Tutorial: registro de una instancia desde la estación de trabajo - AWS OpsWorks
Paso 1: Crear una pila y una instanciaPaso 2: Instalar y configurar el AWS CLIPaso 3: Registra la instancia en la EC2Register pila

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Tutorial: registro de una instancia desde la estación de trabajo

importante

La AWS OpsWorks Stacks El servicio llegó al final de su vida útil el 26 de mayo de 2024 y se ha desactivado tanto para los clientes nuevos como para los existentes. Recomendamos encarecidamente a los clientes que migren sus cargas de trabajo a otras soluciones lo antes posible. Si tiene alguna duda sobre la migración, póngase en contacto con el AWS Support Equipo en AWS Re:post o mediante AWS Premium Support.

nota

Esta función solo es compatible con pilas de Linux.

El proceso de registro admite varios escenarios. En esta sección, se explica un end-to-end ejemplo de un escenario: cómo utilizar la estación de trabajo para registrar una EC2 instancia de Amazon. Los demás escenarios de registro utilizan un procedimiento similar. Para obtener más información, consulte Registro de instancias EC2 de Amazon y locales.

nota

Por lo general, querrás registrar una EC2 instancia de Amazon existente. Sin embargo, para el tutorial solo se puede crear una instancia y una pila nuevas, y debe eliminarlas cuando haya terminado.

Paso 1: Crear una pila y una instancia

Para empezar, necesitas una pila y una EC2 instancia de Amazon para registrarte en esa pila.

Para crear la pila y la instancia

  1. Utilizar la AWS OpsWorks Stacks console para crear una nueva pila llamadaEC2Register. Puede aceptar valores predeterminados para el resto de la configuración de la pila.

  2. Lanza una nueva instancia desde la EC2consola de Amazon. Tenga en cuenta lo siguiente.

    • La instancia debe estar en la misma región y VPC que la pila.

      Si utilizas unaVPC, elige una subred pública para este tutorial.

    • Si necesita crear una SSH clave, guarde el archivo de clave privada en su estación de trabajo y registre el nombre y la ubicación del archivo.

      Si utiliza una clave existente, anote el nombre y la ubicación del archivo de clave privada. Necesitará estos valores más adelante.

    • La instancia debe basarse en uno de los sistemas operativos de Linux compatibles. Por ejemplo, si tu pila está en el oeste de EE. UU. (Oregón), puedes usarla ami-35501205 para lanzar una LTS instancia de Ubuntu 14.04 en esa región.

    De lo contrario, acepte los valores predeterminados.

Aunque la instancia arranque, puede pasar a la siguiente sección.

Paso 2: Instalar y configurar el AWS CLI

El registro se realiza mediante el AWS CLI aws opsworks registercomando. Antes de registrar la primera instancia, debe ejecutar la versión 1.16.180 del AWS CLI o una versión más reciente. Los detalles de la instalación dependen del sistema operativo de su estación de trabajo. Para obtener más información sobre la instalación del AWS CLI, consulte Instalación de la interfaz de línea de AWS comandos. Para comprobar la versión del AWS CLI que está ejecutando, introduzca una aws --version sesión de shell.

nota

Para evitar que los usuarios o los roles registren instancias, actualice el perfil de instancia para denegar el acceso al comando register.

Le recomendamos encarecidamente que no se salte este paso, incluso si ya está ejecutando el AWS CLI en su estación de trabajo. Utilizando la versión más reciente de AWS CLI es una práctica recomendada de seguridad.

Debe proporcionar un conjunto de AWS credenciales register con los permisos adecuados. La forma recomendada de hacerlo (para evitar instalar las credenciales directamente en una instancia) es registrar las instancias que se lanzan con un perfil de instancia y, a continuación, añadir el conmutador --use-instance-profile al comando register. Si obtiene las credenciales de un perfil de instancia, vaya a Paso 3: Registra la instancia en la EC2Register pila en este tema. Sin embargo, si la instancia no se lanzó con un perfil de instancia, puede crear un IAM usuario. El siguiente procedimiento crea un nuevo usuario con los permisos adecuados, la instalación de las credenciales de usuario en la estación de trabajo y la transferencia de dichas credenciales a register.

aviso

IAMlos usuarios tienen credenciales de larga duración, lo que supone un riesgo para la seguridad. Para ayudar a mitigar este riesgo, le recomendamos que brinde a estos usuarios únicamente los permisos que necesitan para realizar la tarea y que los elimine cuando ya no los necesiten.

Para crear el usuario

  1. En la IAMconsola, elija Usuarios en el panel de navegación y, a continuación, elija Agregar usuario.

  2. Añada un usuario denominado EC2Register.

  3. Elija Next (Siguiente).

  4. En la página Establecer permisos, seleccione Asociar políticas existentes directamente.

  5. Introduzca OpsWorks en el cuadro de filtro de la política de permisos para que aparezca la AWS OpsWorks políticas, seleccione una de las siguientes políticas y, a continuación, elija Siguiente: revisar. Esta política otorga al usuario los permisos necesarios para ejecutar register.

    • Elija AWSOpsWorksRegisterCLI_EC2 permitir que el usuario registre EC2 instancias que usen perfiles de instancia.

    • Seleccione AWSOpsWorksRegisterCLI_OnPremises para conceder permisos de usuario para registrar instancias locales.

  6. Elija Next (Siguiente).

  7. En la página Review, elija Create user.

  8. A continuación, cree claves de acceso para su usuario. En el panel de navegación, elija Usuarios y, a continuación, seleccione el usuario para el que desea crear las claves de acceso.

