翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
チュートリアルの前提条件と考慮事項
重要
サポート終了通知: 既存のお客様は、07/31/2025 のサポート終了QLDBまで Amazon を使用できます。詳細については、「Amazon Ledger QLDB を Amazon Aurora Postgre に移行するSQL
この Amazon QLDBチュートリアルを開始する前に、次の前提条件を満たしていることを確認してください。
-
まだ設定していない場合はAmazon へのアクセス QLDB、 AWS 「」の設定手順に従ってください。これらのステップには、 へのサインアップ AWS と管理ユーザーの作成が含まれます。
-
の手順に従ってアクセス許可のセットアップ、 QLDBリソースのIAMアクセス許可を設定します。このチュートリアルのすべての手順を完了するには、 AWS Management Consoleを介して台帳リソースへのフル管理アクセス権が必要です。
注記
完全な AWS 管理アクセス許可を持つユーザーとして既にサインインしている場合は、このステップをスキップできます。
-
(オプション) QLDB は、 AWS Key Management Service () のキーを使用して保管中のデータを暗号化しますAWS KMS。次のいずれかの種類の AWS KMS keysを選択できます。
-
AWS 所有KMSキー – ユーザーに代わって が所有および管理するKMSキー AWS を使用します。これはデフォルトのオプションであり、追加のセットアップは必要ありません。
-
カスタマーマネージドKMSキー – 作成、所有、管理するアカウントで対称暗号化KMSキーを使用します。QLDB は非対称キー をサポートしていません。
このオプションでは、アカウントでKMSキーを作成するか、既存のキーを使用する必要があります。カスタマーマネージドキーの作成手順については、「 デベロッパーガイド」の「対称暗号化KMSキーの作成」を参照してください。 AWS Key Management Service
ID、エイリアス、または Amazon リソースネーム () を使用して、カスタマーマネージドKMSキーを指定できますARN。詳細については、「 AWS Key Management Service デベロッパーガイド」の「キー識別子 (KeyId)」を参照してください。
注記
クロスリージョンキーはサポートされていません。指定されたKMSキーは台帳と同じ AWS リージョン にある必要があります。
-
アクセス許可のセットアップ
このステップでは、 のすべてのQLDBリソースに対して、コンソールからフルアクセス許可を設定します AWS アカウント。これらのアクセス許可をすばやく付与するには、 AWS 管理ポリシー A mazonQLDBConsoleFullAccessを使用します。
アクセス権限を付与するには、ユーザー、グループ、またはロールにアクセス許可を追加します。
-
のユーザーとグループ AWS IAM Identity Center:
アクセス許可セットを作成します。「AWS IAM Identity Center ユーザーガイド」の「権限設定を作成する」の手順に従ってください。
-
ID プロバイダーIAMを通じて で管理されるユーザー:
ID フェデレーションのロールを作成します。IAM ユーザーガイドの「サードパーティー ID プロバイダーのロールの作成 (フェデレーション)」の指示に従ってください。
-
IAM ユーザー:
-
ユーザーが担当できるロールを作成します。「 IAMユーザーガイド」のIAM「 ユーザーのロールの作成」の手順に従います。
-
(お奨めできない方法) ポリシーをユーザーに直接アタッチするか、ユーザーをユーザーグループに追加する。「 ユーザーガイド」の「ユーザーへのアクセス許可の追加 (コンソール)IAM」の指示に従います。
-
重要
このチュートリアルでは、すべてのQLDBリソースへの完全な管理アクセスを自分に付与します。ただし、本稼働のユースケースについては、最小特権の付与に関するセキュリティのベストプラクティスに従ってください。または、タスクの実行に必要なアクセス許可のみを付与します。例については、「Amazon のアイデンティティベースのポリシーの例 QLDB」を参照してください。
vehicle-registration
という名前の台帳を作成するには、「ステップ 1: 新しい台帳を作成する」に進みます。