AWS認定資格 WEB問題集&徹底解説
ソリューションアーキテクト – アソシエイト
AWSサービスの一つであるAmazon Quantum Ledger Database (Amazon QLDB)はどんな内容なのでしょうか?また、AWS認定資格のソリューションアーキテクト-アソシエイト(SAA)に合格するためには、サービスのどんなポイントを押さえておけばよいのでしょうか?
ここでは、そんなあなたの疑問に回答していきたいと思います
1. サービス概要
Amazon QLDB(Quantum Ledger Database)は、完全で検証可能な変更履歴を持つフルマネージドの台帳(レジャー)データベースです。すべてのデータ変更を、暗号的に検証可能でイミュータブル(変更不可)な追記専用のジャーナルに記録します。
金融取引・サプライチェーン・登録システムなど、信頼できる単一の権威(中央集権的)によってデータの完全な変更履歴を保証したいユースケースに用いられました。なお、AWSはQLDBのサポート終了を発表しており、新規利用は推奨されず、Amazon Aurora PostgreSQL等への移行が案内されています。
2. 主な特徴と機能
2.1 イミュータブルなジャーナル
すべての変更が追記専用(append-only)のジャーナルに記録され、データを削除・改変できない。完全な変更履歴を保持。
2.2 暗号的検証
SHA-256ハッシュチェーンによりジャーナルの改ざんを暗号的に検証可能。ダイジェストを使ってデータの完全性を証明できる。
2.3 中央集権型の信頼モデル
ブロックチェーンと異なり、単一の信頼できる所有者が管理する中央集権モデル。分散合意(コンセンサス)が不要なため高速。
2.4 PartiQLクエリ
SQL互換のPartiQLでデータを操作。現在の状態と過去の全履歴の両方をクエリ可能。
3. アーキテクチャおよび技術要素
- ジャーナル: すべてのトランザクションを記録する信頼できる唯一の情報源(source of truth)。
- マテリアライズドビュー: ジャーナルから現在の状態・履歴のビューを生成してクエリ。
- ダイジェスト: ジャーナル全体のハッシュ値で、特定時点のデータの完全性を検証。
4. セキュリティと認証・認可
- 暗号化: 保存時はKMSで暗号化、転送時はTLS。
- IAM: 台帳へのアクセスをIAMで制御。
- 改ざん検知: 暗号的ハッシュチェーンで不正な変更を検出可能。
5. 料金形態
- 書き込みI/O・読み取りI/O・ジャーナルストレージ・インデックスストレージに対する従量課金。
6. よくあるアーキテクチャ・設計パターン
- 金融取引の記録: 改ざん不能な完全な取引履歴を保持。
- サプライチェーン追跡: 製品の移動・変更履歴を検証可能な形で記録。
- システム・オブ・レコード: 信頼できる単一の権威による登録・台帳システム。
- 移行先: サポート終了に伴い、追記専用テーブル+監査ログを用いたAmazon Aurora PostgreSQL等への移行が推奨される。
7. 設定・デプロイ手順(ハンズオン例)
- QLDBコンソールで台帳(Ledger)を作成。
- PartiQLでテーブル・インデックスを作成。
- データを挿入・更新→ジャーナルに変更履歴が自動記録される。
- ダイジェストを取得してデータの完全性を検証。
※新規構築ではサポート終了を踏まえ、Aurora等の代替を検討することが推奨されます。
8. 試験で問われやすいポイント
8.1 QLDBの役割
- Q: 完全で検証可能・改ざん不能な変更履歴を持つ台帳データベースは?
A: Amazon QLDB(イミュータブルで追記専用のジャーナル、暗号的に検証可能)。
8.2 Managed Blockchainとの違い
- Q: QLDBとAmazon Managed Blockchainの違いは?
A: QLDBは単一の信頼できる所有者が管理する中央集権型台帳(分散合意なしで高速)、Managed Blockchainは複数の当事者が分散合意で管理する分散型台帳。複数組織で信頼を共有するならBlockchain、単一権威ならQLDB。
8.3 完全性の検証
- Q: QLDBでデータの改ざんを検証するには?
A: SHA-256ハッシュチェーンとダイジェストを用いてジャーナルの完全性を暗号的に検証する。
8.4 サポート状況
- Q: 新規システムでQLDBを選定する際の注意点は?
A: QLDBはサポート終了が発表されており新規利用は非推奨。Amazon Aurora PostgreSQL等への移行が案内されている。