我们如何在 QLDB 中管理大量用户?

How can we manage large number of users in QLDB?

我是 QLDB 的新手,我期待使用集中式方法来替代区块链解决方案。它涉及多个利益相关者,我们希望利益相关者加入其多个用户以读取与他们相关的文档状态(账户余额),类似于区块链中的 accounts/wallets。 在对服务文档页面进行少量研究后,一种方法是查看 IAM 策略和分配角色,但这并不能解决问题,因为服务用户将有权访问完整的分类账。拥有大量用户的 aws 帐户似乎也不可行。

您可以使用 IAM 用户来控制对控制 API 的访问(例如使用验证 API 或管理 Kinesis 流)。您不能使用 IAM 用户来控制 PartiQL 访问,或限制哪些文档出现在 Kinesis 流中。这是功能差距。

截至撰写本文时,您需要围绕 QLDB 构建一个代理层,以根据您自己的角色和权限概念限制对数据的访问。

我会注意到,即使 QLDB 具有您正在谈论的功能,它仍然可能需要有一个代理层。作为一个思想实验,考虑一个传统的 RDBMS(例如 MySQL),并考虑您是否愿意让您的“多个利益相关者”直接连接到主数据库。