Acceso a Amazon QLDB - Amazon Quantum Ledger Database (Amazon QLDB)

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Acceso a Amazon QLDB

Puede obtener acceso a Amazon QLDB mediante laAWS Management Console, elAWS Command Line Interface(AWS CLI) o la API de QLDB. Antes de acceder a QLDB, debe hacer lo siguiente:

  1. Registrarse en unAWSaccount.

  2. Creación de unAWS Identity and Access Managementusuario (IAM).

  3. Obtener una clave de acceso de IAM(para acceder a QLDB mediante programación).

    nota

    Si solo va a interaccionar con QLDB a través de la consola, no se requiere la clave de acceso de IAM, en cuyo caso puede ir directamente aAcceso a Amazon QLDB mediante la consola de.

  4. Configuración de sus credenciales(para acceder a QLDB mediante programación).

Después de completar estos pasos, consulte los siguientes temas para obtener más información acerca cómo acceder a QLDB:

Registrarse en unAWScuenta

Para utilizar el servicio QLDB, debe disponer de unAWSaccount. Si aún no tiene una, se le pedirá que la cree cuando se inscriba. No se le cobrará por los servicios de AWS en los que se inscriba, salvo si los utiliza.

Para inscribirse en AWS

  1. Abra https://portal.aws.amazon.com/billing/signup.

  2. Siga las instrucciones en línea.

    Parte del procedimiento de inscripción consiste en recibir una llamada telefónica e indicar un código de verificación en el teclado del teléfono.

AWS le enviará un email de confirmación luego de completar el proceso de registro. Puede ver la actividad de la cuenta y administrar la cuenta en cualquier momento entrando en https://aws.amazon.com/ y seleccionando My Account (Mi cuenta).

Creación de un usuario de IAM

Si tu cuenta ya incluye unAWS Identity and Access Management(IAM) conAWSpermisos administrativos, puede saltarse esta sección.

Cuando creas por primera vez unCuenta de AWS, se comienza con una única identidad de inicio de sesión que tiene acceso completo a todos losServicios de AWSy los recursos de la cuenta. Esta identidad recibe el nombre de usuario raíz de la Cuenta de AWS y se accede a ella iniciando sesión con el email y la contraseña que utilizó para crear la cuenta.

importante

Recomendamos encarecidamente que no utilice el usuario raíz para las tareas cotidianas. Proteja las credenciales del usuario raíz y utilícelas solo para las tareas que este pueda realizar. Para ver la lista completa de las tareas que requieren que inicie sesión como usuario raíz, consulte Tareas que requieren credenciales de usuario raíz en la Referencia general de AWS.

Para crearse usted mismo un usuario administrador y agregarlo a un grupo de administradores (consola)

  1. Inicie sesión en la consola de IAM como el propietario de la cuenta; para ello, elija Root user (Usuario raíz) e ingrese el email de su Cuenta de AWS. En la siguiente página, escriba su contraseña.

    nota

    Le recomendamos que siga la práctica recomendada de utilizar el usuario de IAM Administrator como se indica a continuación y guardar de forma segura las credenciales del usuario raíz. Inicie sesión como usuario raíz únicamente para realizar algunas tareas de administración de servicios y de cuentas.

  2. En el panel de navegación, elija Users (Usuarios) y, a continuación, elija Add users (Agregar usuarios).

  3. En User name (Nombre de usuario), escriba Administrator.

  4. Seleccione la casilla de verificación situada junto a AWS Management Console access (Acceso a la consola). A continuación, seleccione Custom password (Contraseña personalizada) y luego escriba la nueva contraseña en el cuadro de texto.

  5. (Opcional) De forma predeterminada, AWS requiere al nuevo usuario que cree una nueva contraseña la primera vez que inicia sesión. Puede quitar la marca de selección de la casilla de verificación situada junto a User must create a new password at next sign-in (El usuario debe crear una nueva contraseña en el siguiente inicio de sesión) para permitir al nuevo usuario restablecer su contraseña después de iniciar sesión.

  6. Seleccione Next (Siguiente): Permisos.

  7. En Set permissions (Establecer permisos), elija Add user to group (Añadir usuario a grupo).

  8. Elija Create group (Crear grupo).

  9. En el cuadro de diálogo Create group (Crear grupo), en Group name (Nombre del grupo) escriba Administrators.

  10. Elija Filter policies (Filtrar políticas) y, a continuación, seleccione AWS managed - job function (Función de trabajo administrada por AWS) para filtrar el contenido de la tabla.

  11. En la lista de políticas, active la casilla de verificaciónAdministratorAccess. A continuación, elija Create group (Crear grupo).

    nota

    Debe activar el acceso de usuarios y roles de IAM a Facturación para poder utilizar los permisos AdministratorAccess para acceder a la consola de AWS Billing and Cost Management. Para ello, siga las instrucciones que se indican en el paso 1 del tutorial sobre cómo delegar el acceso a la consola de facturación.

  12. Retroceda a la lista de grupos y active la casilla de verificación del nuevo grupo. Elija Refresh si es necesario para ver el grupo en la lista.

