全般
Q: Amazon Managed Blockchain とは何ですか?
A: Amazon Managed Blockchain は、一般的なオープンソースフレームワークを使用して、パブリックネットワークに参加したり、スケーラブルなプライベートネットワークをセットアップおよび管理したりできるフルマネージドサービスです。Amazon Managed Blockchain を使用すると、ネットワークの作成やパブリックネットワークへの参加に必要なオーバーヘッドを排除し、数百万件のトランザクションを実行する数千ものアプリケーションの要求に合わせて自動的にスケールします。ネットワークを起動して実行すると、Managed Blockchain がブロックチェーンネットワークの管理と維持を簡素化します。お客様の証明書を管理します。また新しいメンバーを招待して簡単にネットワークに参加できるようにします。
Q: Amazon Managed Blockchain でできることは何ですか?
A: Amazon Managed Blockchain では、オープンソースのフレームワークである Hyperledger Fabric と Ethereum を使用して、パブリックネットワークに簡単に参加したり、複数の AWS アカウントを対象にプライベートネットワークを簡単に作成したりできます。このようなブロックチェーンフレームワークを使用することで、ネットワークのメンバーは、分散型のイミュータブルな台帳でデータを安全に処理したり、共有したりできます。また、ネットワークの投票ルールを設定して、メンバーが民主的にネットワークを管理 (つまり、誰を招待するのかを投票で決める) できるようになります。
Q: Amazon Managed Blockchain の使用を開始するにはどうすればよいですか?
A: Amazon Managed Blockchain の使用を開始するには、AWS マネジメントコンソールにアクセスし、[Amazon Managed Blockchain] をクリックします。「ネットワークの作成」または「ネットワークへの参加」をクリックします。ネットワークの作成ウィザードに従って、最初のネットワークとメンバーを作成し、他の AWS アカウントを招待して参加します。または、ネットワークへの参加ウィザードに従ってパブリックネットワークに参加し、ノードをプロビジョニングしてネットワークと対話します。
開始するためのステップバイステップの手順については、Amazon Managed Blockchain ドキュメントの「Hyperledger Fabric ネットワークの作成を開始する」および「Ethereum 入門」をご覧ください。
Q: Amazon Managed Blockchain にアクセスするにはどうすればよいですか?
A: Amazon Managed Blockchain には、AWS マネジメントコンソール、AWS コマンドラインインターフェイス (CLI)、AWS ソフトウェア開発キット (SDK) からアクセスできます。
認証機関、注文サービス、ピアノードなど、Amazon Managed Blockchain によってプロビジョニングおよび管理される Hyperledger Fabric コンポーネントとやり取りするには、オープンソースの Hyperledger Fabric CLI と SDK を使用します。Amazon Managed Blockchain にはこれらのサービスにアクセスするためのエンドポイントが用意されています。お客様は、VPC PrivateLink エンドポイントを作成することで、ネットワークからこれらのエンドポイントにアクセスできます。ネットワークで指定した Hyperledger Fabric のバージョンと互換性のある Hyperledger Fabric CLI と SDK のバージョンを使用してください。
Ethereum のスマートコントラクトと対話するために、クライアントは Managed Blockchain のピアノードエンドポイントへの WebSocket または HTTP 接続を使用します。ノードエンドポイントには、AWS アカウントからのみアクセスできます。クライアントは、標準の Ethereum JSON-RPC API メソッドを使用して、Ethereum ネットワークに参加しているノードにトランザクションをクエリして送信します。
Q: ブロックチェーンネットワークとは何ですか?
A: ブロックチェーンは、複数の当事者が信頼できる中央機関を必要とせずにトランザクションを記録できるアプリケーションを構築し、トランザクションの信頼性と安全性を保証するためのテクノロジーです。
ブロックチェーンはピアツーピアネットワーク (ブロックチェーンネットワーク) によりこれを実現しています。ネットワーク内の各参加者にはトランザクションを記録する共有台帳へのアクセス権があります。トランザクションはイミュータブルで、単独での検証が可能な設計になっています。
Q: Amazon Managed Blockchain と Amazon Quantum Ledger Database (QLDB) の違いは何ですか?
A: QLDB は、一元的な方法で所有し管理するアプリケーション内で、完全かつ検証可能なデータ変更履歴を維持する必要のあるお客様を対象に設計された台帳データベースです。Amazon QLDB はブロックチェーンテクノロジーではありません。一方、ブロックチェーンテクノロジーでは、信頼できる中央機関がなくても、複数の当事者が分散型の方法でデータを安全に処理および共有できるようにすることを目的としています。ネットワーク内の各メンバーは、イミュータブルな台帳の検証可能なコピーを個別に所有し、メンバーはネットワークでトランザクションを作成したり、承認したりできます。Amazon Managed Blockchain はフルマネージド型のブロックチェーンサービスで、信頼できる中央機関がなくても、複数の当事者がデータを直接かつ安全に処理および所有できるサービスです。
Q: Amazon Managed Blockchain は、どのオープンソースのブロックチェーンフレームワークをサポートしていますか?
