Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Commencer avec AWS OpsWorks for Chef Automate
**Important**
AWS OpsWorks for Chef Automate a atteint sa fin de vie le 5 mai 2024 et a été désactivé pour les nouveaux clients et les clients existants. Nous recommandons aux clients existants de migrer vers Chef SaaS ou vers une solution alternative. Si vous avez des questions, vous pouvez contacter l' AWS Support équipe sur [AWS Re:Post](https://repost.aws/) ou via le [AWS Support](https://aws.amazon.com/support) Premium.
AWS OpsWorks for Chef Automate vous permet d'exécuter un serveur [Chef Automate](https://www.chef.io/automate/) dans AWS. Vous pouvez mettre en service un serveur Chef en 15 minutes environ.
À partir du 3 mai 2021, AWS OpsWorks for Chef Automate stocke certains attributs du serveur Chef Automate dans AWS Secrets Manager. Pour de plus amples informations, veuillez consulter [Intégration avec AWS Secrets Manager](data-protection.md#data-protection-secrets-manager).
La procédure pas à pas suivante vous aide à créer votre premier serveur Chef dans AWS OpsWorks for Chef Automate.
## Conditions préalables
Avant de commencer, vous devez remplir les conditions préalables suivantes.
**Topics**
+ [Configuration d'un VPC](#set-up-vpc)
+ [Prérequis pour l'utilisation d'un domaine personnalisé (facultatif)](#gettingstarted-opscm-prereq-customdomain)
+ [Configurer une paire de EC2 clés (facultatif)](#gettingstarted-opscm-prereq-keypair)
### Configuration d'un VPC
Votre AWS OpsWorks for Chef Automate serveur doit fonctionner dans un Amazon Virtual Private Cloud. Vous pouvez l'ajouter à un VPC existant, utiliser le VPC par défaut, ou créer un VPC pour contenir le serveur. Pour plus d'informations sur Amazon VPC et sur la façon de créer un nouveau VPC, consultez le guide de démarrage Amazon [VPC](https://docs.aws.amazon.com/AmazonVPC/latest/GettingStartedGuide/).
Si vous créez votre propre VPC ou si vous utilisez un VPC existant, celui-ci doit avoir les propriétés ou paramètres suivants.
+ Le VPC doit avoir au moins un sous-réseau.
Si votre AWS OpsWorks for Chef Automate serveur doit être accessible au public, rendez le sous-réseau public et activez l'**attribution automatique d'une adresse IP publique**.
+ L'option **Résolution DNS** doit être activée.
+ Sur le sous-réseau, activez **Attribuer automatiquement l'adresse IP publique**.
### Prérequis pour l'utilisation d'un domaine personnalisé (facultatif)
Vous pouvez configurer votre serveur Chef Automate sur votre propre domaine, en spécifiant un point de terminaison public dans un domaine personnalisé à utiliser comme point de terminaison de votre serveur. Lorsque vous utilisez un domaine personnalisé, tous les éléments et opérations ci-après sont requis, comme décrit en détail dans cette section.
**Topics**
+ [Configurer un domaine personnalisé](#gettingstarted-opscm-prereq-domain)
+ [Obtenir un certificat](#gettingstarted-opscm-prereq-cert)
+ [Obtenir une clé privée](#gettingstarted-opscm-prereq-privatekey)
#### Configurer un domaine personnalisé
Pour exécuter votre serveur Chef Automate sur votre propre domaine personnalisé, vous avez besoin d'un point de terminaison public d'un serveur, tel que `https://aws.my-company.com`. Si vous spécifiez un domaine personnalisé, vous devez également fournir un certificat et une clé privée, comme décrit dans les sections précédentes.
Pour accéder au serveur après sa création, ajoutez un enregistrement DNS CNAME dans votre service DNS préféré. Cet enregistrement doit faire pointer le domaine personnalisé vers le point de terminaison (la valeur de l'attribut `Endpoint` du serveur) généré par le processus de création du serveur Chef Automate. Vous ne pouvez pas accéder au serveur à l'aide de la valeur `Endpoint` générée si le serveur utilise un domaine personnalisé.
#### Obtenir un certificat
Pour configurer votre serveur Chef Automate sur votre propre domaine personnalisé, vous avez besoin d'un certificat HTTPS au format PEM. Il peut s'agir d'un seul certificat auto-signé ou d'une chaîne de certificats. Lorsque vous effectuez le flux de travail **Create Chef Automate server (Créer un serveur Chef Automate)**, si vous spécifiez ce certificat, vous devez également fournir un domaine et une clé privée personnalisés.
Voici les conditions requises pour la valeur du certificat :
+ Vous pouvez fournir un certificat personnalisé auto-signé ou la chaîne de certificats complète.
+ Le certificat doit être un certificat X509 valide ou une chaîne de certificats au format PEM.
+ Le certificat doit être valide au moment du chargement. Vous ne pouvez pas importer un certificat avant le début de sa période de validité (date `NotBefore` du certificat) ou après son expiration (date `NotAfter` du certificat).
+ Le nom commun ou les noms alternatifs du sujet (SANs) du certificat, s'ils sont présents, doivent correspondre à la valeur de domaine personnalisée.
+ Le certificat doit correspondre à la valeur du champ **Custom private key (Clé privée personnalisée)** .
#### Obtenir une clé privée
Pour configurer votre serveur Chef Automate sur votre propre domaine personnalisé, vous avez besoin d'une clé privée au format PEM pour vous connecter au serveur à l'aide du protocole HTTPS. La clé privée ne doit pas être chiffrée ; elle ne peut pas être protégée par un mot de passe ou une phrase passe. Si vous spécifiez une clé privée personnalisée, vous devez également fournir un domaine et un certificat personnalisés.
### Configurer une paire de EC2 clés (facultatif)
Aucune connexion SSH n'est nécessaire ni recommandée pour une gestion classique du serveur Chef ; vous pouvez utiliser les commandes [https://docs.chef.io/knife.html](https://docs.chef.io/knife.html) pour exécuter la plupart des tâches de gestion sur votre serveur Chef.
Une paire de EC2 clés est requise pour vous connecter à votre serveur en utilisant SSH au cas où vous perdriez ou souhaiteriez modifier le mot de passe de connexion au tableau de bord Chef Automate. Vous pouvez utiliser une paire de clés existante, ou en créer une. Pour plus d'informations sur la création d'une nouvelle paire de EC2 clés, consultez [Amazon EC2 Key Pairs](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html).
Si vous n'avez pas besoin d'une paire de EC2 clés, vous êtes prêt à créer un serveur Chef.