Amazon QLDB へのアクセス - Amazon Quantum Ledger Database (Amazon QLDB)

英語の翻訳が提供されている場合で、内容が矛盾する場合には、英語版がオリジナルとして取り扱われます。翻訳は機械翻訳により提供されています。

Amazon QLDB へのアクセス

Amazon QLDB には、AWS マネジメントコンソール、AWS Command Line Interface (AWS CLI) または QLDB API を使用してアクセスできます。QLDB にアクセスするには、事前に以下の作業が必要です。

  1. AWS アカウントにサインアップする

  2. 作成 AWS Identity and Access Management (IAM)ユーザー。

  3. 入手する IAM アクセスキー ( QLDB プログラム的に)。

    注記

    コンソールを介してのみ QLDB とやり取りする予定の場合、AWS アクセスキーは不要なため、「アクセス Amazon QLDB コンソールの使用」に進みます。

  4. 認証情報の設定 (プログラムで QLDB にアクセスするために使用)。

これらの手順が完了したら、以下のトピックを参照して、QLDB にアクセスする方法の詳細を確認します。

AWS アカウントへのサインアップ。

QLDB サービスを使用するには、AWS アカウントが必要です。アカウントをまだお持ちでない場合は、サインアップ時に画面の指示に従って作成してください。サインアップした AWS サービスの料金は、そのサービスを使用しない限り発生することはありません。

AWS にサインアップするには

  1. https://portal.aws.amazon.com/billing/signup を開きます。

  2. オンラインの手順に従います。

    サインアップ手順の一環として、通話呼び出しを受け取り、電話のキーパッドを用いて確認コードを入力することが求められます。

AWS のサインアップ処理が完了すると、ユーザーに確認メールが送信されます。ユーザーはいつでも https://aws.amazon.com/ で [My Account] を選択することで、現在のアカウントアクティビティを表示し、アカウントを管理することができます。

の作成 IAM ユーザー

お客様のアカウントにすでに IAM 完全なユーザー AWS このセクションをスキップできます。

最初に Amazon Web Services (AWS) アカウントを作成するときは、シングルサインイン ID から始めます。その ID では、アカウントのすべての AWS のサービスとリソースに完全にアクセスできます。この ID は、AWS アカウント ルートユーザー と呼ばれます。サインインするときに、アカウントの作成に使用した E メールアドレスとパスワードを入力します。

重要

強くお勧めしているのは、日常的なタスクには、それが管理者タスクであっても、ルートユーザーを使用しないことです。代わりに、最初の IAM ユーザーを作成するためだけに ルートユーザー を使用するというベストプラクティスに従います。その後、ルートユーザー認証情報を安全な場所に保管し、それらを使用して少数のアカウントおよびサービス管理タスクのみを実行します。ルートユーザー としてサインインする必要があるタスクを確認するには、「AWS アカウントのルートユーザーが必要な AWS のタスク」を参照してください。

自分用の管理者ユーザーを作成し、そのユーザーを管理者グループに追加するには (コンソール)

  1. ルートユーザー を選択し AWS アカウントの E メールアドレスを入力して、アカウントの所有者としてIAM コンソールにサインインします。次のページでパスワードを入力します。

    注記

    以下のAdministratorIAMユーザーの使用に関するベストプラクティスに従い、ルートユーザー認証情報を安全な場所に保管しておくことを強くお勧めします。ルートユーザーとしてサインインして、少数のアカウントおよびサービス管理タスクのみを実行します。

  2. ナビゲーションペインで [Users]、[Add user] の順に選択します。

  3. [ユーザー名] に「Administrator」と入力します。

  4. [AWS マネジメントコンソール access (アクセス)] の横にあるチェックボックスをオンにします。[Custom password (カスタムパスワード)] を選択し、その後テキストボックスに新しいパスワードを入力します。

  5. (オプション) AWS では、デフォルトで、新しいユーザーに対して初回のサインイン時に新しいパスワードを作成することが必要です。必要に応じて [User must create a new password at next sign-in (ユーザーは次回のサインイン時に新しいパスワードを作成する必要がある)] のチェックボックスをオフにして、新しいユーザーがサインインしてからパスワードをリセットできるようにできます。

  6. [Next: Permissions (次へ: アクセス許可)] を選択します。

  7. [Set permissions (アクセス許可の設定)] で、[Add user to group (ユーザーをグループに追加)] を選択します。

  8. [Create group] を選択します。

  9. [グループの作成] ダイアログボックスで、[グループ名] に「Administrators」と入力します。

  10. [Filter policies (フィルタポリシー)] を選択し、その後 [AWS managed -job function (AWS 管理ジョブの機能] を選択してテーブルのコンテンツをフィルタリングします。

  11. ポリシーリストで、[AdministratorAccess] のチェックボックスをオンにします。次に、[Create group] を選択します。

    注記

    AdministratorAccess アクセス許可を使用して、AWS Billing and Cost Management コンソールを使用する前に、IAM ユーザーおよびロールの請求へのアクセスをアクティブ化する必要があります。これを行うには、請求コンソールへのアクセスの委任に関するチュートリアルのステップ 1 の手順に従ってください。

