Amazon Managed Blockchain (AMB) Access Polygon 处于预览版,可能会发生变化。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
设置亚马逊托管区块链 (AMB) Access Polygon
在您首次使用亚马逊托管区块链 (AMB) Access Polygon 之前,请按照本节中的步骤创建 AWS 账户。下一章讨论如何开始使用 AMB Access Polygon。
使用 AMB 访问多边形的先决条件
在你 AWS 第一次使用之前,你必须有一个 AWS 账户。
报名参加 AWS
当您注册时,系统会自动注册所有 AWS 服务用户 AWS AWS 账户 ,包括亚马逊托管区块链 (AMB) Access Polygon。您只需为使用的服务付费。
如果您 AWS 账户 已经有,请转到下一步。如果您还没有 AWS 账户,请使用以下步骤创建。
要创建 AWS 账户
打开https://portal.aws.amazon.com/billing/注册。
按照屏幕上的说明操作。
在注册时,将接到电话或收到短信,要求使用电话键盘输入一个验证码。
当您注册时 AWS 账户,就会创建AWS 账户根用户一个。根用户有权访问该账户中的所有 AWS 服务 和资源。作为最佳安全实践,请为用户分配管理访问权限,并且只使用根用户来执行需要根用户访问权限的任务。
创建具有适当权限的 IAM 用户
要创建和使用 AMB Access Polygon,您必须拥有一个 AWS Identity and Access Management (IAM) 委托人(用户或群组),该委托人必须具有允许进行必要的托管区块链操作的权限。
RPCs 在 Amazon Managed Blockchain 上调用 Polygon JSON 时,您可以通过使用签名版本 4 签名流程进行身份验证的 HTTPS 连接进行调用。这意味着只有 AWS 账户中获得授权的 IAM 委托人才能进行 Polygon JSON-RPC 调用。为此,必须在呼叫中提供 AWS 证书(访问密钥 ID 和私有访问密钥)。
您还可以使用访问器令牌对 Polygon 网络端点进行 JSON-RPC 调用,以此作为签名版本 4 (Sigv4) 签名过程的便捷替代方案。您必须提供一个BILLING_TOKEN来自您创建的 Accessor 令牌,并将其作为参数添加到调用中。但是,您仍然需要 IAM 访问权限才能获得使用 AWS 管理控制台 AWS CLI、和 SDK 创建访问器令牌的权限。
有关如何创建 IAM 用户的信息,请参阅在您的 AWS 账户中创建 IAM 用户。有关如何向用户关联权限策略的更多信息,请参阅更改 IAM 用户的权限。有关可用于授予用户使用 AMB Access Polygon 的权限策略示例,请参阅亚马逊托管区块链 (AMB) Access Polygon 的基于身份的策略示例。
安装和配置 AWS Command Line Interface
如果您还没有这样做,请安装最新的 AWS Command Line Interface (AWS CLI) 以使用终端上的 AWS 资源。有关更多信息,请参阅安装或更新 AWS CLI的最新版本。
注意
要进行 CLI 访问,您需要访问密钥 ID 和秘密访问密钥。如果可能,请使用临时凭证代替长期访问密钥。临时凭证包括访问密钥 ID、秘密访问密钥,以及一个指示凭证何时到期的安全令牌。有关更多信息,请参阅 IAM 用户指南中的将临时证书与 AWS 资源配合使用。
