本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
第 1 步:创建新分类账
在此步骤中,您将创建一个名为 vehicle-registration 的新 Amazon QLDB 分类账。然后,确认分类账的状态为 Active。您还可以验证添加到分类账中的任何标签。
创建分类账时,将默认启用 删除保护。QLDB 中有一项删除保护功能,可防止分类账被任何用户删除。在使用 QLDB API 或 AWS Command Line Interface (AWS CLI) 创建分类账时,您可以禁用删除保护。
创建新的分类账
-
登录 AWS Management Console 并打开 Amazon QLDB 控制台,网址为 https://console.aws.amazon.com/qldb
。 -
在导航窗格中,选择 开始。
-
在创建您的第一张分类账明细中,选择创建分类账。
-
在 穿件分类账 页面上,执行以下操作:
-
分类账信息 - 分类账名称应预先填充。
vehicle-registration -
权限模式 - 要分配给分类账的权限模式。请选择以下任一选项:
-
允许所有 – 这是一种旧式权限模式,支持对分类账进行 API 级别粒度的访问控制。
此模式允许拥有此分类账的
SendCommandAPI 权限的用户在指定分类账中的任何表上运行所有 PartiQL 命令(因此,ALLOW_ALL)。此模式忽略您为分类账创建的任何表级或命令级 IAM 权限策略。 -
标准 – (推荐) 一种权限模式,可以对分类账、表格和 PartiQL 命令进行更精细粒度的访问控制。我们强烈建议使用此权限模式来最大限度地提高分类账数据的安全性。
默认情况下,此模式拒绝所有用户请求在此分类账中的任何表上运行任何 PartiQL 命令。要允许 PartiQL 命令运行,除了分类账的
SendCommandAPI 权限外,您还必须为特定表资源和 PartiQL 操作创建 IAM 权限策略。有关信息,请参阅 请参阅《Amazon QLDB 开发人员》中的标准权限模式入门。
-
-
加密静态数据 – 用于在 AWS Key Management Service (AWS KMS) 中的加密静态数据的密钥。请选择以下任一选项:
-
使用AWS拥有的 KMS 密钥 – 使用 AWS 代表您拥有和管理的 KMS 密钥。这是默认选项,无需额外设置。
-
选择不同的 AWS KMS 密钥 – 在您创建、拥有和管理的账户中使用指定的对称加密 KMS 密钥。
要创建新密钥,使用 AWS KMS 控制台,选择创建 AWS KMS 密钥。有关更多信息,请参阅 AWS Key Management Service开发人员指南 中的 创建对称加密 KMS 密钥。
要使用现有 KMS 密钥,请从下拉列表中选择一个密钥或指定 KMS 密钥 ARN。
-
-
标签 – (可选) 通过以键值对的形式附加标签来向分类账添加元数据。您可以向分类账添加标签来帮助组织和标识它们。有关更多信息,请参阅为 Amazon QLDB 资源贴标签。
选择添加标签,然后输入合适的键值对。
-
-
根据需要进行设置后,选择 创建分类账。
注意
当 QLDB 分类账的状态变为“活跃”时,您可以访问该 QLDB 分类账。这个过程可能需要几分钟。
-
在分类账列表中,找到
vehicle-registration并确认该分类账的状态是否为 Active。 -
(可选)选择
vehicle-registration分类账名称。在车辆登记分类账详细信息页面上,确认您添加到分类账的所有标签都显示在标签卡上。您也可以使用此控制台页面编辑分类账标签。
要在 vehicle-registration 分类账中创建表,请继续 步骤 2:在分类账中创建表、索引和示例数据。
