Publié le: Jun 1, 2021
Amazon Quantum Ledger Database (Amazon QLDB) prend désormais en charge les autorisations basées sur Amazon Identity Access Management (IAM) pour l'authentification, les requêtes et l'accès aux données QLDB. Cette version s'appuie sur le modèle d'autorisations Amazon QLDB existant, ajoutant la séparation de l'accès par la commande PartiQL et la table de registres. Avec cette fonction, les clients QLDB peuvent désormais implémenter une stratégie plus précise d'autorisation de bases de données et d'accès à ces dernières qui répond aux exigences de sécurité rigoureuses.
QLDB prend désormais en charge les nouvelles actions IAM qui correspondent aux commandes de requêtes PartiQL. Par exemple l'action qldb:PartiqlSelect fournit un accès en lecture, tandis que les actions qldb:PartiqlUpdate et qldb:PartiqlInsert sont communes aux stratégies permettant un accès en écriture. Par ailleurs, QLDB prend désormais en charge le protocole Attribute Based Access Control (ABAC) et le balisage des ressources des tables QLDB lors de leur création. Ainsi, les clients peuvent désormais créer des stratégies de lecture ou d'écriture restreintes plus précises pour des tables spécifiques, et utiliser le protocole ABAC pour les registres et les tables.
Amazon QLDB est une base de données de registres entièrement gérée qui fournit un journal de transactions transparent, immuable et vérifiable par cryptographie. Vous pouvez utiliser QLDB pour suivre chaque modification de données d'application et maintenir un historique complet et vérifiable des modifications apportées à vos données au fil du temps. Démarrez avec Amazon QLDB et découvrez-en davantage sur le contrôle d'accès basé sur QLDB IAM dès aujourd'hui.