ステップ 1: オンプレミスインスタンス用に IAM ユーザーを作成するステップ 2: ユーザーにアクセス権限を割り当てるステップ 3: ユーザーの認証情報を取得するステップ 4: オンプレミスインスタンスに設定ファイルを追加ステップ 5: をインストールして設定する AWS CLI ステップ 6: AWS_REGION 環境変数を設定する (Ubuntu Server および RHEL のみ)ステップ 7: CodeDeploy エージェントをインストールするステップ 8: オンプレミスインスタンスをに登録する CodeDeploy ステップ 9: オンプレミスインスタンスにタグ付けするステップ 10: アプリケーションリビジョンをオンプレミスインスタンスにデプロイするステップ 11: オンプレミスインスタンスへのデプロイを追跡する

register-on-premises-instance コマンド (IAM ユーザー ARN) を使用してオンプレミスインスタンスを登録する

重要

IAM ユーザーを使用してインスタンスを登録することは、認証に静的 (永続的) 認証情報を使用するため推奨されません。セキュリティ向上のため、認証には一時的な認証情報を使用してインスタンスを登録することをお勧めします。詳細については、「 register-on-premises-instance コマンド (IAM セッション ARN) を使用してオンプレミスインスタンスを登録する」を参照してください。

重要

IAM ユーザーのアクセスキー (永続的認証情報) をローテーションする計画を立ててください。アクセスキーのローテーションの詳細については、「アクセスキーの更新」を参照してください。

以下の手順に従って、オンプレミスインスタンスを設定し、認証に静的 IAM ユーザー認証情報を使用して、 CodeDeploy 主に自分でインスタンスを登録してタグ付けします。

トピック

ステップ 1: オンプレミスインスタンス用に IAM ユーザーを作成する
ステップ 2: ユーザーにアクセス権限を割り当てる
ステップ 3: ユーザーの認証情報を取得する
ステップ 4: オンプレミスインスタンスに設定ファイルを追加
ステップ 5: をインストールして設定する AWS CLI
ステップ 6: AWS_REGION 環境変数を設定する (Ubuntu Server および RHEL のみ)
ステップ 7: CodeDeploy エージェントをインストールする
ステップ 8: オンプレミスインスタンスをに登録する CodeDeploy
ステップ 9: オンプレミスインスタンスにタグ付けする
ステップ 10: アプリケーションリビジョンをオンプレミスインスタンスにデプロイする
ステップ 11: オンプレミスインスタンスへのデプロイを追跡する

ステップ 1: オンプレミスインスタンス用に IAM ユーザーを作成する

オンプレミスインスタンスがの認証と操作に使用する IAM ユーザーを作成します CodeDeploy。

重要

それぞれの参加しているオンプレミスインスタンスに対して個別の IAM ユーザーを作成する必要があります。個々の IAM ユーザーを複数のオンプレミスインスタンスに再利用しようとすると、それらのオンプレミスインスタンスをに正常に登録またはタグ付けできない場合があります CodeDeploy。それらのオンプレミスインスタンスへのデプロイは、無期限の保留状態のまま、または完全にエラーとなる場合があります。

IAM ユーザーには、 CodeDeployUser- など、目的を識別する名前を割り当てることをお勧めしますOnPrem。

AWS CLI または IAM コンソールを使用して IAM ユーザーを作成できます。詳細については、「Creating an IAM user in your AWS account を参照してください。

重要

AWS CLI または IAM コンソールを使用して新しい IAM ユーザーを作成するかどうかにかかわらず、ユーザーに提供されるユーザー ARN を書き留めます。この情報は後にステップ 4: オンプレミスインスタンスに設定ファイルを追加とステップ 8: オンプレミスインスタンスをに登録する CodeDeploy で必要になります。

ステップ 2: ユーザーにアクセス権限を割り当てる

オンプレミスインスタンスが Amazon S3 バケットからアプリケーションリビジョンをデプロイする場合、IAM ユーザーがバケットとやり取りするための権限を割り当てる必要があります。 AWS CLI または IAM コンソールを使用してアクセス許可を割り当てることができます。

注記

GitHub リポジトリからのみアプリケーションリビジョンをデプロイする場合は、このステップをスキップしてに直接進んでくださいステップ 3: ユーザーの認証情報を取得する。(ステップ 1: オンプレミスインスタンス用に IAM ユーザーを作成するで作成した IAM ユーザーに関する情報はまだ必要です。後のステップで使用します。)

アクセス権限 (CLI) を割り当てるには

AWS CLIを呼び出すのに使用している Amazon EC2インスタンスまたはデバイス上に、次のポリシーの内容を用いてファイルを作成します。ファイルに CodeDeploy-OnPrem-Permissions.json のような名前を付けて、ファイルを保存します。


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "s3:Get*",
                "s3:List*"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

注記

このポリシーを、オンプレミスインスタンスがアクセスする必要のある Amazon S3 バケットにのみ制限することをお勧めします。このポリシーを制限する場合は、 AWS CodeDeploy エージェントを含む Amazon S3 バケットへのアクセスも許可してください。そうしないと、関連付けられたオンプレミスインスタンスに CodeDeploy エージェントがインストールまたは更新されるたびにエラーが発生する可能性があります。

例:


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:Get*",
        "s3:List*"
      ],
      "Resource": [
        "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*",
        "arn:aws:s3:::aws-codedeploy-us-east-2/*",
        "arn:aws:s3:::aws-codedeploy-us-east-1/*",
        "arn:aws:s3:::aws-codedeploy-us-west-1/*",
        "arn:aws:s3:::aws-codedeploy-us-west-2/*",
        "arn:aws:s3:::aws-codedeploy-ca-central-1/*",
        "arn:aws:s3:::aws-codedeploy-eu-west-1/*",
        "arn:aws:s3:::aws-codedeploy-eu-west-2/*",
        "arn:aws:s3:::aws-codedeploy-eu-west-3/*",
        "arn:aws:s3:::aws-codedeploy-eu-central-1/*",
        "arn:aws:s3:::aws-codedeploy-eu-central-2/*",
        "arn:aws:s3:::aws-codedeploy-eu-north-1/*",
        "arn:aws:s3:::aws-codedeploy-eu-south-1/*",
        "arn:aws:s3:::aws-codedeploy-eu-south-2/*",
        "arn:aws:s3:::aws-codedeploy-il-central-1/*",
        "arn:aws:s3:::aws-codedeploy-ap-east-1/*",
        "arn:aws:s3:::aws-codedeploy-ap-northeast-1/*",
        "arn:aws:s3:::aws-codedeploy-ap-northeast-2/*",
        "arn:aws:s3:::aws-codedeploy-ap-northeast-3/*",
        "arn:aws:s3:::aws-codedeploy-ap-southeast-1/*",        
        "arn:aws:s3:::aws-codedeploy-ap-southeast-2/*",
        "arn:aws:s3:::aws-codedeploy-ap-southeast-3/*",
        "arn:aws:s3:::aws-codedeploy-ap-southeast-4/*",
        "arn:aws:s3:::aws-codedeploy-ap-south-1/*",
        "arn:aws:s3:::aws-codedeploy-ap-south-2/*",
        "arn:aws:s3:::aws-codedeploy-me-central-1/*",
        "arn:aws:s3:::aws-codedeploy-me-south-1/*",
        "arn:aws:s3:::aws-codedeploy-sa-east-1/*"
      ]
    }
  ]
}

put-user-policy コマンドを呼び出し、IAM ユーザーの名前 ( --user-nameオプションを指定）、ポリシーの名前 ( --policy-nameオプションを指定）、新しく作成されたポリシードキュメントへのパス ( --policy-documentオプションを指定) を指定します。例えば、CodeDeploy-OnPrem-Permissions.json というファイルが、コマンドを呼び出しているのと同じディレクトリ (フォルダ) にあるとします。

重要
ファイル名の前に必ず file:// を含めてください。このコマンドでは必須です。
```
aws iam put-user-policy --user-name CodeDeployUser-OnPrem --policy-name CodeDeploy-OnPrem-Permissions --policy-document file://CodeDeploy-OnPrem-Permissions.json
```

アクセス権限を割り当てるには (コンソール)

https://console.aws.amazon.com/iam/ で IAM コンソールを開きます。
ナビゲーションペインで、[Policies] を選択し、[Create Policy] を選択します。([Get Started] ボタンが表示された場合は、そのボタンを選択してから、[Create Policy] を選択します)。
[独自のポリシーを作成] の横で、[選択] を選択します。
[ポリシー名] ボックスに、このポリシーの名前を入力します (CodeDeploy-OnPrem-Permissions など)。
ポリシードキュメント ボックスに、次のアクセス許可式を入力または貼り付け AWS CodeDeploy ます。これにより、は、ポリシーで指定された Amazon S3 バケットから、IAM ユーザーに代わってオンプレミスインスタンスにアプリケーションリビジョンをデプロイできます。
```
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "s3:Get*",
                "s3:List*"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}
```
[ポリシーの作成] を選択します。
ナビゲーションペインで [Users (ユーザー)] を選択します。
ユーザーのリストで、ステップ 1: オンプレミスインスタンス用に IAM ユーザーを作成するで作成した IAM ユーザーを探して選択します。
[Permissions] タブを開き、[Managed Policies] で [Attach Policy] を選択します。
CodeDeploy-OnPrem-Permissions という名前のポリシーを選択した後、[ポリシーのアタッチ] を選択します。

ステップ 3: ユーザーの認証情報を取得する

IAM ユーザーのシークレットキー ID およびシークレットアクセスキーを取得します。これは、ステップ 4: オンプレミスインスタンスに設定ファイルを追加で必要になります。 AWS CLI または IAM コンソールを使用して、シークレットキー ID とシークレットアクセスキーを取得できます。

注記

すでにシークレットキー ID およびシークレットアクセスキーがある場合、このステップを飛ばしてステップ 4: オンプレミスインスタンスに設定ファイルを追加へ進んでください。

ユーザーがの AWS 外部でを操作する場合は、プログラムによるアクセスが必要です AWS Management Console。プログラムによるアクセスを許可する方法は、にアクセスするユーザーのタイプによって異なります AWS。

ユーザーにプログラマチックアクセス権を付与するには、以下のいずれかのオプションを選択します。

プログラマチックアクセス権を必要とするユーザー	目的	方法
ワークフォースアイデンティティ (IAM Identity Center で管理されているユーザー)	一時的な認証情報を使用して、、 AWS SDKs AWS CLI、または AWS APIs。	使用するインターフェイス用の手引きに従ってください。については AWS CLI、「ユーザーガイド」の AWS CLI 「を使用するためのの設定 AWS IAM Identity CenterAWS Command Line Interface 」を参照してください。 AWS SDKs 、ツール、 AWS APIs「 SDK とツールのリファレンスガイド」の「IAM Identity Center 認証」を参照してください。 AWS SDKs
IAM	一時的な認証情報を使用して、、 AWS SDKs AWS CLI、または AWS APIs。	「IAM ユーザーガイド」の「 AWS リソースでの一時的な認証情報の使用」の手順に従います。
IAM	(非推奨) 長期認証情報を使用して、、 AWS SDKs AWS CLI、または AWS APIs。	使用するインターフェイス用の手引きに従ってください。については AWS CLI、「 AWS Command Line Interface ユーザーガイド」の「IAM ユーザー認証情報を使用した認証」を参照してください。 AWS SDKs「 SDK とツールのリファレンスガイド」の「長期的な認証情報を使用した認証」を参照してください。 AWS SDKs AWS APIsユーザーガイド」の「IAM ユーザーのアクセスキーの管理」を参照してください。

