FAQ relatives à Amazon Quantum Ledger Database (QLDB) 

Amazon Quantum Ledger Database (QLDB) est une base de données de registre et spécialement conçue pour fournir un historique complet et vérifiable de manière chiffrée de toutes les modifications apportées aux données de votre application.

Les fonctionnalités d'Amazon QLDB en font un choix naturel pour les applications de système d'enregistrement : celles pour lesquelles l'intégrité, la complétude et la vérifiabilité des données sont essentielles. Par exemple, dans les domaines des chaînes d'approvisionnement et de la logistique, une application créée sur Amazon QLDB disposerait de l'ensemble de l'historique des modifications, telles que les mouvements entre opérateurs et entre frontières, disponibles pour des requêtes et de l'analyse. En finance, les applications de système d'enregistrement suivent les données critiques, telles que les opérations de crédit et de débit. Au lieu de créer une fonctionnalité complexe de conservation des enregistrements dans leur application, les banques peuvent utiliser QLDB pour stocker facilement un enregistrement permanent et complet de toutes les transactions financières.

Amazon QLDB n'est pas une technologie de blockchain ou de registre distribué. Les technologies de blockchain et de registre distribué se concentrent sur la résolution du problème des applications décentralisées impliquant plusieurs parties lorsqu'il ne peut y avoir aucune entité propriétaire de l'application et que les parties ne se font pas nécessairement entièrement confiance. D'autre part, QLDB est une base de données de registre spécialement conçue pour les clients qui doivent conserver un historique complet et vérifiable des modifications de données dans une application dont ils sont propriétaires. Amazon QLDB offre l'historique, l'immuabilité et la vérifiabilité, combiné à la familiarité, à l'évolutivité et à la facilité d'utilisation d'une base de données AWS entièrement gérée. Si votre application nécessite une décentralisation et implique plusieurs parties non fiables, une solution de blockchain pourrait être appropriée. Si votre application requiert un historique complet et vérifiable de toutes les modifications de données d'application, mais n'implique pas de multiples parties non approuvées, Amazon QLDB convient parfaitement. Si vous avez un cas d'utilisation pour des registres distribués ou une blockchain, consultez Amazon Managed Blockchain.

En plus de fournir un historique complet et vérifiable des modifications de données d'application, Amazon QLDB prend en charge les transactions avec la sémantique ACID, un modèle de données de document flexible et une API de type SQL. QLDB est également entièrement géré et se met à l'échelle automatiquement pour répondre aux besoins de votre application, sans besoin d'allouer de la capacité.

Pour vous connecter à Amazon QLDB et effectuer des transactions sur les données contenues dans le registre, vous devez utiliser le pilote QLDB fourni par AWS. Suivez les étapes décrites dans ce lien pour télécharger le pilote et configurer une connexion.

Il est facile de faire vos premiers pas sur Amazon QLDB, car il n'y a aucun serveur à gérer ou capacité à allouer. Vous pouvez créer un nouveau registre en quelques minutes à l'aide la console de gestion AWS, de l'interface de ligne de commande AWS (AWS CLI), d'un modèle AWS CloudFormation ou en appelant l'API QLDB.

Amazon QLDB peut exécuter 2 à 3 fois plus de transactions que les registres des cadres de blockchain courants. Les frameworks de chaînes de blocs sont décentralisés. Pour qu'une transaction soit exécutée, la majorité des membres du réseau doit donc se mettre d'accord sur sa validité. De son côté, QLDB offre un design centralisé, qui permet aux transactions de s'exécuter sans que le consensus des diverses parties ne soit nécessaire.

Amazon QLDB vous offre l'accès à vos données et la possibilité de les manipuler à l'aide de PartiQL, un langage de requête normalisé à code source ouvert prenant en charge l'accès compatible SQL au modèle de données orienté documents de QLDB. Ce langage comprend des données semi-structurées ou imbriquées tout en restant indépendant de toutes les sources de données. Pour en savoir plus sur PartiQL, cliquez ici.

Pour connaître la tarification d'Amazon QLDB, veuillez consulter notre pagede tarification.

Amazon QLDB est disponible dans les régions AWS suivantes : USA Est (Virginie du Nord, Ohio), USA Ouest (Oregon), UE (Irlande, Francfort) et Asie-Pacifique (Singapour, Sydney, Séoul, Tokyo) et bientôt d'autres régions.

