Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Fase 1: Creare un nuovo libro contabile
Importante
Avviso di fine del supporto: i clienti esistenti potranno utilizzare Amazon QLDB fino alla fine del supporto il 31/07/2025. Per ulteriori dettagli, consulta Migrare un Amazon QLDB Ledger ad Amazon Aurora Postgre
In questo passaggio, crei un nuovo QLDB registro Amazon denominatovehicle-registration
. Quindi, confermi che lo stato del registro è Attivo. Puoi anche verificare tutti i tag che hai aggiunto al libro mastro.
Quando si crea un registro, la protezione da eliminazione è abilitata per impostazione predefinita. La protezione da eliminazione è una funzionalità QLDB che impedisce l'eliminazione dei registri da parte di qualsiasi utente. È possibile disabilitare la protezione da eliminazione quando si crea un libro mastro utilizzando QLDB API o il AWS Command Line Interface ()AWS CLI.
Per creare un nuovo libro mastro
-
Accedi a e apri la QLDB console Amazon all'indirizzo https://console.aws.amazon.com/qldb
. AWS Management Console -
Nel riquadro di navigazione, scegli Guida introduttiva.
-
Nel menu Crea la tua prima scheda contabile, scegli Crea libro contabile.
-
Nella pagina Crea libro contabile, procedi come segue:
-
Informazioni sul registro: il nome del registro deve essere precompilato con.
vehicle-registration
-
Modalità autorizzazioni: la modalità di autorizzazione da assegnare al registro. Selezionare una delle seguenti opzioni:
-
Consenti tutti: una modalità di autorizzazioni legacy che consente il controllo degli accessi con API granularità a livello di granularità per i registri.
Questa modalità consente agli utenti che dispongono dell'
SendCommand
APIautorizzazione per questo registro di eseguire tutti i comandi PartiQL (quindiALLOW_ALL
) su qualsiasi tabella nel registro specificato. Questa modalità ignora qualsiasi politica di IAM autorizzazione a livello di tabella o di comando creata per il registro. -
Standard: (consigliata) Una modalità di autorizzazione che consente il controllo degli accessi con una granularità più precisa per registri, tabelle e comandi PartiQL. Consigliamo vivamente di utilizzare questa modalità di autorizzazione per massimizzare la sicurezza dei dati del registro.
Per impostazione predefinita, questa modalità nega tutte le richieste di esecuzione di comandi PartiQL su qualsiasi tabella in questo registro. Per consentire i comandi PartiQL, è necessario creare politiche di IAM autorizzazione per specifiche risorse di tabella e azioni PartiQL, oltre all'autorizzazione per il
SendCommand
API registro. Per informazioni, consulta Guida introduttiva alla modalità di autorizzazione standard in Amazon QLDB.
-
-
Crittografa i dati inattivi: la chiave in AWS Key Management Service (AWS KMS) da utilizzare per la crittografia dei dati inattivi. Selezionare una delle seguenti opzioni:
-
Usa KMS chiave AWS di proprietà: utilizza una KMS chiave posseduta e gestita da per tuo AWS conto. Questa è l'opzione predefinita e non richiede alcuna configurazione aggiuntiva.
-
Scegli una AWS KMS chiave diversa: utilizza una KMS chiave di crittografia simmetrica nel tuo account che crei, possiedi e gestisci.
Per creare una nuova chiave utilizzando la AWS KMS console, scegli Crea una AWS KMS chiave. Per ulteriori informazioni, consulta Creazione di KMS chiavi di crittografia simmetriche nella Guida per gli AWS Key Management Service sviluppatori.
Per utilizzare una KMS chiave esistente, scegline una dall'elenco a discesa o specifica una chiave. KMS ARN
-
-
Tag: (Facoltativo) Aggiungi metadati al registro allegando i tag come coppie chiave-valore. Puoi aggiungere tag al libro mastro per organizzarli e identificarli. Per ulteriori informazioni, consulta Etichettare le risorse Amazon QLDB.
Scegli Aggiungi tag, quindi inserisci le coppie chiave-valore appropriate.
-
-
Quando le impostazioni sono quelle desiderate, scegliete Crea registro.
Nota
Puoi accedere al tuo QLDB libro mastro quando il suo stato diventa Attivo. Questo processo può richiedere diversi minuti.
-
Nell'elenco dei libri contabili, individua
vehicle-registration
e conferma che lo stato del registro sia Attivo. -
(Facoltativo) Scegliete il nome del
vehicle-registration
libro contabile. Nella pagina dei dettagli del registro di immatricolazione del veicolo, verifica che tutti i tag che hai aggiunto al registro vengano visualizzati nella scheda Tag. Puoi anche modificare i tuoi tag contabili utilizzando questa pagina della console.
Per creare tabelle nel vehicle-registration
registro, procedi a. Passaggio 2: Creare tabelle, indici e dati di esempio in un libro mastro