Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Tutorial: registro de una instancia desde la estación de trabajo
**importante**
El AWS OpsWorks Stacks servicio llegó al final de su vida útil el 26 de mayo de 2024 y se ha desactivado tanto para los clientes nuevos como para los actuales. Recomendamos encarecidamente a los clientes que migren sus cargas de trabajo a otras soluciones lo antes posible. Si tienes preguntas sobre la migración, ponte en contacto con el AWS Support equipo en [AWS Re:post](https://repost.aws/) o a través de Premium [AWS Support](https://aws.amazon.com/support).
**nota**
Esta función solo es compatible con pilas de Linux.
El proceso de registro admite varios escenarios. En esta sección, se explica un end-to-end ejemplo de un escenario: cómo utilizar la estación de trabajo para registrar una EC2 instancia de Amazon. Los demás escenarios de registro utilizan un procedimiento similar. Para obtener más información, consulte [Registro de instancias EC2 de Amazon y locales](registered-instances-register-registering.md).
**nota**
Por lo general, querrás registrar una EC2 instancia de Amazon existente. Sin embargo, para el tutorial solo se puede crear una instancia y una pila nuevas, y debe eliminarlas cuando haya terminado.
**Topics**
+ [Paso 1: Crear una pila y una instancia](#registered-instances-register-walkthrough-prepare)
+ [Paso 2: Instalar y configurar la AWS CLI](#registered-instances-register-walkthrough-cli)
+ [Paso 3: Registre la instancia con la pila de EC2 registros](#registered-instances-register-walkthrough-register)
## Paso 1: Crear una pila y una instancia
Para empezar, necesitas una pila y una EC2 instancia de Amazon para registrarte en esa pila.
**Para crear la pila y la instancia**
1. Utilice la [consola de OpsWorks Stacks](https://console.aws.amazon.com/opsworks/) para [crear una pila nueva](workingstacks-creating.md) denominada **EC2Register**. Puede aceptar valores predeterminados para el resto de la configuración de la pila.
1. Lanza una nueva instancia desde la [ EC2 consola de Amazon](https://console.aws.amazon.com/ec2/). Tenga en cuenta lo siguiente.
+ La instancia debe estar en la misma región y en la misma VPC que la pila.
Si utiliza una VPC, elija una subred pública para el tutorial.
+ Si necesita crear una clave SSH, guarde el archivo de clave privada para la estación de trabajo y registre el nombre y la ubicación del archivo.
Si utiliza una clave existente, anote el nombre y la ubicación del archivo de clave privada. Necesitará estos valores más adelante.
+ La instancia debe basarse en uno de los [sistemas operativos de Linux compatibles](workinginstances-os-linux.md). Por ejemplo, si la pila está en Oeste de EE. UU. (Oregón), puede utilizar `ami-35501205` para lanzar una instancia Ubuntu 14.04 LTS en esa región.
De lo contrario, acepte los valores predeterminados.
Aunque la instancia arranque, puede pasar a la siguiente sección.
## Paso 2: Instalar y configurar la AWS CLI
El registro se realiza mediante el AWS CLI **aws opsworks register** comando. Antes de registrar la primera instancia, debe ejecutar la versión 1.16.180 AWS CLI o posterior. Los detalles de la instalación dependen del sistema operativo de su estación de trabajo. Para obtener más información sobre la instalación de AWS CLI, consulte [Instalación de la interfaz de línea de comandos de AWS](https://docs.aws.amazon.com/cli/latest/userguide/installing.html). Para comprobar la versión de la AWS CLI que está ejecutando, escriba `aws --version` en una sesión del shell.
**nota**
Para evitar que los usuarios o los roles registren instancias, actualice el perfil de instancia para denegar el acceso al comando **register**.
Le recomendamos encarecidamente que no omita este paso, incluso si ya lo está ejecutando AWS CLI en su estación de trabajo. El uso de la versión más reciente de la AWS CLI es una práctica de seguridad recomendada.
