Как мы можем управлять большим количеством пользователей в QLDB?

Question

Я новичок в QLDB и с нетерпением жду возможности использовать централизованный подход для замены решения на основе блокчейна. Он включает в себя несколько заинтересованных сторон, и мы хотим, чтобы заинтересованные стороны подключили своих нескольких пользователей, чтобы прочитать состояния своих документов (баланс учетной записи), связанные с ними, аналогично учетным записям / кошелькам в блокчейне. После небольшого исследования страницы документации по сервису одним из способов было взглянуть на политики IAM и назначение ролей, но это не решает проблему, поскольку пользователь сервиса будет иметь доступ к полной бухгалтерской книге. Кроме того, создание учетных записей aws для большого количества пользователей не представляется возможным.

Answer 1

Вы можете использовать пользователей IAM для управления доступом к управляющим API (например, с помощью API проверки или управления потоками Kinesis). Вы не можете использовать пользователей IAM для управления доступом PartiQL или ограничения документов, отображаемых в потоке Kinesis. Это пробел в функциях.

На момент написания вам нужно было создать прокси-слой вокруг QLDB, чтобы ограничить доступ к данным на основе вашего собственного представления о ролях и разрешениях.

Отмечу, что даже если бы QLDB обладал той функциональностью, о которой вы говорите, все же может быть желательно иметь прокси-уровень. В качестве мысленного эксперимента рассмотрите традиционную РСУБД (например, MySQL) и подумайте, было бы удобно, если бы ваши «несколько заинтересованных сторон» подключались непосредственно к первичной базе данных.