AWS Blockchain Templates のセットアップ

AWS Blockchain Templates の使用を開始する前に、次のタスクを完了します。

• AWS にサインアップする

• IAM ユーザーの作成

• キーペアの作成

これらは、すべてのブロックチェーン構成の基本的な前提条件です。さらに、選択したブロックチェーンネットワークには、必要な環境と構成の選択に応じて異なる前提条件が存在する場合があります。詳細については、「AWS Blockchain Templates と機能」のブロックチェーンテンプレートの関連セクションを参照してください。

Amazon ECS クラスターを使用してプライベート Ethereum ネットワークの前提条件を設定するためのステップバイステップの手順については、AWS Blockchain Templates の開始方法を参照してください。

AWS にサインアップする

にサインアップすると AWS、 AWS アカウントはすべてのサービスに自動的にサインアップされます。料金は、使用するサービスの料金のみが請求されます。

AWS アカウントがすでにある場合は、次のタスクに進んでください。 AWS アカウントをお持ちでない場合は、以下の手順に従ってアカウントを作成してください。

AWS アカウントを作成するには

1. https://portal.aws.amazon.com/billing/signup を開きます。

2. オンラインの手順に従います。

   サインアップ手順の一環として、通話呼び出しを受け取り、電話キーパッドで検証コードを入力するように求められます。

   にサインアップすると AWS アカウント、 AWS アカウントのルートユーザー が作成されます。ルートユーザーには、アカウントのすべての AWS のサービス とリソースへのアクセス権があります。セキュリティのベストプラクティスとして、ユーザーに管理アクセスを割り当て、ルートユーザーのみを使用してルートユーザーアクセスが必要なタスクを実行してください。

AWS アカウント番号を書き留めます。これは、次のタスクで IAM ユーザーを作成するときに必要です。

IAM ユーザーの作成

のサービス AWS では、アクセス時に認証情報を指定する必要があります。これにより、サービスがリソースへのアクセス許可があるかどうかを判断できます。コンソールを使用するにはパスワードが必要です。 AWS アカウントのアクセスキーを作成して、コマンドラインインターフェイスまたは API にアクセスできます。ただし、 AWS アカウントの認証情報 AWS を使用して にアクセスすることはお勧めしません。代わりに AWS Identity and Access Management (IAM) を使用することをお勧めします。IAM ユーザーを作成して、管理権限を使ってこのユーザーを IAM グループに追加するか、管理権限を付与します。その後、特別な URL と IAM ユーザーの認証情報 AWS を使用して にアクセスできます。

にサインアップした AWS が、自分用の IAM ユーザーを作成していない場合は、IAM コンソールを使用して作成できます。IAM ユーザーを既に作成している場合、このステップは省略できます。

管理者ユーザーを作成するには、以下のいずれかのオプションを選択します。

管理者を管理する方法を 1 つ選択します	目的	方法	以下の操作も可能
IAM Identity Center 内 (推奨)	短期の認証情報を使用して AWSにアクセスします。 これはセキュリティのベストプラクティスと一致しています。ベストプラクティスの詳細については、IAM ユーザーガイドの「IAM でのセキュリティのベストプラクティス」を参照してください。	AWS IAM Identity Center ユーザーガイドの「開始方法」の手順に従います。	AWS Command Line Interface ユーザーガイドの を使用する AWS CLI ように を設定 AWS IAM Identity Centerして、プログラムによるアクセスを設定します。
IAM 内 (非推奨)	長期認証情報を使用して AWSにアクセスする。	IAM ユーザーガイドの「緊急アクセス用の IAM ユーザーを作成する」の手順に従います。	IAM ユーザーガイドの「IAM ユーザーのアクセスキーを管理する」の手順に従って、プログラムによるアクセスを設定します。

この新しい IAM ユーザーとしてサインインするには、 からサインアウトし AWS Management Console、次の URL を使用します。ここで、your_aws_account_id はハイフンのない AWS アカウント番号です (例えば、 AWS アカウント番号が の場合1234-5678-9012、 AWS アカウント ID は です123456789012）。

https://your_aws_account_id.signin.aws.amazon.com/console/

作成した IAM ユーザー名とパスワードを入力します。サインインすると、ナビゲーションバーに「your_user_name @ your_aws_account_id」が表示されます。

サインインページの URL に AWS アカウント ID を含めない場合は、アカウントエイリアスを作成できます。IAM ダッシュボードから [Create Account Alias] (アカウントの別名を作成) を選択し、エイリアス (会社名など) を入力します。アカウントエイリアスを作成した後、サインインするには、次の URL を使用します。

https://your_account_alias.signin.aws.amazon.com/console/

アカウントの IAM ユーザーのサインインリンクを確認するには、IAM コンソールを開き、ダッシュボードの [IAM users sign-in link] の下を確認します。

詳細については、AWS Identity and Access Management ユーザーガイドを参照してください。

キーペアの作成

AWS はパブリックキー暗号化を使用して、ブロックチェーンネットワーク内のインスタンスのログイン情報を保護します。各 AWS Blockchain Template を起動するときに、キーペアの名前を指定します。次に、SSH を使用してログインするなど、キーペアを使用してインスタンスに直接アクセスできます。

適切なリージョンで既存のキーペアがある場合は、このステップを省略できます。キーペアをまだ作成していない場合は、Amazon EC2 コンソールを使用して作成できます。Ethereum ネットワークを起動するために使用するのと同じリージョンで、キーペアを作成します。詳細については、Amazon EC2 ユーザーガイドの「リージョンとアベイラビリティゾーン」を参照してください。

キーペアを作成するには

1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

2. ナビゲーションバーで、キーペアを生成するリージョンを選択します。使用可能なリージョンは場所に関係なく選択できますが、キーペアはリージョンに固有のものです。例えば、米国東部 (オハイオ) リージョンでインスタンスを起動する予定の場合は、その同じリージョン内のインスタンス用にキーペアを作成する必要があります。

3. ナビゲーションペインで キーペア] を選択し、キーペアの作成] を選択します。

4. [キーペア名] に、新しいキーペアの名前を入力します。覚えやすい名前 (IAM ユーザー名など) を選択し、その後に -key-pair を続け、さらにリージョン名を続けます。たとえば、me-key-pair-useast2 とします。[Create] (作成) を選択します。

5. ブラウザによって秘密キーファイルが自動的にダウンロードされます。ベースファイル名はキーペア名として指定した名前であり、ファイル名の拡張子は .pem です。ダウンロードしたプライベートキーのファイルを安全な場所に保存します。

   重要

   プライベートキーのファイルを保存できるのはこのタイミングだけです。Ethereum ネットワークの起動時に、キーペアの名前を指定します。

詳細については、「Amazon EC2 ユーザーガイド」の「Amazon EC2 キーペア」を参照してください。キーペアを使用して EC2 インスタンスに接続する方法の詳細については、Amazon EC2 ユーザーガイド」の「Linux インスタンスに接続する」を参照してください。