Chef Automate ダッシュボードの認証情報のリセット - AWS OpsWorks

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Chef Automate ダッシュボードの認証情報のリセット

重要

なぜなら、AWS OpsWorks Chef Automate はもはや新規顧客を受け入れていないからです。2024 年 5 月 5 日までは、既存のお客様には影響はありません。その時点でサービスは利用できなくなります。既存のお客様は、 Chef SaaS または代替ソリューションに移行することをお勧めします。詳細については、「AWS OpsWorks Chef Automate のサポート終了に関するよくある質問」を参照してください。

Chef Automate ダッシュボードへのサインインに使用するパスワードを定期的に変更したい場合があります。このセクションで示されている Amazon EC2 Systems Manager AWS CLI コマンドを使用して、Chef Automate ダッシュボードのパスワードがわからなくなった場合に変更することもできます。使用するコマンドは、Chef Automate サーバーが Chef Automate のバージョン 1 とバージョン 2 のどちらを実行しているかによって異なります。

  1. Chef サーバーのインスタンス ID を取得するには、AWS Management Console で次のページを開きます。

    https://console.aws.amazon.com/ec2/v2/home?region=サーバーのリージョン#Instances:search=aws-opsworks-cm-サーバー名

    例えば、米国西部 (オレゴン) リージョン にある [MyChefServer] (マイ Chef サーバー) という名前の Chef サーバーの場合、コンソール URL は次のようになります。

    https://console.aws.amazon.com/ec2/v2/home?region=us-west-2#Instances:search=aws-opsworks-cm-MyChefServer

    コンソールに表示されるインスタンス ID を書き留めておきます。パスワードを変更する際にこの値が必要になります。

  2. Chef Automate ダッシュボードのサインインパスワードをリセットするには、サーバーが Chef Automate 1 を実行しているか、Chef Automate 2 を実行しているかに応じて、次の AWS CLI コマンドのいずれかを実行します。[enterprise_name] (エンタープライズネーム) を自分のエンタープライズ名または組織名に、[user_name] (ユーザー名) をサーバーの管理者の IAM ユーザー名に、[new_password] (新しいパスワード) を使用するパスワードに、[region_name] (リージョン名) をサーバーが配置されているリージョンに、それぞれ置き換えます。エンタープライズの名前を指定していない場合、エンタープライズ名は default になります。デフォルトでは、enterprise_name は、default (常にプロビジョニングされる組織の名前) です。user_name については、AWS OpsWorks for Chef Automate は admin という名前のユーザーのみを作成します。新しいパスワードを書き留めて、安全かつ便利な場所に保存します。

    Chef Automate 1 の場合:

    aws ssm send-command --document-name "AWS-RunShellScript" --comment "reset admin password" --instance-ids "instance_id" 
--parameters commands="sudo delivery-ctl reset-password enterprise_name user_name new_password" --region region_name --output text

    Chef Automate 2 の場合:

    aws ssm send-command --document-name "AWS-RunShellScript" --comment "reset admin password" --instance-ids "instance_id" 
--parameters commands="sudo chef-automate iam admin-access restore new_password" --region region_name --output text

  3. パスワード変更が完了したことを示す出力テキスト (この場合はコマンド ID) が表示されるのを待ちます。