AWS Blockchain Templates dihentikan pada 30 April 2019. Tidak ada pembaruan lebih lanjut untuk layanan ini atau dokumentasi pendukung ini akan dilakukan. Untuk pengalaman Blockchain Terkelola terbaik AWS, kami sarankan Anda menggunakan [Amazon Managed Blockchain (AMB)](https://aws.amazon.com/managed-blockchain/). Untuk mempelajari lebih lanjut tentang memulai dengan Amazon Managed Blockchain, lihat [lokakarya kami tentang Hyperledger Fabric](https://catalog.us-east-1.prod.workshops.aws/workshops/008da2cb-8454-42d0-877b-bc290bff7fcf/en-US), atau [blog kami tentang penerapan node Ethereum](https://aws.amazon.com/blogs/database/deploy-an-ethereum-node-on-amazon-managed-blockchain/). Jika Anda memiliki pertanyaan tentang AMB atau memerlukan dukungan lebih lanjut, [hubungi Dukungan](https://console.aws.amazon.com/support/home#/case/create?issueType=technical) atau tim AWS akun Anda.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Template dan Fitur AWS Blockchain


Bagian ini menyediakan tautan bagi Anda untuk segera mulai membuat jaringan blockchain, serta informasi tentang opsi konfigurasi dan prasyarat untuk mengatur jaringan. AWS

Templat berikut ini tersedia:
+ [Templat AWS Blockchain untuk Ethereum](https://docs.aws.amazon.com/blockchain-templates/latest/developerguide/blockchain-templates-ethereum.html)
+ [Template AWS Blockchain untuk Kain Hyperledger](https://docs.aws.amazon.com/blockchain-templates/latest/developerguide/blockchain-templates-hyperledger.html)

AWS Blockchain Templates tersedia di Wilayah berikut:
+ Wilayah AS Barat (Oregon) (us-west-2)
+ Wilayah AS Timur (Virginia N.) (us-east-1)
+ Wilayah AS Timur (Ohio) (us-east-2)

**catatan**  
Menjalankan template di Wilayah yang tidak tercantum di atas meluncurkan sumber daya di Wilayah AS Timur (Virginia N.) (us-east-1).

# Menggunakan Template AWS Blockchain untuk Ethereum
Template AWS Blockchain untuk Ethereum

Ethereum adalah kerangka kerja blockchain yang menjalankan kontrak cerdas menggunakan Solidity, bahasa khusus Ethereum. Homestead adalah rilis Ethereum terbaru. Untuk informasi selengkapnya, lihat Dokumentasi [Ethereum Homestead dan dokumentasi](http://www.ethdocs.org/en/latest/) [Solidity](https://solidity.readthedocs.io/en/v0.4.21/#).

## Tautan ke Peluncuran


Lihat [Memulai dengan AWS Blockchain Templates](https://aws.amazon.com/blockchain/templates/getting-started/) untuk tautan yang akan diluncurkan CloudFormation di Wilayah tertentu menggunakan templat Ethereum.

## Opsi Ethereum


Saat Anda mengonfigurasi jaringan Ethereum menggunakan templat, Anda membuat pilihan yang menentukan persyaratan berikut:
+ [Memilih Platform Kontainer](#blockchain-ethereum-platform)
+ [Memilih Jaringan Ethereum Pribadi atau Publik](#blockchain-private-public)
+ [Mengubah Akun Default dan Frasa Mnemonik](#blockchain-ethereum-mnemonic)

### Memilih Platform Kontainer


AWS Blockchain Templates menggunakan kontainer Docker yang disimpan di Amazon ECR untuk menyebarkan perangkat lunak blockchain. Template AWS Blockchain untuk Ethereum menawarkan dua pilihan untuk **Platform Kontainer**:
+ **ecs** —Menentukan bahwa Ethereum berjalan pada cluster Amazon ECS dari instans Amazon. EC2
+ **docker-local** —Menentukan bahwa Ethereum berjalan pada satu instance. EC2

#### Menggunakan Platform Amazon ECS Container


Dengan Amazon ECS, Anda membuat jaringan Ethereum di klaster ECS yang terdiri dari beberapa EC2 instans, dengan Application Load Balancer dan sumber daya terkait. Untuk informasi selengkapnya tentang penggunaan konfigurasi Amazon ECS, lihat [Memulai dengan AWS Blockchain Templates](blockchain-templates-getting-started.md) tutorialnya.

