당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.
사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.
필수 쿠키는 AWS 사이트 및 서비스를 제공하는 데 필요하며, 비활성화할 수 없습니다. 일반적으로 개인 정보 보호 기본 설정, 로그인 또는 양식 작성 등 사이트 내에서 사용자가 수행한 작업에 상응하는 쿠키가 설정됩니다.
성능 쿠키는 AWS에서 사이트 경험 및 성능을 개선할 수 있도록 고객이 AWS 사이트를 탐색하는 방법에 대한 익명의 통계를 제공합니다. 승인된 제3자가 AWS를 대신하여 분석을 수행할 수 있지만, 해당 데이터를 다른 특정 목적으로 사용할 수는 없습니다.
기능 쿠키는 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하며, 관련 콘텐츠를 표시하는 데 도움을 줍니다. 승인된 제3자가 이러한 쿠키를 설정하여 특정 사이트 기능을 제공할 수 있습니다. 이러한 쿠키를 허용하지 않으면 이러한 서비스 중 일부 또는 전체가 제대로 작동하지 않을 수 있습니다.
광고 쿠키는 AWS의 광고 파트너가 AWS 사이트를 통해 설정할 수 있으며, 관련 마케팅 콘텐츠를 제공하는 데 도움을 줍니다. 이러한 쿠키를 허용하지 않으면 관련성이 낮은 광고가 표시됩니다.
일부 유형의 쿠키를 차단하면 AWS 사이트 경험이 영향을 받을 수 있습니다. 언제든지 이 사이트의 바닥글에서 [쿠키 기본 설정]을 클릭하여 해당하는 쿠키 기본 설정을 변경할 수 있습니다. AWS 사이트에서 AWS 및 승인된 제 3자가 쿠키를 사용하는 방법에 대한 자세한 내용은 AWS 쿠키 공지 사항을 참조하십시오.
당사는 크로스 컨텍스트 행동 광고를 포함하여 AWS 사이트 및 기타 자산에 사용자의 관심사와 관련된 광고를 표시합니다. 크로스 컨텍스트 행동 광고는 특정 사이트 또는 앱의 데이터를 사용하여 다른 회사의 사이트 또는 앱에서 사용자에게 광고를 게재합니다.
쿠키 또는 유사한 기술을 기반으로 하는 AWS 크로스 컨텍스트 행동 광고를 허용하지 않으려면 아래에서 ‘허용 안 함’ 및 ‘개인정보 보호 선택 저장’을 선택하거나 글로벌 프라이버시 제어(Global Privacy Control)와 같이 법적으로 인정되는 거부 신호가 활성화된 AWS 사이트를 방문하세요. 쿠키를 삭제하거나 다른 브라우저 또는 디바이스에서 이 사이트를 방문하는 경우 다시 선택해야 합니다. 쿠키 및 쿠키 사용 방법에 대한 자세한 내용은 AWS 쿠키 공지를 참조하세요.
다른 모든 AWS 크로스 컨텍스트 행동 광고를 허용하지 않으려면 이메일로 해당 양식을 작성하세요.
AWS에서 사용자 정보를 처리하는 방법에 대한 자세한 내용은 AWS 개인정보 처리방침을 참조하세요.
쿠키 기본 설정을 저장할 수 없어 지금은 필수 쿠키만 저장합니다.
쿠키 기본 설정을 변경하려면 나중에 AWS Console 바닥글의 링크를 사용하여 다시 시도하세요. 문제가 지속될 경우 지원 센터에 문의하세요.
Amazon QLDB(Quantum Ledger Database)는 애플리케이션 데이터에 적용된 모든 변경 사항에 대한 완전하고 암호로 확인할 수 있는 기록을 제공하도록 특별히 구축된 원장 데이터베이스입니다.
