Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Scenario: registrare un'istanza dalla workstation
Importante
Il AWS OpsWorks Stacks servizio ha raggiunto la fine del ciclo di vita il 26 maggio 2024 ed è stato disabilitato sia per i clienti nuovi che per quelli esistenti. Consigliamo vivamente ai clienti di migrare i propri carichi di lavoro verso altre soluzioni il prima possibile. Se hai domande sulla migrazione, contatta il AWS Support Team su AWS re:post
Nota
Questa funzionalità è supportata solo per stack Linux.
Il processo di registrazione supporta diversi scenari. Questa sezione illustra un end-to-end esempio di uno scenario: come utilizzare la workstation per registrare un'istanza Amazon EC2. Altri scenari di registrazione utilizzano una procedura simile. Per ulteriori informazioni, consulta Registrazione di Amazon EC2 e di istanze locali.
Nota
In genere desideri registrare un'istanza Amazon EC2 esistente. Tuttavia, è possibile creare una nuova istanza e un nuovo stack per l'esempio ed eliminarli al termine.
Argomenti
Fase 1: creare uno stack e un'istanza
Per iniziare, sono necessari uno stack e un'istanza Amazon EC2 da registrare con quello stack.
Per creare lo stack e l'istanza
-
Utilizzare la console AWS OpsWorks Stacks
per creare un nuovo stack denominato EC2Register
. È possibile accettare i valori predefiniti per le altre impostazioni dello stack. -
Avvia una nuova istanza dalla console Amazon EC2
. Tenere presente quanto indicato di seguito. -
L'istanza deve esistere nella stessa regione e VPC dello stack.
Se si sta utilizzando un VPC, selezionare una sottorete pubblica per questo scenario.
-
Se è necessario creare una chiave SSH, salvare il file di chiave privata nella workstation e registrare il nome e la posizione del file.
Se si utilizza una chiave esistente, registrare il nome e la posizione del file della chiave privata. Tali valori saranno necessari in seguito.
-
L'istanza deve basarsi su uno dei sistemi operativi di Linux supportati. Ad esempio, se il tuo stack si trova negli Stati Uniti occidentali (Oregon), puoi utilizzarlo
ami-35501205
per avviare un'istanza LTS di Ubuntu 14.04 in quella regione.
In caso contrario, accettare i valori predefiniti.
-
Anche se l'istanza è stata avviata, è possibile procedere alla sezione successiva.
Fase 2: installa e configura AWS CLI
La registrazione viene eseguita utilizzando il comando. AWS CLI aws opsworks register Prima di registrare la prima istanza, è necessario utilizzare la versione 1.16.180 AWS CLI o una versione successiva. I dettagli dell'installazione dipendono dal sistema operativo della workstation. Per ulteriori informazioni sull'installazione di AWS CLI, consulta Installazione dell'interfaccia a riga di comando AWS. Per verificare la versione di AWS CLI
in esecuzione, immetti aws --version
in una sessione shell.
Nota
Per impedire agli utenti o ai ruoli di registrare le istanze, aggiorna il profilo dell'istanza per negare l'accesso al comando. register
Ti consigliamo vivamente di non saltare questo passaggio, anche se lo stai già eseguendo sulla AWS CLI tua workstation. L'uso della versione più recente di AWS CLI è una best practice di sicurezza.
È necessario fornire register
con un set di credenziali AWS che hanno le autorizzazioni appropriate. Il metodo consigliato per eseguire questa operazione, in modo da evitare di installare le credenziali direttamente su un'istanza, consiste nel registrare le istanze avviate con un profilo di istanza e quindi aggiungere lo switch al comando. --use-instance-profile
register
Se si ottengono le credenziali da un profilo dell'istanza, passare a Fase 3: registrare l'istanza con EC2Register Stack in questo argomento. Tuttavia, se l'istanza non è stata avviata con un profilo dell'istanza, è possibile creare un utente IAM. La procedura seguente crea un nuovo utente con le autorizzazioni appropriate, installa le credenziali dell'utente sulla workstation e quindi passa tali credenziali a. register
avvertimento
Gli utenti IAM dispongono di credenziali a lungo termine, il che rappresenta un rischio per la sicurezza. Per contribuire a mitigare questo rischio, ti consigliamo di fornire a questi utenti solo le autorizzazioni necessarie per eseguire l'attività e di rimuoverli quando non sono più necessari.
Per creare l'utente
-
Nella console IAM
, selezionare Users (Utenti) nel riquadro di navigazione e selezionare Add user (Aggiungi utente). -
Aggiungere un utente denominato
EC2Register
. -
Seleziona Successivo.
-
Nella pagina Imposta autorizzazioni, scegli Allega direttamente le politiche.
-
Entra
OpsWorks
nella casella del filtro delle politiche di autorizzazione per visualizzare le AWS OpsWorks politiche, seleziona una delle seguenti politiche, quindi scegli Avanti: revisione. La policy concede all'utente le autorizzazioni necessarie per eseguireregister
.-
Scegliere
AWSOpsWorksRegisterCLI_EC2
per concedere all'utente le autorizzazioni per registrare le istanze EC2 che utilizzano i profili di istanza. -
Scegliere
AWSOpsWorksRegisterCLI_OnPremises
per concedere all'utente le autorizzazioni per registrare istanze locali.
-
-
Seleziona Successivo.
-
Nella pagina Review (Verifica) scegli Create user (Crea utente).
-
Ora crea le chiavi di accesso per il tuo utente. Dal riquadro di navigazione, scegli Utenti, quindi scegli l'utente per cui desideri creare le chiavi di accesso.
