Procédure pas à pas : enregistrer une instance à partir de votre station de travail - AWS OpsWorks
Étape 1 : Créer une pile et une instanceÉtape 2 : Installation et configuration de l'interface AWS CLIÉtape 3 : Inscrire l'instance auprès de la pile EC2Register

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Procédure pas à pas : enregistrer une instance à partir de votre station de travail

Important

Le AWS OpsWorks Stacks service a atteint sa fin de vie le 26 mai 2024 et a été désactivé tant pour les nouveaux clients que pour les clients existants. Nous recommandons vivement aux clients de migrer leurs charges de travail vers d'autres solutions dès que possible. Si vous avez des questions sur la migration, contactez l' AWS Support équipe sur AWS Re:Post ou via le AWS Support Premium.

Note

Cette fonctionnalité est prise en charge uniquement pour les piles Linux.

Le processus d'enregistrement prend en charge plusieurs scénarios. Cette section présente un end-to-end exemple de scénario : comment utiliser votre poste de travail pour enregistrer une instance Amazon EC2. Les autres scénarios d'enregistrement utilisent une procédure similaire. Pour plus d’informations, consultez Enregistrement d'Amazon EC2 et d'instances sur site.

Note

Vous souhaitez généralement enregistrer une instance Amazon EC2 existante. Cependant, vous pouvez juste créer une nouvelle instance et une nouvelle pile pour la procédure pas à pas et les supprimer lorsque vous avez terminé.

Étape 1 : Créer une pile et une instance

Pour commencer, vous devez enregistrer une pile et une instance Amazon EC2 auprès de cette pile.

Pour créer la pile et l'instance

  1. Utilisez la console AWS OpsWorks Stacks pour créer une pile nommée EC2Register. Vous pouvez accepter les valeurs par défaut pour les autres paramètres de la pile.

  2. Lancez une nouvelle instance depuis la console Amazon EC2. Remarques :

    • L'instance doit être dans la même région et le même VPC que la pile.

      Si vous utilisez un VPC, choisissez un sous-réseau public pour cette procédure pas à pas.

    • Si vous devez créer une clé SSH, sauvegardez le fichier de clé privée sur votre station de travail et enregistrez le nom et l'emplacement du fichier.

      Si vous utilisez une clé existante, enregistrez le nom et l'emplacement du fichier de clé privée. Vous aurez besoin de ces valeurs plus tard.

    • L'instance doit être basée sur l'un des systèmes d'exploitation Linux pris en charge. Par exemple, si votre stack se trouve dans l'ouest des États-Unis (Oregon), vous pouvez l'utiliser ami-35501205 pour lancer une instance Ubuntu 14.04 LTS dans cette région.

    Sinon, acceptez les valeurs par défaut.

Tandis que l'instance démarre, vous pouvez passer à la section suivante.

Étape 2 : Installation et configuration de l'interface AWS CLI

L'enregistrement est effectué à l'aide de la AWS CLI aws opsworks register commande. Avant d'enregistrer votre première instance, vous devez exécuter la version 1.16.180 AWS CLI ou une version plus récente. Les détails de l'installation dépendent du système d'exploitation de votre station de travail. Pour plus d'informations sur l'installation de AWS CLI, consultez Installation de l'interface de ligne de commande AWS. Pour vérifier la version de l’ AWS CLI que vous exécutez, entrez aws --version dans une session shell.

Note

Pour empêcher les utilisateurs ou les rôles d'enregistrer des instances, mettez à jour le profil d'instance pour refuser l'accès à la register commande.

Nous vous recommandons vivement de ne pas sauter cette étape, même si vous l'exécutez déjà AWS CLI sur votre poste de travail. Utiliser la version actuelle de AWS CLI est une bonne pratique de sécurité.

