Acceso a Amazon QLDB - Amazon Quantum Ledger Database (Amazon QLDB)

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Acceso a Amazon QLDB

Puede acceder a Amazon QLDB mediante laAWS Management Console API,AWS Command Line Interface (AWS CLI) o QLDB. En las secciones siguientes, se describe cómo utilizar estas opciones y los requisitos previos para usarlas.

Requisitos previos

Antes de poder acceder a QLDB, debe configurar unCuenta de AWS si aún no lo ha hecho.

Registro en una Cuenta de AWS

Si no dispone de una Cuenta de AWS, siga los pasos que figuran a continuación para crear una.

Para registrarse en Cuenta de AWS
  1. Abra https://portal.aws.amazon.com/billing/signup.

  2. Siga las instrucciones en línea.

    Parte del procedimiento de inscripción consiste en recibir una llamada telefónica e indicar un código de verificación en el teclado del teléfono.

    Cuando registra una Cuenta de AWS, se crea un usuario raíz de la Cuenta de AWS. El usuario raíz tiene acceso a todos los recursos y Servicios de AWS de esa cuenta. Como práctica recomendada de seguridad, asigne acceso administrativo a un usuario administrativo y utilice únicamente el usuario raíz para realizar la ejecución tareas que requieren acceso de usuario raíz.

AWS le enviará un email de confirmación luego de completar el proceso de registro. Puede ver la actividad de la cuenta y administrar la cuenta en cualquier momento entrando en https://aws.amazon.com/ y seleccionando My Account (Mi cuenta).

Crear un usuario administrativo

Después de registrarse para obtener una Cuenta de AWS, cree un usuario administrativo para que no utilice el usuario raíz en las tareas cotidianas.

Proteger al usuario raíz de Cuenta de AWS
  1. Inicie sesión en AWS Management Console como propietario de cuenta eligiendo Usuario raíz e ingrese el email de su Cuenta de AWS. En la siguiente página, escriba su contraseña.

    Para obtener ayuda para iniciar sesión con el usuario raíz, consulte Signing in as the root user (Iniciar sesión como usuario raíz) en la Guía del usuario de AWS Sign-In.

  2. Active la autenticación multifactor (MFA) para el usuario raíz.

    Para obtener instrucciones, consulte Habilitar un dispositivo MFA virtual para el usuario raíz Cuenta de AWS (consola) en la Guía del usuario de IAM.

Crear un usuario administrativo
  • Para las tareas administrativas diarias, conceda acceso administrativo a un usuario administrativo en AWS IAM Identity Center (successor to AWS Single Sign-On).

    Para obtener instrucciones, consulte Introducción en la Guía del usuario de AWS IAM Identity Center (successor to AWS Single Sign-On).

Iniciar sesión como usuario administrativo
  • Para iniciar sesión con el usuario del Centro de identidades de IAM, utilice la URL de inicio de sesión que se envió a la dirección de correo electrónico cuando creó el usuario del Centro de identidades de IAM.

    Para obtener ayuda para iniciar sesión con un usuario del Centro de identidades de IAM, consulte Iniciar sesión en el portal de acceso de AWS en la Guía del usuario de AWS Sign-In.

Gestione los permisos de QLDB en IAM

Para obtener información sobre el uso deAWS Identity and Access Management (IAM) para administrar los permisos de QLDB para los usuarios, consulteCómo funciona Amazon QLDB con IAM.

Conceder acceso programático (opcional)

Los usuarios necesitan acceso programático si desean interactuar conAWS personas fuera delAWS Management Console. La forma de conceder el acceso programático depende del tipo de usuario que accedaAWS:

  • Si administra identidades en IAM Identity Center, lasAWS API requieren un perfil y, a continuación, un perfil o una variable de entorno.AWS Command Line Interface

  • Si tiene usuarios de IAM, lasAWS API y las claves de accesoAWS Command Line Interface requeridas. Siempre que sea posible, cree credenciales temporales compuestas de un ID de clave de acceso, una clave de acceso secreta y un token de seguridad que indique cuándo caducan las credenciales.

Para conceder a los usuarios el acceso mediante programación, elija una de las siguientes opciones.

¿Qué usuario necesita acceso programático? Para B

Identidad del personal

(Usuarios administrados en IAM Identity Center)

Utilice credenciales a corto plazo para firmar las solicitudes programáticas a lasAWS APIAWS CLI or (directamente o mediante losAWS SDK).

Siga las instrucciones de la interfaz que desee utilizar:

IAM Utilice credenciales a corto plazo para firmar las solicitudes programáticas a lasAWS APIAWS CLI or (directamente o mediante losAWS SDK). Siga las instrucciones que se indican en Uso de credenciales temporales conAWS recursos de la Guía del usuario de IAM.
IAM Utilice credenciales a largo plazo para firmar las solicitudes programáticas a lasAWS APIAWS CLI o API (directamente o mediante losAWS SDK).

(No recomendado)

Siga las instrucciones de Administración de las claves de acceso de los usuarios de IAM en la Guía del usuario de IAM.

Cómo acceder a Amazon QLDB

Tras completar los requisitos previos para configurar unCuenta de AWS, consulte los siguientes temas para obtener más información sobre cómo acceder a QLDB: