Publicado en: Jun 1, 2021
Amazon Quantum Ledger Database (Amazon QLDB) ahora es compatible con los permisos mejorados basados en Amazon Identity Access Management (IAM) para la autenticación, la consulta y el acceso a los datos de QLDB. Esta versión se basa en el modelo de permisos de Amazon QLDB existente, e incorpora la separación del acceso por comando PartiQL y tabla del libro mayor. Con esta característica, los clientes de QLDB ahora podrán implementar una política de autorización y acceso a la base de datos más detallada que cumpla con requisitos de seguridad estrictos.
QLDB ahora admite nuevas acciones de IAM que coinciden con los comandos de consulta de PartiQL. Por ejemplo, la acción qldb:PartiqlSelect proporciona acceso de lectura mientras que qldb:PartiqlUpdate y qldb:PartiqlInsert son comunes a las políticas que permiten el acceso de escritura. Además, QLDB admite ahora el control de acceso basado en atributos (ABAC) y la capacidad de etiquetar los recursos de las tablas de QLDB cuando se crean. Así, los clientes ahora pueden crear políticas más detalladas de lectura o escritura con restricciones para tablas específicas y utilizar ABAC tanto para los libros mayores como para las tablas.
Amazon QLDB es una base de datos de libro mayor completamente administrada que proporciona un registro de las transacciones transparente, inmutable y que se puede verificar mediante criptografía. Puede utilizar QLDB para hacer un seguimiento de todos los cambios en los datos de la aplicación y mantener un historial completo y verificable de los cambios en los datos a lo largo del tiempo. Comience a utilizar Amazon QLDB y obtenga más información sobre el control de acceso basado en IAM de QLDB hoy mismo.