Vous devez fournir register avec un ensemble d'informations d'identification AWS disposant des autorisations appropriées. La méthode recommandée pour ce faire, afin d'éviter d'installer des informations d'identification directement sur une instance, consiste à enregistrer les instances lancées avec un profil d'instance, puis à ajouter le --use-instance-profile commutateur à votre commande. register Si vous obtenez des informations d'identification à partir d'un profil d'instance, passez directement à Étape 3 : Inscrire l'instance auprès de la pile EC2Register dans cette rubrique. Toutefois, si votre instance n'a pas été lancée avec un profil d'instance, vous pouvez créer un utilisateur IAM. La procédure suivante crée un nouvel utilisateur avec les autorisations appropriées, en installant les informations d'identification de l'utilisateur sur le poste de travail, puis en les transmettant àregister.

Avertissement

Les utilisateurs IAM disposent d'informations d'identification à long terme, ce qui présente un risque de sécurité. Pour atténuer ce risque, nous vous recommandons de ne fournir à ces utilisateurs que les autorisations dont ils ont besoin pour effectuer la tâche et de supprimer ces utilisateurs lorsqu'ils ne sont plus nécessaires.

Pour créer l'utilisateur

  1. Dans la console IAM, choisissez Utilisateurs dans le volet de navigation, puis Ajoutez un utilisateur.

  2. Ajoutez un utilisateur nommé EC2Register.

  3. Choisissez Suivant.

  4. Sur la page Définir les autorisations, choisissez Joindre directement les politiques.

  5. Entrez OpsWorks dans le champ Filtre de politique d'autorisations pour afficher les AWS OpsWorks politiques, sélectionnez l'une des politiques suivantes, puis choisissez Suivant : révision. Cette stratégie accorde à votre utilisateur les autorisations requises pour exécuter register.

    • Choisissez AWSOpsWorksRegisterCLI_EC2 pour accorder à l'utilisateur les autorisations pour enregistrer des instances EC2 qui utilisent des profils d'instance.

    • Choisissez AWSOpsWorksRegisterCLI_OnPremises pour accorder à l'utilisateur les autorisations pour enregistrer des instances sur site.

  6. Choisissez Suivant.

  7. Sur la page Review (Vérification), choisissez Create user (Créer un utilisateur).

  8. Créez maintenant des clés d'accès pour votre utilisateur. Dans le volet de navigation, choisissez Utilisateurs, puis choisissez l'utilisateur pour lequel vous souhaitez créer des clés d'accès.

  9. Choisissez l'onglet Informations d'identification de sécurité, puis choisissez Créer une clé d'accès.

  10. Choisissez les meilleures pratiques et alternatives relatives aux clés d'accès qui correspondent le mieux à votre tâche.

  11. Choisissez Suivant.

  12. (Facultatif) entrez un tag pour identifier les clés d'accès.

  13. Choisissez Suivant.

  14. Choisissez Télécharger le fichier .csv, enregistrez le fichier d'informations d'identification à un emplacement approprié sur votre système, puis cliquez sur OK.

Vous devez fournir les informations d'identification de l'utilisateur IAM à register. Cette procédure gère la tâche en installant les informations d'identification EC2Register dans le fichier credentials de votre station de travail. Pour plus d'informations sur les autres méthodes de gestion des informations d'identification pour le AWS CLI, consultez la section Fichiers de configuration et d'identification.

Pour installer les informations d'identification de l'utilisateur

  1. Créez ou ouvrez le fichier credentials de votre station de travail. Le fichier se trouve dans ~/.aws/credentials (Linux, Unix et OS X) ou C:\Users\User_Name\.aws\credentials (systèmes Windows).

  2. Ajoutez un profil pour l'utilisateur EC2Register au fichier credentials, en utilisant le format suivant.

    
[ec2register]
aws_access_key_id = access_key_id
aws_secret_access_key = secret_access_key

    Remplacez access_key_id et secret_access_key par les clés EC2Register que vous avez téléchargées plus tôt.

Étape 3 : Inscrire l'instance auprès de la pile EC2Register

Vous êtes maintenant prêt à enregistrer l'instance.

Pour enregistrer l'instance

  1. Dans AWS OpsWorks Stacks, revenez à la pile EC2Register, choisissez Instances dans le volet de navigation, puis choisissez Enregistrer une instance.

  2. Sélectionnez Instances EC2, choisissez Next: Select Instances (Suivant : Sélectionner les instances), puis votre instance dans la liste.

