Richiedere l'esportazione di un diario in QLDB - Database Amazon Quantum Ledger (Amazon QLDB)
AWS Management ConsoleAPI QLDBScadenza del lavoro di esportazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Richiedere l'esportazione di un diario in QLDB

Amazon QLDB fornisce un'API per richiedere l'esportazione dei blocchi di journal per un intervallo di data e ora specificato e una destinazione di bucket Amazon S3 specificata. Un processo di esportazione del diario può scrivere gli oggetti dati nella rappresentazione testuale o binaria del formato Amazon Ion o nel formato di testo JSON Lines. Puoi utilizzare il AWS Management Console, un AWS SDK o il AWS Command Line Interface (AWS CLI) per creare un processo di esportazione.

AWS Management Console

Segui questi passaggi per inviare una richiesta di esportazione del journal in QLDB utilizzando la console QLDB.

Per richiedere un'esportazione (console)

  1. Accedi a e apri AWS Management Console la console Amazon QLDB all'indirizzo https://console.aws.amazon.com/qldb.

  2. Nel pannello di navigazione, scegli Esporta.

  3. Scegli Crea processo di esportazione.

  4. Nella pagina Crea processo di esportazione, inserisci le seguenti impostazioni di esportazione:

    • Libro contabile: il libro contabile di cui si desidera esportare i blocchi del diario.

    • Data e ora di inizio: il timestamp di inizio incluso, in formato UTC (Coordinated Universal Time), dell'intervallo di blocchi di diario da esportare. Questo timestamp deve essere anteriore alla data e all'ora di fine. Se fornisci un timestamp di inizio precedente a quello del libro mastro, CreationDateTime QLDB lo imposta come predefinito su quello del libro mastro. CreationDateTime

    • Data e ora di fine: l'esclusivo timestamp di fine (UTC) dell'intervallo di blocchi di journal da esportare. Questa data e ora non possono appartenere al futuro.

    • Destinazione per i blocchi journal: il bucket Amazon S3 e il nome del prefisso in cui il processo di esportazione scrive gli oggetti dati. Utilizza il seguente formato URI Amazon S3.

      s3://DOC-EXAMPLE-BUCKET/prefix/

      È necessario specificare un nome di bucket S3 e un nome di prefisso opzionale per gli oggetti di output. Di seguito è riportato un esempio.

      s3://DOC-EXAMPLE-BUCKET/journalExport/

      Il nome e il prefisso del bucket devono entrambi rispettare le regole e le convenzioni di denominazione di Amazon S3. Per ulteriori informazioni sulla denominazione dei bucket, consulta Restrizioni e limitazioni dei bucket nella Amazon S3 Developer Guide. Per ulteriori informazioni sui prefissi dei nomi chiave, consulta Chiave dell'oggetto e metadati.

      Nota

      Le esportazioni tra regioni non sono supportate. Il bucket Amazon S3 specificato deve trovarsi nello Regione AWS stesso registro.

    • Crittografia S3: le impostazioni di crittografia utilizzate dal processo di esportazione per scrivere dati in un bucket Amazon S3. Per ulteriori informazioni sulle opzioni di crittografia lato server in Amazon S3, consulta Protezione dei dati utilizzando la crittografia lato server nella Amazon S3 Developer Guide.

      • Crittografia predefinita del bucket: utilizza le impostazioni di crittografia predefinite del bucket Amazon S3 specificato.

      • AES-256: utilizza la crittografia lato server con le chiavi gestite di Amazon S3 (SSE-S3).

      • AWS-KMS: utilizza la crittografia lato server con chiavi AWS KMS gestite (SSE-KMS).

        Se scegli questo tipo insieme all' AWS KMS key opzione Scegli un altro, devi anche specificare una chiave KMS di crittografia simmetrica nel seguente formato Amazon Resource Name (ARN).

        arn:aws:kms:aws-region:account-id:key/key-id

    • Accesso al servizio: il ruolo IAM che concede le autorizzazioni di scrittura QLDB nel bucket Amazon S3. Se applicabile, il ruolo IAM deve inoltre concedere le autorizzazioni QLDB per utilizzare la chiave KMS.

      Per passare un ruolo a QLDB quando si richiede l'esportazione di un journal, è necessario disporre delle autorizzazioni per eseguire iam:PassRole l'azione sulla risorsa del ruolo IAM.

      • Crea e usa un nuovo ruolo di servizio: consenti alla console di creare un nuovo ruolo per te con le autorizzazioni richieste per il bucket Amazon S3 specificato.

      • Usa un ruolo di servizio esistente: per scoprire come creare manualmente questo ruolo in IAM, consulta. Autorizzazioni di esportazione

    • Formato di output: il formato di output dei dati del diario esportati

      • Ion text — (impostazione predefinita) Rappresentazione testuale di Amazon Ion

      • Ion binary: rappresentazione binaria di Amazon Ion

      • JSON: formato di testo JSON delimitato da newline

        Se scegli JSON, QLDB converte i dati del journal Ion in JSON negli oggetti dati esportati. Per ulteriori informazioni, consulta Conversione verso il basso in JSON.

