AMB Access Polygon 요청을 위한 토큰 기반 액세스를 위한 액세스 토큰 생성 및 관리

또한 서명 버전 4 (SigV4) 서명 프로세스의 편리한 대안으로 Accessor 토큰을 사용하여 Polygon 네트워크 엔드포인트에 JSON-RPC를 호출할 수 있습니다. 생성한 BILLING_TOKEN Accessor 토큰 중 하나의 토큰을 제공하고 호출 시 매개변수로 추가해야 합니다.

중요

• 편리함보다 보안 및 감사 가능성을 우선시한다면 SigV4 서명 프로세스를 대신 사용하세요.

• 시그니처 버전 4 (SigV4) 및 토큰 기반 액세스를 사용하여 Polygon JSON-RPC에 액세스할 수 있습니다. 하지만 두 프로토콜을 모두 사용하기로 선택하면 요청이 거부됩니다.

• 사용자 대상 애플리케이션에는 Accessor 토큰을 절대 내장해서는 안 됩니다.

콘솔의 토큰 접근자 페이지에는 클라이언트의 발신 코드에서 AMB Access Polygon JSON-RPC를 호출하는 데 사용할 수 있는 모든 접근자 토큰 목록이 표시됩니다. AWS 계정

AMB 액세스 폴리곤 JSON-RPC 요청에 대한 자세한 내용은 을 참조하십시오. AMB 액세스 폴리곤을 지원하는 관리형 블록체인 API 및 JSON-RPC

를 사용하여 접근자 토큰을 생성하고 관리할 수 있습니다. AWS Management ConsoleCreateAccessor, GetAccessorListAccessors, 및 같은 API 작업을 사용하여 접근자 토큰을 만들고 관리할 수도 있습니다. DeleteAccessor A는 BILLING_TOKEN 접근자의 속성입니다. 이 BILLING_TOKEN 속성은 접근자를 추적하고 사용자의 AMB Access Polygon JSON-RPC 요청에 대한 비용을 청구하는 데 사용됩니다. AWS 계정

접근자 토큰 생성 및 관리와 관련된 모든 API 작업은,, SDK를 통해서도 사용할 수 있습니다. AWS Management Console AWS CLI

토큰 기반 액세스를 위한 접근자 토큰 생성

접근자 토큰을 생성하고 이를 사용하여 내 모든 AMB 액세스 폴리곤 노드에서 AMB 액세스 폴리곤 API를 호출할 수 있습니다. AWS 계정

다음을 사용하여 AMB 액세스 폴리곤 JSON-RPC 요청을 할 수 있는 접근자 토큰을 생성하십시오. AWS Management Console

1. https://console.aws.amazon.com/managedblockchain/ 에서 관리형 블록체인 콘솔을 엽니다.

2. 토큰 접근자를 선택합니다.

3. 접근자 생성을 선택합니다.

4. 유효한 Polygon 블록체인 네트워크를 선택하세요.

5. 선택사항, 접근자에 대한 태그를 추가하세요.

6. 접근자 생성을 선택하여 새 접근자 토큰을 생성합니다.

다음을 사용하여 AMB 액세스 폴리곤 JSON-RPC 요청을 만들려면 접근자 토큰을 생성하십시오. AWS CLI

aws managedblockchain create-accessor --accessor-type BILLING_TOKEN --network-type POLYGON_MAINNET

이전 명령은 다음 예와 같이 와 AccessorId 함께 BillingToken 를 반환합니다.

{
"AccessorId": "ac-NGQ6QNKXLNEBXD3UI6********",
"NetworkType": "POLYGON_MAINNET", 
"BillingToken": "jZlP8OUI-PcQSKINyX9euJJDC5-IcW9e-n********"
}

응답의 핵심 요소는 다음과 같습니다BillingToken. 이 속성을 사용하여 AMB 액세스 폴리곤 JSON-RPC 호출을 수행할 수 있습니다. 예제의 일부 값은 보안상의 이유로 난독화되었지만 실제 응답에는 완전히 표시됩니다.

참고

작업이 실행되면 관리형 블록체인이 사용자를 대신하여 토큰을 프로비저닝하고 구성합니다. 이 프로세스의 길이는 여러 변수에 따라 달라집니다.

접근자 토큰 세부 정보 보기

소유하고 있는 각 접근자 토큰의 속성을 볼 수 있습니다. AWS 계정 예를 들어, 접근자의 접근자 ID 또는 Amazon 리소스 이름 (ARN) 을 볼 수 있습니다. 상태, 유형, 생성 날짜 및 기간도 볼 수 있습니다. BillingToken

를 사용하여 접근자 토큰의 정보를 보려면 AWS Management Console

1. https://console.aws.amazon.com/managedblockchain/ 에서 관리형 블록체인 콘솔을 엽니다.

2. 탐색 창에서 토큰 접근자를 선택합니다.

3. 목록에서 토큰의 접근자 ID를 선택합니다.

그러면 토큰 세부 정보 페이지가 나타납니다. 이 페이지에서 토큰의 속성을 볼 수 있습니다.

를 사용하여 접근자 토큰의 정보를 보려면 AWS CLI

다음 명령을 실행하여 접근자 토큰의 세부 정보를 확인합니다. 의 값을 접근자 --accessor-id ID로 바꾸십시오.

aws managedblockchain get-accessor --accessor-id ac-NGQ6QNKXLNEBXD3UI6********

BillingToken및 기타 키 속성은 다음 예와 같이 반환됩니다. 예제의 일부 값은 보안상의 이유로 난독화되었지만 실제 응답에는 완전히 나타납니다.

{
  "Accessor": {
  "Id": "ac-NGQ6QNKXLNEBXD3UI6********",
  "Type": "BILLING_TOKEN",
  "BillingToken": "jZlP8OUI-PcQSKINyX9euJJDC5-IcW9e-n********",
  "Status": "AVAILABLE",
  "NetworkType": "POLYGON_MAINNET"
  "CreationDate": "2022-01-04T23:09:47.750Z",
  "Arn": "arn:aws:managedblockchain:us-east-1:666666666666:accessors/ac-NGQ6QNKXLNEBXD3UI6********"
  }
}

접근자 토큰 삭제

접근자 토큰을 삭제하면 토큰이 에서 AVAILABLE PENDING_DELETION 상태로 바뀝니다. 상태에는 접근자 토큰을 PENDING_DELETION 사용할 수 없습니다.

를 사용하여 접근자 토큰을 삭제하려면 AWS Management Console

1. https://console.aws.amazon.com/managedblockchain/ 에서 관리형 블록체인 콘솔을 엽니다.

2. 탐색 창에서 토큰 접근자를 선택합니다.

3. 목록에서 원하는 접근자 토큰을 선택합니다.

4. 삭제를 선택합니다.

5. 선택 내용을 확인합니다.

삭제된 접근자 토큰과 함께 토큰 접근자 페이지로 돌아갑니다. 페이지에 상태가 표시됩니다. PENDING_DELETION

를 사용하여 접근자 토큰을 삭제하려면 AWS CLI

다음 예제는 토큰을 삭제하는 방법을 보여줍니다. delete-accessor명령을 사용하여 토큰을 삭제합니다. 접근자 --accessor-id ID로 값을 설정합니다.

CLI를 사용하여 접근자 AWS 토큰 삭제

aws managedblockchain delete-accessor --accessor-id ac-NGQ6QNKXLNEBXD3UI6********

이 명령이 성공적으로 실행되면 메시지가 반환되지 않습니다.