A: Amazon Managed Blockchain では、Hyperledger Fabric と Ethereum のオープンソースフレームワークをサポートしています。
Q: Amazon Managed Blockchain は現在どのリージョンで使用できますか?
A: Amazon Managed Blockchain を使用できるリージョンについては、AWS リージョン表でご確認ください。
Q: Amazon Managed Blockchain Starter Edition と Standard Edition のネットワークタイプの違いは何ですか?
A: Amazon Managed Blockchain では、Starter Edition と Standard Edition という 2 つのネットワークタイプを提供しています。各タイプでは特定のユースケースを対象としており、1 時間あたりのメンバーシップ料金も異なります。
Amazon Managed Blockchain Starter Edition ネットワークは、テストネットワークと小規模の本番ネットワーク向けです。Standard Edition とは異なり、ネットワークごとに最大 5 つのメンバーとメンバーごとに最大 2 つのピアノードを作成できます。使用できるピアノードのタイプは bc.t3.small と bc.t3.medium です。Starter Edition ネットワークに注文サービスをプロビジョニングすると、Standard Edition ネットワークにプロビジョニングした場合よりもトランザクションのスループットと可用性が低くなります。
Amazon Managed Blockchain Standard Edition ネットワークは、本番ネットワーク向けです。Starter Edition とは異なり、ネットワークごとに最大 14 個のメンバーとメンバーごとに最大 3 つのピアノードを作成できます。ピアノードに使用できるインスタンスタイプは、bc.t3、bc.m5、bc.c5 インスタンスファミリーです。Standard Edition ネットワークに注文サービスをプロビジョニングすると、Starter Edition ネットワークにプロビジョニングした場合よりもトランザクションのスループットと可用性が高くなります。
ネットワークの構築
Q: 他の AWS アカウントをブロックチェーンネットワークに参加するよう招待するにはどうすればよいですか?
A: ブロックチェーンネットワークに他の AWS アカウントを招待するという提案を作成し、そのネットワーク内の現在のメンバーがその提案に対して投票します。ネットワークの投票ルールに基づいてその提案が承認された場合、その AWS アカウントはネットワークに参加するための招待状を受け取ります。
Q: Amazon Managed Blockchain ネットワークを作成したアカウントがそのリソースを所有しますか?
A: Amazon Managed Blockchain ネットワークは分散型のリソースで、ネットワークの作成時に指定された投票ルールに応じて、等しい所有権の持ち分が複数の AWS アカウントに割り当てられます。Approval Threshold Policy タイプの場合、最初の AWS アカウントがネットワークを作成しますが、メンバーがネットワークに参加した後は複数のメンバー間で管理を分散できます。ネットワークの最初のメンバーがいなくなった場合でも、そのネットワークは残りのメンバーで活動し続けます。
Q: Amazon Managed Blockchain ネットワークを削除するにはどうすればよいですか?
A: Amazon Managed Blockchain ネットワークは、ネットワークの最後のメンバーがメンバーシップを削除するときに削除されます。AWS アカウントで複数のメンバーで構成されるブロックチェーンネットワークを作成した場合、すべてのメンバーを削除するとネットワークが削除されます。自分が所有していないメンバーシップがあるブロックチェーンネットワークに参加している場合、最後のメンバーがメンバーシップを削除した場合にのみネットワークが削除されます。メンバーを削除しても、他のメンバーがそのネットワークにいる場合、ネットワークは削除されません。Amazon Managed Blockchain の一般提供が開始されると、ネットワークを作成したメンバーがネットワークを離れた場合にネットワークを削除するように設定できるオプションが提供される予定です。
Q: ネットワークに対してプロビジョニングされた Hyperledger Fabric リソースにアクセスするために VPC PrivateLink エンドポイントを作成するにはどうすればよいですか?
