As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Crie um AWS OpsWorks for Chef Automate servidor usando CloudFormation
<a name="opscm-create-server-cfn"></a>

**Importante**  
AWS OpsWorks O Chef Automate chegou ao fim da vida útil em 5 de maio de 2024 e foi desativado para clientes novos e existentes. Recomendamos que os clientes existentes migrem para o Chef SaaS ou uma solução alternativa. Se você tiver dúvidas, pode entrar em contato com a AWS Support equipe no [AWS re:POST](https://repost.aws/) ou por meio do Premium [AWS Support](https://aws.amazon.com/support).

AWS OpsWorks for Chef Automate permite que você execute um servidor [Chef Automate](https://www.chef.io/automate/) em AWS. Você pode provisionar um servidor Chef Automate em cerca de 15 minutos.

A partir de 3 de maio de 2021, AWS OpsWorks for Chef Automate armazena alguns atributos do servidor Chef Automate em AWS Secrets Manager. Para obter mais informações, consulte [Integração com AWS Secrets Manager](data-protection.md#data-protection-secrets-manager).

O passo a passo a seguir ajuda você a criar um servidor em AWS OpsWorks for Chef Automate criando uma pilha em. CloudFormation

**Topics**
+ [Pré-requisitos](#opscm-create-server-cfn-prereqs)
+ [Criar um servidor Chef Automate no CloudFormation](#opscm-create-server-cfn-main)

## Pré-requisitos
<a name="opscm-create-server-cfn-prereqs"></a>

Antes de criar um servidor Chef Automate, crie fora do AWS OpsWorks for Chef Automate os recursos que serão necessários para acessar e gerenciar o servidor Chef. Para obter mais informações, consulte [Pré-requisitos](gettingstarted-opscm.md#gettingstarted-opscm-prereq) na seção de Conceitos básicos deste guia.

Consulte a [seção OpsWorks -CM](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-opsworkscm-server.html) da Referência do Modelo *CloudFormation do Guia do Usuário* para saber mais sobre os valores suportados e necessários no CloudFormation modelo que você usa para criar seu servidor.

Se você estiver criando um servidor que use um domínio personalizado, precisará de um domínio, um certificado e uma chave privada personalizados. Você deve especificar valores para todos esses três parâmetros em seu CloudFormation modelo. Para obter mais informações sobre os requisitos dos `CustomPrivateKey` parâmetros `CustomDomain``CustomCertificate`,, e, consulte [CreateServer](https://docs.aws.amazon.com/opsworks-cm/latest/APIReference/API_CreateServer.html)a *Referência da API OpsWorks CM*.

Crie um valor de senha para o atributo do mecanismo `CHEF_AUTOMATE_ADMIN_PASSWORD`. O comprimento da senha deve ter um mínimo de 8 e um máximo de 32 caracteres. A senha só pode conter letras, números e caracteres especiais `(!/@#$%^+=_)`. Ela deve conter pelo menos uma letra minúscula, uma letra maiúscula, um número e um caractere especial. Você especifica essa senha em seu CloudFormation modelo ou como o valor do `CHEF_AUTOMATE_ADMIN_PASSWORD` parâmetro ao criar sua pilha.

Gere um par de chaves RSA codificado em base64 antes de começar a criar um servidor Chef Automate em. CloudFormation A chave pública do par é o valor de`CHEF_AUTOMATE_PIVOTAL_KEY`, o Chef específico [EngineAttributes](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-opsworkscm-server.html#cfn-opsworkscm-server-engineattributes)da [CreateServer](https://docs.aws.amazon.com/opsworks-cm/latest/APIReference/API_CreateServer.html)API. Essa chave é fornecida como o valor de **Parâmetros** no CloudFormation console ou no **create-stack** comando no AWS CLI. Para gerar essa chave, sugerimos os métodos a seguir.
+ Em computadores baseados em Linux, você pode gerar essa chave executando o comando [OpenSSL](https://www.openssl.org/) a seguir.

  ```
  openssl genrsa -out pivotal_key_file_name.pem 2048
  ```

  Em seguida, exporte a parte da chave pública RSA do par para um arquivo. A chave pública se torna o valor de `CHEF_AUTOMATE_PIVOTAL_KEY`.

  ```
  openssl rsa -in pivotal_key_file_name.pem -pubout -out public.pem -outform PEM
  ```
+ Em computadores baseados em Windows, você pode usar o TTYgen utilitário Pu para gerar um par de chaves RSA codificado em base64. Para obter mais informações, consulte [Pu TTYgen - Gerador de chaves para PuTTY no Windows em SSH.com](https://www.ssh.com/ssh/putty/windows/puttygen).