Diagram berikut menggambarkan jaringan Ethereum yang dibuat menggunakan template dengan opsi platform kontainer ECS:

![\[AWS diagram showing VPC with public and private subnets, load balancers, and Ethereum nodes in ECS containers.\]](http://docs.aws.amazon.com/id_id/blockchain-templates/latest/developerguide/images/ethereum-ecs-arch.png)


#### Menggunakan Platform Docker-Local


Atau, Anda dapat meluncurkan kontainer Ethereum dalam satu EC2 instans Amazon. Semua kontainer berjalan pada satu EC2 instance. Ini adalah pengaturan yang disederhanakan.

Diagram berikut menggambarkan jaringan Ethereum yang dibuat menggunakan template dengan opsi platform wadah docker-local:

![\[Diagram of Ethereum network on AWS with VPC, EC2 instance, containers, and ECR registry.\]](http://docs.aws.amazon.com/id_id/blockchain-templates/latest/developerguide/images/ethereum-docker-local-arch.png)


### Memilih Jaringan Ethereum Pribadi atau Publik


Memilih nilai **ID Jaringan Ethereum** selain 1—4 menciptakan node Ethereum pribadi yang berjalan dalam jaringan yang Anda tentukan, menggunakan parameter jaringan pribadi yang Anda tentukan.

Ketika Anda memilih **ID Jaringan Ethereum** dari 1-4, node Ethereum yang Anda buat digabungkan ke jaringan Ethereum publik. Anda dapat mengabaikan pengaturan jaringan pribadi dan defaultnya. Jika Anda memilih untuk bergabung dengan node Ethereum ke jaringan Ethereum publik, pastikan bahwa layanan yang sesuai di jaringan Anda dapat diakses oleh internet.

### Mengubah Akun Default dan Frasa Mnemonik


Frasa mnemonik adalah kumpulan kata acak yang dapat Anda gunakan untuk menghasilkan dompet Ethereum (yaitu, pasangan private/public kunci) untuk akun terkait di jaringan apa pun. Frasa mnemonik dapat digunakan untuk mengakses Ether untuk akun terkait. Kami membuat mnemonic default yang terkait dengan akun default yang digunakan template Ethereum.

**Awas**  
Gunakan akun default dan frase mnemonik terkait hanya untuk tujuan pengujian. Jangan mengirim Eter asli menggunakan kumpulan akun default karena siapa pun yang memiliki akses ke frasa mnemonik dapat mengakses atau mencuri Eter dari akun. Sebagai gantinya, tentukan akun khusus untuk tujuan produksi. Frasa mnemonik yang terkait dengan akun default adalah. `outdoor father modify clever trophy abandon vital feel portion grit evolve twist`

## Prasyarat


Saat Anda mengatur jaringan Ethereum menggunakan AWS Blockchain Template untuk Ethereum, persyaratan minimum yang tercantum di bawah ini harus dipenuhi. Template membutuhkan AWS komponen yang terdaftar untuk masing-masing kategori berikut:

**Topics**
+ [

### Prasyarat untuk Mengakses Sumber Daya Ethereum
](#blockchain-ethereum-prereq-access)
+ [

### Prasyarat IAM
](#blockchain-ethereum-prereq-iam)
+ [

### Prasyarat Grup Keamanan
](#blockchain-ethereum-prereq-sec)
+ [

### Prasyarat VPC
](#blockchain-ethereum-prereq-vpc)
+ [

### Contoh Izin IAM untuk Profil EC2 Instans dan Peran ECS
](#blockchain-ethereum-iam-examples)

### Prasyarat untuk Mengakses Sumber Daya Ethereum



| Prasyarat | Untuk Platform ECS | Untuk Docker-Local | 
| --- | --- | --- | 
|  Amazon EC2 key pair yang dapat Anda gunakan untuk mengakses EC2 instans. Kuncinya harus ada di Wilayah yang sama dengan cluster ECS dan sumber daya lainnya.  |  ✔  |  ✔  | 
|  Komponen yang menghadap ke internet, seperti host benteng atau penyeimbang beban yang menghadap ke internet, dengan alamat internal tempat lalu lintas diizinkan masuk ke Application Load Balancer. Ini diperlukan dengan platform ECS karena template membuat penyeimbang beban internal untuk alasan keamanan. Ini diperlukan dengan platform docker-local saat EC2 instance berada di subnet pribadi, yang kami rekomendasikan. Untuk informasi tentang mengonfigurasi host bastion, lihat. [Buat Host Bastion](blockchain-template-getting-started-prerequisites.md#blockchain-templates-bastion-host)  |  ✔  |  ✔ (dengan subnet pribadi)  | 