  5. Quando le impostazioni sono quelle che desideri, scegli Crea processo di esportazione.

    Il tempo necessario per completare il processo di esportazione varia a seconda della dimensione dei dati. Se l'invio della richiesta ha esito positivo, la console torna alla pagina principale di esportazione ed elenca i lavori di esportazione con il loro stato attuale.

  6. Puoi vedere i tuoi oggetti di esportazione sulla console Amazon S3.

    Apri la console Amazon S3 all'indirizzo https://console.aws.amazon.com/s3/.

    Per ulteriori informazioni sul formato di questi oggetti di output, consultaUscita di esportazione del diario in QLDB.

Nota

I lavori di esportazione scadono sette giorni dopo il completamento. Per ulteriori informazioni, consulta Scadenza del lavoro di esportazione.

API QLDB

Puoi anche richiedere l'esportazione di un journal utilizzando l'API Amazon QLDB con AWS un SDK o il. AWS CLI L'API QLDB fornisce le seguenti operazioni per l'uso da parte dei programmi applicativi:

  • ExportJournalToS3— Esporta i contenuti del diario entro un intervallo di data e ora da un determinato registro in un bucket Amazon S3 specificato. Un processo di esportazione può scrivere i dati come oggetti nella rappresentazione testuale o binaria del formato Amazon Ion o nel formato di testo JSON Lines.

  • DescribeJournalS3Export— Restituisce informazioni dettagliate su un processo di esportazione di un diario. L'output include lo stato corrente, l'ora di creazione e i parametri della richiesta di esportazione originale.

  • ListJournalS3Exports— Restituisce un elenco di descrizioni dei lavori di esportazione delle scritture contabili per tutti i libri contabili associati alla regione corrente Account AWS e alla regione. L'output di ogni descrizione del lavoro di esportazione include gli stessi dettagli restituiti daDescribeJournalS3Export.

  • ListJournalS3ExportsForLedger— Restituisce un elenco di descrizioni dei lavori di esportazione delle riviste per un determinato libro mastro. L'output di ogni descrizione del lavoro di esportazione include gli stessi dettagli restituiti daDescribeJournalS3Export.

Per una descrizione completa di queste operazioni API, consultaDocumentazione di riferimento dell'API Amazon QLDB.

Per informazioni sull'esportazione dei dati del diario utilizzando AWS CLI, vedere il AWS CLI Command Reference.

Applicazione di esempio (Java)

Per esempi di operazioni di esportazione di base in codice Java, consulta il GitHub repository amazon-qldb-dmv-sampleaws-samples/ -java. Per istruzioni su come scaricare e installare questa applicazione di esempio, consulta. Installazione dell'applicazione di esempio Java Amazon QLDB Prima di richiedere un'esportazione, assicurati di seguire i passaggi da 1 a 3 Tutorial su Java per creare un registro di esempio e caricarlo con dati di esempio.

Il codice tutorial nelle seguenti classi fornisce esempi di creazione di un'esportazione, controllo dello stato di un'esportazione ed elaborazione dell'output di un'esportazione.

Classe Descrizione
ExportJournal Esporta i blocchi del diario dal registro di vehicle-registration esempio per un intervallo di timestamp compreso tra 10 minuti e ora. Scrive gli oggetti di output in un bucket S3 specificato o crea un bucket unico se non ne viene fornito uno.
DescribeJournalExport Descrive un processo di esportazione del giornale per un registro specificato exportId nel registro di esempio. vehicle-registration
ListJournalExports Restituisce un elenco di descrizioni dei lavori di esportazione delle riviste per il libro mastro vehicle-registration di esempio.
ValidateQldbHashChain Convalida la catena hash del registro di vehicle-registration esempio utilizzando un determinato registro. exportId Se non viene fornita, richiede una nuova esportazione da utilizzare per la convalida della catena hash.

Scadenza del lavoro di esportazione

I lavori di esportazione del diario completati sono soggetti a un periodo di conservazione di 7 giorni. Vengono eliminati automaticamente dopo la scadenza di questo limite. Questo periodo di scadenza è un limite rigido e non può essere modificato.

Dopo l'eliminazione di un processo di esportazione completato, non è più possibile utilizzare la console QLDB o le seguenti operazioni API per recuperare i metadati relativi al lavoro:

  • DescribeJournalS3Export

  • ListJournalS3Exports

  • ListJournalS3ExportsForLedger

Tuttavia, questa scadenza non ha alcun impatto sui dati esportati stessi. Tutti i metadati vengono conservati nei file manifesto scritti dalle tue esportazioni. Questa scadenza è progettata per fornire un'esperienza più fluida per le operazioni API che elencano i lavori di esportazione delle riviste. QLDB rimuove i vecchi lavori di esportazione per garantire che vengano visualizzate solo le esportazioni recenti senza dover analizzare più pagine di lavori.