Amazon QLDB へのアクセス - Amazon Quantum Ledger Database (Amazon QLDB)

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon QLDB へのアクセス

Amazon QLDB には、AWS Management Console、AWS Command Line Interface (AWS CLI)、または QLDB API を使用してアクセスできます。QLDB にアクセスするには、事前に以下の作業が必要です。

  1. AWS アカウントにサインアップします。

  2. AWS Identity and Access Management (IAM) ユーザーを作成します。

  3. IAM アクセスキーを取得します (プログラムで QLDB にアクセスするために使用)。

    注記

    コンソールを介してのみ QLDB とやり取りする予定の場合、IAM アクセスキーは不要なため、「コンソールを使用した Amazon QLDB へのアクセス」に進みます。

  4. 認証情報を設定します (プログラムで QLDB にアクセスするために使用)。

これらの手順が完了したら、以下のトピックを参照して、QLDB にアクセスする方法の詳細を確認します。

AWS アカウントへのサインアップ

QLDB サービスを使用するには、AWS アカウントが必要です。アカウントをまだお持ちでない場合は、サインアップ時に画面の指示に従って作成してください。サインアップした AWS サービスの料金は、そのサービスを使用しない限り発生することはありません。

AWS にサインアップするには

  1. https://portal.aws.amazon.com/billing/signup を開きます。

  2. オンラインの手順に従います。

    サインアップ手順の一環として、通話呼び出しを受け取り、電話のキーパッドを用いて確認コードを入力することが求められます。

AWS のサインアップ処理が完了すると、ユーザーに確認メールが送信されます。https://aws.amazon.com/[My Account] (アカウント) をクリックして、いつでもアカウントの現在のアクティビティを表示し、アカウントを管理することができます。

IAM ユーザーの作成

完全な AWS 管理アクセス許可を持つ AWS Identity and Access Management (IAM) ユーザーが既にアカウントに含まれている場合は、このセクションを省略できます。

Amazon Web Services (AWS) アカウントを初めて作成する場合は、1 つのサインイン ID を使用します。その ID では、アカウントのすべての AWS のサービス とリソースに完全にアクセスできます。この ID は、AWS アカウント の root ユーザーと呼ばれます。サインインするときに、アカウントの作成に使用した E メールアドレスとパスワードを入力します。

重要

日常的なタスクには、それが管理者タスクであっても、root ユーザーを使用しないことを強くお勧めします。代わりに、最初の IAM ユーザーを作成するためにのみ、ルートユーザーを使用するというベストプラクティス に従います。その後、root ユーザーの認証情報を安全な場所に保管し、それらを使用して少数のアカウントおよびサービス管理タスクのみを実行します。root ユーザーとしてサインインする必要があるタスクを確認するには、root ユーザー認証情報が必要なタスクを参照してください。

自分用の管理者ユーザーを作成し、そのユーザーを管理者グループに追加するには (コンソール)

  1. [Root user] (ルートユーザー)を選択し、AWS アカウント メールアドレスを入力して、アカウント所有者として IAM コンソール にサインインします。次のページでパスワードを入力します。

    注記

    以下の Administrator IAM ユーザーの使用に関するベストプラクティスに従って、ルートユーザーの認証情報を安全な場所に保管することを強くお勧めします。ルートユーザーとしてサインインして、いくつかの アカウントとサービスの管理タスク の実行にのみ使用してください。

  2. ナビゲーションペインで [Users] (ユーザー)、[Add user] (ユーザーを追加する) の順に選択します。

  3. [User name] (ユーザー名) に「Administrator 」と入力します。

  4. [AWS Management Console access] (アクセス) の横にあるチェックボックスをオンにします。[Custom password] (カスタムパスワード) を選択し、その後テキストボックスに新しいパスワードを入力します。

  5. (オプション) AWS では、デフォルトで、新しいユーザーは初回サインイン時に新しいパスワードを作成する必要があります。[User must create a new password at next sign-in]] (ユーザーは次回のサインイン時に新しいパスワードを作成する必要があります) の隣にあるチェックボックスをのチェックを外して、新しいユーザーがサインインしてからパスワードをリセットできるようにできます。

  6. [Next: (次へ:)] を選択します アクセス許可.

  7. [Set permissions] (アクセス許可の設定)で、[Add user to group] (ユーザーをグループに追加) を選択します。

  8. [Create group] (グループの作成) を選択します。

  9. [Create group] (グループの作成) ダイアログボックスで、[Group name] (グループ名) に「Administrators 」と入力します。

  10. [Filter policies] (フィルターポリシー) を選択し、次に [AWS managed - job function] (マネージド - ジョブの機能) を選択してテーブルのコンテンツをフィルタリングします。

  11. ポリシーリストで、AdministratorAccess のチェックボックスを選択します。次に、[Create group] (グループの作成) を選択します。

    注記

    AdministratorAccess 許可を使用して、AWS Billing and Cost Management コンソールを使用する前に、IAM ユーザーおよびロールの請求へのアクセスをアクティブ化する必要があります。これを行うには、請求コンソールへのアクセスの委任に関するチュートリアルのステップ 1 の手順に従ってください。

