AWS Blockchain Templates のセットアップ - AWS Blockchain Templates

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Blockchain Templates のセットアップ

AWS Blockchain Templates の使用を開始する前に、次のタスクを完了します。

これらは、すべてのブロックチェーン構成の基本的な前提条件です。さらに、選択したブロックチェーンネットワークには、必要な環境と構成の選択に応じて異なる前提条件が存在する場合があります。詳細については、「AWS Blockchain Templates と機能」のブロックチェーンテンプレートの関連セクションを参照してください。

を使用する場合 step-by-step Amazon ECS クラスターを使用してプライベート Ethereum ネットワークの前提条件を設定するための手順については、を参照してください。AWS Blockchain Templates の開始方法

AWS にサインアップする

AWS にサインアップすると、AWS アカウントがすべてのサービスに自動的にサインアップされます。料金は、使用するサービスの料金のみが請求されます。

AWS アカウントを既にお持ちの場合は、次のタスクに進んでください。AWS アカウントをお持ちでない場合は、以下の手順に従ってアカウントを作成してください。

AWS アカウントを作成する

  1. https://portal.aws.amazon.com/billing/signup を開きます。

  2. オンラインの手順に従います。

    サインアップ手順の一部には、電話の受信と電話のキーパッドでの確認コードの入力が含まれます。

AWS アカウント番号を書き留めておいてください。これは、次のタスクで IAM ユーザーを作成するときに必要です。

IAM ユーザーの作成

AWS のサービスでは、サービスにアクセスする際に認証情報を指定する必要があります。これは、リソースにアクセスする権限をユーザーが持っているか判定するためです。コンソールを使用するにはパスワードが必要です。AWS アカウントのアクセスキーを作成して、コマンドラインインターフェイスまたは API にアクセスすることができます。ただし、AWS アカウントの認証情報を使って AWS にアクセスすることはお勧めしません。代わりに AWS Identity and Access Management (IAM) を使用することをお勧めします。IAM ユーザーを作成して、管理権限を使ってこのユーザーを IAM グループに追加するか、管理権限を付与します。これで、特別な URL と IAM ユーザーの認証情報を使って AWS にアクセスできます。

AWS にサインアップしており、自分用の IAM ユーザーをまだ作成していない場合は、IAM コンソールを使用して作成できます。IAM ユーザーを既に作成している場合、このステップは省略できます。

自分用の管理者ユーザーを作成し、そのユーザーを管理者グループに追加するには (コンソール)

  1. [Root user] (ルートユーザー)を選択し、AWS アカウント メールアドレスを入力して、アカウント所有者として IAM コンソール にサインインします。次のページでパスワードを入力します。

    注記

    以下の Administrator IAM ユーザーの使用に関するベストプラクティスに従って、ルートユーザーの認証情報を安全な場所に保管することを強くお勧めします。ルートユーザーとしてサインインして、いくつかの アカウントとサービスの管理タスク の実行にのみ使用してください。

  2. ナビゲーションペインで [Users] (ユーザー)、[Add user] (ユーザーを追加する) の順に選択します。

  3. [User name] (ユーザー名) に「Administrator 」と入力します。

  4. [AWS Management Console access] (アクセス) の横にあるチェックボックスをオンにします。[Custom password] (カスタムパスワード) を選択し、その後テキストボックスに新しいパスワードを入力します。

  5. (オプション) AWS では、デフォルトで、新しいユーザーは初回サインイン時に新しいパスワードを作成する必要があります。[User must create a new password at next sign-in]] (ユーザーは次回のサインイン時に新しいパスワードを作成する必要があります) の隣にあるチェックボックスをのチェックを外して、新しいユーザーがサインインしてからパスワードをリセットできるようにできます。

  6. [Next: (次へ:)] を選択します アクセス許可.

  7. [Set permissions] (アクセス許可の設定)で、[Add user to group] (ユーザーをグループに追加) を選択します。

  8. [Create group] (グループの作成) を選択します。

  9. [Create group] (グループの作成) ダイアログボックスで、[Group name] (グループ名) に「Administrators 」と入力します。

  10. [Filter policies] (フィルターポリシー) を選択し、次に [AWS managed - job function] (マネージド - ジョブの機能) を選択してテーブルのコンテンツをフィルタリングします。

  11. ポリシーリストで、AdministratorAccess のチェックボックスを選択します。次に、[Create group] (グループの作成) を選択します。

