Registrazione dell'istanza

Importante

Il AWS OpsWorks Stacks servizio ha raggiunto la fine del ciclo di vita il 26 maggio 2024 ed è stato disattivato sia per i clienti nuovi che per quelli esistenti. Consigliamo vivamente ai clienti di migrare i propri carichi di lavoro verso altre soluzioni il prima possibile. Se hai domande sulla migrazione, contatta il AWS Support Team su AWS re:post o tramite Premium AWS Support.

Nota

Questa funzionalità è supportata solo per stack Linux.

È possibile registrare un'istanza eseguendo il comando AWS CLI register dalla workstation o dall'istanza. Il modo più semplice per gestire l'operazione è utilizzando la registrazione guidata della console AWS OpsWorks Stacks, che semplifica il processo di costruzione della stringa di comando. Dopo aver preso familiarità con la procedura di registrazione, è possibile saltare la procedura guidata se si preferisce ed eseguire il comando register.

La sezione seguente descrive come utilizzare la procedura guidata per registrare l'istanza con uno stack esistente.

Nota

Per registrare un'istanza con un nuovo stack, puoi farlo scegliendo Registra istanze nella dashboard Stacks. AWS OpsWorks Questo avvia una procedura guidata identica a quella degli stack esistenti, salvo per una pagina aggiuntiva che consente di configurare il nuovo stack.

Per utilizzare la procedura guidata di registrazione per registrare un'istanza

1. Nella console AWS OpsWorks Stacks, creare uno stack o aprire uno stack esistente.

2. Selezionare Instances (Istanze) nel riquadro di navigazione e selezionare register an instance (registra un'istanza).

3. Nella pagina Scegli un tipo di istanza, specifica se desideri registrare un'istanza Amazon EC2 o un'istanza locale:

   • Se stai registrando un'istanza Amazon EC2, scegli Avanti: Seleziona istanze.

   • Se stai registrando un'istanza locale, scegli Avanti: Installa AWS CLI, quindi vai al passaggio 5.

4. Se stai registrando un'istanza Amazon EC2, apri la pagina Seleziona istanze per selezionare l'istanza da registrare. AWS OpsWorks Stacks raccoglie le informazioni necessarie per creare il comando. Al termine, selezionare Next:Install AWS CLI (Successivo: installa interfaccia a riga di comando AWS).

5. L'istanza su cui intendi eseguire register deve eseguire la versione 1.16.180 di o una versione successiva. AWS CLI Per installare o aggiornare l' AWS CLI, la pagina dell'installazione guidata fornisce i collegamenti per le istruzioni di installazione e configurazione. Dopo aver verificato l'installazione dell' AWS CLI , specificare se il comando viene eseguito dall'istanza da registrare o da una workstation separata e quindi scegliere Next: Register Instances (Successivo: registra istanze).

6. La pagina Register Instances (Registra istanze) visualizza un modello per una stringa di comando register che incorpora le opzioni selezionate. Ad esempio, se stai registrando un'istanza Amazon EC2 da una workstation separata, il modello predefinito è simile al seguente.

   aws opsworks register --infrastructure-class ec2 --region us-west-2
     --stack-id 247be7ea-3551-4177-9524-1ff804f453e3 --ssh-username [username] i-f1245d10

   Importante

   L'utente IAM creato durante il processo di registrazione è necessario per tutta la durata di un'istanza registrata. L'eliminazione dell'utente impedisce all'agente AWS OpsWorks Stacks di comunicare con il servizio. Per evitare problemi nella gestione delle istanze registrate nel caso in cui l'utente venga eliminato accidentalmente, aggiungi il --use-instance-profile parametro al register comando per utilizzare invece il profilo di istanza integrato dell'istanza. L'aggiunta del --use-instance-profile parametro impedisce inoltre che si verifichino errori quando si ruotano le chiavi di accesso AWS dell'account ogni 90 giorni (una best practice consigliata), poiché previene le discrepanze tra le chiavi di accesso disponibili per l' AWS OpsWorks agente e l'utente IAM richiesto.

