Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Erstellen Sie einen AWS OpsWorks for Chef Automate Server mit CloudFormation
<a name="opscm-create-server-cfn"></a>

**Wichtig**  
AWS OpsWorks for Chef Automate hat am 5. Mai 2024 das Ende seiner Lebensdauer erreicht und wurde sowohl für Neu- als auch für Bestandskunden deaktiviert. Wir empfehlen bestehenden Kunden, zu Chef SaaS oder einer alternativen Lösung zu migrieren. Wenn du Fragen hast, kannst du dich auf [AWS re:POST](https://repost.aws/) oder über den [AWS Premium-Support](https://aws.amazon.com/support) an das AWS Support Team wenden.

AWS OpsWorks for Chef Automate ermöglicht es Ihnen, einen [Chef Automate-Server](https://www.chef.io/automate/) in zu betreiben. AWS Sie können in etwa 15 Minuten einen Chef Automate-Server bereitstellen.

 AWS OpsWorks for Chef Automate Speichert ab dem 3. Mai 2021 einige Chef Automate-Serverattribute in AWS Secrets Manager. Weitere Informationen finden Sie unter [Integration mit AWS Secrets Manager](data-protection.md#data-protection-secrets-manager).

Die folgende exemplarische Vorgehensweise hilft Ihnen beim Erstellen eines Servers, AWS OpsWorks for Chef Automate indem Sie einen Stack-In CloudFormation erstellen.

**Topics**
+ [Voraussetzungen](#opscm-create-server-cfn-prereqs)
+ [Erstellen eines Chef Automate-Servers in CloudFormation](#opscm-create-server-cfn-main)

## Voraussetzungen
<a name="opscm-create-server-cfn-prereqs"></a>

Bevor Sie einen neuen Chef Automate-Server erstellen, erstellen Sie die Ressourcen außerhalb von AWS OpsWorks for Chef Automate , die für den Zugriff auf Ihren Chef-Server und dessen Verwaltung erforderlich sind. Weitere Informationen finden Sie unter [Voraussetzungen](gettingstarted-opscm.md#gettingstarted-opscm-prereq) im Abschnitt "Erste Schritte" dieses Handbuchs.

Im [Abschnitt OpsWorks -CM](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-opsworkscm-server.html) der Vorlagenreferenz für das *CloudFormation Benutzerhandbuch finden* Sie Informationen zu den unterstützten und erforderlichen Werten in der CloudFormation Vorlage, die Sie zum Erstellen Ihres Servers verwenden.

Wenn Sie einen Server erstellen, der eine benutzerdefinierte Domäne verwendet, benötigen Sie eine benutzerdefinierte Domäne, ein benutzerdefiniertes Zertifikat und eine benutzerdefinierten privaten Schlüssel. Sie müssen Werte für alle drei Parameter in Ihrer CloudFormation Vorlage angeben. Weitere Informationen zu den Anforderungen für die `CustomPrivateKey` Parameter `CustomDomain``CustomCertificate`, und finden Sie [CreateServer](https://docs.aws.amazon.com/opsworks-cm/latest/APIReference/API_CreateServer.html)in der *OpsWorks CM-API-Referenz*.

Erstellen Sie einen Passwortwert für das Engine-Attribut „`CHEF_AUTOMATE_ADMIN_PASSWORD`“. Das Passwort muss eine Länge zwischen 8 und 32 Zeichen haben. Das Passwort kann Buchstaben, Zahlen und Sonderzeichen (`(!/@#$%^+=_)`) enthalten. Es muss mindestens einen Kleinbuchstaben, einen Großbuchstaben, eine Zahl und ein Sonderzeichen enthalten. Sie geben dieses Passwort in Ihrer CloudFormation Vorlage oder als Wert des `CHEF_AUTOMATE_ADMIN_PASSWORD` Parameters an, wenn Sie Ihren Stack erstellen.

