Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Prasyarat dan pertimbangan tutorial
Sebelum memulai tutorial Amazon QLDB ini, pastikan Anda menyelesaikan prasyarat berikut ini:
-
Ikuti petunjukAWS pengaturan diMengakses Amazon QLDB, jika Anda belum melakukannya. Langkah-langkah ini termasuk mendaftarAWS dan membuat pengguna administratif.
-
Ikuti petunjukMengatur izin untuk menyiapkan izin IAM untuk sumber daya QLDB. Untuk menyelesaikan semua langkah di tutorial ini, Anda perlu akses administratif penuh ke sumber daya buku besar Anda melaluiAWS Management Console.
catatan
Jika sudah masuk sebagai pengguna dengan izinAWS administratif penuh, Anda dapat melewati langkah ini.
-
(Opsional) QLDB mengenkripsi data saat istirahat menggunakan kunci inAWS Key Management Service (AWS KMS). Anda dapat memilih salah satu jenis berikutAWS KMS keys:
-
AWSdimiliki kunci KMS - Gunakan kunci KMS yang dimiliki dan dikelola olehAWS atas nama Anda. Ini adalah pilihan default dan tidak memerlukan pengaturan tambahan.
-
Kunci KMS yang dikelola pelanggan — Gunakan kunci KMS enkripsi simetris di akun yang Anda buat, miliki, dan kelola. QLDB tidak mendukung kunci asimetris.
Opsi ini mengharuskan Anda untuk membuat kunci KMS atau menggunakan kunci yang ada di akun Anda. Untuk petunjuk tentang cara membuat kunci yang dikelola pelanggan, lihat Membuat kunci KMS enkripsi simetris di PanduanAWS Key Management Service Pengembang.
Anda dapat menentukan kunci KMS yang dikelola pelanggan dengan menggunakan ID, alias, atau Amazon Resource Name (ARN). Untuk mempelajari lebih lanjut, lihat Pengidentifikasi kunci (KeyId) di PanduanAWS Key Management Service Developer.
catatan
Kunci lintas wilayah tidak didukung. Kunci KMS yang ditentukan harusWilayah AWS sama dengan buku besar Anda.
-
Mengatur izin
Pada langkah ini, Anda mengatur izin akses penuh melalui konsol untuk semua sumber daya QLDB diAkun AWS. Untuk memberikan izin ini dengan cepat, gunakan kebijakanAWS terkelola AmazonQLDBConsoleFullAccess.
Untuk menyediakan akses, tambahkan izin ke pengguna, grup, atau peran Anda:
-
Pengguna dan grup diAWS IAM Identity Center:
Buat set izin. Ikuti petunjuk di Buat set izin di PanduanAWS IAM Identity Center Pengguna.
-
Pengguna yang dikelola dalam IAM melalui penyedia identitas:
Membuat peran untuk federasi identitas. Ikuti petunjuk dalam Membuat peran untuk penyedia identitas pihak ketiga (federasi) di Panduan Pengguna IAM.
-
Pengguna IAM:
-
Buat peran yang dapat diasumsikan pengguna Anda. Ikuti petunjuk dalam Membuat peran untuk pengguna IAM di Panduan Pengguna IAM.
-
(Tidak disarankan) Lampirkan kebijakan langsung ke pengguna atau tambahkan pengguna ke grup pengguna. Ikuti petunjuk dalam Menambahkan izin ke pengguna (konsol) di Panduan Pengguna IAM.
-
penting
Untuk tujuan tutorial ini, Anda memberikan akses administratif penuh ke semua sumber daya QLDB. Untuk kasus penggunaan produksi, ikuti praktik terbaik keamanan untuk memberikan hak istimewa paling rendah, atau hanya memberikan izin yang diperlukan untuk melakukan tugas. Sebagai contoh, lihat Contoh kebijakan berbasis identitas untuk Amazon QLDB.
Untuk membuat buku besar bernamavehicle-registration
, lanjutkan keLangkah 1: Membuat buku besar baru.