### Prasyarat IAM



| Prasyarat | Untuk Platform ECS | Untuk Docker-Local | 
| --- | --- | --- | 
|  Prinsipal IAM (pengguna atau grup) yang memiliki izin untuk bekerja dengan semua layanan terkait.  |  ✔  |  ✔  | 
|  Profil EC2 instans Amazon dengan izin yang sesuai untuk EC2 instans untuk berinteraksi dengan layanan lain. Untuk informasi selengkapnya, lihat [To create an EC2 instance profile](blockchain-template-getting-started-prerequisites.md#create-ec2-role).   |  ✔  |  ✔  | 
|  Peran IAM dengan izin untuk Amazon ECS untuk berinteraksi dengan layanan lain. Untuk informasi selengkapnya, lihat [Membuat Peran dan Izin ECS](#blockchain-ethereum-ecs-role).  |  ✔  |    | 

### Prasyarat Grup Keamanan



| Prasyarat | Untuk Platform ECS | Untuk Docker-Local | 
| --- | --- | --- | 
| Grup keamanan untuk EC2 instans, dengan persyaratan berikut: | ✔ |  ✔  | 
|  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/blockchain-templates/latest/developerguide/blockchain-templates-ethereum.html)  | ✔ |  ✔  | 
|  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/blockchain-templates/latest/developerguide/blockchain-templates-ethereum.html)  | ✔ |  ✔  | 
| [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/blockchain-templates/latest/developerguide/blockchain-templates-ethereum.html) | ✔ |  | 
| [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/blockchain-templates/latest/developerguide/blockchain-templates-ethereum.html) |  | ✔ | 
|  Grup keamanan untuk Application Load Balancer, dengan persyaratan sebagai berikut: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/blockchain-templates/latest/developerguide/blockchain-templates-ethereum.html)  |  ✔  |    | 

### Prasyarat VPC



| Prasyarat | Untuk Platform ECS | Untuk Docker-Local | 
| --- | --- | --- | 
|  Alamat IP Elastis, yang digunakan untuk mengakses layanan Ethereum.  |  ✔  |  ✔  | 
|  Sebuah subnet untuk menjalankan EC2 instance. Kami sangat merekomendasikan subnet pribadi.  |  ✔  |  ✔  | 
|  Dua subnet yang dapat diakses publik. Setiap subnet harus berada di Availability Zone yang berbeda satu sama lain, dengan satu di Availability Zone yang sama dengan subnet untuk EC2 instance.  |  ✔  |    | 

### Contoh Izin IAM untuk Profil EC2 Instans dan Peran ECS


Anda menentukan EC2 contoh profil ARN sebagai salah satu parameter saat Anda menggunakan template. Jika Anda menggunakan platform kontainer ECS, Anda juga menentukan peran ECS ARN. Kebijakan izin yang dilampirkan pada peran ini memungkinkan sumber daya dan instans AWS di klaster Anda berinteraksi dengan sumber daya AWS lainnya. Untuk informasi lebih lanjut, lihat [Peran IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) dalam *Panduan Pengguna IAM*. Gunakan pernyataan kebijakan dan prosedur di bawah ini sebagai titik awal untuk membuat izin.

