我们如何在 QLDB 中管理大量用户?
How can we manage large number of users in QLDB?
我是 QLDB 的新手,我期待使用集中式方法来替代区块链解决方案。它涉及多个利益相关者,我们希望利益相关者加入其多个用户以读取与他们相关的文档状态(账户余额),类似于区块链中的 accounts/wallets。
在对服务文档页面进行少量研究后,一种方法是查看 IAM 策略和分配角色,但这并不能解决问题,因为服务用户将有权访问完整的分类账。拥有大量用户的 aws 帐户似乎也不可行。
您可以使用 IAM 用户来控制对控制 API 的访问(例如使用验证 API 或管理 Kinesis 流)。您不能使用 IAM 用户来控制 PartiQL 访问,或限制哪些文档出现在 Kinesis 流中。这是功能差距。
截至撰写本文时,您需要围绕 QLDB 构建一个代理层,以根据您自己的角色和权限概念限制对数据的访问。
我会注意到,即使 QLDB 具有您正在谈论的功能,它仍然可能需要有一个代理层。作为一个思想实验,考虑一个传统的 RDBMS(例如 MySQL),并考虑您是否愿意让您的“多个利益相关者”直接连接到主数据库。
我是 QLDB 的新手,我期待使用集中式方法来替代区块链解决方案。它涉及多个利益相关者,我们希望利益相关者加入其多个用户以读取与他们相关的文档状态(账户余额),类似于区块链中的 accounts/wallets。 在对服务文档页面进行少量研究后,一种方法是查看 IAM 策略和分配角色,但这并不能解决问题,因为服务用户将有权访问完整的分类账。拥有大量用户的 aws 帐户似乎也不可行。
您可以使用 IAM 用户来控制对控制 API 的访问(例如使用验证 API 或管理 Kinesis 流)。您不能使用 IAM 用户来控制 PartiQL 访问,或限制哪些文档出现在 Kinesis 流中。这是功能差距。
截至撰写本文时,您需要围绕 QLDB 构建一个代理层,以根据您自己的角色和权限概念限制对数据的访问。
我会注意到,即使 QLDB 具有您正在谈论的功能,它仍然可能需要有一个代理层。作为一个思想实验,考虑一个传统的 RDBMS(例如 MySQL),并考虑您是否愿意让您的“多个利益相关者”直接连接到主数据库。