投稿日: Jun 1, 2021

Amazon Quantum Ledger Database (Amazon QLDB) は、QLDB の認証、クエリ、およびデータアクセスのための強化された Amazon Identity Access Management (IAM) ベースのアクセス許可をサポートするようになりました。今回のリリースでは、既存の Amazon QLDB のアクセス許可モデルをベースにし、PartiQL コマンドと台帳テーブルによるアクセスの分離が追加されました。この機能により、QLDB をご利用のお客様は、厳しいセキュリティ要件を満たす、より詳細なデータベースの認証およびアクセスポリシーを導入することができます。

QLDB は、PartiQL クエリコマンドに対応する新しい IAM アクションをサポートするようになりました。たとえば、アクション qldb:PartiqlSelect は読み取りアクセスを提供し、qldb:PartiqlUpdate と qldb:PartiqlInsert は書き込みアクセスを有効にするポリシーで一般的に利用できます。さらに、QLDB は属性ベースのアクセス制御 (ABAC) をサポートし、QLDB テーブルリソースの作成時にタグ付けができるようになりました。その結果、お客様は特定のテーブルに対してより詳細な読み取り/書き込み制限ポリシーを作成し、台帳とテーブルの両方に ABAC を利用することができます。

Amazon QLDB は、透過的でイミュータブル、かつ暗号的に検証可能なトランザクションログを提供するフルマネージド型台帳データベースです。QLDB を使用して、すべてのアプリケーションデータの変更を追跡し、データに対する変更の完全で検証可能な履歴を長期にわたって維持できます。今すぐ Amazon QLDB の利用を開始し、QLDB IAM ベースのアクセスコントロールの詳細をご確認ください。