Preguntas frecuentes de Amazon Quantum Ledger Database (QLDB)

Amazon Quantum Ledger Database (QLDB) es una base de datos de libro mayor que ofrece un historial verificable mediante criptografía de todos los cambios realizados en los datos de su aplicación.

Las características de QLDB de Amazon hacen que sea natural adecuar las aplicaciones de registro del sistema, aquellas cuya integridad de datos, la exhaustividad y la verificabilidad son fundamentales. Por ejemplo, en la cadena de suministro y el espacio de logísticas, se crea una aplicación en Amazon QLDB que tendría el historial completo de los cambios, como el movimiento entre los transportistas y a través de las fronteras, disponibles para la consulta y el análisis. En economía, las aplicaciones del sistema de registro supervisan los datos críticos, como las transacciones de crédito y débito. En lugar de crear un registro complejo que mantenga la funcionalidad dentro de su aplicación, los bancos pueden usar QLDB para almacenar fácilmente un registro completo y permanente de todas las transacciones financieras.

Amazon QLDB no es una tecnología de cadena de bloque o un libro mayor distribuido. Las tecnologías de cadena de bloque y libro mayor distribuido se enfocan en resolver el problema de las aplicaciones descentralizadas que implican múltiples partes donde no puede haber una única entidad que posea la aplicación y las partes no confían necesariamente en la otra por completo. Por otro lado, QLDB es una base de datos de libro mayor destinada a las clientes que necesitan mantener un historial completo y verificable de los cambios en una aplicación que les pertenece. Amazon QLDB ofrece historial, inmutabilidad y verificabilidad combinadas con la familiaridad, escabilidad y facilidad de uso de una base de datos completamente adiministrada. Si su aplicación requiere descentralización e implica partes múltiples no confiables, quizás sea adecuado una solución de bloque de cadena. Si su aplicación necesita un historial completo y verificable de todos los cambios de datos de la aplicación, pero no implican partes múltiples no confiables, Amazon QLDB es una gran opción. Si tiene un caso práctico para libros mayores distribuidos o cadenas de bloques, consulte Amazon Managed Blockchain.

Además, para ofrecer un historial completo y verificable de los cambios de datos de la aplicación, Amazon QLDB admite transacciones con semánticas ACID, un modelo de datos de documento flexible y una API parecida a SQL. Además, QLDB está totalmente controlado y se adapta de forma automática a las necesidades de su aplicación sin necesidad de aprovisionamiento.

Para conectarse a Amazon QLDB y realizar transacciones con los datos del libro mayor, es necesario utilizar el controlador QLDB que AWS proporciona. Siga los pasos de este enlace para descargar el controlador y configurar una conexión.

Comenzar con Amazon QLDB es fácil, ya que no hay servidores con el propósito de administrar ni capacidad para aprovisionar. Puede crear un nuevo libro mayor en cuestión de minutos utilizando la consola de administración de AWS, la interfaz de la línea de comandos de AWS (CLI), una plantilla de AWS CloudFormation o haciendo llamadas a la API de QLDB.

Amazon QLDB puede ejecutar de 2 a 3 veces más tantas transacciones como libros mayores en marcos de cadena de bloque común. Los marcos de cadena de bloque están descentralizados para que ejecuten una transacción y requieren una mayoría de miembros de la red para alcanzar consenso en la validez de la transacción. Por otro lado, QLDB tiene un diseño centralizado, lo que permite que sus transacciones se ejecuten sin la necesidad de consenso entre varias partes.

Amazon QLDB le permite acceder y manipular sus datos con PartiQL, que es un nuevo lenguaje de consulta estándar abierto que admite el acceso compatible con SQL al modelo de datos orientado a documentos de QLDB. Dicho modelo consta de datos semiestructurados y anidados al mismo tiempo que permanece independiente de cualquier origen de datos en particular. Obtenga más información acerca de PartiQL aquí.

Para conocer los precios de Amazon QLDB, consulte nuestra página de precios.

Amazon QLDB se encuentra disponible en las siguientes regiones de AWS: este de EE. UU. (Norte de Virginia, Ohio), oeste de EE. UU. (Oregón), Europa (Irlanda, Fráncfort) y Asia Pacífico (Singapur, Sídney, Seúl, Tokio). Próximamente se incorporarán más regiones.

