OpsWorks シェフオートメーション向けの AWS - AWS OpsWorks
Chef Automate の暗号化AWS OpsWorks for Chef Automate のリージョンサポート

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

OpsWorks シェフオートメーション向けの AWS

重要

AWS OpsWorksfor Chef Automateは新規のお客様の受け入れを終了しました。既存のお客様は、2024 年 5 月 5 日まで影響を受けません。この時点で、サービスは利用できなくなります。既存のお客様には、Chef SaaS または代替ソリューションに移行することをお勧めします。詳細については、「AWS OpsWorksシェフオートメイトのサポート終了に関するよくある質問」を参照してください。

AWS OpsWorks for Chef Automate を使用すると、AWS で Chef Automate サーバーを実行できるようになります。Chef サーバーのプロビジョニングを数分で行うことができ、その運用、バックアップ、復元、およびソフトウェアのアップグレードを AWS OpsWorks for Chef Automate が処理できます。AWS OpsWorks for Chef Automate を利用すれば Chef サーバーの管理から解放され重要な設定管理タスクに専念できます。

Chef Automateサーバーは、chef-clientノードで実行するChefレシピを指示することで環境内のノードの設定を管理し、ノードに関する情報を保存し、Chefクックブックの中央リポジトリとして機能します。 AWS OpsWorks for Chef AutomateChef Automateのプレミアム機能であるChef InfraとChefを含むシェフサーバーを提供しています InSpec。

AWS OpsWorks for Chef Automate サーバーは Amazon Elastic Compute Cloud インスタンスで実行されます。AWS OpsWorks for Chef Automate サーバーは、最新バージョンの Amazon Linux (Amazon Linux 2) を実行するように設定されています。Chef Automate のこのバージョンの変更については、「Chef Automate リリースノート」を参照してください。以下の表では、AWS OpsWorks for Chef Automate サーバーにインストールされている Chef コンポーネントについて説明しています。

コンポーネント名 説明 AWS OpsWorks for Chef Automate サーバーにインストールされているバージョン
Chef Automate

Chef Automate は、継続的デプロイのための自動化されたワークフローを提供し、管理対象ノードに関する洞察をウェブベースのマネジメントコンソールに表示する、エンタープライズサーバーソフトウェアパッケージです。Chef Automateは、Chef Infraを含めることでインフラストラクチャを自動化し、Chefを含めることでセキュリティとコンプライアンスの情報と適用を行い InSpec、Chef Habitatを含めることでデプロイを自動化します。

Chef Automate の詳細については、Chef のウェブサイトの「Chef Automate」を参照してください。

 2.0
Chef Infra

Chef Infra Server (旧称 Chef Server) は、Chef Infra クライアント (chef-client) エージェントを使用して、管理対象ノードに設定を継続的に適用することで、目的の状態を維持します。

Infra の詳細については、Chef のウェブサイトの「Chef Infra」を参照してください。

 12.x
シェフ InSpec

InSpec シェフは、ソフトウェアエンジニア、オペレーション、セキュリティエンジニアの間で共有できるセキュリティとコンプライアンスのルールについて説明しています。コンプライアンス、セキュリティ、その他のポリシー要件により、chef-client エージェントが管理対象ノードに対して実行できる自動テストのフレームワークが形成され、標準の一貫した実施が確実になります。

詳細については InSpec、 InSpecChef ウェブサイトの「Chef」を参照してください。

 3.9.0

AWS OpsWorks for Chef Automate サーバーに関連付けられているノードでサポートされている chef-client の最小バージョンは 13.x です。最低でも14.10.9、または最新の安定した chef-client バージョンをお勧めします。

Chef ソフトウェアの新しいマイナーバージョンが使用可能になった場合、システムメンテナンスでは、それらが AWS のテストをパスし次第、サーバー上の Chef Automate および Chef Server のマイナーバージョンを自動的に更新するように設計されています。AWS では、Chef のアップグレードが本番環境で問題なく使用でき、既存のお客様の環境を中断させないかを検証するために、広範なテストを実行します。そのため、Chef ソフトウェアがリリースと、既存の OpsWorks for Chef Automate サーバーへのアプリケーションの可用性との間に時間差が生じる場合があります。また、システムメンテナンスでは、ご使用のサーバーを Amazon Linux の最新バージョンにアップグレードします。

サポートされているオペレーティングシステムを実行し、AWS OpsWorks for Chef Automate サーバーにネットワークアクセス可能なオンプレミスコンピュータまたは EC2 インスタンスに接続できます。お客様が管理するノードに対応するオペレーティングシステムの一覧は、Chef のウェブサイトを参照してください。chef-client エージェントソフトウェアは Chef サーバーで管理したいノードにインストールされます。

トピック

Chef Automate の暗号化

Chef Automate での接続、データ、アプリケーションの暗号化の詳細については、Chef のウェブサイトの「Automate API」を参照してください。

AWS OpsWorks for Chef Automate のリージョンサポート

以下のリージョンのエンドポイントは、AWS OpsWorks for Chef Automateサーバーをサポートします。 AWS OpsWorks for Chef Automateお客様の Chef サーバーと同じリージョナルエンドポイントで、インスタンスプロファイル、ユーザー、サービスロールなど、Chef サーバーに関連付けられているリソースを作成します。Chef サーバーは VPC 内にある必要があります。作成するかすでに作成してある VPC を使用することも、デフォルトの VPC を使用することもできます。

  • 米国東部 (オハイオ) リージョン

  • 米国東部(バージニア州北部) リージョン

  • US West (N. California) Region

  • 米国西部 (オレゴン) リージョン

  • Asia Pacific (Tokyo) Region

  • アジアパシフィック (シンガポール) リージョン

  • アジアパシフィック (シドニー) リージョン

  • 欧州 (フランクフルト) リージョン

  • 欧州 (アイルランド) リージョン