  3. Choisissez Next : Install AWS CLI, et Next : Register Instances. AWS OpsWorks Stacks utilise automatiquement les informations disponibles, telles que l'ID de pile et l'ID d'instance pour créer un modèle de register commande, qui est affiché sur la page Enregistrer les instances. Pour cet exemple, comme register devra se connecter à l'instance avec une clé SSH et spécifier explicitement le fichier de clé, définissez J'utilise les clés SSH pour me connecter à mes instances. sur Oui. Le modèle de commande doit se présenter comme suit :

    aws opsworks register --infrastructure-class ec2 --region region endpoint ID
  --stack-id 247be7ea-3551-4177-9524-1ff804f453e3 --ssh-username [username]
  --ssh-private-key [key-file] i-f1245d10
    Note

    Vous devez définir la région sur la région du point de terminaison du service AWS OpsWorks Stacks, et non sur la région de la pile, si la pile se trouve dans une région classique associée au point de terminaison us-east-1 régional. AWS OpsWorks Stacks détermine la région de la pile à partir de l'ID de la pile.

  4. Le modèle de commande contient plusieurs valeurs d'argument spécifiques à l'utilisateur : elles sont indiquées par des crochets et doivent être remplacées par les valeurs appropriées. Copiez le modèle de commande dans un éditeur de texte et modifiez-le comme suit.

    Important

    L'utilisateur IAM créé lors du processus d'enregistrement est requis pendant toute la durée de vie d'une instance enregistrée. La suppression de l'utilisateur empêche l'agent AWS OpsWorks Stacks de communiquer avec le service. Pour éviter les problèmes liés à la gestion des instances enregistrées en cas de suppression accidentelle de l'utilisateur, ajoutez le --use-instance-profile paramètre à votre register commande pour utiliser le profil d'instance intégré de l'instance à la place. L'ajout du --use-instance-profile paramètre permet également d'éviter que des erreurs ne se produisent lorsque vous alternez les clés d'accès au AWS compte tous les 90 jours (une bonne pratique recommandée), car cela évite les incohérences entre les clés d'accès disponibles pour l' AWS OpsWorks agent et l'utilisateur IAM requis.

    • Remplacez le fichier clé par le chemin complet du fichier de clé privée pour la paire de clés Amazon EC2 que vous avez enregistrée lors de la création de l'instance.

      Vous pouvez utiliser un chemin relatif, si vous préférez.

    • Remplacez nom d'utilisateur par le nom d'utilisateur de l'instance.

      Pour cet exemple, le nom d'utilisateur est ubuntu pour une instance Ubuntu ou ec2-user pour une instance Red Hat Enterprise Linux (RHEL) ou Amazon Linux.

    • Ajouter--use-instance-profile, qui s'exécute register avec le profil d'instance pour éviter les erreurs lors de la rotation des clés ou si l'utilisateur IAM principal est supprimé accidentellement.

    Votre commande doit se présenter comme suit :

    aws opsworks register --use-instance-profile --infrastructure-class ec2 \
  --region us-west-2  --stack-id 247be7ea-3551-4177-9524-1ff804f453e3 --ssh-username ubuntu \
  --ssh-private-key "./keys/mykeys.pem" i-f1245d10

  5. Ouvrez une fenêtre terminal sur votre station de travail, collez la commande register à partir de votre éditeur et exécutez la commande.

    L'enregistrement prend généralement environ cinq minutes. Une fois l'opération terminée, revenez à la console AWS OpsWorks Stacks et choisissez OK. Ensuite, choisissez Instances dans le panneau de navigation. Votre instance doit être répertoriée sous Instances non attribuées. Vous pouvez ensuite assigner l'instance à une couche ou la laisser où elle est, en fonction de la façon dont vous avez l'intention de gérer l'instance.

  6. Lorsque vous avez terminé, arrêtez l'instance, puis supprimez-la à l'aide de la console ou des commandes AWS OpsWorks Stacks. Cela met fin à l'instance Amazon EC2, vous n'avez donc pas à payer de frais supplémentaires.