QLDB 似乎是这种基于 Fabric 排序服务的集中式扩展,它允许您以类似 SQL 的方式查询区块链网络的复制。
对于网络上的不同组织,我想知道 QLDB 如何处理权限?每个成员都可以完全访问 QLDB 中的所有数据是没有意义的,那么对于数据的特定部分是否有一些内置的访问控制方法?
QLDB 似乎是这种基于 Fabric 排序服务的集中式扩展,它允许您以类似 SQL 的方式查询区块链网络的复制。
对于网络上的不同组织,我想知道 QLDB 如何处理权限?每个成员都可以完全访问 QLDB 中的所有数据是没有意义的,那么对于数据的特定部分是否有一些内置的访问控制方法?
与所有 AWS 服务一样,权限由 IAM 管理。
随着 QLDB 于 29 年 9 月 10 日正式发布,我们现在从Amazon QLDB 的操作、资源和条件键中获得了这个问题的答案。
在撰写本文时,以下是您可以通过 IAM 授予的 QLDB 权限:
CreateLedger
DeleteLedger
DescribeJournalS3Export
DescribeLedger
ExecuteStatement
ExportJournalToS3
GetBlock
GetDiges
GetRevision
InsertSampleData
ListJournalS3Exports
ListJournalS3ExportsForLedger
ListLedgers
ListTagsForResource
SendCommand
ShowCatalog
TagResource
UntagResource
UpdateLedger