Amazon QLDB へのアクセス

Amazon QLDB には、AWS マネジメントコンソール、AWS Command Line Interface (AWS CLI) または QLDB API を使用してアクセスできます。QLDB にアクセスするには、事前に以下の作業が必要です。

1. AWS へのサインアップ。

2. AWS Identity and Access Management (IAM) を使用した QLDB へのアクセスの管理。詳細については、「Amazon QLDB と IAM の連携」を参照してください。

3. AWS アクセスキーの取得 (プログラムで QLDB にアクセスするために使用)。

   注記

   コンソールを介してのみ QLDB とやり取りする予定の場合、AWS アクセスキーは不要なため、「コンソールを使用した Amazon QLDB へのアクセス」に進みます。

4. 認証情報の設定 (プログラムで QLDB にアクセスするために使用)。

これらの手順が完了したら、以下のトピックを参照して、QLDB にアクセスする方法の詳細を確認します。

• コンソールの使用

• AWS CLI の使用 (コントロールプレーンのみ)

• Amazon QLDB シェルの使用 (データプレーンのみ)

• API の使用

AWS へのサインアップ

QLDB サービスの利用には AWS アカウントが必要です。アカウントをまだお持ちでない場合は、サインアップ時に画面の指示に従って作成してください。サインアップした AWS サービスの料金は、そのサービスを使用しない限り発生することはありません。

AWS にサインアップするには

1. https://portal.aws.amazon.com/billing/signup を開きます。

2. オンラインの手順に従います。

   サインアップ手順の一環として、通話呼び出しを受け取り、電話のキーパッドを用いて確認コードを入力することが求められます。

AWS アクセスキーの取得

プログラムによりまたは AWS CLI を介して Amazon QLDB にアクセスするには、事前に AWS アクセスキーを取得する必要があります。QLDB コンソールのみを使用する予定の場合、アクセスキーは不要です。

アクセスキーはアクセスキー ID とシークレットアクセスキーから成り、AWS に対するプログラムによるリクエストに署名するときに使用されます。アクセスキーがない場合は、AWS マネジメントコンソールから作成することができます。ベストプラクティスとして、必要でなければタスクには AWS アカウントのルートユーザー アクセスキーを使用しないでください。代わりに、ご自身のアクセスキーを持つ新しい管理者 IAM ユーザーを作成します。

シークレットアクセスキーを表示またはダウンロードできるのは、このキーを作成するときのみです。アクセスキーを後で復元することはできません。ただし、新しいアクセスキーはいつでも作成できます。必要な IAM アクションを実行するためのアクセス許可も必要です。詳細については、『IAM ユーザーガイド』の「他の IAM リソースにアクセスするのに必要なアクセス権限」を参照してください。

IAM ユーザーのアクセスキーを作成するには

1. AWS マネジメントコンソール にサインインし、IAM コンソール（https://console.aws.amazon.com/iam/）を開きます。

2. ナビゲーションペインで [Users] を選択します。

3. アクセスキーを作成するユーザー名を選択し、[Security credentials] タブを選択します。

4. [Access keys (アクセスキー)] セクションで、[Create access key (アクセスキーの作成)] を選択します。

5. 新しいアクセスキーペアを表示するには、[Show] を選択します。このダイアログボックスを閉じた後、シークレットアクセスキーに再度アクセスすることはできません。認証情報は以下のようになります。

   • アクセスキー ID: AKIAIOSFODNN7EXAMPLE

   • シークレットアクセスキー: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

6. キーペアをダウンロードするには、[.csv ファイルのダウンロード] を選択します。このキーは安全な場所に保存してください。このダイアログボックスを閉じた後、シークレットアクセスキーに再度アクセスすることはできません。

   AWS アカウントを保護するためにキーは機密にしておき、メールでも送信しないでください。また、所属している組織外にこの情報を公開してはいけません。AWS または Amazon.com を名乗る人物から問い合わせがあった場合でも、この情報は開示しないでください。Amazon のスタッフまたは関係者がこの情報を尋ねることは決してありません。

7. .csv ファイルをダウンロードしたら、[閉じる] を選択します。アクセスキーを作成すると、キーペアはデフォルトで有効になり、すぐに使用できるようになります。

関連トピック

• 『IAM ユーザーガイド』の「IAM とは」

• 『AWS General Reference』の「AWS セキュリティ認証情報」

認証情報の設定

プログラムまたは AWS CLI を介して Amazon QLDB にアクセスするには、事前に、アプリケーションにアクセスを許可するための認証情報を設定する必要があります。

そのためには、以下の方法を含め、いくつかの方法があります。

• AWS アクセスキー ID とシークレットアクセスキーを保存する認証情報ファイルを手動で作成します。

• AWS CLI の aws configure コマンドを使用して、ファイルを自動的に作成します。

  AWS CLI をインストールして設定する方法については、「AWS CLI を使用した Amazon QLDB へのアクセス (コントロールプレーンのみ)」を参照してください。

• 環境変数を使用します。

認証情報の設定手順については、「Amazon QLDB トライバーの開始方法」を参照してください。プログラミング言語別に、特定の前提条件があり、それぞれの AWS SDK 開発者ガイドの手順へのリンクがあります。