AWS Blockchain Templates は 2019 年 4 月 30 日に廃止されました。このサービスやサポートドキュメントは今後更新されません。で最高の Managed Blockchain エクスペリエンスを得るには AWS、Amazon Managed Blockchain (AMB)
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Blockchain Templates のセットアップ
AWS Blockchain Templates の使用を開始する前に、次のタスクを完了します。
これらは、すべてのブロックチェーン構成の基本的な前提条件です。さらに、選択したブロックチェーンネットワークには、必要な環境と構成の選択に応じて異なる前提条件が存在する場合があります。詳細については、「AWS Blockchain Templates と機能」のブロックチェーンテンプレートの関連セクションを参照してください。
Amazon ECS クラスターを使用してプライベート Ethereum ネットワークの前提条件を設定するためのステップバイステップの手順については、AWS Blockchain Templates の開始方法を参照してください。
AWS にサインアップする
にサインアップすると AWS、 AWS アカウントはすべてのサービスに自動的にサインアップされます。請求されるのは、使用したサービスの料金のみです。
AWS アカウントがすでにある場合は、次のタスクに進んでください。 AWS アカウントをお持ちでない場合は、以下の手順に従ってアカウントを作成してください。
AWS アカウントを作成するには
https://portal.aws.amazon.com/billing/signup
を開きます。 オンラインの手順に従います。
サインアップ手順の一環として、電話またはテキストメッセージを受け取り、電話キーパッドで検証コードを入力します。
にサインアップすると AWS アカウント、 AWS アカウントのルートユーザー が作成されます。ルートユーザーには、アカウントのすべての AWS のサービス とリソースへのアクセス権があります。セキュリティベストプラクティスとして、ユーザーに管理アクセス権を割り当て、ルートユーザーアクセスが必要なタスクの実行にはルートユーザーのみを使用するようにしてください。
AWS アカウント番号を書き留めます。これは、次のタスクで IAM ユーザーを作成するときに必要です。
IAM ユーザーの作成
のサービスでは、アクセス時に認証情報を指定 AWS する必要があります。これにより、サービスがそのリソースへのアクセス許可を持っているかどうかを判断できます。コンソールを使用するにはパスワードが必要です。 AWS アカウントのアクセスキーを作成して、コマンドラインインターフェイスまたは API にアクセスできます。ただし、 AWS アカウントの認証情報 AWS を使用して にアクセスすることはお勧めしません。代わりに AWS Identity and Access Management (IAM) を使用することをお勧めします。IAM ユーザーを作成して、管理権限を使ってこのユーザーを IAM グループに追加するか、管理権限を付与します。その後、特別な URL と IAM ユーザーの認証情報 AWS を使用して にアクセスできます。
にサインアップした AWS が、自分で IAM ユーザーを作成していない場合は、IAM コンソールを使用して作成できます。IAM ユーザーを既に作成している場合、このステップは省略できます。
管理者ユーザーを作成するには、以下のいずれかのオプションを選択します。
| 管理者を管理する方法を 1 つ選択します | 目的 | 方法 | 以下の操作も可能 |
|---|---|---|---|
| IAM アイデンティティセンター内 (推奨) |
短期の認証情報を使用して AWSにアクセスします。 これはセキュリティのベストプラクティスと一致しています。ベストプラクティスの詳細については、「IAM ユーザーガイド」の「IAM でのセキュリティのベストプラクティス」を参照してください。 |
AWS IAM Identity Center ユーザーガイドの「開始方法」の手順に従います。 | AWS Command Line Interface ユーザーガイドの を使用する AWS CLI ように を設定 AWS IAM Identity Centerして、プログラムによるアクセスを設定します。 |
| IAM 内 (非推奨) |
長期認証情報を使用して AWSにアクセスします。 | IAM ユーザーガイドの「緊急アクセス用の IAM ユーザーを作成する」の手順に従います。 | IAM ユーザーガイドの「IAM ユーザーのアクセスキーを管理する」の手順に従って、プログラムによるアクセスを設定します。 |
この新しい IAM ユーザーとしてサインインするには、 からサインアウトし AWS Management Console、次の URL を使用します。your_aws_account_id はハイフンのない AWS アカウント番号です (たとえば、 AWS アカウント番号が の場合1234-5678-9012、 AWS アカウント ID は です123456789012)。
https://your_aws_account_id.signin.aws.amazon.com/console/
作成した IAM ユーザー名とパスワードを入力します。サインインすると、ナビゲーションバーに「your_user_name @ your_aws_account_id」が表示されます。
サインインページの URL に AWS アカウント ID を含めない場合は、アカウントエイリアスを作成できます。IAM ダッシュボードから [Create Account Alias] (アカウントの別名を作成) を選択し、エイリアス (会社名など) を入力します。アカウントエイリアスを作成した後、サインインするには、次の URL を使用します。
https://your_account_alias.signin.aws.amazon.com/console/
アカウントの IAM ユーザーのサインインリンクを確認するには、IAM コンソールを開き、ダッシュボードの [IAM users sign-in link] の下を確認します。
詳細については、AWS Identity and Access Management ユーザーガイドを参照してください。
キーペアの作成
AWS はパブリックキー暗号化を使用して、ブロックチェーンネットワーク内のインスタンスのログイン情報を保護します。各 AWS Blockchain Template を起動するときに、キーペアの名前を指定します。次に、SSH を使用してログインするなど、キーペアを使用してインスタンスに直接アクセスできます。
適切なリージョンで既存のキーペアがある場合は、このステップを省略できます。キーペアをまだ作成していない場合は、Amazon EC2 コンソールを使用して作成できます。Ethereum ネットワークを起動するために使用するのと同じリージョンで、キーペアを作成します。詳細については、Amazon EC2 ユーザーガイドの「リージョンとアベイラビリティゾーン」を参照してください。
キーペアを作成するには
Amazon EC2 コンソールの https://console.aws.amazon.com/ec2/
を開いてください。 -
ナビゲーションバーで、キーペアを生成するリージョンを選択します。使用可能なリージョンは場所に関係なく選択できますが、キーペアはリージョンに固有のものです。例えば、米国東部 (オハイオ) リージョンでインスタンスを起動する予定の場合は、その同じリージョン内のインスタンス用にキーペアを作成する必要があります。
-
ナビゲーションペインで キーペア] を選択し、キーペアの作成] を選択します。
-
[キーペア名] に、新しいキーペアの名前を入力します。覚えやすい名前 (IAM ユーザー名など) を選択し、その後に
-key-pairを続け、さらにリージョン名を続けます。たとえば、me-key-pair-useast2 とします。[作成] を選択します。 -
ブラウザによって秘密キーファイルが自動的にダウンロードされます。ベースファイル名はキーペア名として指定した名前であり、ファイル名の拡張子は
.pemです。ダウンロードしたプライベートキーのファイルを安全な場所に保存します。重要
プライベートキーのファイルを保存できるのはこのタイミングだけです。Ethereum ネットワークの起動時に、キーペアの名前を指定します。
詳細については「Amazon EC2 ユーザーガイド」の「Amazon EC2 キーペア」を参照してください。キーペアを使用して EC2 インスタンスに接続する方法の詳細については、Amazon EC2 ユーザーガイド」の「Linux インスタンスに接続する」を参照してください。