#### Contoh Kebijakan Izin untuk Profil EC2 Instance


Kebijakan izin berikut menunjukkan tindakan yang diizinkan untuk profil EC2 instans saat Anda memilih platform kontainer ECS. Pernyataan kebijakan yang sama dapat digunakan dalam platform container docker-local, dengan kunci `ecs` konteks dihapus untuk membatasi akses.

```
{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ecs:CreateCluster",
                "ecs:DeregisterContainerInstance",
                "ecs:DiscoverPollEndpoint",
                "ecs:Poll",
                "ecs:RegisterContainerInstance",
                "ecs:StartTelemetrySession",
                "ecs:Submit*",
                "ecr:GetAuthorizationToken",
                "ecr:BatchCheckLayerAvailability",
                "ecr:GetDownloadUrlForLayer",
                "ecr:BatchGetImage",
                "logs:CreateLogStream",
                "logs:PutLogEvents",
                "dynamodb:BatchGetItem",
                "dynamodb:BatchWriteItem",
                "dynamodb:PutItem",
                "dynamodb:DeleteItem",
                "dynamodb:GetItem",
                "dynamodb:Scan",
                "dynamodb:Query",
                "dynamodb:UpdateItem"
            ],
            "Resource": "*"
        }
    ]
}
```

#### Membuat Peran dan Izin ECS


Untuk izin yang dilampirkan pada peran ECS, kami sarankan Anda memulai dengan kebijakan EC2 ContainerServiceRole izin **Amazon**. Gunakan prosedur berikut untuk membuat peran dan melampirkan kebijakan izin ini. Gunakan konsol IAM untuk melihat sebagian besar up-to-date izin dalam kebijakan ini.

**Untuk membuat peran IAM untuk Amazon ECS**

1. Buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Dalam panel navigasi, pilih **Roles** (Peran), **Create role** (Buat Peran).

1. Di bawah **Pilih jenis entitas tepercaya**, pilih **Layanan AWS**.

1. Untuk **Choose the service that will use this role** (Pilih layanan yang akan menggunakan peran ini), pilih ** Elastic Container Service**.

1. Di bawah **Pilih kasus penggunaan Anda**, pilih **Layanan Kontainer Elastis**, **Berikutnya:Izin**.  
![\[AWS console interface for creating a role, with Elastic Container Service selected as the use case.\]](http://docs.aws.amazon.com/id_id/blockchain-templates/latest/developerguide/images/ecs-role.png)

1. Untuk kebijakan **Izin, biarkan kebijakan** default (**Amazon EC2 ContainerServiceRole**) dipilih, dan pilih **Next:Review**.

1. Untuk **nama Peran**, masukkan nilai yang membantu Anda mengidentifikasi peran, seperti *ECSRoleForEthereum*. Untuk **Deskripsi Peran**, masukkan ringkasan singkat. Perhatikan nama peran untuk nanti.

1. Pilih **Buat peran**.

1. Pilih peran yang baru saja Anda buat dari daftar. Jika akun Anda memiliki banyak peran, Anda dapat mencari nama peran.  
![\[AWSIAM console showing a role named "ECSRoleForEtherum" with its description.\]](http://docs.aws.amazon.com/id_id/blockchain-templates/latest/developerguide/images/ecs-role-list.png)

1. Salin nilai **ARN Peran** dan simpan sehingga Anda dapat menyalinnya lagi. Anda memerlukan ARN ini saat membuat jaringan Ethereum.  
![\[AWSIAM role summary page showing role ARN, description, and attached policies.\]](http://docs.aws.amazon.com/id_id/blockchain-templates/latest/developerguide/images/ecs-role-arn.png)

## Menghubungkan ke Sumber Daya Ethereum


Setelah tumpukan root yang Anda buat dengan template menunjukkan **CREATE\$1COMPLETE**, Anda dapat terhubung ke sumber daya Ethereum menggunakan konsol. CloudFormation Cara Anda terhubung tergantung pada platform kontainer yang Anda pilih, ECS atau docker-local:
+ **ECS** —Tab **Output** dari tumpukan root menyediakan tautan ke layanan yang berjalan pada Application Load Balancer. Ini URLs tidak dapat diakses secara langsung karena alasan keamanan. Untuk terhubung, Anda dapat mengatur dan menggunakan *host bastion* untuk koneksi proxy ke mereka. Untuk informasi selengkapnya, lihat [Koneksi Proxy Menggunakan Host Bastion](#ethereum-create-bastion-host) di bawah ini.
+ **docker-local** —Anda terhubung menggunakan alamat IP EC2 instans hosting layanan Ethereum seperti yang tercantum di bawah ini. Gunakan EC2 konsol untuk menemukan contoh yang dibuat template. *ec2-IP-address*
  + **EthStats**—Gunakan http://*ec2-IP-address*
  + **EthExplorer**—Gunakan http: //:8080 *ec2-IP-address*
  + **EthJsonRpc**—Gunakan http: //:8545 *ec2-IP-address*

