HAQM-Quantum-Ledger-Datenbank (QLDB) – Häufig gestellte Fragen
Allgemeines
Alles öffnenWas ist HAQM Quantum Ledger Database?
HAQM Quantum Ledger Database (QLDB) ist eine spezialisierte Ledger-Datenbank, die einen vollständigen und kryptografisch verifizierbaren Verlauf aller Änderungen an Ihren Anwendungsdaten bereitstellt.
Inwiefern unterscheidet sich eine Ledger-Datenbank von anderen Datenbanken?
Herkömmliche Datenbanken ermöglichen es Ihnen, Daten zu überschreiben oder zu löschen, weshalb Entwickler Techniken wie Prüftabellen und Prüfprotokolle verwenden, um die Datenabfolge zu verfolgen. Auch wenn diese Ansätze funktionieren können, erfordern sie eine kundenspezifische Entwicklung, können schwer skalierbar sein und erfordern vom Anwendungsentwickler die Verantwortung, sicherzustellen, dass alle relevanten Daten erfasst werden. In HAQM QLDB werden Daten in ein nur als Anhang verfügbares Journal geschrieben, so dass der Entwickler über eine vollständige Datenabfolge verfügt. Darüber hinaus sind die Daten im Journal von HAQM QLDB unveränderlich und verifizierbar, so dass Sie den Daten in Ihrem Ledger vertrauen können.
Welche Daten sollte ich in einer Ledger-Datenbank speichern?
Die Funktionen von HAQM QLDB machen es zu einer idealen Lösung für System-of-Record-Anwendungen, bei denen Datenintegrität, Vollständigkeit und Verifizierbarkeit entscheidend sind. So würde beispielsweise in der Lieferkette und im Logistikbereich eine auf HAQM QLDB basierende Anwendung den gesamten Verlauf von Änderungen, wie z. B. die Bewegung zwischen Spediteuren und über Grenzen hinweg, für Abfragen und Analysen zur Verfügung haben. Im Finanzwesen werden kritische Daten, wie z. B. Kredit- und Debittransaktionen, über System-of-Record-Anwendungen erfasst. Anstatt komplexe Aufzeichnungsfunktionen innerhalb ihrer Anwendung zu entwickeln, können Banken mit QLDB eine permanente und vollständige Aufzeichnung aller Finanztransaktionen problemlos speichern.
Ist HAQM Quantum Ledger Database ein Distributed-Ledger- oder Blockchain-Service?
Bei HAQM QLDB handelt es sich weder um eine Blockchain- noch um eine Distributed-Ledger-Technologie. Blockchain- und Distributed-Ledger-Technologien konzentrieren sich auf die Lösung von Problemen dezentraler Anwendungen mit mehreren Parteien, bei denen es keine einzige Einheit geben darf, der die Anwendung gehört, und die Parteien einander nicht unbedingt voll vertrauen. Andererseits ist QLDB eine Ledger-Datenbank, die speziell für Kunden entwickelt wurde, die einen vollständigen und überprüfbaren Verlauf von Datenänderungen in einer von ihnen verwendeten Anwendung pflegen müssen. HAQM QLDB bietet Verlauf, Unveränderlichkeit und Verifizierbarkeit in Kombination mit der Vertrautheit, Skalierbarkeit und Benutzerfreundlichkeit einer vollständig verwalteten AWS-Datenbank. Wenn Ihre Anwendung eine Dezentralisierung erfordert und mehrere, nicht vertrauenswürdige Parteien umfasst, kann eine Blockchain-Lösung sinnvoll sein. Wenn Ihre Anwendung einen vollständigen und verifizierbaren Verlauf aller Änderungen an den Anwendungsdaten erfordert, aber nicht mehrere, nicht vertrauenswürdige Parteien einbezieht, ist HAQM QLDB genau das Richtige. Wenn Sie einen Anwendungsfall für Distributed Ledger oder Blockchain haben, lesen Sie bitte HAQM Managed Blockchain.
Welche Art von Funktionalität unterstützt HAQM QLDB?
HAQM QLDB bietet nicht nur einen vollständigen und verifizierbaren Verlauf der Anwendungsdatenänderungen, sondern unterstützt auch Transaktionen mit ACID-Semantik, einem flexiblen Dokumentdatenmodell und einer bekannten SQL-ähnlichen API. QLDB wird zudem vollständig verwaltet und skaliert automatisch, um die Anforderungen Ihrer Anwendung zu erfüllen, ohne dass eine Bereitstellung erforderlich ist.
Wie stelle ich eine Verbindung mit HAQM QLDB über meine Anwendung her?
