本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 教程先决条件和注意事项
<a name="getting-started.prereqs"></a>

**重要**  
终止支持通知：现有客户将能够使用 Amazon QLDB，直到 2025 年 7 月 31 日终止支持。有关更多详细信息，请参阅[将亚马逊 QLDB 账本迁移到亚马逊 Aurora PostgreSQL](https://aws.amazon.com/blogs/database/migrate-an-amazon-qldb-ledger-to-amazon-aurora-postgresql/)。

在开始本 Amazon QLDB 教程之前，请确保满足以下先决条件：

1. 如果您尚未执行此操作[访问 Amazon QLDB](accessing.md)，请按照中的 AWS 设置说明进行操作。这些步骤包括注册 AWS 和创建管理用户。

1. 按照中的 [设置权限](#getting-started.prereqs.permissions) 说明为您的 QLDB 资源设置 IAM 权限。要完成本教程中的所有步骤，您需要通过 AWS 管理控制台对分类账资源拥有完全管理权限。
**注意**  
如果您已经以具有完全 AWS 管理权限的用户身份登录，则可以跳过此步骤。

1. （可选）QLDB 使用 () 中的密钥对静态数据进行加密。 AWS Key Management Service AWS KMS选择以下 AWS KMS keys类型之一：
   + **AWS 拥有的 KMS 密**钥 — 使用由 AWS 您代表拥有和管理的 KMS 密钥。这是默认选项，无需额外设置。
   + **有效的对称客户托管 KMS 密钥**：在您创建、拥有和管理的账户中使用指定的对称加密 KMS 密钥。QLDB 不支持[非对称密钥](https://docs.aws.amazon.com/kms/latest/developerguide/symmetric-asymmetric.html)。

     此选项要求您创建 KMS 密钥或使用账户中现有密钥。有关创建客户托管密钥的说明，请参阅 *AWS Key Management Service 《开发者指南》* 中的 [创建对称加密 KMS 密钥](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html#create-symmetric-cmk)。

     要指定客户托管的 KMS 密钥，您可以使用其密钥 ID、别名或 Amazon 资源名称（ARN）。要了解更多信息，请参阅《*AWS Key Management Service 开发者指南》*中的[密钥标识符 (KeyId)](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#key-id)。
**注意**  
不支持跨区域密钥。指定的 KMS 密钥必须与您的分类账处于同一 AWS 区域 中。

## 设置权限
<a name="getting-started.prereqs.permissions"></a>

在此步骤中，您将通过控制台为 AWS 账户中的所有 QLDB 资源设置完全访问权限。要快速授予这些权限，请使用 AWS 托管策略 [Amazon QLDBConsole FullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonQLDBConsoleFullAccess)。

要提供访问权限，请为您的用户、组或角色添加权限：
+ 中的用户和群组 AWS IAM Identity Center：

  创建权限集合。按照《AWS IAM Identity Center 用户指南》**中[创建权限集](https://docs.aws.amazon.com/singlesignon/latest/userguide/howtocreatepermissionset.html)的说明进行操作。
+ 通过身份提供商在 IAM 中托管的用户：

  创建适用于身份联合验证的角色。按照《IAM 用户指南》**中[针对第三方身份提供商创建角色（联合身份验证）](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-idp.html)的说明进行操作。
+ IAM 用户：
  + 创建您的用户可以担任的角色。按照《IAM 用户指南》**中[为 IAM 用户创建角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user.html)的说明进行操作。
  + （不推荐使用）将策略直接附加到用户或将用户添加到用户组。按照《IAM 用户指南》**中[向用户添加权限（控制台）](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console)中的说明进行操作。

**重要**  
在本教程中，您授予自己对所有 QLDB 资源的完全管理权限。但是，对于生产用例，请遵循[授予最低权限](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege)，或仅授予执行任务所需的权限这一安全最佳实践。有关示例，请参阅 [Amazon QLDB 基于身份的策略示例](security_iam_id-based-policy-examples.md)。

要创建名为 `vehicle-registration` 的分类账，请进入 [第 1 步：创建新分类账](getting-started-step-1.md)。