## Criar um servidor Chef Automate no CloudFormation
<a name="opscm-create-server-cfn-main"></a>

Esta seção descreve como usar um CloudFormation modelo para criar uma pilha que cria um AWS OpsWorks for Chef Automate servidor. Você pode fazer isso usando o CloudFormation console ou AWS CLI o. Um [CloudFormation modelo de exemplo](samples/opsworkscm-server.zip) está disponível para você usar para criar uma pilha de AWS OpsWorks for Chef Automate servidores. Certifique-se de atualizar o modelo de exemplo com suas próprias informações de nome do servidor, perfis do IAM, perfil de instância, descrição do servidor, contagem de retenção de backup, opções de manutenção e tags opcionais. Se seu servidor usar um domínio personalizado, você deverá especificar valores para os `CustomPrivateKey` parâmetros `CustomDomain``CustomCertificate`, e em seu CloudFormation modelo. Você pode especificar os atributos `CHEF_AUTOMATE_ADMIN_PASSWORD` e o `CHEF_AUTOMATE_PIVOTAL_KEY` mecanismo e seus valores no CloudFormation modelo, ou fornecer apenas os atributos e, em seguida, especificar valores para os atributos no assistente ou **create-stack** comando CloudFormation **Create Stack**. Para obter mais informações sobre esses atributos, consulte [Crie um servidor Chef Automate no Console de gerenciamento da AWS](gettingstarted-opscm-create.md#gettingstarted-opscm-create-console) na seção de Conceitos básicos deste guia.

**Topics**
+ [Criar um servidor Chef Automate usando o CloudFormation (console)](#opscm-create-server-cfn-console)
+ [Criar um servidor Chef Automate usando o CloudFormation (CLI)](#opscm-create-server-cfn-cli)

### Criar um servidor Chef Automate usando o CloudFormation (console)
<a name="opscm-create-server-cfn-console"></a>

1. Faça login no Console de gerenciamento da AWS e abra o CloudFormation console em [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/).

1. Na página CloudFormation inicial, escolha **Criar pilha**.

1. Em **Pré-requisito - Preparar modelo**, se você estiver usando o [CloudFormation modelo de exemplo](samples/opsworkscm-server.zip), escolha O **modelo está** pronto.

1. Em **Specify template (Especificar modelo)**, escolha a origem do seu modelo. Para este passo a passo, escolha **Carregar um arquivo de modelo** e carregue um CloudFormation modelo que crie um servidor Chef Automate. Procure seu arquivo de modelo e escolha **Next (Próximo)**.

   Um CloudFormation modelo pode estar no formato YAML ou JSON. Um [CloudFormation modelo de exemplo](samples/opsworkscm-server.zip) está disponível para você usar; certifique-se de substituir os valores de exemplo pelos seus. Você pode usar o designer CloudFormation de modelos para criar um novo modelo ou validar um existente. Para obter mais informações sobre como fazer isso, consulte [Visão geral da interface do CloudFormation Designer](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/working-with-templates-cfn-designer-overview.html) no *Guia do usuário do CloudFormation *.  
![\[CloudFormation Criar página de pilha\]](http://docs.aws.amazon.com/pt_br/opsworks/latest/userguide/images/cfn_select_template.png)

1. Na página **Specify stack details (Especificar detalhes da pilha)**, insira um nome para a pilha. Ele não será o mesmo que o nome do servidor, apenas o nome de uma pilha. Na área **Parameters (Parâmetros)**, cole os valores criados em [Pré-requisitos](#opscm-create-server-cfn-prereqs). Insira a senha em **Password (Senha)**.

   Cole o conteúdo do arquivo de chave RSA em **PivotalKey**. No CloudFormation console, você deve adicionar caracteres newline (**\$1n**) no final de cada linha do valor da chave principal, conforme mostrado na captura de tela a seguir. Escolha **Próximo**.  
![\[Especifique a página de detalhes da pilha em CloudFormation\]](http://docs.aws.amazon.com/pt_br/opsworks/latest/userguide/images/cfn_template_params_opscm.png)

1. Na página **Configurar opções da pilha**, você poderá adicionar tags ao servidor que está criando com a pilha e escolher um perfil do IAM para a criação de recursos, caso ainda não tenha especificado um perfil do IAM a ser usada no modelo. Quando terminar de especificar as opções, selecione **Next (Próximo)**. *Para obter mais informações sobre opções avançadas, como acionadores de reversão, consulte [Configurando opções de CloudFormation pilha](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-add-tags.html) no Guia do usuário.CloudFormation *

1. Na página **Analisar**, examine suas escolhas. Quando estiver pronto para criar a pilha do servidor, selecione **Create (Criar)**.

