Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Gunakan register-on-premises-instance perintah (ARN pengguna IAM) untuk mendaftarkan instance lokal
**penting**
Mendaftarkan instance menggunakan pengguna IAM tidak disarankan karena menggunakan kredensi statis (permanen) untuk otentikasi. Untuk keamanan yang lebih baik, sebaiknya daftarkan instans menggunakan kredensi sementara untuk otentikasi. Untuk informasi selengkapnya, lihat [Gunakan register-on-premises-instance perintah (ARN Sesi IAM) untuk mendaftarkan instans lokal](register-on-premises-instance-iam-session-arn.md).
**penting**
Pastikan Anda memiliki rencana untuk memutar kunci akses pengguna IAM (kredensi permanen). Untuk informasi selengkapnya, lihat [Memutar kunci akses](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_credentials_access-keys.html#Using_RotateAccessKey).
Ikuti petunjuk ini untuk mengonfigurasi instans lokal dan mendaftar dan menandainya dengan CodeDeploy sebagian besar milik Anda sendiri, menggunakan kredensil pengguna IAM statis untuk autentikasi.
**Topics**
+ [Langkah 1: Buat pengguna IAM untuk instans lokal](#register-on-premises-instance-iam-user-arn-1)
+ [Langkah 2: Tetapkan izin untuk pengguna IAM](#register-on-premises-instance-iam-user-arn-2)
+ [Langkah 3: Dapatkan kredensil pengguna IAM](#register-on-premises-instance-iam-user-arn-3)
+ [Langkah 4: Tambahkan file konfigurasi ke instans lokal](#register-on-premises-instance-iam-user-arn-4)
+ [Langkah 5: Instal dan konfigurasikan AWS CLI](#register-on-premises-instance-iam-user-arn-5)
+ [Langkah 6: Mengatur variabel AWS\$1REGION lingkungan (Ubuntu Server dan RHEL saja)](#register-on-premises-instance-iam-user-arn-6)
+ [Langkah 7: Instal CodeDeploy agen](#register-on-premises-instance-iam-user-arn-7)
+ [Langkah 8: Daftarkan instans lokal dengan CodeDeploy](#register-on-premises-instance-iam-user-arn-8)
+ [Langkah 9: Tandai instance lokal](#register-on-premises-instance-iam-user-arn-9)
+ [Langkah 10: Menerapkan revisi aplikasi ke instans lokal](#register-on-premises-instance-iam-user-arn-10)
+ [Langkah 11: Lacak penerapan ke instans lokal](#register-on-premises-instance-iam-user-arn-11)
## Langkah 1: Buat pengguna IAM untuk instans lokal
Buat pengguna IAM yang akan digunakan instans lokal untuk mengautentikasi dan berinteraksi. CodeDeploy
**penting**
Anda harus membuat pengguna IAM terpisah untuk setiap instans lokal yang berpartisipasi. Jika Anda mencoba menggunakan kembali pengguna IAM individual untuk beberapa instans lokal, Anda mungkin tidak dapat berhasil mendaftarkan atau menandai instans lokal tersebut. CodeDeploy Penerapan ke instans lokal tersebut mungkin macet dalam status tertunda terus-menerus atau gagal sama sekali.
Kami menyarankan Anda menetapkan nama pengguna IAM yang mengidentifikasi tujuannya, seperti -. CodeDeployUser OnPrem
Anda dapat menggunakan AWS CLI atau konsol IAM untuk membuat pengguna IAM. Untuk selengkapnya, lihat [Membuat pengguna IAM di AWS akun Anda](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html).
**penting**
Baik Anda menggunakan konsol IAM AWS CLI atau IAM untuk membuat pengguna IAM baru, catat pengguna ARN yang disediakan untuk pengguna. Anda akan membutuhkan informasi ini nanti [Langkah 4: Tambahkan file konfigurasi ke instans lokal](#register-on-premises-instance-iam-user-arn-4) dan[Langkah 8: Daftarkan instans lokal dengan CodeDeploy](#register-on-premises-instance-iam-user-arn-8).