A: Amazon Managed Blockchain では、Hyperledger Fabric リソース、具体的には Hyperledger Fabric の認証機関、注文サービス、ピアノードとやり取りするエンドポイントを提供しています。これらのエンドポイントにアクセスするには、ネットワークにアクセスする必要がある VPC に VPC PrivateLink エンドポイントを作成する必要があります。VPC PrivateLink エンドポイントは、VPC コンソール、AWS CLI、AWS SDK から作成できます。エンドポイントを作成する際には、Amazon Managed Blockchain ネットワークの詳細で提供されている VPC エンドポイントのサービス名を使用します。1 つの AWS アカウントで複数のメンバーを作成した場合、必要なのは 1 つの VPC PrivateLink エンドポイントを作成するのみで、メンバーごとに 1 つ作成する必要はありません。お客様が作成し、使用する VPC PrivateLink エンドポイントに対しては、料金が別途請求されることにご注意ください。ネットワーク用に VPC PrivateLink エンドポイントを作成する方法については、Amazon Managed Blockchain のドキュメントをご覧ください。
Q: 自分の Amazon Managed Blockchain リソースとやり取りするために、クライアントノードでオープンソースの Hyperledger Fabric CLI または SDK を使用するにはどうすればよいですか?
A: お客様のネットワークに対して作成された Hyperledger Fabric の認証機関 (CA)、ピアノード、注文サービスとやり取りするためには、オープンソースの Hyperledger Fabric CLI または SDK を使用し、提供された各エンドポイントの情報を使用して CLI または SDK を設定する必要があります。Amazon Managed Blockchain では、お客様が VPC 内に作成する VPC PrivateLink エンドポイントを使用して、これらのコンポーネント用のエンドポイントを公開します。Hyperledger Fabric CLI または SDK を実行している Amazon EC2 インスタンスまたはその他のリソースには、この VPC PrivateLink エンドポイントに到達するためのルートが必要です。これらのクライアントの設定方法については、Amazon Managed Blockchain のドキュメントをご覧ください。
Q: Hyperledger Fabric のコンポーネントにはどのようなものがありますか?
A: Hyperledger Fabric 向けの Amazon Managed Blockchain では、ネットワークを実行するために必要なコンポーネントをお客様に代わって作成および管理します。Hyperledger Fabric ネットワークは、注文サービス、認証機関、ピアコンポーネントで構成されます。
これらのコンポーネントとやり取りするには、お客様が作成し管理するクライアントホストからオープンソースの Hyperledger Fabric CLI または SDK を使用します。Hyperledger Fabric の詳細については、Amazon Managed Blockchain のドキュメントをご覧ください。
Q: Hyperledger Fabric ネットワークでチャネルを作成するにはどうすればよいですか?
A: Hyperledger Fabric チャネルは、2 つ以上の特定のネットワークメンバー間で行う通信のプライベート「サブネット」で、プライベートで機密性の高いトランザクションを実行するためのものです。ブロックチェーンネットワークの各トランザクションはチャネルで実行されます。チャネルでは、各当事者がそのチャネルで処理を行うために認証および認可される必要があります。
Amazon Managed Blockchain ネットワークで新しいチャネルを作成するには、オープンソースの Hyperledger Fabric CLI または SDK と、Hyperledger Fabric リソースで公開されているエンドポイントを使用します。設定システムチェーンコードを呼び出します。これにより、チャネル台帳のジェネシスブロックが作成されます。ジェネシスブロックには、チャネルのポリシー、メンバー、チャネルのアンカーピアノードに関する設定情報が保存されています。Hyperledger Fabric チャネルの作成方法の詳細については、Amazon Managed Blockchain のドキュメントを参照してください。
Q: チェーンコードアプリケーションを Hyperledger Fabric ネットワークにデプロイするにはどうすればよいですか?
A: チェーンコードは、通常、ネットワークのメンバーによって同意されたビジネスロジックを処理するプログラムで、「スマートコントラクト」と呼ばれることがあります。 ブロックチェーンネットワークにチェーンコードをインストールし、インスタンス化するには、オープンソースの Hyperledger Fabric CLI または SDK と、Hyperledger Fabric リソースで公開されているエンドポイントを使用します。なお、これらの操作を実行できるのはメンバーシップ内の管理者ユーザーのみです。Hyperledger Fabric でチェーンコードを使用する方法の詳細については、Amazon Managed Blockchain のドキュメントを参照してください。
セキュリティと可用性
Q: Amazon Managed Blockchain リソースへのアクセスを制御するにはどうすればよいですか?
A: Managed Blockchain 上の Hyperledger Fabric では、証明書を使用して各メンバーシップ内のユーザーの身元を確認し、ネットワークでのアクセス許可を決定します。Hyperledger Fabric の認証機関を使用して、各メンバーシップ内のユーザーを作成し管理できます。Managed Blockchain 上の Ethereum ノードは、署名バージョン 4 を使用して、ノードへの JSON-RPC 呼び出しを認証します。
Q: Amazon Managed Blockchain により管理される Hyperledger Fabric コンポーネントのエンドポイントにアクセスするにはどうすればよいですか?
