AWS OpsWorks
ユーザーガイド (API バージョン 2013-02-18)

AWS OpsWorks for Chef Automate

AWS OpsWorks for Chef Automate を使用すると、AWS で Chef Automate サーバーを実行できるようになります。Chef サーバーのプロビジョンを数分で行うことができ、その運用、バックアップ、復元、およびソフトウェアのアップグレードを AWS OpsWorks for Chef Automate が処理できます。AWS OpsWorks for Chef Automate を利用すれば Chef サーバーの管理から解放され重要な設定管理タスクに専念できます。

Chef Automate サーバーは、ノードに対して実行する Chef レシピを chef-client に指示します。また、ノードに関する情報を保存し、Chef クックブックの中央リポジトリとして機能します。AWS OpsWorks for Chef Automate は、Chef Automate の優れた機能 (Chef Infra と Chef InSpec) を含む Chef サーバーを提供します。

AWS OpsWorks for Chef Automate サーバーは Amazon Elastic Compute Cloud インスタンスで実行されます。AWS OpsWorks for Chef Automate サーバーは、最新バージョンの Amazon Linux (Amazon Linux 2) を実行するように設定されています。Chef Automate のこのバージョンの変更については、「Chef Automate リリースノート」を参照してください。以下の表では、AWS OpsWorks for Chef Automate サーバーにインストールされている Chef コンポーネントについて説明しています。

コンポーネント名 説明 AWS OpsWorks for Chef Automate サーバーにインストールされているバージョン
Chef Automate

Chef Automate は、継続的デプロイのための自動化されたワークフローを提供し、管理対象ノードに関する洞察をウェブベースのマネジメントコンソールに表示する、エンタープライズサーバーソフトウェアパッケージです。Chef Automate は、Chef Infra を含むことによりインフラストラクチャを自動化します。また、Chef InSpec を含むことによりセキュリティおよびコンプライアンスに関する情報を提供します。さらに、Chef Habitat を含むことによりデプロイを自動化します。

Chef Automate の詳細については、Chef のウェブサイトの「Chef Automate」を参照してください。

2.0
Chef Infra

Chef Infra Server (旧称 Chef Server) は、Chef Infra クライアント (chef-client) エージェントを使用して、管理対象ノードに設定を継続的に適用することで、目的の状態を維持します。

Infra の詳細については、Chef のウェブサイトの「Chef Infra」を参照してください。

12.x
Chef InSpec

Chef InSpec は、ソフトウェアエンジニア、運用部門、セキュリティエンジニアの間で共有できるセキュリティとコンプライアンスのルールを定義します。コンプライアンス、セキュリティ、その他のポリシー要件により、chef-client エージェントが管理対象ノードに対して実行できる自動テストのフレームワークが形成され、標準の一貫した実施が確実になります。

InSpec の詳細については、Chef のウェブサイトの「Chef InSpec」を参照してください。

3.9.0

AWS OpsWorks for Chef Automate サーバーに関連付けられているノードでサポートされている chef-client の最小バージョンは 13.x です。chef-client の 14.10.9 以上または最新の安定版を実行することをお勧めします。

Chef ソフトウェアの新しいマイナーバージョンが使用可能になった場合、システムメンテナンスでは、それらが AWS のテストをパスし次第、サーバー上の Chef Automate および Chef Server のマイナーバージョンを自動的に更新するように設計されています。AWS では、Chef のアップグレードが本稼働で問題なく使用でき、お客様の既存の環境を害さないかどうかを検証するために、広範なテストを実行します。そのため、Chef ソフトウェアがリリースされてから、Chef Automate サーバーの既存の OpsWorks に適用できるようになるまで、時間差が生じる場合があります。また、システムメンテナンスでは、ご使用のサーバーを Amazon Linux の最新バージョンにアップグレードします。

サポートされているオペレーティングシステムを実行し、AWS OpsWorks for Chef Automate サーバーにネットワークアクセス可能なオンプレミスコンピュータまたは EC2 インスタンスに接続できます。お客様が管理するノードに対応するオペレーティングシステムの一覧は、Chef のウェブサイトを参照してください。chef-client エージェントソフトウェアは Chef サーバーで管理したいノードにインストールされます。

Chef Automate の暗号化

Chef Automate での接続、データ、アプリケーションの暗号化の詳細については、Chef のウェブサイトの「Automate API」を参照してください。

AWS OpsWorks for Chef Automate のリージョンサポート

次のリージョンのエンドポイントは AWS OpsWorks for Chef Automate サーバーをサポートします。AWS OpsWorks for Chef Automate は、お客様の Chef サーバーと同じリージョンのエンドポイントで、インスタンスプロファイル、IAM ユーザー、サービスロールなど、Chef サーバーに関連付けられているリソースを作成します。Chef サーバーは VPC 内にある必要があります。作成するかすでに作成してある VPC を使用することも、デフォルトの VPC を使用することもできます。

  • 米国東部 (オハイオ) リージョン

  • 米国東部 (バージニア北部) リージョン

  • 米国西部 (北カリフォルニア) リージョン

  • 米国西部 (オレゴン) リージョン

  • アジアパシフィック (東京) リージョン

  • アジアパシフィック (シンガポール) リージョン

  • アジアパシフィック (シドニー) リージョン

  • 欧州 (フランクフルト) リージョン

  • 欧州 (アイルランド) リージョン