## Langkah 2: Tetapkan izin untuk pengguna IAM
Jika instans lokal Anda akan menerapkan revisi aplikasi dari bucket Amazon S3, Anda harus menetapkan izin kepada pengguna IAM untuk berinteraksi dengan bucket tersebut. Anda dapat menggunakan AWS CLI atau konsol IAM untuk menetapkan izin.
**catatan**
Jika Anda akan menerapkan revisi aplikasi hanya dari GitHub repositori, lewati langkah ini dan langsung ke. [Langkah 3: Dapatkan kredensil pengguna IAM](#register-on-premises-instance-iam-user-arn-3) (Anda masih memerlukan informasi tentang pengguna IAM yang Anda buat. [Langkah 1: Buat pengguna IAM untuk instans lokal](#register-on-premises-instance-iam-user-arn-1) Ini akan digunakan pada langkah-langkah selanjutnya.)
**Untuk menetapkan izin (CLI)**
1. Buat file dengan konten kebijakan berikut di instans Amazon EC2 atau perangkat yang Anda gunakan untuk memanggil file. AWS CLI Beri nama file seperti**CodeDeploy-OnPrem-Permissions.json**, lalu simpan file tersebut.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"s3:Get*",
"s3:List*"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
```
**catatan**
Sebaiknya batasi kebijakan ini hanya pada bucket Amazon S3 yang perlu diakses instans lokal. Jika Anda membatasi kebijakan ini, pastikan juga memberikan akses ke bucket Amazon S3 yang berisi agen. AWS CodeDeploy Jika tidak, kesalahan dapat terjadi setiap kali CodeDeploy agen diinstal atau diperbarui pada instans lokal terkait.
Contoh:
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:Get*",
"s3:List*"
],
"Resource": [
"arn:aws:s3:::amzn-s3-demo-bucket/*",
"arn:aws:s3:::aws-codedeploy-us-east-2/*",
"arn:aws:s3:::aws-codedeploy-us-east-1/*",
"arn:aws:s3:::aws-codedeploy-us-west-1/*",
"arn:aws:s3:::aws-codedeploy-us-west-2/*",
"arn:aws:s3:::aws-codedeploy-ca-central-1/*",
"arn:aws:s3:::aws-codedeploy-eu-west-1/*",
"arn:aws:s3:::aws-codedeploy-eu-west-2/*",
"arn:aws:s3:::aws-codedeploy-eu-west-3/*",
"arn:aws:s3:::aws-codedeploy-eu-central-1/*",
"arn:aws:s3:::aws-codedeploy-eu-central-2/*",
"arn:aws:s3:::aws-codedeploy-eu-north-1/*",
"arn:aws:s3:::aws-codedeploy-eu-south-1/*",
"arn:aws:s3:::aws-codedeploy-eu-south-2/*",
"arn:aws:s3:::aws-codedeploy-il-central-1/*",
"arn:aws:s3:::aws-codedeploy-ap-east-1/*",
"arn:aws:s3:::aws-codedeploy-ap-northeast-1/*",
"arn:aws:s3:::aws-codedeploy-ap-northeast-2/*",
"arn:aws:s3:::aws-codedeploy-ap-northeast-3/*",
"arn:aws:s3:::aws-codedeploy-ap-southeast-1/*",
"arn:aws:s3:::aws-codedeploy-ap-southeast-2/*",
"arn:aws:s3:::aws-codedeploy-ap-southeast-3/*",
"arn:aws:s3:::aws-codedeploy-ap-southeast-4/*",
"arn:aws:s3:::aws-codedeploy-ap-south-1/*",
"arn:aws:s3:::aws-codedeploy-ap-south-2/*",
"arn:aws:s3:::aws-codedeploy-me-central-1/*",
"arn:aws:s3:::aws-codedeploy-me-south-1/*",
"arn:aws:s3:::aws-codedeploy-sa-east-1/*"
]
}
]
}
```
1. Panggil [put-user-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/put-user-policy.html)perintah, tentukan nama pengguna IAM (dengan `--user-name` opsi), nama untuk kebijakan (dengan `--policy-name` opsi), dan jalur ke dokumen kebijakan yang baru dibuat (dengan `--policy-document` opsi). Misalnya, dengan asumsi bahwa **CodeDeploy-OnPrem-Permissions.json** file tersebut berada di direktori (folder) yang sama dari mana Anda memanggil perintah ini:
**penting**
Pastikan untuk menyertakan `file://` sebelum nama file. Diperlukan dalam perintah ini.