プログラマチックアクセス権を必要とするユーザー

目的

方法

ワークフォースアイデンティティ

(IAM Identity Center で管理されているユーザー)

一時的な認証情報を使用して、、 AWS SDKs AWS CLI、または AWS APIs。

使用するインターフェイス用の手引きに従ってください。

については AWS CLI、「ユーザーガイド」の AWS CLI 「を使用するためのの設定 AWS IAM Identity CenterAWS Command Line Interface 」を参照してください。
AWS SDKs 、ツール、 AWS APIs「 SDK とツールのリファレンスガイド」の「IAM Identity Center 認証」を参照してください。 AWS SDKs

IAM

一時的な認証情報を使用して、、 AWS SDKs AWS CLI、または AWS APIs。

「IAM ユーザーガイド」の「 AWS リソースでの一時的な認証情報の使用」の手順に従います。

IAM

(非推奨)

長期認証情報を使用して、、 AWS SDKs AWS CLI、または AWS APIs。

使用するインターフェイス用の手引きに従ってください。

については AWS CLI、「 AWS Command Line Interface ユーザーガイド」の「IAM ユーザー認証情報を使用した認証」を参照してください。
AWS SDKs「 SDK とツールのリファレンスガイド」の「長期的な認証情報を使用した認証」を参照してください。 AWS SDKs
AWS APIsユーザーガイド」の「IAM ユーザーのアクセスキーの管理」を参照してください。

認証情報 (CLI) を取得するには

list-access-keys コマンドを呼び出し、IAM ユーザーの名前を指定し ( --user-nameオプションを指定）、アクセスキー IDs のみをクエリします ( --queryおよび --outputオプションを指定）。例:
```
aws iam list-access-keys --user-name CodeDeployUser-OnPrem --query "AccessKeyMetadata[*].AccessKeyId" --output text
```
出力にキーが表示されない場合、または出力に 1 つのキーのみが表示される場合は、 create-access-key コマンドを呼び出し、IAM ユーザーの名前を指定します ( --user-nameオプションを指定）。
```
aws iam create-access-key --user-name CodeDeployUser-OnPrem
```
create-access-key コマンドを呼び出した出力で、AccessKeyId フィールドおよび SecretAccessKey フィールドの値をメモします。この情報はステップ 4: オンプレミスインスタンスに設定ファイルを追加で必要になります。

重要
このシークレットアクセスキーにアクセスできるのは、この時だけです。このシークレットアクセスキーを忘れた、またはアクセスできなくなった場合、ステップ 3: ユーザーの認証情報を取得するのステップに従い、新しいキーを生成する必要があります。
2 つのアクセスキーが既にリストされている場合は、 delete-access-key コマンドを呼び出して、IAM ユーザーの名前 ( --user-nameオプションを指定) と削除するアクセスキーの ID ( --access-key-idオプションを指定) を指定して、そのうちの 1 つを削除する必要があります。それから、このステップの前のほうにある説明のとおり、create-access-key コマンドを呼び出します。delete-access-key コマンドを呼び出す例は以下のとおりです。
```
aws iam delete-access-key --user-name CodeDeployUser-OnPrem --access-key-id access-key-ID
```
重要
このアクセスキーの 1 つを削除するために delete-access-key のコマンドを呼び出すとき、およびステップ 4: オンプレミスインスタンスに設定ファイルを追加で説明するようにオンプレミスインスタンスがすでにこのアクセスキーを使用しているときは、ステップ 4: オンプレミスインスタンスに設定ファイルを追加の説明に再び従って、この IAM ユーザーに関連付けられる別のアクセスキー ID とシークレットアクセスキーを指定する必要があります。そうしない場合、そのオンプレミスインスタンスへのデプロイは、無期限の保留状態のまま、または完全にエラーとなる可能性があります。

認証情報を取得するには (コンソール)

1. IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。
2. ユーザーのリストがナビゲーションペインに表示されない場合は、[Users] を選択します。
3. ユーザーのリストで、ステップ 1: オンプレミスインスタンス用に IAM ユーザーを作成するで作成した IAM ユーザーを探して選択します。
[Security credentials] タブにキーが表示されていない場合、または 1 つしか表示されていない場合は、[Create access key] を選択します。

2 つのアクセスキーが表示されている場合は、片方を削除する必要があります。片方のアクセスキーの横にある [Delete] を選択した後、[Create access key] を選択します。

重要
このいずれかのアクセスキーの横にある Delete を選択する場合、および、オンプレミスインスタンスがステップ 4: オンプレミスインスタンスに設定ファイルを追加にある説明のとおりにすでにそのアクセスキーを使用している場合は、ステップ 4: オンプレミスインスタンスに設定ファイルを追加の手順に再び従って、この IAM ユーザーと関連付けられた異なるアクセスキー ID およびシークレットアクセスキーを指定する必要があります。そうしない場合、そのオンプレミスインスタンスへのデプロイは、無期限の保留状態のまま、または完全にエラーとなる可能性があります。
[Show] を選択し、アクセスキー ID とシークレットアクセスキーをメモします。この情報は、次のステップで必要になります。または、[Download .csv file] を選択して、アクセスキー ID とシークレットアクセスキーのコピーを保存することができます。

重要
認証情報をメモする、または、ダウンロードするのでない限り、このシークレットアクセスキーにアクセスできるのは、この時だけです。このシークレットアクセスキーを忘れた、またはアクセスできなくなった場合、ステップ 3: ユーザーの認証情報を取得するのステップに従い、新しいキーを生成する必要があります。
[Close] を選択して [Users > IAM User Name] ページに戻ります。

ステップ 4: オンプレミスインスタンスに設定ファイルを追加

ルートまたは管理者権限を使用して、オンプレミスインスタンスに設定ファイルを追加します。この設定ファイルは、IAM ユーザー認証情報とに使用するターゲット AWS リージョンを宣言するために使用されます CodeDeploy。ファイルは、オンプレミスインスタンスの指定の場所に追加する必要があります。ファイルには、IAM ユーザーの ARN、シークレットキー ID、シークレットアクセスキー、およびターゲット AWS リージョンが含まれている必要があります。ファイルは特定の形式に従っている必要があります。

オンプレミスインスタンス上の以下の場所に、codedeploy.onpremises.yml (Ubuntu サーバーまたは RHEL オンプレミスインスタンスの場合)、または conf.onpremises.yml (Windows サーバーのオンプレミスインスタンスの場合) という名前のファイルを作成します。
- Ubuntu サーバーの場合:/etc/codedeploy-agent/conf
- Windows サーバーについて：C:\ProgramData\Amazon\CodeDeploy
テキストエディタを使用して、新しく作成した codedeploy.onpremises.yml または conf.onpremises.yml ファイルに次の情報を追加します。
```
---
aws_access_key_id: secret-key-id
aws_secret_access_key: secret-access-key
iam_user_arn: iam-user-arn
region: supported-region
```
コードの説明は以下のとおりです。
- secret-key-id は、ステップ 1: オンプレミスインスタンス用に IAM ユーザーを作成するまたはでメモした対応する IAM ユーザーのシークレットキー ID ですステップ 3: ユーザーの認証情報を取得する。
- secret-access-key は、ステップ 1: オンプレミスインスタンス用に IAM ユーザーを作成するまたはでメモした対応する IAM ユーザーのシークレットアクセスキーですステップ 3: ユーザーの認証情報を取得する。
- iam-user-arn は、前にでメモした IAM ユーザーの ARN ですステップ 1: オンプレミスインスタンス用に IAM ユーザーを作成する。
- supported-region は、 CodeDeploy アプリケーション、デプロイグループ、およびアプリケーションリビジョン CodeDeploy が配置されているでサポートされているリージョンの識別子です (例: us-west-2）。リージョンのリストについては、「AWS 全般のリファレンス」の「リージョンエンドポイント」を参照してください。
重要
ステップ 3: ユーザーの認証情報を取得するの片方のアクセスキーの横にある Delete を選択し、またオンプレミスインスタンスがすでに関連するアクセスキー ID およびシークレットアクセスキーを使用している場合は、ステップ 4: オンプレミスインスタンスに設定ファイルを追加の手順に再び従って、この IAM ユーザーと関連付けられた異なるアクセスキー ID およびシークレットアクセスキーを指定する必要があります。そうしない場合、オンプレミスインスタンスへのデプロイは、無期限の保留状態のまま、または完全にエラーとなる可能性があります。

