チュートリアルの前提条件と考慮事項

この Amazon QLDB チュートリアルを開始する前に、以下の前提条件を満たしていることを確認してください。

1. まだ行っていない場合は、「Amazon QLDB へのアクセス」の AWS の設定手順に従います。これらのステップには、AWS へのサインアップ手順と、管理ユーザーの作成手順が含まれます。

2. 「アクセス許可のセットアップ」の指示に従って、QLDB リソースの IAM アクセス許可を設定します。このチュートリアルのすべての手順を完了するには、AWS Management Console を介して台帳リソースへのフル管理アクセス権が必要です。

   注記

   完全な AWS 管理者権限を持つユーザーとして既にサインインしている場合は、このステップを省略できます。

3. (オプション) QLDB は、AWS Key Management Service (AWS KMS) のキーを使用して保管中のデータを暗号化します。次のいずれかの種類の AWS KMS keys を選択できます。

   • AWS 所有の KMS キー - ユーザーに代わって AWS が所有、管理している KMS キーを使用します。これはデフォルトのオプションであり、追加のセットアップは必要ありません。

   • カスタマーマネージド KMS キー - 作成、所有、管理しているアカウントで、対称暗号化 KMS キーを使用します。QLDB は非対称キーをサポートしていません。

     このオプションを使用するには、KMS キーを作成するか、アカウント内の既存のキーを使用する必要があります。カスタマーマネージドキーの作成方法については、「AWS Key Management Service デベロッパーガイド」の「対称暗号化 KMS キーの作成」を参照してください。

     カスタマーマネージド KMS キーは、ID、エイリアス、または Amazon リソースネーム (ARN) を使用して指定できます。詳細については、「AWS Key Management Service デベロッパーガイド」の「キー識別子 (KeyId)」を参照してください。

     注記

     クロスリージョンキーはサポートされていません。指定した KMS キーは台帳と同じ AWS リージョン に存在する必要があります。

アクセス許可のセットアップ

このステップでは、AWS アカウント のすべての QLDB リソースに対して、コンソールからフルアクセス許可を設定します。これらのアクセス許可を迅速に付与するには、AWS 管理ポリシー AmazonQLDBConsoleFullAccess を使用してください。

アクセスを提供するには、ユーザー、グループ、またはロールにアクセス許可を追加します。

• AWS IAM Identity Center のユーザーとグループ:

  アクセス許可セットを作成します。「AWS IAM Identity Center ユーザーガイド」の「シークレットの作成と管理」の手順に従ってください。

• ID プロバイダーを通じて IAM で管理されているユーザー:

  ID フェデレーションのロールを作成する。詳細については、「IAM ユーザーガイド」の「サードパーティー ID プロバイダー (フェデレーション) 用のロールの作成」を参照してください。

• IAM ユーザー:

  • ユーザーが設定できるロールを作成します。手順については、「IAM ユーザーガイド」の「IAM ユーザー用ロールの作成」を参照してください。

  • (非推奨) ポリシーをユーザーに直接アタッチするか、ユーザーをユーザーグループに追加します。「IAM ユーザーガイド」の「ユーザー (コンソール) へのアクセス許可の追加」の指示に従います。

重要

このチュートリアルでは、すべての QLDB リソースへのフル管理アクセス権をユーザーに付与します。ただし、本稼働のユースケースについては、最小特権の付与に関するセキュリティのベストプラクティスに従ってください。または、タスクの実行に必要なアクセス許可のみを付与します。例については、「Amazon QLDB のアイデンティティベースのポリシー例」を参照してください。

vehicle-registration という名前の台帳を作成するには、「ステップ 1: 新しい台帳を作成する」に進みます。