本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

開始使用 AWS OpsWorks for Chef Automate

AWS OpsWorks for Chef Automate 可讓您在中執行 Chef 自動化伺服器 AWS。只要約 15 分鐘就能佈建 Chef 伺服器。

自 2021 年 5 月 3 日起，將一些廚師自動化伺服器屬性 AWS OpsWorks for Chef Automate 儲存在中 AWS Secrets Manager。如需詳細資訊，請參閱 整合 AWS Secrets Manager。

以下逐步解說可協助您在中建立第一個 Chef 伺服器 AWS OpsWorks for Chef Automate。

必要條件

開始之前，您必須完成下列先決條件。

設定 VPC

您的 AWS OpsWorks for Chef Automate 伺服器必須在 Amazon 虛擬私有雲中運作。您可以將其新增至現有的 VPC、使用預設 VPC，或建立新的 VPC 來包含伺服器。如需 Amazon VPC 以及如何建立新 VPC 的相關資訊，請參閱 Amazon VPC 入門指南。

如果您建立自己的 VPC 或使用現有的 VPC，VPC 應有下列設定或屬性。

如果您不熟悉建立 VPC 或在其中執行執行個體，可以使用為您 AWS OpsWorks 提供的 AWS CloudFormation 範本，執行下列 AWS CLI 命令來建立具有單一公用子網路的 VPC。如果您偏好使用 AWS Management Console，也可以將範本上傳到主 AWS CloudFormation 控台。

aws cloudformation create-stack --stack-name OpsWorksVPC --template-url https://s3.amazonaws.com/opsworks-cm-us-east-1-prod-default-assets/misc/opsworks-cm-vpc.yaml

使用自訂網域的先決條件 (選用)

您可以在自己的網域上設定 Chef Automate 伺服器，在自訂網域中指定公有端點做為伺服器的端點。如本節所述，當您使用自訂網域時，下列所有項目都是必要的。

設定自訂網域

要在自己的自訂網域上執行 Chef Automate 伺服器，您將需要伺服器的公有端點，例如 https://aws.my-company.com。如先前章節所述，如果您指定自訂網域，您也必須提供憑證和私密金鑰。

若要在建立伺服器之後存取伺服器，請在慣用的 DNS 服務中新增 CNAME DNS 記錄。此記錄必須將自訂網域指向由 Chef 自動化伺服器建立程序所產生的端點 (伺服器 Endpoint 屬性的值)。如果伺服器使用自訂網域，您將無法使用產生的 Endpoint 值來存取伺服器。

取得憑證

若要在自己的自訂網域上設定 Chef 自動化伺服器，您需要一個 PEM 格式的 HTTPS 憑證。這可以是單一、自我簽署的憑證或憑證鏈。當您完成 Create Chef Automate server (建立 Chef 自動化伺服器) 工作流程時，如果您指定此憑證，則還必須提供自訂網域和私密金鑰。

以下是憑證值的需求：

取得私密金鑰

若要在自己的自訂網域上設定 Chef Automate 伺服器，您需要使用 PEM 格式的私密金鑰以利用 HTTPS 連接到伺服器。私密金鑰不得加密，不能受密碼或密碼短語保護。如果您指定自訂私密金鑰，您還必須提供自訂網域和憑證。

設定 EC2 金鑰對 (選用)

Chef 伺服器的一般管理不需要或不建議使用 SSH 連線；您可以使用 knife 命令在 Chef 伺服器上執行大多數管理任務。

如果您遺失或想要變更 Chef Automate 儀表板的登入密碼，則需要 EC2 金鑰對，才能使用 SSH 連線至您的伺服器。您可以使用現有的金鑰對，或建立新的金鑰對。如需如何建立新 EC2 key pair 的詳細資訊，請參閱 Amazon EC2 金鑰配對。

如果您不需要 EC2 金鑰對，則可以建立 Chef 伺服器。