    注記

    AdministratorAccess 許可を使用して、AWS Billing and Cost Management コンソールを使用する前に、IAM ユーザーおよびロールの請求へのアクセスをアクティブ化する必要があります。これを行うには、請求コンソールへのアクセスの委任に関するチュートリアルのステップ 1 の手順に従ってください。

  12. グループのリストに戻り、新しいグループのチェックボックスを選択します。必要に応じて [Refresh] (更新) を選択し、リスト内のグループを表示します。

  13. [Next: (次へ:)] を選択します タグ

  14. (オプション) タグをキーバリューペアとして添付して、メタデータをユーザーに追加します。IAM でのタグの使用の詳細については、IAM ユーザーガイド の「IAM リソースのタグ付け」を参照してください。

  15. [Next: (次へ:)] を選択します 確認を使用して、新しいユーザーに追加するグループメンバーシップのリストを表示します。続行する準備ができたら、[Create user] (ユーザーの作成) を選択します。

この同じプロセスにより、さらにグループとユーザーを作成し、そのユーザーに対し AWS アカウント のリソースへのアクセス権を付与できます。ポリシーを使用して特定の AWS リソースに対するユーザーのアクセス許可を制限する方法については、「アクセス管理」と「ポリシーの例」を参照してください。

新規の IAM ユーザーとしてサインインするには、AWS Management Console からサインアウトして、次の URL を使用します。your_aws_account_id は、ハイフンを除くお客様の AWS アカウント番号です (例えば、AWS アカウント番号が 1234-5678-9012 であれば、AWS アカウント ID は 123456789012 です)。

https://your_aws_account_id.signin.aws.amazon.com/console/

作成したばかりの IAM ユーザー名とパスワードを入力します。サインインすると、ナビゲーションバーには「your_user_name @ your_aws_account_id」と表示されます。

サインインページの URL に AWS のアカウント ID を含めない場合は、アカウントのエイリアスを作成できます。IAM ダッシュボードから [Create Account Alias] (アカウントの別名を作成) を選択し、エイリアス (会社名など) を入力します。アカウントのエイリアスの作成後にサインインするには、次の URL を使用します。

https://your_account_alias.signin.aws.amazon.com/console/

アカウントの IAM ユーザーのサインインリンクを確認するには、IAM コンソールを開き、ダッシュボードの [IAM users sign-in link] の下を確認します。

詳細については、AWS Identity and Access Management ユーザーガイドを参照してください。

キーペアの作成

AWS ではパブリックキー暗号を使用して、ブロックチェーンネットワークのインスタンスのログイン情報の安全性を保護します。各 AWS Blockchain Template を起動するときに、キーペアの名前を指定します。次に、SSH を使用してログインするなど、キーペアを使用してインスタンスに直接アクセスできます。

適切なリージョンで既存のキーペアがある場合は、このステップを省略できます。キーペアをまだ作成していない場合は、Amazon EC2 コンソールを使用して作成できます。Ethereum ネットワークを起動するために使用するのと同じリージョンで、キーペアを作成します。詳細については、「Linux インスタンス用 Amazon EC2 ユーザーガイド」の「リージョンとアベイラビリティーゾーン」を参照してください。

キーペアを作成するには

  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ナビゲーションバーで、キーペアを生成するリージョンを選択します。使用可能なリージョンは場所に関係なく選択できますが、キーペアはリージョンに固有のものです。例えば、米国東部 (オハイオ) リージョンでインスタンスを起動する予定の場合は、その同じリージョン内のインスタンス用にキーペアを作成する必要があります。

  3. ナビゲーションペインで [Key Pairs] (キーペア) を選択し、[Create Key Pair] (キーペアの作成) を選択します。

  4. [キーペア名] に、新しいキーペアの名前を入力します。覚えやすい名前 (IAM ユーザー名など) を選択し、その後に -key-pair を続け、さらにリージョン名を続けます。たとえば、me-key-pair-useast2 とします。[Create] (作成) を選択します。

  5. ブラウザによってプライベートキーのファイルが自動的にダウンロードされます。ベースファイル名はキーペア名として指定した名前であり、ファイル名の拡張子は .pem です。ダウンロードしたプライベートキーのファイルを安全な場所に保存します。

    重要

    プライベートキーのファイルを保存できるのは、このタイミングだけです。Ethereum ネットワークの起動時に、キーペアの名前を指定します。

詳細については、Linux インスタンス用 Amazon EC2 ユーザーガイドの「Amazon EC2 のキーペア」を参照してください。キーペアを使用して EC2 インスタンスに接続する方法の詳細については、Linux インスタンス用 Amazon EC2 ユーザーガイドLinux インスタンスへの接続を参照してください。