AWS 區塊鏈範本已於 2019 年 4 月 30 日終止。不會進一步更新此服務或此支援文件。為了獲得最佳的受管區塊鏈體驗 AWS,我們建議您使用 [ Amazon Managed Blockchain (AMB)](https://aws.amazon.com/managed-blockchain/)。若要進一步了解 Amazon Managed Blockchain 入門,請參閱 [ Hyperledger Fabric 上的研討會](https://catalog.us-east-1.prod.workshops.aws/workshops/008da2cb-8454-42d0-877b-bc290bff7fcf/en-US),或[有關部署 Ethereum 節點的部落格](https://aws.amazon.com/blogs/database/deploy-an-ethereum-node-on-amazon-managed-blockchain/)。如果您對 AMB 有任何疑問或需要進一步支援,[請聯絡 支援](https://console.aws.amazon.com/support/home#/case/create?issueType=technical) 或您的 AWS 客戶團隊。 本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 設定 AWS 區塊鏈範本 設定 開始使用 AWS 區塊鏈範本之前,請先完成下列任務: + [註冊 AWS 帳號:](#blockchain-templates-sign-up-for-aws) + [建立 IAM 使用者](#blockchain-templates-create-iam-user) + [建立金鑰對](#blockchain-templates-create-a-key-pair) 這些是所有區塊鏈組態的基本先決條件。此外,您選擇的區塊鏈網路可能會有先決條件,這取決於您所需的環境和組態選項。如需詳細資訊,請參閱[AWS 區塊鏈範本和功能](blockchain-template-features.md)中與您區塊鏈範本相關的部分。 如需使用 Amazon ECS 叢集設定私有 Ethereum 網路先決條件的step-by-step說明,請參閱 [AWS 區塊鏈範本入門](blockchain-templates-getting-started.md)。 ## 註冊 AWS 帳號: 當您註冊 時 AWS, AWS 您的帳戶會自動註冊所有 服務。您只需支付實際使用服務的費用。 如果您已經有 AWS 帳戶,請跳到下一個任務。若您尚未擁有 AWS 帳戶,請使用下列程序建立帳戶。 **建立 AWS 帳戶** 1. 開啟 [https://portal.aws.amazon.com/billing/signup](https://portal.aws.amazon.com/billing/signup)。 1. 請遵循線上指示進行。 部分註冊程序需接收來電或簡訊,並在電話鍵盤輸入驗證碼。 當您註冊 時 AWS 帳戶,*AWS 帳戶根使用者*會建立 。根使用者有權存取該帳戶中的所有 AWS 服務 和資源。作為安全最佳實務,請將管理存取權指派給使用者,並且僅使用根使用者來執行[需要根使用者存取權的任務](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)。 請記下您的 AWS 帳戶號碼。在下一個任務中建立 IAM 使用者時需要它。 ## 建立 IAM 使用者 中的服務 AWS 需要您在存取憑證時提供憑證,以便服務可以判斷您是否具有存取其資源的許可。主控台需要您的密碼。您可以為 AWS 您的帳戶建立存取金鑰,以存取命令列界面或 API。不過,我們不建議您 AWS 使用 AWS 帳戶的登入資料來存取 ;建議您改用 AWS Identity and Access Management (IAM)。建立 IAM 使用者,然後將使用者新增至具有管理許可的 IAM 群組,或再授予此使用者管理許可。然後,您可以使用 AWS 特殊 URL 和 IAM 使用者的登入資料來存取 。 如果您已註冊 , AWS 但尚未為自己建立 IAM 使用者,您可以使用 IAM 主控台建立一個使用者。如果您已有 IAM 使用者,可以略過此步驟。 若要建立管理員使用者,請選擇下列其中一個選項。 **** | 選擇一種管理管理員的方式 | 到 | 根據 | 您也可以 | | --- | --- | --- | --- | | 在 IAM Identity Center (建議) | 使用短期憑證存取 AWS。這與安全性最佳實務一致。有關最佳實務的資訊,請參閱 *IAM 使用者指南*中的 [IAM 安全最佳實務](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#bp-users-federation-idp)。 | 請遵循 AWS IAM Identity Center 使用者指南的[入門](https://docs.aws.amazon.com//singlesignon/latest/userguide/getting-started.html)中的說明。 | 透過在 AWS Command Line Interface 使用者指南中設定 [AWS CLI 以使用 來設定 AWS IAM Identity Center](https://docs.aws.amazon.com//cli/latest/userguide/cli-configure-sso.html)程式設計存取。 | | 在 IAM 中 (不建議使用) | 使用長期憑證存取 AWS。 | 請遵循《IAM 使用者指南》中[建立 IAM 使用者以進行緊急存取](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started-emergency-iam-user.html) 的指示。 | 請依照《IAM 使用者指南》中的[管理 IAM 使用者的存取金鑰](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_credentials_access-keys.html)設定以程式設計方式存取。 | 若要以這個新的 IAM 使用者身分登入,請登出 AWS 管理主控台,然後使用下列 URL,其中 *your\$1aws\$1account\$1id* 是不含連字號 AWS 的帳號 (例如,如果 AWS 您的帳戶號碼是 `1234-5678-9012`,則 AWS 您的帳戶 ID 是 `123456789012`): ``` https://your_aws_account_id.signin.aws.amazon.com/console/ ``` 輸入您剛才建立的 IAM 使用者名稱和密碼。登入時導覽列會顯示「*your\$1user\$1name* @ *your\$1aws\$1account\$1id*」。 如果您不希望登入頁面的 URL 包含 AWS 您的帳戶 ID,您可以建立帳戶別名。從 IAM 儀表板中,選擇**建立帳戶別名**,然後輸入別名,例如您的公司名稱。若要在建立帳戶別名後登入,請使用下列 URL: ``` https://your_account_alias.signin.aws.amazon.com/console/ ``` 若要驗證帳戶的 IAM 使用者的登入連結,請開啟 IAM 主控台,然後在儀表板的 **IAM users sign-in link (IAM 使用者登入連結)** 下方檢查。 如需詳細資訊,請參閱 [AWS Identity and Access Management 使用者指南](https://docs.aws.amazon.com/IAM/latest/UserGuide/)。 ## 建立金鑰對 AWS 使用公有金鑰密碼編譯來保護區塊鏈網路中執行個體的登入資訊。當您使用每個 AWS 區塊鏈範本時,您可以指定金鑰對的名稱。然後,您可以使用金鑰對直接存取執行個體,例如,使用 SSH 登入。 如果您在正確的區域中已有金鑰對,則可略過此步驟。如果您尚未建立金鑰對,可以使用 Amazon EC2 主控台來建立。在您用來啟動 Ethereum 網路的相同區域中建立金鑰對。如需詳細資訊,請參閱《Amazon EC2 使用者指南》**中的[區域與可用區域](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html)。 **建立一組金鑰對** 1. 前往 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 開啟 Amazon EC2 主控台。 1. 從導覽列中,為金鑰對選取區域。無論您的位置為何,您都可以選取任何您可用的區域:不過,金鑰對具區域專用性。例如,如果您計劃在美國東部 (俄亥俄) 區域啟動執行個體,則必須為相同區域中的執行個體建立金鑰對。 1. 在導覽窗格中,選擇 **Key Pairs** (金鑰對)、**Create Key Pair** (建立金鑰對)。 1. 對於 **Key pair name (金鑰對名稱)**,輸入新金鑰對的名稱。選擇易於記住的名稱,例如您的 IAM 使用者名稱,後面接著 `-key-pair`,以及區域名稱。例如,*me*-key-pair-*useast2*。選擇**建立**。 1. 您的瀏覽器會自動下載私有金鑰檔案。基礎檔案名稱為您所指定的金鑰對名稱,副檔名為 `.pem`。將私有金鑰檔案存放在安全的地方。 **重要** 這是您儲存私有金鑰檔案的唯一機會。當您啟動 Ethereum 網路時,需要提供金鑰對的名稱。 如需詳細資訊,請參閱《Amazon EC2 使用者指南》**中的 [Amazon EC2 金鑰對](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html)。如需使用金鑰對連線至 EC2 執行個體的詳細資訊,請參閱《*Amazon EC2 使用者指南*》中的[連線至您的 Linux 執行個體](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html)。