Debe proporcionar `register` con un conjunto de credenciales de AWS que tengan los permisos adecuados. La forma recomendada de hacerlo (para evitar instalar las credenciales directamente en una instancia) es registrar las instancias que se lanzan con un perfil de instancia y, a continuación, añadir el conmutador `--use-instance-profile` al comando `register`. Si obtiene las credenciales de un perfil de instancia, vaya a [Paso 3: Registre la instancia con la pila de EC2 registros](#registered-instances-register-walkthrough-register) en este tema. Sin embargo, si su instancia no se ha iniciado con un perfil de instancia, puede crear un usuario de IAM. El siguiente procedimiento crea un nuevo usuario con los permisos adecuados, la instalación de las credenciales de usuario en la estación de trabajo y la transferencia de dichas credenciales a `register`.
**aviso**
Los usuarios de IAM tienen credenciales de larga duración, lo que supone un riesgo de seguridad. Para ayudar a mitigar este riesgo, le recomendamos que brinde a estos usuarios únicamente los permisos que necesitan para realizar la tarea y que los elimine cuando ya no los necesiten.
**Para crear el usuario**
1. En la [consola de IAM](https://console.aws.amazon.com/iam/), elija **Usuarios** en el panel de navegación y, a continuación, elija **Añadir usuario**.
1. Añada un usuario denominado **EC2Register**.
1. Elija **Siguiente**.
1. En la página **Establecer permisos**, seleccione **Asociar políticas existentes directamente**.
1. Introduzca **OpsWorks** el filtro de **políticas de permisos** para ver las OpsWorks políticas, seleccione una de las siguientes políticas y, a continuación, elija **Siguiente: revisar**. Esta política otorga al usuario los permisos necesarios para ejecutar `register`.
+ Elija `AWSOpsWorksRegisterCLI_EC2` permitir que los permisos de usuario registren EC2 instancias que usen perfiles de instancia.
+ Seleccione `AWSOpsWorksRegisterCLI_OnPremises` para conceder permisos de usuario para registrar instancias locales.
1. Elija **Siguiente**.
1. En la página **Review**, elija **Create user**.
1. A continuación, cree claves de acceso para su usuario. En el panel de navegación, elija **Usuarios** y, a continuación, seleccione el usuario para el que desea crear las claves de acceso.
1. Elija la pestaña **Credenciales de seguridad** y, a continuación, **Crear clave de acceso**.
1. Elija las **Prácticas recomendadas y alternativas para la clave de acceso** que mejor se adapten a su tarea.
1. Elija **Siguiente**.
1. De manera opcional, introduzca una etiqueta para identificar las claves de acceso.
1. Elija **Siguiente**.
1. Elija **Descargar archivo .csv**, guarde el archivo de credenciales en una ubicación apropiada del sistema y, a continuación, seleccione **Hecho**.
Debe proporcionar las credenciales de usuario de IAM a `register`. En este tutorial, se gestiona la tarea instalando las credenciales de EC2 registro en el archivo de la estación de `credentials` trabajo. Para obtener información sobre otras formas de administrar las credenciales AWS CLI, consulte Archivos de [configuración y credenciales](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html#cli-config-files).
**Para instalar las credenciales de usuario**
1. Cree o abra el archivo `credentials` de la estación de trabajo. El archivo se encuentra en `~/.aws/credentials` (Linux, Unix y OS X) o `C:\Users\User_Name\.aws\credentials` (sistemas Windows).
1. Agregue un perfil para el usuario de EC2 Register al `credentials` archivo con el siguiente formato.
```
[ec2register]
aws_access_key_id = access_key_id
aws_secret_access_key = secret_access_key
```
Sustituya *access\$1key\$1id* y *secret\$1access\$1key* por las claves de EC2 registro que descargó anteriormente.
## Paso 3: Registre la instancia con la pila de EC2 registros
Ahora ya puede registrar la instancia.
**Para registrar la instancia**
1. En OpsWorks Stacks, vuelve a la pila de EC2 registros, selecciona **Instances** en el panel de navegación y, a continuación, selecciona **Registrar una instancia**.
