チュートリアルの前提条件と考慮事項 - Amazon Quantum Ledger Database (Amazon QLDB)
アクセス許可のセットアップ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

チュートリアルの前提条件と考慮事項

重要

サポート終了通知: 既存のお客様は、07/31/2025 のサポート終了まで Amazon QLDB を使用できます。詳細については、「Amazon QLDB 台帳を Amazon Aurora PostgreSQL に移行する」を参照してください。

この Amazon QLDB チュートリアルを開始する前に、以下の前提条件を満たしていることを確認してください。

  1. まだ設定していない場合はAmazon QLDB へのアクセス、 AWS 「」の設定手順に従ってください。これらのステップには、 へのサインアップ AWS と管理ユーザーの作成が含まれます。

  2. アクセス許可のセットアップ」の指示に従って、QLDB リソースの IAM アクセス許可を設定します。このチュートリアルのすべての手順を完了するには、 AWS Management Consoleを介して台帳リソースへのフル管理アクセス権が必要です。

    注記

    完全な AWS 管理権限を持つユーザーとして既にサインインしている場合は、このステップをスキップできます。

  3. (オプション) QLDB は、 AWS Key Management Service () のキーを使用して保管中のデータを暗号化しますAWS KMS。次のいずれかの種類の AWS KMS keysを選択できます。

    • AWS 所有 KMS キー – ユーザーに代わって が所有および管理する KMS キー AWS を使用します。これはデフォルトのオプションであり、追加のセットアップは必要ありません。

    • カスタマーマネージド KMS キー - 作成、所有、管理しているアカウントで、対称暗号化 KMS キーを使用します。QLDB は非対称キーをサポートしていません。

      このオプションを使用するには、KMS キーを作成するか、アカウント内の既存のキーを使用する必要があります。カスタマーマネージドキーの作成方法については、「AWS Key Management Service デベロッパーガイド」の「対称暗号化 KMS キーの作成」を参照してください。

      カスタマーマネージド KMS キーは、ID、エイリアス、または Amazon リソースネーム (ARN) を使用して指定できます。詳細については、「AWS Key Management Service デベロッパーガイド」の「キー識別子 (KeyId)」を参照してください。

      注記

      クロスリージョンキーはサポートされていません。指定した KMS キーは台帳と同じ AWS リージョン に存在する必要があります。

アクセス許可のセットアップ

このステップでは、 AWS アカウントのすべての QLDB リソースに対して、コンソールからフルアクセス許可を設定します。これらのアクセス許可を迅速に付与するには、 AWS 管理ポリシー AmazonQLDBConsoleFullAccess を使用してください。

アクセス権限を付与するにはユーザー、グループ、またはロールにアクセス許可を追加します。

重要

このチュートリアルでは、すべての QLDB リソースへのフル管理アクセス権をユーザーに付与します。ただし、本稼働のユースケースについては、最小特権の付与に関するセキュリティのベストプラクティスに従ってください。または、タスクの実行に必要なアクセス許可のみを付与します。例については「Amazon QLDB のアイデンティティベースのポリシー例」を参照してください。

vehicle-registration という名前の台帳を作成するには、「ステップ 1: 新しい台帳を作成する」に進みます。