Publicado: Jun 1, 2021
O Amazon Quantum Ledger Database (Amazon QLDB) agora oferece suporte a permissões avançadas baseadas no Amazon Identity Access Management (IAM) para autenticação do QLDB, consulta e acesso a dados. Esse lançamento baseia-se no modelo de permissões existente do Amazon QLDB, adicionando separação de acesso por comando PartiQL e tabela contábil. Com esse recurso, os clientes do QLDB agora poderão implementar uma política de autorização e acesso de banco de dados mais granulares que atenda a requisitos de segurança rigorosos.
Agora, o QLDB oferece suporte a novas ações do IAM que correspondem comandos de consultas PartiQL. Por exemplo, a ação qldb:PartiqlSelect fornece acesso de leitura, enquanto qldb:PartiqlUpdate e qldb:PartiqlInsert são comuns a políticas que permitem acesso de gravação. Além disso, o QLDB agora oferece suporte ao Controle de acesso baseado em atributos (ABAC) e à capacidade de marcar recursos de tabelas do QLDB no momento da criação. Como resultado, os clientes agora podem criar políticas restritas de leitura ou gravação mais granulares para tabelas específicas e utilizar o ABAC para livros contábeis e tabelas.
O Amazon QLDB é um banco de dados de livros contábeis totalmente gerenciado que fornece um log de transações transparente, imutável e criptograficamente verificável. Você pode usar o QLDB para monitorar todas as alterações de dados da aplicação e manter um histórico completo e verificável de alterações nos seus dados ao longo do tempo. Comece a usar o Amazon QLDB e saiba mais sobre o controle de acesso baseado no IAM do QLDB hoje mesmo.