기존 데이터베이스는 데이터의 덮어쓰기 또는 삭제를 허용합니다. 따라서 개발자가 감사 테이블 및 감사 트레일과 같은 기법을 사용하여 데이터 계보 추적을 도울 수 있습니다. 이러한 접근 방식이 성공적일 수는 있지만 사용자 지정 개발이 필요하고, 확장이 어려울 수 있으며, 올바른 데이터가 기록되는지를 개발자가 책임지고 확인해야 합니다. Amazon QLDB에 있는 데이터는 추가 전용 저널에 기록되어 개발자에게 전체 데이터 계보를 제공합니다. 또한 Amazon QLDB의 저널에 있는 데이터는 변경이 불가능하고 검증이 가능하므로 사용자가 원장에 있는 데이터를 신뢰할 수 있습니다.
Amazon QLDB의 기능은 데이터 무결성, 완전성 및 검증 가능성이 중요한 기록 시스템 애플리케이션에 적합합니다. 예를 들어 공급망 및 물류 영역에서 Amazon QLDB를 기반으로 빌드된 애플리케이션은 배송업체 간 및 국경 간 이동과 같은 전체적인 변경 이력을 확보하고 이에 대한 쿼리 및 분석이 가능합니다. 재무 분야에서 기록 시스템 애플리케이션은 신용 및 차변 거래와 같은 중요 데이터를 추적합니다. 은행은 복잡한 기록 유지 기능을 애플리케이션 내에 빌드하는 대신 QLDB를 사용하여 모든 재무 거래에 대한 영구적이면서 완전한 기록을 손쉽게 저장할 수 있습니다.
Amazon QLDB는 블록체인 또는 분산형 원장 기술이 아닙니다. 블록체인 및 분산형 원장 기술은 여러 당사자가 개입하는 분산화된 애플리케이션의 문제 해결에 집중합니다. 이 경우 단일 엔터티가 애플리케이션을 소유하지 않고, 당사자가 반드시 서로를 완전히 신뢰하는 것은 아닙니다. 반대로 QLDB는 소유한 애플리케이션의 데이터 변경 이력을 완전하고 검증 가능한 상태로 유지 관리해야 하는 고객을 위한 원장 데이터베이스입니다. Amazon QLDB는 완전관리형 AWS 데이터베이스의 익숙함, 확장성 및 사용 편의성에 이력, 불변성 및 검증 가능성을 결합해 줍니다. 애플리케이션에서 분산이 필요하고 신뢰하지 않는 여러 당사자가 개입하는 경우에는 블록체인 솔루션이 적합할 수 있습니다. 애플리케이션에서 완전하고 검증 가능한 모든 애플리케이션 데이터 변경 이력이 필요하지만 신뢰하지 않는 여러 당사자가 개입하는 것이 아니라면 Amazon QLDB가 적합합니다. 분산형 원장 또는 블록체인에 대한 사용 사례가 있는 경우 Amazon Managed Blockchain을 참조하세요.
완전하고 검증 가능한 애플리케이션 데이터 변경 이력 제공 외에도 Amazon QLDB는 ACID 의미 체계를 통한 트랜잭션, 유연한 문서 데이터 모델 및 익숙한 유사 SQL API를 지원합니다. QLDB는 또한 완전관리형이고 크기가 자동으로 조정되어 프로비저닝 없이도 애플리케이션 요구 사항을 충족합니다.
Amazon QLDB에 연결하고 원장의 데이터와 거래하려면 AWS가 제공하는 QLDB 드라이버를 사용해야 합니다. 이 링크의 단계에 따라 드라이버를 다운로드하고 연결을 구성합니다.
Amazon QLDB는 관리할 서버나 프로비저닝할 용량이 없으므로 간단하게 시작할 수 있습니다. AWS Management Console, AWS Command Line Interface(CLI), AWS CloudFormation 템플릿을 사용하거나 QLDB API를 호출하여 몇 분 안에 새로운 원장을 생성할 수 있습니다.
Amazon QLDB는 일반적인 블록체인 프레임워크에서 원장보다 2~3배 더 많은 트랜잭션을 실행 할 수 있습니다. 블록체인 프레임워크는 분산화되어 트랜잭션을 실행하므로, 네트워크 구성원 다수가 트랜잭션 유효성에 대해 합의해야 트랜잭션이 완료됩니다. 반면, QLDB는 중앙 집중식으로 설계되었으므로 다자간의 합의가 없어도 트랜잭션을 실행할 수 있습니다.
