Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

設定
お問い合わせ
フィードバック
AWS Documentation
今すぐ無料サインアップ »
の開始方法 AWS OpsWorks for Chef Automate - AWS OpsWorks
前提条件

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

の開始方法 AWS OpsWorks for Chef Automate

PDFRSS
重要

AWS OpsWorks for Chef Automate は 2024 年 5 月 5 日にサポート終了となり、新規および既存のお客様の両方で無効になっています。既存のお客様は、 Chef SaaS または代替ソリューションに移行することをお勧めします。ご質問がある場合は、 AWS re:Post またはAWS プレミアムサポートを通じて AWS サポート チームにお問い合わせください。

AWS OpsWorks for Chef Automate では、Chef Automate サーバーを で実行できます AWS。約 15 分で Chef サーバーをプロビジョニングできます。

2021 年 5 月 3 日以降、 は一部の Chef Automate サーバー属性を に AWS OpsWorks for Chef Automate 保存します AWS Secrets Manager。詳細については、「との統合 AWS Secrets Manager」を参照してください。

以下のチュートリアルは、最初の Chef サーバーを作成するのに役立ちます AWS OpsWorks for Chef Automate。

前提条件

開始する前に、以下の前提条件を満たしている必要があります

VPC のセットアップ

AWS OpsWorks for Chef Automate サーバーは Amazon Virtual Private Cloud で動作する必要があります。既存の VPC にそのサーバーを追加するか、デフォルトの VPC を使用するか、またはそのサーバーを含めて新しい VPC を作成します。Amazon VPC の情報および新しい VPC の作成方法については、「Amazon VPC 入門ガイド」を参照してください。

独自の VPC を作成するか、既存の VPC を使用する場合、VPC には次の設定またはプロパティが必要です。

  • VPC には少なくとも 1 つのサブネットが必要です。

    AWS OpsWorks for Chef Automate サーバーがパブリックにアクセス可能になる場合は、サブネットをパブリックにして、パブリック IP の自動割り当てを有効にします。

  • [DNS resolution] は有効である必要があります。

  • サブネットで、[Auto-assign public IP] を有効にします。

VPCs の作成やインスタンスの実行に慣れていない場合は、次の AWS CLI コマンドを実行して、 AWS OpsWorks が提供する AWS CloudFormation テンプレートを使用して、単一のパブリックサブネットを持つ VPC を作成できます。を使用する場合は AWS Management Console、テンプレートを AWS CloudFormation コンソールにアップロードすることもできます。

aws cloudformation create-stack --stack-name OpsWorksVPC --template-url https://s3.amazonaws.com/opsworks-cm-us-east-1-prod-default-assets/misc/opsworks-cm-vpc.yaml

カスタムドメインを使用するための前提条件 (オプション)

独自のドメインで Chef Automate サーバーをセットアップし、サーバーのエンドポイントとして使用するカスタムドメインのパブリックエンドポイントを指定できます。カスタムドメインを使用する場合は、このセクションで詳しく説明するように、次のすべてが必要です。

カスタムドメインをセットアップする

独自のカスタムドメインで Chef Automate サーバーを実行するには、https://aws.my-company.com などサーバーのパブリックエンドポイントが必要です。カスタムドメインを指定する場合は、前のセクションで説明したように、証明書とプライベートキーも指定する必要があります。

作成後にサーバーにアクセスするには、優先 DNS サービスに CNAME DNS レコードを追加します。このレコードは、Chef Automate サーバーの作成プロセスで生成されるエンドポイント (サーバーの Endpoint 属性の値) にカスタムドメインをポイントしている必要があります。サーバーがカスタムドメインを使用している場合は、生成された Endpoint 値を使用してサーバーにアクセスできません。

証明書を取得する

独自のカスタムドメインで Chef Automate サーバーをセットアップするには、PEM 形式の HTTPS 証明書が必要です。これは、単一の自己署名証明書、または証明書チェーンです。[Create Chef Automate server (Chef Automate サーバーの作成)] ワークフローを完了するときに、この証明書を指定する場合は、カスタムドメインとプライベートキーも指定する必要があります。

証明書の値の要件は次のとおりです。

  • 自己署名証明書、カスタム証明書、または完全な証明書チェーンを指定できます。

  • 証明書は、有効な X509 証明書、または PEM 形式の証明書チェーンである必要があります。

  • 証明書はアップロード時に有効である必要があります。有効期間の開始 (証明書の NotBefore 日付) 前、または有効期間の終了 (証明書の NotAfter 日) 後に証明書を使用することはできません。

  • 証明書の共通名またはサブジェクトの代替名 (SAN) が存在する場合は、カスタムドメインの値と一致する必要があります。

  • 証明書は、[Custom private key (カスタムプライベートキー)] フィールドの値と一致する必要があります。

プライベートキーを取得する

独自のカスタムドメインで Chef Automate サーバーをセットアップするには、HTTPS を使用してサーバーに接続するための PEM 形式のプライベートキーが必要です。プライベートキーは暗号化しないでください。パスワードやパスフレーズで保護することはできません。カスタムプライベートキーを指定する場合は、カスタムドメインと証明書も指定する必要があります。

EC2 のキーペアをセットアップする (オプション)

Chef サーバーの通常の管理では、SSH 接続は不要であり、推奨されていません。knife コマンドを使用して、Chef サーバーに対するほとんどの管理タスクを実行できます。

Chef Automate ダッシュボードのサインインパスワードがわからなくなった場合や変更する場合には、SSH を使用してサーバーに接続する際に EC2 のキーペアが必要です。その場合は、既存のキーペアを使用するか、または新しいキーペアを作成できます。EC2 の新しい EC2 のキーペアの作成方法の詳細については、「Amazon EC2 Key Pairs」(Amazon EC2 のキーペア) を参照してください。

EC2 のキーペアが必要なければ、Chef サーバーを作成する準備ができています。

ヘルプが必要ですか?

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.