1. Seleccione **EC2 Instances**, elija **Next: Select Instances** y seleccione su instancia de la lista.
1. Elija **Siguiente: Instalar AWS CLI** y, a **continuación, Registrar instancias**. OpsWorks Stacks utiliza automáticamente la información disponible, como el ID de pila y el ID de instancia, para crear una plantilla de `register` comandos, que se muestra en la página **Registrar instancias**. Para este ejemplo, utilizará `register` para iniciar sesión en la instancia con una clave SSH y especifique explícitamente el archivo de clave, así que debe establecer **I use SSH keys to connect to my instances (Uso claves SSH para conectarme a mis instancias)** en **Yes (Sí)**. La plantilla del comando se parece a lo siguiente.
```
aws opsworks register --infrastructure-class ec2 --region region endpoint ID
--stack-id 247be7ea-3551-4177-9524-1ff804f453e3 --ssh-username [username]
--ssh-private-key [key-file] i-f1245d10
```
**nota**
Debes establecer la región como la región de punto final del servicio OpsWorks Stacks, no como la región de la pila, si la pila se encuentra dentro de una región clásica asociada al punto final `us-east-1` regional. OpsWorks Stacks determina la región de la pila a partir del ID de la pila.
1. La plantilla del comando contiene varios valores de argumento específicos del usuario, que se indican mediante paréntesis y deben sustituirse por los valores adecuados. Copie la plantilla del comando en un editor de texto y edítelo tal como se indica a continuación.
**importante**
El usuario de IAM que se crea durante el proceso de registro se necesita durante toda la vida de una instancia registrada. Al eliminar el usuario, el agente de OpsWorks Stacks no podrá comunicarse con el servicio. Para ayudarle a evitar los problemas de administración de las instancias registradas en caso de que el usuario se elimine por error, añada el parámetro `--use-instance-profile` al comando `register` para utilizar el perfil de instancia integrada de la instancia. Añadir el `--use-instance-profile` parámetro también evita que se produzcan errores al rotar las claves de acceso a la AWS cuenta cada 90 días (una práctica recomendada), ya que evita que no coincidan las claves de acceso disponibles para el OpsWorks agente y las del usuario de IAM requerido.
+ *key file*Sustitúyala por la ruta completa del archivo de clave privada del par de EC2 claves de Amazon que guardaste al crear la instancia.
Puede utilizar una ruta relativa, si lo prefiere.
+ *username*Sustitúyalo por el nombre de usuario de la instancia.
Para este ejemplo, el nombre de usuario es o bien `ubuntu`, para una instancia Ubuntu, o bien `ec2-user`, para una instancia Red Hat Enterprise Linux (RHEL) o para una instancia Amazon Linux.
+ Añada `--use-instance-profile`, que ejecuta `register` con el perfil de instancia para evitar errores durante la rotación de claves o si el usuario de IAM principal se elimina por error.
Su comando debería tener un aspecto similar al siguiente.
```
aws opsworks register --use-instance-profile --infrastructure-class ec2 \
--region us-west-2 --stack-id 247be7ea-3551-4177-9524-1ff804f453e3 --ssh-username ubuntu \
--ssh-private-key "./keys/mykeys.pem" i-f1245d10
```
1. Abra una ventana de la terminal en la estación de trabajo, pegue el comando `register` desde su editor y ejecute el comando.
El registro suele tardar unos cinco minutos. Cuando esté completo, vuelve a la consola de OpsWorks Stacks y selecciona **Listo**. En el panel de navegación, elija **Instances (Instancias)**. La instancia debería mostrarse bajo **Unassigned Instances (Instancias sin asignar)**. A continuación, puede [asignar la instancia a una capa](registered-instances-assign.md) o dejarla donde está, en función de cómo quiera administrar la instancia.
1. Cuando termines, [detiene la instancia](workinginstances-starting.md#workinginstances-starting-stop) y, después, [elimínala](workinginstances-starting.md#workinginstances-starting-stop) mediante la consola o los OpsWorks comandos de Stacks. Esto da por finalizada la EC2 instancia de Amazon, por lo que no incurrirás en ningún otro cargo.