기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 시작하기 AWS OpsWorks for Chef Automate
<a name="gettingstarted-opscm"></a>

**중요**  
AWS OpsWorks for Chef Automate는 2024년 5월 5일에 수명이 종료되었으며 신규 및 기존 고객 모두에서 비활성화되었습니다. 기존 고객은 Chef SaaS 또는 대체 솔루션으로 마이그레이션하는 것이 좋습니다. 질문이 있는 경우 [AWS re:Post](https://repost.aws/) 또는 [AWS Premium Support](https://aws.amazon.com/support)를 통해 AWS Support 팀에 문의할 수 있습니다.

AWS OpsWorks for Chef Automate 를 사용하면에서 [Chef Automate](https://www.chef.io/automate/) 서버를 실행할 수 있습니다 AWS. 약 15분 안에 Chef 서버를 프로비저닝할 수 있습니다.

2021년 5월 3일부터 일부 Chef Automate 서버 속성을에 AWS OpsWorks for Chef Automate 저장합니다 AWS Secrets Manager. 자세한 내용은 [와 통합 AWS Secrets Manager](data-protection.md#data-protection-secrets-manager) 단원을 참조하십시오.

다음 연습은에서 첫 번째 Chef 서버를 생성하는 데 도움이 됩니다 AWS OpsWorks for Chef Automate.

## 사전 조건
<a name="gettingstarted-opscm-prereq"></a>

시작하기 전에 다음과 같은 사전 조건을 완료해야 합니다.

**Topics**
+ [VPC 설정](#set-up-vpc)
+ [사용자 지정 도메인 사용을 위한 사전 조건(선택 사항)](#gettingstarted-opscm-prereq-customdomain)
+ [EC2 키 페어 설정(선택 사항)](#gettingstarted-opscm-prereq-keypair)

### VPC 설정
<a name="set-up-vpc"></a>

 AWS OpsWorks for Chef Automate 서버는 Amazon Virtual Private Cloud에서 작동해야 합니다. 이 서버를 기존 VPC에 추가하거나 기본 VPC를 사용하거나 새 VPC를 생성해 서버를 포함시킬 수 있습니다. Amazon VPC 및 새 VPC 생성 방법에 대한 자세한 내용은 [Amazon VPC 시작하기 안내서](https://docs.aws.amazon.com/AmazonVPC/latest/GettingStartedGuide/)를 참조하세요.

자체 VPC를 생성하거나 기존 VPC를 사용하는 경우, VPC는 다음과 같은 설정 또는 속성을 가져야 합니다.
+ VPC에는 서브넷이 최소 하나 이상 있어야 합니다.

   AWS OpsWorks for Chef Automate 서버에 공개적으로 액세스할 수 있는 경우 서브넷을 퍼블릭으로 설정하고 **퍼블릭 IP 자동 할당을** 활성화합니다.
+ [**DNS 확인**]이 활성화되어야 합니다.
+ 서브넷에서 [**퍼블릭 IP 자동 할당**]을 활성화합니다.

### 사용자 지정 도메인 사용을 위한 사전 조건(선택 사항)
<a name="gettingstarted-opscm-prereq-customdomain"></a>

고유 도메인에 Chef Automate 서버를 설정하여 사용자 지정 도메인에서 퍼블릭 엔드포인트를 지정하여 서버의 엔드포인트로 사용할 수 있습니다. 사용자 지정 도메인을 사용하는 경우 이 단원에서 자세히 설명하는 것과 같이 다음이 모두 필요합니다.

**Topics**
+ [사용자 지정 도메인 설정](#gettingstarted-opscm-prereq-domain)
+ [인증서 가져오기](#gettingstarted-opscm-prereq-cert)
+ [프라이빗 키 가져오기](#gettingstarted-opscm-prereq-privatekey)

#### 사용자 지정 도메인 설정
<a name="gettingstarted-opscm-prereq-domain"></a>

사용자 지정 도메인에서 Chef Automate 서버를 실행하려면 서버의 퍼블릭 엔드포인트(예: `https://aws.my-company.com`)가 필요합니다. 사용자 지정 도메인을 지정하는 경우 이전 단원에서 설명한 것과 같이 인증서와 프라이빗 키를 제공해야 합니다.

서버를 만든 후 서버에 액세스하려면 기본 설정 DNS 서비스에 CNAME DNS 레코드를 추가합니다. 이 레코드는 사용자 지정 도메인을 Chef Automate 서버 생성 프로세스에 의해 생성된 엔드포인트(서버 `Endpoint`의 속성 값)을 가리켜야 합니다. 서버가 사용자 지정 도메인을 사용하는 경우 생성된 `Endpoint` 값을 사용하여 서버에 액세스할 수 없습니다.

#### 인증서 가져오기
<a name="gettingstarted-opscm-prereq-cert"></a>

사용자 지정 도메인에 Chef Automate 서버를 설정하려면 PEM 형식의 HTTPS 인증서가 필요합니다. 이는 자체 서명된 단일 인증서 또는 인증서 체인일 수 있습니다. **Chef Automate 서버 생성** 워크플로를 완료할 때 이 인증서를 지정하는 경우 사용자 지정 도메인과 프라이빗 키도 제공해야 합니다.

인증서 값에 대한 요구 사항은 다음과 같습니다.
+ 자체 서명된 사용자 지정 인증서 또는 전체 인증서 체인을 제공할 수 있습니다.
+ 인증서는 유효한 X509 인증서 또는 PEM 형식의 인증서 체인이어야 합니다.
+ 인증서는 업로드 시점에 유효해야 합니다. 유효 기간이 시작되기 전(인증서의 `NotBefore` 날짜) 또는 만료된 후(인증서의 `NotAfter` 날짜)에는 인증서를 사용할 수 없습니다.
+ 인증서의 일반 이름 또는 SAN(주체 대체 이름)이 있는 경우 사용자 지정 도메인 값과 일치해야 합니다.
+ 인증서는 **사용자 지정 프라이빗 키** 필드의 값과 일치해야 합니다.

#### 프라이빗 키 가져오기
<a name="gettingstarted-opscm-prereq-privatekey"></a>

사용자 지정 도메인에 Chef Automate 서버를 설정하려면 HTTPS를 사용하여 서버에 연결하기 위한 PEM 형식의 프라이빗 키가 필요합니다. 프라이빗 키는 암호화해서는 안 되며 암호로 보호할 수 없습니다. 사용자 지정 프라이빗 키를 지정하는 경우 사용자 지정 도메인과 인증서도 제공해야 합니다.

### EC2 키 페어 설정(선택 사항)
<a name="gettingstarted-opscm-prereq-keypair"></a>

Chef 서버 관리에는 일반적으로 SSH 연결이 필요하거나 권장되지 않습니다. [https://docs.chef.io/knife.html](https://docs.chef.io/knife.html) 명령을 사용하여 Chef 서버에서 대부분의 관리 작업을 수행할 수 있습니다.

Chef Automate 대시보드 로그인 암호를 분실했거나 변경하려는 경우, SSH를 사용하여 서버에 연결하려면 EC2 키 페어가 필요합니다. 기존 키 페어를 사용하거나 새 키 페어를 생성할 수 있습니다. 새 EC2 키 페어 생성 방법에 대한 자세한 정보는 [Amazon EC2 키 페어](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html)를 참조하세요.

EC2 키 페어가 필요하지 않다면 Chef 서버를 생성할 준비가 되었습니다.