Generieren Sie ein Base64-kodiertes RSA-Schlüsselpaar, bevor Sie mit der Erstellung eines Chef Automate-Servers in beginnen. CloudFormation Der öffentliche Schlüssel des Paares ist der Wert von`CHEF_AUTOMATE_PIVOTAL_KEY`, der Chef-spezifisch [EngineAttributes](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-opsworkscm-server.html#cfn-opsworkscm-server-engineattributes)aus der API ist. [CreateServer](https://docs.aws.amazon.com/opsworks-cm/latest/APIReference/API_CreateServer.html) Dieser Schlüssel wird als Wert von **Parameters** in der CloudFormation Konsole oder im **create-stack** Befehl in der bereitgestellt AWS CLI. Um diesen Schlüssel zu erzeugen, empfehlen wir die folgenden Methoden.
+ Auf Linux-basierten Computern können Sie diesen Schlüssel erzeugen, indem Sie den folgenden [OpenSSL](https://www.openssl.org/)-Befehl ausführen.

  ```
  openssl genrsa -out pivotal_key_file_name.pem 2048
  ```

  Exportieren Sie dann den öffentlichen RSA-Schlüssel des Paares in eine Datei. Der öffentliche Schlüssel wird zum Wert von `CHEF_AUTOMATE_PIVOTAL_KEY`.

  ```
  openssl rsa -in pivotal_key_file_name.pem -pubout -out public.pem -outform PEM
  ```
+ Auf Windows-Computern können Sie das TTYgen Pu-Hilfsprogramm verwenden, um ein Base64-kodiertes RSA-Schlüsselpaar zu generieren. Weitere Informationen finden Sie unter [Pu TTYgen - Key Generator for PuTTY on Windows auf](https://www.ssh.com/ssh/putty/windows/puttygen) SSH.com.

## Erstellen eines Chef Automate-Servers in CloudFormation
<a name="opscm-create-server-cfn-main"></a>

In diesem Abschnitt wird beschrieben, wie Sie mithilfe einer CloudFormation Vorlage einen Stack erstellen, der einen Server erstellt. AWS OpsWorks for Chef Automate Sie können dies tun, indem Sie die CloudFormation Konsole oder die verwenden AWS CLI. Es steht eine [CloudFormation Beispielvorlage](samples/opsworkscm-server.zip) zur Verfügung, mit der Sie einen AWS OpsWorks for Chef Automate Server-Stack erstellen können. Achten Sie darauf, die Beispielvorlage mit Ihrem eigenen Servernamen, Ihren IAM-Rollen, Ihrem Instanzprofil, Ihrer Serverbeschreibung, der Anzahl der Backup-Aufbewahrungsfristen, den Wartungsoptionen und optionalen Tags zu aktualisieren. Wenn Ihr Server eine benutzerdefinierte Domain verwendet, müssen Sie Werte für die `CustomPrivateKey` Parameter `CustomDomain``CustomCertificate`, und in Ihrer CloudFormation Vorlage angeben. Sie können die Attribute `CHEF_AUTOMATE_ADMIN_PASSWORD` und die `CHEF_AUTOMATE_PIVOTAL_KEY` Engine-Attribute und ihre Werte in der CloudFormation Vorlage angeben, oder Sie können nur die Attribute angeben und dann Werte für die Attribute im Assistenten oder **create-stack** Befehl „**Stack CloudFormation erstellen**“ angeben. Weitere Informationen zu diesen Attributen finden Sie unter [Erstellen Sie einen Chef Automate-Server im AWS-Managementkonsole](gettingstarted-opscm-create.md#gettingstarted-opscm-create-console) im Abschnitt "Erste Schritte" in diesem Handbuch.

**Topics**
+ [Erstellen eines Chef Automate-Servers mit CloudFormation (Konsole)](#opscm-create-server-cfn-console)
+ [Erstellen eines Chef Automate-Servers mit CloudFormation (CLI)](#opscm-create-server-cfn-cli)

### Erstellen eines Chef Automate-Servers mit CloudFormation (Konsole)
<a name="opscm-create-server-cfn-console"></a>

1. Melden Sie sich bei [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/) an AWS-Managementkonsole und öffnen Sie die CloudFormation Konsole.

1. Wählen Sie auf der CloudFormation Startseite die Option Stack **erstellen** aus.

1. Wenn Sie die **[Beispielvorlage verwenden, wählen Sie unter Voraussetzung — CloudFormation Vorlage](samples/opsworkscm-server.zip) vorbereiten** die Option **Vorlage ist bereit** aus.

1. Wählen Sie unter **Specify template (Vorlage angeben)** die Quelle Ihrer Vorlage aus. Wählen Sie für diese exemplarische Vorgehensweise die Option **Eine Vorlagendatei** hochladen und laden Sie eine CloudFormation Vorlage hoch, die einen Chef Automate-Server erstellt. Suchen Sie nach Ihrer Vorlagendatei und klicken Sie dann auf **Next (Weiter)**.

