翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# の開始方法 AWS OpsWorks for Chef Automate
**重要**
AWS OpsWorks for Chef Automate は 2024 年 5 月 5 日にサポート終了となり、新規および既存のお客様の両方で無効になっています。既存のお客様は、 Chef SaaS または代替ソリューションに移行することをお勧めします。ご質問がある場合は、[AWS re:Post](https://repost.aws/) または[AWS プレミアムサポート](https://aws.amazon.com/support)を通じて AWS サポート チームにお問い合わせください。
AWS OpsWorks for Chef Automate では、[Chef Automate](https://www.chef.io/automate/) サーバーを で実行できます AWS。約 15 分で Chef サーバーをプロビジョニングできます。
2021 年 5 月 3 日以降、 は一部の Chef Automate サーバー属性を に AWS OpsWorks for Chef Automate 保存します AWS Secrets Manager。詳細については、「[との統合 AWS Secrets Manager](data-protection.md#data-protection-secrets-manager)」を参照してください。
次のチュートリアルは、 で最初の Chef サーバーを作成するのに役立ちます AWS OpsWorks for Chef Automate。
## 前提条件
開始する前に、以下の前提条件を満たしている必要があります
**Topics**
+ [VPC のセットアップ](#set-up-vpc)
+ [カスタムドメインを使用するための前提条件 (オプション)](#gettingstarted-opscm-prereq-customdomain)
+ [EC2 のキーペアをセットアップする (オプション)](#gettingstarted-opscm-prereq-keypair)
### VPC のセットアップ
AWS OpsWorks for Chef Automate サーバーは Amazon Virtual Private Cloud で動作する必要があります。既存の VPC にそのサーバーを追加するか、デフォルトの VPC を使用するか、またはそのサーバーを含めて新しい VPC を作成します。Amazon VPC の情報および新しい VPC の作成方法については、[「Amazon VPC 入門ガイド」](https://docs.aws.amazon.com/AmazonVPC/latest/GettingStartedGuide/)を参照してください。
独自の VPC を作成するか、既存の VPC を使用する場合、VPC には次の設定またはプロパティが必要です。
+ VPC には少なくとも 1 つのサブネットが必要です。
AWS OpsWorks for Chef Automate サーバーがパブリックにアクセスできる場合は、サブネットをパブリックにし、**パブリック IP の自動割り当て**を有効にします。
+ [**DNS resolution**] は有効である必要があります。
+ サブネットで、[**Auto-assign public IP**] を有効にします。
### カスタムドメインを使用するための前提条件 (オプション)
独自のドメインで Chef Automate サーバーをセットアップし、サーバーのエンドポイントとして使用するカスタムドメインのパブリックエンドポイントを指定できます。カスタムドメインを使用する場合は、このセクションで詳しく説明するように、次のすべてが必要です。
**Topics**
+ [カスタムドメインをセットアップする](#gettingstarted-opscm-prereq-domain)
+ [証明書を取得する](#gettingstarted-opscm-prereq-cert)
+ [プライベートキーを取得する](#gettingstarted-opscm-prereq-privatekey)
#### カスタムドメインをセットアップする
独自のカスタムドメインで Chef Automate サーバーを実行するには、`https://aws.my-company.com` などサーバーのパブリックエンドポイントが必要です。カスタムドメインを指定する場合は、前のセクションで説明したように、証明書とプライベートキーも指定する必要があります。
作成後にサーバーにアクセスするには、優先 DNS サービスに CNAME DNS レコードを追加します。このレコードは、Chef Automate サーバーの作成プロセスで生成されるエンドポイント (サーバーの `Endpoint` 属性の値) にカスタムドメインをポイントしている必要があります。サーバーがカスタムドメインを使用している場合は、生成された `Endpoint` 値を使用してサーバーにアクセスできません。
#### 証明書を取得する
独自のカスタムドメインで Chef Automate サーバーをセットアップするには、PEM 形式の HTTPS 証明書が必要です。これは、単一の自己署名証明書、または証明書チェーンです。[**Create Chef Automate server (Chef Automate サーバーの作成)**] ワークフローを完了するときに、この証明書を指定する場合は、カスタムドメインとプライベートキーも指定する必要があります。
証明書の値の要件は次のとおりです。
+ 自己署名証明書、カスタム証明書、または完全な証明書チェーンを指定できます。
+ 証明書は、有効な X509 証明書、または PEM 形式の証明書チェーンである必要があります。
+ 証明書はアップロード時に有効である必要があります。有効期間の開始 (証明書の `NotBefore` 日付) 前、または有効期間の終了 (証明書の `NotAfter` 日) 後に証明書を使用することはできません。
+ 証明書の共通名またはサブジェクトの代替名 (SAN) が存在する場合は、カスタムドメインの値と一致する必要があります。
+ 証明書は、[**Custom private key (カスタムプライベートキー)**] フィールドの値と一致する必要があります。
#### プライベートキーを取得する
独自のカスタムドメインで Chef Automate サーバーをセットアップするには、HTTPS を使用してサーバーに接続するための PEM 形式のプライベートキーが必要です。プライベートキーは暗号化しないでください。パスワードやパスフレーズで保護することはできません。カスタムプライベートキーを指定する場合は、カスタムドメインと証明書も指定する必要があります。
### EC2 のキーペアをセットアップする (オプション)
Chef サーバーの通常の管理では、SSH 接続は不要であり、推奨されていません。[https://docs.chef.io/knife.html](https://docs.chef.io/knife.html) コマンドを使用して、Chef サーバーに対するほとんどの管理タスクを実行できます。
Chef Automate ダッシュボードのサインインパスワードがわからなくなった場合や変更する場合には、SSH を使用してサーバーに接続する際に EC2 のキーペアが必要です。その場合は、既存のキーペアを使用するか、または新しいキーペアを作成できます。EC2 の新しい EC2 のキーペアの作成方法の詳細については、[「Amazon EC2 Key Pairs」](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html)(Amazon EC2 のキーペア) を参照してください。
EC2 のキーペアが必要なければ、Chef サーバーを作成する準備ができています。