0

我是 QLDB 的新手,我期待使用集中式方法来替换区块链解决方案。它涉及多个利益相关者,我们希望利益相关者加入其多个用户以读取与他们相关的文档状态(账户余额),类似于区块链中的账户/钱包。在对服务文档页面进行少量研究之后,一种方法是查看 IAM 策略和分配角色,但这并不能解决问题,因为服务用户将有权访问完整的分类帐。拥有大量用户的 aws 帐户似乎也不可行。

4

1 回答 1

1

您可以使用 IAM 用户来控制对控制 API 的访问(例如使用验证 API 或管理 Kinesis 流)。您不能使用 IAM 用户来控制 PartiQL 访问,或限制哪些文档出现在 Kinesis 流中。这是一个功能差距。

在撰写本文时,您需要围绕 QLDB 构建一个代理层,以根据您自己的角色和权限概念限制对数据的访问。

我会注意到,即使 QLDB 具有您正在谈论的功能,仍然可能需要一个代理层。作为一个思想实验,考虑一个传统的 RDBMS(例如 MySQL),并考虑您是否愿意让您的“多个利益相关者”直接连接到主数据库。

于 2020-06-24T16:42:44.410 回答