  Jika Anda menentukan subnet publik untuk **Ethereum Network Subnet ID** (**Daftar Subnet VPC untuk digunakan** dalam template), Anda dapat terhubung secara langsung. Klien Anda harus menjadi sumber terpercaya lalu lintas masuk untuk SSH (port 22), serta port yang terdaftar. Ini ditentukan oleh **Grup EC2 Keamanan** yang Anda tentukan menggunakan Template AWS Blockchain untuk Ethereum.

  Jika Anda menentukan subnet pribadi, Anda dapat mengatur dan menggunakan *host bastion* untuk koneksi proxy ke alamat ini. Untuk informasi selengkapnya, lihat [Koneksi Proxy Menggunakan Host Bastion](#ethereum-create-bastion-host) di bawah ini.

### Koneksi Proxy Menggunakan Host Bastion


Dengan beberapa konfigurasi, layanan Ethereum mungkin tidak tersedia untuk umum. Dalam kasus tersebut, Anda dapat terhubung ke sumber daya Ethereum melalui *host benteng.* Untuk informasi selengkapnya tentang host bastion, lihat [Linux Bastion Host Architecture](https://docs.aws.amazon.com/quickstart/latest/linux-bastion/architecture.html) di Panduan Mulai *Cepat Linux Bastion Host*.

Host benteng adalah sebuah EC2 instance. Pastikan persyaratan berikut terpenuhi:
+  EC2 Instance untuk host bastion berada dalam subnet publik dengan Auto-assign Public IP diaktifkan dan yang memiliki gateway internet. 
+ Host bastion memiliki key pair yang memungkinkan koneksi ssh.
+ Host bastion dikaitkan dengan grup keamanan yang memungkinkan lalu lintas SSH masuk dari klien yang terhubung.
+ Grup keamanan yang ditugaskan ke host Ethereum (misalnya, Application Load Balancer jika ECS adalah platform container, atau EC2 instance host jika docker-local adalah platform container) memungkinkan lalu lintas masuk pada semua port dari sumber dalam VPC.

Dengan pengaturan host bastion, pastikan bahwa klien yang terhubung menggunakan host bastion sebagai proxy. Contoh berikut menunjukkan pengaturan koneksi proxy menggunakan Mac OS. Ganti *BastionIP* dengan alamat IP EC2 instance host bastion dan *MySshKey.pem* dengan file key pair yang Anda salin ke host bastion.

Pada baris perintah, ketik yang berikut ini:

```
ssh -i mySshKey.pem  ec2-user@BastionIP -D 9001
```

Ini mengatur penerusan port untuk port 9001 pada mesin lokal ke host benteng.

Selanjutnya, konfigurasikan browser atau sistem Anda untuk menggunakan proxy SOCKS untuk`localhost:9001`. Misalnya, menggunakan Mac OS, pilih **System Preferences**, **Network**, **Advanced**, pilih **SOCKS proxy**, dan ketik **localhost**: 9001.

Menggunakan FoxyProxy Standar dengan Chrome, pilih **Alat Lainnya**, **Ekstensi**. Di bawah **FoxyProxy Standar**, pilih **Detail**, **Opsi ekstensi**, **Tambahkan Proksi Baru**. Pilih **Konfigurasi Proxy Manual**. **Untuk **Host atau IP Address** ketik **localhost** dan untuk tipe **Port 9001**.** Pilih **proxy SOCKS?** , **Simpan**.

Anda sekarang harus dapat terhubung ke alamat host Ethereum yang tercantum dalam output template.

