시작하기 AWS OpsWorks for Chef Automate

중요

AWS OpsWorks for Chef Automate는 2024년 5월 5일에 수명이 종료되었으며 신규 고객과 기존 고객 모두 사용할 수 없게 되었습니다. 기존 고객은 Chef SaaS 또는 대체 솔루션으로 마이그레이션하는 것이 좋습니다. 질문이 있는 경우 AWS re:Post 또는 Premium AWS Support를 통해 AWS Support 팀에 문의할 수 있습니다.

AWS OpsWorks for Chef Automate 에서 Chef Automate 서버를 실행할 수 있습니다. AWS약 15분 안에 Chef 서버를 프로비저닝할 수 있습니다.

2021년 5월 3일부터 일부 Chef 오토메이트 서버 속성을 에 AWS OpsWorks for Chef Automate 저장합니다 AWS Secrets Manager. 자세한 정보는 다음과의 통합 AWS Secrets Manager을 참조하세요.

다음 안내를 통해 에서 첫 번째 Chef 서버를 만들 수 있습니다. AWS OpsWorks for Chef Automate

사전 조건 

시작하기 전에 다음과 같은 사전 조건을 완료해야 합니다.

VPC 설정

AWS OpsWorks for Chef Automate 서버는 Amazon Virtual Private 클라우드에서 작동해야 합니다. 이 서버를 기존 VPC에 추가하거나 기본 VPC를 사용하거나 새 VPC를 생성해 서버를 포함시킬 수 있습니다. Amazon VPC 및 새 VPC 생성 방법에 대한 자세한 내용은 Amazon VPC 시작하기 안내서를 참조하세요.

자체 VPC를 생성하거나 기존 VPC를 사용하는 경우, VPC는 다음과 같은 설정 또는 속성을 가져야 합니다.

• VPC에는 서브넷이 최소 하나 이상 있어야 합니다.

  AWS OpsWorks for Chef Automate 서버를 공개적으로 액세스할 수 있게 하려면 서브넷을 퍼블릭으로 설정하고 퍼블릭 IP 자동 할당을 활성화하십시오.

• [DNS 확인]이 활성화되어야 합니다.

• 서브넷에서 [퍼블릭 IP 자동 할당]을 활성화합니다.

VPC를 만들거나 VPC에서 인스턴스를 실행하는 데 익숙하지 않은 경우, 다음 AWS CLI 명령을 실행하여 제공된 AWS CloudFormation 템플릿을 사용하여 단일 퍼블릭 서브넷으로 VPC를 만들 수 있습니다. AWS OpsWorks 를 사용하고 싶다면 템플릿을 콘솔에 AWS Management Console업로드할 수도 있습니다. AWS CloudFormation

aws cloudformation create-stack --stack-name OpsWorksVPC --template-url https://s3.amazonaws.com/opsworks-cm-us-east-1-prod-default-assets/misc/opsworks-cm-vpc.yaml

사용자 지정 도메인 사용을 위한 사전 조건(선택 사항)

고유 도메인에 Chef Automate 서버를 설정하여 사용자 지정 도메인에서 퍼블릭 엔드포인트를 지정하여 서버의 엔드포인트로 사용할 수 있습니다. 사용자 지정 도메인을 사용하는 경우 이 단원에서 자세히 설명하는 것과 같이 다음이 모두 필요합니다.

주제

• 사용자 지정 도메인 설정
• 인증서 가져오기
• 프라이빗 키 가져오기

사용자 지정 도메인 설정

사용자 지정 도메인에서 Chef Automate 서버를 실행하려면 서버의 퍼블릭 엔드포인트(예: https://aws.my-company.com)가 필요합니다. 사용자 지정 도메인을 지정하는 경우 이전 단원에서 설명한 것과 같이 인증서와 프라이빗 키를 제공해야 합니다.

서버를 만든 후 서버에 액세스하려면 기본 설정 DNS 서비스에 CNAME DNS 레코드를 추가합니다. 이 레코드는 사용자 지정 도메인을 Chef Automate 서버 생성 프로세스에 의해 생성된 엔드포인트(서버 Endpoint의 속성 값)을 가리켜야 합니다. 서버가 사용자 지정 도메인을 사용하는 경우 생성된 Endpoint 값을 사용하여 서버에 액세스할 수 없습니다.

인증서 가져오기

사용자 지정 도메인에 Chef Automate 서버를 설정하려면 PEM 형식의 HTTPS 인증서가 필요합니다. 이는 자체 서명된 단일 인증서 또는 인증서 체인일 수 있습니다. Chef Automate 서버 생성 워크플로를 완료할 때 이 인증서를 지정하는 경우 사용자 지정 도메인과 프라이빗 키도 제공해야 합니다.

인증서 값에 대한 요구 사항은 다음과 같습니다.

• 자체 서명된 사용자 지정 인증서 또는 전체 인증서 체인을 제공할 수 있습니다.

• 인증서는 유효한 X509 인증서 또는 PEM 형식의 인증서 체인이어야 합니다.

• 인증서는 업로드 시점에 유효해야 합니다. 유효 기간이 시작되기 전(인증서의 NotBefore 날짜) 또는 만료된 후(인증서의 NotAfter 날짜)에는 인증서를 사용할 수 없습니다.

• 인증서의 일반 이름 또는 SAN(주체 대체 이름)이 있는 경우 사용자 지정 도메인 값과 일치해야 합니다.

• 인증서는 사용자 지정 프라이빗 키 필드의 값과 일치해야 합니다.

프라이빗 키 가져오기

사용자 지정 도메인에 Chef Automate 서버를 설정하려면 HTTPS를 사용하여 서버에 연결하기 위한 PEM 형식의 프라이빗 키가 필요합니다. 프라이빗 키는 암호화해서는 안 되며 암호로 보호할 수 없습니다. 사용자 지정 프라이빗 키를 지정하는 경우 사용자 지정 도메인과 인증서도 제공해야 합니다.

EC2 키 페어 설정(선택 사항)

Chef 서버 관리에는 일반적으로 SSH 연결이 필요하거나 권장되지 않습니다. knife 명령을 사용하여 Chef 서버에서 대부분의 관리 작업을 수행할 수 있습니다.

Chef Automate 대시보드 로그인 암호를 분실했거나 변경하려는 경우, SSH를 사용하여 서버에 연결하려면 EC2 키 페어가 필요합니다. 기존 키 페어를 사용하거나 새 키 페어를 생성할 수 있습니다. 새 EC2 키 페어 생성 방법에 대한 자세한 정보는 Amazon EC2 키 페어를 참조하세요.

EC2 키 페어가 필요하지 않다면 Chef 서버를 생성할 준비가 되었습니다.