AWS Blockchain Templates se suspendió el 30 de abril de 2019. No habrá más actualizaciones de este servicio ni de esta documentación complementaria. Para disfrutar de la mejor experiencia de Managed Blockchain en AWS, le recomendamos que utilice Amazon Managed Blockchain (AMB)
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configuración de AWS Blockchain Templates
Antes de empezar a utilizar AWS Blockchain Templates, realice las tareas siguientes:
Estos son los requisitos previos fundamentales para todas las configuraciones de cadena de bloques. Además, la red de cadena de bloques que elija puede tener sus propios requisitos previos, que pueden variar de acuerdo con las opciones de configuración y el entorno elegido. Para obtener más información, consulte la sección correspondiente a su plantilla de cadena de bloques en AWS Blockchain Templates y sus características.
Para step-by-step obtener instrucciones sobre cómo configurar los requisitos previos para una red Ethereum privada mediante un clúster de Amazon ECS, consulteIntroducción a AWS Blockchain Templates.
Inscripción en AWS
Al inscribirse en AWS, su cuenta de AWS se inscribe automáticamente en todos los servicios. Solo se le cobrará por los servicios que utilice.
Si ya dispone de una cuenta de AWS, pase a la siguiente tarea. Si no dispone de una cuenta de AWS, utilice el siguiente procedimiento para crear una.
Para crear una cuenta de AWS
Siga las instrucciones que se le indiquen.
Parte del procedimiento de registro consiste en recibir una llamada telefónica e indicar un código de verificación en el teclado del teléfono.
Al registrarse en una Cuenta de AWS, se crea un Usuario raíz de la cuenta de AWS. El usuario raíz tendrá acceso a todos los Servicios de AWS y recursos de esa cuenta. Como práctica recomendada de seguridad, asigne acceso administrativo a un usuario administrativo y utilice únicamente el usuario raíz para realizar tareas que requieran acceso de usuario raíz.
Anote su número de cuenta de AWS. Lo necesitará al crear un usuario de IAM en la siguiente tarea.
Creación de un usuario de IAM
Los servicios de AWS requieren que proporcione las credenciales cuando obtenga acceso a ellos para que puedan determinar si tiene permisos de acceso a sus recursos. La consola requiere que especifique la contraseña. Puede crear claves de acceso para su cuenta de AWS para tener acceso a la interfaz de línea de comandos o API. No obstante, no recomendamos que acceda a AWS con las credenciales de su cuenta de AWS; es mejor que utilice AWS Identity and Access Management (IAM) en su lugar. Cree un usuario de IAM y añádalo a un grupo de IAM con permisos administrativos, o conceda al usuario permisos administrativos. De este modo podrá acceder a AWS mediante una URL especial y las credenciales del usuario de IAM.
Si se ha inscrito en AWS pero no ha creado un usuario de IAM, puede crear uno en la consola de IAM. Si ya tiene un usuario de IAM, puede omitir este paso.
Para crear un usuario administrador, elija una de las siguientes opciones.
| Elegir una forma de administrar el administrador | Para | Haga esto | También puede |
|---|---|---|---|
| En IAM Identity Center (recomendado) |
Usar credenciales a corto plazo para acceder a AWS. Esto se ajusta a las prácticas recomendadas de seguridad. Para obtener información sobre las prácticas recomendadas, consulte Prácticas recomendadas de seguridad en IAM en la Guía del usuario de IAM. |
Siga las instrucciones en Introducción en la Guía del usuario de AWS IAM Identity Center. | Configurar el acceso programático mediante Configuración de la AWS CLI para usar AWS IAM Identity Center en la Guía del usuario de AWS Command Line Interface. |
| En IAM (no recomendado) |
Usar credenciales a largo plazo para acceder a AWS. | Siga las instrucciones en Creación del primer grupo de usuarios y usuario de administrador de IAM en la Guía del usuario de IAM. | Configurar el acceso programático mediante Administración de las claves de acceso de los usuarios de IAM en la Guía del usuario de IAM. |
Para iniciar sesión como este nuevo usuario de IAM, cierre la sesión de la AWS Management Console y, a continuación, utilice la siguiente dirección URL, donde your_aws_account_id será su número de cuenta de AWS sin los guiones (por ejemplo, si su número de cuenta de AWS es 1234-5678-9012, su ID de cuenta de AWS será 123456789012):
https://your_aws_account_id.signin.aws.amazon.com/console/
Escriba el nombre y la contraseña del usuario de IAM que acaba de crear. Cuando haya iniciado sesión, en la barra de navegación se mostrará “su_nombre_de_usuario @ su_id_de_cuenta_de_aws”.
Si no desea que la dirección URL de la página de inicio de sesión contenga el ID de su cuenta de AWS, puede crear un alias de cuenta. En el panel de gestión de IAM, seleccione Crear un alias de cuenta y especifique un alias, como el nombre de su empresa. Para iniciar sesión después de crear un alias de cuenta, use la siguiente dirección URL:
https://your_account_alias.signin.aws.amazon.com/console/
Para verificar el enlace de inicio de sesión de los usuarios de IAM de su cuenta, abra la consola de IAM y compruebe el valor de IAM users sign-in link (Enlace de inicio de sesión de los usuarios de IAM) en el panel.
Para obtener más información, consulte la Guía del usuario de AWS Identity and Access Management.
Creación de un par de claves
AWS utiliza la criptografía de clave pública para proteger la información de inicio de sesión de las instancias una red de cadena de bloques. Debe especificar el nombre del par de claves cuando utilice cada AWS Blockchain Template. A continuación, puede utilizar el par de claves para obtener acceso a las instancias directamente, por ejemplo, para iniciar sesión mediante SSH.
Si ya tiene un par de claves en la región adecuada, puede omitir este paso. Si aún no ha creado un par de claves, puede crear uno con la consola de Amazon EC2. Debe crear el par de claves en la misma región que utiliza para lanzar la red Ethereum. Para obtener más información, consulte Regiones y zonas de disponibilidad en la Guía del usuario de Amazon EC2 para instancias de Linux.
Crear un par de claves
Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/
. -
En la barra de navegación, seleccione una región para el par de claves. Puede seleccionar cualquier región disponible, independientemente de su ubicación, pero los pares de claves son específicos de cada región. Por ejemplo, si tiene previsto lanzar una instancia en la región Este de EE. UU. (Ohio), debe crear un par de claves para la instancia en la misma región.
-
En el panel de navegación, seleccione Key Pairs (Pares de claves), Create Key Pair (Crear par de claves).
-
En Key pair name (Nombre del par de claves), introduzca un nombre para el par de claves nuevo. Elija un nombre fácil de recordar, como su nombre de usuario de IAM seguido de
-key-pairy del nombre de la región. Por ejemplo, me-key-pairuseast2. Seleccione Crear. -
Su navegador descargará el archivo de clave privada automáticamente. El nombre de archivo base es el nombre que especificó como nombre del par de claves y la extensión del archivo es
.pem. Guarde el archivo de clave privada en un lugar seguro.importante
Esta es la única oportunidad para guardar el archivo de clave privada. Proporcione el nombre del par de claves al lanzar la red Ethereum.
Para obtener más información, consulte Pares de claves de Amazon EC2 en la Guía del usuario de Amazon EC2 para instancias de Linux. Para obtener más información acerca de cómo conectarse a instancias EC2 con el par de claves, consulte Conexión con la instancia de Linux en la Guía del usuario de instancias de Linux de Amazon EC2.