A: Amazon Managed Blockchain により管理される、Hyperledger Fabric の認証機関、注文サービス、ピアノードといった Hyperledger Fabric コンポーネントのエンドポイントにアクセスするには、ネットワークにアクセスする VPC 内に VPC PrivateLink エンドポイントを作成する必要があります。VPC PrivateLink エンドポイントは、VPC コンソール、Amazon Managed Blockchain コンソール、AWS CLI、AWS SDK を使用して作成できます。エンドポイントを作成する際には、Amazon Managed Blockchain ネットワークの詳細で提供されている VPC エンドポイントのサービス名を使用します。1 つの AWS アカウントで複数のメンバーを作成した場合、必要なのは 1 つの VPC PrivateLink エンドポイントを作成するのみで、メンバーごとに 1 つ作成する必要はありません。またクライアントでは、ネットワーク内の他のメンバーからのピアノードとやり取りすることで、提案されたトランザクションの承認を得ることができます。
お客様が作成し、使用する VPC PrivateLink エンドポイントに対しては、料金が別途請求されることにご注意ください。ネットワーク用に VPC PrivateLink エンドポイントを作成する方法については、Amazon Managed Blockchain のドキュメントをご覧ください。
Q: ブロックチェーンコンポーネントの可用性を向上させるために複数のピアノードを作成できますか?
A: Standard Edition では高可用性を実現するため、複数の Amazon EC2 アベイラビリティーゾーンにわたり存在する各メンバーシップ内に、最大 3 個のブロックチェーンピアノードを作成できます。Starter Edition では、メンバーシップごとに 2 つのピアノードを作成できます。Amazon Managed Blockchain 上の Ethereum の場合、Amazon EC2 アベイラビリティーゾーン全体で AWS アカウントごとに最大 50 ノードを作成できます。
Q: ネットワークメンバーを作成する際、管理ユーザーにはどのような権限を設定するのでしょうか?
A: ネットワークメンバーを作成する際に管理ユーザーを設定します。この管理ユーザーは Hyperledger Fabric メンバーシップの初期ユーザーとしての役割を果たします。設定したユーザー名とパスワードを使用して、管理ユーザーを Hyperledger Fabric の認証機関に登録し、メンバーシップ内に追加ユーザーを作成できます。また管理ユーザーは、ネットワーク上にチャネルを作成することができ、またチェーンコードアプリケーションをインストールしてインスタンス化できます。
Q: ブロックチェーンコンポーネントのメンテナンスダウンタイムはありますか?
A: Ethereum ノードのダウンタイムはありません。Hyperledger Fabric ピアノードでは、セキュリティパッチを適用する場合、通常は月単位または必要に応じて、1 分未満のダウンタイムが発生します。今後のメンテナンスについては、Personal Health Dashboard で通知されます。一度にパッチが適用されるのはメンバーごとに 1 つのピアだけなので、このダウンタイムを軽減するために複数のピアを作成することができます。複数のピアを持つことは、一般的に高可用性のために推奨されています。
料金と請求
Q: Amazon Managed Blockchain はどのような料金設定ですか?
A: Amazon Managed Blockchain を使用するにあたり、初期費用は不要です。Amazon Managed Blockchain での Hyperledger Fabric では、ネットワークメンバーシップ、ピアノード、ピアノードのストレージに対して時間あたりの使用料金 (秒単位で請求) が発生し、またネットワークに書き込むデータに対して料金が発生します。Amazon Managed Blockchain では Standard Edition と Starter Edition の 2 つのエディションが提供されており、各エディションで 1 時間あたりのメンバーシップ料金は異なります。さらに、標準のデータ転送料金が発生します。Amazon Managed Blockchain リソースとやり取りするには VPC PrivateLink エンドポイントが必要ですが、その料金は別途請求されます。Ethereum 向け Amazon Managed Blockchain を使用すれば、ノードを作成して、Ethereum パブリックネットワークに参加させることができます。ノード、ノードストレージ、および Ethereum リクエストの数に対して料金をお支払いいただきます。
詳細については Amazon Managed Blockchain の料金ページをご覧ください。
Q: Amazon Managed Blockchain Starter Edition と Standard Edition では料金が異なりますか?
A: はい。Amazon Managed Blockchain Starter Edition と Standard Edition では、1 時間あたりのメンバーシップ料金が異なります。各エディションは特定のユースケース向けに設計されています。詳細については Amazon Managed Blockchain の料金ページをご覧ください。
