게시된 날짜: Jun 1, 2021
이제 Amazon Quantum Ledger Database(Amazon QLDB)에서 QLDB 인증, 쿼리 및 데이터 액세스를 위한 향상된 Amazon Identity Access Management(IAM) 기반 권한을 지원합니다. 이 릴리스는 기존 Amazon QLDB 권한 모델을 기반으로 하며 PartiQL 명령과 원장 테이블로 액세스를 분리합니다. 이 기능을 통해 QLDB 고객은 이제 엄격한 보안 요구 사항을 충족하는 보다 세분화된 데이터베이스 권한 부여 및 액세스 정책을 구현할 수 있습니다.
이제 QLDB에서 PartiQL 쿼리 명령과 일치하는 새로운 IAM 작업을 지원합니다. 예를 들어 qldb:PartiqlSelect 작업은 읽기 액세스를 제공하는 반면 qldb:PartiqlUpdate 및 qldb:PartiqlInsert는 쓰기 액세스를 활성화하는 정책에 공통적입니다. 또한 이제 QLDB에서 ABAC(속성 기반 액세스 제어)와 생성 시 QLDB 테이블 리소스에 태그를 지정하는 기능을 지원합니다. 결과적으로 고객은 이제 특정 테이블에 대해 보다 세분화된 읽기 또는 쓰기 제한 정책을 만들고 원장과 테이블 모두에 ABAC를 활용할 수 있습니다.
Amazon QLDB는 완전관리형 원장 데이터베이스로서, 투명하고 변경 불가능하며 암호화 방식으로 검증 가능한 트랜잭션 로그를 제공합니다. QLDB를 사용하면 모든 애플리케이션 데이터 변경 내용을 추적하며 완전하고 검증 가능한 시간대별 데이터 변경 기록을 유지 관리할 수 있습니다. 지금 Amazon QLDB를 시작하고 QLDB IAM 기반 액세스 제어에 대해 자세히 알아보세요.