As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Passo a passo: registrar uma instância da estação de trabalho
**Importante**
O AWS OpsWorks Stacks serviço chegou ao fim da vida útil em 26 de maio de 2024 e foi desativado para clientes novos e existentes. É altamente recomendável que os clientes migrem suas cargas de trabalho para outras soluções o mais rápido possível. Se você tiver dúvidas sobre migração, entre em contato com a AWS Support equipe no [AWS re:POST](https://repost.aws/) ou por meio do Premium [AWS Support](https://aws.amazon.com/support).
**nota**
Este recurso é suportado somente para pilhas do Linux.
O processo de registro oferece suporte a vários cenários. Esta seção mostra um end-to-end exemplo de um cenário: como usar sua estação de trabalho para registrar uma EC2 instância da Amazon. Os outros cenários de registro usam um procedimento semelhante. Para obter mais informações, consulte [Registrando instâncias locais EC2 e da Amazon](registered-instances-register-registering.md).
**nota**
Normalmente, você deseja registrar uma EC2 instância existente da Amazon. Entretanto, é possível criar apenas uma nova instância e uma nova pilha para o passo a passo e excluí-los ao concluir.
**Topics**
+ [Etapa 1: criar uma pilha e uma instância](#registered-instances-register-walkthrough-prepare)
+ [Etapa 2: instalar e configurar a AWS CLI](#registered-instances-register-walkthrough-cli)
+ [Etapa 3: registrar a instância com a pilha de EC2 registros](#registered-instances-register-walkthrough-register)
## Etapa 1: criar uma pilha e uma instância
Para começar, você precisa de uma pilha e de uma EC2 instância da Amazon para ser registrada nessa pilha.
**Para criar a pilha e a instância**
1. Use o [console do OpsWorks Stacks](https://console.aws.amazon.com/opsworks/) para [criar uma nova pilha](workingstacks-creating.md) chamada **EC2Register**. Você pode aceitar os valores padrão para as outras configurações da pilha.
1. Inicie uma nova instância no [ EC2 console da Amazon](https://console.aws.amazon.com/ec2/). Observe o seguinte.
+ A instância deve estar da mesma região e VPC da pilha.
Se você estiver usando um VPC, selecione uma sub-rede pública para o passo a passo.
+ Se for necessário criar uma chave SSH, salve o arquivo da chave privada na estação de trabalho e registre o nome e o local do arquivo.
Se você usar uma chave existente, registre o nome e a localização do arquivo da chave privada. Você precisará desses valores mais adiante.
+ A instância deve ter por base um dos sistemas operacionais [Linux suportados](workinginstances-os-linux.md). Por exemplo, se a pilha estiver no Oeste dos EUA (Oregon), você pode usar `ami-35501205` para iniciar uma instância 14.04 LTS do Ubuntu nessa região.
Caso contrário, aceite os valores padrão.
Enquanto a instância está inicializando, você pode prosseguir para a próxima seção.
## Etapa 2: instalar e configurar a AWS CLI
O registro é realizado usando o AWS CLI **aws opsworks register** comando. Antes de registrar sua primeira instância, você deve estar executando a versão 1.16.180 AWS CLI ou mais recente. Os detalhes da instalação dependem do sistema operacional da sua estação de trabalho. Para obter mais informações sobre a instalação do AWS CLI, consulte [Instalando a interface de linha de comando da AWS](https://docs.aws.amazon.com/cli/latest/userguide/installing.html). Para verificar a versão da AWS CLI que você está executando, insira `aws --version` em uma sessão de shell.
**nota**
Para impedir que usuários ou funções registrem instâncias, atualize o perfil de instância para negar acesso ao comando **register**.
É altamente recomendável que você não pule essa etapa, mesmo que já esteja executando o AWS CLI em sua estação de trabalho. Usar a versão mais atual da AWS CLI é uma prática recomendada de segurança.
