AWS Management Console API QLDB Expiração do trabalho de exportação

Solicitar uma exportação de diário no QLDB

O Amazon QLDB fornece uma API para solicitar a exportação de seus blocos de diário para um intervalo de data e hora especificado e um destino específico do bucket do Amazon S3. Um trabalho de exportação de diário pode gravar os objetos de dados no texto ou na representação binária do formato Amazon Ion ou no formato de texto JSON Lines. Você pode usar o AWS Management Console, um AWS SDK ou o AWS Command Line Interface (AWS CLI) para criar um trabalho de exportação.

AWS Management Console

Siga estas etapas para enviar uma solicitação de exportação de diário no QLDB usando o console do QLDB.

Para solicitar uma exportação (console)

Faça login no e abra AWS Management Console o console do Amazon QLDB em https://console.aws.amazon.com/qldb.
No painel de navegação, selecione Exportar.
Escolha Criar exportação.
Na página Criar tarefa de exportação, insira as seguintes configurações de exportação:
- ledger — O ledger cujos blocos de diário você deseja exportar.
- Data e hora de início — A data e hora inclusiva de início no Horário Universal Coordenado (UTC) do intervalo de blocos de diário a serem exportados. Esse carimbo de data/hora deve ser anterior à data e hora de término. Se você fornecer uma data e hora de início anterior à CreationDateTime do ledger, o QLDB usará como padrão a CreationDateTime do ledger .
- Data e hora de término — A data e hora de término (UTC) exclusiva da variedade de blocos de diário a serem exportados. Essa data e hora não podem estar no futuro.
- Destino dos blocos de diário — O bucket do Amazon S3 e o nome do prefixo no qual seu trabalho de exportação grava os objetos de dados. Use o seguinte formato de URI do Amazon S3.
```
s3://DOC-EXAMPLE-BUCKET/prefix/
```
  É necessário especificar um nome de bucket do S3 e um nome de prefixo opcional para os objetos de saída. Veja um exemplo a seguir.
```
s3://DOC-EXAMPLE-BUCKET/journalExport/
```
  O nome e o prefixo do bucket devem estar em conformidade com as regras e convenções de nomenclatura do Amazon S3. Para obter informações sobre como nomear buckets, consulte Restrições e limitações de buckets no Guia do usuário do Amazon S3. Para ter mais informações sobre prefixos de nomes de chaves, consulte Chave de objeto e metadados.
  
  nota
  Exportações entre regiões não são compatíveis. O bucket especificado do Amazon S3 deve estar no mesmo que seu livro Região da AWS contábil.
- Criptografia S3 — As configurações de criptografia usadas pelo seu trabalho de exportação para gravar dados em um bucket do Amazon S3. Para obter mais informações sobre o uso da criptografia no lado do servidor no Amazon S3, consulte Proteger dados usando criptografia no lado do servidor, no Guia do desenvolvedor do Amazon S3.
  - Criptografia padrão do bucket — Use as configurações de criptografia padrão do bucket do Amazon S3 especificado.
  - AES-256: Use criptografia no lado do servidor com chaves gerenciadas pelo Amazon S3 (SSE-S3).
  - AWS-KMS — Use criptografia do lado do servidor com AWS KMS chaves gerenciadas (SSE-KMS).
    
    Se você escolher esse tipo junto com a opção Escolher uma opção diferente AWS KMS key, também deverá especificar uma chave KMS de criptografia simétrica no seguinte formato de nome do recurso da Amazon (ARN).
    
    arn:aws:kms:aws-region:account-id:key/key-id
- Acesso ao serviço - A função do IAM que concede permissões de gravação ao QLDB em seu bucket do Amazon S3. Se aplicável, o perfil do IAM também deve conceder permissões ao QLDB para usar sua chave KMS.
  
  Para transmitir uma função ao QLDB ao solicitar uma exportação de diário, você deve ter permissões para realizar a ação iam:PassRole no recurso do perfil do IAM.
  - Crie e use uma nova função de serviço — Deixe o console criar uma nova função para você com as permissões necessárias para o bucket do Amazon S3 especificado.
  - Use um perfil de serviço existente — Para saber como criar essa função manualmente no IAM, consulte Permissões de exportação.
- Formato de saída — O formato de saída dos dados exportados do diário
  - Texto de íons — (Padrão) Representação de texto do Amazon Ion
  - Binário de íons — Representação binária do Amazon Ion
  - JSON — Formato de texto JSON delimitado por nova linha
    
    Se você escolher JSON, o QLDB converterá negativamente os dados do diário Ion em JSON nos objetos de dados exportados. Para ter mais informações, consulte Conversão descendente para JSON.
Quando estiver satisfeito com as configurações, escolha Criar trabalho de exportação.