   Eine CloudFormation Vorlage kann entweder im YAML- oder JSON-Format vorliegen. Es steht Ihnen eine [CloudFormation Beispielvorlage](samples/opsworkscm-server.zip) zur Verfügung. Achten Sie darauf, die Beispielwerte durch Ihre eigenen zu ersetzen. Sie können den CloudFormation Vorlagendesigner verwenden, um eine neue Vorlage zu erstellen oder eine bestehende zu validieren. Weitere Informationen zu diesem Verfahren finden Sie unter [Übersicht über die CloudFormation Designer-Oberfläche](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/working-with-templates-cfn-designer-overview.html) im *CloudFormation -Benutzerhandbuch*.  
![\[CloudFormation Stack-Seite erstellen\]](http://docs.aws.amazon.com/de_de/opsworks/latest/userguide/images/cfn_select_template.png)

1. Geben Sie auf der Seite **Specify stack details (Stack-Details angeben)** einen Namen für den Stack ein. Dies ist nicht dasselbe wie der Name Ihres Servers; es ist nur ein Stack-Name. Fügen Sie im Bereich **Parameters (Parameter)** die Werte ein, die Sie unter [Voraussetzungen](#opscm-create-server-cfn-prereqs) erstellt haben. Geben Sie unter **Password (Passwort)** das Passwort ein.

   Fügen Sie den Inhalt der RSA-Schlüsseldatei ein. **PivotalKey** In der CloudFormation Konsole müssen Sie am Ende jeder Zeile des Schlüsselwerts Zeilenumbrüche (**\$1n**) hinzufügen, wie im folgenden Screenshot gezeigt. Wählen Sie **Weiter** aus.  
![\[Geben Sie die Seite mit den Stapeldetails in an CloudFormation\]](http://docs.aws.amazon.com/de_de/opsworks/latest/userguide/images/cfn_template_params_opscm.png)

1. Auf der Seite „**Stack-Optionen konfigurieren**“ können Sie dem Server, den Sie mit dem Stack erstellen, Tags hinzufügen und eine IAM-Rolle für die Erstellung von Ressourcen auswählen, falls Sie noch keine IAM-Rolle zur Verwendung in Ihrer Vorlage angegeben haben. Wenn Sie alle Optionen angegeben haben, wählen Sie **Next (Weiter)** aus. *Weitere Informationen zu erweiterten Optionen wie Rollback-Triggern finden Sie im Benutzerhandbuch unter [CloudFormation Stack-Optionen einrichten](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-add-tags.html).CloudFormation *

1. Überprüfen Sie auf der Seite **Review (Prüfen)** Ihre Auswahl. Wenn Sie bereit sind, den Server-Stack zu erstellen, wählen Sie **Create stack (Stack erstellen)** aus.

   Während Sie darauf warten, den Stack CloudFormation zu erstellen, sehen Sie sich den Status der Stack-Erstellung an. Wenn die Stack-Erstellung fehlschlägt, überprüfen Sie die Fehlermeldungen in der Konsole, die Sie bei der Fehlerbehebung unterstützen. Weitere Informationen zur Fehlerbehebung bei CloudFormation -Stacks finden Sie im Abschnitt zur [Fehlerbehebung](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/troubleshooting.html#troubleshooting-errors) im *CloudFormation -Benutzerhandbuch*.

   Wenn die Server-Erstellung abgeschlossen ist, ist Ihr Chef Automate-Server auf der AWS OpsWorks for Chef Automate -Startseite verfügbar und weist den Status **online** auf. Erstellen Sie auf der Seite "Properties (Eigenschaften)" des Servers ein neues Starter Kit und die Anmeldeinformationen für das Chef Automate-Dashboard. Nachdem sich der Server online befindet, ist das Chef Automate-Dashboard auf der Server-Domäne mit einer URL mit folgendem Format verfügbar: `https://your_server_name-randomID.region.opsworks-cm.io`.
**Anmerkung**  
Wenn Sie eine benutzerdefinierte Domäne, ein Zertifikat und einen privaten Schlüssel für Ihren Server angegeben haben, erstellen Sie im DNS-Verwaltungstool Ihres Unternehmens einen CNAME-Eintrag, der Ihre benutzerdefinierte Domain dem Endpunkt zuordnet, der AWS OpsWorks for Chef Automate automatisch für den Server generiert wurde. Sie können den Server erst verwalten oder erst dann eine Verbindung mit dem Chef Automate-Dashboard für den Server herstellen, nachdem Sie den generierten Endpunkt Ihrem benutzerdefinierten Domänenwert zugeordnet haben.  
Um den generierten Endpunktwert abzurufen, führen Sie den folgenden AWS CLI Befehl aus, nachdem Ihr Server online ist:  