```
aws iam put-user-policy --user-name CodeDeployUser-OnPrem --policy-name CodeDeploy-OnPrem-Permissions --policy-document file://CodeDeploy-OnPrem-Permissions.json
```
**Untuk menetapkan izin (konsol)**
1. Buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Pada panel navigasi, pilih **Kebijakan**, lalu pilih **Buat kebijakan**. (Jika tombol **Memulai** muncul, pilihlah, lalu pilih **Buat Kebijakan**.)
1. Di sebelah **Buat Kebijakan Anda Sendiri**, pilih **Pilih**.
1. Di kotak **Nama Kebijakan**, ketikkan nama untuk kebijakan ini (misalnya,**CodeDeploy-OnPrem-Permissions**).
1. Di kotak **Dokumen Kebijakan**, ketik atau tempel ekspresi izin berikut, yang memungkinkan AWS CodeDeploy untuk menerapkan revisi aplikasi dari bucket Amazon S3 apa pun yang ditentukan dalam kebijakan ke instans lokal atas nama pengguna IAM:
```
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"s3:Get*",
"s3:List*"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
```
1. Pilih **Buat Kebijakan**.
1. Di panel navigasi, pilih **Users** (Pengguna).
1. Dalam daftar pengguna, telusuri dan pilih nama pengguna IAM yang Anda buat. [Langkah 1: Buat pengguna IAM untuk instans lokal](#register-on-premises-instance-iam-user-arn-1)
1. Pada tab **Izin**, di **Kebijakan Terkelola**, pilih **Lampirkan Kebijakan**.
1. Pilih kebijakan bernama**CodeDeploy-OnPrem-Permissions**, lalu pilih **Lampirkan Kebijakan**.
## Langkah 3: Dapatkan kredensil pengguna IAM
Dapatkan ID kunci rahasia dan kunci akses rahasia untuk pengguna IAM. Anda akan membutuhkannya untuk[Langkah 4: Tambahkan file konfigurasi ke instans lokal](#register-on-premises-instance-iam-user-arn-4). Anda dapat menggunakan AWS CLI atau konsol IAM untuk mendapatkan ID kunci rahasia dan kunci akses rahasia.
**catatan**
Jika Anda sudah memiliki ID kunci rahasia dan kunci akses rahasia, lewati langkah ini dan langsung ke[Langkah 4: Tambahkan file konfigurasi ke instans lokal](#register-on-premises-instance-iam-user-arn-4).
Pengguna membutuhkan akses terprogram jika mereka ingin berinteraksi dengan AWS luar. Konsol Manajemen AWS Cara untuk memberikan akses terprogram tergantung pada jenis pengguna yang mengakses AWS.
Untuk memberi pengguna akses programatis, pilih salah satu opsi berikut.