ステップ 5: をインストールして設定する AWS CLI

オンプレミスインスタンス AWS CLI にをインストールして設定します。( AWS CLI はで使用されステップ 7: CodeDeploy エージェントをインストールする、オンプレミスインスタンスに CodeDeploy エージェントをダウンロードしてインストールします。）

をオンプレミスインスタンス AWS CLI にインストールするには、「ユーザーガイド」の AWS CLI「のセットアップ」の手順に従います。 AWS Command Line Interface

注記
CodeDeploy オンプレミスインスタンスを操作するためのコマンドが、のバージョン 1.7.19 で利用可能になりました AWS CLI。のバージョンが AWS CLI 既にインストールされている場合は、を呼び出してそのバージョンを確認できますaws --version。

オンプレミスインスタンス AWS CLI でを設定するには、「ユーザーガイド」の「の設定 AWS CLIAWS Command Line Interface 」の手順に従います。

重要

を設定するときは AWS CLI ( aws configure コマンドを呼び出すなど）、で指定されたアクセス許可に加えて、少なくとも以下の AWS アクセス許可を持つ IAM ユーザーのシークレットキー ID とシークレットアクセスキーを必ず指定してくださいオンプレミスインスタンスを設定するための前提条件。これにより、 CodeDeploy エージェントをダウンロードしてオンプレミスインスタンスにインストールできます。


{
  "Version": "2012-10-17",
  "Statement" : [
    {
      "Effect" : "Allow",
      "Action" : [
        "codedeploy:*"
      ],
      "Resource" : "*"
    },
    {
      "Effect" : "Allow",
      "Action" : [
        "s3:Get*",
        "s3:List*"
      ],
      "Resource" : [
        "arn:aws:s3:::aws-codedeploy-us-east-2/*",
        "arn:aws:s3:::aws-codedeploy-us-east-1/*",
        "arn:aws:s3:::aws-codedeploy-us-west-1/*",
        "arn:aws:s3:::aws-codedeploy-us-west-2/*",
        "arn:aws:s3:::aws-codedeploy-ca-central-1/*",
        "arn:aws:s3:::aws-codedeploy-eu-west-1/*",
        "arn:aws:s3:::aws-codedeploy-eu-west-2/*",
        "arn:aws:s3:::aws-codedeploy-eu-west-3/*",
        "arn:aws:s3:::aws-codedeploy-eu-central-1/*",
        "arn:aws:s3:::aws-codedeploy-il-central-1/*",
        "arn:aws:s3:::aws-codedeploy-ap-east-1/*",
        "arn:aws:s3:::aws-codedeploy-ap-northeast-1/*",
        "arn:aws:s3:::aws-codedeploy-ap-northeast-2/*",
        "arn:aws:s3:::aws-codedeploy-ap-southeast-1/*",
        "arn:aws:s3:::aws-codedeploy-ap-southeast-2/*",
        "arn:aws:s3:::aws-codedeploy-ap-southeast-4/*",
        "arn:aws:s3:::aws-codedeploy-ap-south-1/*",
        "arn:aws:s3:::aws-codedeploy-sa-east-1/*"
      ]
    }     
  ]
}

