翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# チュートリアル: ワークステーションからインスタンスを登録する
<a name="registered-instances-register-walkthrough"></a>

**重要**  
この AWS OpsWorks Stacks サービスは 2024 年 5 月 26 日にサポート終了となり、新規および既存のお客様の両方で無効になっています。できるだけ早くワークロードを他のソリューションに移行することを強くお勧めします。移行についてご質問がある場合は、[AWS re:Post](https://repost.aws/) または[AWS プレミアムサポート](https://aws.amazon.com/support)を通じて AWS サポート チームにお問い合わせください。

**注記**  
この機能は Linux スタックでのみサポートされています。

登録処理は、いくつかのシナリオをサポートしています。このセクションでは、それらのシナリオの中からエンドツーエンドの例を示し、ワークステーションを使用して Amazon EC2 インスタンスを登録する方法を説明します。他の登録シナリオでも手順は似ています。詳細については、「[Amazon EC2とオンプレミスのインスタンスの登録](registered-instances-register-registering.md)」を参照してください。

**注記**  
通常は、既存の Amazon EC2 インスタンスを登録します。ただし、チュートリアル専用に新しいインスタンスと新しいスタックを作成し、チュートリアルの完了後に削除できます。

**Topics**
+ [ステップ 1: スタックとインスタンスを作成する](#registered-instances-register-walkthrough-prepare)
+ [ステップ 2: AWS CLIをインストールおよび設定する](#registered-instances-register-walkthrough-cli)
+ [ステップ 3: EC2Register のスタックにインスタンスを登録する](#registered-instances-register-walkthrough-register)

## ステップ 1: スタックとインスタンスを作成する
<a name="registered-instances-register-walkthrough-prepare"></a>

開始するには、スタックと、そのスタックに登録する Amazon EC2 インスタンスが必要です。

**スタックとインスタンスを作成するには**

1. **EC2Register** という名前の [新しいスタックの作成](workingstacks-creating.md) ために [OpsWorks スタックコンソール](https://console.aws.amazon.com/opsworks/) を使用します。その他のスタック設定については、デフォルト値を使用できます。

1. [[Amazon EC2 console]](https://console.aws.amazon.com/ec2/) (Amazon EC2 コンソール) から新しいインスタンスを起動します。次の点に注意してください。
   + インスタンスは、スタックと同じリージョンおよび同じ VPC に存在します。

     VPC を使用している場合は、このチュートリアル用のパブリックサブネットを選択します。
   + SSH キーを作成する必要がある場合は、プライベートキーファイルをワークステーションに保存し、名前とファイルの場所を記録します。

     既存のキーを使用する場合は、名前とプライベートキーファイルの場所を記録します。これらの値は後で必要になります。
   + インスタンスは、「[サポートされている Linux オペレーティングシステム](workinginstances-os-linux.md)」のいずれかに基づいている必要があります。例えばスタックが米国西部(オレゴン)にある場合は、`ami-35501205` を使用して、そのリージョンの Ubuntu 14.04 LTS インスタンスを起動できます。

   そうしない場合は、デフォルト値をそのまま使用します。

インスタンスの起動中、次のセクションに進むことができます。

## ステップ 2: AWS CLIをインストールおよび設定する
<a name="registered-instances-register-walkthrough-cli"></a>

登録は、 AWS CLI **aws opsworks register** コマンドを使用して実行されます。最初のインスタンスを登録する前に、 のバージョン 1.16.180 AWS CLI 以降を実行している必要があります。インストールの詳細は使用しているワークステーションのオペレーティングシステムによって異なります。のインストールの詳細については AWS CLI、[「AWS コマンドラインインターフェイスのインストール](https://docs.aws.amazon.com/cli/latest/userguide/installing.html)」を参照してください。起動している AWS CLI のバージョンを確認するには、シェルセッション内に `aws --version` を入力します。

**注記**  
ユーザーまたはロールがインスタンスを登録できないようにするには、インスタンスプロファイルを更新して **register** コマンドへのアクセスを拒否します。

ワークステーション AWS CLI で既に を実行している場合でも、このステップはスキップしないことを強くお勧めします。 AWS CLI の最新リリースを使用することがセキュリティのベストプラクティスです。