-
Scegli la scheda Credenziali di sicurezza, quindi scegli Crea chiave di accesso.
-
Scegli le best practice e le alternative delle chiavi di accesso più adatte alla tua attività.
-
Seleziona Successivo.
-
(Facoltativamente) inserisci un tag per identificare le chiavi di accesso.
-
Seleziona Successivo.
-
Scegliete Scarica il file.csv, salvate il file delle credenziali in una posizione comoda sul sistema e scegliete Fine.
È necessario fornire le credenziali utente IAM a register
. Questo scenario gestisce l'attività installando le credenziali EC2Register nel file credentials
della workstation. Per informazioni su altri modi di gestire le credenziali per il AWS CLI, consulta File di configurazione e credenziali.
Per installare le credenziali dell'utente
-
Creare o aprire il file
credentials
della workstation. Il file si trova in~/.aws/credentials
(Linux, Unix e OS X) oC:\Users\
(sistemi Windows).User_Name
\.aws\credentials -
Aggiungere un profilo per l'utente EC2Register al file
credentials
, utilizzando il formato seguente.[ec2register] aws_access_key_id =
access_key_id
aws_secret_access_key =secret_access_key
Sostituire
access_key_id
esecret_access_key
con le chiavi EC2Register scaricate in precedenza.
Fase 3: registrare l'istanza con EC2Register Stack
A questo punto è possibile registrare l'istanza.
Per registrare l'istanza
-
In AWS OpsWorks Stacks, torna allo stack EC2Register, scegli Istanze nel riquadro di navigazione, quindi scegli Registra un'istanza.
-
Selezionare EC2 Instances (Istanze EC2), scegliere Next: Select Instances (Successivo: seleziona istanze) e selezionare l'istanza dall'elenco.
-
Scegli Avanti: Installa AWS CLI e Avanti: Registra istanze. AWS OpsWorks Stacks utilizza automaticamente le informazioni disponibili, come l'ID dello stack e l'ID dell'istanza per creare un modello di
register
comando, che viene visualizzato nella pagina Registra istanze. In questo esempio, viene usatoregister
per accedere all'istanza con una chiave SSH e specificherà esplicitamente il file chiave, quindi impostare I use SSH keys to connect to my instances (Utilizzo chiavi SSH per connettermi alle istanze) su Yes (Sì). Il modello di comando è simile al quanto segue.aws opsworks register --infrastructure-class ec2 --region
region endpoint ID
--stack-id 247be7ea-3551-4177-9524-1ff804f453e3 --ssh-username[username]
--ssh-private-key[key-file]
i-f1245d10Nota
È necessario impostare la regione sulla regione dell'endpoint del servizio AWS OpsWorks Stacks, non sulla regione dello stack, se lo stack si trova all'interno di una regione classica associata all'endpoint regionale.
us-east-1
AWS OpsWorks Stacks determina la regione dello stack dall'ID dello stack. -
Il modello di comando contiene vari valori di argomento specifici per l'utente, che sono indicati da parentesi e devono essere sostituiti con valori appropriati. Copiare il modello di comando in un editor di testo e modificarlo come segue.
Importante
L'utente IAM creato durante il processo di registrazione è necessario per tutta la durata di un'istanza registrata. L'eliminazione dell'utente impedisce all'agente AWS OpsWorks Stacks di comunicare con il servizio. Per evitare problemi nella gestione delle istanze registrate nel caso in cui l'utente venga eliminato accidentalmente, aggiungi il
--use-instance-profile
parametro alregister
comando per utilizzare invece il profilo di istanza integrato dell'istanza. L'aggiunta del--use-instance-profile
parametro impedisce inoltre che si verifichino errori quando si ruotano le chiavi di accesso AWS dell'account ogni 90 giorni (una best practice consigliata), poiché previene le discrepanze tra le chiavi di accesso disponibili per l' AWS OpsWorks agente e l'utente IAM richiesto.-
Sostituisci il
file chiave
con il percorso completo del file di chiave privata per la coppia di chiavi Amazon EC2 che hai salvato al momento della creazione dell'istanza.È possibile utilizzare un percorso relativo, se si preferisce.
-
Sostituire
nome utente
con il nome utente dell'istanza.In questo esempio, il nome utente è
ubuntu
, per un'istanza Ubuntu oppureec2-user
per un'istanza Red Hat Enterprise Linux (RHEL) oppure Amazon Linux. -
Aggiungi
--use-instance-profile
, che viene eseguitoregister
con il profilo dell'istanza per evitare errori durante la rotazione delle chiavi o se l'utente IAM principale viene eliminato accidentalmente.
Il comando dovrebbe essere simile a quanto segue.
aws opsworks register --use-instance-profile --infrastructure-class ec2 \ --region us-west-2 --stack-id 247be7ea-3551-4177-9524-1ff804f453e3 --ssh-username ubuntu \ --ssh-private-key "./keys/mykeys.pem" i-f1245d10
-
-
Aprire la finestra di un terminale sulla workstation, incollare il comando
register
dall'editor ed eseguire il comando.La registrazione di solito richiede circa cinque minuti. Al termine, torna alla console AWS OpsWorks Stacks e scegli Fine. Quindi, nel riquadro di navigazione scegliere Instances (Istanze). L'istanza dovrebbe essere elencata sotto Unassigned Instances (Istanze non assegnate). È possibile poi assegnare l'istanza a un livello o lasciarlo dove si trova, a seconda di come si intende gestire l'istanza.
-
Al termine, interrompi l'istanza ed eliminala utilizzando la console o i AWS OpsWorks comandi di Stacks. Ciò interrompe l'istanza Amazon EC2, in modo da non incorrere in ulteriori addebiti.