Fase 1: creazione di un nuovo libro mastro - Database Amazon Quantum Ledger (Amazon QLDB)

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Fase 1: creazione di un nuovo libro mastro

In questo passaggio, crei un nuovo registro Amazon QLDB denominatovehicle-registration. Quindi, si conferma che lo stato del libro contabile è Attivo. Puoi anche verificare tutti i tag che hai aggiunto al libro mastro.

Quando si crea un libro mastro, la protezione dall'eliminazione è abilitata per impostazione predefinita. La protezione dall'eliminazione è una funzionalità di QLDB che impedisce a un utente qualsiasi di eliminare i libri mastro. È possibile disabilitare la protezione dall'eliminazione quando si crea un libro contabile utilizzando l'API QLDB o ilAWS Command Line Interface (AWS CLI).

Per creare un nuovo libro mastro

  1. Accedere allaAWS Management Console e aprire la console Amazon QLDB all'indirizzo https://console.aws.amazon.com/qldb.

  2. Nel riquadro di navigazione, selezionare Nozioni di base.

  3. Nella scheda Crea il tuo primo libro contabile, scegli Crea libro contabile.

  4. Nella pagina Create Ledger (Crea libro mastro), procedere come segue:

    • Informazioni sul libro contabile: il nome del libro contabile deve essere precompilato convehicle-registration.

    • Modalità autorizzazioni: la modalità di autorizzazione da assegnare al libro mastro. Seleziona una delle seguenti opzioni:

      • Consenti tutto: una modalità di autorizzazione legacy che consente il controllo degli accessi con granularità a livello di API per i libri mastri.

        Questa modalità consente agli utenti che dispongono dell'autorizzazione API SendCommand per questo libro mastro per eseguire tutti i comandi PartiQL (quindi, ALLOW_ALL) su qualsiasi tabella nel libro mastro specificato. Questa modalità ignora tutte le policy di autorizzazione IAM a livello di tabella o di comando create per il libro mastro.

      • Standard: (impostazione consigliata) una modalità di autorizzazione che consente il controllo degli accessi con una granularità più fine per libri mastri mastri, tabelle e comandi PartiQL. Ti consigliamo di utilizzare questa modalità di autorizzazione per incrementare la sicurezza dei dati nel libro mastro.

        Per impostazione predefinita, questa modalità nega tutte le richieste di esecuzione di qualsiasi comando PartiQL su qualsiasi tabella in questo libro mastro. Per consentire i comandi PartiQL, è necessario creare le policy di autorizzazione IAM per risorse di tabelle e azioni PartiQL specifiche, oltre all'autorizzazioneSendCommand API per il libro mastro. Per informazioni, consulta Guida introduttiva alla modalità di autorizzazione standard in Amazon QLDB.

    • Crittografia dei dati a riposo: la chiave inAWS Key Management Service (AWS KMS) da usare per la crittografia dei dati a riposo. Seleziona una delle seguenti opzioni:

      • Usa una chiave KMS diAWS proprietà: usa una chiave KMS di proprietà e gestita da per tuoAWS conto. Questa è l'opzione predefinita e non richiede alcuna configurazione aggiuntiva.

      • Scegli unaAWS KMS chiave diversa: usa una chiave KMS di crittografia simmetrica nel tuo account che crei, possiedi e gestisci.

        Per creare una nuova chiave utilizzando laAWS KMS console, scegli Crea unaAWS KMS chiave. Per ulteriori informazioni, consulta Creazione di chiavi KMS di crittografia simmetrica nella Guida per gli sviluppatori di AWS Key Management Service.

        Per utilizzare una chiave KMS esistente, scegline una dall'elenco a discesa o specifica una chiave KMS ARN.

    • Tag: (Facoltativo) Aggiungere metadati al libro mastro collegando i tag come coppie chiave-valore. Puoi aggiungere tag al libro mastro per facilitarne l'organizzazione e l'individuazione. Per ulteriori informazioni, consulta Assegnazione di tag alle risorse Amazon QLDB.

      Scegli Aggiungi tag, quindi inserisci le coppie chiave-valore appropriate.

  5. Dopo aver selezionato tutte le impostazioni desiderate, scegliere Create (Crea libro mastro).

    Nota

    Puoi accedere al tuo registro QLDB quando il suo stato diventa Attivo. Questo processo può richiedere diversi minuti.

  6. Nell'elenco dei libri contabili, individuavehicle-registration e conferma che lo stato del libro contabile sia Attivo.

  7. (Facoltativo) Scegliete il nome delvehicle-registration libro contabile. Nella pagina dei dettagli del registro di immatricolazione del veicolo, conferma che tutti i tag che hai aggiunto al libro contabile vengano visualizzati nella scheda Etichette. Puoi anche modificare i tag contabili utilizzando questa pagina della console.

Per creare tabelle nelvehicle-registration registro, procedere aFase 2: creare tabelle, indici e dati di esempio in un libro mastro.