本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 入門 AWS OpsWorks for Chef Automate
<a name="gettingstarted-opscm"></a>

**重要**  
AWS OpsWorks for Chef Automate 已於 2024 年 5 月 5 日終止服務，並已針對新客戶和現有客戶停用。我們建議現有客戶遷移至 Chef SaaS 或其他解決方案。如果您有任何問題，可以在 [AWS re：Post](https://repost.aws/) 或透過 [AWS Premium Support](https://aws.amazon.com/support) 聯絡 AWS 支援 團隊。

AWS OpsWorks for Chef Automate 可讓您在 中執行 [Chef Automate](https://www.chef.io/automate/) 伺服器 AWS。只要約 15 分鐘就能佈建 Chef 伺服器。

從 2021 年 5 月 3 日開始， 會在其中 AWS OpsWorks for Chef Automate 存放一些 Chef Automate 伺服器屬性 AWS Secrets Manager。如需詳細資訊，請參閱[與 整合 AWS Secrets Manager](data-protection.md#data-protection-secrets-manager)。

下列逐步解說可協助您在 中建立第一個 Chef 伺服器 AWS OpsWorks for Chef Automate。

## 先決條件
<a name="gettingstarted-opscm-prereq"></a>

在開始之前，您必須完成以下先決條件。

**Topics**
+ [設定 VPC](#set-up-vpc)
+ [使用自訂網域的先決條件 (選用)](#gettingstarted-opscm-prereq-customdomain)
+ [設定 EC2 金鑰對 (選用)](#gettingstarted-opscm-prereq-keypair)

### 設定 VPC
<a name="set-up-vpc"></a>

您的 AWS OpsWorks for Chef Automate 伺服器必須在 Amazon Virtual Private Cloud 中操作。您可以將其新增至現有的 VPC、使用預設 VPC，或建立新的 VPC 來包含伺服器。如需有關 Amazon VPC 以及如何建立新的 VPC 的資訊，請參閱 [Amazon VPC 入門指南](https://docs.aws.amazon.com/AmazonVPC/latest/GettingStartedGuide/)。

如果您建立自己的 VPC 或使用現有的 VPC，VPC 應有下列設定或屬性。
+ VPC 至少應有一個子網路。

  如果您的 AWS OpsWorks for Chef Automate 伺服器將可公開存取，請將子網路設為公有，並啟用**自動指派公有 IP**。
+ 應啟用 **DNS resolution (DNS 解析)**。
+ 在子網路上，啟用 **Auto-assign public IP (自動指派公有 IP)**。

### 使用自訂網域的先決條件 (選用)
<a name="gettingstarted-opscm-prereq-customdomain"></a>

您可以在自己的網域上設定 Chef Automate 伺服器，在自訂網域中指定公有端點做為伺服器的端點。如本節所述，當您使用自訂網域時，下列所有項目都是必要的。

**Topics**
+ [設定自訂網域](#gettingstarted-opscm-prereq-domain)
+ [取得憑證](#gettingstarted-opscm-prereq-cert)
+ [取得私密金鑰](#gettingstarted-opscm-prereq-privatekey)

#### 設定自訂網域
<a name="gettingstarted-opscm-prereq-domain"></a>

要在自己的自訂網域上執行 Chef Automate 伺服器，您將需要伺服器的公有端點，例如 `https://aws.my-company.com`。如先前章節所述，如果您指定自訂網域，您也必須提供憑證和私密金鑰。

若要在建立伺服器之後存取伺服器，請在慣用的 DNS 服務中新增 CNAME DNS 記錄。此記錄必須將自訂網域指向由 Chef 自動化伺服器建立程序所產生的端點 (伺服器 `Endpoint` 屬性的值)。如果伺服器使用自訂網域，您將無法使用產生的 `Endpoint` 值來存取伺服器。

#### 取得憑證
<a name="gettingstarted-opscm-prereq-cert"></a>

若要在自己的自訂網域上設定 Chef 自動化伺服器，您需要一個 PEM 格式的 HTTPS 憑證。這可以是單一、自我簽署的憑證或憑證鏈。當您完成 **Create Chef Automate server (建立 Chef 自動化伺服器)** 工作流程時，如果您指定此憑證，則還必須提供自訂網域和私密金鑰。

以下是憑證值的需求：
+ 您可以提供自我簽署、自訂憑證或完整的憑證鏈。
+ 憑證必須是有效的 X509 憑證，或是 PEM 格式的憑證鏈。
+ 憑證在上傳時必須有效。您不能在憑證有效期間開始 (憑證的 `NotBefore` 日期) 之前或憑證有效期到期 (憑證的 `NotAfter` 日期) 之後使用憑證。
+ 憑證的一般名稱或主體別名 (SAN) (如果存在) 必須符合自訂網域值。
+ 憑證必須符合 **Custom private key (自訂私密金鑰)** 欄位的值。

#### 取得私密金鑰
<a name="gettingstarted-opscm-prereq-privatekey"></a>

若要在自己的自訂網域上設定 Chef Automate 伺服器，您需要使用 PEM 格式的私密金鑰以利用 HTTPS 連接到伺服器。私密金鑰不得加密，不能受密碼或密碼短語保護。如果您指定自訂私密金鑰，您還必須提供自訂網域和憑證。

### 設定 EC2 金鑰對 (選用)
<a name="gettingstarted-opscm-prereq-keypair"></a>

Chef 伺服器的一般管理不需要或不建議使用 SSH 連線；您可以使用 [https://docs.chef.io/knife.html](https://docs.chef.io/knife.html) 命令在 Chef 伺服器上執行大多數管理任務。

如果您遺失或想要變更 Chef Automate 儀表板的登入密碼，則需要 EC2 金鑰對，才能使用 SSH 連線至您的伺服器。您可以使用現有的金鑰對，或建立新的金鑰對。如需如何建立新的 EC2 金鑰對的詳細資訊，請參閱 [Amazon EC2 金鑰對](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html)。

如果您不需要 EC2 金鑰對，則可以建立 Chef 伺服器。