  9. Elija la pestaña Credenciales de seguridad y, a continuación, Crear clave de acceso.

  10. Elija las Prácticas recomendadas y alternativas para la clave de acceso que mejor se adapten a su tarea.

  11. Elija Next (Siguiente).

  12. De manera opcional, introduzca una etiqueta para identificar las claves de acceso.

  13. Elija Next (Siguiente).

  14. Elija Descargar archivo .csv, guarde el archivo de credenciales en una ubicación apropiada del sistema y, a continuación, seleccione Hecho.

Debe proporcionar las credenciales del IAM usuario aregister. En este tutorial, se gestiona la tarea mediante la instalación de las EC2Register credenciales en el archivo de la estación de credentials trabajo. Para obtener información sobre otras formas de administrar las credenciales del AWS CLI, consulte Archivos de configuración y credenciales.

Para instalar las credenciales de usuario

  1. Cree o abra el archivo credentials de la estación de trabajo. El archivo se encuentra en ~/.aws/credentials (Linux, Unix y OS X) o C:\Users\User_Name\.aws\credentials (sistemas Windows).

  2. Añada un perfil del EC2Register usuario al credentials archivo con el siguiente formato.

    
[ec2register]
aws_access_key_id = access_key_id
aws_secret_access_key = secret_access_key

    Reemplazar access_key_id y secret_access_key con las EC2Register claves que descargó anteriormente.

Paso 3: Registra la instancia en la EC2Register pila

Ahora ya puede registrar la instancia.

Para registrar la instancia

  1. En AWS OpsWorks Pilas, vuelve a la EC2Register pila, selecciona Instancias en el panel de navegación y, a continuación, selecciona Registrar una instancia.

  2. Seleccione EC2Instances, elija Next: Select Instances y seleccione su instancia de la lista.

  3. Seleccione Siguiente: Instalar AWS CLI y Siguiente: Registrar instancias. AWS OpsWorks Stacks utiliza automáticamente la información disponible, como el ID de pila y el ID de instancia, para crear una plantilla de comando register, que se muestra en la página Registrar instancias. En este ejemplo, se suele register iniciar sesión en la instancia con una SSH clave y especificar de forma explícita el archivo de claves, por lo que se establece I use SSH keys to connect to my instances en Yes. La plantilla del comando se parece a lo siguiente.

    aws opsworks register --infrastructure-class ec2 --region region endpoint ID
  --stack-id 247be7ea-3551-4177-9524-1ff804f453e3 --ssh-username [username]
  --ssh-private-key [key-file] i-f1245d10
    nota

    Debes establecer la región en AWS OpsWorks Apila la región del punto final del servicio, no la región de la pila, si la pila se encuentra dentro de una región clásica asociada al punto final us-east-1 regional. AWS OpsWorks Stacks determina la región de la pila a partir del ID de la pila.

  4. La plantilla del comando contiene varios valores de argumento específicos del usuario, que se indican mediante paréntesis y deben sustituirse por los valores adecuados. Copie la plantilla del comando en un editor de texto y edítelo tal como se indica a continuación.

    importante

    El IAM usuario que se crea durante el proceso de registro es obligatorio durante toda la vida útil de una instancia registrada. Al eliminar el usuario, se produce la AWS OpsWorks El agente de Stacks no puede comunicarse con el servicio. Para ayudarle a evitar los problemas de administración de las instancias registradas en caso de que el usuario se elimine por error, añada el parámetro --use-instance-profile al comando register para utilizar el perfil de instancia integrada de la instancia. Añadir el --use-instance-profile parámetro también evita que se produzcan errores al girar AWS las claves de acceso a la cuenta cada 90 días (una práctica recomendada), ya que así se evita que no coincidan las claves de acceso disponibles en AWS OpsWorks agente y IAM usuario obligatorio.

    • Reemplazar key file con la ruta completa del archivo de clave privada del par de EC2 claves de Amazon que guardaste al crear la instancia.

      Puede utilizar una ruta relativa, si lo prefiere.

    • Reemplazar username con el nombre de usuario de la instancia.

      En este ejemplo, el nombre de usuario es para una instancia de Ubuntu o ec2-user para una instancia de Red Hat Enterprise Linux (RHEL) o Amazon Linux. ubuntu

    • Add--use-instance-profile, que se ejecuta register con el perfil de la instancia para evitar errores durante la rotación de claves o si el IAM usuario principal se elimina accidentalmente.

    Su comando debería tener un aspecto similar al siguiente.

    aws opsworks register --use-instance-profile --infrastructure-class ec2 \
  --region us-west-2  --stack-id 247be7ea-3551-4177-9524-1ff804f453e3 --ssh-username ubuntu \
  --ssh-private-key "./keys/mykeys.pem" i-f1245d10

  5. Abra una ventana de la terminal en la estación de trabajo, pegue el comando register desde su editor y ejecute el comando.

    El registro suele tardar unos cinco minutos. Cuando esté completo, vuelva a AWS OpsWorks Stacks console y selecciona Listo. En el panel de navegación, elija Instances (Instancias). La instancia debería mostrarse bajo Unassigned Instances (Instancias sin asignar). A continuación, puede asignar la instancia a una capa o dejarla donde está, en función de cómo quiera administrar la instancia.

  6. Cuando termines, detiene la instancia y, a continuación, elimínala mediante el AWS OpsWorks Apila la consola o los comandos. Esto da por finalizada la EC2 instancia de Amazon, por lo que no incurrirás en ningún otro cargo.