Walkthrough: Daftarkan Instance dari Workstation Anda - AWS OpsWorks
Langkah 1: Buat Stack dan InstanceLangkah 2: Instal dan Konfigurasikan AWS CLILangkah 3: Daftarkan Instance dengan EC2Register Stack

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Walkthrough: Daftarkan Instance dari Workstation Anda

penting

AWS OpsWorks Stacks Layanan ini mencapai akhir masa pakai pada 26 Mei 2024 dan telah dinonaktifkan untuk pelanggan baru dan yang sudah ada. Kami sangat menyarankan pelanggan untuk memindahkan beban kerja mereka ke solusi lain sesegera mungkin. Jika Anda memiliki pertanyaan tentang migrasi, hubungi AWS Support Tim di AWS re:Post atau melalui AWS Dukungan Premium.

catatan

Fitur ini hanya didukung untuk tumpukan Linux.

Proses pendaftaran mendukung beberapa skenario. Bagian ini memandu Anda melalui end-to-end contoh satu skenario: cara menggunakan workstation Anda untuk mendaftarkan instans Amazon EC2. Skenario pendaftaran lainnya menggunakan prosedur serupa. Untuk informasi selengkapnya, lihat Mendaftarkan Amazon EC2 dan Instans Lokal.

catatan

Anda biasanya ingin mendaftarkan instans Amazon EC2 yang ada. Namun, Anda bisa membuat instance baru dan tumpukan baru untuk panduan dan menghapusnya setelah selesai.

Langkah 1: Buat Stack dan Instance

Untuk memulai, Anda memerlukan tumpukan dan instans Amazon EC2 untuk didaftarkan dengan tumpukan itu.

Untuk membuat tumpukan dan instance

  1. Gunakan konsol AWS OpsWorks Stacks untuk membuat tumpukan baru bernamaEC2Register. Anda dapat menerima nilai default untuk pengaturan tumpukan lainnya.

  2. Luncurkan instans baru dari konsol Amazon EC2. Perhatikan hal berikut ini.

    • Instance harus berada di wilayah dan VPC yang sama dengan tumpukan.

      Jika Anda menggunakan VPC, pilih subnet publik untuk panduan ini.

    • Jika Anda perlu membuat kunci SSH, simpan file kunci pribadi ke workstation Anda dan catat nama dan lokasi file.

      Jika Anda menggunakan kunci yang ada, catat nama dan lokasi file kunci pribadi. Anda membutuhkan nilai-nilai itu nanti.

    • Instans harus didasarkan pada salah satu sistem operasi Linux yang didukung. Misalnya, jika tumpukan Anda berada di US West (Oregon), Anda dapat menggunakan ami-35501205 untuk meluncurkan instance Ubuntu 14.04 LTS di wilayah itu.

    Jika tidak, terima nilai default.

Saat instance booting, Anda dapat melanjutkan ke bagian berikutnya.

Langkah 2: Instal dan Konfigurasikan AWS CLI

Pendaftaran dilakukan dengan menggunakan AWS CLI aws opsworks register perintah. Sebelum Anda mendaftarkan instans pertama Anda, Anda harus menjalankan versi 1.16.180 AWS CLI atau yang lebih baru. Detail instalasi tergantung pada sistem operasi workstation Anda. Untuk informasi selengkapnya tentang menginstal AWS CLI, lihat Menginstal AWS Command Line Interface. Untuk memeriksa versi AWS CLI yang Anda jalankan, masukkan aws --version dalam sesi shell.

catatan

Untuk mencegah pengguna atau peran mendaftarkan instance, perbarui profil instans untuk menolak akses ke register perintah.

Kami sangat menyarankan agar Anda tidak melewatkan langkah ini, bahkan jika Anda sudah menjalankan AWS CLI di workstation Anda. Menggunakan rilis terbaru dari ini AWS CLI adalah praktik terbaik keamanan.

