Как реализовать стандартный режим AWS QLDB с конечной точкой VPC?

AWS рекомендует стандартный режим разрешений QLDB вместо Allow_all, чтобы разрешить доступ с минимальными привилегиями для ресурсов, которым необходимо выполнять операции в QLDB.

Ссылка: https://docs.aws.amazon.com/qldb/latest/developerguide/getting-started-standard-mode.html

Однако, если вы используете конечные точки VPC для создания частного канала между этими ресурсами и QLDB, в соответствии со следующей документацией только действие SendCommand может поддерживаться конечной точкой VPC: «В этом примере политики указано только действие SendCommand, поскольку это единственное действие QLDB. который в настоящее время поддерживает конечные точки интерфейса».

Ссылка: https://docs.aws.amazon.com/qldb/latest/developerguide/vpc-endpoints.html

При этом, похоже, невозможно реализовать стандартный режим QLDB через конечную точку VPC.

Верно ли это предположение или возможно ли использовать стандартный режим QLDB + конечную точку VPC?

[JS за 1 час] - 9. Асинхронный
[JS за 1 час] - 9. Асинхронный
JavaScript является однопоточным, то есть он может обрабатывать только одну задачу за раз. Для обработки длительных задач, таких как сетевые запросы,...
Топ-10 компаний-разработчиков PHP
Топ-10 компаний-разработчиков PHP
Если вы ищете надежных разработчиков PHP рядом с вами, вот список лучших компаний по разработке PHP.
Скраппинг поиска Apple App Store с помощью Python
Скраппинг поиска Apple App Store с помощью Python
📌Примечание: В этой статье я покажу вам, как скрапировать поиск Apple App Store и получить точно такой же результат, как на Apple iMac, потому что...
Редкие достижения на Github ✨
Редкие достижения на Github ✨
Редкая коллекция доступна в профиле на GitHub ✨
Подъем в javascript
Подъем в javascript
Hoisting - это поведение в JavaScript, при котором переменные и объявления функций автоматически "перемещаются" в верхнюю часть соответствующих...
Улучшение генерации файлов Angular
Улучшение генерации файлов Angular
Angular - это фреймворк. Вы можете создать практически любое приложение без использования сторонних библиотек.
0
0
119
2
Перейти к ответу Данный вопрос помечен как решенный

Ответы 2

Спасибо за ваш отзыв о документе. Поддерживается стандартный режим QLDB + конечная точка VPC. Вы можете ограничить разрешения на выполнение команд PartiQL на ресурсах QLDB с помощью действий IAM в стандартном режиме, например. qldb:PartiQLCreateTable.

Я пытался использовать эти действия IAM, следуя этой странице, которой вы поделились, и не смог работать со стандартным режимом + конечной точкой vpc. В основном у меня есть политика IAM, привязанная к роли, используемой лямбдой, которая пытается связаться с QLDB через конечную точку VPC, а также политика, прикрепленная к конечной точке QLDB VPC. Пожалуйста, проверьте оба здесь: pastebin.com/0EVgnDip

Thiago Scodeler 23.11.2022 11:34
Ответ принят как подходящий

Я немного обновил POC, чтобы показать QLDB в стандартном режиме, работающем с конечной точкой VPC. Вы можете найти репо здесь — https://github.com/AWS-South-Wales-User-Group/qldb-vpc

Спасибо, что поделился. Это работало довольно хорошо после небольшого изменения, как я предложил вам в вопросах Github.

Thiago Scodeler 19.12.2022 19:09

Другие вопросы по теме