  13. Seleccione Next (Siguiente): Tags (Etiquetas).

  14. (Opcional) Añadir metadatos al rol asociando las etiquetas como pares de clave-valor. Para obtener más información sobre el uso de etiquetas en IAM, consulte Etiquetado de entidades de IAM en la guía del usuario de IAM.

  15. Seleccione Next (Siguiente): Review (Revisar)para ver la lista de suscripciones a grupos que se van a añadir al nuevo usuario. Cuando esté listo para continuar, elija Create user (Crear usuario).

Puede usar este mismo proceso para crear más grupos y usuarios, y para otorgar a los usuarios acceso a los recursos de la Cuenta de AWS. Para obtener información acerca de cómo usar las políticas que restringen los permisos de los usuarios a recursos de AWS específicos, consulte Administración de accesos y Ejemplos de políticas.

Para obtener información sobre el uso de IAM para administrar el acceso a QLDB, consulteCómo funciona Amazon QLDB con IAM.

Inicio de sesión como usuario de IAM

Inicie sesión en la consola de IAM; para ello, elija IAM user (Usuario de IAM) y escriba su ID de Cuenta de AWS o el alias de la cuenta. En la siguiente página, ingrese su nombre de usuario y su contraseña de IAM.

nota

Para su comodidad, en la página de inicio de sesión de AWS se utiliza una cookie del navegador para recordar su nombre de usuario de IAM y la información de su cuenta. Si ya ha iniciado sesión como otro usuario, elija el enlace de inicio de sesión debajo del botón para volver a la página principal de inicio de sesión. Desde allí, puede ingresar su ID de Cuenta de AWS o su alias de cuenta, de modo que se lo redirija a la página de inicio de sesión del usuario de IAM y tenga acceso a su cuenta.

Obtener claves de acceso de IAM

Antes de poder acceder a Amazon QLDB mediante programación o a través delAWS CLI, debe disponer de una clave de acceso de IAM. No necesita una clave de acceso si solo piensa utilizar la consola QLDB.

Las claves de acceso constan de un ID de clave de acceso y una clave de acceso secreta, que se utilizan para firmar las solicitudes de programación que se realizan a AWS. Si no tiene claves de acceso, puede crearlas desde la AWS Management Console. Como práctica recomendada, no utilice la clave de acceso del usuario raíz de la Cuenta de AWS para realizar cualquier tarea en la que no sea necesario. Por el contrario, crear un nuevo usuario de IAM administrador con claves de acceso para usted.

El único momento que puede ver o descargar la clave de acceso secreta es cuando crea las claves. No puede recuperarla más adelante. Sin embargo, puede crear nuevas claves de acceso en cualquier momento. Debe tener permisos para realizar las acciones IAM requeridas. Para obtener más información, consulte Permisos necesarios para acceder a los recursos de IAM en la Guía del usuario de IAM.

Crear claves de acceso para un usuario de IAM

  1. Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación, seleccione Users (Usuarios).

  3. Elija el nombre del usuario cuyas claves de acceso que desee crear y, a continuación, elija la pestaña de Security credentials (Credenciales de seguridad).

  4. En la sección Access keys (Claves de acceso), haga clic en Create access key (Crear clave de acceso).

  5. Para ver el nuevo par de claves de acceso, elija Show (Mostrar). No podrá obtener acceso de nuevo a la clave de acceso secreta cuando este cuadro de diálogo se cierre. Sus credenciales tendrán el aspecto siguiente:

    • ID de clave de acceso: AKIAIOSFODNN7EXAMPLE

    • Clave de acceso secreta: wJalXUtnFEMI/7MDENg/bPxRfiCLAVE DE EJEMPLO CY

  6. Para descargar el par de claves, elija Download .csv file (Descargar archivo .csv). Almacene las claves en un lugar seguro. No podrá obtener acceso de nuevo a la clave de acceso secreta cuando este cuadro de diálogo se cierre.

    Mantenga las claves en secreto para proteger su Cuenta de AWS y no las envíe nunca por correo electrónico. No las comparta fuera de su organización, aunque reciba una petición que parezca provenir de AWS o Amazon.com. Nadie que represente legítimamente a Amazon pedirá nunca su clave secreta.

  7. Cuando descargue el archivo .csv, elija Close (Cerrar). Cuando cree una clave de acceso, el par de claves se activa de forma predeterminada y puede utilizar el par de inmediato.

Temas relacionados

Configuración de las credenciales

Antes de poder acceder a Amazon QLDB mediante programación o a través delAWS CLI, debe configurar sus credenciales para permitir la autorización para sus aplicaciones.

Puede hacer esto de varias formas, entre las que se incluyen los siguientes métodos:

  • Cree manualmente un archivo de credenciales para almacenar su ID de clave de acceso y clave de acceso secreta de IAM.

  • Usaraws configurecomando delAWS CLIpara crear automáticamente el archivo.

    Para instalar y configurar la AWS CLI, consulte Acceso a Amazon QLDB medianteAWS CLI(solo API de administración).

  • Utilice variables de entorno.

Para obtener instrucciones sobre cómo configurar sus credenciales, consulteIntroducción al controlador de Amazon QLDB. Cada lenguaje de programación tiene requisitos previos específicos con enlaces a instrucciones en sus respectivosAWSGuía para desarrolladores de SDK.