`register` に、適切なアクセス権限がある AWS の認証情報を提供する必要があります。インスタンスに直接認証情報をインストールしないようにするには、インスタンスプロファイルで起動したインスタンスを登録し、`register` コマンドに `--use-instance-profile` スイッチを追加する方法が推奨されます。インスタンスプロファイルから認証情報を取得する場合は、この手順をスキップして、このトピックの「[ステップ 3: EC2Register のスタックにインスタンスを登録する](#registered-instances-register-walkthrough-register)」に進んでください。ただし、インスタンスプロファイルを使用して起動されていないインスタンスでは、IAM ユーザーを作成できます。以下の手順では、適切なアクセス権限がある新しいユーザーを作成し、ユーザーの認証情報をワークステーションにインストールして、その認証情報を `register` に渡しています。

**警告**  
IAM ユーザーは長期認証情報を保有するため、セキュリティ上のリスクが生じます。このリスクを軽減するために、これらのユーザーにはタスクの実行に必要な権限のみを付与し、不要になったユーザーは削除することをお勧めします。

**ユーザーを作成するには**

1. [IAM コンソール](https://console.aws.amazon.com/iam/)のナビゲーションペインで [**Users**] を選択してから、[**Add user**] を選択します。

1. **EC2Register** という名前のユーザーを追加します。

1. [**次へ**] を選択します。

1. **許可を設定** ページで、**ポリシーを直接アタッチする** を選択します。

1. **OpsWorks** アクセス**許可ポリシー**フィルターボックスに と入力して OpsWorks ポリシーを表示し、次のいずれかのポリシーを選択してから、**次へ: レビュー**を選択します。このポリシーは、`register` の実行に必要なアクセス権限をお客様のユーザーに付与します。
   + インスタンスプロファイルを使用する EC2 インスタンスを登録するためのユーザー権限を付与するには、[`AWSOpsWorksRegisterCLI_EC2`] を選択します。
   + オンプレミスインスタンスを登録するためのユーザー権限を付与するには、[`AWSOpsWorksRegisterCLI_OnPremises`] を選択します。

1. [**次へ**] を選択します。

1. **[確認]** ページで、**[ユーザーの作成]** を選択します。

1. ユーザーのアクセスキーを作成します。ナビゲーションペインから、**ユーザー** を選択し、アクセス・キーを作成するユーザーを選択します。

1. **セキュリティ認証情報** タブを選択してから **アクセスキーの作成** を選択します。

1.  タスクに最も適した **アクセスキーのベストプラクティスと代替案** を選択してください。

1. [**次へ**] を選択します。

1. (オプション) アクセスキーを識別するタグを入力します。

1. [**次へ**] を選択します。

1. [**Download .csvファイル**] を選択し、認証情報ファイルをシステムの都合のよい場所に保存してから、**完了** を選択します。

IAM ユーザーの認証情報を `register` に提供する必要があります。このチュートリアルでは、タスクを処理するために、EC2Register 認証情報をワークステーションの `credentials` ファイルにインストールしています。の認証情報を管理するその他の方法については AWS CLI、[「設定ファイルと認証情報ファイル](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html#cli-config-files)」を参照してください。

**ユーザーの認証情報をインストールするには**

1. ワークステーションの `credentials` ファイルを作成するか開きます。このファイルは、`~/.aws/credentials`(Linux、Unix、OS X) または `C:\Users\User_Name\.aws\credentials` (Windows システム) にあります。

1. 次の形式を使用して、EC2Register ユーザーのプロファイルを `credentials` ファイルに追加します。

   ```
   [ec2register]
   aws_access_key_id = access_key_id
   aws_secret_access_key = secret_access_key
   ```

   *access\$1key\$1id* と *secret\$1access\$1key* は、前にダウンロードした EC2Register のキーに置き換えます。

## ステップ 3: EC2Register のスタックにインスタンスを登録する
<a name="registered-instances-register-walkthrough-register"></a>

これでインスタンスを登録する準備が整いました。

**インスタンスを登録するには**

1.  OpsWorks スタックで、EC2Register スタックに戻り、ナビゲーションペインで**インスタンス**を選択し、**インスタンスの登録**を選択します。

1. [**EC2 Instances (EC2 インスタンス)**] を選択し、[**Next: Select Instances (次の手順: インスタンスの選択)**] を選択して、一覧から目的のインスタンスを選択します。

