步驟 1：建立新的分類帳

建立新分類帳

1. 登入 AWS Management Console，然後在 https://console.aws.amazon.com/qldb 開啟 Amazon QLDB主控台。

2. 在導覽窗格中，選擇開始使用 。

3. 在建立您的第一個分類帳卡上，選擇建立分類帳。

4. 在建立分類帳頁面上，執行下列動作：

   • Ledger 資訊 – Ledger 名稱應該預先填入 vehicle-registration。

   • 許可模式 – 指派給分類帳的許可模式。請選擇下列其中一個選項：

     • 允許全部 – 舊版許可模式，可啟用分類帳API的 層級精細度存取控制。

       此模式允許具有此分類帳SendCommandAPI許可的使用者在指定分類帳中的任何資料表上執行所有 PartiQL 命令 （因此，ALLOW_ALL）。此模式會忽略您為分類帳建立的任何資料表層級或命令層級IAM許可政策。

     • 標準 – （建議 ） 許可模式，可讓分類帳、資料表和 PartiQL 命令具有更精細的存取控制。我們強烈建議使用此許可模式，以最大限度地提高分類帳資料的安全性。

       根據預設，此模式會拒絕在此分類帳中的任何資料表上執行任何 PartiQL 命令的所有請求。若要允許 PartiQL 命令，除了分類帳的IAM許可之外，您還必須為特定資料表資源和 PartiQL 動作建立SendCommandAPI許可政策。如需相關資訊，請參閱 Amazon 中的標準許可模式入門 QLDB。

   • 靜態資料加密 – 用於靜態資料加密的 AWS Key Management Service （AWS KMS） 金鑰。請選擇下列其中一個選項：

     • 使用 AWS 擁有KMS的金鑰 – AWS 代表您使用由 擁有和管理的KMS金鑰。這是預設選項，不需要額外的設定。

     • 選擇不同的 AWS KMS 金鑰：在您建立、擁有和管理的帳戶中使用對稱加密KMS金鑰。

       若要使用 AWS KMS 主控台建立新金鑰，請選擇建立 AWS KMS 金鑰 。如需詳細資訊，請參閱 AWS Key Management Service 開發人員指南 中的建立對稱加密KMS金鑰。

       若要使用現有KMS金鑰，請從下拉式清單中選擇或指定KMS金鑰 ARN。

   • 標籤 – （選用） 透過將標籤附加為鍵值對，將中繼資料新增至分類帳。您可以將標籤新增至您的分類帳，以協助組織和識別它們。如需詳細資訊，請參閱標記 Amazon QLDB 資源。

     選擇新增標籤 ，然後視需要輸入任何鍵值對。

5. 當設定如您想要的，請選擇建立分類帳 。

   注意

   當QLDB分類帳的狀態變為作用中 時，您可以存取分類帳。這可能需要幾分鐘的時間。

6. 在 Ledgers 清單中，找到vehicle-registration並確認分類帳的狀態為作用中 。

7. （選用） 選擇vehicle-registration分類帳名稱。在車輛註冊分類帳詳細資訊頁面上，確認您新增至分類帳的任何標籤都會顯示在標籤卡上。您也可以使用此主控台頁面編輯分類帳標籤。