Procédure pas à pas : enregistrer une instance à partir de votre station de travail - AWS OpsWorks
Étape 1 : Créer une pile et une instanceÉtape 2 : Installation et configuration de l'interface AWS CLIÉtape 3 : enregistrer l'instance auprès de la EC2Register pile

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Procédure pas à pas : enregistrer une instance à partir de votre station de travail

Important

Le AWS OpsWorks Stacks service a atteint sa fin de vie le 26 mai 2024 et a été désactivé tant pour les nouveaux clients que pour les clients existants. Nous recommandons vivement aux clients de migrer leurs charges de travail vers d'autres solutions dès que possible. Si vous avez des questions sur la migration, contactez l' AWS Support équipe sur AWS Re:Post ou via le AWS Support Premium.

Note

Cette fonctionnalité est prise en charge uniquement pour les piles Linux.

Le processus d'enregistrement prend en charge plusieurs scénarios. Cette section vous présente un end-to-end exemple de scénario : comment utiliser votre poste de travail pour enregistrer une EC2 instance Amazon. Les autres scénarios d'enregistrement utilisent une procédure similaire. Pour de plus amples informations, veuillez consulter Enregistrement d'Amazon EC2 et d'instances sur site.

Note

Vous souhaitez généralement enregistrer une EC2 instance Amazon existante. Cependant, vous pouvez juste créer une nouvelle instance et une nouvelle pile pour la procédure pas à pas et les supprimer lorsque vous avez terminé.

Étape 1 : Créer une pile et une instance

Pour commencer, vous avez besoin d'une pile et d'une EC2 instance Amazon pour être enregistrées auprès de cette pile.

Pour créer la pile et l'instance

  1. Utilisez la console AWS OpsWorks Stacks pour créer une pile nommée EC2Register. Vous pouvez accepter les valeurs par défaut pour les autres paramètres de la pile.

  2. Lancez une nouvelle instance depuis la EC2console Amazon. Remarques :

    • L'instance doit se trouver dans la même région et VPC que la pile.

      Si vous utilisez unVPC, choisissez un sous-réseau public pour cette procédure pas à pas.

    • Si vous devez créer une SSH clé, enregistrez le fichier de clé privée sur votre poste de travail et enregistrez le nom et l'emplacement du fichier.

      Si vous utilisez une clé existante, enregistrez le nom et l'emplacement du fichier de clé privée. Vous aurez besoin de ces valeurs plus tard.

    • L'instance doit être basée sur l'un des systèmes d'exploitation Linux pris en charge. Par exemple, si votre stack se trouve dans l'ouest des États-Unis (Oregon), vous pouvez ami-35501205 lancer une LTS instance Ubuntu 14.04 dans cette région.

    Sinon, acceptez les valeurs par défaut.

Tandis que l'instance démarre, vous pouvez passer à la section suivante.

Étape 2 : Installation et configuration de l'interface AWS CLI

L'enregistrement est effectué à l'aide de la AWS CLI aws opsworks register commande. Avant d'enregistrer votre première instance, vous devez exécuter la version 1.16.180 AWS CLI ou une version plus récente. Les détails de l'installation dépendent du système d'exploitation de votre station de travail. Pour plus d'informations sur l'installation de AWS CLI, voir Installation de l'interface de ligne de AWS commande. Pour vérifier la version de l’ AWS CLI que vous exécutez, entrez aws --version dans une session shell.

Note

Pour empêcher les utilisateurs ou les rôles d'enregistrer des instances, mettez à jour le profil d'instance pour refuser l'accès à la register commande.

Nous vous recommandons vivement de ne pas sauter cette étape, même si vous l'exécutez déjà AWS CLI sur votre poste de travail. Utiliser la version actuelle de AWS CLI est une bonne pratique de sécurité.

