Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Requisitos y consideraciones previos del tutorial
Antes de empezar este tutorial de Amazon QLDB, asegúrese de que se cumplen los siguientes requisitos previos:
-
Si aún no lo ha hecho, siga las instrucciones de configuración de AWS en Acceso a Amazon QLDB. Estos pasos incluyen registrarse en AWS y crear un usuario administrativo.
-
Siga las instrucciones de Configuración de permisos para configurar permisos de IAM para sus recursos de QLDB. Para completar todos los pasos de este tutorial, necesitará acceso administrativo completo a su recurso de libro mayor a través de AWS Management Console.
nota
Si ya ha iniciado sesión como usuario con todos los permisos administrativos de AWS, puede omitir este paso.
-
(Opcional) QLDB cifra los datos en reposo mediante una clave en AWS Key Management Service (AWS KMS). Puede elijir uno de los siguientes tipos de AWS KMS keys:
-
Clave KMS propiedad de AWS: utilice una clave KMS propiedad de AWS, que también la administra en su nombre. Esta es la opción predeterminada y no requiere ninguna configuración adicional.
-
Clave KMS administrada por el cliente: utilice la clave KMS de cifrado simétrico en la cuenta que ha creado, que posee y que administra. QLDB no es compatible con claves asimétricas.
Esta opción requiere que cree una clave KMS o use una clave existente en su cuenta. Para obtener instrucciones sobre cómo crear una clave administrada, consulte Creación de claves KMS de cifrado simétrica en la Guía para desarrolladores de AWS Key Management Service.
Puede especificar una clave KMS administrada por el cliente utilizando un ID, un alias o el Nombre de recurso de Amazon (ARN). Para obtener más información, consulte Identificadores de clave (KeyId) en la Guía para desarrolladores de AWS Key Management Service.
nota
No se admiten claves entre regiones. La clave KMS especificada debe estar en la misma Región de AWS que el libro mayor.
-
Configuración de permisos
En este paso, configurará los permisos de acceso total a través de la consola para todos los recursos de QLDB en su Cuenta de AWS. Para conceder estos permisos rápidamente, utilice la política administrada de AWS AmazonQLDBConsoleFullAccess.
Para proporcionar acceso, agregue permisos a sus usuarios, grupos o roles:
-
Usuarios y grupos de AWS IAM Identity Center:
Cree un conjunto de permisos. Siga las instrucciones de Create a permission set (Creación de un conjunto de permisos) en la Guía del usuario de AWS IAM Identity Center.
-
Usuarios administrados en IAM a través de un proveedor de identidades:
Cree un rol para la federación de identidades. Siga las instrucciones de Creación de un rol para un proveedor de identidad de terceros (federación) en la Guía del usuario de IAM.
-
Usuarios de IAM:
-
Cree un rol que el usuario pueda asumir. Siga las instrucciones de Creación de un rol para un usuario de IAM en la Guía del usuario de IAM.
-
(No recomendado) Adjunte una política directamente a un usuario o agregue un usuario a un grupo de usuarios. Siga las instrucciones de Adición de permisos a un usuario (consola) de la Guía del usuario de IAM.
-
importante
Para los fines de este tutorial, usted se concede acceso administrativo completo a todos los recursos de QLDB. Sin embargo, para los casos de uso de producción, siga las mejores prácticas de seguridad de concesión de privilegios mínimos o garantizando solo los permisos necesarios para realizar una tarea. Para ver ejemplos, consulte Ejemplos de políticas basadas en identidades para Amazon QLDB.
Para crear un libro mayor denominado vehicle-registration, continúe con Paso 1: crear un nuevo libro mayor.