  12. グループのリストに戻り、新しいグループのチェックボックスを選択します。必要に応じて [Refresh] (更新) を選択し、リスト内のグループを表示します。

  13. [Next: (次へ:)] を選択します タグ

  14. (オプション) タグをキーバリューペアとして添付して、メタデータをユーザーに追加します。IAM でのタグの使用の詳細については、IAM ユーザーガイド の「IAM リソースのタグ付け」を参照してください。

  15. [Next: (次へ:)] を選択します 確認を使用して、新しいユーザーに追加するグループメンバーシップのリストを表示します。続行する準備ができたら、[Create user] (ユーザーの作成) を選択します。

この同じプロセスにより、さらにグループとユーザーを作成し、そのユーザーに対し AWS アカウント のリソースへのアクセス権を付与できます。ユーザー許可を特定の AWS リソースに制限するポリシーの使用については、アクセス管理 および ポリシーの例 を参照してください。

IAM を使用して QLDB へのアクセスを管理する方法については、「Amazon QLDB で IAM が機能する仕組み」を参照してください。

IAM ユーザーとしてのサインイン

[IAM user] (IAM ユーザー) を選択し、AWS アカウント ID またはアカウントエイリアスを入力して IAM コンソールにサインインします。その次のページで、IAM ユーザー名とパスワードを入力します。

注記

利便性のため、AWS サインインページは、ブラウザ cookie を使用して IAM ユーザー名とアカウント情報を記憶します。以前に別のユーザーとしてサインインした場合は、ボタンの下にあるサインインリンクを選択して、メインサインインページに戻ります。そのページで、AWS アカウント ID またはアカウントエイリアスを入力して、アカウントの IAM ユーザーサインインページにリダイレクトされるようにすることができます。

IAM ユーザーアクセスキーの取得

プログラムまたは AWS CLI を介して Amazon QLDB にアクセスするには、IAM アクセスキーが必要です。QLDB コンソールのみ使用する場合、アクセスキーは不要です。

アクセスキーはアクセスキー ID とシークレットアクセスキーから成り、AWS に対するプログラムによるリクエストに署名するときに使用されます。アクセスキーがない場合は、AWS Management Console から作成することができます。ベストプラクティスとして、必須ではないタスクでは AWS アカウント のルートユーザーアクセスキーを使用しないでください。代わりに、自身用のアクセスキーを持つ新しい管理者 IAM ユーザーを作成します。

シークレットアクセスキーを表示またはダウンロードできるのは、キーを作成するときのみです。後で回復することはできません。ただし、いつでも新しいアクセスキーを作成できます。また、必要な IAM アクションを実行するための許可が必要です。詳細については、「IAM User Guide」(IAM ユーザーガイド) の「Permissions required to access IAM resources」(IAM リソースにアクセスするために必要な許可) を参照してください。

IAM ユーザーのアクセスキーを作成するには

  1. AWS Management Consoleにサインインして、IAM コンソールを開きます https://console.aws.amazon.com/iam/

  2. ナビゲーションペインで [Users] (ユーザー) を選択します。

  3. アクセスキーを作成するユーザー名を選択し、[Security credentials] (セキュリティ認証情報) タブを選択します。

  4. [Access keys] (アクセスキー) セクションで、[Create access key] (アクセスキーを作成) を選択します。

  5. 新しいアクセスキーのペアを表示するには、[Show] (表示) を選択します。このダイアログボックスを閉じた後で、シークレットアクセスキーに再度アクセスすることはできません。認証情報は以下のようになります:

    • アクセスキー ID: AKIAIOSFODNN7EXAMPLE

    • シークレットアクセスキー: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

  6. キーペアをダウンロードするには、[Download .csv file.csv] (キーファイルのダウンロード) を選択します。このキーは安全な場所に保存してください。このダイアログボックスを閉じた後で、シークレットアクセスキーに再度アクセスすることはできません。

    AWS アカウント を保護するためにキーは機密にしておき、E メールでは送信しないようにしてください。また、所属している組織外にこの情報を公開してはいけません。AWS または Amazon.com を名乗る人物から問い合わせがあった場合でも、この情報は開示しないでください。Amazonを正式に代表する人物がシークレットキーの情報を要求することは一切ありません。

  7. .csv ファイルをダウンロードしたら、[Close(閉じる)] を選択します。アクセスキーを作成すると、キーペアはデフォルトで有効になり、すぐにキーペアを使用できるようになります。

関連トピック

認証情報の設定

プログラムまたは AWS CLI を介して Amazon QLDB にアクセスする前に、アプリケーションで認可が有効になるように認証情報を設定する必要があります。

そのためには、以下の方法を含め、いくつかの方法があります。

  • IAM アクセスキー ID とシークレットアクセスキーを保存する認証情報ファイルを手動で作成します。

  • AWS CLI の aws configure コマンドを使用して、ファイルを自動的に作成します。

    AWS CLI をインストールして設定する方法については、「を使用した Amazon QLDB へのアクセスAWS CLI(管理 API のみ)」を参照してください。

  • 環境変数を使用します。

認証情報の設定手順については、「Amazon QLDB ドライバーの開始方法」を参照してください。プログラミング言語別に、特定の前提条件があり、それぞれの AWS SDK 開発者ガイドの手順へのリンクがあります。