設定 AWS Blockchain Templates - AWS 區塊鏈範本
註冊 AWS 帳號:建立 IAM 使用者建立金鑰對

AWS Blockchain Templates 已於 2019 年 4 月 30 日停產。本服務不會進一步更新或本支援文件。為了獲得最佳的託管區塊鏈體驗 AWS,我們建議您使用 Amazon Managed Blockchain(AMB)。若要進一步了解如何開始使用 Amazon Managed Blockchain,請參閱我們關於 Hyperledger Fabric 的研討會或部署以太坊節點的部落格。如果您對 AMB 有任何疑問或需要進一步支援,請聯絡 AWS Support或您的 AWS 客戶團隊。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定 AWS Blockchain Templates

開始使用 AWS Blockchain Templates 之前,請先完成下列任務:

這些是所有區塊鏈組態的基本先決條件。此外,您選擇的區塊鏈網路可能會有先決條件,這取決於您所需的環境和組態選項。如需詳細資訊,請參閱AWS Blockchain Templates 和功能中與您區塊鏈範本相關的部分。

如需 step-by-step 使用 Amazon ECS 叢集為私有以太坊網路設定先決條件的指示,請參閱開始使用 AWS Blockchain Templates

註冊 AWS 帳號:

當您註冊時 AWS,您的 AWS 帳戶會自動註冊所有服務。您只需支付實際使用服務的費用。

如果您已經有 AWS 帳號,請跳至下一個工作。若您尚未擁有 AWS 帳戶,請使用下列程序建立帳戶。

建立 AWS 帳號

  1. 開啟 https://portal.aws.amazon.com/billing/signup

  2. 請遵循線上指示進行。

    部分註冊程序需接收來電,並在電話鍵盤輸入驗證碼。

    當您註冊一個時 AWS 帳戶,將創建AWS 帳戶根使用者一個。根使用者有權存取該帳戶中的所有 AWS 服務 和資源。安全性最佳做法是將管理存取權指派給使用者,並僅使用 root 使用者來執行需要 root 使用者存取權的工作。

請記下您的 AWS 帳號。在下一個任務中建立 IAM 使用者時需要它。

建立 IAM 使用者

中的服務 AWS 需要您在存取認證時提供認證,以便服務判斷您是否具有存取其資源的權限。主控台需要您的密碼。您可以為您的 AWS 帳戶創建訪問密鑰以訪問命令行界面或 API。不過,我們不建議您 AWS 使用 AWS 帳戶的登入資料存取,建議您改用 AWS Identity and Access Management (IAM)。建立 IAM 使用者,然後將使用者新增至具有管理許可的 IAM 群組,或再授予此使用者管理許可。然後,您可以 AWS 使用特殊的 URL 和 IAM 使用者的登入資料進行存取。

如果您已註冊 AWS 但尚未為自己建立 IAM 使用者,則可以使用 IAM 主控台建立一個使用者。如果您已有 IAM 使用者,則可以略過此步驟。

若要建立管理員使用者,請選擇下列其中一個選項。

選擇一種管理管理員的方式 By 您也可以
在 IAM Identity Center

(建議)

 使用短期憑證存取 AWS。

這與安全性最佳實務一致。有關最佳實務的資訊,請參閱 IAM 使用者指南中的 IAM 安全最佳實務

 請遵循 AWS IAM Identity Center 使用者指南入門中的說明。 AWS IAM Identity Center在《使用AWS Command Line Interface 者指南》中設定 AWS CLI 要使用的,以設定程式設計方式存取。
在 IAM 中

(不建議使用)

 使用長期憑證存取 AWS。 請遵循 IAM 使用者指南建立您的第一個 IAM 管理員使用者和使用者群組的說明。 請參閱 IAM 使用者指南中的管理 IAM 使用者的存取金鑰,設定程式設計存取。

若要以這位新的 IAM 使用者身分登入,請登出 AWS Management Console,然後使用下列 URL,其中 your_aws_account_id 是不含連字號的 AWS 帳戶號碼 (例如,如果您的帳戶號碼為,您的 AWS 帳戶 ID 為1234-5678-9012): AWS 123456789012

https://your_aws_account_id.signin.aws.amazon.com/console/

輸入您剛才建立的 IAM 使用者名稱和密碼。登入時導覽列會顯示「your_user_name @ your_aws_account_id」。

如果您不想讓登入頁面的 URL 包含您的 AWS 帳戶 ID,您可以建立帳戶別名。在 IAM 儀表板中,選擇「建立帳戶別名」,然後輸入別名,例如您的公司名稱。若要在建立帳戶別名後登入,請使用下列 URL:

https://your_account_alias.signin.aws.amazon.com/console/

若要驗證帳戶的 IAM 使用者的登入連結,請開啟 IAM 主控台,然後在儀表板的 IAM users sign-in link (IAM 使用者登入連結) 下方檢查。

如需詳細資訊,請參閱 AWS Identity and Access Management 使用者指南

建立金鑰對

AWS 使用公開金鑰加密技術來保護區塊鏈網路中執行個體的登入資訊。您可以在使用每個 AWS 區塊鏈範本時指定 key pair 的名稱。然後,您可以使用金鑰對直接存取執行個體,例如,使用 SSH 登入。

如果您在正確的區域中已有金鑰對,則可略過此步驟。如果您尚未建立金鑰對,可以使用 Amazon EC2 主控台來建立。在您用來啟動 Ethereum 網路的相同區域中建立金鑰對。如需詳細資訊,請參閱 Amazon EC2 使用者指南中的區域和可區域。

建立一組金鑰對

  1. 前往 https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 從導覽列中,為金鑰對選取區域。無論您的位置為何,您都可以選取任何您可用的區域:不過,金鑰對具區域專用性。例如,如果您計劃在美國東部 (俄亥俄州) 區域啟動執行個體,則必須在相同區域中為該執行個體建立 key pair。

  3. 在導覽窗格中,選擇 Key Pairs (金鑰對)、Create Key Pair (建立金鑰對)。

  4. 對於 Key pair name (金鑰對名稱),輸入新金鑰對的名稱。選擇一個容易記住的名稱,例如 IAM 使用者名稱,然後再加上區域名稱。-key-pair例如,me-key-pair-useast2。選擇建立

  5. 您的瀏覽器會自動下載私有金鑰檔案。基礎檔案名稱為您所指定的金鑰對名稱,副檔名為 .pem。將私有金鑰檔案存放在安全的地方。

    重要

    這是您儲存私有金鑰檔案的唯一機會。當您啟動 Ethereum 網路時,需要提供金鑰對的名稱。

如需詳細資訊,請參閱 Amazon EC2 使用者指南中的 Amazon EC2 金鑰配對如需使用 key pair 連線至 EC2 執行個體的詳細資訊,請參閱 Amazon EC2 使用者指南中的 Connect 到 Linux 執行個體。