Vous devez register fournir un ensemble d'AWSinformations d'identification dotées des autorisations appropriées. La méthode recommandée pour ce faire, afin d'éviter d'installer des informations d'identification directement sur une instance, consiste à enregistrer les instances lancées avec un profil d'instance, puis à ajouter le --use-instance-profile commutateur à votre commande. register Si vous obtenez des informations d'identification à partir d'un profil d'instance, passez directement à Étape 3 : enregistrer l'instance auprès de la EC2Register pile dans cette rubrique. Toutefois, si votre instance n'a pas été lancée avec un profil d'instance, vous pouvez créer un IAM utilisateur. La procédure suivante crée un nouvel utilisateur avec les autorisations appropriées, en installant les informations d'identification de l'utilisateur sur le poste de travail, puis en les transmettant àregister.

Avertissement

IAMles utilisateurs ont des informations d'identification à long terme, ce qui présente un risque de sécurité. Pour atténuer ce risque, nous vous recommandons de n'octroyer à ces utilisateurs que les autorisations dont ils ont besoin pour effectuer la tâche et de supprimer ces utilisateurs lorsqu'ils ne sont plus nécessaires.

Pour créer l'utilisateur

  1. Sur la IAMconsole, choisissez Utilisateurs dans le volet de navigation, puis sélectionnez Ajouter un utilisateur.

  2. Ajoutez un utilisateur nommé EC2Register.

  3. Choisissez Suivant.

  4. Sur la page Définir les autorisations, choisissez Joindre directement les politiques.

  5. Entrez OpsWorks dans le champ Filtre de politique d'autorisations pour afficher les AWS OpsWorks politiques, sélectionnez l'une des politiques suivantes, puis choisissez Suivant : révision. Cette stratégie accorde à votre utilisateur les autorisations requises pour exécuter register.

    • Choisissez AWSOpsWorksRegisterCLI_EC2 d'autoriser l'utilisateur à enregistrer des EC2 instances utilisant des profils d'instance.

    • Choisissez AWSOpsWorksRegisterCLI_OnPremises pour accorder à l'utilisateur les autorisations pour enregistrer des instances sur site.

  6. Choisissez Suivant.

  7. Sur la page Review (Vérification), choisissez Create user (Créer un utilisateur).

  8. Créez maintenant des clés d'accès pour votre utilisateur. Dans le volet de navigation, choisissez Utilisateurs, puis choisissez l'utilisateur pour lequel vous souhaitez créer des clés d'accès.

  9. Choisissez l'onglet Informations d'identification de sécurité, puis choisissez Créer une clé d'accès.

  10. Choisissez les meilleures pratiques et alternatives relatives aux clés d'accès qui correspondent le mieux à votre tâche.

  11. Choisissez Suivant.

  12. (Facultatif) entrez un tag pour identifier les clés d'accès.

  13. Choisissez Suivant.

  14. Choisissez Télécharger le fichier .csv, enregistrez le fichier d'informations d'identification à un emplacement approprié sur votre système, puis cliquez sur OK.

Vous devez fournir les informations d'identification de l'utilisateur IAM à register. Cette procédure pas à pas gère la tâche en installant les EC2Register informations d'identification dans le credentials fichier de votre poste de travail. Pour plus d'informations sur les autres méthodes de gestion des informations d'identification pour le AWS CLI, consultez la section Fichiers de configuration et d'identification.

Pour installer les informations d'identification de l'utilisateur

  1. Créez ou ouvrez le fichier credentials de votre station de travail. Le fichier se trouve dans ~/.aws/credentials (Linux, Unix et OS X) ou C:\Users\User_Name\.aws\credentials (systèmes Windows).

  2. Ajoutez un profil pour l'EC2Registerutilisateur au credentials fichier, en utilisant le format suivant.

    
[ec2register]
aws_access_key_id = access_key_id
aws_secret_access_key = secret_access_key

    Remplacez access_key_id et secret_access_key par les EC2Register clés que vous avez téléchargées précédemment.

Étape 3 : enregistrer l'instance auprès de la EC2Register pile

Vous êtes maintenant prêt à enregistrer l'instance.

Pour enregistrer l'instance

  1. Dans AWS OpsWorks Stacks, revenez à la EC2Register pile, choisissez Instances dans le volet de navigation, puis choisissez Enregistrer une instance.

