Preguntas frecuentes de HAQM Quantum Ledger Database (QLDB)
Aspectos generales
Abrir todo¿Qué es HAQM Quantum Ledger Database?
HAQM Quantum Ledger Database (QLDB) es una base de datos y creada específicamente para libros mayores que ofrece un historial verificable mediante criptografía de todos los cambios realizados en los datos de su aplicación.
¿En qué forma la base de datos del libro mayor es diferente de otras?
Las bases de datos tradicionales le permiten sobrescribir o eliminar los datos para que los desarrolladores usen técnicas como las tablas de auditoría y los carriles de auditoría para ayudar al lineamiento de la supervisión de los datos. Mientras estas aproximaciones pueden funcionar, requerirán desarrollo personalizado, puede ser difícil escalar y poner la responsabilidad en el desarrollador de la aplicación para asegurar todos los datos correctos se registren. Los datos en HAQM QLDB se escriben en una revista solo de anexo que brinde al desarrollador el lineamiento completo de datos. Además, los datos en la revista de HAQM QLDB son inmutables y verificables, lo que significa que puede confiar en los datos en su libro mayor.
¿Qué datos debo almacenar en la base de datos de libro mayor?
Las características de QLDB hacen que sea natural adecuar las aplicaciones de registro del sistema, aquellas cuya integridad de datos, integridad y verificabilidad son críticos. Por ejemplo, en la cadena de suministro y el espacio de logísticas, se crea una aplicación en HAQM QLDB que tendría el historial completo de los cambios, como el movimiento entre los transportista y fronterizos, disponibles para la consulta y el análisis. En economía, los datos críticos de supervisión de las aplicaciones del sistema de registro, como las transacciones de crédito y débito. En lugar de crear un registro complejo que mantenga la funcionalidad dentro de su aplicación, los bancos pueden usar QLDB para almacenar fácilmente un registro completo y permanente de todas las transacciones financieras.
¿HAQM Quantum Ledger Database es un libro mayor distribuido o un servicio de cadena de bloque?
HAQM QLDB no es una tecnología de cadena de bloque o distribuida. Las tecnologías de cadena de bloque y libro mayor distribuido se enfocan en resolver el problema de las aplicaciones descentralizadas que implican múltiples partes donde puede haber ninguna entidad sola que posea la aplicación y las partes no confían necesariamente en la otra completamente. Por otro lado, QLDB es una base de datos de libro mayor destinada a las clientes que necesitan mantener un historial completo y verificable de los cambios en una aplicación que les pertenece. HAQM QLDB ofrece historial, inmutabilidad y verificabilidad combinadas con la familiaridad, escabilidad y facilidad de uso de una base de datos completamente adiministrada. Si su aplicación requiere descentralización e implica partes múltiples no confiables, quizás sea adecuado una solución de bloque de cadena. Si su aplicación necesita un historial completo y verificable de todos los cambios de datos de la aplicación, pero no implican partes múltiples no confiables, HAQM QLDB es una gran opción. Si tiene un caso práctico para libros mayores distribuidos o cadenas de bloques, consulte HAQM Managed Blockchain.
¿Qué tipo de funcionalidad admite HAQM QLDB?
Además, para ofrecer un historial completo y verificable de los cambios de datos de la aplicación, HAQM QLDB admite transacciones con semánticas ACID, un modelo de datos de documento flexible y una API parecida a SQL. QLDB es también completamente administrado y escala automáticamente para cumplir las necesidades de su aplicación sin aprovisionamiento requerido.
¿Cómo me conecto a HAQM QLDB desde mi aplicación?
Para conectarse a HAQM QLDB y realizar transacciones con los datos del libro mayor, es necesario utilizar el controlador QLDB que AWS proporciona. Siga los pasos de este enlace para descargar el controlador y configurar una conexión.
¿Cómo puedo probar HAQM QLBD?
Comenzar con HAQM QLDB es fácil, ya que no hay servidores con el propósito de administrar ni capacidad para aprovisionar. Puede crear un nuevo libro mayor en cuestión de minutos utilizando la consola de administración de AWS, la interfaz de la línea de comandos (CLI) de AWS, una plantilla de AWS CloudFormation, o haciendo llamadas a la API de QLDB.
Rendimiento
Abrir todo¿Qué tipo de rendimiento puede ofrecerme HAQM QLDB?
HAQM QLDB puede ejecutar de 2 a 3 veces tantas transacciones como libros mayores en marcos de cadena de bloque común. Los marcos de la cadena de bloque están descentralizados para que ejecuten una transacción, requieren una mayoría de miembros de la red para alcanzar consenso en la validez de la transacción. Por otro lado, QLDB tiene un diseño centralizado, lo que permite que sus transacciones se ejecuten sin la necesidad de consenso entre varias partes.
Consultas
Abrir todo¿Qué es PartiQL? ¿De qué forma es compatible con HAQM QLDB?
HAQM QLDB le permite acceder y manipular sus datos con PartiQL, que es un nuevo lenguaje de consulta estándar abierto que admite el acceso compatible con SQL al modelo de datos orientado a documentos de QLDB. Dicho modelo consta de datos semiestructurados y anidados, y, al mismo tiempo, permanece independiente de cualquier origen de datos en particular. Obtenga más información acerca de PartiQL aquí.
Precios
Abrir todo¿Cuánto cuesta HAQM QLDB?
Para conocer los precios de HAQM QLDB, consulte nuestra página de precios.
¿En qué regiones de AWS se encuentra disponible HAQM QLDB?
HAQM QLDB se encuentra disponible en las siguientes regiones de AWS: EE.UU. Este (Norte de Virginia, Ohio), EE.UU. Oeste (Oregón), Europa (Irlanda, Fráncfort) y Asia Pacífico (Singapur, Sídney, Seúl, Tokio), y próximamente se incorporarán más regiones.