****
| Pengguna mana yang membutuhkan akses programatis? | Untuk | Oleh |
| --- | --- | --- |
| IAM | (Disarankan) Gunakan kredenal konsol sebagai kredensil sementara untuk menandatangani permintaan terprogram ke,, atau. AWS CLI AWS SDKs AWS APIs | Mengikuti petunjuk untuk antarmuka yang ingin Anda gunakan. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/codedeploy/latest/userguide/register-on-premises-instance-iam-user-arn.html) |
| Identitas tenaga kerja (Pengguna yang dikelola di Pusat Identitas IAM) | Gunakan kredensi sementara untuk menandatangani permintaan terprogram ke AWS CLI,, AWS SDKs atau. AWS APIs | Mengikuti petunjuk untuk antarmuka yang ingin Anda gunakan. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/codedeploy/latest/userguide/register-on-premises-instance-iam-user-arn.html) |
| IAM | Gunakan kredensi sementara untuk menandatangani permintaan terprogram ke AWS CLI,, AWS SDKs atau. AWS APIs | Mengikuti petunjuk dalam [Menggunakan kredensil sementara dengan AWS sumber daya](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_use-resources.html) di Panduan Pengguna IAM. |
| IAM | (Tidak direkomendasikan)Gunakan kredensi jangka panjang untuk menandatangani permintaan terprogram ke AWS CLI,, AWS SDKs atau. AWS APIs | Mengikuti petunjuk untuk antarmuka yang ingin Anda gunakan. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/codedeploy/latest/userguide/register-on-premises-instance-iam-user-arn.html) |
**Untuk mendapatkan kredensialnya (CLI)**
1. Panggil [list-access-keys](https://docs.aws.amazon.com/cli/latest/reference/iam/list-access-keys.html)perintah, tentukan nama pengguna IAM (dengan `--user-name` opsi) dan kueri hanya untuk kunci akses IDs (dengan opsi `--query` dan`--output`). Contoh:
```
aws iam list-access-keys --user-name CodeDeployUser-OnPrem --query "AccessKeyMetadata[*].AccessKeyId" --output text
```
1. Jika tidak ada kunci yang muncul di output atau informasi tentang hanya satu kunci yang muncul di output, panggil [create-access-key](https://docs.aws.amazon.com/cli/latest/reference/iam/create-access-key.html)perintah, tentukan nama pengguna IAM (dengan `--user-name` opsi):
```
aws iam create-access-key --user-name CodeDeployUser-OnPrem
```
Dalam output panggilan ke **create-access-key** perintah, perhatikan nilai `AccessKeyId` dan `SecretAccessKey` bidang. Anda akan membutuhkan informasi ini di[Langkah 4: Tambahkan file konfigurasi ke instans lokal](#register-on-premises-instance-iam-user-arn-4).
**penting**
Ini akan menjadi satu-satunya saat Anda akan memiliki akses ke kunci akses rahasia ini. Jika Anda lupa atau kehilangan akses ke kunci akses rahasia ini, Anda harus membuat yang baru dengan mengikuti langkah-langkahnya[Langkah 3: Dapatkan kredensil pengguna IAM](#register-on-premises-instance-iam-user-arn-3).
1. Jika dua kunci akses sudah terdaftar, Anda harus menghapus salah satunya dengan memanggil [delete-access-key](https://docs.aws.amazon.com/cli/latest/reference/iam/delete-access-key.html)perintah, menentukan nama pengguna IAM (dengan `--user-name` opsi), dan ID kunci akses untuk dihapus (dengan `--access-key-id` opsi). Kemudian panggil **create-access-key** perintah, seperti yang dijelaskan sebelumnya dalam langkah ini. Berikut adalah contoh memanggil **delete-access-key** perintah:
```
aws iam delete-access-key --user-name CodeDeployUser-OnPrem --access-key-id access-key-ID
```
**penting**
Jika Anda memanggil **delete-access-key** perintah untuk menghapus salah satu kunci akses ini, dan instans lokal sudah menggunakan kunci akses ini seperti yang dijelaskan dalam[Langkah 4: Tambahkan file konfigurasi ke instans lokal](#register-on-premises-instance-iam-user-arn-4), Anda harus mengikuti instruksi [Langkah 4: Tambahkan file konfigurasi ke instans lokal](#register-on-premises-instance-iam-user-arn-4) lagi untuk menentukan ID kunci akses yang berbeda dan kunci akses rahasia yang terkait dengan pengguna IAM ini. Jika tidak, penerapan apa pun ke instans lokal tersebut mungkin macet dalam status tertunda terus-menerus atau gagal sama sekali.
**Untuk mendapatkan kredensil (konsol)**
1.
1. Buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Jika daftar pengguna tidak ditampilkan, di panel navigasi, pilih **Pengguna**.
1. Dalam daftar pengguna, telusuri dan pilih nama pengguna IAM yang Anda buat. [Langkah 1: Buat pengguna IAM untuk instans lokal](#register-on-premises-instance-iam-user-arn-1)
1. Pada tab **Security credentials**, jika tidak ada kunci atau hanya satu kunci yang terdaftar, pilih **Buat kunci akses**.
Jika dua kunci akses terdaftar, Anda harus menghapus salah satunya. Pilih **Hapus** di samping salah satu tombol akses, lalu pilih **Buat kunci akses**.