# Menggunakan Template AWS Blockchain untuk Hyperledger Fabric
Template AWS Blockchain untuk Kain Hyperledger

Hyperledger Fabric adalah kerangka kerja blockchain yang menjalankan kontrak pintar yang disebut chaincode, yang ditulis dalam Go. Anda dapat membuat jaringan pribadi dengan Hyperledger Fabric, membatasi rekan-rekan yang dapat terhubung dan berpartisipasi dalam jaringan. Untuk informasi lebih lanjut tentang Hyperledger Fabric, lihat dokumentasi [Hyperledger](https://hyperledger-fabric.readthedocs.io/en/release-1.1/) Fabric. [Untuk informasi selengkapnya tentang chaincode, lihat topik [Chaincode for Developers](https://hyperledger-fabric.readthedocs.io/en/release-1.1/chaincode4ade.html) di dokumentasi Hyperledger Fabric.](https://hyperledger-fabric.readthedocs.io/en/release-1.1/)

Template AWS Blockchain untuk Hyperledger Fabric hanya mendukung platform kontainer *docker-lokal*, yang berarti kontainer Hyperledger Fabric digunakan pada satu instans EC2.

## Tautan ke Peluncuran


Lihat [Memulai dengan AWS Blockchain Templates](https://aws.amazon.com/blockchain/templates/getting-started/) untuk tautan yang akan diluncurkan CloudFormation di Wilayah tertentu menggunakan templat Hyperledger Fabric.

## Template AWS Blockchain untuk Komponen Kain Hyperledger


Template AWS Blockchain untuk Hyperledger Fabric membuat instans EC2 dengan Docker, dan meluncurkan jaringan Hyperledger Fabric menggunakan container pada instance itu. Jaringan ini mencakup satu layanan pesanan dan tiga organisasi, masing-masing dengan satu layanan sejawat. Template ini juga meluncurkan wadah Hyperledger Explorer, yang memungkinkan Anda menelusuri data blockchain. Kontainer server PostgreSQL diluncurkan untuk mendukung Hyperledger Explorer.

Diagram berikut menggambarkan jaringan Hyperledger Fabric yang dibuat menggunakan template:

![\[AWS architecture diagram showing EC2 instance with containers in a VPC, connected to ECR and S3.\]](http://docs.aws.amazon.com/id_id/blockchain-templates/latest/developerguide/images/hyperledger-docker-local-arch.png)


## Prasyarat


Sebelum Anda meluncurkan jaringan Hyperledger Fabric menggunakan template, pastikan bahwa persyaratan berikut terpenuhi: 
+ Prinsip IAM (pengguna atau grup) yang Anda gunakan harus memiliki izin untuk bekerja dengan semua layanan terkait.
+ Anda harus memiliki akses ke key pair yang dapat Anda gunakan untuk mengakses instans EC2 (misalnya, menggunakan SSH). Kuncinya harus ada di wilayah yang sama dengan instance.
+ Anda harus memiliki profil instans EC2 dengan kebijakan izin terlampir yang memungkinkan akses ke Amazon S3 dan ke Amazon Elastic Container Registry (Amazon ECR) Registry ECR) untuk menarik kontainer. Untuk contoh kebijakan izin, lihat[Contoh Izin IAM untuk Profil Instans EC2](#blockchain-hyperledger-ec2profile).
+ Anda harus memiliki jaringan VPC Amazon dengan subnet publik, atau subnet pribadi dengan NAT Gateway dan alamat IP Elastis sehingga Amazon S3,, CloudFormation dan Amazon ECR dapat diakses.
+ Anda harus memiliki grup keamanan EC2 dengan aturan masuk yang memungkinkan lalu lintas SSH (port 22) dari alamat IP yang perlu terhubung ke instance menggunakan SSH, dan hal yang sama untuk klien yang perlu terhubung ke Hyperledger Explorer (port 8080).