Um eine Verbindung mit HAQM QLDB herstellen und mit den Daten im Ledger interagieren zu können, müssen Sie den von AWS bereitgestellten QLDB-Treiber verwenden. Folgen Sie den Schritten unter diesem Link, um den Treiber herunterzuladen und eine Verbindung zu konfigurieren.
Wie kann ich HAQM QLDB testen?
Die ersten Schritt mit HAQM QLDB sind sehr einfach, denn es müssen keine Server verwaltet oder Kapazitäten bereitgestellt werden. Über die AWS-Managementkonsole, die AWS-Befehlszeilenschnittstelle (CLI) und eine AWS CloudFormation-Vorlage oder über Abrufe der QLDB-API können Sie innerhalb weniger Minuten einen neuen Ledger erstellen.
Performance
Alles öffnenWelche Leistung kann ich von HAQM QLDB erwarten?
HAQM QLDB kann zwei- bis dreimal so viele Transaktionen ausführen als Ledgers in gewöhnlichen Blockchain-Frameworks. Blockchain-Frameworks sind dezentralisiert. Damit also eine Transaktion durchgeführt werden kann, ist es erforderlich, dass die Mehrheit der Mitglieder eines Netzwerks einen Konsens zur Validität der Transaktion erreicht. QLDB auf der anderen Seite hat ein zentralisiertes Design. So können Transaktionen ohne einen Mehr-Parteien-Konsens ausgeführt werden.
Abfrage
Alles öffnenWas ist PartiQL? Wie wird PartiQL von HAQM QLDB unterstützt?
In HAQM QLDB können Sie mit PartiQL auf Ihre Daten zugreifen und Ihre Daten ändern. Bei PartiQL handelt es sich um eine neue Open-Standard-Abfragesprache, die den mit SQL kompatiblen Zugriff auf das dokumentenorientierte Datenmodell in QLDB unterstützt, das semi-strukturierte und eingenistete Daten umfasst und dabei seine Unabhängigkeit von speziellen Datenquellen erhält. Weitere Informationen zu PartiQL finden Sie hier.
Preise
Alles öffnenWie viel kostet HAQM QLDB?
Die Preise für HAQM QLDB entnehmen Sie bitte unserer Seite mit den Preisen.
In welchen AWS-Regionen ist HAQM QLDB verfügbar?
HAQM QLDB ist in den folgenden AWS-Regionen verfügbar USA Ost (Nord-Virginia, Ohio), USA West (Oregon), Europa (Irland, Frankfurt) und Asien-Pazifik (Singapur, Sydney, Seoul, Tokio), wobei weitere Regionen demnächst hinzukommen.
Skalierbarkeit
Alles öffnenWelche Skalierung wird von HAQM QLDB unterstützt?
Mit HAQM QLDB müssen Sie sich keine Sorgen in Bezug auf die Bereitstellungskapazität oder die Konfiguration von Lese- und Schreiblimits machen. Sie erstellen ein Ledger und definieren die Tabellen, und QLDB skaliert automatisch auf den Bedarf Ihrer Anwendung.
Welche Einschränkungen gibt es in Verbindung mit AWS QLDB?
Auf der Seite mit den AWS-Service-Limits sind die mit HAQM QLDB verbundenen Einschränkungen aufgeführt.
Sicherung und Wiederherstellung
Alles öffnenKann ich einen Snapshot oder ein Backup meines Ledgers erstellen?
In HAQM QLDB werden Backup- und Wiederherstellungsfunktionen gegenwärtig nicht unterstützt. Derzeit können Sie einen Export durchführen, der mit der S3-Funktionalität kompatibel ist. Mit dieser Funktionalität können Sie die Inhalte Ihres QLDB-Journals nach S3 exportieren.
Kann ich mein Ledger auf einen bestimmten Zeitpunkt wiederherstellen?
In HAQM QLDB wird eine zeitpunktgenaue Wiederherstellung gegenwärtig nicht unterstützt.
Verfügbarkeit, Beständigkeit und Replikation
Alles öffnenIst HAQM QLDB auf robust und belastbar?
Das Ledger von HAQM QLDB wird in mehreren AZs mit mehreren Kopien pro AZ bereitgestellt. Wir sorgen für Redundanz innerhalb der einzelnen Regionen und gewährleisten eine umfassende Wiederherstellung im Falle von Ausfällen in einzelnen Availability Zones. Ein Schreibvorgang wird erst als solcher bestätigt, nachdem der Schreibvorgang auf einen hoch belastbaren Speicher in mehreren AZs abgeschlossen ist. Somit kann man QLDB als hochgradig robust und langlebig bezeichnen.
Wie wird Hochverfügbarkeit in HAQM QLDB umgesetzt?