**penting**
Jika Anda memilih **Hapus** di samping salah satu kunci akses ini, dan instans lokal sudah menggunakan kunci akses ini seperti yang dijelaskan dalam[Langkah 4: Tambahkan file konfigurasi ke instans lokal](#register-on-premises-instance-iam-user-arn-4), Anda harus mengikuti instruksi [Langkah 4: Tambahkan file konfigurasi ke instans lokal](#register-on-premises-instance-iam-user-arn-4) lagi untuk menentukan ID kunci akses yang berbeda dan kunci akses rahasia yang terkait dengan pengguna IAM ini. Jika tidak, penerapan ke instans lokal tersebut mungkin macet dalam status tertunda terus-menerus atau gagal sama sekali.
1. Pilih **Tampilkan** dan catat ID kunci akses dan kunci akses rahasia. Anda akan memerlukan informasi ini untuk langkah selanjutnya. Atau, Anda dapat memilih **Unduh file.csv** untuk menyimpan salinan ID kunci akses dan kunci akses rahasia.
**penting**
Kecuali Anda membuat catatan atau mengunduh kredensialnya, ini akan menjadi satu-satunya saat Anda memiliki akses ke kunci akses rahasia ini. Jika Anda lupa atau kehilangan akses ke kunci akses rahasia ini, Anda harus membuat yang baru dengan mengikuti langkah-langkahnya[Langkah 3: Dapatkan kredensil pengguna IAM](#register-on-premises-instance-iam-user-arn-3).
1. Pilih **Tutup** untuk kembali ke *IAM User Name* halaman **Pengguna>**.
## Langkah 4: Tambahkan file konfigurasi ke instans lokal
Tambahkan file konfigurasi ke instans lokal, menggunakan izin root atau administrator. File konfigurasi ini akan digunakan untuk mendeklarasikan kredenal pengguna IAM dan AWS wilayah target yang akan digunakan. CodeDeploy File harus ditambahkan ke lokasi tertentu pada instance lokal. File harus menyertakan ARN pengguna IAM, ID kunci rahasia, kunci akses rahasia, dan wilayah target. AWS File harus mengikuti format tertentu.
1. Membuat file bernama `codedeploy.onpremises.yml` (untuk Server Ubuntu atau instans lokal RHEL) atau `conf.onpremises.yml` (untuk instance lokal Windows Server) di lokasi berikut pada instans lokal:
+ Untuk Server Ubuntu: `/etc/codedeploy-agent/conf`
+ Untuk Windows Server: `C:\ProgramData\Amazon\CodeDeploy`
1. Gunakan editor teks untuk menambahkan informasi berikut ke `conf.onpremises.yml` file `codedeploy.onpremises.yml` atau yang baru dibuat:
```
---
aws_access_key_id: secret-key-id
aws_secret_access_key: secret-access-key
iam_user_arn: iam-user-arn
region: supported-region
```
Di mana:
+ *secret-key-id*adalah ID kunci rahasia pengguna IAM terkait yang Anda catat di [Langkah 1: Buat pengguna IAM untuk instans lokal](#register-on-premises-instance-iam-user-arn-1) atau[Langkah 3: Dapatkan kredensil pengguna IAM](#register-on-premises-instance-iam-user-arn-3).
+ *secret-access-key*adalah kunci akses rahasia pengguna IAM terkait yang Anda catat di [Langkah 1: Buat pengguna IAM untuk instans lokal](#register-on-premises-instance-iam-user-arn-1) atau[Langkah 3: Dapatkan kredensil pengguna IAM](#register-on-premises-instance-iam-user-arn-3).
+ *iam-user-arn*adalah ARN pengguna IAM yang Anda catat sebelumnya. [Langkah 1: Buat pengguna IAM untuk instans lokal](#register-on-premises-instance-iam-user-arn-1)
+ *supported-region*adalah pengenal wilayah yang didukung oleh CodeDeploy tempat CodeDeploy aplikasi, grup penyebaran, dan revisi aplikasi Anda berada (misalnya,). `us-west-2` Untuk daftar wilayah, lihat [Wilayah dan titik akhir](https://docs.aws.amazon.com/general/latest/gr/rande.html#codedeploy_region) di. *Referensi Umum AWS*
**penting**
Jika Anda memilih **Hapus** di samping salah satu kunci akses[Langkah 3: Dapatkan kredensil pengguna IAM](#register-on-premises-instance-iam-user-arn-3), dan instans lokal Anda sudah menggunakan ID kunci akses terkait dan kunci akses rahasia, Anda harus mengikuti petunjuk [Langkah 4: Tambahkan file konfigurasi ke instans lokal](#register-on-premises-instance-iam-user-arn-4) untuk menentukan ID kunci akses dan kunci akses rahasia yang terkait dengan pengguna IAM ini. Jika tidak, penerapan apa pun ke instans lokal Anda mungkin macet dalam status tertunda terus-menerus atau gagal sama sekali.
## Langkah 5: Instal dan konfigurasikan AWS CLI
Instal dan konfigurasikan instans lokal AWS CLI di tempat. ( AWS CLI Ini akan digunakan [Langkah 7: Instal CodeDeploy agen](#register-on-premises-instance-iam-user-arn-7) untuk mengunduh dan menginstal CodeDeploy agen pada instance lokal.)
1. Untuk menginstal instans lokal, ikuti petunjuk di [Menyiapkan instans AWS CLI di](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-set-up.html) *Panduan AWS Command Line Interface Pengguna*. AWS CLI
**catatan**
CodeDeploy perintah untuk bekerja dengan instance lokal menjadi tersedia di versi 1.7.19 dari. AWS CLI Jika Anda memiliki versi yang AWS CLI sudah diinstal, Anda dapat memeriksa versinya dengan menelepon**aws --version**.
1. Untuk mengonfigurasi instans lokal, ikuti petunjuk dalam [Mengonfigurasi AWS CLI di AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html) *Panduan Pengguna*. AWS CLI
**penting**
Saat Anda mengonfigurasi AWS CLI (misalnya, dengan memanggil **aws configure** perintah), pastikan untuk menentukan ID kunci rahasia dan kunci akses rahasia dari pengguna IAM yang memiliki, setidaknya, izin AWS akses berikut selain izin akses yang ditentukan dalam. [Prasyarat untuk mengonfigurasi instans lokal](instances-on-premises-prerequisites.md) Hal ini memungkinkan Anda mengunduh dan menginstal CodeDeploy agen pada instans lokal:
****
```
{
"Version":"2012-10-17",
"Statement" : [
{
"Effect" : "Allow",
"Action" : [
"codedeploy:*"
],
"Resource" : "*"
},
{
"Effect" : "Allow",
"Action" : [
"s3:Get*",
"s3:List*"
],
"Resource" : [
"arn:aws:s3:::amzn-s3-demo-bucket/*",
"arn:aws:s3:::amzn-s3-demo-bucket1/*"
]
}
]
}
```
****
```
{
"Version":"2012-10-17",
"Statement" : [
{
"Effect" : "Allow",
"Action" : [
"codedeploy:*"
],
"Resource" : "*"
},
{
"Effect" : "Allow",
"Action" : [
"s3:Get*",
"s3:List*"
],
"Resource" : [
"*"
]
}
]
}
```
Izin akses ini dapat ditetapkan untuk pengguna IAM yang Anda buat [Langkah 1: Buat pengguna IAM untuk instans lokal](#register-on-premises-instance-iam-user-arn-1) atau ke pengguna IAM yang berbeda. Untuk menetapkan izin ini ke pengguna IAM, ikuti instruksi di, menggunakan izin akses ini[Langkah 1: Buat pengguna IAM untuk instans lokal](#register-on-premises-instance-iam-user-arn-1), bukan yang ada di langkah itu.
## Langkah 6: Mengatur variabel AWS\$1REGION lingkungan (Ubuntu Server dan RHEL saja)
Jika Anda tidak menjalankan Ubuntu Server atau RHEL pada instans lokal Anda, lewati langkah ini dan langsung ke. [Langkah 7: Instal CodeDeploy agen](#register-on-premises-instance-iam-user-arn-7)
Instal CodeDeploy agen di Server Ubuntu atau instans lokal RHEL dan aktifkan instans untuk memperbarui CodeDeploy agen setiap kali versi baru tersedia. Anda melakukan ini dengan menyetel variabel `AWS_REGION` lingkungan pada instance ke pengidentifikasi salah satu wilayah yang didukung oleh CodeDeploy. Kami menyarankan Anda menetapkan nilai ke wilayah tempat CodeDeploy aplikasi, grup penyebaran, dan revisi aplikasi Anda berada (misalnya,`us-west-2`). Untuk daftar wilayah, lihat [Wilayah dan titik akhir](https://docs.aws.amazon.com/general/latest/gr/rande.html#codedeploy_region) di. *Referensi Umum AWS*
Untuk mengatur variabel lingkungan, panggil yang berikut dari terminal:
```
export AWS_REGION=supported-region
```
Di *supported-region* mana pengidentifikasi wilayah (misalnya,`us-west-2`).
## Langkah 7: Instal CodeDeploy agen
Instal CodeDeploy agen pada instance lokal:
+ Untuk instance lokal Server Ubuntu, ikuti petunjuknya[Instal CodeDeploy agen untuk Server Ubuntu](codedeploy-agent-operations-install-ubuntu.md), lalu kembali ke halaman ini.
+ Untuk instance lokal RHEL, ikuti petunjuknya[Instal CodeDeploy agen untuk Amazon Linux atau RHEL](codedeploy-agent-operations-install-linux.md), lalu kembali ke halaman ini.
+ Untuk instance lokal Windows Server, ikuti petunjuknya[Instal CodeDeploy agen untuk Windows Server](codedeploy-agent-operations-install-windows.md), lalu kembali ke halaman ini.
## Langkah 8: Daftarkan instans lokal dengan CodeDeploy
Petunjuk dalam langkah ini mengasumsikan Anda mendaftarkan instans lokal dari instans lokal itu sendiri. Anda dapat mendaftarkan instans lokal dari perangkat atau instans terpisah yang telah AWS CLI diinstal dan dikonfigurasi, seperti yang dijelaskan dalam[Langkah 5: Instal dan konfigurasikan AWS CLI](#register-on-premises-instance-iam-user-arn-5).
Gunakan AWS CLI untuk mendaftarkan instance lokal CodeDeploy sehingga dapat digunakan dalam penerapan.
1. Sebelum Anda dapat menggunakan AWS CLI, Anda akan memerlukan ARN pengguna IAM dari pengguna IAM yang Anda buat. [Langkah 1: Buat pengguna IAM untuk instans lokal](#register-on-premises-instance-iam-user-arn-1) Jika Anda belum memiliki ARN pengguna, panggil perintah [get-user](https://docs.aws.amazon.com/cli/latest/reference/iam/get-user.html), tentukan nama pengguna IAM (dengan opsi) dan kueri hanya untuk ARN pengguna (dengan `--user-name` opsi dan): `--query` `--output`
```
aws iam get-user --user-name CodeDeployUser-OnPrem --query "User.Arn" --output text
```
1. Panggil [register-on-premises-instance](https://docs.aws.amazon.com/cli/latest/reference/deploy/register-on-premises-instance.html)perintah, tentukan:
+ Nama yang secara unik mengidentifikasi instance lokal (dengan opsi). `--instance-name`
**penting**
Untuk membantu mengidentifikasi instans lokal, terutama untuk tujuan debugging, kami sangat menyarankan Anda menentukan nama yang memetakan ke beberapa karakteristik unik instans lokal (misalnya, nomor seri atau pengenal aset internal, jika berlaku). Jika Anda menentukan alamat MAC sebagai nama, ketahuilah bahwa alamat MAC berisi karakter yang CodeDeploy tidak mengizinkan, seperti titik dua (`:`). Untuk daftar karakter yang diizinkan, lihat[CodeDeploy kuota](limits.md).
+ Pengguna ARN dari pengguna IAM yang Anda buat [Langkah 1: Buat pengguna IAM untuk instans lokal](#register-on-premises-instance-iam-user-arn-1) (dengan opsi). `--iam-user-arn`
Contoh:
```
aws deploy register-on-premises-instance --instance-name AssetTag12010298EX --iam-user-arn arn:aws:iam::444455556666:user/CodeDeployUser-OnPrem
```
## Langkah 9: Tandai instance lokal
Anda dapat menggunakan konsol AWS CLI atau CodeDeploy konsol untuk menandai instans lokal. (CodeDeploymenggunakan tag instans lokal untuk mengidentifikasi target penerapan selama penerapan.)
**Untuk menandai instance lokal (CLI)**
+ Panggil perintah [add-tags-to-on-premises-instances](https://docs.aws.amazon.com/cli/latest/reference/deploy/add-tags-to-on-premises-instances.html), dengan menentukan:
+ Nama yang secara unik mengidentifikasi instance lokal (dengan opsi). `--instance-names`
+ Nama kunci tag instans lokal dan nilai tag yang ingin Anda gunakan (dengan `--tags` opsi). Anda harus menentukan nama dan nilai. CodeDeploy tidak mengizinkan tag instance lokal yang hanya memiliki nilai.
Contoh:
```
aws deploy add-tags-to-on-premises-instances --instance-names AssetTag12010298EX --tags Key=Name,Value=CodeDeployDemo-OnPrem
```
**Untuk menandai instance lokal (konsol)**
1. Masuk ke Konsol Manajemen AWS dan buka CodeDeploy konsol di [https://console.aws.amazon.com/codedeploy](https://console.aws.amazon.com/codedeploy).
**catatan**
Masuk dengan pengguna yang sama dengan yang Anda atur[Memulai dengan CodeDeploy](getting-started-codedeploy.md).
1. Dari CodeDeploy menu, pilih **Instans lokal**.
1. Dalam daftar instance lokal, pilih tanda panah di samping instans lokal yang ingin Anda tag.
1. Dalam daftar tag, pilih atau masukkan kunci tag dan nilai tag yang diinginkan. Setelah Anda memasukkan kunci tag dan nilai tag, baris lain muncul. Anda dapat mengulangi ini hingga 10 tag. Untuk menghapus tag, pilih ikon hapus (![\[The delete icon.\]](http://docs.aws.amazon.com/id_id/codedeploy/latest/userguide/images/delete-triggers-x.png)).
1. Setelah Anda menambahkan tag, pilih **Perbarui Tag**.
## Langkah 10: Menerapkan revisi aplikasi ke instans lokal
Anda sekarang siap untuk menerapkan revisi aplikasi ke instans lokal yang terdaftar dan diberi tag.
Anda menerapkan revisi aplikasi ke instans lokal dengan cara yang mirip dengan menerapkan revisi aplikasi ke instans Amazon EC2. Untuk petunjuk, lihat [Buat penerapan dengan CodeDeploy](deployments-create.md). Instruksi ini mencakup tautan ke prasyarat, termasuk membuat aplikasi, membuat grup penyebaran, dan menyiapkan revisi aplikasi. Jika Anda memerlukan contoh revisi aplikasi sederhana untuk diterapkan, Anda dapat membuat yang dijelaskan [Langkah 2: Buat contoh revisi aplikasi](tutorials-on-premises-instance-2-create-sample-revision.md) dalam. [Tutorial: Menerapkan aplikasi ke instans lokal dengan CodeDeploy (Windows Server, Ubuntu Server, atau Red Hat Enterprise Linux)](tutorials-on-premises-instance.md)
**penting**
Jika Anda menggunakan kembali peran CodeDeploy layanan sebagai bagian dari pembuatan grup penerapan yang menargetkan instance lokal, Anda `Tag:get*` harus menyertakan `Action` bagian pernyataan kebijakan peran layanan. Untuk informasi selengkapnya, lihat [Langkah 2: Buat peran layanan untuk CodeDeploy](getting-started-create-service-role.md).
## Langkah 11: Lacak penerapan ke instans lokal
Setelah menerapkan revisi aplikasi ke instans lokal yang terdaftar dan diberi tag, Anda dapat melacak kemajuan penerapan.
Anda melacak penerapan ke instans lokal dengan cara yang mirip dengan melacak penerapan ke instans Amazon EC2. Untuk petunjuk, lihat [Lihat CodeDeploy detail penerapan](deployments-view-details.md).