  12. グループのリストに戻り、新しいグループのチェックボックスをオンにします。必要に応じて [Refresh] を選択し、リスト内のグループを表示します。

  13. [次へ: タグ] を選択します。

  14. (オプション) タグをキー - 値のペアとしてアタッチして、メタデータをユーザーに追加します。IAM でのタグの使用の詳細については、『IAM ユーザーガイド』の「IAM エンティティのタグ付け」を参照してください。

  15. [Next: Review] を選択して、新しいユーザーに追加するグループメンバーシップのリストを表示します。続行する準備ができたら、[Create user] を選択します。

この同じプロセスを繰り返して新しいグループとユーザーを作成し、AWS アカウントのリソースへのアクセス権をユーザーに付与できます。ポリシーを使用して特定の AWS リソースに対するユーザーのアクセス許可を制限する方法については、「アクセス管理」と「ポリシーの例」を参照してください。

使用に関する情報は、 IAM 管理するための QLDB、を参照 Amazon QLDB と IAM の連携.

IAM ユーザーとしてのサインイン

IAM ユーザーを選択し AWS アカウント ID またはアカウントエイリアスを入力して、IAM コンソールにサインインします。次のページで IAM ユーザー名とパスワードを入力します。

注記

便宜のために、AWS サインインページではブラウザの Cookie を使用して、IAM ユーザー名とアカウント情報を記憶しています。前に別のユーザーとしてサインインした場合は、ボタンの下にあるサインインリンクを選択して、メインのサインインページに戻ります。そこから AWS アカウント ID またはアカウントエイリアスを入力して、アカウントの IAM ユーザーサインインページにリダイレクトすることができます。

入手する IAM ユーザーアクセスキー

プログラムによりまたは AWS CLI を介して Amazon QLDB にアクセスするには、事前に AWS アクセスキーを取得する必要があります。QLDB コンソールのみ使用する場合、アクセスキーは不要です。

アクセスキーはアクセスキー ID とシークレットアクセスキーから成り、AWS に対するプログラムによるリクエストに署名するときに使用されます。アクセスキーがない場合は、AWS マネジメントコンソールから作成することができます。ベストプラクティスとして、必要でなければタスクには AWS アカウントのルートユーザー アクセスキーを使用しないでください。代わりに、ご自身のアクセスキーを持つ新しい管理者 IAM ユーザーを作成します。

シークレットアクセスキーを表示またはダウンロードできるのは、このキーを作成するときのみです。アクセスキーを後で復元することはできません。ただし、新しいアクセスキーはいつでも作成できます。必要な IAM アクションを実行するためのアクセス許可も必要です。詳細については、『IAM ユーザーガイド』の「他の IAM リソースにアクセスするのに必要なアクセス権限」を参照してください。

IAM ユーザーのアクセスキーを作成するには

  1. AWS マネジメントコンソール にサインインし、IAM コンソール(https://console.aws.amazon.com/iam/)を開きます。

  2. ナビゲーションペインで [Users] を選択します。

  3. アクセスキーを作成するユーザー名を選択し、[Security credentials] タブを選択します。

  4. [Access keys (アクセスキー)] セクションで、[Create access key (アクセスキーの作成)] を選択します。

  5. 新しいアクセスキーペアを表示するには、[Show] を選択します。このダイアログボックスを閉じた後、シークレットアクセスキーに再度アクセスすることはできません。認証情報は以下のようになります。

    • アクセスキー ID: AKIAIOSFODNN7EXAMPLE

    • シークレットアクセスキー: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

  6. キーペアをダウンロードするには、[.csv ファイルのダウンロード] を選択します。このキーは安全な場所に保存してください。このダイアログボックスを閉じた後、シークレットアクセスキーに再度アクセスすることはできません。

    AWS アカウントを保護するためにキーは機密にしておき、メールでも送信しないでください。また、所属している組織外にこの情報を公開してはいけません。AWS または Amazon.com を名乗る人物から問い合わせがあった場合でも、この情報は開示しないでください。Amazon のスタッフまたは関係者がこの情報を尋ねることは決してありません。

  7. .csv ファイルをダウンロードしたら、[閉じる] を選択します。アクセスキーを作成すると、キーペアはデフォルトで有効になり、すぐに使用できるようになります。

関連トピック

資格情報の設定

プログラムまたは AWS CLI を介して Amazon QLDB にアクセスする前に、アプリケーションで認証が有効になるように認証情報を設定する必要があります。

そのためには、以下の方法を含め、いくつかの方法があります。

  • AWS アクセスキー ID とシークレットアクセスキーを保存する認証情報ファイルを手動で作成します。

  • AWS CLI の aws configure コマンドを使用して、ファイルを自動的に作成します。

    AWS CLI をインストールして設定する方法については、「アクセス Amazon QLDB 使用 AWS CLI (コントロールプレーンのみ)」を参照してください。

  • 環境変数を使用します。

認証情報の設定手順については、「を使ってみる Amazon QLDB ドライバー」を参照してください。プログラミング言語別に、特定の前提条件があり、それぞれの AWS SDK 開発者ガイドの手順へのリンクがあります。