Amazon Managed Blockchain (AMB) Access Polygon 處於預覽版本，可能會有所變更。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 設定 Amazon Managed Blockchain (AMB) 存取多邊形
<a name="polygon-setting-up"></a>

第一次使用 Amazon Managed Blockchain (AMB) Access Polygon 之前，請遵循本節中的步驟建立 AWS 帳戶。下一章討論如何開始使用 AMB Access Polygon。

## 使用 AMB Access Polygon 的先決條件
<a name="prerequisites-and-considerations"></a>

 AWS 第一次使用 之前，您必須擁有 AWS 帳戶。

### 註冊 AWS
<a name="sign-up-for-aws"></a>

當您註冊 時 AWS，您的 AWS 帳戶 會自動註冊所有 AWS 服務，包括 Amazon Managed Blockchain (AMB) Access Polygon。您只需針對所使用的服務付費。

如果您已有 AWS 帳戶 ，請前往下一個步驟。如果您還沒有 AWS 帳戶，請使用下列程序建立新帳戶。

**建立 AWS 帳戶**

1. 開啟 [https://portal.aws.amazon.com/billing/signup](https://portal.aws.amazon.com/billing/signup)。

1. 請遵循線上指示進行。

   部分註冊程序需接收來電或簡訊，並在電話鍵盤輸入驗證碼。

   當您註冊 時 AWS 帳戶，*AWS 帳戶根使用者*會建立 。根使用者有權存取該帳戶中的所有 AWS 服務 和資源。作為安全最佳實務，請將管理存取權指派給使用者，並且僅使用根使用者來執行[需要根使用者存取權的任務](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)。

## 建立具有適當許可的 IAM 使用者
<a name="create-an-iam-user"></a>

若要建立和使用 AMB Access Polygon，您必須具有允許必要受管區塊鏈動作的 AWS Identity and Access Management (IAM) 委託人 （使用者或群組）。

在 Amazon Managed Blockchain 上呼叫 Polygon JSON-RPCs 時，您可以透過使用 [Signature 第 4 版簽署程序](https://docs.aws.amazon.com/general/latest/gr/signature-version-4.html)驗證的 HTTPS 連線來執行此操作。這表示只有帳戶中的授權 IAM AWS 主體才能進行多邊形 JSON-RPC 呼叫。若要這樣做，必須隨呼叫提供 AWS 憑證 （存取金鑰 ID 和私密存取金鑰）。

您也可以使用 *Accessor* 權杖對多邊形網路端點進行 JSON-RPC 呼叫，做為 Signature 第 4 版 (SigV4) 簽署程序的便利替代方案。您必須`BILLING_TOKEN`從您[建立](https://docs.aws.amazon.com/managed-blockchain/latest/APIReference/API_CreateAccessor.html)的其中一個配件字符提供 ，並在呼叫中新增 做為參數。不過，您仍然需要 IAM 存取權，才能取得使用 AWS 管理主控台 AWS CLI和 SDK 建立配件字符的許可。

如需如何建立 IAM 使用者的資訊，請參閱[在 AWS 帳戶中建立 IAM 使用者](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html)。如需如何將許可政策連接至使用者的詳細資訊，請參閱[變更 IAM 使用者的許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html)。如需可用於授予使用者許可以使用 AMB Access Polygon 的許可政策範例，請參閱 [Amazon Managed Blockchain (AMB) Access Polygon 的身分型政策範例](security_iam_id-based-policy-examples.md)。

## 安裝和設定 AWS Command Line Interface
<a name="install-aws-cli"></a>

如果您尚未這麼做，請安裝 latest AWS Command Line Interface (AWS CLI) 以使用來自終端機 AWS 的資源。如需詳細資訊，請參閱[安裝或更新最新版本的 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)。

**注意**  
對於 CLI 存取，您需要存取金鑰 ID 和私密存取金鑰。盡可能使用臨時憑證，而不是長期存取金鑰。臨時憑證包含存取金鑰 ID、私密存取金鑰，以及指出憑證何時到期的安全符記。如需詳細資訊，請參閱《*IAM 使用者指南*》中的[將臨時登入資料與 AWS 資源](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_use-resources.html)搭配使用。