Registrar a instância - AWS OpsWorks

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Registrar a instância

Importante

O AWS OpsWorks Stacks serviço chegou ao fim da vida útil em 26 de maio de 2024 e foi desativado para clientes novos e existentes. É altamente recomendável que os clientes migrem suas cargas de trabalho para outras soluções o mais rápido possível. Se você tiver dúvidas sobre migração, entre em contato com a AWS Support equipe no AWS re:POST ou por meio do Premium AWS Support.

nota

Este recurso é suportado somente para pilhas do Linux.

Você registra uma instância ao executar o comando AWS CLI register a partir da estação de trabalho ou da instância. A maneira mais simples de processar a operação é usar o assistente de registro do console do AWS OpsWorks Stacks, que simplifica o processo de construção da string de comando. Depois que estiver familiarizado com o procedimento de registro, você poderá ignorar o assistente se preferir e executar o comando register.

Veja a seguir como usar o assistente de registro para registrar uma instância com uma pilha existente.

nota

Para registrar uma instância com uma nova pilha, você pode fazer isso escolhendo Registrar instâncias no painel de AWS OpsWorks pilhas. Isso inicia um assistente idêntico a das pilhas existentes, exceto pela página adicional que configura a nova pilha.

Para usar o assistente de registro e registrar uma instância

  1. No console do AWS OpsWorks Stacks, crie uma pilha ou abra uma existente.

  2. Escolha Instances no painel de navegação e, em seguida, register an instance.

  3. Na página Selecione um tipo de instância, especifique se você deseja registrar um Amazon EC2 ou uma instância on-premises:

    • Se você estiver registrando uma instância do Amazon EC2, escolha Próximo: selecionar instâncias.

    • Se você estiver registrando uma instância on-premises, selecione Próximo: instalar CLI da AWS e vá para a Etapa 5.

  4. Se você estiver registrando uma instância do Amazon EC2, abra a página Selecionar instâncias para selecionar a instância a ser registrada. AWS OpsWorks O Stacks coleta as informações necessárias para criar o comando. Quando terminar, escolha Next:Install AWS CLI (Próximo: Instalar a CLI da AWS).

  5. A instância na qual você planeja executar register deve estar executando a versão 1.16.180 AWS CLI ou mais recente. Para instalar ou atualizar a AWS CLI, a página do assistente de instalação fornece links para instruções de instalação e configuração. Depois de verificar a instalação da AWS CLI , especifique se você está executando o comando na instância a ser registrada ou em uma estação de trabalho separada e depois escolha Next: Register Instances (Próximo: Registrar instâncias).

  6. A página Register Instances (Registrar instâncias) exibe um modelo para uma string de comando register que incorpora as opções selecionadas. Por exemplo, se você estiver registrando uma instância do Amazon EC2 a partir de uma estação de trabalho separada, o modelo padrão é semelhante ao seguinte.

    aws opsworks register --infrastructure-class ec2 --region us-west-2
  --stack-id 247be7ea-3551-4177-9524-1ff804f453e3 --ssh-username [username] i-f1245d10
    Importante

    O usuário do IAM; criado durante o processo de registro é necessário durante a vida de uma instância registrada. A exclusão do usuário faz com que o agente do AWS OpsWorks Stacks não consiga se comunicar com o serviço. Para ajudar a evitar problemas de gerenciamento de instâncias registrada caso o usuário do seja excluído, adicione o parâmetro --use-instance-profile ao comando register para usar o perfil de instância interno da instância. A adição do --use-instance-profile parâmetro também evita que ocorram erros ao alternar as chaves de acesso da AWS conta a cada 90 dias (uma prática recomendada), pois evita incompatibilidades entre as chaves de acesso disponíveis para o AWS OpsWorks agente e o usuário do IAM necessário.

    Se você definir Eu uso chaves SSH como Sim, o AWS OpsWorks Stacks adiciona o --ssh-private-key argumento à string, que você pode usar para especificar um arquivo de chave SSH privado.

    nota

    Se você quiser register fazer login com uma senha, defina Eu uso chaves SSH como Não. Ao executar register, a senha será solicitada.

    Copie essa string em um editor de texto e edite-o conforme necessário. Observe o seguinte.

    • O texto entre parênteses representa informações que você deve fornecer, como a localização do arquivo chave de SSH.

    • O modelo presume que você esteja executando o register com as credenciais padrão da AWS. Caso contrário, adicione um argumento --profile à string de comando e especifique o nome do perfil da credencial que você deseja usar.

    Para outros cenários, pode ser necessário alterar o comando ainda mais. Para obter uma explicação sobre os argumentos register disponíveis e formas alternativas de construir a string de comando, consulte Usar o comando register. Você também pode exibir a documentação do comando ao executar aws opsworks help register na linha de comando. Para obter alguns exemplos de strings de comando, consulte Exemplos de comandos de registro.

  7. Depois de terminar de editar a string de comando, abra uma janela no terminal na estação de trabalho ou use o SSH para fazer login na instância e executar o comando. A operação inteira demora em geral cinco minutos, durante os quais a instância fica no estado Registering.

  8. Quando a operação é concluída, selecione Done. Agora, a instância está com o estado Registered e aparece listada como uma instância não atribuída na página Instances da pilha.

O comando register faz o seguinte.

  1. Se register estiver funcionando em uma estação de trabalho, o comando primeiro usa SSH para fazer login na instância que será registrada.

    O restante do processo ocorre na instância e é o mesmo independentemente de onde o comando é executado.

  2. Faz o download do pacote do agente AWS OpsWorks Stacks do Amazon S3.

  3. Desempacota e instala o agente e suas dependências, como o AWS SDK para Ruby.

  4. Cria o seguinte:

    • Um usuário do IAM que inicializa o agente com o serviço AWS OpsWorks Stacks para fornecer comunicação segura.

      As permissões do usuário permitem somente a ação opsworks:RegisterInstance e expiram após 15 minutos.

    • Um grupo do IAM da pilha, que contém os usuários das instâncias registradas.

  5. Cria um par de chaves RSA e envia a chave pública para o AWS OpsWorks Stacks.

    Este par de chaves é usado para criptografar as comunicações entre o agente e o AWS OpsWorks Stacks.

  6. Registra a instância com AWS OpsWorks Stacks. Em seguida, a pilha executa um conjunto de receitas de instalação inicial para configurar a instância, que inclui o seguinte.

    • Substituir o arquivo de hosts da instância.

      Ao registrar a instância, você transferiu o gerenciamento de usuários para o AWS OpsWorks Stacks, que deve ter seu próprio arquivo de hosts para controlar as permissões de login SSH.

    • Para instâncias do Amazon EC2, a configuração inicial também inclui o registro de volumes do Amazon EBS ou endereços IP elásticos vinculados à pilha.

      Você deve garantir que os volumes do Amazon EBS não são montados em pontos de montagem reservados, incluindo /var/www e qualquer ponto de montagem reservado pelas camadas da instância. Para obter mais informações sobre o gerenciamento de recursos da pilha, consulte Gerenciamento de recursos. Para obter mais informações sobre pontos de montagem de camada, consulte AWS OpsWorks Referência de camadas de pilhas.

    Para obter uma descrição completa das alterações da configuração inicial, consulte Alterações de configuração inicial.

    nota

    A configuração inicial não atualiza o sistema operacional de uma instância registrada; você deve processar essa tarefa por conta própria. Para ter mais informações, consulte Gerenciamento de atualizações de segurança.