Anda harus register menyediakan satu set kredensi AWS yang memiliki izin yang sesuai. Cara yang disarankan untuk melakukan ini—sehingga Anda menghindari menginstal kredensional secara langsung pada sebuah instance—adalah dengan mendaftarkan instance yang diluncurkan dengan profil instans, dan kemudian menambahkan sakelar ke perintah Anda. --use-instance-profile register Jika Anda mendapatkan kredensi dari profil instance, lewati ke topik Langkah 3: Daftarkan Instance dengan EC2Register Stack ini. Namun, jika instans Anda tidak diluncurkan dengan profil instans, Anda dapat membuat pengguna IAM. Prosedur berikut membuat pengguna baru dengan izin yang sesuai, menginstal kredensyal pengguna di workstation, dan kemudian meneruskan kredensyal tersebut ke. register

Awas

Pengguna IAM memiliki kredensi jangka panjang, yang menghadirkan risiko keamanan. Untuk membantu mengurangi risiko ini, kami menyarankan agar Anda memberikan pengguna ini hanya izin yang mereka perlukan untuk melakukan tugas dan menghapus pengguna ini ketika mereka tidak lagi diperlukan.

Untuk membuat pengguna

  1. Di konsol IAM, pilih Pengguna di panel navigasi, lalu pilih Tambah pengguna.

  2. Tambahkan pengguna bernamaEC2Register.

  3. Pilih Selanjutnya.

  4. Pada halaman Setel izin, pilih Lampirkan kebijakan secara langsung.

  5. Masukkan OpsWorks kotak Filter kebijakan izin untuk menampilkan AWS OpsWorks kebijakan, pilih salah satu kebijakan berikut, lalu pilih Berikutnya: tinjau. Kebijakan ini memberi pengguna izin yang diperlukan untuk menjalankannya. register

    • Pilih AWSOpsWorksRegisterCLI_EC2 untuk mengizinkan izin pengguna untuk mendaftarkan instans EC2 yang menggunakan profil instans.

    • Pilih AWSOpsWorksRegisterCLI_OnPremises untuk mengizinkan izin pengguna untuk mendaftarkan instance lokal.

  6. Pilih Selanjutnya.

  7. Pada halaman Tinjauan, pilih Buat pengguna.

  8. Sekarang buat kunci akses untuk pengguna Anda. Dari panel navigasi, pilih Pengguna, lalu pilih pengguna yang ingin Anda buat kunci aksesnya.

  9. Pilih tab Security credentials, lalu pilih Create access key.

  10. Pilih praktik & alternatif terbaik kunci Akses yang paling sesuai dengan tugas Anda.

  11. Pilih Selanjutnya.

  12. (Opsional) masukkan tag untuk mengidentifikasi kunci akses.

  13. Pilih Selanjutnya.

  14. Pilih Unduh file.csv, simpan file kredensialnya ke lokasi yang nyaman di sistem Anda, dan pilih Selesai.

Anda perlu memberikan kredensi pengguna IAM ke. register Panduan ini menangani tugas dengan menginstal kredenal EC2register di file workstation Anda. credentials Untuk informasi tentang cara lain mengelola kredensyal AWS CLI, lihat File Konfigurasi dan Kredensyal.

Untuk menginstal kredensi pengguna

  1. Buat atau buka credentials file workstation Anda. File ini terletak di ~/.aws/credentials (Linux, Unix, dan OS X) atau C:\Users\User_Name\.aws\credentials (sistem Windows).

  2. Tambahkan profil untuk pengguna EC2register ke credentials file, menggunakan format berikut.

    
[ec2register]
aws_access_key_id = access_key_id
aws_secret_access_key = secret_access_key

    Ganti access_key_id dan secret_access_key dengan kunci EC2register untuk yang Anda download sebelumnya.

Langkah 3: Daftarkan Instance dengan EC2Register Stack

Anda sekarang siap untuk mendaftarkan instance.

Untuk mendaftarkan instance

  1. Di AWS OpsWorks Stacks, kembali ke tumpukan EC2register, pilih Instans di panel navigasi, lalu pilih Daftarkan instance.

