ステップ 1: 新しい台帳を作成する - Amazon Quantum Ledger Database (Amazon QLDB)

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ステップ 1: 新しい台帳を作成する

このステップでは、vehicle-registration という名前の新しい Amazon QLDB 台帳を作成します。次に、台帳のステータスが [Active (アクティブ)] であることを確認します。台帳に追加したタグを確認することもできます。

台帳を作成すると、デフォルトで削除保護が有効になります。削除保護は、ユーザーによる台帳の削除を防ぐ QLDB の機能です。QLDB API または AWS Command Line Interface (AWS CLI) を使用して台帳を作成するときに、削除保護を無効にできます。

新しい台帳を作成するには

  1. AWS Management Console にサインインして、Amazon QLDB コンソール (https://console.aws.amazon.com/qldb) を開きます。

  2. ナビゲーションペインで、[Getting started (開始方法)] を選択します。

  3. [Create your first ledger (最初の台帳の作成)] カードで、[Create Ledger (台帳の作成)] を選択します。

  4. [Create Ledger (台帳の作成)] ページで、以下の操作を実行します。

    • [Ledger information] (台帳情報) - [Ledger name] (台帳名) は、vehicle-registration であらかじめ入力しておく必要があります。

    • [Permissions mode] (アクセス許可モード) – 台帳に割り当てるアクセス許可モード。以下のオプションのいずれかを選択します。

      • [Allow all] (すべて許可) - 台帳の API レベル詳細度でアクセスコントロールを可能にする、レガシーアクセス許可モード。

        このモードは、この台帳の SendCommand API アクセス許可を持つユーザーが、指定された台帳の任意のテーブルで、すべての PartiQL コマンド (すなわち ALLOW_ALL) を実行することを許可します。このモードでは、台帳用に作成したテーブルレベルまたはコマンドレベルの IAM アクセス許可ポリシーはすべて無視されます。

      • [Standard] (標準) - (推奨) 台帳、テーブル、PartiQL コマンドの、より詳細なレベルのアクセスコントロールを可能にするアクセス許可モード。台帳データのセキュリティを最大化する、このアクセス許可モードの使用を強く推奨します。

        デフォルトでは、このモードは、この台帳内の任意のテーブルで、任意の PartiQL コマンドを実行するすべてのリクエストを拒否します。PartiQL コマンドを許可するには、台帳の SendCommand API アクセス許可に加えて、特定のテーブルリソースと PartiQL アクション用の IAM アクセス許可ポリシーを作成する必要があります。詳細については、Amazon QLDB の標準アクセス許可モードの開始方法を参照してください。

    • [Encrypt data at rest] (保管時のデータの暗号化) — 保管中のデータの暗号化に使用する AWS Key Management Service (AWS KMS) のキー。以下のオプションのいずれかを選択します。

      • [AWS 所有の KMS キーを使用する] - ユーザーに代わって AWS が所有、管理している KMS キーを使用します。これはデフォルトのオプションであり、追加のセットアップは必要ありません。

      • [異なる AWS KMS キーを選択] - 作成、所有、管理しているアカウントで、対称暗号化 KMS キーを使用します。

        AWS KMS コンソールを使用して新しいキーを作成するには、[AWS KMS キーを作成] を選択します。詳細については、AWS Key Management Service デベロッパーガイドの「非対称 KMS キーを作成する」を参照してください。

        既存の KMS キーを使用するには、ドロップダウンリストからキーを選択するか、KMS キー ARN を指定します。

    • [Tags] (タグ) - (オプション) タグをキーと値の組み合わせとしてアタッチすることで、メタデータを台帳に追加します。台帳にタグを追加すると、台帳の整理と識別がしやすくなります。詳細については、「Amazon QLDB リソースのタグ付け」を参照してください。

      [Add tag (タグの追加)] を選択し、必要に応じて、任意のキーと値の組み合わせを入力します。

  5. すべての設定が正しいことを確認したら、[Create ledger (台帳の作成)] を選択します。

    注記

    QLDB の台帳には、台帳のステータスが [Active] (アクティブ) になるとアクセスできるようになります。これには数分間かかる場合があります。

  6. [Ledgers (台帳)] のリストで、vehicle-registration を見つけて、台帳のステータスが [Active (アクティブ)] であることを確認します。

  7. (オプション) vehicle-registration 台帳名を選択します。[vehicle-registration (車両登録)] 台帳の詳細ページで、台帳に追加したタグが [Tags (タグ)] カードに表示されていることを確認します。このコンソールページを使用して、台帳タグを編集することもできます。

vehicle-registration 台帳にテーブルを作成するには、「ステップ 2: 台帳にテーブル、インデックス、サンプルデータを作成する」に進みます。