

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Procédure pas à pas : enregistrer une instance à partir de votre station de travail
<a name="registered-instances-register-walkthrough"></a>

**Important**  
Le AWS OpsWorks Stacks service a atteint sa fin de vie le 26 mai 2024 et a été désactivé tant pour les nouveaux clients que pour les clients existants. Nous recommandons vivement aux clients de migrer leurs charges de travail vers d'autres solutions dès que possible. Si vous avez des questions sur la migration, contactez l' AWS Support équipe sur [AWS Re:Post](https://repost.aws/) ou via le [AWS Support](https://aws.amazon.com/support) Premium.

**Note**  
Cette fonctionnalité est prise en charge uniquement pour les piles Linux.

Le processus d'enregistrement prend en charge plusieurs scénarios. Cette section vous présente un end-to-end exemple de scénario : comment utiliser votre poste de travail pour enregistrer une EC2 instance Amazon. Les autres scénarios d'enregistrement utilisent une procédure similaire. Pour de plus amples informations, veuillez consulter [Enregistrement d'Amazon EC2 et d'instances sur site](registered-instances-register-registering.md).

**Note**  
Vous souhaitez généralement enregistrer une EC2 instance Amazon existante. Cependant, vous pouvez juste créer une nouvelle instance et une nouvelle pile pour la procédure pas à pas et les supprimer lorsque vous avez terminé.

**Topics**
+ [Étape 1 : Créer une pile et une instance](#registered-instances-register-walkthrough-prepare)
+ [Étape 2 : Installation et configuration de l'interface AWS CLI](#registered-instances-register-walkthrough-cli)
+ [Étape 3 : enregistrer l'instance auprès de EC2 Register Stack](#registered-instances-register-walkthrough-register)

## Étape 1 : Créer une pile et une instance
<a name="registered-instances-register-walkthrough-prepare"></a>

Pour commencer, vous avez besoin d'une pile et d'une EC2 instance Amazon pour être enregistrées auprès de cette pile.

**Pour créer la pile et l'instance**

1. Utilisez la [console OpsWorks Stacks](https://console.aws.amazon.com/opsworks/) pour [créer une pile](workingstacks-creating.md) nommée **EC2Register**. Vous pouvez accepter les valeurs par défaut pour les autres paramètres de la pile.

1. Lancez une nouvelle instance depuis la [ EC2 console Amazon](https://console.aws.amazon.com/ec2/). Remarques :
   + L'instance doit être dans la même région et le même VPC que la pile.

     Si vous utilisez un VPC, choisissez un sous-réseau public pour cette procédure pas à pas.
   + Si vous devez créer une clé SSH, sauvegardez le fichier de clé privée sur votre station de travail et enregistrez le nom et l'emplacement du fichier.

     Si vous utilisez une clé existante, enregistrez le nom et l'emplacement du fichier de clé privée. Vous aurez besoin de ces valeurs plus tard.
   + L'instance doit être basée sur l'un des [systèmes d'exploitation Linux pris en charge](workinginstances-os-linux.md). Par exemple, si votre stack se trouve dans l'ouest des États-Unis (Oregon), vous pouvez l'utiliser `ami-35501205` pour lancer une instance Ubuntu 14.04 LTS dans cette région.

   Sinon, acceptez les valeurs par défaut.

Tandis que l'instance démarre, vous pouvez passer à la section suivante.

## Étape 2 : Installation et configuration de l'interface AWS CLI
<a name="registered-instances-register-walkthrough-cli"></a>

L'enregistrement est effectué à l'aide de la AWS CLI **aws opsworks register** commande. Avant d'enregistrer votre première instance, vous devez exécuter la version 1.16.180 AWS CLI ou une version plus récente. Les détails de l'installation dépendent du système d'exploitation de votre station de travail. Pour plus d'informations sur l'installation de AWS CLI, consultez [Installation de l'interface de ligne de commande AWS](https://docs.aws.amazon.com/cli/latest/userguide/installing.html). Pour vérifier la version de l’ AWS CLI que vous exécutez, entrez `aws --version` dans une session shell.

**Note**  
Pour empêcher les utilisateurs ou les rôles d'enregistrer des instances, mettez à jour le profil d'instance pour refuser l'accès à la **register** commande.

Nous vous recommandons vivement de ne pas sauter cette étape, même si vous l'exécutez déjà AWS CLI sur votre poste de travail. Utiliser la version actuelle de AWS CLI est une bonne pratique de sécurité.

