Demande d'exportation d'un journal dans QLDB - Base de données Amazon Quantum Ledger (AmazonQLDB)

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Demande d'exportation d'un journal dans QLDB

Important

Avis de fin de support : les clients existants pourront utiliser Amazon QLDB jusqu'à la fin du support le 31 juillet 2025. Pour plus de détails, consultez Migrer un Amazon QLDB Ledger vers Amazon Aurora SQL Postgre.

Amazon QLDB fournit une option API permettant de demander l'exportation de vos blocs de journal pour une date et une plage d'heures spécifiées et pour une destination de compartiment Amazon S3 spécifiée. Une tâche d'exportation de journal peut écrire les objets de données sous forme de texte ou de représentation binaire au format Amazon Ion, ou au format de texte JSONLines. Vous pouvez utiliser le plugin AWS Management Console, une AWS SDK, ou le AWS Command Line Interface (AWS CLI) pour créer un emploi dans le secteur de l'exportation.

AWS Management Console

Procédez comme suit pour soumettre une demande d'exportation de journal à QLDB l'aide de la QLDB console.

Pour demander une exportation (console)
  1. Connectez-vous au AWS Management Console, puis ouvrez la QLDB console Amazon à l'adresse https://console.aws.amazon.com/qldb.

  2. Dans le volet de navigation, choisissez Exporter.

  3. Choisissez Créer une tâche d'exportation.

  4. Sur la page Créer une tâche d'exportation, entrez les paramètres d'exportation suivants :

    • Ledger — Le registre dont vous souhaitez exporter les blocs de journal.

    • Date et heure de début : horodatage de début inclus en temps universel coordonné (UTC) de la gamme de blocs de journal à exporter. Cet horodatage doit être antérieur à la date et à l'heure de fin. Si vous fournissez un horodatage de début antérieur à celui du registreCreationDateTime, il est QLDB défini par défaut sur celui du grand livre. CreationDateTime

    • Date et heure de fin : horodatage de fin exclusif (UTC) de la plage de blocs de journal à exporter. Cette date et cette heure ne peuvent pas être dans le futur.

    • Destination des blocs de journaux : nom du compartiment et du préfixe Amazon S3 dans lesquels votre tâche d'exportation écrit les objets de données. Utilisez le URI format Amazon S3 suivant.

      s3://amzn-s3-demo-bucket/prefix/

      Vous devez spécifier un nom de compartiment S3 et un nom de préfixe facultatif pour les objets de sortie. Voici un exemple.

      s3://amzn-s3-demo-bucket/journalExport/

      Le nom et le préfixe du compartiment doivent tous deux être conformes aux règles et conventions de dénomination d'Amazon S3. Pour plus d'informations sur la dénomination des compartiments, consultez la section Restrictions et limitations des compartiments dans le guide du développeur Amazon S3. Pour plus d'informations sur les préfixes des noms de clés, consultez la section Clé d'objet et métadonnées.

      Note

      Les exportations entre régions ne sont pas prises en charge. Le compartiment Amazon S3 spécifié doit se trouver dans le même Région AWS comme registre.

    • Chiffrement S3 : paramètres de chiffrement utilisés par votre tâche d'exportation pour écrire des données dans un compartiment Amazon S3. Pour en savoir plus sur les options de chiffrement côté serveur dans Amazon S3, consultez la section Protection des données à l'aide du chiffrement côté serveur dans le manuel Amazon S3 Developer Guide.

      • Chiffrement par défaut du compartiment : utilisez les paramètres de chiffrement par défaut du compartiment Amazon S3 spécifié.

      • AES-256 — Utilisez le chiffrement côté serveur avec les clés gérées par Amazon S3 (SSE-S3).

      • AWS- KMS — Utilisez le chiffrement côté serveur avec AWS KMS clés gérées (SSE-KMS).

        Si vous choisissez ce type en même temps que le AWS KMS keyoption, vous devez également spécifier une KMS clé de chiffrement symétrique au format Amazon Resource Name (ARN) suivant.

        arn:aws:kms:aws-region:account-id:key/key-id
    • Accès au service : IAM rôle qui accorde les autorisations d'QLDBécriture dans votre compartiment Amazon S3. Le cas échéant, le IAM rôle doit également accorder QLDB des autorisations pour utiliser votre KMS clé.

      Pour transmettre un rôle QLDB lors d'une demande d'exportation de journal, vous devez être autorisé à effectuer l'iam:PassRoleaction sur la ressource du IAM rôle.

      • Création et utilisation d'un nouveau rôle de service : laissez la console créer un nouveau rôle pour vous avec les autorisations requises pour le compartiment Amazon S3 spécifié.

      • Utiliser un rôle de service existant : pour savoir comment créer manuellement ce rôle dansIAM, voirAutorisations d'exportation.