Você deve fornecer ao `register` um conjunto de credenciais da AWS com as permissões adequadas. A maneira recomendada de fazer isso, para evitar a instalação de credenciais diretamente em uma instância, é registrar as instâncias iniciadas em um perfil de instância e depois adicionar a opção `--use-instance-profile` ao comando `register`. Se estiver obtendo credenciais de um perfil de instância, pule para [Etapa 3: registrar a instância com a pilha de EC2 registros](#registered-instances-register-walkthrough-register) neste tópico. No entanto, se a sua instância não tiver sido iniciada com um perfil de instância, você poderá criar um usuário do IAM. O procedimento a seguir cria um novo usuário com as permissões apropriadas, instalando as credenciais desse usuário na estação de trabalho e depois transmitindo essas credenciais para `register`.
**Atenção**
Os usuários do IAM têm credenciais de longo prazo, o que representa um risco de segurança. Para ajudar a reduzir esse risco, recomendamos que você forneça a esses usuários somente as permissões necessárias para realizar a tarefa e que você os remova quando não forem mais necessários.
**Para criar o usuário**
1. No [console do IAM](https://console.aws.amazon.com/iam/), selecione **Users (Usuários)** no painel de navegação e selecione **Add user (Adicionar usuário)**.
1. Adicione um usuário chamado **EC2Register**.
1. Escolha **Próximo**.
1. Na página **Definir permissões**, selecione **Anexar políticas diretamente**.
1. Entre **OpsWorks** na caixa Filtro da **política de permissões** para exibir as OpsWorks políticas, selecione uma das políticas a seguir e escolha **Avançar: revisão**. Essa política confere aos usuários as permissões necessárias para executar o `register`.
+ Escolha `AWSOpsWorksRegisterCLI_EC2` permitir que o usuário tenha permissões para registrar EC2 instâncias que usam perfis de instância.
+ Escolha `AWSOpsWorksRegisterCLI_OnPremises` para permitir que as permissões do usuário registrem instâncias on-premises.
1. Escolha **Próximo**.
1. Na página **Review** (Revisar), selecione **Create user** (Criar usuário).
1. Agora crie chaves de acesso para seu usuário. Do painel de navegação, escolha **Users** e depois escolha o usuário para o qual você deseja criar a chave.
1. Escolha a guia **Credenciais de segurança**, selecione **Criar chave de acesso**.
1. Escolha as **melhores práticas e alternativas da chave de acesso** que melhor correspondam à sua tarefa.
1. Escolha **Próximo**.
1. (Opcionalmente) Insira uma tag para identificar as chaves de acesso.
1. Escolha **Próximo**.
1. Escolha **Fazer download do arquivo .csv**, salve o arquivo de credenciais em um local conveniente no seu sistema e escolha **Fechar**.
Você precisa fornecer as credenciais de usuário do IAM para `register`. Este passo a passo trata da tarefa instalando as credenciais do EC2 Registro no arquivo da sua estação de trabalho. `credentials` Para obter informações sobre outras formas de gerenciar credenciais para o AWS CLI, consulte Arquivos de [configuração e credenciais](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html#cli-config-files).
**Para instalar as credenciais do usuário**
1. Crie ou abra o arquivo `credentials` da estação de trabalho. O arquivo está localizado em `~/.aws/credentials` (Linux, Unix e OS X) ou `C:\Users\User_Name\.aws\credentials` (sistema Windows).
1. Adicione um perfil para o usuário do EC2 Registro ao `credentials` arquivo, usando o formato a seguir.
```
[ec2register]
aws_access_key_id = access_key_id
aws_secret_access_key = secret_access_key
```
Substitua *access\$1key\$1id* e *secret\$1access\$1key* pelas chaves de EC2 registro que você baixou anteriormente.
## Etapa 3: registrar a instância com a pilha de EC2 registros
Agora, você está pronto para registrar a instância.
**Para registrar a instância**
1. Em OpsWorks Pilhas, retorne à pilha de EC2 registros, escolha **Instâncias** no painel de navegação e, em seguida, escolha **Registrar** uma instância.