Vous devez fournir `register` avec un ensemble d'informations d'identification AWS disposant des autorisations appropriées. La méthode recommandée pour ce faire, afin d'éviter d'installer des informations d'identification directement sur une instance, consiste à enregistrer les instances lancées avec un profil d'instance, puis à ajouter le `--use-instance-profile` commutateur à votre commande. `register` Si vous obtenez des informations d'identification à partir d'un profil d'instance, passez directement à [Étape 3 : enregistrer l'instance auprès de EC2 Register Stack](#registered-instances-register-walkthrough-register) dans cette rubrique. Toutefois, si votre instance n'a pas été lancée avec un profil d'instance, vous pouvez créer un utilisateur IAM. La procédure suivante crée un nouvel utilisateur avec les autorisations appropriées, en installant les informations d'identification de l'utilisateur sur le poste de travail, puis en les transmettant à`register`.

**Avertissement**  
Les utilisateurs IAM disposent d’informations d’identification à long terme, ce qui présente un risque de sécurité. Pour atténuer ce risque, nous vous recommandons de ne fournir à ces utilisateurs que les autorisations dont ils ont besoin pour effectuer la tâche et de supprimer ces autorisations lorsqu’elles ne sont plus nécessaires.

**Pour créer l'utilisateur**

1. Dans la [console IAM](https://console.aws.amazon.com/iam/), choisissez **Utilisateurs** dans le volet de navigation, puis **Ajoutez un utilisateur**.

1. Ajoutez un utilisateur nommé **EC2Register**.

1. Choisissez **Suivant**.

1. Sur la page **Définir les autorisations**, choisissez **Joindre directement les politiques**.

1. Entrez **OpsWorks** dans le champ Filtre de **politique d'autorisations** pour afficher les OpsWorks politiques, sélectionnez l'une des politiques suivantes, puis choisissez **Suivant : révision**. Cette stratégie accorde à votre utilisateur les autorisations requises pour exécuter `register`.
   + Choisissez `AWSOpsWorksRegisterCLI_EC2` d'autoriser l'utilisateur à enregistrer des EC2 instances utilisant des profils d'instance.
   + Choisissez `AWSOpsWorksRegisterCLI_OnPremises` pour accorder à l'utilisateur les autorisations pour enregistrer des instances sur site.

1. Choisissez **Suivant**.

1. Sur la page **Review (Vérification)**, choisissez **Create user (Créer un utilisateur)**.

1. Créez maintenant des clés d'accès pour votre utilisateur. Dans le volet de navigation, choisissez **Utilisateurs**, puis choisissez l'utilisateur pour lequel vous souhaitez créer des clés d'accès.

1. Choisissez l'onglet **Informations d'identification de sécurité**, puis choisissez **Créer une clé d'accès**.

1.  Choisissez les **meilleures pratiques et alternatives relatives aux clés d'accès** qui correspondent le mieux à votre tâche. 

1. Choisissez **Suivant**.

1. (Facultatif) entrez un tag pour identifier les clés d'accès.

1. Choisissez **Suivant**.

1. Choisissez **Télécharger le fichier .csv**, enregistrez le fichier d'informations d'identification à un emplacement approprié sur votre système, puis cliquez sur **OK**.

Vous devez fournir les informations d'identification de l'utilisateur IAM à `register`. Cette procédure pas à pas gère la tâche en installant les informations d'identification du EC2 registre dans le `credentials` fichier de votre poste de travail. Pour plus d'informations sur les autres méthodes de gestion des informations d'identification pour le AWS CLI, consultez la section [Fichiers de configuration et d'identification](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html#cli-config-files).

**Pour installer les informations d'identification de l'utilisateur**

1. Créez ou ouvrez le fichier `credentials` de votre station de travail. Le fichier se trouve dans `~/.aws/credentials` (Linux, Unix et OS X) ou `C:\Users\User_Name\.aws\credentials` (systèmes Windows).

1. Ajoutez un profil pour l'utilisateur EC2 Register au `credentials` fichier, en utilisant le format suivant.

   ```
   [ec2register]
   aws_access_key_id = access_key_id
   aws_secret_access_key = secret_access_key
   ```

   Remplacez *access\$1key\$1id* et *secret\$1access\$1key* par les clés de EC2 registre que vous avez téléchargées précédemment.

## Étape 3 : enregistrer l'instance auprès de EC2 Register Stack
<a name="registered-instances-register-walkthrough-register"></a>

Vous êtes maintenant prêt à enregistrer l'instance.