Amazon QLDB는 현재 백업 및 복원 기능을 지원하지 않습니다. 현재 S3 기능으로 내보내기가 가능합니다. 이 기능을 사용하면 QLDB 저널의 내용을 S3으로 내보낼 수 있습니다.
현재 Amazon QLDB는 특정 시점 복원 기능을 지원하지 않습니다.
Amazon QLDB의 원장은 AZ 당 다양한 복사본으로 여러 AZ에 배포됩니다. 리전 내에서 중복성을 유지하고 가용 영역 장애로부터 완전 복구를 보장합니다. 쓰기는 여러 AZ의 내구성 있는 스토리지에 쓰여진 후에만 승인되므로 QLDB는 내구성이 뛰어납니다.
Amazon QLDB는 고가용성 서비스입니다. 기본적으로 QLDB 원장의 여러 복사본이 한 지역의 여러 가용 영역으로 복제됩니다. 따라서 한 영역에서 장애가 발생해도 QLDB를 계속 작동할 수 있습니다.
현재 Amazon QLDB는 교차 지역 복제를 지원하지 않습니다. QLDB의 S3로 내보내기 기능을 통해 고객은 QLDB 저널의 내용을 S3 버킷으로 내보낼 수 있습니다. 교차 지역 복제를 위해 S3 버킷을 구성할 수 있습니다.
Amazon QLDB는 AWS Private Link와 통합됩니다. 고객은 VPC 엔드포인트를 생성하여 인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 AWS Direct Connect 연결 없이도 PrivateLink 기반으로 지원되는 AWS 서비스에 VPC를 비공개로 연결할 수 있습니다.
Amazon QLDB는 다른 AWS 서비스와 동일한 인증 메커니즘을 사용합니다. 이 메커니즘을 사용하려면 요청 서명을 HTTP 요청(헤더 또는 쿼리 문자열)에 첨부해야 합니다. 서명은 다른 요청 필드와 AWS 자격 증명(액세스 키 ID 및 보안 액세스 키)을 사용하여 계산됩니다.
기본적으로 전송 중 데이터와 저장 데이터가 모두 암호화됩니다. Amazon QLDB는 2021년 7월 22일에 고객 관리형 AWS KMS 키에 대한 지원을 시작했습니다. 그 전에 생성된 모든 원장은 기본적으로 AWS 소유 키로 보호되며, 현재는 고객 관리형 키를 사용하여 저장 데이터를 암호화할 수 없습니다. 원장 생성 시간은 QLDB 콘솔에서 확인할 수 있습니다.
1/ Amazon Kinesis 데이터 스트림(KDS) 생성: 고객이 Amazon Kinesis 콘솔 또는 AWS SDK를 사용하여 KDS 스트림을 생성합니다. 기존 스트림을 사용해도 됩니다.
2/ Amazon QLDB 스트림 생성: 고객이 Amazon QLDB 콘솔 또는 AWS SDK를 사용하여 Amazon QLDB 스트림을 생성합니다. 스트림을 생성하려면 다음과 같은 주요 측면을 구성해야 합니다.
3/ KDS 스트림 사용: 고객이 Kinesis Data Firehose 및 Kinesis Data Analytics 같은 Kinesis 서비스를 통해 Kinesis 애플리케이션을 작성하여 스트림을 사용하고 처리할 수 있습니다. 고객은 AWS Lambda를 사용하여 Kinesis 데이터 스트림 레코드를 사용할 수도 있습니다.
Amazon QLDB 스트리밍 기능은 최소 1회 전달을 보장합니다. QLDB 스트림을 통해 저널에서 생성되는 각각의 제어 기능, 블록 요약 및 개정 세부 정보는 Amazon Kinesis로 1회 이상 스트리밍됩니다. 경우에 따라 Kinesis 스트림에 중복된 레코드가 나타날 수 있기 때문에 고객은 애플리케이션에서 필요한 경우 애플리케이션 계층에 중복 제거 로직을 두어야 합니다. 이전 블록 및 개정은 Kinesis 스트림에서 순서에 관계없이 게시될 수 있으므로 정렬은 보장되지 않습니다.