これらのアクセス権限は、ステップ 1: オンプレミスインスタンス用に IAM ユーザーを作成するで作成した IAM ユーザー、または別のユーザーのいずれかに割り当てられることができます。これらのアクセス権限をユーザーに割り当てるには、ステップ 1: オンプレミスインスタンス用に IAM ユーザーを作成するにある手順に従いますが、手順のアクセス権限の代わりにこれらのアクセス権限を使用します。

ステップ 6: AWS_REGION 環境変数を設定する (Ubuntu Server および RHEL のみ)

オンプレミスインスタンス上で Ubuntu サーバーまたは RHEL を実行中でなければ、このステップをスキップして直接ステップ 7: CodeDeploy エージェントをインストールするへ進んでください。

Ubuntu Server または RHEL オンプレミスインスタンスに CodeDeploy エージェントをインストールし、新しいバージョンが使用可能になると、インスタンスが CodeDeploy エージェントを更新できるようにします。これを行うには、インスタンスの AWS_REGION環境変数を、でサポートされているリージョンの 1 つの識別子に設定します CodeDeploy。値は、 CodeDeploy アプリケーション、デプロイグループ、およびアプリケーションリビジョンが配置されているリージョン ( など) に設定することをお勧めしますus-west-2。リージョンのリストについては、「AWS 全般のリファレンス」の「リージョンエンドポイント」を参照してください。

環境変数を設定するには、端末から以下を呼び出します。


export AWS_REGION=supported-region

supported-region がリージョンの識別子である場所 (例:us-west-2)。

ステップ 7: CodeDeploy エージェントをインストールする

オンプレミスインスタンスに CodeDeploy エージェントをインストールします。

Ubuntu サーバーオンプレミスインスタンスの場合は、Ubuntu Server 用の CodeDeploy エージェントをインストールするの手順に従った後、このページに戻ります。
RHEL オンプレミスインスタンスについては、Amazon Linux または RHEL 用の CodeDeploy エージェントをインストールするの手順に従った後、このページに戻ります。
Windows Server オンプレミスインスタンスの場合は、Windows Server 用の CodeDeploy エージェントをインストールするの手順に従った後、このページに戻ります。

ステップ 8: オンプレミスインスタンスをに登録する CodeDeploy

このステップの手順では、オンプレミスインスタンス自体からオンプレミスインスタンスを登録していることを想定します。「」で説明されているように、 AWS CLI がインストールされ、設定された別のデバイスまたはインスタンスからオンプレミスインスタンスを登録できますステップ 5: をインストールして設定する AWS CLI。

を使用してオンプレミスインスタンスを AWS CLI に登録し、デプロイで使用できる CodeDeploy ようにします。

を使用する前に AWS CLI、で作成した IAM ユーザーのユーザー ARN が必要ですステップ 1: オンプレミスインスタンス用に IAM ユーザーを作成する。ユーザー ARN がまだない場合は、get-user コマンドを呼び出し、IAM ユーザーの名前を指定し (--user-name のオプションを用いて)、ユーザー ARN のみをクエリします (--query のオプションと --output のオプションを用いて)。
```
aws iam get-user --user-name CodeDeployUser-OnPrem --query "User.Arn" --output text
```
register-on-premises-instance コマンドを呼び出して、以下を指定します。
- オンプレミスインスタンスを一意に識別する名前 (--instance-name オプションで指定)。
  
  重要
  オンプレミスインスタンスを識別するために、特にデバッグのため、オンプレミスインスタンスの一意な特徴を示す名前 (例えば、もしあれば、シリアルナンバーや内部アセット識別子など) を指定することを強くお勧めします。名前として MAC アドレスを指定する場合、MAC アドレスにはコロン () など、で許可 CodeDeploy されない文字が含まれていることに注意してください:。許可された文字の一覧については、「CodeDeploy クォータ」を参照してください。
- ステップ 1: オンプレミスインスタンス用に IAM ユーザーを作成するで作成した IAM ユーザーの ARN (--iam-user-arn のオプションを用いて)
  