   ```
   aws opsworks describe-servers --server-name server_name
   ```

### Erstellen eines Chef Automate-Servers mit CloudFormation (CLI)
<a name="opscm-create-server-cfn-cli"></a>

Wenn auf Ihrem lokalen Computer das noch nicht ausgeführt wird AWS CLI, laden Sie es herunter und installieren Sie es, AWS CLI indem Sie den [Installationsanweisungen](https://docs.aws.amazon.com/cli/latest/userguide/installing.html) im *AWS-Benutzerhandbuch für die Befehlszeilenschnittstelle* folgen. In diesem Abschnitt werden nicht alle Parameter beschrieben, die Sie mit dem Befehl **create-stack** verwenden können. Weitere Informationen zu den **create-stack**-Parametern finden Sie unter [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/create-stack.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/create-stack.html) in der *AWS CLI -Referenz*.

1. Stellen Sie sicher, dass Sie die [Voraussetzungen](gettingstarted-opscm.md#gettingstarted-opscm-prereq) für das Erstellen eines AWS OpsWorks for Chef Automate -Servers erfüllt haben.

1. Erstellen Sie eine Servicerolle und ein Instanzprofil.

   Suchen und kopieren Sie ARNs die Servicerollen in Ihrem Konto.

   ```
   aws iam list-roles --path-prefix "/service-role/" --no-paginate
   ```

   Suchen Sie in den Ergebnissen des Befehls `list-roles` nach den Einträgen der Servicerolle und des Instance-Profils. Diese sehen etwa wie folgt aus. Notieren Sie sich die ARNs Servicerolle und das Instanzprofil und fügen Sie sie der CloudFormation Vorlage hinzu, mit der Sie Ihren Server-Stack erstellen.

1. Erstellen Sie den AWS OpsWorks for Chef Automate Server, indem Sie den **create-stack** Befehl erneut ausführen.
   + *stack\$1name*Ersetzen Sie ihn durch den Namen Ihres Stacks. Dies ist der Name des CloudFormation Stacks, nicht Ihr Chef Automate-Server. Der Chef Automate-Servername ist der Wert von `ServerName` in Ihrer CloudFormation Vorlage.
   + *template*Ersetzen Sie durch den Pfad zu Ihrer Vorlagendatei und die Erweiterung *yaml or json* durch `.yaml` oder, `.json` falls zutreffend.
   + Die Werte für `--parameters` entsprechen denen [EngineAttributes](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-opsworkscm-server.html#cfn-opsworkscm-server-engineattributes)der [CreateServer](https://docs.aws.amazon.com/opsworks-cm/latest/APIReference/API_CreateServer.html)API. Für Chef lauten die zur Erstellung eines Servers genutzten, vom Benutzer angegebenen Engine-Attribute „`CHEF_AUTOMATE_PIVOTAL_KEY`“, ein base64-kodierter öffentlicher RSA-Schlüssel, den Sie mit Dienstprogrammen wie unter „[Voraussetzungen](#opscm-create-server-cfn-prereqs)“ beschrieben erstellen, sowie „`CHEF_AUTOMATE_ADMIN_PASSWORD`“, ein Passwort mit 8 bis 32 Zeichen, das Sie erstellen. Weitere Informationen zu `CHEF_AUTOMATE_ADMIN_PASSWORD`finden Sie unter [Erstellen Sie einen Chef Automate-Server mit dem AWS CLI](gettingstarted-opscm-create.md#gettingstarted-opscm-create-cli). Sie können einen Zeiger zu der PEM-Datei angeben, die Ihren pivotalen Schlüssel als Wert des Parameters `PivotalKey` enthält, wie im Beispiel gezeigt. Wenn die Werte für `CHEF_AUTOMATE_ADMIN_PASSWORD` und nicht in Ihrer Vorlage angegeben `CHEF_AUTOMATE_PIVOTAL_KEY` sind, müssen Sie die Werte in Ihrem AWS CLI Befehl angeben.