   Enquanto você espera para criar CloudFormation a pilha, veja o status de criação da pilha. Se a criação da pilha falhar, analise as mensagens de erro mostradas no console para ajudá-lo a resolver os problemas. Para obter mais informações sobre como solucionar problemas de erros em pilhas do CloudFormation , consulte [Solução de problemas de erros](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/troubleshooting.html#troubleshooting-errors) no *Guia do usuário do CloudFormation *.

   Quando a criação for concluída, o servidor Chef Automate estará disponível na página inicial do AWS OpsWorks for Chef Automate , com um status **online**. Gere um novo Starter Kit e novas credenciais do painel do Chef Automate na página Properties (Propriedades) do servidor. Depois que o servidor estiver online, o painel do Chef Automate estará disponível no domínio do servidor, em um URL no seguinte formato: `https://your_server_name-randomID.region.opsworks-cm.io`.
**nota**  
Se você especificou um domínio, certificado e chave privada personalizados para seu servidor, crie uma entrada CNAME na ferramenta de gerenciamento de DNS da sua empresa que mapeie seu domínio personalizado para o endpoint gerado AWS OpsWorks for Chef Automate automaticamente para o servidor. Não é possível gerenciar o servidor nem se conectar ao painel do Chef Automate para o servidor até que o endpoint gerado seja mapeado para o valor de domínio personalizado.  
Para obter o valor do endpoint gerado, execute o seguinte AWS CLI comando depois que seu servidor estiver on-line:  

   ```
   aws opsworks describe-servers --server-name server_name
   ```

### Criar um servidor Chef Automate usando o CloudFormation (CLI)
<a name="opscm-create-server-cfn-cli"></a>

Se o seu computador local ainda não estiver executando o AWS CLI, faça o download e instale-o AWS CLI seguindo [as instruções de instalação](https://docs.aws.amazon.com/cli/latest/userguide/installing.html) no *Guia do usuário da interface de linha de comando da AWS*. Esta seção não descreve todos os parâmetros que você pode usar com o comando **create-stack**. Para obter mais informações sobre os parâmetros do **create-stack**, consulte [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/create-stack.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/create-stack.html) na *Referência da AWS CLI *.

1. Certifique-se de concluir o [Pré-requisitos](gettingstarted-opscm.md#gettingstarted-opscm-prereq) para criar um servidor AWS OpsWorks for Chef Automate .

1. Crie uma função de serviço e um perfil de instância.

   Encontre e copie as funções ARNs de serviço em sua conta.

   ```
   aws iam list-roles --path-prefix "/service-role/" --no-paginate
   ```

   Nos resultados do comando `list-roles`, procure pelas entradas da função de serviço e do perfil de instância que sejam semelhantes aos seguintes. Anote a função ARNs de serviço e o perfil da instância e adicione-os ao CloudFormation modelo que você está usando para criar sua pilha de servidores.

1. Crie o AWS OpsWorks for Chef Automate servidor executando o **create-stack** comando novamente.
   + *stack\$1name*Substitua pelo nome da sua pilha. Este é o nome da CloudFormation pilha, não do seu servidor Chef Automate. O nome do servidor Chef Automate é o valor de `ServerName` em seu CloudFormation modelo.
   + *template*Substitua pelo caminho do arquivo de modelo e pela extensão *yaml or json* por `.yaml` ou `.json` conforme apropriado.
   + Os valores de `--parameters` correspondem aos [EngineAttributes](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-opsworkscm-server.html#cfn-opsworkscm-server-engineattributes)da [CreateServer](https://docs.aws.amazon.com/opsworks-cm/latest/APIReference/API_CreateServer.html)API. Para o Chef, os atributos do mecanismo fornecido pelo usuário para criar um servidor são `CHEF_AUTOMATE_PIVOTAL_KEY`, uma chave pública RSA codificada em base64 gerada usando utilitários descritos em [Pré-requisitos](#opscm-create-server-cfn-prereqs) e `CHEF_AUTOMATE_ADMIN_PASSWORD`, uma senha criada por você que tem entre oito e 32 caracteres. Para obter mais informações sobre o `CHEF_AUTOMATE_ADMIN_PASSWORD`, consulte [Crie um servidor Chef Automate usando o AWS CLI](gettingstarted-opscm-create.md#gettingstarted-opscm-create-cli). Você pode fornecer um ponteiro para o arquivo PEM que contém a chave principal como o valor do parâmetro `PivotalKey`, conforme mostrado no exemplo. Se os valores para `CHEF_AUTOMATE_ADMIN_PASSWORD` e não `CHEF_AUTOMATE_PIVOTAL_KEY` estiverem especificados em seu modelo, você deverá fornecer os valores em seu AWS CLI comando.

