本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
CreateLedger
在目前區域 AWS 帳戶 中建立新分類帳。
請求語法
POST /ledgers HTTP/1.1
Content-type: application/json
{
"DeletionProtection": boolean,
"KmsKey": "string",
"Name": "string",
"PermissionsMode": "string",
"Tags": {
"string" : "string"
}
}URI 請求參數
請求不會使用任何 URI 參數。
請求主體
請求接受採用 JSON 格式的下列資料。
- DeletionProtection
-
指定是否要保護分類帳,不讓任何使用者刪除。如果在建立分類帳時未定義,則預設會啟用此功能 (
true)。如果已啟用刪除保護,則必須先停用該功能才能刪除分類帳。您可以呼叫
UpdateLedger操作將此參數設定為false以停用該功能。類型:布林值
必要:否
- KmsKey
-
AWS Key Management Service (AWS KMS) 中的密鑰用於分類帳中靜態數據的加密。如需詳細資訊,請參閱《Amazon QLDB 開發人員指南》中的靜態加密。
使用以下其中一個選項來指定此參數:
-
AWS_OWNED_KMS_KEY:使用代表您擁有和管理 AWS 的 AWS KMS 密鑰。 -
未定義:依預設,使用 AWS 擁有的 KMS 金鑰。
-
有效的對稱客戶受管 KMS 金鑰:使用在您帳戶中建立、擁有和管理的指定對稱加密 KMS 金鑰。
Amazon QLDB 不支援非對稱金鑰。如需詳細資訊,請參閱 AWS Key Management Service 開發人員指南中的使用對稱和非對稱金鑰。
若要指定客戶受管 KMS 金鑰,您可使用其金鑰 ID、Amazon Resource Name (ARN)、別名名稱或別名 ARN。使用別名名稱時,請加上
"alias/"字首。若要指定不同的索引鍵 AWS 帳戶,您必須使用金鑰 ARN 或別名 ARN。例如:
-
金鑰 ID:
1234abcd-12ab-34cd-56ef-1234567890ab -
金鑰 ARN:
arn:aws:kms:us-east-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab -
別名名稱:
alias/ExampleAlias -
別名 ARN:
arn:aws:kms:us-east-2:111122223333:alias/ExampleAlias
如需詳細資訊,請參閱 AWS Key Management Service 開發人員指南中的金鑰識別碼 (KeyId)。
類型:字串
長度限制:最大長度為 1600。
必要:否
-
- Name
-
您要建立分類帳的名稱。在您目前「區域」中的所有分類帳 AWS 帳戶 中,此名稱必須是唯一的。
分類帳名稱的命名限制定義於《Amazon QLDB 開發人員指南》中的 Amazon QLDB 中的配額。
類型:字串
長度限制:長度下限為 1。長度上限為 32。
模式:
(?!^.*--)(?!^[0-9]+$)(?!^-)(?!.*-$)^[A-Za-z0-9-]+$必要:是
- PermissionsMode
-
要指派給您希望建立分類帳的許可模式。此參數可以有下列其中一個值:
-
ALLOW_ALL:一種舊版許可模式,可使用 API 層級精細程度啟用對分類帳的存取控制。此模式允許具有指定分類帳
SendCommandAPI 許可的使用者 (因此為ALLOW_ALL),在此分類帳中的任何資料表上執行所有 PartiQL 命令。此模式會忽略您為分類帳建立之任何資料表層級或命令層級 IAM 許可政策。 -
STANDARD:(建議) 一種許可模式,可使用更細的層級啟用對分類帳、資料表和 PartiQL 命令的存取控制。根據預設,此模式會拒絕所有使用者在此分類帳中任何資料表上執行任何 PartiQL 命令的請求。若要允許執行 PartiQL 命令,除了分類帳的
SendCommandAPI 許可之外,您還必須為特定資料表資源和 PartiQL 動作建立 IAM 許可政策。如需相關資訊,請參閱《Amazon QLDB 開發人員指南》中的開始使用標準許可模式。
注意
強烈建議您使用
STANDARD許可模式來最大化分類帳資料的安全性。類型:字串
有效值:
ALLOW_ALL | STANDARD必要:是
-
- Tags
-
要新增為標記至您要建立之分類帳的索引鍵值配對。標籤鍵會區分大小寫。標籤值區分大小寫,並且可以為 null。
類型:字串到字串映射
地圖項目:0 個項目的最小數目。項目數上限為 200。
索引鍵長度限制:長度下限為 1。長度上限為 128。
值長度限制:最小長度為 0。長度上限為 256。
必要:否
回應語法
HTTP/1.1 200
Content-type: application/json
{
"Arn": "string",
"CreationDateTime": number,
"DeletionProtection": boolean,
"KmsKeyArn": "string",
"Name": "string",
"PermissionsMode": "string",
"State": "string"
}回應元素
如果動作成功,則服務傳回 HTTP 200 回應。
服務會傳回下列 JSON 格式的資料。
- Arn
-
分類帳的 Amazon 資源名稱(ARN)。
類型:字串
長度限制︰長度下限為 20。長度上限為 1600。
- CreationDateTime
-
建立分類帳時的日期和時間 (以紀元時間格式表示)。(紀元時間格式是自世界標準時間 1970 年 1 月 1 日上午 12:00:00 以來經過的秒數。)
類型:Timestamp
- DeletionProtection
-
指定是否要保護分類帳,不讓任何使用者刪除。如果在建立分類帳時未定義,則預設會啟用此功能 (
true)。如果已啟用刪除保護,則必須先停用該功能才能刪除分類帳。您可以呼叫
UpdateLedger操作將此參數設定為false以停用該功能。類型:布林值
- KmsKeyArn
-
客戶的 ARN 管理 KMS 金鑰,分類帳用於靜態加密。如果未定義此參數,則分類帳會使用 AWS 擁有的 KMS 金鑰進行加密。
類型:字串
長度限制︰長度下限為 20。長度上限為 1600。
- Name
-
分類帳的名稱。
類型:字串
長度限制:長度下限為 1。長度上限為 32。
模式:
(?!^.*--)(?!^[0-9]+$)(?!^-)(?!.*-$)^[A-Za-z0-9-]+$ - PermissionsMode
-
您所建立之分類帳的權限模式。
類型:字串
有效值:
ALLOW_ALL | STANDARD - State
-
分類帳的目前狀態。
類型:字串
有效值:
CREATING | ACTIVE | DELETING | DELETED
錯誤
如需所有動作常見錯誤的資訊,請參閱常見錯誤。
- InvalidParameterException
-
請求中的一個或多個參數無效。
HTTP 狀態碼:400
- LimitExceededException
-
您已達到允許的最大資源數量上限。
HTTP 狀態碼:400
- ResourceAlreadyExistsException
-
指定的資源已存在。
HTTP 狀態碼:409
- ResourceInUseException
-
目前無法修改指定的資源。
HTTP 狀態碼:409
另請參閱
如需在其中一個特定語言 AWS SDK 中使用此 API 的詳細資訊,請參閱下列內容:
