Scenario: registrare un'istanza dalla workstation - AWS OpsWorks
Fase 1: creare uno stack e un'istanzaFase 2: installa e configura AWS CLIFase 3: Registrare l'istanza con lo EC2Register stack

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Scenario: registrare un'istanza dalla workstation

Importante

Il AWS OpsWorks Stacks servizio ha raggiunto la fine del ciclo di vita il 26 maggio 2024 ed è stato disabilitato sia per i clienti nuovi che per quelli esistenti. Consigliamo vivamente ai clienti di migrare i propri carichi di lavoro verso altre soluzioni il prima possibile. Se hai domande sulla migrazione, contatta il Supporto AWS Team su AWS re:post o tramite Premium AWS Support.

Nota

Questa funzionalità è supportata solo per stack Linux.

Il processo di registrazione supporta diversi scenari. Questa sezione illustra un end-to-end esempio di uno scenario: come utilizzare la workstation per registrare un'EC2istanza Amazon. Altri scenari di registrazione utilizzano una procedura simile. Per ulteriori informazioni, consulta Registrazione di istanze Amazon EC2 e locali.

Nota

In genere desideri registrare un'EC2istanza Amazon esistente. Tuttavia, è possibile creare una nuova istanza e un nuovo stack per l'esempio ed eliminarli al termine.

Fase 1: creare uno stack e un'istanza

Per iniziare, hai bisogno di uno stack e di un'EC2istanza Amazon da registrare con quello stack.

Per creare lo stack e l'istanza

  1. Utilizzare la console AWS OpsWorks Stacks per creare un nuovo stack denominato EC2Register. È possibile accettare i valori predefiniti per le altre impostazioni dello stack.

  2. Avvia una nuova istanza dalla EC2console Amazon. Tenere presente quanto indicato di seguito.

    • L'istanza deve trovarsi nella stessa regione e VPC nello stack.

      Se utilizzi unVPC, scegli una sottorete pubblica per questa procedura dettagliata.

    • Se devi creare una SSH chiave, salva il file della chiave privata sulla tua workstation e registra il nome e la posizione del file.

      Se si utilizza una chiave esistente, registrare il nome e la posizione del file della chiave privata. Tali valori saranno necessari in seguito.

    • L'istanza deve basarsi su uno dei sistemi operativi di Linux supportati. Ad esempio, se lo stack si trova negli Stati Uniti occidentali (Oregon), è possibile utilizzarlo ami-35501205 per avviare un'LTSistanza di Ubuntu 14.04 in quella regione.

    In caso contrario, accettare i valori predefiniti.

Anche se l'istanza è stata avviata, è possibile procedere alla sezione successiva.

Fase 2: installa e configura AWS CLI

La registrazione viene eseguita utilizzando il comando. AWS CLI aws opsworks register Prima di registrare la prima istanza, è necessario utilizzare la versione 1.16.180 AWS CLI o una versione successiva. I dettagli dell'installazione dipendono dal sistema operativo della workstation. Per ulteriori informazioni sull'installazione di AWS CLI, vedere Installazione dell'interfaccia a AWS riga di comando. Per verificare la versione di AWS CLI in esecuzione, immetti aws --version in una sessione shell.

Nota

Per impedire agli utenti o ai ruoli di registrare le istanze, aggiorna il profilo dell'istanza per negare l'accesso al comando. register

Ti consigliamo vivamente di non saltare questo passaggio, anche se lo stai già eseguendo sulla AWS CLI tua workstation. L'uso della versione più recente di AWS CLI è una best practice di sicurezza.

È necessario fornire un set di AWS credenziali register con le autorizzazioni appropriate. Il metodo consigliato per eseguire questa operazione, in modo da evitare di installare le credenziali direttamente su un'istanza, consiste nel registrare le istanze avviate con un profilo di istanza e quindi aggiungere lo switch al comando. --use-instance-profile register Se si ottengono le credenziali da un profilo dell'istanza, passare a Fase 3: Registrare l'istanza con lo EC2Register stack in questo argomento. Tuttavia, se l'istanza non è stata avviata con un profilo di istanza, è possibile creare un utente. IAM La procedura seguente crea un nuovo utente con le autorizzazioni appropriate, installa le credenziali dell'utente sulla workstation e quindi le passa a. register

avvertimento

IAMgli utenti dispongono di credenziali a lungo termine, il che rappresenta un rischio per la sicurezza. Per contribuire a mitigare questo rischio, si consiglia di fornire a questi utenti solo le autorizzazioni necessarie per eseguire l'attività e di rimuoverli quando non sono più necessari.

Per creare l'utente

  1. Sulla IAMconsole, scegli Utenti nel riquadro di navigazione, quindi scegli Aggiungi utente.

  2. Aggiungere un utente denominato EC2Register.

  3. Scegli Next (Successivo).

  4. Nella pagina Imposta autorizzazioni, scegli Allega direttamente le politiche.

  5. Entra OpsWorks nella casella del filtro delle politiche di autorizzazione per visualizzare le AWS OpsWorks politiche, seleziona una delle seguenti politiche, quindi scegli Avanti: revisione. La policy concede all'utente le autorizzazioni necessarie per eseguire register.

    • Scegli AWSOpsWorksRegisterCLI_EC2 di consentire all'utente le autorizzazioni per registrare le EC2 istanze che utilizzano i profili di istanza.

    • Scegliere AWSOpsWorksRegisterCLI_OnPremises per concedere all'utente le autorizzazioni per registrare istanze locali.

  6. Scegli Next (Successivo).

  7. Nella pagina Review (Verifica) scegli Create user (Crea utente).

  8. Ora crea le chiavi di accesso per il tuo utente. Dal riquadro di navigazione, scegli Utenti, quindi scegli l'utente per cui desideri creare le chiavi di accesso.

  9. Scegli la scheda Credenziali di sicurezza, quindi scegli Crea chiave di accesso.

  10. Scegli le best practice e le alternative delle chiavi di accesso più adatte alla tua attività.

  11. Scegli Next (Successivo).

  12. (Facoltativamente) inserisci un tag per identificare le chiavi di accesso.

  13. Scegli Next (Successivo).

  14. Scegliete Scarica il file.csv, salvate il file delle credenziali in una posizione comoda sul sistema e scegliete Fine.

È necessario fornire le credenziali dell'utente IAM a register. Questa procedura dettagliata gestisce l'operazione installando le EC2Register credenziali nel file della workstation. credentials Per informazioni su altri modi di gestire le credenziali per AWS CLI, vedere File di configurazione e credenziali.

Per installare le credenziali dell'utente

  1. Creare o aprire il file credentials della workstation. Il file si trova in ~/.aws/credentials (Linux, Unix e OS X) o C:\Users\User_Name\.aws\credentials (sistemi Windows).

  2. Aggiungere un profilo per l'EC2Registerutente al credentials file, utilizzando il seguente formato.

    
[ec2register]
aws_access_key_id = access_key_id
aws_secret_access_key = secret_access_key

    Sostituisci access_key_id e secret_access_key con le EC2Register chiavi scaricate in precedenza.

Fase 3: Registrare l'istanza con lo EC2Register stack

A questo punto è possibile registrare l'istanza.

Per registrare l'istanza

  1. In AWS OpsWorks Stacks, torna allo EC2Register stack, scegli Istanze nel riquadro di navigazione, quindi scegli Registra un'istanza.

  2. Seleziona EC2Istanze, scegli Avanti: Seleziona Istanze e seleziona l'istanza dall'elenco.

  3. Scegli Avanti: Installa AWS CLI e Avanti: Registra istanze. AWS OpsWorks Stacks utilizza automaticamente le informazioni disponibili, come l'ID dello stack e l'ID dell'istanza per creare un modello di register comando, che viene visualizzato nella pagina Registra istanze. Per questo esempio, devi accedere register all'istanza con una SSH chiave e specificare esplicitamente il file della chiave, quindi imposta I use SSH keys to connect to my istances su Yes. Il modello di comando è simile al quanto segue.

    aws opsworks register --infrastructure-class ec2 --region region endpoint ID
  --stack-id 247be7ea-3551-4177-9524-1ff804f453e3 --ssh-username [username]
  --ssh-private-key [key-file] i-f1245d10
    Nota

    È necessario impostare la regione sulla regione dell'endpoint del servizio AWS OpsWorks Stacks, non sulla regione dello stack, se lo stack si trova all'interno di una regione classica associata all'endpoint regionale. us-east-1 AWS OpsWorks Stacks determina la regione dello stack dall'ID dello stack.

  4. Il modello di comando contiene vari valori di argomento specifici per l'utente, che sono indicati da parentesi e devono essere sostituiti con valori appropriati. Copiare il modello di comando in un editor di testo e modificarlo come segue.

    Importante

    L'utente IAM creato durante la procedura di registrazione è obbligatorio per tutto il ciclo di vita di un'istanza registrata. L'eliminazione dell'utente impedisce all'agente AWS OpsWorks Stacks di comunicare con il servizio. Per evitare problemi nella gestione delle istanze registrate nel caso in cui l'utente venga eliminato accidentalmente, aggiungi il --use-instance-profile parametro al register comando per utilizzare invece il profilo di istanza integrato dell'istanza. L'aggiunta del --use-instance-profile parametro evita inoltre che si verifichino errori quando si ruotano le chiavi di accesso AWS dell'account ogni 90 giorni (una procedura consigliata), poiché previene le discrepanze tra le chiavi di accesso disponibili per l'agente e l' AWS OpsWorks utente richiesto. IAM

    • Sostituisci key file con il percorso completo del file di chiave privata per la coppia di EC2 chiavi Amazon che hai salvato quando hai creato l'istanza.

      È possibile utilizzare un percorso relativo, se si preferisce.

    • Sostituiscilo username con il nome utente dell'istanza.

      Per questo esempio, il nome utente èubuntu, per un'istanza di Ubuntu oec2-user, per un'istanza di Red Hat Enterprise Linux (RHEL) o Amazon Linux.

    • Aggiungere --use-instance-profile, che esegue register con il profilo dell'istanza per evitare errori nel caso di rotazione delle chiavi o nel caso in cui l'utente IAM principale venga eliminato accidentalmente.

    Il comando dovrebbe essere simile a quanto segue.

    aws opsworks register --use-instance-profile --infrastructure-class ec2 \
  --region us-west-2  --stack-id 247be7ea-3551-4177-9524-1ff804f453e3 --ssh-username ubuntu \
  --ssh-private-key "./keys/mykeys.pem" i-f1245d10

  5. Aprire la finestra di un terminale sulla workstation, incollare il comando register dall'editor ed eseguire il comando.

    La registrazione di solito richiede circa cinque minuti. Al termine, torna alla console AWS OpsWorks Stacks e scegli Fine. Quindi, nel riquadro di navigazione scegliere Instances (Istanze). L'istanza dovrebbe essere elencata sotto Unassigned Instances (Istanze non assegnate). È possibile poi assegnare l'istanza a un livello o lasciarlo dove si trova, a seconda di come si intende gestire l'istanza.

  6. Al termine, interrompi l'istanza ed eliminala utilizzando la console o i AWS OpsWorks comandi di Stacks. Ciò interrompe l'EC2istanza Amazon, quindi non dovrai sostenere ulteriori addebiti.