Prasyarat dan pertimbangan tutorial - Database Buku Besar Amazon Quantum (AmazonQLDB)

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Prasyarat dan pertimbangan tutorial

penting

Pemberitahuan akhir dukungan: Pelanggan yang ada akan dapat menggunakan Amazon QLDB hingga akhir dukungan pada 07/31/2025. Untuk detail selengkapnya, lihat Memigrasi QLDB Buku Besar Amazon ke Amazon Aurora Postgre. SQL

Sebelum Anda memulai QLDB tutorial Amazon ini, pastikan Anda menyelesaikan prasyarat berikut:

  1. Ikuti petunjuk AWS pengaturan diMengakses Amazon QLDB, jika Anda belum melakukannya. Langkah-langkah ini termasuk mendaftar AWS dan membuat pengguna administratif.

  2. Ikuti petunjuk Menyiapkan izin untuk menyiapkan IAM izin untuk QLDB sumber daya Anda. Untuk menyelesaikan semua langkah dalam tutorial ini, Anda memerlukan akses administratif penuh ke sumber daya buku besar Anda melalui. AWS Management Console

    catatan

    Jika Anda sudah masuk sebagai pengguna dengan izin AWS administratif penuh, Anda dapat melewati langkah ini.

  3. (Opsional) QLDB mengenkripsi data saat istirahat menggunakan kunci di AWS Key Management Service ()AWS KMS. Anda dapat memilih salah satu dari jenis berikut AWS KMS keys:

    • AWS KMSkunci yang dimiliki — Gunakan KMS kunci yang dimiliki dan dikelola oleh AWS atas nama Anda. Ini adalah opsi default dan tidak memerlukan pengaturan tambahan.

    • KMSKunci terkelola pelanggan — Gunakan KMS kunci enkripsi simetris di akun yang Anda buat, miliki, dan kelola. QLDBtidak mendukung kunci asimetris.

      Opsi ini mengharuskan Anda untuk membuat KMS kunci atau menggunakan kunci yang ada di akun Anda. Untuk petunjuk cara membuat kunci terkelola pelanggan, lihat Membuat KMS kunci enkripsi simetris di Panduan AWS Key Management Service Pengembang.

      Anda dapat menentukan KMS kunci yang dikelola pelanggan menggunakan ID, alias, atau Amazon Resource Name (ARN). Untuk mempelajari selengkapnya, lihat Pengidentifikasi kunci (KeyId) di Panduan AWS Key Management Service Pengembang.

      catatan

      Kunci Lintas Wilayah tidak didukung. KMSKunci yang ditentukan harus Wilayah AWS sama dengan buku besar Anda.

Menyiapkan izin

Pada langkah ini, Anda mengatur izin akses penuh melalui konsol untuk semua QLDB sumber daya di Anda Akun AWS. Untuk memberikan izin ini dengan cepat, gunakan kebijakan AWS terkelola A mazonQLDBConsole FullAccess.

Untuk memberikan akses, menambahkan izin ke pengguna, grup, atau peran Anda:

penting

Untuk keperluan tutorial ini, Anda memberi diri Anda akses administratif penuh ke semua QLDB sumber daya. Namun, untuk kasus penggunaan produksi, ikuti praktik keamanan terbaik untuk memberikan hak istimewa paling sedikit, atau hanya memberikan izin yang diperlukan untuk melakukan tugas. Sebagai contoh, lihat Contoh kebijakan berbasis identitas untuk Amazon QLDB.

Untuk membuat buku besar bernamavehicle-registration, lanjutkan keLangkah 1: Buat buku besar baru.