시작하기 AWS OpsWorks for Chef Automate - AWS OpsWorks

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

시작하기 AWS OpsWorks for Chef Automate

중요

AWS OpsWorks for Chef Automate는 2024년 5월 5일에 수명이 종료되었으며 신규 고객과 기존 고객 모두 사용할 수 없게 되었습니다. 기존 고객은 Chef SaaS 또는 대체 솔루션으로 마이그레이션하는 것이 좋습니다. 질문이 있는 경우 AWS re:Post 또는 Premium AWS Support를 통해 AWS Support 팀에 문의할 수 있습니다.

AWS OpsWorks for Chef Automate 에서 Chef Automate 서버를 실행할 수 있습니다. AWS약 15분 안에 Chef 서버를 프로비저닝할 수 있습니다.

2021년 5월 3일부터 일부 Chef 오토메이트 서버 속성을 에 AWS OpsWorks for Chef Automate 저장합니다 AWS Secrets Manager. 자세한 정보는 다음과의 통합 AWS Secrets Manager을 참조하세요.

다음 안내를 통해 에서 첫 번째 Chef 서버를 만들 수 있습니다. AWS OpsWorks for Chef Automate

사전 조건 

시작하기 전에 다음과 같은 사전 조건을 완료해야 합니다.

VPC 설정

AWS OpsWorks for Chef Automate 서버는 Amazon Virtual Private 클라우드에서 작동해야 합니다. 이 서버를 기존 VPC에 추가하거나 기본 VPC를 사용하거나 새 VPC를 생성해 서버를 포함시킬 수 있습니다. Amazon VPC 및 새 VPC 생성 방법에 대한 자세한 내용은 Amazon VPC 시작하기 안내서를 참조하세요.

자체 VPC를 생성하거나 기존 VPC를 사용하는 경우, VPC는 다음과 같은 설정 또는 속성을 가져야 합니다.

  • VPC에는 서브넷이 최소 하나 이상 있어야 합니다.

    AWS OpsWorks for Chef Automate 서버를 공개적으로 액세스할 수 있게 하려면 서브넷을 퍼블릭으로 설정하고 퍼블릭 IP 자동 할당을 활성화하십시오.

  • [DNS 확인]이 활성화되어야 합니다.

  • 서브넷에서 [퍼블릭 IP 자동 할당]을 활성화합니다.

VPC를 만들거나 VPC에서 인스턴스를 실행하는 데 익숙하지 않은 경우, 다음 AWS CLI 명령을 실행하여 제공된 AWS CloudFormation 템플릿을 사용하여 단일 퍼블릭 서브넷으로 VPC를 만들 수 있습니다. AWS OpsWorks 를 사용하고 싶다면 템플릿을 콘솔에 AWS Management Console업로드할 수도 있습니다. AWS CloudFormation

aws cloudformation create-stack --stack-name OpsWorksVPC --template-url https://s3.amazonaws.com/opsworks-cm-us-east-1-prod-default-assets/misc/opsworks-cm-vpc.yaml

사용자 지정 도메인 사용을 위한 사전 조건(선택 사항)

고유 도메인에 Chef Automate 서버를 설정하여 사용자 지정 도메인에서 퍼블릭 엔드포인트를 지정하여 서버의 엔드포인트로 사용할 수 있습니다. 사용자 지정 도메인을 사용하는 경우 이 단원에서 자세히 설명하는 것과 같이 다음이 모두 필요합니다.

사용자 지정 도메인 설정

사용자 지정 도메인에서 Chef Automate 서버를 실행하려면 서버의 퍼블릭 엔드포인트(예: https://aws.my-company.com)가 필요합니다. 사용자 지정 도메인을 지정하는 경우 이전 단원에서 설명한 것과 같이 인증서와 프라이빗 키를 제공해야 합니다.

서버를 만든 후 서버에 액세스하려면 기본 설정 DNS 서비스에 CNAME DNS 레코드를 추가합니다. 이 레코드는 사용자 지정 도메인을 Chef Automate 서버 생성 프로세스에 의해 생성된 엔드포인트(서버 Endpoint의 속성 값)을 가리켜야 합니다. 서버가 사용자 지정 도메인을 사용하는 경우 생성된 Endpoint 값을 사용하여 서버에 액세스할 수 없습니다.

인증서 가져오기

사용자 지정 도메인에 Chef Automate 서버를 설정하려면 PEM 형식의 HTTPS 인증서가 필요합니다. 이는 자체 서명된 단일 인증서 또는 인증서 체인일 수 있습니다. Chef Automate 서버 생성 워크플로를 완료할 때 이 인증서를 지정하는 경우 사용자 지정 도메인과 프라이빗 키도 제공해야 합니다.

인증서 값에 대한 요구 사항은 다음과 같습니다.

  • 자체 서명된 사용자 지정 인증서 또는 전체 인증서 체인을 제공할 수 있습니다.

  • 인증서는 유효한 X509 인증서 또는 PEM 형식의 인증서 체인이어야 합니다.

  • 인증서는 업로드 시점에 유효해야 합니다. 유효 기간이 시작되기 전(인증서의 NotBefore 날짜) 또는 만료된 후(인증서의 NotAfter 날짜)에는 인증서를 사용할 수 없습니다.

  • 인증서의 일반 이름 또는 SAN(주체 대체 이름)이 있는 경우 사용자 지정 도메인 값과 일치해야 합니다.

  • 인증서는 사용자 지정 프라이빗 키 필드의 값과 일치해야 합니다.

프라이빗 키 가져오기

사용자 지정 도메인에 Chef Automate 서버를 설정하려면 HTTPS를 사용하여 서버에 연결하기 위한 PEM 형식의 프라이빗 키가 필요합니다. 프라이빗 키는 암호화해서는 안 되며 암호로 보호할 수 없습니다. 사용자 지정 프라이빗 키를 지정하는 경우 사용자 지정 도메인과 인증서도 제공해야 합니다.

EC2 키 페어 설정(선택 사항)

Chef 서버 관리에는 일반적으로 SSH 연결이 필요하거나 권장되지 않습니다. knife 명령을 사용하여 Chef 서버에서 대부분의 관리 작업을 수행할 수 있습니다.

Chef Automate 대시보드 로그인 암호를 분실했거나 변경하려는 경우, SSH를 사용하여 서버에 연결하려면 EC2 키 페어가 필요합니다. 기존 키 페어를 사용하거나 새 키 페어를 생성할 수 있습니다. 새 EC2 키 페어 생성 방법에 대한 자세한 정보는 Amazon EC2 키 페어를 참조하세요.

EC2 키 페어가 필요하지 않다면 Chef 서버를 생성할 준비가 되었습니다.