HAQM QLDB ist ein hochgradig verfügbarer Service. Standardmäßig werden mehrere Kopien Ihres QLDB-Ledgers in verschiedenen Availability Zones einer Region repliziert. Bei einem Ausfall können Sie QLDB also weiter ausführen.
Unterstützt HAQM QLDB die regionsübergreifende Replikation?
Die regionsübergreifende Replikation wird in HAQM QLDB gegenwärtig nicht unterstützt. Mit der Exportfunktion nach S3 in QLDB können Kunden die Inhalte des QLDB-Journals in ein S3-Bucket exportieren. Die S3-Buckets können für die regionsübergreifende Replikation konfiguriert werden.
Sicherheit
Alles öffnenKann ich HAQM QLDB in HAQM Virtual Private Cloud (HAQM VPC) verwenden?
HAQM QLDB bietet eine Integration mit AWS Private Link. Kunden können einen VPC-Endpunkt erstellen, mit dem Sie eine private Verbindung eines VPC zu unterstützten AWS-Services herstellen können, die von PrivateLink betrieben werden, ohne dass ein Internet-Gateway, ein NAT-Gerät, eine VPN-Verbindung oder eine AWS Direct Connect-Verbindung erforderlich ist.
Wie wird Authentifizierung in HAQM QLDB umgesetzt?
HAQM QLDB nutzt dasselbe Authentifizierungsverfahren wie andere AWS-Services. Für das Verfahren muss eine Anforderungssignatur mit den HTTP-Anforderungen verknüpft werden (Header- oder Abfragezeichenfolge). Die Signatur wird unter Verwendung anderer Anforderungsfelder und der AWS-Anmeldeinformationen (Zugriffsschlüssel-ID und geheimer Zugriffsschlüssel) generiert.
Wie wird Verschlüsselung in HAQM QLDB umgesetzt?
Standardmäßig werden alle Daten bei Übertragung und Speicherung verschlüsselt. HAQM QLDB hat am 22. Juli 2021 die Unterstützung für kundenverwaltete AWS-KMS-Schlüssel eingeführt. Alle Ledger, die vor der Einführung erstellt wurden, sind standardmäßig durch AWS-eigene Schlüssel geschützt, sind jedoch derzeit nicht für die Verschlüsselung im Ruhezustand mit kundenverwalteten Schlüsseln berechtigt. Sie können den Erstellungszeitpunkt Ihres Ledgers in der QLDB-Konsole anzeigen.
Streaming-Fähigkeit
Alles öffnenWie beginnen Kunden mit der HAQM-QLDB-Streaming-Fähigkeit?
1/ Erstellen Sie einen HAQM Kinesis Data Stream (KDS): Kunden erstellen einen KDS-Datenstream entweder über die HAQM Kinesis-Konsole oder AWS SDK. Sie können auch einen vorhandenen Stream verwenden.
2/ Erstellen Sie einen HAQM QLDB-Stream: Kunden erstellen einen HAQM-QLDB-Stream mit der HAQM QLDB-Konsole oder AWS SDK. Die folgenden Schlüsselaspekte müssen für die Erstellung des Streams konfiguriert werden:
- Name des HAQM-QLDB-Ledgers
- Ziel-KDS-Stream
- IAM-Rolle, die HAQM QLDB übernehmen wird und die die Berechtigungen hat, den KDS-Stream zu schreiben
- Startzeit, die die Uhrzeit angibt, ab der das Streaming gestartet werden soll
- Endzeit, die die Uhrzeit angibt, zu der das Streaming beendet werden soll. Das Weglassen dieses optionalen Parameters impliziert einen kontinuierlichen Stream.
3/ Den KDS-Stream verbrauchen: Kunden können Kinesis-Anwendungen schreiben, die Kinesis-Dienste wie Kinesis Data Firehose und Kinesis Data Analytics verwenden, um den Stream zu konsumieren und zu verarbeiten. Kunden können AWS Lambda auch zur Nutzung der Kinesis Data Stream-Datensätze verwenden.
Was ist die Liefergarantie und das Bestellverhalten von QLDB Streams?
Die QLDB-Streaming-Fähigkeit von HAQM bietet eine mindestens einmalige Liefergarantie. Jeder Kontroll-, Blockzusammenfassungs- und Revisionsdetail-Datensatz, der aus dem Journal durch einen QLDB-Stream generiert wird, wird mindestens einmal an HAQM Kinesis gestreamt. Da doppelte Datensätze unter Umständen im Kinesis-Datenstream erscheinen können, müssen Kunden über eine Deduplizierungslogik in der Anwendungsschicht verfügen, falls diese von der Anwendung benötigt wird. Es gibt keine Bestellgarantien, da frühere Blöcke und Revisionen im Kinesis-Stream nicht in der richtigen Reihenfolge veröffentlicht werden können.