发布于: Jun 1, 2021
Amazon Quantum Ledger Database(Amazon QLDB)现在支持将基于 Amazon Identity Access Management(IAM)的增强权限用于 QLDB 身份验证、查询和数据访问。本次发布基于现有的 Amazon QLDB 权限模式,并增加了按 PartiQL 命令和分类账表隔离访问权限的功能。借助此功能,QLDB 客户现在将能够实施更精细的数据库授权和访问策略,以满足严格的安全性要求。
QLDB 现在支持可对 PartiQL 查询命令进行配对的新 IAM 操作。例如,qldb:PartiqlSelect 操作会提供读取权限,而 qldb:PartiqlUpdate 和 qldb:PartiqlInsert 常用于实现写入权限的策略。此外,QLDB 现在支持基于属性的访问控制(ABAC)并且能够在创建时为 QLDB 表资源添加标签。因此,客户现在可以为特定的表创建更精细的读取或写入限制策略,并将 ABAC 同时用于分类账和表。
Amazon QLDB 是一个完全托管的分类账数据库,它提供透明、不可变、能以加密方式验证的事务日志。您可以使用 QLDB 来跟踪所有应用程序数据更改,并不断维护完整且可验证的数据更改历史记录。立即开始使用 Amazon QLDB 并了解更多有关基于 QLDB IAM 的访问控制的信息。