Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Voraussetzungen und Überlegungen zum Tutorial
Wichtig
Hinweis zum Ende des Supports: Bestandskunden können Amazon QLDB bis zum Ende des Supports am 31.07.2025 nutzen. Weitere Informationen finden Sie unter Migrieren eines Amazon QLDB Ledgers zu Amazon Aurora SQL Postgre
Bevor Sie mit diesem QLDB Amazon-Tutorial beginnen, stellen Sie sicher, dass Sie die folgenden Voraussetzungen erfüllen:
-
Folgen Sie den Anweisungen zur AWS Einrichtung unterZugriff auf Amazon QLDB, falls Sie dies noch nicht getan haben. Zu diesen Schritten gehören die Registrierung AWS und Erstellung eines Administratorbenutzers.
-
Folgen Sie den Anweisungen unterEinrichten von Berechtigungen, um IAM Berechtigungen für Ihre QLDB Ressourcen einzurichten. Um alle Schritte in diesem Tutorial ausführen zu können, benötigen Sie vollen Administratorzugriff auf Ihre Ledger-Ressourcen über die AWS Management Console.
Anmerkung
Wenn Sie bereits als Benutzer mit vollen AWS Administratorrechten angemeldet sind, können Sie diesen Schritt überspringen.
-
(Optional) QLDB verschlüsselt Daten im Ruhezustand mit einem Schlüssel in AWS Key Management Service (AWS KMS). Sie können einen der folgenden Typen wählen: AWS KMS keys
-
AWS Eigener KMS Schlüssel — Verwenden Sie einen KMS Schlüssel, der in AWS Ihrem Namen gehört und von diesem verwaltet wird. Dies ist die Standardoption und erfordert keine zusätzliche Einrichtung.
-
Vom Kunden verwalteter KMS Schlüssel — Verwenden Sie einen symmetrischen KMS Verschlüsselungsschlüssel in Ihrem Konto, das Sie erstellen, besitzen und verwalten. QLDBunterstützt keine asymmetrischen Schlüssel.
Für diese Option müssen Sie einen KMS Schlüssel erstellen oder einen vorhandenen Schlüssel in Ihrem Konto verwenden. Anweisungen zur Erstellung eines vom Kunden verwalteten Schlüssels finden Sie unter Erstellen symmetrischer KMS Verschlüsselungsschlüssel im AWS Key Management Service Entwicklerhandbuch.
Sie können einen vom Kunden verwalteten KMS Schlüssel mithilfe einer ID, eines Alias oder eines Amazon-Ressourcennamens (ARN) angeben. Weitere Informationen finden Sie unter Schlüsselkennungen (KeyId) im AWS Key Management Service Entwicklerhandbuch.
Anmerkung
Regionsübergreifende Schlüssel werden nicht unterstützt. Der angegebene KMS Schlüssel muss sich in demselben Verzeichnis befinden AWS-Region wie Ihr Hauptbuch.
-
Einrichten von Berechtigungen
In diesem Schritt richten Sie über die Konsole vollständige Zugriffsberechtigungen für alle QLDB Ressourcen in Ihrem AWS-Konto ein. Verwenden Sie die AWS verwaltete Richtlinie A, um diese Berechtigungen schnell zu gewähren mazonQLDBConsoleFullAccess.
Um Zugriff zu gewähren, fügen Sie Ihren Benutzern, Gruppen oder Rollen Berechtigungen hinzu:
-
Benutzer und Gruppen in AWS IAM Identity Center:
Erstellen Sie einen Berechtigungssatz. Befolgen Sie die Anweisungen unter Erstellen eines Berechtigungssatzes im AWS IAM Identity Center -Benutzerhandbuch.
-
Benutzer, IAM die über einen Identitätsanbieter verwaltet werden:
Erstellen Sie eine Rolle für den Identitätsverbund. Folgen Sie den Anweisungen unter Erstellen einer Rolle für einen externen Identitätsanbieter (Federation) im IAMBenutzerhandbuch.
-
IAMBenutzer:
-
Erstellen Sie eine Rolle, die Ihr Benutzer annehmen kann. Folgen Sie den Anweisungen unter Eine Rolle für einen IAM Benutzer erstellen im IAMBenutzerhandbuch.
-
(Nicht empfohlen) Weisen Sie einem Benutzer eine Richtlinie direkt zu oder fügen Sie einen Benutzer zu einer Benutzergruppe hinzu. Folgen Sie den Anweisungen unter Hinzufügen von Berechtigungen für einen Benutzer (Konsole) im IAMBenutzerhandbuch.
-
Wichtig
Für die Zwecke dieses Tutorials gewähren Sie sich vollen Administratorzugriff auf alle QLDB Ressourcen. Für produktive Anwendungsfälle sollten Sie jedoch die bewährte Sicherheitsmethode befolgen, d. h. die geringsten Rechte oder nur die für die Ausführung einer Aufgabe erforderlichen Berechtigungen gewähren. Beispiele finden Sie unter Beispiele für identitätsbasierte Richtlinien für Amazon QLDB.
Um ein Hauptbuch mit dem Namen zu erstellenvehicle-registration, fahren Sie mit fortSchritt 1: Erstellen Sie ein neues Hauptbuch.
