チュートリアル: ワークステーションからインスタンスを登録する - AWS OpsWorks
ステップ 1: スタックとインスタンスを作成するステップ 2: をインストールして設定する AWS CLIステップ 3: インスタンスを EC2Register スタックに登録する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

チュートリアル: ワークステーションからインスタンスを登録する

重要

- AWS OpsWorks Stacks サービスは 2024 年 5 月 26 日にサポート終了となり、新規および既存のお客様の両方で無効になっています。できるだけ早くワークロードを他のソリューションに移行することを強くお勧めします。移行についてご質問がある場合は、 にお問い合わせください。 AWS Support でのチーム AWS re:Post または through AWS プレミアムサポート

注記

この機能は Linux スタックでのみサポートされています。

登録処理は、いくつかのシナリオをサポートしています。このセクションでは、ワークステーションを使用して Amazon EC2インスタンスを登録する方法という 1 つのシナリオ end-to-end の例について説明します。他の登録シナリオでも手順は似ています。詳細については、「Amazon インスタンスEC2とオンプレミスインスタンスの登録」を参照してください。

注記

通常、既存の Amazon EC2インスタンスを登録します。ただし、チュートリアル専用に新しいインスタンスと新しいスタックを作成し、チュートリアルの完了後に削除できます。

ステップ 1: スタックとインスタンスを作成する

開始するには、スタックと Amazon EC2インスタンスをそのスタックに登録する必要があります。

スタックとインスタンスを作成するには

  1. を使用するAWS OpsWorks スタックコンソールを使用して、 という名前の新しいスタックを作成しますEC2Register。その他のスタック設定については、デフォルト値を使用できます。

  2. Amazon EC2コンソール から新しいインスタンスを起動します。次の点に注意してください。

    • インスタンスは、スタックと同じリージョンおよび VPC にある必要があります。

      を使用している場合はVPC、このチュートリアルでパブリックサブネットを選択します。

    • SSH キーを作成する必要がある場合は、プライベートキーファイルをワークステーションに保存し、名前とファイルの場所を記録します。

      既存のキーを使用する場合は、名前とプライベートキーファイルの場所を記録します。これらの値は後で必要になります。

    • インスタンスは、「サポートされている Linux オペレーティングシステム」のいずれかに基づいている必要があります。例えば、スタックが米国西部 (オレゴン) にある場合、 ami-35501205を使用して、そのリージョンで Ubuntu 14.04 LTSインスタンスを起動できます。

    そうしない場合は、デフォルト値をそのまま使用します。

インスタンスの起動中、次のセクションに進むことができます。

ステップ 2: をインストールして設定する AWS CLI

登録は、 を使用して実行されます。 AWS CLI aws opsworks register コマンド。最初のインスタンスを登録する前に、 のバージョン 1.16.180 を実行している必要があります。 AWS CLI 以降。インストールの詳細は使用しているワークステーションのオペレーティングシステムによって異なります。のインストールの詳細については、「」を参照してください。 AWS CLIAWS 「 コマンドラインインターフェイスのインストール」を参照してください。のバージョンを確認するには AWS CLI 実行中の で、シェルセッションaws --versionに と入力します。

注記

ユーザーまたはロールがインスタンスを登録できないようにするには、インスタンスプロファイルを更新して register コマンドへのアクセスを拒否します。

を既に実行している場合でも、このステップはスキップしないことを強くお勧めします。 AWS CLI ワークステーションの 。の最新リリースの使用 AWS CLI はセキュリティのベストプラクティスです。

register には、適切なアクセス許可を持つAWS認証情報のセットを提供する必要があります。インスタンスに直接認証情報をインストールしないようにするには、インスタンスプロファイルで起動したインスタンスを登録し、register コマンドに --use-instance-profile スイッチを追加する方法が推奨されます。インスタンスプロファイルから認証情報を取得する場合は、この手順をスキップして、このトピックの「ステップ 3: インスタンスを EC2Register スタックに登録する」に進んでください。ただし、インスタンスがインスタンスプロファイルで起動されていない場合は、 IAM ユーザーを作成できます。以下の手順では、適切なアクセス権限がある新しいユーザーを作成し、ユーザーの認証情報をワークステーションにインストールして、その認証情報を register に渡しています。

警告

IAM ユーザーは長期的な認証情報を持っているため、セキュリティ上のリスクがあります。このリスクを軽減するために、これらのユーザーにはタスクの実行に必要な権限のみを付与し、不要になったユーザーを削除することをお勧めします。

ユーザーを作成するには

  1. IAM コンソール で、ナビゲーションペインのユーザー を選択し、ユーザーの追加 を選択します。

  2. EC2Register という名前のユーザーを追加します。

  3. [Next (次へ)] を選択します。

  4. 許可を設定 ページで、ポリシーを直接アタッチする を選択します。

  5. アクセス許可ポリシーフィルターボックスに OpsWorksと入力して、 を表示します。 AWS OpsWorks ポリシーで、次のいずれかのポリシーを選択し、次へ: を確認します。このポリシーは、register の実行に必要なアクセス権限をお客様のユーザーに付与します。

    • インスタンスプロファイルを使用するEC2インスタンスを登録するアクセス許可をユーザーに付与AWSOpsWorksRegisterCLI_EC2するには、 を選択します。

