翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# インスタンスの準備
<a name="registered-instances-register-registering-prepare"></a>

**重要**  
この AWS OpsWorks Stacks サービスは 2024 年 5 月 26 日にサポート終了となり、新規および既存のお客様の両方で無効になっています。できるだけ早くワークロードを他のソリューションに移行することを強くお勧めします。移行についてご質問がある場合は、[AWS re:Post](https://repost.aws/) または[AWS プレミアムサポート](https://aws.amazon.com/support)を通じて AWS サポート チームにお問い合わせください。

**注記**  
この機能は Linux スタックでのみサポートされています。

インスタンスを登録する前に、そのインスタンスが OpsWorks スタックと互換性があることを確認する必要があります。オンプレミス または Amazon EC2 インスタンスのどちらを登録するかによって詳細が異なります。

## オンプレミスインスタンス
<a name="registered-instances-register-prepare-onprem"></a>

オンプレミスインスタンスは以下の基準を満たしている必要があります。
+ インスタンスは、「[サポートされている Linux オペレーティングシステム](workinginstances-os-linux.md)」のいずれかを実行する必要があります。カスタム AMI またはコミュニティで作成された AMI から作成された他のオペレーティングシステム (CentOS 6.*x* など) を使用してインスタンスを作成または登録できる場合もありますが、そのような方法は公式にはサポートされていません。

  インスタンスで `libyaml` パッケージをインストールする必要があります。Ubuntu インスタンスの場合、パッケージの名前は `libyaml-0-2` です。CentOS および Red Hat Enterprise Linux インスタンスの場合、パッケージの名前は `libyaml` です。
+ インスタンスのインスタンスタイプ (インスタンスサイズと呼ばれることもあります) がサポート対象である必要があります。サポートされるインスタンスタイプは、オペレーティングシステムの種類や、スタックが VPC 内にあるかどうかによって異なります。サポートされているインスタンスタイプのリストについては、ターゲットスタックに新しいインスタンスを作成しようとしたときに OpsWorks スタックコンソールに表示される**サイズ**ドロップダウンリスト値を表示します。インスタンスタイプが灰色で表示されていて、ターゲットスタックに作成できない場合、そのタイプのインスタンスは登録できません。
+ インスタンスには、 OpsWorks スタックサービスエンドポイント との通信を許可するインターネットアクセスが必要です`opsworks.us-east-1.amazonaws.com (HTTPS)`。インスタンスは、Amazon S3 などの AWS リソースへのアウトバウンド接続をサポートする必要もあります。
+ 別のワークステーションからインスタンスを登録する場合、登録するインスタンスはワークステーションからの SSH ログインをサポートしている必要があります。

  SSH ログインは、インスタンスから登録コマンドを実行する場合は必要ありません。
+  AWS アクセスキーは、 OpsWorks エージェントから OpsWorks スタックサービスへの認証に使用されます。アクセスキーを 90 日ごとに推奨どおりにローテーションする場合は、新しいキーを使用するように OpsWorks エージェントを手動で更新します。オンプレミスのコンピュータまたはインスタンスで、新しいアクセスキーとシークレットキーを使用して `/etc/aws/opsworks/instance-agent.yml` ファイルを編集します。次のコマンドを実行すると、このファイル内のアクセスキーとシークレットキーが表示されます。以前のキーを使用しているエージェントでは、エラーが発生することがあります。

  ```
  cat /etc/aws/opsworks/instance-agent.yml | egrep "access_key|secret_key"
  :access_key_id: AKIAIOSFODNN7EXAMPLE
  :secret_access_key: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
  ```

## Amazon EC2 インスタンス
<a name="registered-instances-register-prepare-ec2"></a>

Amazon EC2 インスタンスは以下の基準を満たしている必要があります。
+ AMI は、サポートされているいずれかの Linux オペレーティングシステムに基づいている必要があります。最新のリストについては、「[OpsWorks スタックオペレーティングシステム](workinginstances-os.md)」を参照してください。

  詳細については、「[カスタム AMI の使用](workinginstances-custom-ami.md)」を参照してください。

  インスタンスが、標準でサポートされる AMI から派生しているか、インスタンスに必要最小限のセットアップが含まれている場合、インスタンスで `libyaml` パッケージをインストールする必要があります。Ubuntu インスタンスの場合、パッケージの名前は `libyaml-0-2` です。Amazon Linux および Red Hat Enterprise Linux インスタンスの場合、パッケージの名前は `libyaml` です。
+ インスタンスのインスタンスタイプ (インスタンスサイズと呼ばれることもあります) がサポート対象である必要があります。サポートされるインスタンスタイプは、オペレーティングシステムの種類や、スタックが VPC 内にあるかどうかによって異なります。サポートされているインスタンスタイプのリストについては、ターゲットスタックに新しいインスタンスを作成しようとしたときに OpsWorks スタックコンソールに表示される**サイズ**ドロップダウンリスト値を表示します。インスタンスタイプが灰色で表示され、ターゲットスタック内に作成できない場合は、そのタイプのインスタンスを登録することもできません。
+ インスタンスは `running` の状態である必要があります。
+ インスタンスは [Auto Scaling グループ](https://docs.aws.amazon.com/AutoScaling/latest/DeveloperGuide/WhatIsAutoScaling.html)の一部であってはなりません。

  詳細については、「[Auto Scaling グループから EC2 インスタンスをデタッチする](https://docs.aws.amazon.com/AutoScaling/latest/DeveloperGuide/detach-instance-asg.html)」を参照してください。
+ インスタンスは [VPC](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Introduction.html) の一部にすることができますが、スタックと同じ VPC 内にあり、VPC が OpsWorks スタックと適切に動作するように設定する必要があります。
+ [スポットインスタンス](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/how-spot-instances-work.html)はサポートされていません。これは、スポットインスタンスが[自動ヒーリング](https://docs.aws.amazon.com/opsworks/latest/userguide/workinginstances-autohealing.html)で機能しないためです。

Amazon EC2 インスタンスを登録しても、 OpsWorks スタックはインスタンス[のセキュリティグループ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html)またはルールを変更しません。インスタンスのセキュリティグループルールが、次の OpsWorks スタックの要件と一致していることを確認してください。

**受信ルール**  
受信ルールでは以下が許可されている必要があります。  
+ SSH ログイン。
+ 適切なレイヤーからのトラフィック。

  たとえば、データベースサーバーは通常、スタックのアプリケーションサーバー層からのインバウンドトラフィックを許可します。
+ 適切なポートへのトラフィック。

  たとえば、アプリケーションサーバーのインスタンスは通常、ポート 80 (HTTP) と 443 (HTTPS) へのすべてのインバウンドトラフィックを許可します。

**送信ルール**  
送信ルールでは以下が許可されている必要があります。  
+ インスタンスで実行されているアプリケーションから OpsWorks スタックサービスへのトラフィック。
+ AWS API を使用するアプリケーションから Amazon S3 などの AWS リソースにアクセスするためのトラフィック。
一般的なアプローチとして、送信ルールを指定せず、アウトバウンドトラフィックに制限を設定しない方法があります。