  例:
```
aws deploy register-on-premises-instance --instance-name AssetTag12010298EX --iam-user-arn arn:aws:iam::444455556666:user/CodeDeployUser-OnPrem
```

ステップ 9: オンプレミスインスタンスにタグ付けする

AWS CLI または CodeDeploy コンソールを使用して、オンプレミスインスタンスにタグを付けることができます。（CodeDeploy は、オンプレミスインスタンスタグを使用して、デプロイ中のデプロイターゲットを識別します。）

オンプレミスインスタンスにタグ付けするには (CLI)

add-tags-to-on-premises-instances コマンドを呼び出し、以下を指定します。
- オンプレミスインスタンスを一意に識別する名前 (--instance-names オプションで指定)。
- 使用するオンプレミスインスタンスのタグキーの名前とタグ値 (--tags オプションで指定)。名前と値の両方を指定する必要があります。値のみを持つオンプレミスインスタンスタグは許可 CodeDeploy されません。
  
  例:
```
aws deploy add-tags-to-on-premises-instances --instance-names AssetTag12010298EX --tags Key=Name,Value=CodeDeployDemo-OnPrem
```

オンプレミスインスタンスにタグ付けするには (コンソール)

にサインイン AWS Management Console し、https://console.aws.amazon.com/codedeploy で CodeDeploy コンソールを開きます。

注記
「の開始方法 CodeDeploy」で設定したのと同じユーザーでサインインします。
CodeDeploy メニューから、オンプレミスインスタンス を選択します。
オンプレミスインスタンスのリストで、タグ付けするオンプレミスインスタンスの横にある矢印を選択します。
タグのリストで、目的のタグキーとタグ値を選択または入力します。タグキーとタグ値を入力するたびに、別の行が表示されます。最大 10 個のタグにこれを繰り返すことができます。タグを削除するには、削除アイコンを選択します ( )。
タグを追加したら、[Update Tags] を選択します。

ステップ 10: アプリケーションリビジョンをオンプレミスインスタンスにデプロイする

登録され、タグ付けされたオンプレミスインスタンスにアプリケーションリビジョンをデプロイする準備ができました。

Amazon EC2 インスタンスにアプリケーションリビジョンをデプロイするのと同様の方法でオンプレミスインスタンスにアプリケーションリビジョンをデプロイします。手順については、「を使用してデプロイを作成する CodeDeploy」を参照してください。これらの指示には、アプリケーションの作成、開発グループの作成、およびアプリケーションリビジョンの準備を含む前提条件へのリンクが含まれています。シンプルなサンプルアプリケーションリビジョンをデプロイすることが必要な場合は、チュートリアル: CodeDeploy (Windows Server、Ubuntu Server、または Red Hat Enterprise Linux) を使用してオンプレミスインスタンスにアプリケーションをデプロイするのステップ 2: サンプルのアプリケーションリビジョンを作成するで説明してあるものを作成できます。

重要

オンプレミスインスタンスをターゲットとするデプロイグループの作成の一環として CodeDeploy サービスロールを再利用する場合は、サービスロールのポリシーステートメントの Tag:get*Action部分にを含める必要があります。詳細については、「ステップ 2: のサービスロールを作成する CodeDeploy」を参照してください。

ステップ 11: オンプレミスインスタンスへのデプロイを追跡する

登録されタグ付けされたオンプレミスインスタンスへアプリケーションリビジョンをデプロイした後、デプロイの進行状況を追跡できます。

Amazon EC2 インスタンスへのデプロイの追跡と同様の方法でオンプレミスインスタンスへのデプロイの追跡をします。手順については、「 CodeDeploy デプロイの詳細を表示する」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

オンプレミスインスタンスを登録するために登録コマンド (IAM ユーザー ARN) を使用

オンプレミスインスタンスオペレーションの管理