As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Tutorial de pré-requisitos e considerações
Antes de começar este tutorial Amazon QLDB, certifique-se de que os seguintes pré-requisitos foram atendidos:
-
Siga as AWS instruções de configuração no Acessar o Amazon QLDB, se ainda não tiver feito isso. Essas etapas incluem a inscrição em AWS e a criação de um usuário administrativo.
-
Siga as instruções em Configuração de permissões para configurar permissões do IAM para seus recursos do QLDB. Para concluir todas as etapas neste tutorial, você precisa de acesso administrativo total aos recursos do ledger por meio do AWS Management Console.
nota
Se você já estiver conectado como um usuário com permissões AWS administrativas totais, poderá ignorar esta etapa.
-
(Opcional) O QLDB criptografa dados em repouso usando uma chave em AWS Key Management Service (AWS KMS). Escolha um dos seguintes tipos de AWS KMS keys:
-
AWSChave KMS de propriedade - Use uma chave KMS que pertença e seja gerenciada pela AWS em seu nome. Essa é a opção padrão e não requer configuração adicional.
-
Chave KMS gerenciada pelo cliente: Use uma chave KMS de criptografia simétrica, que você cria, detém e gerencia. O QLDB não oferece suporte a chaves assimétricas.
Essa opção exige que você crie uma chave KMS ou use uma chave existente em sua conta. Para obter instruções sobre como criar uma chave gerenciada pelo cliente, consulte Criar chaves KMS de criptografia simétrica no Guia do desenvolvedor do AWS Key Management Service.
Você pode especificar uma chave KMS gerenciada pelo cliente usando um ID, um alias ou o nome do recurso da Amazon (ARN). Para saber mais, consulte Identificadores de chave (KeyId), no Guia do desenvolvedor do AWS Key Management Service.
nota
Chaves entre regiões não são compatíveis. A chave KMS especificada estar na mesma Região da AWS do ledger.
-
Configuração de permissões
Nesta etapa, você configura as permissões de acesso total por meio do console para todos os recursos do QLDB em seu Conta da AWS. Para conceder essas permissões rapidamente, use a política gerenciada AWS AmazonQLDBConsoleFullAccess.
Para fornecer o acesso, adicione as permissões aos seus usuários, grupos ou perfis:
-
Usuários e grupos no AWS IAM Identity Center:
Crie um conjunto de permissões. Siga as instruções em Create a permission set (Criação de um conjunto de permissões) no Guia do usuário do AWS IAM Identity Center.
-
Usuários gerenciados no IAM usando um provedor de identidades:
Crie um perfil para a federação de identidades. Siga as instruções em Criar um perfil para um provedor de identidades de terceiros (federação) no Guia do usuário do IAM.
-
Usuários do IAM:
-
Crie um perfil que seu usuário possa assumir. Siga as instruções em Creating a role for an IAM user (Criação de um perfil para um usuário do IAM) no Guia do usuário do IAM.
-
(Não recomendado) Vincule uma política diretamente a um usuário ou adicione um usuário a um grupo de usuários. Siga as instruções em Adição de permissões a um usuário (console) no Guia do usuário do IAM.
-
Importante
Para os fins deste tutorial, você concede a si mesmo acesso administrativo total a todos os recursos do QLDB. Para casos de uso de produção, no entanto, siga a prática recomendada de segurança de concessão de privilégio mínimo ou conceda apenas as permissões necessárias para realizar uma tarefa. Para ver exemplos, consulte Exemplos de políticas baseadas em identidade para o Amazon QLDB.
Para criar um ledger chamado vehicle-registration, vá para Etapa 1: criar um novo ledger.
