AWS OpsWorks for Chef Automate サーバのスターターキットを再生成します

重要

なぜなら、AWS OpsWorks Chef Automate はもはや新規顧客を受け入れていないからです。2024 年 5 月 5 日までは、既存のお客様には影響はありません。その時点でサービスは利用できなくなります。既存のお客様は、 Chef SaaS または代替ソリューションに移行することをお勧めします。詳細については、「AWS OpsWorks Chef Automate のサポート終了に関するよくある質問」を参照してください。

AWS OpsWorks for Chef Automate スターターキットには、サンプル付きの README ファイル、knife.rb の設定ファイル、およびプライマリユーザーまたは主要ユーザー用のプライベートキーが含まれています。スターターキットをダウンロードするごとに、新しいキーペアが生成され、古いキーはリセットされます。次の 2 つの方法のいずれかで、AWS OpsWorks for Chef Automate サーバーのスターターキットを再生成することができます。

• AWS OpsWorks コンソールでは、AWS OpsWorks for Chef Automate サーバーの詳細ページの [Actions] (アクション) のメニュー上で。古いピボットキーを再生成してリセットするかどうかを確認するよう求められます。

• AWS CLI でコマンドを実行する。

スターターキットの使用方法の詳細については、「スターターキットを使用して Chef サーバーを設定する」を参照してください。

AWS CLI を使用して AWS OpsWorks for Chef Automate スターターキットを再生成する

注記

スターターキットを再生成するときに、Chef Automate サーバーの認証キーペアも再生成してリセットし、現在のキーペアを削除します。

update-server-engine-attributes コマンドを実行して、スターターキットを再生成します。AWS CLI セッションで、次のコマンドを実行します。サーバ名を --server-name の値として指定します。CHEF_AUTOMATE_PIVOTAL_KEY の値として自分の公開鍵を設定するにはで、--attribute-value でパブリックキーの値を指定します。それ以外の場合は、null に --attribute-value が設定されます。

aws opsworks-cm update-server-engine-attributes \
   --server-name server_name \
   --attribute-name "CHEF_AUTOMATE_PIVOTAL_KEY" \
   --attribute-value your_public_key

次のコマンドは、サーバーの管理者が使用する公開キーの値を指定する例です。

aws opsworks-cm update-server-engine-attributes \
   --server-name your-test-server \
   --attribute-name "CHEF_AUTOMATE_PIVOTAL_KEY" \
   --attribute-value "-----BEGIN PUBLIC KEY-----ExamplePublicKey-----END PUBLIC KEY-----"

次のコマンドは、AWS OpsWorks for Chef Automate にパブリックキーを再生成させる例です。

aws opsworks-cm update-server-engine-attributes \
   --server-name your-test-server \
   --attribute-name "CHEF_AUTOMATE_PIVOTAL_KEY" \
   --attribute-value null

このコマンドの出力は、サーバに関する情報と base64 でエンコードされた ZIP ファイルです。ZIP ファイルには、README、設定ファイル、および必要な RSA プライベートキーを含む Chef スターターキットが含まれています。このファイルを保存して解凍し、ファイルの内容を解凍したディレクトリに移動します。このディレクトリから、knife コマンドを実行することができます。