Amazon QLDB へのアクセス - Amazon Quantum Ledger Database (Amazon QLDB)

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon QLDB へのアクセス

Amazon QLDB には、AWS Management Console、AWS Command Line Interface (AWS CLI)、または QLDB API を使用してアクセスできます。以下のセクションでは、これらのオプションの使用方法と使用前提条件について説明します。

前提条件

QLDB にアクセスする前に、「」を設定する必要があります (AWS アカウントまだの場合)。

AWS アカウントにサインアップする

以下がない場合は、以下のステップを実行して AWS アカウント を作成します。

AWS アカウント にサインアップするには
  1. https://portal.aws.amazon.com/billing/signup を開きます。

  2. オンラインの手順に従います。

    サインアップ手順の一環として、通話呼び出しを受け取り、電話のキーパッドを用いて検証コードを入力するように求められます。

    AWS アカウント にサインアップすると、AWS アカウント ルートユーザーが作成されます。ルートユーザーには、アカウントのすべての AWS のサービス とリソースへのアクセス権があります。セキュリティのベストプラクティスとして、管理ユーザーに管理アクセスを割り当て、ルートユーザーのみを使用してルートユーザーアクセスが必要なタスクを実行してください。

AWS のサインアップ処理が完了すると、ユーザーに確認メールが送信されます。https://aws.amazon.com/[My Account] (アカウント) をクリックして、いつでもアカウントの現在のアクティビティを表示し、アカウントを管理することができます。

管理ユーザーを作成する

AWS アカウント にサインアップした後は管理ユーザーを作成し、日常的なタスクにはルートユーザーを使用しないようにします。

AWS アカウント ルートユーザーを保護する
  1. [ルートユーザー] を選択し、AWS アカウント のメールアドレスを入力して、アカウント所有者として AWS Management Console にサインインします。次のページでパスワードを入力します。

    ルートユーザーを使用してログインする方法については、「AWS サインイン ユーザーガイド」の「Signing in as the root user」(ルートユーザーとしてサインインする) を参照してください。

  2. ルートユーザーの多要素認証 (MFA) を有効にします。

    手順については、IAM ユーザーガイドの「AWS アカウント のルートユーザーの仮想 MFA デバイスを有効にする (コンソール)」を参照してください。

管理ユーザーを作成する
  • 日常的な管理タスクのためには、AWS IAM Identity Center (successor to AWS Single Sign-On) の管理ユーザーに対し管理用のアクセス権限を付与します。

    手順については、AWS IAM Identity Center (successor to AWS Single Sign-On) ユーザーガイドの「開始方法」を参照してください。

管理ユーザーとしてサインインする
  • IAM Identity Center ユーザーとしてサインインするには、IAM Identity Center ユーザーの作成時に E メールアドレスに送信されたサインイン URL を使用します。

    IAM Identity Center ユーザーを使用してサインインする方法については、AWS サインイン ユーザーガイドの「AWS アクセスポータルにサインインする」を参照してください。

IAM での QLDB 権限の管理

AWS Identity and Access Management(IAM) を使用してユーザーの QLDB 権限を管理する方法については、を参照してくださいAmazon QLDB で IAM が機能する仕組み

プログラムによるアクセス権の付与 (オプション)

AWSユーザが外部とやりとりするには、プログラムによるアクセスが必要ですAWS Management Console。プログラムによるアクセスを許可する方法は、アクセスするユーザーのタイプによって異なりますAWS。

  • IAM Identity Center でアイデンティティを管理する場合、AWS API にはプロファイルが必要で、AWS Command Line Interfaceにはプロファイルまたは環境変数が必要です。

  • IAM ユーザーがいる場合、AWS APIAWS Command Line Interface とにはアクセスキーが必要です。可能な限り、アクセスキー ID、シークレットアクセスキー、および認証情報の失効を示すセキュリティトークンで構成される、一時的な認証情報を作成します。

プログラムを使用するアクセス許可をユーザーに付与するには、以下のいずれかのオプションを選択します。

どのユーザーがプログラムによるアクセスを必要としますか? To By

ワークフォースのアイデンティティ

(IAM Identity Center で管理されているユーザー)

短期認証情報を使用して、AWS CLIまたはAWS API へのプログラムによるリクエストに (直接またはAWS SDK を使用して) 署名します。

使用するインターフェースの指示に従います。

IAM 短期認証情報を使用して、AWS CLIまたはAWS API へのプログラムによるリクエストに (直接またはAWS SDK を使用して) 署名します。 IAM ユーザーガイドのAWSリソースでの一時的な認証情報の使用」の指示に従います。
IAM AWS CLIまたはAWS API へのプログラムによるリクエストに (直接、またはAWS SDK を使用して) 長期間の認証情報を使用して署名してください。

(非推奨)

IAM ユーザーガイドのIAM ユーザーのアクセスキーの管理」の指示に従います。

Amazon QLDB にアクセスする方法

を設定するための前提条件が完了したらAWS アカウント、以下のトピックを参照して、QLDB にアクセスする方法の詳細を確認します。