Veröffentlicht am: Jun 1, 2021
Amazon Quantum Ledger Database (Amazon QLDB) unterstützt ab sofort erweiterte Amazon-IAM-Berechtigungen (Identity Access Management) für Authentifizierung, Abfragen und Datenzugriff in QLDB. Diese Version baut auf dem bestehenden Berechtigungsmodell von Amazon QLDB auf und fügt eine Trennung des Zugriffs nach PartiQL-Befehl und Ledger-Tabelle hinzu. Mit dieser Funktion können QLDB-Kunden nun detailliertere Richtlinien für die Datenbankautorisierung und den Datenbankzugriff implementieren, die strenge Sicherheitsanforderungen erfüllen.
Ab sofort unterstützt QLDB neue IAM-Aktionen, die PartiQL-Abfragebefehlen ähneln. Die Aktion qldb:PartiqlSelect zum Beispiel gewährt Lesezugriff, während qldb:PartiqlUpdate und qldb:PartiqlInsert Richtlinien entsprechen, die Schreibzugriff ermöglichen. Darüber hinaus unterstützt QLDB jetzt Attribute Based Access Control (ABAC, attributbasierte Zugriffskontrolle) und die Möglichkeit, QLDB-Tabellenressourcen beim Erstellen mit Tags zu markieren. Infolgedessen können Kunden nun detailliertere Richtlinien mit Lese- oder Schreibbeschränkungen für bestimmte Tabellen erstellen und ABAC sowohl für Ledger als auch für Tabellen nutzen.
Bei Amazon QLDB handelt es sich um eine vollständig verwaltete Ledger-Datenbank, die ein transparentes, unveränderliches und kryptografisch überprüfbares Transaktionsprotokoll bereitstellt. Mit QLDB können Sie alle Änderungen von Anwendungsdaten nachverfolgen und eine vollständige, überprüfbare Änderungshistorie Ihrer Daten pflegen. Unternehmen Sie noch heute erste Schritte mit Amazon QLDB und erfahren Sie mehr über die IAM-basierte Zugriffskontrolle in QLDB.