    • オンプレミスインスタンスを登録するためのユーザー権限を付与するには、[AWSOpsWorksRegisterCLI_OnPremises] を選択します。

  6. [Next (次へ)] を選択します。

  7. [確認] ページで、[ユーザーの作成] を選択します。

  8. ユーザーのアクセスキーを作成します。ナビゲーションペインから、ユーザー を選択し、アクセス・キーを作成するユーザーを選択します。

  9. セキュリティ認証情報 タブを選択してから アクセスキーの作成 を選択します。

  10. タスクに最も適した アクセスキーのベストプラクティスと代替案 を選択してください。

  11. [Next (次へ)] を選択します。

  12. (オプション) アクセスキーを識別するタグを入力します。

  13. [Next (次へ)] を選択します。

  14. [Download .csvファイル] を選択し、認証情報ファイルをシステムの都合のよい場所に保存してから、完了 を選択します。

IAM ユーザーの認証情報を に提供する必要がありますregister。このチュートリアルでは、ワークステーションの credentials ファイルにEC2Register認証情報をインストールしてタスクを処理します。の認証情報を管理するその他の方法の詳細については、「」を参照してください。 AWS CLI、「設定ファイルと認証情報ファイル」を参照してください。

ユーザーの認証情報をインストールするには

  1. ワークステーションの credentials ファイルを作成するか開きます。このファイルは、~/.aws/credentials(Linux、Unix、OS X) または C:\Users\User_Name\.aws\credentials (Windows システム) にあります。

  2. 次の形式を使用して、EC2Registerユーザーのプロファイルを credentials ファイルに追加します。

    
[ec2register]
aws_access_key_id = access_key_id
aws_secret_access_key = secret_access_key

    置換 access_key_id また、secret_access_key を、前にダウンロードした のEC2Registerキーで使用します。

ステップ 3: インスタンスを EC2Register スタックに登録する

これでインスタンスを登録する準備が整いました。

インスタンスを登録するには

  1. In AWS OpsWorks スタック、EC2Registerスタックに戻り、ナビゲーションペインでインスタンス を選択し、インスタンスの登録 を選択します。

  2. EC2 インスタンス を選択し、次へ: インスタンス を選択し、リストからインスタンスを選択します。

  3. 次へ: のインストールAWSCLI次へ: インスタンスの登録 を選択します。 AWS OpsWorks スタックは、スタック ID やインスタンス ID などの利用可能な情報を自動的に使用して、register コマンドテンプレートを作成します。作成されたテンプレートは [Register Instances] (インスタンスの登録) ページに表示されます。この例では、 registerを使用して SSHキーでインスタンスにログインし、キーファイルを明示的に指定するので、キーを使用してインスタンスSSHに接続し、はい に設定します。このコマンドテンプレートは次のようになっています。

    aws opsworks register --infrastructure-class ec2 --region region endpoint ID
  --stack-id 247be7ea-3551-4177-9524-1ff804f453e3 --ssh-username [username]
  --ssh-private-key [key-file] i-f1245d10
    注記

    リージョンを に設定する必要があります。 AWS OpsWorks スタックがリージョンのエンドポイントに関連付けられたクラシックリージョン内にある場合、スタックのリージョンではなく、スタックサービスのus-east-1エンドポイントリージョン。 AWS OpsWorks スタックはスタック ID からスタックのリージョンを決定します。

  4. コマンド テンプレートには複数のユーザー固有の引数値も含まれます。これらの引数値はブラケット付きで示され、適切な値に置き換える必要があります。コマンドテンプレートをテキストエディタにコピーして、次のように編集します。

    重要

    登録プロセス中に作成されたIAMユーザーは、登録されたインスタンスの存続期間中は必要です。ユーザーを削除すると、 AWS OpsWorks スタックエージェントはサービスと通信できません。--use-instance-profile ユーザーが誤って削除された場合に登録済みインスタンスの管理に関する問題が発生するのを回避するために、 registerコマンドに パラメータを追加して、代わりにインスタンスの組み込みインスタンスプロファイルを使用します。--use-instance-profile パラメータを追加すると、ローテーション時にエラーが発生することも防止されます。 AWS アカウントアクセスキーは 90 日ごとに (推奨されるベストプラクティス)、 で使用できるアクセスキー間の不一致を防ぐことができます。 AWS OpsWorks エージェントと必要なIAMユーザー。

    • 置換 key file インスタンスの作成時に保存した Amazon キーペアのプライベートEC2キーファイルの完全修飾パス。

      必要に応じて相対パスを使用できます。

    • 置換 username インスタンスのユーザー名。

      この例では、ユーザー名はubuntu、Ubuntu インスタンスの場合は 、Red Hat Enterprise Linux (RHEL) または Amazon Linux インスタンスec2-userの場合は のいずれかです。

    • を追加します。これは--use-instance-profile、キーのローテーション中またはプリンシパルIAMユーザーが誤って削除された場合にエラーが発生しないように、インスタンスプロファイルregisterで実行されます。

    コマンドは次のようになります。

    aws opsworks register --use-instance-profile --infrastructure-class ec2 \
  --region us-west-2  --stack-id 247be7ea-3551-4177-9524-1ff804f453e3 --ssh-username ubuntu \
  --ssh-private-key "./keys/mykeys.pem" i-f1245d10

  5. ワークステーションでターミナルウィンドウを開き、エディタから register コマンドを貼り付けてコマンドを実行します。

    通常、登録には約 5 分かかります。完了したら、「」に戻ります。 AWS OpsWorks スタックコンソールで 完了 を選択します。次に、ナビゲーションペインで [Instances (インスタンス)] を選択します。[Unassigned Instances] にインスタンスが表示されます。次に、インスタンスをどのように管理するかに応じて、インスタンスをレイヤーに割り当てるか、そのままにします。

  6. 完了したら、インスタンスを停止し、 を使用してインスタンスを削除します。 AWS OpsWorks スタックコンソールまたはコマンド。これにより Amazon EC2インスタンスが終了するため、それ以上の料金は発生しません。