Con Amazon QLDB no tiene que preocuparse sobre la capacidad de aprovisionamiento o configurar los límites de lectura y escritura. Puede crear un libro mayor, definir sus tablas y QLDB las escala automáticamente para admitir las demandas de su aplicación.

Puede ver los límites asociados con Amazon QLDB en la página de AWS Service Limits.

Amazon QLDB no admite ninguna función de copia de seguridad y restauración por el momento. En la actualidad, está disponible una exportación a la funcionalidad S3. Con esta funcionalidad, puede exportar el contenido de su diario QLDB a S3.

Por ahora, Amazon QLDB no admite ninguna función de restauración en función de un momento determinado.

El libro mayor de Amazon QLDB se implementa en distintas zonas de disponibilidad con varias copias por zona. Conservamos la redundancia dentro de la región y garantizamos la recuperación completa de los errores de la zona de disponibilidad. Una escritura se confirma solo después de que se haya escrito en un almacenamiento perdurable en varias zonas de disponibilidad, de aquí que QLDB sea sumamente perdurable.

Amazon QLDB es un servicio de alta disponibilidad. De forma predeterminada, se replican varias copias de su libro mayor de QLDB en todas las zonas de disponibilidad de una región. Por lo tanto, en el caso de que ocurra un error en una zona, puede seguir operando QLDB.

Por ahora, Amazon QLDB no admite replicación entre regiones. La función exportación de QLDB a S3 permite a los clientes exportar el contenido del diario QLDB a un bucket de S3. Los buckets de S3 pueden configurarse para la replicación entre regiones.

Amazon QLDB está integrado con AWS Private Link. Los clientes pueden crear un punto de conexión de la VPC, que les permite conectar de forma privada una VPC a los servicios de AWS con la tecnología de PrivateLink sin necesidad de una puerta de enlace de Internet, un dispositivo de NAT, una conexión de VPN o una conexión de AWS Direct Connect.

Amazon QLDB utiliza el mismo mecanismo de autenticación que otros servicios de AWS. El mecanismo requiere que se adjunte una firma de solicitud a las solicitudes HTTP (encabezado o cadena de consulta). La firma se computa mediante otros campos de solicitud y las credenciales de AWS (ID de clave de acceso y clave de acceso secreta).

De forma predeterminada, todos los datos en tránsito y en reposo están cifrados. Amazon QLDB lanzó el soporte para las claves de AWS KMS administradas por el cliente el 22 de julio de 2021. Todos los libros mayores que se crearon antes del lanzamiento están protegidos por claves propiedad de AWS de forma predeterminada, pero actualmente no son aptos para el cifrado en reposo mediante claves administradas por el cliente. Puede ver la hora de creación de su libro mayor en la consola de QLDB.

1/ Crear una secuencia de datos de Amazon Kinesis (KDS): los clientes crean una transmisión de KDS con la consola de Amazon Kinesis o AWS SDK. También pueden usar una transmisión existente.

2/ Crear una Amazon transmisión QLDB: los clientes crean una transmisión de Amazon QLDB con la consola de Amazon QLDB o AWS SDK. Se deben configurar los siguientes aspectos clave para crear la transmisión:

• Nombre de Amazon QLDB Ledger
• Transmisión de KDS objetivo
• El rol de IAM que asumirá Amazon QLDB, que tiene permisos para escribir la transmisión de KDS
• La hora de inicio, que especifica el tiempo real en el que debe comenzar la transmisión
• La hora de finalización, que especifica el tiempo real en el que debe finalizar la transmisión. Omitir este parámetro opcional significa una transmisión continua.

3. Utilizar la transmisión de KDS: Los clientes pueden escribir aplicaciones de Kinesis con los servicios de Kinesis, como Kinesis Data Firehose y Kinesis Data Analytics, para usar y procesar la transmisión. Los clientes también pueden usar AWS Lambda para utilizar los registros de Kinesis Data Stream.

La capacidad de streaming de Amazon QLDB ofrece al menos una garantía de la entrega. Cada control, resumen en bloque y registro de los detalles de revisión generados del diario con una transmisión QLDB se transmite a Amazon Kinesis al menos una vez. Como los registros duplicados pueden aparecer en la transmisión de Kinesis en ciertas circunstancias, los clientes deberán tener una lógica de deduplicación en la capa de la aplicación si así lo requiere. No hay garantías de ordenación, ya que bloques y revisiones anteriores se pueden publicar en la transmisión de Kinesis de manera desordenada.