Amazon Quantum Ledger Database (Amazon QLDB)

Amazon QLDB はフルマネージド型の台帳データベースで、信頼された中央機関が所有する、透過的でイミュータブルであり、暗号的に検証可能なトランザクションログを提供します。Amazon QLDB は、各アプリケーションデータの変更を追跡し、完全で検証可能な変更履歴を長期にわたって保持します。PHI を含むデータを QLDB インスタンスに保持できるようになりました。デフォルトでは、転送中および保管中のすべての Amazon QLDB データは暗号化されます。転送中のデータは TLS を使用して暗号化され、保管中のデータは AWS マネージドキーを使用して暗号化されます。データ保護の目的で、お客様は AWS アカウントの認証情報を保護し、 AWS Identity and Access Management (IAM) を使用して個々のユーザーアカウントを設定して、各ユーザーに各自の職務を果たすために必要なアクセス許可のみが付与されるようにすることをお勧めします。詳細については、「Amazon QLDB でのデータ保護」を参照してください。

Amazon QLDB は AWS CloudTrail、QLDB のユーザー、ロール、または AWS のサービスによって実行されたアクションを記録するサービスである と統合されています。 は、QLDB のすべてのコントロールプレーン API コールをイベントとして CloudTrail キャプチャします。キャプチャされた呼び出しには、QLDB コンソールの呼び出しと、QLDB API オペレーションへのコード呼び出しが含まれます。お客様が証跡を作成する場合、QLDB の CloudTrail イベントなど、Amazon Simple Storage Service (Amazon S3) バケットへのイベントの継続的な配信を有効にすることができます。お客様が証跡を設定しない場合でも、 イベント履歴で CloudTrail コンソールで最新のイベントを表示できます。 によって収集された情報を使用して CloudTrail、お客様は QLDB に対するリクエスト、リクエスト元の IP アドレス、リクエスト者、リクエスト日時などの詳細を確認できます。