Escalabilidad
Abrir todo¿De qué forma escala HAQM QLDB?
Con HAQM QLDB no tiene que preocuparse sobre la capacidad de aprovisionamiento o configurar los límites de lectura y escritura. Puede crear un libro mayor, definir sus tablas y escale automáticamente QLDB para admitir las demandas de su aplicación.
¿Cuáles son los límites asociados con HAQM QLDB?
Puede ver los límites asociados con HAQM QLDB en la página de AWS Service Limits.
Copias de seguridad y restauración
Abrir todo¿Puedo tomar una instantánea o crear una copia de seguridad de mi libro mayor?
HAQM QLDB no admite ninguna función de copia de seguridad y restauración por el momento. En la actualidad, está disponible una exportación a la funcionalidad S3. Con esta funcionalidad, puede exportar el contenido de su diario QLDB a S3.
¿Puedo restaurar mi libro mayor en función de un momento determinado?
HAQM QLDB no admite ninguna función de restauración en función de un momento determinado por ahora.
Disponibilidad, durabilidad y replicación
Abrir todo¿HAQM QLDB es perdurable?
El libro mayor de HAQM QLDB se implementa en distintas zonas de disponibilidad con varias copias por zona. Conservamos la redundancia dentro de la región y garantizamos la recuperación completa de los errores de la zona de disponibilidad. Una escritura se confirma solo después de que se haya escrito en un almacenamiento perdurable en varias zonas de disponibilidad, de aquí que QLDB es sumamente perdurable.
¿Cómo funciona la alta disponibilidad en HAQM QLDB?
HAQM QLDB es un servicio de alta disponibilidad. De forma predeterminada, se replican varias copias de su libro mayor de QLDB en todas las zonas de disponibilidad de una región. Por lo tanto, en el caso de que ocurra un error en una zona, puede seguir operando QLDB.
¿HAQM QLDB tiene réplicas entre regiones?
HAQM QLDB no admite replicación entre regiones por el momento. La función exportar de QLDB a S3 permite a los clientes exportar el contenido del diario QLDB a un bucket de S3. Los buckets de S3 pueden configurarse para la replicación entre regiones.
Seguridad
Abrir todo¿Puedo utilizar HAQM QLDB en HAQM Virtual Private Cloud (HAQM VPC)?
HAQM QLDB está integrada con AWS Private Link. Los clientes pueden crear un punto de enlace de la VPC, que les permite conectar de forma privada una VPC a los servicios de AWS con la tecnología de PrivateLink, sin necesidad de una gateway de Internet, un dispositivo de NAT, una conexión de VPN o una conexión de AWS Direct Connect.
¿Cómo funciona la autenticación con HAQM QLDB?
HAQM QLDB utiliza el mismo mecanismo de autenticación que otros servicios de AWS. El mecanismo requiere que se adjunte una firma de solicitud a las solicitudes HTTP (encabezado o cadena de consulta). La firma se calcula mediante otros campos de solicitud y las credenciales de AWS (ID de clave de acceso y clave de acceso secreta).
¿Cómo funciona el cifrado en HAQM QLDB?
De forma predeterminada, todos los datos en tránsito y en reposo están cifrados. HAQM QLDB lanzó el soporte para las claves de AWS KMS administradas por el cliente el 22 de julio de 2021. Todos los libros mayores que se crearon antes del lanzamiento están protegidos por claves propiedad de AWS de forma predeterminada, pero actualmente no son aptos para el cifrado en reposo mediante claves administradas por el cliente. Puede ver la hora de creación de su libro mayor en la consola de QLDB.
Capacidad de streaming
Abrir todo¿Qué deben hacer los clientes para empezar a usar la capacidad de streaming de HAQM QLDB?
1. Crear un HAQM Kinesis Data Stream (KDS): Los clientes crean una transmisión de KDS con la consola de HAQM Kinesis o AWS SDK. También pueden usar una transmisión existente.
2. Crear una HAQM QLDB Stream: Los clientes crean una una HAQM QLDB Stream con la consola de HAQM QLDB o AWS SDK. Se deben configurar los siguientes aspectos clave para crear la transmisión:
- Nombre de HAQM QLDB Ledger
- Transmisión de KDS objetivo
- El rol de IAM que asumirá HAQM QLDB, que tiene permisos para escribir la transmisión de KDS
- La hora de inicio, que especifica el tiempo real en el que debe comenzar la transmisión
- La hora de finalización, que especifica el tiempo real en el que debe finalizar la transmisión. Omitir este parámetro opcional significa una transmisión continua.
3. Utilizar la transmisión de KDS: Los clientes pueden escribir aplicaciones de Kinesis con los servicios de Kinesis, como Kinesis Data Firehose y Kinesis Data Analytics, para usar y procesar la transmisión. Los clientes también pueden usar AWS Lambda para utilizar los registros de Kinesis Data Stream.
¿Qué es la garantía de entrega de las transmisiones QLDB y el comportamiento de ordenación?
La capacidad de streaming de HAQM QLDB ofrece al menos una garantía de la entrega. Cada control, resumen en bloque o registro de los detalles de revisión generados del diario con una transmisión de QLDB se transmite en HAQM Kinesis al menos una vez. Como los registros duplicados pueden aparecer en la transmisión de Kinesis en ciertas circunstancias, los clientes deberán tener una lógica de deduplicación en la capa de la aplicación, si es necesaria. No hay garantías de ordenación, ya que bloques y revisiones anteriores se pueden publicar en la transmisión de Kinesis de manera desordenada.