Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Requisitos y consideraciones previos del tutorial
importante
Aviso de fin de soporte: los clientes actuales podrán usar Amazon QLDB hasta que finalice el soporte, el 31 de julio de 2025. Para obtener más información, consulte Migración de un Amazon QLDB Ledger a Amazon Aurora SQL Postgre
Antes de empezar este QLDB tutorial de Amazon, asegúrate de cumplir los siguientes requisitos previos:
-
Sigue las instrucciones AWS de configuración que aparecen enAcceder a Amazon QLDB, si aún no lo has hecho. Estos pasos incluyen registrarse AWS y crear un usuario administrativo.
-
Siga las instrucciones Configuración de permisos que se indican a continuación para configurar IAM los permisos para sus QLDB recursos. Para completar todos los pasos de este tutorial, necesitará acceso administrativo completo a su recurso de libro mayor a través de AWS Management Console.
nota
Si ya has iniciado sesión como usuario con todos los permisos AWS administrativos, puedes saltarte este paso.
-
(Opcional) QLDB cifra los datos en reposo mediante una clave en AWS Key Management Service (AWS KMS). Puede elegir uno de los siguientes tipos de AWS KMS keys:
-
AWS KMSclave propia: utilice una KMS clave que sea de su propiedad y que esté AWS gestionada por usted. Esta es la opción predeterminada y no requiere ninguna configuración adicional.
-
KMSClave gestionada por el cliente: utilice una KMS clave de cifrado simétrica en su cuenta que usted cree, posea y gestione. QLDBno admite claves asimétricas.
Esta opción requiere que crees una KMS clave o utilices una clave existente en tu cuenta. Para obtener instrucciones sobre cómo crear una clave administrada por el cliente, consulte Creación de KMS claves de cifrado simétricas en la Guía para AWS Key Management Service desarrolladores.
Puedes especificar una KMS clave gestionada por el cliente mediante un ID, un alias o un nombre de recurso de Amazon (ARN). Para obtener más información, consulte los identificadores clave (KeyId) en la Guía para AWS Key Management Service desarrolladores.
nota
No se admiten claves entre regiones. La KMS clave especificada debe estar en el mismo lugar que Región de AWS el libro mayor.
-
Configuración de permisos
En este paso, configurará los permisos de acceso total a través de la consola para todos los QLDB recursos de su Cuenta de AWS cuenta. Para conceder estos permisos rápidamente, utilice la política AWS gestionada mazonQLDBConsole FullAccess A.
Para dar acceso, agregue permisos a los usuarios, grupos o roles:
-
Usuarios y grupos en AWS IAM Identity Center:
Cree un conjunto de permisos. Siga las instrucciones de Creación de un conjunto de permisos en la Guía del usuario de AWS IAM Identity Center .
-
Usuarios gestionados IAM a través de un proveedor de identidad:
Cree un rol para la federación de identidades. Siga las instrucciones de la Guía del IAM usuario sobre cómo crear un rol para un proveedor de identidades externo (federación).
-
IAMusuarios:
-
Cree un rol que el usuario pueda aceptar. Siga las instrucciones de la Guía del IAMusuario sobre cómo crear un rol para un IAM usuario.
-
(No recomendado) Adjunte una política directamente a un usuario o añada un usuario a un grupo de usuarios. Siga las instrucciones de Añadir permisos a un usuario (consola) de la Guía del IAM usuario.
-
importante
Para los fines de este tutorial, usted se concede pleno acceso administrativo a todos los QLDB recursos. Sin embargo, para los casos de uso de producción, siga las prácticas recomendadas de seguridad de concesión de privilegios mínimos o garantizando solo los permisos necesarios para realizar una tarea. Para ver ejemplos, consulte Ejemplos de políticas basadas en identidad para Amazon QLDB.
Para crear un libro mayor denominado vehicle-registration
, continúe con Paso 1: crear un nuevo libro mayor.