  2. Sélectionnez EC2Instances, choisissez Next : Select Instances, puis sélectionnez votre instance dans la liste.

  3. Choisissez Suivant : Installer AWS CLI et Suivant : Enregistrer les instances. AWS OpsWorks Stacks utilise automatiquement les informations disponibles, telles que l'ID de pile et l'ID d'instance pour créer un modèle de register commande, qui est affiché sur la page Enregistrer les instances. Dans cet exemple, vous vous connectez register à l'instance à l'aide d'une SSH clé et spécifiez explicitement le fichier clé. Définissez donc « J'utilise des SSH clés pour me connecter à mes instances » sur Oui. Le modèle de commande doit se présenter comme suit :

    aws opsworks register --infrastructure-class ec2 --region region endpoint ID
  --stack-id 247be7ea-3551-4177-9524-1ff804f453e3 --ssh-username [username]
  --ssh-private-key [key-file] i-f1245d10
    Note

    Vous devez définir la région sur la région du point de terminaison du service AWS OpsWorks Stacks, et non sur la région de la pile, si la pile se trouve dans une région classique associée au point de terminaison us-east-1 régional. AWS OpsWorks Stacks détermine la région de la pile à partir de l'ID de la pile.

  4. Le modèle de commande contient plusieurs valeurs d'argument spécifiques à l'utilisateur : elles sont indiquées par des crochets et doivent être remplacées par les valeurs appropriées. Copiez le modèle de commande dans un éditeur de texte et modifiez-le comme suit.

    Important

    L'utilisateur IAM qui est créé pendant le processus d'enregistrement est requis tout au long de la durée de vie d'une instance enregistrée. La suppression de l'utilisateur empêche l'agent AWS OpsWorks Stacks de communiquer avec le service. Pour éviter les problèmes liés à la gestion des instances enregistrées en cas de suppression accidentelle de l'utilisateur, ajoutez le --use-instance-profile paramètre à votre register commande pour utiliser le profil d'instance intégré de l'instance à la place. L'ajout du --use-instance-profile paramètre empêche également les erreurs de se produire lorsque vous alternez les clés d'accès au AWS compte tous les 90 jours (une bonne pratique recommandée), car cela permet d'éviter les incohérences entre les clés d'accès disponibles pour l' AWS OpsWorks agent et celles de l'IAMutilisateur requis.

    • Remplacez-le key file par le chemin complet du fichier de clé privée de la paire de EC2 clés Amazon que vous avez enregistrée lors de la création de l'instance.

      Vous pouvez utiliser un chemin relatif, si vous préférez.

    • Remplacez username par le nom d'utilisateur de l'instance.

      Dans cet exemple, le nom d'utilisateur est soit ubuntu pour une instance Ubuntuec2-user, soit pour une instance Red Hat Enterprise Linux (RHEL) ou Amazon Linux.

    • Ajoutez --use-instance-profile, qui exécute register avec le profil d'instance pour empêcher les erreurs lors de la rotation des clés ou si l'utilisateur IAM principal est supprimé par erreur.

    Votre commande doit se présenter comme suit :

    aws opsworks register --use-instance-profile --infrastructure-class ec2 \
  --region us-west-2  --stack-id 247be7ea-3551-4177-9524-1ff804f453e3 --ssh-username ubuntu \
  --ssh-private-key "./keys/mykeys.pem" i-f1245d10

  5. Ouvrez une fenêtre terminal sur votre station de travail, collez la commande register à partir de votre éditeur et exécutez la commande.

    L'enregistrement prend généralement environ cinq minutes. Une fois l'opération terminée, revenez à la console AWS OpsWorks Stacks et choisissez OK. Ensuite, choisissez Instances dans le panneau de navigation. Votre instance doit être répertoriée sous Instances non attribuées. Vous pouvez ensuite assigner l'instance à une couche ou la laisser où elle est, en fonction de la façon dont vous avez l'intention de gérer l'instance.

  6. Lorsque vous avez terminé, arrêtez l'instance, puis supprimez-la à l'aide de la console ou des commandes AWS OpsWorks Stacks. Cela met fin à l'EC2instance Amazon, de sorte que vous n'avez pas à payer de frais supplémentaires.