**Pour enregistrer l'instance**

1. Dans OpsWorks Stacks, revenez à la pile EC2 Register, choisissez **Instances** dans le volet de navigation, puis choisissez **Register une instance**.

1. Sélectionnez **EC2 Instances**, choisissez **Next : Select Instances**, puis sélectionnez votre instance dans la liste.

1. Choisissez **Next : Install AWS CLI**, et **Next : Register Instances**. OpsWorks Stacks utilise automatiquement les informations disponibles, telles que l'ID de pile et l'ID d'instance pour créer un modèle de `register` commande, qui est affiché sur la page **Enregistrer les instances**. Pour cet exemple, comme `register` devra se connecter à l'instance avec une clé SSH et spécifier explicitement le fichier de clé, définissez **J'utilise les clés SSH pour me connecter à mes instances.** sur **Oui**. Le modèle de commande doit se présenter comme suit :

   ```
   aws opsworks register --infrastructure-class ec2 --region region endpoint ID
     --stack-id 247be7ea-3551-4177-9524-1ff804f453e3 --ssh-username [username]
     --ssh-private-key [key-file] i-f1245d10
   ```
**Note**  
Vous devez définir la région sur la région du point de terminaison du service OpsWorks Stacks, et non sur la région de la pile, si la pile se trouve dans une région classique associée au point de terminaison `us-east-1` régional. OpsWorks Stacks détermine la région de la pile à partir de l'ID de la pile.

1. Le modèle de commande contient plusieurs valeurs d'argument spécifiques à l'utilisateur : elles sont indiquées par des crochets et doivent être remplacées par les valeurs appropriées. Copiez le modèle de commande dans un éditeur de texte et modifiez-le comme suit.
**Important**  
L'utilisateur IAM créé au cours du processus d'enregistrement est requis pendant toute la durée de vie d'une instance enregistrée. La suppression de l'utilisateur empêche l'agent OpsWorks Stacks de communiquer avec le service. Pour éviter les problèmes liés à la gestion des instances enregistrées en cas de suppression accidentelle de l'utilisateur, ajoutez le `--use-instance-profile` paramètre à votre `register` commande pour utiliser le profil d'instance intégré de l'instance à la place. L'ajout du `--use-instance-profile` paramètre permet également d'éviter que des erreurs ne se produisent lorsque vous alternez les clés d'accès au AWS compte tous les 90 jours (une bonne pratique recommandée), car cela évite les incohérences entre les clés d'accès disponibles pour l' OpsWorks agent et l'utilisateur IAM requis.
   + Remplacez-le *key file* par le chemin complet du fichier de clé privée de la paire de EC2 clés Amazon que vous avez enregistrée lors de la création de l'instance.

     Vous pouvez utiliser un chemin relatif, si vous préférez.
   + Remplacez *username* par le nom d'utilisateur de l'instance.

     Pour cet exemple, le nom d'utilisateur est `ubuntu` pour une instance Ubuntu ou `ec2-user` pour une instance Red Hat Enterprise Linux (RHEL) ou Amazon Linux.
   + Ajouter`--use-instance-profile`, qui s'exécute `register` avec le profil d'instance pour éviter les erreurs lors de la rotation des touches ou si l'utilisateur IAM principal est supprimé accidentellement.

   Votre commande doit se présenter comme suit :

   ```
   aws opsworks register --use-instance-profile --infrastructure-class ec2 \
     --region us-west-2  --stack-id 247be7ea-3551-4177-9524-1ff804f453e3 --ssh-username ubuntu \
     --ssh-private-key "./keys/mykeys.pem" i-f1245d10
   ```

1. Ouvrez une fenêtre terminal sur votre station de travail, collez la commande `register` à partir de votre éditeur et exécutez la commande. 

   L'enregistrement prend généralement environ cinq minutes. Une fois l'opération terminée, revenez à la console OpsWorks Stacks et choisissez **OK**. Ensuite, choisissez **Instances** dans le panneau de navigation. Votre instance doit être répertoriée sous **Instances non attribuées**. Vous pouvez ensuite [assigner l'instance à une couche](registered-instances-assign.md) ou la laisser où elle est, en fonction de la façon dont vous avez l'intention de gérer l'instance.

1. Lorsque vous avez terminé, [arrêtez l'instance](workinginstances-starting.md#workinginstances-starting-stop), puis [supprimez-la](workinginstances-starting.md#workinginstances-starting-stop) à l'aide de la console ou des commandes OpsWorks Stacks. Cela met fin à l' EC2instance Amazon, de sorte que vous n'avez pas à payer de frais supplémentaires.