AWS Blockchain Templates のセットアップ

AWS Blockchain Templates の使用を開始する前に、次のタスクを完了します。

• AWS にサインアップする

• IAM ユーザーの作成

• キーペアの作成

これらは、すべてのブロックチェーン構成の基本的な前提条件です。さらに、選択したブロックチェーンネットワークには、必要な環境と構成の選択に応じて異なる前提条件が存在する場合があります。詳細については、「AWS Blockchain Templates と機能」のブロックチェーンテンプレートの関連セクションを参照してください。

Amazon ECS クラスターを使用してプライベート Ethereum step-by-step ネットワークの前提条件を設定するための手順については、を参照してくださいAWS Blockchain Templates の開始方法。

AWS にサインアップする

AWS にサインアップすると、AWS アカウントがすべてのサービスに自動的にサインアップされます。請求されるのは、使用したサービスの料金のみです。

AWS アカウントを既にお持ちの場合は、次のタスクに進んでください。AWS アカウントをお持ちでない場合は、以下の手順に従ってアカウントを作成してください。

AWS アカウントを作成する

1. https://portal.aws.amazon.com/billing/signup を開きます。

2. オンラインの手順に従います。

   サインアップ手順の一環として、通話呼び出しを受け取り、電話のキーパッドを用いて検証コードを入力するように求められます。

   AWS アカウント にサインアップすると、AWS アカウントのルートユーザー が作成されます。ルートユーザーには、アカウントのすべての AWS のサービス とリソースへのアクセス権があります。セキュリティのベストプラクティスとして、管理ユーザーに管理アクセスを割り当て、ルートユーザーのみを使用してルートユーザーアクセスが必要なタスクを実行してください。

AWS アカウント番号を書き留めておいてください。これは、次のタスクで IAM ユーザーを作成するときに必要です。

IAM ユーザーの作成

AWS のサービスでは、サービスにアクセスする際に認証情報を指定する必要があります。これは、リソースにアクセスする権限をユーザーが持っているか判定するためです。コンソールを使用するにはパスワードが必要です。AWS アカウントのアクセスキーを作成して、コマンドラインインターフェイスまたは API にアクセスすることができます。ただし、AWS アカウントの認証情報を使って AWS にアクセスすることはお勧めしません。代わりに AWS Identity and Access Management (IAM) を使用することをお勧めします。IAM ユーザーを作成して、管理権限を使ってこのユーザーを IAM グループに追加するか、管理権限を付与します。これで、特別な URL と IAM ユーザーの認証情報を使って AWS にアクセスできます。

AWS にサインアップしても、自分用の IAM ユーザーをまだ作成していない場合は、IAM コンソールを使用して作成できます。IAM ユーザーを既に作成している場合、このステップは省略できます。

管理者ユーザーを作成するには、以下のいずれかのオプションを選択します。

管理者を管理する方法を 1 つ選択します	To	By	以下の操作も可能
IAM Identity Center 内 (推奨)	短期の認証情報を使用して AWS にアクセスします。 これはセキュリティのベストプラクティスと一致しています。ベストプラクティスの詳細については、IAM ユーザーガイドの「IAM でのセキュリティのベストプラクティス」を参照してください。	AWS IAM Identity Center (successor to AWS Single Sign-On) ユーザーガイドの「開始方法」の手順に従います。	AWS Command Line Interface ユーザーガイドの「AWS IAM Identity Center (successor to AWS Single Sign-On) を使用するための AWS CLI の設定」に従って、プログラムによるアクセスを設定します。
IAM 内 (非推奨)	長期認証情報を使用して AWS にアクセスする。	IAM ユーザーガイドの「最初の IAM 管理者のユーザーおよびグループの作成」の手順に従います。	IAM ユーザーガイドの「IAM ユーザーのアクセスキーの管理」に従って、プログラムによるアクセスを設定します。

新規の IAM ユーザーとしてサインインするには、AWS Management Console からサインアウトして、次の URL を使用します。your_aws_account_id は、ハイフンを除くお客様の AWS アカウント番号です (例えば、AWS アカウント番号が 1234-5678-9012 であれば、AWS アカウント ID は 123456789012 です)。

https://your_aws_account_id.signin.aws.amazon.com/console/

作成したばかりの IAM ユーザー名とパスワードを入力します。サインインすると、ナビゲーションバーには「your_user_name @ your_aws_account_id」と表示されます。

サインインページの URL に AWS のアカウント ID を含めない場合は、アカウントのエイリアスを作成できます。IAM ダッシュボードから [Create Account Alias] (アカウントの別名を作成) を選択し、エイリアス (会社名など) を入力します。アカウントエイリアスを作成した後、サインインするには、次の URL を使用します。

https://your_account_alias.signin.aws.amazon.com/console/

アカウントの IAM ユーザーのサインインリンクを確認するには、IAM コンソールを開き、ダッシュボードの [IAM users sign-in link] の下を確認します。

詳細については、AWS Identity and Access Management ユーザーガイドを参照してください。

キーペアの作成

AWS ではパブリックキー暗号を使用して、ブロックチェーンネットワークのインスタンスのログイン情報の安全性を保護します。各 AWS Blockchain Template を起動するときに、キーペアの名前を指定します。次に、SSH を使用してログインするなど、キーペアを使用してインスタンスに直接アクセスできます。

適切なリージョンで既存のキーペアがある場合は、このステップを省略できます。キーペアをまだ作成していない場合は、Amazon EC2 コンソールを使用して作成できます。Ethereum ネットワークを起動するために使用するのと同じリージョンで、キーペアを作成します。詳細については、Linux インスタンス用 Amazon EC2 ユーザーガイドの「リージョンとアベイラビリティーゾーン」を参照してください。

キーペアを作成するには

1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

2. ナビゲーションバーで、キーペアを生成するリージョンを選択します。使用可能なリージョンは場所に関係なく選択できますが、キーペアはリージョンに固有のものです。例えば、米国東部 (オハイオ) リージョンでインスタンスを起動する予定の場合は、その同じリージョン内のインスタンス用にキーペアを作成する必要があります。

3. ナビゲーションペインで [Key Pairs] (キーペア) を選択し、[Create Key Pair] (キーペアの作成) を選択します。

4. [キーペア名] に、新しいキーペアの名前を入力します。覚えやすい名前 (IAM ユーザー名など) を選択し、その後に -key-pair を続け、さらにリージョン名を続けます。たとえば、me-key-pair-useast2 とします。[作成] を選択します。

5. ブラウザによってプライベートキーのファイルが自動的にダウンロードされます。ベースファイル名はキーペア名として指定した名前であり、ファイル名の拡張子は .pem です。ダウンロードしたプライベートキーのファイルを安全な場所に保存します。

   重要

   プライベートキーのファイルを保存できるのは、このタイミングだけです。Ethereum ネットワークの起動時に、キーペアの名前を指定します。

詳細については、Linux インスタンス用 Amazon EC2 ユーザーガイドの「Amazon EC2 のキーペア」を参照してください。キーペアを使用して EC2 インスタンスに接続する方法の詳細については、Linux インスタンス用 Amazon EC2 ユーザーガイドの Linux インスタンスへの接続を参照してください。