O tempo necessário para a conclusão do trabalho de exportação varia dependendo do tamanho dos dados. Se o envio da solicitação for bem-sucedido, o console retornará à página principal de Exportação e listará seus trabalhos de exportação com o status atual.
É possível ver seus objetos de exportação no console do Amazon S3.

Abra o console do Amazon S3 em https://console.aws.amazon.com/s3/.

Para saber mais sobre o formato desses objetos de saída, consulte Saída de exportação de diário no QLDB.

nota

Os trabalhos de exportação expiram sete dias após serem concluídos. Para ter mais informações, consulte Expiração do trabalho de exportação.

API QLDB

Você também pode solicitar a exportação de um diário usando a API Amazon QLDB com AWS um SDK ou o. AWS CLI A API do QLDB fornece as seguintes operações para uso por programas aplicativos:

ExportJournalToS3 — Exporta o conteúdo do diário dentro de um intervalo de data e hora de um determinado ledger para um bucket específico do Amazon S3. Um trabalho de exportação pode gravar os dados como objetos no texto ou na representação binária do formato Amazon Ion ou no formato de texto JSON Lines.
DescribeJournalS3Export — Devolve informações detalhadas sobre um trabalho de exportação de diário. A saída inclui seu status atual, hora de criação e os parâmetros da sua solicitação de exportação original.
ListJournalS3Exports — Devolve uma lista de descrições de trabalhos de exportação de diários para todos os ledgers associados à atual Conta da AWS e à região. A saída de cada descrição do trabalho de exportação inclui os mesmos detalhes retornados por DescribeJournalS3Export.
ListJournalS3ExportsForLedger — Devolve uma lista de descrições de trabalhos de exportação de diários para um determinado ledger. A saída de cada descrição do trabalho de exportação inclui os mesmos detalhes retornados por DescribeJournalS3Export.

Para uma descrição completa dessas operações de API, consulte o Referência da API do Amazon QLDB

Para obter informações sobre como exportar dados do diário usando o AWS CLI, consulte a Referência de AWS CLI Comandos.

Aplicativos de exemplo (Java)

Para exemplos de código Java de operações básicas de exportação, consulte o GitHub repositório amazon-qldb-dmv-sampleaws-samples/ -java. Para obter instruções sobre como baixar e instalar esse aplicativo de amostra, consulte Instalando o aplicativo de amostra Java do Amazon QLDB. Antes de solicitar uma exportação, siga as etapas de 1 a 3 em Tutorial de Java para criar um ledger de amostra e carregá-lo com dados de amostra.

O código do tutorial nas classes a seguir fornece exemplos de como criar uma exportação, verificar o status de uma exportação e processar a saída de uma exportação.

Classe	Descrição
ExportJournal	Exporta blocos de diário do ledger `vehicle-registration` de amostras para um intervalo de data e hora de 10 minutos atrás até agora. Grava os objetos de saída em um bucket S3 especificado ou cria um bucket exclusivo se não for fornecido.
DescribeJournalExport	Descreve um trabalho de exportação de diário para um item especificado `exportId` no `vehicle-registration` ledger de amostra.
ListJournalExports	Devolve uma lista de descrições de trabalhos de exportação de diários para o ledger `vehicle-registration` de amostra.
ValidateQldbHashChain	Valida a cadeia de hash do ledger de `vehicle-registration` amostra usando um determinado `exportId`. Se não for fornecido, solicita uma nova exportação para usar na validação da cadeia de hash.

Expiração do trabalho de exportação

Os trabalhos de exportação de diários concluídos estão sujeitos a um período de retenção de 7 dias. Eles são excluídos automaticamente após a expiração desse limite. Esse período de expiração é um limite fixo e não pode ser alterado.

Depois que um trabalho de exportação concluído for excluído, você não poderá mais usar o console do QLDB ou as seguintes operações de API para recuperar metadados sobre o trabalho:

DescribeJournalS3Export
ListJournalS3Exports
ListJournalS3ExportsForLedger

No entanto, essa expiração não afeta os dados exportados em si. Todos os metadados são preservados nos arquivos de manifesto gravados por suas exportações. Essa expiração foi projetada para fornecer uma experiência mais tranquila para as operações de API que listam trabalhos de exportação de diários. O QLDB remove trabalhos de exportação antigos para garantir que você veja apenas exportações recentes sem precisar analisar várias páginas de trabalhos.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Exportação de dados do diário

Saída da exportação