### Contoh Izin IAM untuk Profil Instans EC2


Anda menentukan profil instans EC2 ARN sebagai salah satu parameter saat Anda menggunakan AWS Blockchain Template for Hyperledger Fabric. Gunakan pernyataan kebijakan berikut sebagai titik awal untuk kebijakan izin yang dilampirkan pada peran EC2 dan profil instans tersebut.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ecr:GetAuthorizationToken",
                "ecr:BatchCheckLayerAvailability",
                "ecr:GetDownloadUrlForLayer",
                "ecr:GetRepositoryPolicy",
                "ecr:DescribeRepositories",
                "ecr:ListImages",
                "ecr:DescribeImages",
                "ecr:BatchGetImage",
                "s3:Get*",
                "s3:List*"
            ],
            "Resource": "*"
        }
    ]
}
```

------

## Menghubungkan ke Sumber Daya Kain Hyperledger


Setelah tumpukan root yang Anda buat dengan template menunjukkan **CREATE\$1COMPLETE**, Anda dapat terhubung ke sumber daya Hyperledger Fabric pada instance EC2. Jika Anda menentukan subnet publik, Anda dapat terhubung ke instans EC2 seperti halnya instans EC2 lainnya. Untuk informasi selengkapnya, lihat [Menghubungkan ke Instans Linux Anda Menggunakan SSH](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html) di Panduan *Pengguna Amazon EC2*.

Jika Anda menentukan subnet pribadi, Anda dapat mengatur dan menggunakan *host bastion* untuk koneksi proxy ke sumber daya Hyperledger Fabric. Untuk informasi selengkapnya, lihat [Koneksi Proxy Menggunakan Host Bastion](blockchain-templates-ethereum.md#ethereum-create-bastion-host) di bawah ini.

**catatan**  
Anda mungkin memperhatikan bahwa template mengalokasikan alamat IP publik ke instans EC2 yang menghosting layanan Hyperledger Fabric; namun, alamat IP ini tidak dapat diakses publik karena kebijakan perutean di subnet pribadi yang Anda tentukan tidak mengizinkan lalu lintas antara alamat IP ini dan sumber publik.

### Koneksi Proxy Menggunakan Host Bastion


Dengan beberapa konfigurasi, layanan Hyperledger Fabric mungkin tidak tersedia untuk umum. Dalam kasus tersebut, Anda dapat terhubung ke sumber daya Hyperledger Fabric melalui host *benteng*. Untuk informasi selengkapnya tentang host bastion, lihat [Linux Bastion Host Architecture](https://docs.aws.amazon.com/quickstart/latest/linux-bastion/architecture.html) di Panduan Mulai *Cepat Linux Bastion Host*.

Host bastion adalah instance EC2. Pastikan persyaratan berikut terpenuhi:
+ Instans EC2 untuk host bastion berada dalam subnet publik dengan Auto-assign Public IP diaktifkan dan yang memiliki gateway internet. 
+ Host bastion memiliki key pair yang memungkinkan koneksi ssh.
+ Host bastion dikaitkan dengan grup keamanan yang memungkinkan lalu lintas SSH masuk dari klien yang terhubung.
+ Grup keamanan yang ditugaskan ke host Hyperledger Fabric (misalnya, Application Load Balancer jika ECS adalah platform kontainer, atau instance host EC2 jika docker-local adalah platform kontainer) memungkinkan lalu lintas masuk pada semua port dari sumber dalam VPC.

Dengan pengaturan host bastion, pastikan bahwa klien yang terhubung menggunakan host bastion sebagai proxy. Contoh berikut menunjukkan pengaturan koneksi proxy menggunakan Mac OS. Ganti *BastionIP* dengan alamat IP instans bastion host EC2 dan *MySshKey.pem* dengan file key pair yang Anda salin ke host bastion.

Pada baris perintah, ketik yang berikut ini:

```
ssh -i mySshKey.pem  ec2-user@BastionIP -D 9001
```

Ini mengatur penerusan port untuk port 9001 pada mesin lokal ke host benteng.

Selanjutnya, konfigurasikan browser atau sistem Anda untuk menggunakan proxy SOCKS untuk`localhost:9001`. Misalnya, menggunakan Mac OS, pilih **System Preferences**, **Network**, **Advanced**, pilih **SOCKS proxy**, dan ketik **localhost**: 9001.

Menggunakan FoxyProxy Standar dengan Chrome, pilih **Alat Lainnya**, **Ekstensi**. Di bawah **FoxyProxy Standar**, pilih **Detail**, **Opsi ekstensi**, **Tambahkan Proksi Baru**. Pilih **Konfigurasi Proxy Manual**. **Untuk **Host atau IP Address** ketik **localhost** dan untuk tipe **Port 9001**.** Pilih **proxy SOCKS?** , **Simpan**.

Anda sekarang harus dapat terhubung ke alamat host Hyperledger Fabric yang tercantum dalam output template.