    • Format de sortie : format de sortie des données de journal exportées

      • Texte ionique — (par défaut) Représentation textuelle d'Amazon Ion

      • Binaire ionique — Représentation binaire d'Amazon Ion

      • JSON— Nouveau format de texte délimité par des lignes JSON

        Si vous le souhaitezJSON, QLDB abaisse les données du journal Ion JSON en objets de données exportés. Pour de plus amples informations, veuillez consulter Conversion vers le bas en JSON.

  5. Lorsque les paramètres sont tels que vous le souhaitez, choisissez Créer une tâche d'exportation.

    Le temps nécessaire à la fin de votre tâche d'exportation varie en fonction de la taille des données. Si votre demande est soumise avec succès, la console revient à la page d'exportation principale et répertorie vos tâches d'exportation avec leur statut actuel.

  6. Vous pouvez voir vos objets d'exportation sur la console Amazon S3.

    Ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.

    Pour en savoir plus sur le format de ces objets de sortie, consultezExporter la sortie du journal dans QLDB.

Note

Les tâches d'exportation expirent sept jours après leur fin. Pour de plus amples informations, veuillez consulter Expiration du travail d'exportation.

QLDB API

Vous pouvez également demander l'exportation d'un journal en utilisant Amazon QLDB API avec un AWS SDKou le AWS CLI. QLDBAPIfournit les opérations suivantes destinées à être utilisées par les programmes d'application :

  • ExportJournalToS3— Exporte le contenu du journal dans une plage de dates et d'heures à partir d'un registre donné vers un compartiment Amazon S3 spécifié. Une tâche d'exportation peut écrire les données sous forme d'objets au format texte ou binaire au format Amazon Ion, ou au format texte JSON Lines.

  • DescribeJournalS3Export— Renvoie des informations détaillées sur une tâche d'exportation de journal. La sortie inclut son statut actuel, son heure de création et les paramètres de votre demande d'exportation initiale.

  • ListJournalS3Exports— Renvoie une liste des descriptions de tâches d'exportation de journaux pour tous les registres associés au Compte AWS et région. La sortie de chaque description de tâche d'exportation inclut les mêmes informations que celles renvoyées parDescribeJournalS3Export.

  • ListJournalS3ExportsForLedger— Renvoie une liste des descriptions de tâches d'exportation de journaux pour un registre donné. La sortie de chaque description de tâche d'exportation inclut les mêmes informations que celles renvoyées parDescribeJournalS3Export.

Pour une description complète de ces API opérations, consultez leQLDBAPIRéférence Amazon.

Pour plus d'informations sur l'exportation de données de journal à l'aide du AWS CLI, consultez le AWS CLI Référence de commande.

Exemple d'application (Java)

Pour des exemples de code Java d'opérations d'exportation de base, consultez le GitHub référentiel amazon-qldb-dmv-sampleaws-samples/ -java. Pour obtenir des instructions sur le téléchargement et l'installation de cet exemple d'application, consultezInstallation de l'exemple d'application Amazon QLDB Java. Avant de demander une exportation, assurez-vous de suivre les étapes 1 à 3 Tutoriel Java pour créer un registre d'échantillons et le charger avec des exemples de données.

Le code du didacticiel des classes suivantes fournit des exemples de création d'une exportation, de vérification de l'état d'une exportation et de traitement du résultat d'une exportation.

Classe Description
ExportJournal Exporte des blocs de journal depuis le registre vehicle-registration d'échantillons pour une plage d'horodatage allant d'il y a 10 minutes à aujourd'hui. Écrit les objets de sortie dans un compartiment S3 spécifié ou crée un compartiment unique s'il n'en est pas fourni.
DescribeJournalExport Décrit une tâche d'exportation de journal pour un article spécifié exportId dans le registre vehicle-registration d'exemple.
ListJournalExports Renvoie une liste des descriptions de tâches d'exportation de journaux pour le registre vehicle-registration d'exemple.
ValidateQldbHashChain Valide la chaîne de hachage du registre d'vehicle-registrationéchantillons en utilisant une donnée. exportId Si ce n'est pas le cas, demande une nouvelle exportation à utiliser pour la validation de la chaîne de hachage.

Expiration du travail d'exportation

Les tâches d'exportation de journaux terminées sont soumises à une période de conservation de 7 jours. Ils sont automatiquement supprimés définitivement après l'expiration de cette limite. Cette période d'expiration est une limite stricte et ne peut pas être modifiée.

Une fois qu'une tâche d'exportation terminée est supprimée, vous ne pouvez plus utiliser la QLDB console ou les API opérations suivantes pour récupérer les métadonnées relatives à la tâche :

  • DescribeJournalS3Export

  • ListJournalS3Exports

  • ListJournalS3ExportsForLedger

Toutefois, cette expiration n'a aucun impact sur les données exportées elles-mêmes. Toutes les métadonnées sont conservées dans les fichiers manifestes écrits par vos exportations. Cette expiration est conçue pour faciliter les API opérations qui répertorient les tâches d'exportation de journaux. QLDBsupprime les anciennes tâches d'exportation pour garantir que vous ne voyez que les exportations récentes sans avoir à analyser plusieurs pages de tâches.