Étape 1 : Création d'un nouveau registre - Base de données Amazon Quantum Ledger (AmazonQLDB)

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Étape 1 : Création d'un nouveau registre

Important

Avis de fin de support : les clients existants pourront utiliser Amazon QLDB jusqu'à la fin du support le 31 juillet 2025. Pour plus de détails, consultez Migrer un Amazon QLDB Ledger vers Amazon Aurora SQL Postgre.

Au cours de cette étape, vous créez un nouveau QLDB registre Amazon nommévehicle-registration. Ensuite, vous confirmez que le statut du registre est Actif. Vous pouvez également vérifier les balises que vous avez ajoutées au registre.

Lorsque vous créez un registre, la protection contre les suppressions est activée par défaut. La protection contre la suppression est une fonctionnalité QLDB qui empêche les registres d'être supprimés par un utilisateur. Vous pouvez désactiver la protection contre la suppression lorsque vous créez un registre à l'aide du QLDB API ou du AWS Command Line Interface (AWS CLI).

Pour créer un nouveau registre

  1. Connectez-vous à la AWS Management Console QLDB console Amazon et ouvrez-la à l'adresse https://console.aws.amazon.com/qldb.

  2. Dans le volet de navigation, choisissez Getting started.

  3. Sur la page Créer votre première carte de registre, choisissez Créer un registre.

  4. Sur la page Create Ledger, procédez comme suit :

    • Informations sur le registre — Le nom du registre doit être prérempli avec. vehicle-registration

    • Mode autorisations : mode d'autorisations à attribuer au registre. Choisissez l’une des options suivantes :

      • Tout autoriser : ancien mode d'autorisation qui permet le contrôle d'accès avec une granularité de API niveau pour les registres.

        Ce mode permet aux utilisateurs SendCommand API autorisés à utiliser ce registre d'exécuter toutes les commandes partiQL (par conséquentALLOW_ALL,) sur toutes les tables du registre spécifié. Ce mode ne tient pas compte des politiques d'IAMautorisation au niveau de la table ou au niveau de la commande que vous créez pour le registre.

      • Standard — (recommandé) Mode d'autorisation qui permet le contrôle d'accès avec une granularité plus fine pour les registres, les tables et les commandes partiQL. Nous vous recommandons vivement d'utiliser ce mode d'autorisation afin de maximiser la sécurité des données de votre registre.

        Par défaut, ce mode refuse toutes les demandes d'exécution de commandes partiQL sur les tables de ce registre. Pour autoriser les commandes partiQL, vous devez créer des politiques d'IAMautorisation pour des ressources de table et des actions partiQL spécifiques, en plus de l'SendCommandAPIautorisation pour le registre. Pour plus d’informations, veuillez consulter Commencer à utiliser le mode d'autorisation standard sur Amazon QLDB.

    • Chiffrer les données au repos : clé in AWS Key Management Service (AWS KMS) à utiliser pour le chiffrement des données au repos. Choisissez l’une des options suivantes :

      • Utiliser une KMS clé AWS détenue — Utilisez une KMS clé détenue et gérée par vous AWS en votre nom. Il s'agit de l'option par défaut qui ne nécessite aucune configuration supplémentaire.

      • Choisissez une autre AWS KMS clé : utilisez une KMS clé de chiffrement symétrique dans votre compte que vous créez, possédez et gérez.

        Pour créer une nouvelle clé à l'aide de la AWS KMS console, choisissez Créer une AWS KMS clé. Pour plus d'informations, consultez la section Création de KMS clés de chiffrement symétriques dans le Guide du AWS Key Management Service développeur.

        Pour utiliser une KMS clé existante, choisissez-en une dans la liste déroulante ou spécifiez une KMS cléARN.

    • Balises — (Facultatif) Ajoutez des métadonnées au registre en attachant des balises sous forme de paires clé-valeur. Vous pouvez ajouter des balises à votre registre pour mieux les organiser et les identifier. Pour plus d’informations, consultez Marquer les ressources Amazon QLDB.

      Choisissez Ajouter une balise, puis entrez les paires clé-valeur appropriées.

  5. Lorsque les paramètres sont tels que vous le souhaitez, choisissez Create ledger.

    Note

    Vous pouvez accéder à votre QLDB registre lorsque son statut devient Actif. Cela peut prendre plusieurs minutes.

  6. Dans la liste des registres, recherchez vehicle-registration et confirmez que le statut du registre est Actif.

  7. (Facultatif) Choisissez le nom du vehicle-registration registre. Sur la page des détails du registre d'immatriculation des véhicules, vérifiez que toutes les étiquettes que vous avez ajoutées au registre apparaissent sur la carte Tags. Vous pouvez également modifier vos balises de registre à l'aide de cette page de console.

Pour créer des tables dans le vehicle-registration registre, passez àÉtape 2 : créer des tables, des index et des exemples de données dans un registre.