Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Requisitos y consideraciones previos del tutorial
importante
Aviso de fin del soporte: los clientes actuales podrán utilizar Amazon QLDB hasta que finalice el soporte, el 31 de julio de 2025. Para obtener más información, consulte Migración de un registro de Amazon QLDB a Amazon Aurora
Antes de empezar este tutorial de Amazon QLDB, asegúrese de que se cumplen los siguientes requisitos previos:
-
Siga las instrucciones de AWS configuración que aparecen enAcceso a Amazon QLDB, si aún no lo ha hecho. Estos pasos incluyen registrarse AWS y crear un usuario administrativo.
-
Siga las instrucciones de Configuración de permisos para configurar permisos de IAM para sus recursos de QLDB. Para completar todos los pasos de este tutorial, necesitará acceso administrativo completo a su recurso de libro mayor a través de AWS Management Console.
nota
Si ya has iniciado sesión como usuario con todos los permisos AWS administrativos, puedes saltarte este paso.
-
(Opcional) La QLDB cifra los datos en reposo mediante una clave in (). AWS Key Management Service AWS KMS Puede elegir uno de los siguientes tipos de AWS KMS keys:
-
AWS clave de KMS propia: utilice una clave de KMS que sea de su propiedad y que administre AWS en su nombre. Esta es la opción predeterminada y no requiere ninguna configuración adicional.
-
Clave KMS administrada por el cliente: utilice una clave KMS de cifrado simétrico en la cuenta que ha creado, que posee y que administra. QLDB no admite claves asimétricas.
Esta opción requiere que cree una clave KMS o use una clave existente en su cuenta. Para obtener instrucciones sobre cómo crear una clave administrada, consulte Creating symmetric encryption KMS keys en la Guía para desarrolladores de AWS Key Management Service .
Puede especificar una clave KMS administrada por el cliente utilizando un ID, un alias o el Nombre de recurso de Amazon (ARN). Para obtener más información, consulta los identificadores clave (KeyId) en la Guía para AWS Key Management Service desarrolladores.
nota
No se admiten claves entre regiones. La clave KMS especificada debe estar en la misma Región de AWS que el libro mayor.
-
Configuración de permisos
En este paso, configurará los permisos de acceso total a través de la consola para todos los recursos de QLDB en su Cuenta de AWS. Para conceder estos permisos rápidamente, utiliza la política AWS gestionada de Amazon QLDBConsole FullAccess.
Para dar acceso, agregue permisos a los usuarios, grupos o roles:
-
Usuarios y grupos en AWS IAM Identity Center:
Cree un conjunto de permisos. Siga las instrucciones de Creación de un conjunto de permisos en la Guía del usuario de AWS IAM Identity Center .
-
Usuarios gestionados en IAM a través de un proveedor de identidades:
Cree un rol para la federación de identidades. Siga las instrucciones descritas en Creación de un rol para un proveedor de identidad de terceros (federación) en la Guía del usuario de IAM.
-
Usuarios de IAM:
-
Cree un rol que el usuario pueda aceptar. Siga las instrucciones descritas en Creación de un rol para un usuario de IAM en la Guía del usuario de IAM.
-
(No recomendado) Adjunte una política directamente a un usuario o añada un usuario a un grupo de usuarios. Siga las instrucciones descritas en Adición de permisos a un usuario (consola) de la Guía del usuario de IAM.
-
importante
Para los fines de este tutorial, usted se concede acceso administrativo completo a todos los recursos de QLDB. Sin embargo, para los casos de uso de producción, siga las prácticas recomendadas de seguridad de concesión de privilegios mínimos o garantizando solo los permisos necesarios para realizar una tarea. Para ver ejemplos, consulta Ejemplos de políticas basadas en identidades para Amazon QLDB.
Para crear un libro mayor denominado vehicle-registration, continúe con Paso 1: crear un nuevo libro mayor.