   ```
   aws cloudformation create-stack --stack-name stack_name --template-body file://template.yaml or json --parameters ParameterKey=PivotalKey,ParameterValue="base64_encoded_RSA_public_key_value"
   ```

   Veja a seguir um exemplo que inclui amostras de valores para os atributos `CHEF_AUTOMATE_ADMIN_PASSWORD` e `CHEF_AUTOMATE_PIVOTAL_KEY`. Execute um comando semelhante se você não especificou valores para esses atributos em seu CloudFormation modelo.

   ```
   aws cloudformation create-stack --stack-name "OpsWorksCMChefServerStack" --template-body file://opsworkscm-server.yaml --parameters ParameterKey=PivotalKey,ParameterValue="$(openssl rsa -in "pivotalKey.pem" -pubout)" ParameterKey=Password,ParameterValue="SuPer\$ecret890"
   ```

1. Quando a criação da pilha estiver concluída, abra a página Propriedades do novo servidor no AWS OpsWorks for Chef Automate console e baixe um kit inicial. Ao fazer download de um novo starter kit, a senha de administrador do painel do Chef Automate é redefinida.

1. Se o servidor usar um domínio personalizado, um certificado e uma chave privada, siga as etapas para configurar `knife.rb` no [(Opcional) Configurar `knife` para trabalhar com um domínio personalizado](opscm-starterkit.md#opscm-starterkit-customdomain) e, depois, vá para a etapa 7.

1. Para usar comandos `knife` no novo servidor, atualize as configurações do arquivo de configuração `knife.rb` do Chef. Um exemplo do arquivo `knife.rb` está incluso no starter kit. O exemplo a seguir mostra como configurar `knife.rb` em um servidor que não usa um domínio personalizado. Se você estiver usando um domínio personalizado, consulte [(Opcional) Configurar `knife` para trabalhar com um domínio personalizado](opscm-starterkit.md#opscm-starterkit-customdomain) para obter instruções de configuração para `knife`.
   + *ENDPOINT*Substitua pelo valor do endpoint do servidor. Isso faz parte da saída da operação de criação da pilha. É possível obter o endpoint executando o comando a seguir.

     ```
     aws cloudformation describe-stacks --stack-name stack_name 
     ```
   + Substitua *key\$1pair\$1file.pem* na `client_key` configuração pelo nome do arquivo PEM que contém o `CHEF_AUTOMATE_PIVOTAL_KEY` que você usou para criar seu servidor.

     ```
     base_dir = File.join(File.dirname(File.expand_path(__FILE__)), '..')
     
     log_level                :info
     log_location             STDOUT
     node_name                'pivotal'
     client_key               File.join(base_dir, '.chef', 'key_pair_file.pem')
     syntax_check_cache_path  File.join(base_dir, '.chef', 'syntax_check_cache')
     cookbook_path            [File.join(base_dir, 'cookbooks')]
     
     chef_server_url          'ENDPOINT/organizations/default'
     ssl_ca_file              File.join(base_dir, '.chef', 'ca_certs', 'opsworks-cm-ca-2020-root.pem')
     trusted_certs_dir        File.join(base_dir, '.chef', 'ca_certs')
     ```

1. Quando o processo de criação do servidor for concluído, vá para [Configurar o servidor do Chef usando o Starter Kit](opscm-starterkit.md). Se a criação da pilha falhar, analise as mensagens de erro mostradas no console para ajudá-lo a resolver os problemas. Para obter mais informações sobre como solucionar erros em CloudFormation pilhas, consulte [Solução de problemas](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/troubleshooting.html#troubleshooting-errors) no *Guia do CloudFormation usuário*.