1. **次へ: AWS CLI** のインストール、次**へ: インスタンスの登録**を選択します。 OpsWorks スタックは、スタック ID やインスタンス ID などの利用可能な情報を自動的に使用して、**インスタンスの登録**ページに表示される`register`コマンドテンプレートを作成します。この例では、`register` を使用して SSH キーでインスタンスにログインし、キーファイルを明示的に指定します。そのために、[**I use SSH keys to connect to my instances**] (SSH キーを使用してインスタンスに接続する) を [**Yes**] (はい) に設定します。このコマンドテンプレートは次のようになっています。

   ```
   aws opsworks register --infrastructure-class ec2 --region region endpoint ID
     --stack-id 247be7ea-3551-4177-9524-1ff804f453e3 --ssh-username [username]
     --ssh-private-key [key-file] i-f1245d10
   ```
**注記**  
 OpsWorks スタックがリージョンエンドポイントに関連付けられたクラシックリージョン内にある場合は、リージョンをスタックのリージョンではなく、スタックサービスの`us-east-1`エンドポイントリージョンに設定する必要があります。 OpsWorks スタックは、スタック ID からスタックのリージョンを決定します。

1. コマンド テンプレートには複数のユーザー固有の引数値も含まれます。これらの引数値はブラケット付きで示され、適切な値に置き換える必要があります。コマンドテンプレートをテキストエディタにコピーして、次のように編集します。
**重要**  
登録プロセス中に作成された IAM ユーザーは、登録されたインスタンスの存続中に必要です。ユーザーを削除すると、 OpsWorks スタックエージェントは サービスと通信できなくなります。`--use-instance-profile` ユーザーが誤って削除された場合に登録済みインスタンスの管理に関する問題が発生するのを回避するために、 `register`コマンドに パラメータを追加して、代わりにインスタンスの組み込みインスタンスプロファイルを使用します。また、 `--use-instance-profile`パラメータを追加すると、 AWS アカウントアクセスキーを 90 日ごとにローテーションするときにエラーが発生することも防止されます OpsWorks (推奨されるベストプラクティス）。これは、エージェントが使用できるアクセスキーと必要な IAM ユーザーとの間の不一致を防ぐためです。
   + *[key file]* (キーファイル) は、インスタンス作成時に保存した Amazon EC2 キーペアのプライベートキーファイルの完全修飾パスに置き換えます。

     必要に応じて相対パスを使用できます。
   + *[username]* はインスタンスのユーザー名に置き換えます。

     この例での username は、Ubuntu インスタンスの場合は `ubuntu`、Red Hat Enterprise Linux (RHEL) または Amazon Linux のインスタンスの場合は `ec2-user` です。
   + インスタンスプロファイルを使用して `register` を実行するように `--use-instance-profile` を追加して、キーローテーション時や、プリンシパル IAM ユーザーが誤って削除された場合のエラーを回避します。

   コマンドは次のようになります。

   ```
   aws opsworks register --use-instance-profile --infrastructure-class ec2 \
     --region us-west-2  --stack-id 247be7ea-3551-4177-9524-1ff804f453e3 --ssh-username ubuntu \
     --ssh-private-key "./keys/mykeys.pem" i-f1245d10
   ```

1. ワークステーションでターミナルウィンドウを開き、エディタから `register` コマンドを貼り付けてコマンドを実行します。

   通常、登録には約 5 分かかります。完了したら、 OpsWorks スタックコンソールに戻り、**完了**を選択します。次に、ナビゲーションペインで [**Instances (インスタンス)**] を選択します。[**Unassigned Instances**] にインスタンスが表示されます。次に、インスタンスをどのように管理するかに応じて、[インスタンスをレイヤーに割り当てる](registered-instances-assign.md)か、そのままにします。

1. 完了したら、[インスタンスを停止](workinginstances-starting.md#workinginstances-starting-stop)し、 OpsWorks スタックコンソールまたは コマンドを使用してインスタンス[を削除します](workinginstances-starting.md#workinginstances-starting-stop)。Amazon EC2 インスタンスが終了するため、それ以上料金は発生しません。