  2. Pilih Instans EC2, pilih Berikutnya: Pilih Instans, dan pilih instans Anda dari daftar.

  3. Pilih Berikutnya: Instal AWS CLI, dan Berikutnya: Daftarkan Instans. AWS OpsWorks Stacks secara otomatis menggunakan informasi yang tersedia, seperti ID tumpukan dan ID instance untuk membuat template register perintah, yang ditampilkan di halaman Daftar Instans. Untuk contoh ini, Anda gunakan register untuk masuk ke instance dengan kunci SSH dan secara eksplisit menentukan file kunci, jadi atur saya menggunakan kunci SSH untuk terhubung ke instance saya ke Ya. Template perintah menyerupai berikut ini.

    aws opsworks register --infrastructure-class ec2 --region region endpoint ID
  --stack-id 247be7ea-3551-4177-9524-1ff804f453e3 --ssh-username [username]
  --ssh-private-key [key-file] i-f1245d10
    catatan

    Anda harus menyetel Wilayah ke Wilayah titik akhir layanan AWS OpsWorks Stacks, bukan Wilayah tumpukan, jika tumpukan berada dalam Wilayah klasik yang terkait dengan titik akhir us-east-1 regional. AWS OpsWorks Tumpukan menentukan Wilayah tumpukan dari ID tumpukan.

  4. Template perintah berisi beberapa nilai argumen khusus pengguna, yang ditunjukkan oleh tanda kurung dan harus diganti dengan nilai yang sesuai. Salin template perintah ke editor teks dan edit sebagai berikut.

    penting

    Pengguna IAM yang dibuat selama proses pendaftaran diperlukan sepanjang masa pakai instance terdaftar. Menghapus pengguna menyebabkan agen AWS OpsWorks Stacks tidak dapat berkomunikasi dengan layanan. Untuk membantu mencegah masalah dalam mengelola instance terdaftar jika pengguna terhapus secara tidak sengaja, tambahkan --use-instance-profile parameter ke register perintah Anda untuk menggunakan profil instans bawaan instans sebagai gantinya. Menambahkan --use-instance-profile parameter juga mencegah kesalahan terjadi ketika Anda memutar kunci akses AWS akun setiap 90 hari (praktik terbaik yang disarankan), karena mencegah ketidakcocokan antara kunci akses yang tersedia untuk AWS OpsWorks agen dan pengguna IAM yang diperlukan.

    • Ganti file kunci dengan path yang sepenuhnya memenuhi syarat dari file kunci pribadi untuk key pair Amazon EC2 yang disimpan saat membuat instance.

      Anda dapat menggunakan jalur relatif, jika Anda mau.

    • Ganti nama pengguna dengan nama pengguna instans.

      Untuk contoh ini, nama pengguna adalahubuntu, untuk instance Ubuntu, atauec2-user, untuk Red Hat Enterprise Linux (RHEL) atau instance Amazon Linux.

    • Add--use-instance-profile, yang berjalan register dengan profil instance untuk mencegah kesalahan selama rotasi kunci atau jika pengguna IAM utama terhapus secara tidak sengaja.

    Perintah Anda harus menyerupai yang berikut ini.

    aws opsworks register --use-instance-profile --infrastructure-class ec2 \
  --region us-west-2  --stack-id 247be7ea-3551-4177-9524-1ff804f453e3 --ssh-username ubuntu \
  --ssh-private-key "./keys/mykeys.pem" i-f1245d10

  5. Buka jendela terminal di workstation Anda, tempel register perintah dari editor Anda, dan jalankan perintah.

    Pendaftaran biasanya memakan waktu sekitar lima menit. Setelah selesai, kembali ke konsol AWS OpsWorks Stacks dan pilih Selesai. Kemudian pilih Instans di panel navigasi. Instance Anda harus terdaftar di bawah Instans yang Tidak Ditugaskan. Anda kemudian dapat menetapkan instance ke lapisan atau membiarkannya di tempatnya, tergantung pada bagaimana Anda bermaksud mengelola instance.

  6. Setelah selesai, hentikan instance dan hapus dengan menggunakan konsol AWS OpsWorks Stacks atau perintah. Ini mengakhiri instans Amazon EC2, sehingga Anda tidak dikenakan biaya lebih lanjut.