Passo a passo: registrar uma instância da estação de trabalho - AWS OpsWorks
Etapa 1: criar uma pilha e uma instânciaEtapa 2: instalar e configurar a AWS CLIEtapa 3: registrar a instância com a EC2Register pilha

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Passo a passo: registrar uma instância da estação de trabalho

Importante

O AWS OpsWorks Stacks serviço chegou ao fim da vida útil em 26 de maio de 2024 e foi desativado para clientes novos e existentes. É altamente recomendável que os clientes migrem suas cargas de trabalho para outras soluções o mais rápido possível. Se você tiver dúvidas sobre migração, entre em contato com a AWS Support equipe no AWS re:POST ou por meio do Premium AWS Support.

nota

Este recurso é suportado somente para pilhas do Linux.

O processo de registro oferece suporte a vários cenários. Esta seção mostra um end-to-end exemplo de um cenário: como usar sua estação de trabalho para registrar uma EC2 instância da Amazon. Os outros cenários de registro usam um procedimento semelhante. Para obter mais informações, consulte Registrando instâncias locais EC2 e da Amazon.

nota

Normalmente, você deseja registrar uma EC2 instância existente da Amazon. Entretanto, é possível criar apenas uma nova instância e uma nova pilha para o passo a passo e excluí-los ao concluir.

Etapa 1: criar uma pilha e uma instância

Para começar, você precisa de uma pilha e de uma EC2 instância da Amazon para ser registrada nessa pilha.

Para criar a pilha e a instância

  1. Use o console do AWS OpsWorks Stacks para criar uma nova pilha chamada EC2Register. Você pode aceitar os valores padrão para as outras configurações da pilha.

  2. Inicie uma nova instância no EC2console da Amazon. Observe o seguinte.

    • A instância deve estar na mesma região e VPC na pilha.

      Se você estiver usando umVPC, escolha uma sub-rede pública para este passo a passo.

    • Se precisar criar uma SSH chave, salve o arquivo de chave privada em sua estação de trabalho e registre o nome e a localização do arquivo.

      Se você usar uma chave existente, registre o nome e a localização do arquivo da chave privada. Você precisará desses valores mais adiante.

    • A instância deve ter por base um dos sistemas operacionais Linux suportados. Por exemplo, se sua pilha estiver no Oeste dos EUA (Oregon), você pode usá-la ami-35501205 para iniciar uma LTS instância do Ubuntu 14.04 nessa região.

    Caso contrário, aceite os valores padrão.

Enquanto a instância está inicializando, você pode prosseguir para a próxima seção.

Etapa 2: instalar e configurar a AWS CLI

O registro é realizado usando o AWS CLI aws opsworks register comando. Antes de registrar sua primeira instância, você deve estar executando a versão 1.16.180 AWS CLI ou mais recente. Os detalhes da instalação dependem do sistema operacional da sua estação de trabalho. Para obter mais informações sobre a instalação do AWS CLI, consulte Instalando a interface de linha de AWS comando. Para verificar a versão da AWS CLI que você está executando, insira aws --version em uma sessão de shell.

nota

Para impedir que usuários ou funções registrem instâncias, atualize o perfil de instância para negar acesso ao comando register.

É altamente recomendável que você não pule essa etapa, mesmo que já esteja executando o AWS CLI em sua estação de trabalho. Usar a versão mais atual da AWS CLI é uma prática recomendada de segurança.

Você deve fornecer um conjunto de AWS credenciais register com as permissões apropriadas. A maneira recomendada de fazer isso, para evitar a instalação de credenciais diretamente em uma instância, é registrar as instâncias iniciadas em um perfil de instância e depois adicionar a opção --use-instance-profile ao comando register. Se estiver obtendo credenciais de um perfil de instância, pule para Etapa 3: registrar a instância com a EC2Register pilha neste tópico. No entanto, se sua instância não foi executada com um perfil de instância, você pode criar um IAM usuário. O procedimento a seguir cria um novo usuário com as permissões apropriadas, instalando as credenciais desse usuário na estação de trabalho e depois transmitindo essas credenciais para register.

Atenção

IAMos usuários têm credenciais de longo prazo, o que representa um risco de segurança. Para ajudar a reduzir esse risco, recomendamos que você forneça a esses usuários somente as permissões necessárias para realizar a tarefa e que você os remova quando não forem mais necessários.

Para criar o usuário

  1. No IAMconsole, escolha Usuários no painel de navegação e, em seguida, escolha Adicionar usuário.

  2. Adicione um usuário chamado EC2Register.

  3. Escolha Próximo.

  4. Na página Definir permissões, selecione Anexar políticas diretamente.

  5. Entre OpsWorks na caixa Filtro da política de permissões para exibir as AWS OpsWorks políticas, selecione uma das políticas a seguir e escolha Avançar: revisão. Essa política confere aos usuários as permissões necessárias para executar o register.

    • Escolha AWSOpsWorksRegisterCLI_EC2 permitir que o usuário tenha permissões para registrar EC2 instâncias que usam perfis de instância.

    • Escolha AWSOpsWorksRegisterCLI_OnPremises para permitir que as permissões do usuário registrem instâncias on-premises.

  6. Escolha Próximo.

  7. Na página Review (Revisar), selecione Create user (Criar usuário).

  8. Agora crie chaves de acesso para seu usuário. Do painel de navegação, escolha Users e depois escolha o usuário para o qual você deseja criar a chave.

