第 1 步：创建新的分类账

创建新分类账

1. 登录 AWS Management Console，然后通过 https://console.aws.amazon.com/ql db 打开亚马逊QLDB控制台。

2. 在导航窗格中，选择 开始。

3. 在创建您的第一张分类账明细中，选择创建分类账。

4. 在 穿件分类账 页面上，执行以下操作：

   • 分类账信息 - 分类账名称应预先填充。vehicle-registration

   • 权限模式 - 要分配给分类账的权限模式。请选择以下选项之一：

     • Allow all — 一种传统权限模式，它允许对账本进行API级别粒度的访问控制。

       此模式允许拥有该账本SendCommandAPI权限的用户在指定账本中的任何表上运行所有 PartiQL 命令（因此ALLOW_ALL）。此模式会忽略您为账本创建的任何表级或命令级IAM权限策略。

     • 标准 –（推荐）一种权限模式，可以对分类账、表格和 PartiQL 命令进行更精细粒度的访问控制。我们强烈建议使用此权限模式来最大限度地提高分类账数据的安全性。

       默认情况下，此模式拒绝所有用户请求在此分类账中的任何表上运行任何 PartiQL 命令。要允许 PartiQL 命令，除了账本的IAM权限外，您还必须为特定的表资源和 PartiQL 操作创建SendCommandAPI权限策略。有关信息，请参阅开始使用 Amazon 中的标准权限模式 QLDB。

   • 加密静态数据 – 用于在 AWS Key Management Service （AWS KMS）中的加密静态数据的密钥。请选择以下选项之一：

     • 使用 AWS 拥有的KMS密KMS钥-使用由您代表自己拥有和管理 AWS 的密钥。这是默认选项，无需额外设置。

     • 选择其他 AWS KMS 密钥-在您的账户中使用由您创建、拥有和管理的对称加密KMS密钥。

       要使用 AWS KMS 控制台创建新密钥，请选择创建 AWS KMS 密钥。有关更多信息，请参阅《AWS Key Management Service 开发人员指南》中的创建对称加密KMS密钥。

       要使用现有KMS密钥，请从下拉列表中选择一个密钥或指定一个KMS密钥ARN。

   • 标签 –（可选）通过以键值对的形式附加标签来向分类账添加元数据。您可以向分类账添加标签来帮助组织和标识它们。有关更多信息，请参阅 为 Amazon QLDB 资源添加标签。

     选择添加标签，然后输入合适的键值对。

5. 根据需要进行设置后，选择 创建分类账。

   注意

   当QLDB账本的状态变为 “有效” 时，您可以访问账本。这个过程可能需要几分钟。

6. 在分类账列表中，找到 vehicle-registration 并确认该分类账的状态是否为 Active。

7. （可选）选择 vehicle-registration 分类账名称。在车辆登记分类账详细信息页面上，确认您添加到分类账的所有标签都显示在标签卡上。您也可以使用此控制台页面编辑分类账标签。