   Se imposti I use SSH keys su Yes, AWS OpsWorks Stacks aggiunge l'--ssh-private-keyargomento alla stringa, che puoi usare per specificare un file di chiave SSH privato.

   Nota

   Se desideri register accedere con una password, imposta I use SSH keys su No. Quando si esegueregister, viene richiesta la password.

   Copiare questa stringa in un editor di testo e modificarla in base alle esigenze. Tenere presente quanto indicato di seguito.

   • Il testo tra parentesi rappresenta informazioni che è necessario fornire, come la posizione del file di chiave SSH.

   • Il modello prevede che si stia eseguendo register con credenziali AWS predefinite. In caso contrario, aggiungere un argomento --profile alla stringa di comando e specificare il nome del profilo delle credenziali che si desidera utilizzare.

   Per altri scenari, potrebbe essere necessario modificare il comando ulteriormente. Per una spiegazione degli argomenti register disponibili e metodi alternativi per costruire la stringa di comando, consulta Utilizzo del comando register. È anche possibile visualizzare la documentazione del comando tramite l'esecuzione di aws opsworks help register dalla riga di comando. Per alcuni esempi di stringhe di comando, consulta Comandi register di esempio.

7. Dopo aver modificato la stringa di comando, aprire una finestra di terminale nella workstation o utilizzare SSH per accedere all'istanza ed eseguire il comando. L'operazione intera richiede in genere circa cinque minuti, durante i quali l'istanza si trova nello stato Registering (Registrazione).

8. Al termine dell'operazione, selezionare Done (Fatto). L'istanza è ora nello stato Registered (Registrato) ed è elencata come un'istanza non assegnata nella pagina Instances (Istanze) dello stack.

Il comando register funziona come indicato di seguito.

1. Se il comando register è in esecuzione in una workstation, utilizza prima SSH per l'accesso all'istanza da registrare.

   Il resto del processo viene eseguito sull'istanza e rimane lo stesso indipendentemente dal punto in cui è stato eseguito il comando.

2. Scarica il pacchetto dell'agente AWS OpsWorks Stacks da Amazon S3.

3. Decomprime e installa l'agente e le relative dipendenze, ad esempio AWS SDK per Ruby.

4. Crea quanto segue

   • Un utente IAM che avvia l'agente con il servizio AWS OpsWorks Stacks per fornire comunicazioni sicure.

     Le autorizzazioni dell'utente consentono solo l'operazione opsworks:RegisterInstance e scadono dopo 15 minuti.

   • Un gruppo IAM per lo stack, che contiene gli utenti delle istanze registrate.

5. Crea una coppia di chiavi RSA e invia la chiave pubblica a AWS OpsWorks Stacks.

   Questa coppia di chiavi viene utilizzata per crittografare le comunicazioni tra l'agente e AWS OpsWorks Stacks.

6. Registra l'istanza con Stacks. AWS OpsWorks Lo stack esegue un set di ricette di configurazione iniziale per configurare l'istanza, che comprende quanto segue.

   • Sovrascrittura del file hosts dell'istanza.

     Registrando l'istanza, hai affidato la gestione degli utenti a AWS OpsWorks Stacks, che deve disporre del proprio file hosts per controllare le autorizzazioni di accesso SSH.

   • Per le istanze Amazon EC2, la configurazione iniziale include anche la registrazione di tutti i volumi Amazon EBS o gli indirizzi IP elastici collegati nello stack.

     Devi assicurarti che i volumi Amazon EBS non siano montati su punti di montaggio riservati, inclusi /var/www eventuali punti di montaggio riservati dai livelli dell'istanza. Per ulteriori informazioni sulla gestione delle risorse stack, consulta Gestione delle risorse. Per ulteriori informazioni sui punti di montaggio di livello, consulta AWS OpsWorks Stacks Layer Reference.

   Per una descrizione completa delle modifiche della configurazione iniziale, consulta Configurazione iniziale delle modifiche di configurazione.

   Nota

   La configurazione iniziale non aggiorna il sistema operativo di un'istanza registrata, è necessario gestire tale l'attività da se stessi. Per ulteriori informazioni, consulta Gestione degli aggiornamenti della sicurezza.