  9. Escolha a guia Credenciais de segurança, selecione Criar chave de acesso.

  10. Escolha as melhores práticas e alternativas da chave de acesso que melhor correspondam à sua tarefa.

  11. Escolha Próximo.

  12. (Opcionalmente) Insira uma tag para identificar as chaves de acesso.

  13. Escolha Próximo.

  14. Escolha Fazer download do arquivo .csv, salve o arquivo de credenciais em um local conveniente no seu sistema e escolha Fechar.

É necessário fornecer as credenciais de usuário do IAM para register. Este passo a passo trata da tarefa instalando as EC2Register credenciais no arquivo da sua estação de trabalho. credentials Para obter informações sobre outras formas de gerenciar credenciais para o AWS CLI, consulte Arquivos de configuração e credenciais.

Para instalar as credenciais do usuário

  1. Crie ou abra o arquivo credentials da estação de trabalho. O arquivo está localizado em ~/.aws/credentials (Linux, Unix e OS X) ou C:\Users\User_Name\.aws\credentials (sistema Windows).

  2. Adicione um perfil do EC2Register usuário ao credentials arquivo, usando o formato a seguir.

    
[ec2register]
aws_access_key_id = access_key_id
aws_secret_access_key = secret_access_key

    Substitua access_key_id e secret_access_key pelas EC2Register chaves que você baixou anteriormente.

Etapa 3: registrar a instância com a EC2Register pilha

Agora, você está pronto para registrar a instância.

Para registrar a instância

  1. Em AWS OpsWorks Pilhas, volte para a EC2Register pilha, escolha Instâncias no painel de navegação e, em seguida, escolha Registrar uma instância.

  2. Selecione EC2Instâncias, escolha Avançar: Selecionar instâncias e selecione sua instância na lista.

  3. Escolha Avançar: Instalar AWS CLI e Avançar: Registrar instâncias. AWS OpsWorks O Stacks usa automaticamente as informações disponíveis, como o ID da pilha e o ID da instância, para criar um modelo de register comando, que é exibido na página Registrar instâncias. Neste exemplo, você usa register para fazer login na instância com uma SSH chave e especificar explicitamente o arquivo de chave, então defina Eu uso SSH chaves para me conectar às minhas instâncias como Sim. O modelo de comando é semelhante ao seguinte.

    aws opsworks register --infrastructure-class ec2 --region region endpoint ID
  --stack-id 247be7ea-3551-4177-9524-1ff804f453e3 --ssh-username [username]
  --ssh-private-key [key-file] i-f1245d10
    nota

    Você deve definir a região como a região do endpoint do serviço AWS OpsWorks Stacks, não a região da pilha, se a pilha estiver dentro de uma região clássica associada ao endpoint regional. us-east-1 AWS OpsWorks As pilhas determinam a região da pilha a partir do ID da pilha.

  4. O modelo de comando contém diversos valores de argumento específicos do usuário, que são indicados por parênteses e devem ser substituídos pelos valores adequados. Copie o modelo do comando para um editor de texto e edite-o da seguinte forma.

    Importante

    O usuário IAM criado durante o processo de registro é necessário durante a vida de uma instância registrada. A exclusão do usuário faz com que o agente do AWS OpsWorks Stacks não consiga se comunicar com o serviço. Para ajudar a evitar problemas de gerenciamento de instâncias registrada caso o usuário do seja excluído, adicione o parâmetro --use-instance-profile ao comando register para usar o perfil de instância interno da instância. A adição do --use-instance-profile parâmetro também evita que ocorram erros ao alternar as chaves de acesso da AWS conta a cada 90 dias (uma prática recomendada), pois evita incompatibilidades entre as chaves de acesso disponíveis para o AWS OpsWorks agente e o usuário necessárioIAM.

    • key fileSubstitua pelo caminho totalmente qualificado do arquivo de chave privada do par de EC2 chaves da Amazon que você salvou ao criar a instância.

      Você pode usar um caminho relativo, se preferir.

    • usernameSubstitua pelo nome de usuário da instância.

      Neste exemplo, o nome de usuário éubuntu, para uma instância do Ubuntuec2-user, ou para uma instância Red Hat Enterprise Linux (RHEL) ou Amazon Linux.

    • Adicione --use-instance-profile, que executa register com o perfil da instância para evitar erros durante a rotação de chaves ou se o usuário principal do IAM for acidentalmente excluído.

    Seu comando deve se parecer com o seguinte.

    aws opsworks register --use-instance-profile --infrastructure-class ec2 \
  --region us-west-2  --stack-id 247be7ea-3551-4177-9524-1ff804f453e3 --ssh-username ubuntu \
  --ssh-private-key "./keys/mykeys.pem" i-f1245d10

  5. Abra uma janela de terminal em sua estação de trabalho, cole o comando register do seu editor e execute o comando.

    Em geral, o registro demora aproximadamente cinco minutos. Quando estiver concluído, retorne ao console do AWS OpsWorks Stacks e escolha Concluído. Em seguida, escolha Instances (Instâncias) no painel de navegação. A instância deve estar listada em Unassigned Instances. Em seguida, você pode atribuir a instância à camada ou deixá-la onde está, dependendo de como você pretende gerenciar a instância.

  6. Ao terminar, interrompa a instância e exclua-a usando o console ou os comandos do AWS OpsWorks Stacks. Isso encerra a EC2 instância da Amazon, para que você não incorra em nenhuma cobrança adicional.