本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 准备实例
<a name="registered-instances-register-registering-prepare"></a>

**重要**  
该 AWS OpsWorks Stacks 服务于 2024 年 5 月 26 日终止，新客户和现有客户均已禁用。我们强烈建议客户尽快将其工作负载迁移到其他解决方案。如果您对迁移有疑问，请通过 re [AWS : Post 或通过 Pre](https://repost.aws/) mium Su [AWS pp](https://aws.amazon.com/support) ort 与 AWS 支持 团队联系。

**注意**  
仅 Linux 堆栈支持此功能。

注册实例之前，必须确保它与 OpsWorks Stacks 兼容。详细信息取决于您注册的是本地实例还是 Amazon EC2 实例。

## 本地实例
<a name="registered-instances-register-prepare-onprem"></a>

本地实例必须满足以下条件：
+ 该实例必须运行某个[受支持的 Linux 操作系统](workinginstances-os-linux.md)。虽然有可能在其他操作系统（例如CentOS 6）上创建或注册实例。 *x*) 由自定义或社区生成的 AMIs，官方不支持这些内容。

  您必须在该实例上安装 `libyaml` 软件包。对于 Ubuntu 实例，软件包名称为 `libyaml-0-2`。对于 CentOS 和 Red Hat Enterprise Linux 实例，软件包名称为 `libyaml`。
+ 该实例必须拥有一个受支持的实例类型 (有时称为实例大小)。受支持的实例类型可能因操作系统而异，并且取决于您的堆栈是否位于 VPC 中。有关支持的实例类型的列表，请查看当您尝试在目标堆栈中创建新实例时， OpsWorks 堆栈控制台中显示的 Si **z** e 下拉列表值。如果某个实例类型灰显，而无法在您的目标堆栈中创建，那么您无法注册该类型的实例。
+ 实例必须具有互联网访问权限才能与 OpsWorks Stacks 服务终端节点通信。`opsworks.us-east-1.amazonaws.com (HTTPS)`该实例还必须支持与 AWS 资源 (如 Amazon S3) 的出站连接。
+ 如果您计划从独立的工作站注册实例，则注册的实例必须支持从该工作站进行 SSH 登录。

  如果您从该实例运行注册命令，则不需要进行 SSH 登录。
+  AWS 访问密钥用于从 OpsWorks 代理向 OpsWorks Stacks 服务进行身份验证。如果您按照建议每 90 天轮换一次访问密钥，请手动更新 OpsWorks 代理以使用新密钥。在本地计算机或实例上，使用新的访问密钥和私有密钥编辑 `/etc/aws/opsworks/instance-agent.yml` 文件。以下命令显示了此文件中的访问密钥和私有密钥。使用旧密钥的代理可能会导致错误。

  ```
  cat /etc/aws/opsworks/instance-agent.yml | egrep "access_key|secret_key"
  :access_key_id: AKIAIOSFODNN7EXAMPLE
  :secret_access_key: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
  ```

## 亚马逊 EC2实例
<a name="registered-instances-register-prepare-ec2"></a>

Amazon EC2 实例必须满足以下标准：
+ AMI 必须基于某个受支持的 Linux 操作系统。有关当前列表，请参阅 [OpsWorks 堆栈操作系统](workinginstances-os.md)。

  有关更多信息，请参阅 [使用自定义 AMIs](workinginstances-custom-ami.md)。

  如果该实例基于从受支持的标准 AMI 派生的自定义 AMI，或者该实例包含非常少的设置，则您必须在该实例上安装 `libyaml` 软件包。对于 Ubuntu 实例，软件包名称为 `libyaml-0-2`。对于 Amazon Linux 和 Red Hat Enterprise Linux 实例，软件包名称为 `libyaml`。
+ 该实例必须拥有一个受支持的实例类型 (有时称为实例大小)。受支持的实例类型可能因操作系统而异，并且取决于您的堆栈是否位于 VPC 中。有关支持的实例类型的列表，请查看当您尝试在目标堆栈中创建新实例时， OpsWorks 堆栈控制台中显示的 Si **z** e 下拉列表值。如果某实例类型灰显，而无法在您的目标堆栈中创建，那么您也无法注册该类型的实例。
+ 该实例必须处于 `running` 状态。
+ 该实例不得是 [Auto Scaling 组](https://docs.aws.amazon.com/AutoScaling/latest/DeveloperGuide/WhatIsAutoScaling.html)的一部分。

  有关更多信息，请参阅[从 Auto Scaling 组中分离 EC2 实例](https://docs.aws.amazon.com/AutoScaling/latest/DeveloperGuide/detach-instance-asg.html)。
+ 该实例可以是 [VPC](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Introduction.html) 的一部分，但它必须与堆栈位于同一 VPC 中，并且必须将 VPC 配置为可以正常使用 OpsWorks 堆栈。
+ 不支持[ Spot 实例](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/how-spot-instances-work.html)，因为它们不支持[自动修复](https://docs.aws.amazon.com/opsworks/latest/userguide/workinginstances-autohealing.html)。

当您注册 Amazon EC2 实例时， OpsWorks Stacks 不会修改该实例[的安全组](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html)或规则。请确保实例的安全组规则符合以下 OpsWorks Stacks 要求。

**入口规则**  
入口规则应允许以下操作。  
+ SSH 登录。
+ 来自相应层的流量。

  例如，数据库服务器通常允许来自堆栈的应用程序服务器层的入站流量。
+ 流向相应端口的流量。

  例如，应用程序服务器实例通常允许所有流向端口 80 (HTTP) 和 443 (HTTPS) 的入站流量。

**出口规则**  
出口规则应允许以下操作。  
+ 从实例上运行的应用程序流向 OpsWorks Stacks 服务的流量。
+ 来自使用 AWS API 的应用程序的流量，用于访问 AWS 资源 (如 Amazon S3)。
一种常见方法是不指定任何出口规则，这样就不会对出站流量施加限制。