Prerequisiti e considerazioni - Database Amazon Quantum Ledger (Amazon QLDB)
Impostazione delle autorizzazioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Prerequisiti e considerazioni

Prima di iniziare questo tutorial su Amazon QLDB, è necessario soddisfare i seguenti prerequisiti:

  1. Segui le istruzioni diAWS configurazione inAccesso ad Amazon QLDB, se non l'hai già fatto. Questi passaggi includono la registrazioneAWS e la creazione di un utente amministrativo.

  2. Segui le istruzioni inImpostazione delle autorizzazioni per impostare le autorizzazioni IAM per le tue risorse QLDB. Per completare tutti i passaggi di questo tutorial, è necessario l'accesso amministrativo completo alle risorse del libro mastro tramite ilAWS Management Console.

    Nota

    Se hai già effettuato l'accesso come utente con autorizzazioni diAWS gestione complete, puoi saltare questo passaggio.

  3. (Facoltativo) QLDB crittografa i dati inattivi utilizzando una chiave inAWS Key Management Service (AWS KMS). Puoi scegliere uno dei seguenti tipi diAWS KMS keys:

    • AWSchiave KMS di proprietà: utilizza una chiave KMS di proprietà e gestita da per tuoAWS conto. Questa è l'opzione predefinita e non richiede alcuna configurazione aggiuntiva.

    • Chiave KMS gestita dal cliente: usa una chiave KMS KMS di crittografia nel tuo account che crei, possiedi e gestisci. QLDB non supporta chiavi asimmetriche.

      Questa opzione richiede la creazione di una chiave KMS o l'utilizzo di una chiave esistente nel tuo account. Per istruzioni sulla creazione di una chiave gestita dal cliente, consulta Creazione di chiavi KMS con crittografia simmetrica nella Guida per gliAWS Key Management Service sviluppatori.

      Puoi specificare una chiave KMS gestita dal cliente utilizzando un ID, un alias o un ARN (ARN). Per ulteriori informazioni, consulta Identificatori chiave (KeyId) nella Guida per gliAWS Key Management Service sviluppatori.

      Nota

      Le chiavi tra regioni non sono supportate. La chiave KMS specificata deve trovarsi nelloRegione AWS stesso libro mastro.

Impostazione delle autorizzazioni

In questo passaggio, configuri le autorizzazioni di accesso complete tramite la console per tutte le risorse QLDB del tuoAccount AWS. Per concedere rapidamente queste autorizzazioni, utilizza la politicaAWS gestita AmazonQLDBConsoleFullAccess.

Per fornire l'accesso, aggiungi autorizzazioni ai tuoi utenti, gruppi o ruoli:

  • Utenti e gruppi in AWS IAM Identity Center:

    Crea un set di autorizzazioni. Segui le istruzioni riportate nella pagina Create a permission set (Creazione di un set di autorizzazioni) nella Guida per l'utente di AWS IAM Identity Center.

  • Utenti gestiti in IAM tramite un provider di identità:

    Crea un ruolo per la federazione delle identità. Segui le istruzioni riportate nella pagina Creating a role for a third-party identity provider (federation) (Creazione di un ruolo per un provider di identità di terze parti [federazione]) nella Guida per l'utente di IAM.

  • Utenti IAM:

    • Crea un ruolo che l'utente possa assumere. Per istruzioni, consulta la pagina Creating a role for an IAM user (Creazione di un ruolo per un utente IAM) nella Guida per l'utente di IAM.

    • (Non consigliato) Collega una policy direttamente a un utente o aggiungi un utente a un gruppo di utenti. Segui le istruzioni riportate nella pagina Aggiunta di autorizzazioni a un utente (console) nella Guida per l'utente di IAM.

Importante

Ai fini di questo tutorial, ti concedi l'accesso amministrativo completo a tutte le risorse QLDB. Per i casi d'uso di produzione, tuttavia, segui le best practice di sicurezza di concedere il privilegio minimo o sulla concessione delle sole autorizzazioni richieste per eseguire un'attività. Per alcuni esempi, consulta Esempi di policy basate sull'identità per Amazon QLDB.

Per creare un libro contabile denominatovehicle-registration, procedere aFase 1: creazione di un nuovo libro mastro.