みなさん、こんばんは。小寺です。
Amazon Managed Blockchain (AMB) で Ethereum Token-Based AccessがGAになりました。

https://aws.amazon.com/jp/about-aws/whats-new/2023/03/amazon-managed-blockchain-ethereum-token-based-access/

そもそもAmazon Managed Blockchain (AMB) とは?

Amazon Managed Blockchainとは、フルマネージドサービスなブロックチェーンのノードを簡単に構築できます。
ノードはPublicとPrivate の2つから選べます。PrivateはHyperledger Fabricで、PublicはEthereumはEthereum を使用して、パブリックネットワークへの参加や、スケーラブルなプライベートネットワークの作成と管理を簡単に行うことができます。
AMBは現在、Ethereum、Goerli、Rinkeby、Hyperledger Fabric (v.1.2、1.4、および 2.2)をサポートしています。

AMBの特徴としては、以下が挙げられます。
・フルマネージドサービス
マネージドサービスなのでAMBはブロックチェーンにおけるインフラコストの削減に貢献します。
自分たちで EC2 で構成する時と比べて、数クリックで Node を含めた環境が出来上がるので、自分たちのアプリケーションに時間を費やすことができます。
AMBPから提供される投票 APIを使って、ネットワーク参加者はメンバーを追加するか削除するかを投票できます。新しいメンバーが追加されると、Managed Blockchain はそのメンバーに複数のブロックチェーンピアノードの起動と設定を許可し、トランザクション要求を処理します。

・Hyperledger Fabric か Ethereumが選べる
Hyperledger FabricとEthereumの2 つの一般的なブロックチェーンフレームワークを選んで利用することができます。
ユースケースとしてあげられているのは、Hyperledger Fabricは特定の取引関連データが一部の銀行としか共有されていない金融アプリケーションなど、既知のメンバーセットによる厳重なプライバシーと許可管理が必要なアプリケーションです。
Ethereum は、すべてのメンバーのデータの透明性が重要となる高度に分散されたブロックチェーンネットワークで、ネットワークの小売業者がメンバーすべてのユーザーアクテビティを独立して検証できるようにし利益と引き換える、顧客ロイヤルティブロックチェーンネットワーク等です。

・スケーラブルかつセキュア
ネットワークの利用量に応じてブロックチェーンネットワークを簡単にスケールアップできます。
セキュリティの担保としては、 AWS Key Management Service (KMS) を使用してネットワークの証明書が保護されます。

・高い信頼性
Managed Blockchainは、QLDB テクノロジーを使用して構築されており、ブロックチェーンネットワーク内のすべてのトランザクションの完全な履歴を正確に管理することができます。
変更管理のログにより、データが確実に保存できます。

Ethereum Token-Based Accessとは?

トークンベースアクセス機能は2022年10月に追加になっています。今回はGAになりました。
何が良くなったのか?簡単に説明してみたいと思います。
今まではAWS Signature Version 4 (SigV4) が使えました。簡単に説明すると、AWS のサービスでは認証されたリクエストを受け取ると、リクエストに含まれる認証情報を使用して署名を再作成します。
署名が一致すると、サービスはリクエストを処理します。それ以外の場合、リクエストを拒否するような仕組みになっています。
AWS Signature Version 4 (SigV4)では、Web3.jsやether.jsなどとのJSON-RPC APIと互換性はなくアプリケーション開発上は少し不便な点もあったのでは?と思います。

今回のアップデートによって、AWS Signature Version 4 (SigV4) ではなく、トークンベースでアクセスできるような仕組みがAWSから提供されるようになりました。 トークンベースのアクセスについては、リージョン、ノードID、アクセサートークンが使えます。

Amazon Managed Blockchainの画面からトークンを作ることができます。

Ethereum Token-Based AccessよりもAWS Signature Version 4 (SigV4)が推奨のケースって?

AWS Signature Version 4 (SigV4)が推奨されるケースもあるので、お伝えします!
SigV4は利便性よりもセキュリティと監査可能性を優先しますが、トークンベースのアクセサーは利便性とアクセスの容易さを重視する建付けです。
アクセサーは、特にHardhatやEthers.js などの開発者ツールを使用する場合に、インターネット経由で Managed Blockchain Ethereum ノードに便利に直接アクセスする必要があるローカル開発環境向けです。
実稼働アプリケーションの場合、特にバックエンド アプリケーションを使用して Ethereum ノードと対話する場合は、Sigv4 がアクセス方法として推奨されます。

引用:https://aws.amazon.com/jp/blogs/database/introducing-token-based-access-to-ethereum-node-apis-on-amazon-managed-blockchain/

AMBの対象リージョン

AMBがGAになっているリージョンは以下の通りです。
・米国東部 (バージニア北部)
・欧州 (ダブリン)
・欧州 (ロンドン)
・アジアパシフィック (ソウル)
・アジアパシフィック (シンガポール)
・アジアパシフィック (東京)

まとめ

トークンベースアクセス機能がAMBでGAになりました。トークンを使うのか?Signature Version 4 (SigV4)を使うのかケースバイケースですが、Ethereum ノードへのアクセスが簡単になったのは嬉しいですね。