Amazon Managed Blockchain (AMB) Access Polygon 处于预览版，可能会发生变化。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 设置亚马逊托管区块链 (AMB) Access Polygon
<a name="polygon-setting-up"></a>

在您首次使用亚马逊托管区块链 (AMB) Access Polygon 之前，请按照本节中的步骤创建 AWS 账户。下一章讨论如何开始使用 AMB Access Polygon。

## 使用 AMB 访问多边形的先决条件
<a name="prerequisites-and-considerations"></a>

在你 AWS 第一次使用之前，你必须有一个 AWS 账户。

### 报名参加 AWS
<a name="sign-up-for-aws"></a>

当您注册时，系统会自动注册所有 AWS 服务用户 AWS AWS 账户 ，包括亚马逊托管区块链 (AMB) Access Polygon。您只需为使用的服务付费。

如果您 AWS 账户 已经有，请转到下一步。如果您还没有 AWS 账户，请使用以下步骤创建。

**要创建 AWS 账户**

1. 打开[https://portal.aws.amazon.com/billing/注册。](https://portal.aws.amazon.com/billing/signup)

1. 按照屏幕上的说明操作。

   在注册时，将接到电话或收到短信，要求使用电话键盘输入一个验证码。

   当您注册时 AWS 账户，就会创建*AWS 账户根用户*一个。根用户有权访问该账户中的所有 AWS 服务 和资源。作为最佳安全实践，请为用户分配管理访问权限，并且只使用根用户来执行[需要根用户访问权限的任务](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)。

## 创建具有适当权限的 IAM 用户
<a name="create-an-iam-user"></a>

要创建和使用 AMB Access Polygon，您必须拥有一个 AWS Identity and Access Management (IAM) 委托人（用户或群组），该委托人必须具有允许进行必要的托管区块链操作的权限。

RPCs 在 Amazon Managed Blockchain 上调用 Polygon JSON 时，您可以通过使用[签名版本 4 签名流程](https://docs.aws.amazon.com/general/latest/gr/signature-version-4.html)进行身份验证的 HTTPS 连接进行调用。这意味着只有 AWS 账户中获得授权的 IAM 委托人才能进行 Polygon JSON-RPC 调用。为此，必须在呼叫中提供 AWS 证书（访问密钥 ID 和私有访问密钥）。

您还可以使用*访问器*令牌对 Polygon 网络端点进行 JSON-RPC 调用，以此作为签名版本 4 (Sigv4) 签名过程的便捷替代方案。您必须提供一个`BILLING_TOKEN`来自您[创建](https://docs.aws.amazon.com/managed-blockchain/latest/APIReference/API_CreateAccessor.html)的 Accessor 令牌，并将其作为参数添加到调用中。但是，您仍然需要 IAM 访问权限才能获得使用 AWS 管理控制台 AWS CLI、和 SDK 创建访问器令牌的权限。

有关如何创建 IAM 用户的信息，请参阅[在您的 AWS 账户中创建 IAM 用户](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html)。有关如何向用户关联权限策略的更多信息，请参阅[更改 IAM 用户的权限](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html)。有关可用于授予用户使用 AMB Access Polygon 的权限策略示例，请参阅[亚马逊托管区块链 (AMB) Access Polygon 的基于身份的策略示例](security_iam_id-based-policy-examples.md)。

## 安装和配置 AWS Command Line Interface
<a name="install-aws-cli"></a>

如果您还没有这样做，请安装最新的 AWS Command Line Interface (AWS CLI) 以使用终端上的 AWS 资源。有关更多信息，请参阅[安装或更新 AWS CLI的最新版本](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)。

**注意**  
要进行 CLI 访问，您需要访问密钥 ID 和秘密访问密钥。如果可能，请使用临时凭证代替长期访问密钥。临时凭证包括访问密钥 ID、秘密访问密钥，以及一个指示凭证何时到期的安全令牌。有关更多信息，请参阅 *IAM 用户指南*中的将[临时证书与 AWS 资源配合使用](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_use-resources.html)。