1. Selecione **EC2 Instâncias**, escolha **Avançar: Selecionar instâncias** e selecione sua instância na lista.
1. Escolha **Avançar: Instalar o AWS CLI** e **Avançar: Registrar instâncias**. OpsWorks O Stacks usa automaticamente as informações disponíveis, como o ID da pilha e o ID da instância, para criar um modelo de `register` comando, que é exibido na página **Registrar instâncias**. Neste exemplo, você usa o `register` para entrar na instância com uma chave SSH e especifica explicitamente o arquivo da chave. Portanto, defina **I use SSH keys to connect to my instances (Eu uso chaves SSH para conectar minhas instâncias)** como **Yes (Sim)**. O modelo de comando é semelhante ao seguinte.
```
aws opsworks register --infrastructure-class ec2 --region region endpoint ID
--stack-id 247be7ea-3551-4177-9524-1ff804f453e3 --ssh-username [username]
--ssh-private-key [key-file] i-f1245d10
```
**nota**
Você deve definir a região como a região do endpoint do serviço OpsWorks Stacks, não a região da pilha, se a pilha estiver dentro de uma região clássica associada ao endpoint regional. `us-east-1` OpsWorks As pilhas determinam a região da pilha a partir do ID da pilha.
1. O modelo de comando contém diversos valores de argumento específicos do usuário, que são indicados por parênteses e devem ser substituídos pelos valores adequados. Copie o modelo do comando para um editor de texto e edite-o da seguinte forma.
**Importante**
O usuário do IAM; criado durante o processo de registro é necessário durante a vida de uma instância registrada. A exclusão do usuário faz com que o agente do OpsWorks Stacks não consiga se comunicar com o serviço. Para ajudar a evitar problemas de gerenciamento de instâncias registrada caso o usuário do seja excluído, adicione o parâmetro `--use-instance-profile` ao comando `register` para usar o perfil de instância interno da instância. A adição do `--use-instance-profile` parâmetro também evita que ocorram erros ao alternar as chaves de acesso da AWS conta a cada 90 dias (uma prática recomendada), pois evita incompatibilidades entre as chaves de acesso disponíveis para o OpsWorks agente e o usuário do IAM necessário.
+ *key file*Substitua pelo caminho totalmente qualificado do arquivo de chave privada do par de EC2 chaves da Amazon que você salvou ao criar a instância.
Você pode usar um caminho relativo, se preferir.
+ *username*Substitua pelo nome de usuário da instância.
Para este exemplo, o nome de usuário é `ubuntu` para uma instância do Ubuntu ou `ec2-user` para uma instância Red Hat Enterprise Linux (RHEL) ou Amazon Linux.
+ Adicione `--use-instance-profile`, que executa `register` com o perfil de instância para evitar erros durante a rotação de chaves ou se o usuário do IAM principal for acidentalmente excluído.
Seu comando deve se parecer com o seguinte.
```
aws opsworks register --use-instance-profile --infrastructure-class ec2 \
--region us-west-2 --stack-id 247be7ea-3551-4177-9524-1ff804f453e3 --ssh-username ubuntu \
--ssh-private-key "./keys/mykeys.pem" i-f1245d10
```
1. Abra uma janela de terminal em sua estação de trabalho, cole o comando `register` do seu editor e execute o comando.
Em geral, o registro demora aproximadamente cinco minutos. Quando estiver concluído, retorne ao console do OpsWorks Stacks e escolha **Concluído**. Em seguida, escolha **Instances (Instâncias)** no painel de navegação. A instância deve estar listada em **Unassigned Instances**. Em seguida, você pode [atribuir a instância à camada](registered-instances-assign.md) ou deixá-la onde está, dependendo de como você pretende gerenciar a instância.
1. Ao terminar, [interrompa a instância](workinginstances-starting.md#workinginstances-starting-stop) e [exclua-a](workinginstances-starting.md#workinginstances-starting-stop) usando o console ou os comandos do OpsWorks Stacks. Isso encerra a EC2 instância da Amazon, para que você não incorra em nenhuma cobrança adicional.