Voraussetzungen und Überlegungen zum Tutorial

Bevor Sie mit diesem Amazon QLDB-Tutorial beginnen, müssen Sie sicherstellen, dass Sie die folgenden Voraussetzungen erfüllen:

1. Folgen Sie denAWS Einrichtungsanweisungen unterZugreifen auf Amazon QLDB, falls noch nicht geschehen. Zu diesen Schritten gehören die RegistrierungAWS und das Erstellen eines Administratorbenutzers.

2. Folgen SieEinrichten von Berechtigungen den Anweisungen unter Einrichten von IAM-Berechtigungen für Ihre QLDB-Ressourcen. Um alle Schritte dieses Tutorials auszuführen, benötigen Sie vollständigen administrativen Zugriff auf Ihre Ledger-Ressourcen über dieAWS Management Console.

   Anmerkung

   Wenn Sie bereits als Benutzer mit vollständigenAWS Administratorberechtigungen angemeldet sind, können Sie diesen Schritt überspringen.

3. (Optional) QLDB verschlüsselt ruhende Daten mit einem Schlüssel inAWS Key Management Service (AWS KMS). Sie können eine der folgenden Optionen auswählenAWS KMS keys:

   • AWSeigener KMS-Schlüssel — Einen KMS-Schlüssel verwenden, der gehört und inAWS Ihrem Namen verwaltet wird. Dies ist die Standardoption und erfordert keine zusätzliche Einrichtung.

   • Kundenverwalteter KMS-Verschlüsselungsschlüssel — Einen symmetrischen KMS-Verschlüsselungsschlüssel in Ihrem Konto verwenden, den Sie erstellen, besitzen und verwalten. QLDB unterstützt keine asymmetrischen Schlüssel.

     Für diese Option müssen Sie einen KMS-Schlüssel erstellen oder einen vorhandenen Schlüssel in Ihrem Konto verwenden. Anweisungen zum Erstellen eines vom Kunden verwalteten Schlüssels finden Sie im AWS Key Management ServiceEntwicklerhandbuch unter Erstellen von KMS-Schlüsseln mit symmetrischer Verschlüsselung.

     Sie können einen vom Kunden verwalteten KMS-Schlüssel verwalteter KMS-Schlüssel verwalteter KMS-Schlüssel (ARN) aus. Weitere Informationen finden Sie unter Schlüsselkennungen (KeyId) im AWS Key Management ServiceEntwicklerhandbuch.

     Anmerkung

     Regionsübergreifende Schlüssel werden nicht unterstützt. Der angegebene KMS-Schlüssel muss sich im gleichenAWS-Region wie in Ihrem Ledger befinden.

Einrichten von Berechtigungen

In diesem Schritt richten Sie über die Konsole vollständige Zugriffsberechtigungen für alle QLDB-Ressourcen in Ihrem einAWS-Konto. Verwenden Sie dieAWS verwaltete Richtlinie AmazonQLDB, um diese Berechtigungen schnell zu gewährenConsoleFullAccess.

Um Zugriff zu gewähren, fügen Sie Ihren Benutzern, Gruppen oder Rollen Berechtigungen hinzu:

• Benutzer und Gruppen in AWS IAM Identity Center:

  Erstellen Sie einen Berechtigungssatz. Befolgen Sie die Anweisungen unter Erstellen eines Berechtigungssatzes im AWS IAM Identity Center-Benutzerhandbuch.

• Benutzer, die in IAM über einen Identitätsanbieter verwaltet werden:

  Erstellen Sie eine Rolle für den Identitätsverbund. Befolgen Sie die Anweisungen unter Erstellen einer Rolle für einen externen Identitätsanbieter (Verbund) im IAM-Benutzerhandbuch.

• IAM-Benutzer:

  • Erstellen Sie eine Rolle, die Ihr Benutzer annehmen kann. Folgen Sie den Anweisungen unter Erstellen einer Rolle für einen IAM-Benutzer im IAM-Benutzerhandbuch.

  • (Nicht empfohlen) Weisen Sie einem Benutzer eine Richtlinie direkt zu oder fügen Sie einen Benutzer zu einer Benutzergruppe hinzu. Befolgen Sie die Anweisungen unter Hinzufügen von Berechtigungen zu einem Benutzer (Konsole) im IAM-Benutzerhandbuch.

Wichtig

Für die Zwecke dieses Tutorials gewähren Sie sich vollen administrativen Zugriff auf alle QLDB-Ressourcen. Für produktive Anwendungsfälle sollten Sie sich jedoch an die bewährte Sicherheitsmethode halten, d. h. es werden die geringsten Rechte erteilt, d. h. es werden nur die Berechtigungen erteilt, die für die Durchführung einer Aufgabe erforderlich sind. Beispiele finden Sie unter Beispiele für identitätsbasierte Richtlinien für Amazon QLDB.

Um ein Ledger namens zu erstellenvehicle-registration, fahren Sie mit fortSchritt 1: Erstellen eines neuen Ledgers.