インスタンスの準備 - AWS OpsWorks

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

インスタンスの準備

重要

AWS OpsWorks Stacks は新規顧客を受け付けなくなりました。既存のお客様は、2024 年 5 月 26 日までは、通常どおり OpsWorks コンソール、API、CLI、および CloudFormation リソースを使用できます。その時点で廃止されます。この移行に備えて、できるだけ早くスタックを AWS Systems Manager に移行することをおすすめします。詳細については、「AWS OpsWorks Stacks サポート終了に関する FAQ」および「AWS Systems Manager アプリケーションマネージャへの AWS OpsWorks Stacks アプリケーションの移行」を参照してください。

注記

この機能は Linux スタックでのみサポートされています。

インスタンスを登録する前に、そのインスタンスが AWS OpsWorks スタックと互換性があることを確認する必要があります。オンプレミス または Amazon EC2 インスタンスのどちらを登録するかによって詳細が異なります。

オンプレミスインスタンス

オンプレミスインスタンスは以下の基準を満たしている必要があります。

  • インスタンスは、「サポートされている Linux オペレーティングシステム」のいずれかを実行する必要があります。カスタム AMI またはコミュニティで作成された AMI から作成された他のオペレーティングシステム (CentOS 6.x など) を使用してインスタンスを作成または登録できる場合もありますが、そのような方法は公式にはサポートされていません。

    インスタンスで libyaml パッケージをインストールする必要があります。Ubuntu インスタンスの場合、パッケージの名前は libyaml-0-2 です。CentOS および Red Hat Enterprise Linux インスタンスの場合、パッケージの名前は libyaml です。

  • インスタンスのインスタンスタイプ (インスタンスサイズと呼ばれることもあります) がサポート対象である必要があります。サポートされるインスタンスタイプは、オペレーティングシステムの種類や、スタックが VPC 内にあるかどうかによって異なります。サポートされるインスタンスタイプについては、ターゲットのスタックで新しいインスタンスを作成する際に スタックコンソールに表示される [SizeAWS OpsWorks] ドロップダウンリストの値を確認します。インスタンスタイプが灰色で表示されていて、ターゲットスタックに作成できない場合、そのタイプのインスタンスは登録できません。

  • インスタンスは、AWS OpsWorks スタックのサービスエンドポイントである opsworks.us-east-1.amazonaws.com (HTTPS) と通信できるように、インターネットにアクセスできる必要があります。インスタンスは、Amazon S3 などの AWS リソースへのアウトバウンド接続をサポートする必要もあります。

  • 別のワークステーションからインスタンスを登録する場合、登録するインスタンスはワークステーションからの SSH ログインをサポートしている必要があります。

    SSH ログインは、インスタンスから登録コマンドを実行する場合は必要ありません。

  • AWS アクセスキーは、AWS OpsWorks エージェントから AWS OpsWorks スタックサービスへの認証に使用されます。推奨されているように 90 日ごとにアクセスキーをローテーションする場合は、新しいキーを使用するように AWS OpsWorks エージェントを手動で更新します。オンプレミスのコンピュータまたはインスタンスで、新しいアクセスキーとシークレットキーを使用して /etc/aws/opsworks/instance-agent.yml ファイルを編集します。次のコマンドを実行すると、このファイル内のアクセスキーとシークレットキーが表示されます。以前のキーを使用しているエージェントでは、エラーが発生することがあります。

    cat /etc/aws/opsworks/instance-agent.yml | egrep "access_key|secret_key" :access_key_id: AKIAIOSFODNN7EXAMPLE :secret_access_key: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

Amazon EC2 インスタンス

Amazon EC2 インスタンスは以下の基準を満たしている必要があります。

  • AMI は、サポートされているいずれかの Linux オペレーティングシステムに基づいている必要があります。最新のリストについては、「AWS OpsWorks Stacks のオペレーティングシステム」を参照してください。

    詳細については、「カスタム AMI の使用」を参照してください。

    インスタンスが、標準でサポートされる AMI から派生しているか、インスタンスに必要最小限のセットアップが含まれている場合、インスタンスで libyaml パッケージをインストールする必要があります。Ubuntu インスタンスの場合、パッケージの名前は libyaml-0-2 です。Amazon Linux および Red Hat Enterprise Linux インスタンスの場合、パッケージの名前は libyaml です。

  • インスタンスのインスタンスタイプ (インスタンスサイズと呼ばれることもあります) がサポート対象である必要があります。サポートされるインスタンスタイプは、オペレーティングシステムの種類や、スタックが VPC 内にあるかどうかによって異なります。サポートされるインスタンスタイプについては、ターゲットのスタックで新しいインスタンスを作成する際に スタックコンソールに表示される [SizeAWS OpsWorks] ドロップダウンリストの値を確認します。インスタンスタイプが灰色で表示され、ターゲットスタック内に作成できない場合は、そのタイプのインスタンスを登録することもできません。

  • インスタンスは running の状態である必要があります。

  • インスタンスは Auto Scaling グループの一部であってはなりません。

    詳細については、「Auto Scaling グループから EC2 インスタンスをデタッチする」を参照してください。

  • インスタンスは VPC の一部であってもかまいませんが、その場合、インスタンスはスタックと同じ VPC 内にあり、その VPC が AWS OpsWorks スタックと正常に連携するように設定されている必要があります。

  • スポットインスタンスはサポートされていません。これは、スポットインスタンスが自動ヒーリングで機能しないためです。

Amazon EC2 インスタンスを登録する際に、AWS OpsWorks スタックはインスタンスの [security groups] (セキュリティグループ) またはセキュリティルールを変更しません。インスタンスのセキュリティグループのルールが以下の AWS OpsWorks スタックの要件に適合していることを確認します。

受信ルール

受信ルールでは以下が許可されている必要があります。

  • SSH ログイン。

  • 適切なレイヤーからのトラフィック。

    たとえば、データベースサーバーは通常、スタックのアプリケーションサーバー層からのインバウンドトラフィックを許可します。

  • 適切なポートへのトラフィック。

    たとえば、アプリケーションサーバーのインスタンスは通常、ポート 80 (HTTP) と 443 (HTTPS) へのすべてのインバウンドトラフィックを許可します。

送信ルール

送信ルールでは以下が許可されている必要があります。

  • インスタンスで実行しているアプリケーションから AWS OpsWorks スタックサービスへのトラフィック。

  • AWS API を使用するアプリケーションから Amazon S3 などの AWS リソースにアクセスするためのトラフィック。

一般的なアプローチとして、送信ルールを指定せず、アウトバウンドトラフィックに制限を設定しない方法があります。