   ```
   aws cloudformation create-stack --stack-name stack_name --template-body file://template.yaml or json --parameters ParameterKey=PivotalKey,ParameterValue="base64_encoded_RSA_public_key_value"
   ```

   Nachfolgend sehen Sie ein Beispiel mit Beispielwerten für die Attribute „`CHEF_AUTOMATE_ADMIN_PASSWORD`“ und „`CHEF_AUTOMATE_PIVOTAL_KEY`“. Führen Sie einen ähnlichen Befehl aus, wenn Sie in Ihrer CloudFormation Vorlage keine Werte für diese Attribute angegeben haben.

   ```
   aws cloudformation create-stack --stack-name "OpsWorksCMChefServerStack" --template-body file://opsworkscm-server.yaml --parameters ParameterKey=PivotalKey,ParameterValue="$(openssl rsa -in "pivotalKey.pem" -pubout)" ParameterKey=Password,ParameterValue="SuPer\$ecret890"
   ```

1. Wenn die Stack-Erstellung abgeschlossen ist, öffnen Sie die Eigenschaftenseite für den neuen Server in der AWS OpsWorks for Chef Automate Konsole und laden Sie ein Starterkit herunter. Wenn Sie ein neues Starter Kit herunterladen, wird das Administratorpasswort des Chef Automate-Dashboards zurückgesetzt.

1. Wenn Ihr Server eine benutzerdefinierte Domäne, ein Zertifikat und einen privaten Schlüssel verwendet, führen Sie die Schritte für die Konfiguration von `knife.rb` in [(Optional) Konfigurieren von `knife` zur Verwendung mit einer benutzerdefinierten Domäne](opscm-starterkit.md#opscm-starterkit-customdomain) aus und fahren Sie mit Schritt 7 fort.

1. Um die `knife`-Befehle auf dem neuen Server zu verwenden, aktualisieren Sie die Einstellungen der Chef-Konfigurationsdatei `knife.rb`. Ein Beispiel für die Datei `knife.rb` ist im Starter Kit enthalten. Das folgende Beispiel zeigt, wie Sie `knife.rb` auf einem Server einrichten, der keine benutzerdefinierte Domäne verwendet. Wenn Sie eine benutzerdefinierte Domäne verwenden, finden Sie unter [(Optional) Konfigurieren von `knife` zur Verwendung mit einer benutzerdefinierten Domäne](opscm-starterkit.md#opscm-starterkit-customdomain) `knife`-Konfigurationsanweisungen.
   + *ENDPOINT*Ersetzen Sie es durch den Endpunktwert des Servers. Dies ist Teil der Ausgabe des Stack-Erstellungsvorgangs. Sie erhalten den Endpunkt, indem Sie den folgenden Befehl ausführen.

     ```
     aws cloudformation describe-stacks --stack-name stack_name 
     ```
   + Ersetzen Sie *key\$1pair\$1file.pem* in der `client_key` Konfiguration durch den Namen der PEM-Datei, die die Datei enthält`CHEF_AUTOMATE_PIVOTAL_KEY`, mit der Sie Ihren Server erstellt haben.

     ```
     base_dir = File.join(File.dirname(File.expand_path(__FILE__)), '..')
     
     log_level                :info
     log_location             STDOUT
     node_name                'pivotal'
     client_key               File.join(base_dir, '.chef', 'key_pair_file.pem')
     syntax_check_cache_path  File.join(base_dir, '.chef', 'syntax_check_cache')
     cookbook_path            [File.join(base_dir, 'cookbooks')]
     
     chef_server_url          'ENDPOINT/organizations/default'
     ssl_ca_file              File.join(base_dir, '.chef', 'ca_certs', 'opsworks-cm-ca-2020-root.pem')
     trusted_certs_dir        File.join(base_dir, '.chef', 'ca_certs')
     ```

1. Fahren Sie nach Abschluss der Servererstellung mit [Konfigurieren des Chef-Servers mit dem Starter Kit](opscm-starterkit.md) fort. Wenn die Stack-Erstellung fehlschlägt, überprüfen Sie die Fehlermeldungen in der Konsole, die Sie bei der Fehlerbehebung unterstützen. Weitere Informationen zur Behebung von Fehlern in CloudFormation Stacks finden Sie unter [Problembehandlung](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/troubleshooting.html#troubleshooting-errors) im *CloudFormation Benutzerhandbuch*.