Avec Amazon QLDB, vous n'avez pas à vous soucier de la mise en service des capacités ou de la configuration des limites de lecture ou d'écriture. Vous créez un registre, définissez vos tables, et QLDB se met automatiquement à l'échelle pour répondre aux besoins de votre application.

Pour voir les limites associées à Amazon QLDB, consultez la pageService Limits d'AWS.

Pour le moment, Amazon QLDB ne prend pas en charge la fonction de sauvegarde ou de restauration. Une fonctionnalité d'exportation vers S3 est actuellement disponible. Elle vous permet d'exporter du contenu de votre journal QLDB vers S3.

Pour le moment, Amazon QLDB ne prend pas en charge la fonction de restauration à un instant précis.

Le registre d'Amazon QLDB est déployé sur plusieurs zones de disponibilité, avec plusieurs copies dans chaque zone de disponibilité. Nous maintenons la redondance au sein de la région et assurons une récupération intégrale des données en cas de panne d'une zone de disponibilité. Étant donné qu'une écriture n'est reconnue que lorsqu'elle est faite sur un stockage durable dans plusieurs zones de disponibilité, QLDB est hautement durable.

Amazon QLDB est un service hautement disponible. Par défaut, plusieurs copies de votre registre QLDB sont répliquées dans les zones de disponibilité dans une région. Ainsi, en cas de panne d'une zone, vous pouvez continuer d'exploiter QLDB.

Pour le moment, Amazon QLDB ne prend pas en charge la réplication sur plusieurs régions. La fonction d'exportation vers S3 de QLDB permet aux clients d'exporter du contenu du journal QLDB vers un compartiment S3. Les compartiments S3 peuvent être configurés à des fins de réplication sur plusieurs régions.

Le service Amazon QLDB est intégré à AWS Private Link. Les clients peuvent créer un point de terminaison d'un VPC afin de pouvoir connecter en privé un VPC à des services AWS pris en charge et alimentés par PrivateLink, et ce sans passerelle Internet, appareil NAT, connexion VPN ou connexion AWS Direct Connect.

Amazon QLDB utilise le même mécanisme d'authentification que les autres services AWS. Ce mécanisme nécessite l'attachement d'une signature de requête aux requêtes HTTP (header ou chaîne de requêtes). La signature fait l'objet d'un calcul utilisant d'autres champs de requêtes et les informations d'identifications (ID de clé d'accès et clé d'accès secrète).

Par défaut, toutes les données en transit et au repos sont chiffrées. Amazon QLDB a lancé le support pour les clés AWS KMS gérées par le client le 22 juillet 2021. Tous les registres créés avant le lancement sont protégés par des clés appartenant à AWS par défaut, mais ne sont actuellement pas éligibles au chiffrement au repos à l'aide de clés gérées par le client. Vous pouvez consulter l'heure de création de votre registre sur la console QLDB.

1/ Créer un flux de données Amazon Kinesis (KDS) : les clients créent un flux KDS en utilisant la console Amazon Kinesis ou AWS SDK. Ils peuvent aussi utiliser un flux existant.

2/ Créer un flux Amazon QLDB : les clients créent un flux Amazon QLDB en utilisant la console Amazon QLDB ou AWS SDK. Les aspects clés suivant doivent être configurés pour créer le flux :

• Nom du registre Amazon QLDB
• Flux KDS cible
• Rôle IAM qu'Amazon QLDB prendra, qui dispose d'autorisations en écriture dans le flux KDS.
• Heure de début, qui spécifie l'heure à laquelle le streaming démarre
• Heure de fin, qui spécifie l'heure à laquelle le streaming se termine. L'omission de ce paramètre facultatif implique un flux continu.

3/ Utiliser le flux KDS : les clients peuvent écrire des applications Kinesis en utilisant les services Kinesis, tels que Kinesis Data Firehose et Kinesis Data Analytics, pour utiliser et traiter le flux. Les clients peuvent également utiliser AWS Lambda pour utiliser les enregistrements de flux de données Kinesis.

La capacité de streaming Amazon QLDB fournit une garantie de livraison au moins une fois. Chaque contrôle, récapitulatif de bloc et enregistrement de détails de révision généré depuis le journal par un flux QLDB est diffusé sur Amazon Kinesis au moins une fois. Puisque les enregistrements en double peuvent apparaître dans le flux Kinesis dans certaines circonstances, les clients devront avoir une logique de déduplication au niveau de l'application, si cela est requis par l'application. Il n'existe aucune garantie de commande car les blocs et les révisions précédents peuvent être publiés dans le flux Kinesis ne fonctionnant pas.