インスタンスの準備 - AWS OpsWorks
オンプレミスインスタンスAmazon EC2 インスタンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

インスタンスの準備

重要

この AWS OpsWorks Stacks サービスは 2024 年 5 月 26 日にサポート終了となり、新規および既存のお客様の両方で無効になっています。できるだけ早くワークロードを他のソリューションに移行することを強くお勧めします。移行についてご質問がある場合は、 AWS re:Post または AWS Premium Support を通じて AWS Support チームにお問い合わせください。

注記

この機能は Linux スタックでのみサポートされています。

インスタンスを登録する前に、そのインスタンスが AWS OpsWorks スタックと互換性があることを確認する必要があります。オンプレミス または Amazon EC2 インスタンスのどちらを登録するかによって詳細が異なります。

オンプレミスインスタンス

オンプレミスインスタンスは以下の基準を満たしている必要があります。

  • インスタンスは、「サポートされている Linux オペレーティングシステム」のいずれかを実行する必要があります。カスタム AMI またはコミュニティで作成された AMI から作成された他のオペレーティングシステム (CentOS 6.x など) を使用してインスタンスを作成または登録できる場合もありますが、そのような方法は公式にはサポートされていません。

    インスタンスで libyaml パッケージをインストールする必要があります。Ubuntu インスタンスの場合、パッケージの名前は libyaml-0-2 です。CentOS および Red Hat Enterprise Linux インスタンスの場合、パッケージの名前は libyaml です。

  • インスタンスのインスタンスタイプ (インスタンスサイズと呼ばれることもあります) がサポート対象である必要があります。サポートされるインスタンスタイプは、オペレーティングシステムの種類や、スタックが VPC 内にあるかどうかによって異なります。サポートされているインスタンスタイプのリストについては、ターゲットスタックに新しいインスタンスを作成しようとするときに AWS OpsWorks スタックコンソールに表示されるサイズドロップダウンリストの値を表示します。インスタンスタイプが灰色で表示されていて、ターゲットスタックに作成できない場合、そのタイプのインスタンスは登録できません。

  • インスタンスには、 AWS OpsWorks スタックサービスエンドポイント との通信を許可するインターネットアクセスが必要ですopsworks.us-east-1.amazonaws.com (HTTPS)。インスタンスは、Amazon S3 などの AWS リソースへのアウトバウンド接続をサポートする必要もあります。

  • 別のワークステーションからインスタンスを登録する場合、登録するインスタンスはワークステーションからの SSH ログインをサポートしている必要があります。

    SSH ログインは、インスタンスから登録コマンドを実行する場合は必要ありません。

  • AWS アクセスキーは、 AWS OpsWorks エージェントから AWS OpsWorks スタックサービスへの認証に使用されます。アクセスキーを推奨どおりに 90 日ごとにローテーションする場合は、新しいキーを使用するように AWS OpsWorks エージェントを手動で更新します。オンプレミスのコンピュータまたはインスタンスで、新しいアクセスキーとシークレットキーを使用して /etc/aws/opsworks/instance-agent.yml ファイルを編集します。次のコマンドを実行すると、このファイル内のアクセスキーとシークレットキーが表示されます。以前のキーを使用しているエージェントでは、エラーが発生することがあります。

    cat /etc/aws/opsworks/instance-agent.yml | egrep "access_key|secret_key"
:access_key_id: AKIAIOSFODNN7EXAMPLE
:secret_access_key: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

Amazon EC2 インスタンス

Amazon EC2 インスタンスは以下の基準を満たしている必要があります。

  • AMI は、サポートされているいずれかの Linux オペレーティングシステムに基づいている必要があります。最新のリストについては、「AWS OpsWorks スタックオペレーティングシステム」を参照してください。

    詳細については、「カスタム AMI の使用」を参照してください。

    インスタンスが、標準でサポートされる AMI から派生しているか、インスタンスに必要最小限のセットアップが含まれている場合、インスタンスで libyaml パッケージをインストールする必要があります。Ubuntu インスタンスの場合、パッケージの名前は libyaml-0-2 です。Amazon Linux および Red Hat Enterprise Linux インスタンスの場合、パッケージの名前は libyaml です。

  • インスタンスのインスタンスタイプ (インスタンスサイズと呼ばれることもあります) がサポート対象である必要があります。サポートされるインスタンスタイプは、オペレーティングシステムの種類や、スタックが VPC 内にあるかどうかによって異なります。サポートされているインスタンスタイプのリストについては、ターゲットスタックに新しいインスタンスを作成しようとするときに AWS OpsWorks スタックコンソールに表示されるサイズドロップダウンリストの値を表示します。インスタンスタイプが灰色で表示され、ターゲットスタック内に作成できない場合は、そのタイプのインスタンスを登録することもできません。

  • インスタンスは running の状態である必要があります。

  • インスタンスは Auto Scaling グループの一部であってはなりません。

    詳細については、「Auto Scaling グループから EC2 インスタンスをデタッチする」を参照してください。

  • インスタンスは VPC の一部にすることができますが、スタックと同じ VPC に存在し、 AWS OpsWorks スタックで正しく動作するように VPC を設定する必要があります。

  • スポットインスタンスはサポートされていません。これは、スポットインスタンスが自動ヒーリングで機能しないためです。

Amazon EC2 インスタンスを登録しても、 AWS OpsWorks スタックはインスタンスのセキュリティグループまたはルールを変更しません。インスタンスのセキュリティグループルールが、次の AWS OpsWorks スタックの要件と一致していることを確認してください。

受信ルール

受信ルールでは以下が許可されている必要があります。

  • SSH ログイン。

  • 適切なレイヤーからのトラフィック。

    たとえば、データベースサーバーは通常、スタックのアプリケーションサーバー層からのインバウンドトラフィックを許可します。

  • 適切なポートへのトラフィック。

    たとえば、アプリケーションサーバーのインスタンスは通常、ポート 80 (HTTP) と 443 (HTTPS) へのすべてのインバウンドトラフィックを許可します。

送信ルール

送信ルールでは以下が許可されている必要があります。

  • インスタンスで実行されているアプリケーションから AWS OpsWorks スタックサービスへのトラフィック。

  • AWS API を使用するアプリケーションから Amazon S3 などの AWS リソースにアクセスするためのトラフィック。

一般的なアプローチとして、送信ルールを指定せず、アウトバウンドトラフィックに制限を設定しない方法があります。