本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 準備執行個體
<a name="registered-instances-register-registering-prepare"></a>

**重要**  
 AWS OpsWorks Stacks 此服務已於 2024 年 5 月 26 日終止，並已針對新客戶和現有客戶停用。我們強烈建議客戶盡快將其工作負載遷移至其他解決方案。如果您對遷移有任何疑問，請透過 [AWS re：Post](https://repost.aws/) 或透過 [AWS Premium Support](https://aws.amazon.com/support) 聯絡 AWS 支援 團隊。

**注意**  
只有 Linux 堆疊支援此功能。

註冊執行個體之前，您必須確定其與 OpsWorks Stacks 相容。詳細資訊取決於您是註冊現場部署還是 Amazon EC2 執行個體。

## 現場部署執行個體
<a name="registered-instances-register-prepare-onprem"></a>

內部部署執行個體必須符合下列條件：
+ 執行個體必須執行其中一個[支援的 Linux 作業系統](workinginstances-os-linux.md)。雖然可以使用從自訂或社群所產生 AMI 建立而成的其他作業系統 (例如 CentOS 6.*x*) 建立或註冊執行個體，但並未正式受到支援。

  您必須在執行個體上安裝 `libyaml` 套件。若是 Ubuntu 執行個體，套件名稱為 `libyaml-0-2`。若是 CentOS 和 Red Hat Enterprise Linux 執行個體，套件名稱為 `libyaml`。
+ 執行個體必須具有支援的執行個體類型 (有時稱為執行個體大小)。支援的執行個體類型可能會因作業系統而異，並取決於您的堆疊是否在 VPC 中。如需支援的執行個體類型清單，請檢視當您嘗試在目標堆疊中建立新執行個體時 Stacks OpsWorks 主控台中顯示**的大小**下拉式清單值。如果執行個體類型呈現灰色且無法在您的目標堆疊中建立，則您無法註冊該類型的執行個體。
+ 執行個體必須具有網際網路存取，允許其與 OpsWorks Stacks 服務端點 通訊`opsworks.us-east-1.amazonaws.com (HTTPS)`。執行個體也必須支援對 Amazon S3 等 AWS 資源的傳出連線。
+ 如果您預計從個別工作站註冊執行個體，已註冊的執行個體必須支援從工作站的 SSH 登入。

  如果您從執行個體執行註冊命令，則不需要 SSH 登入。
+  AWS 存取金鑰用於從 OpsWorks 代理程式到 Stacks OpsWorks 服務的身分驗證。如果您依建議每 90 天輪換存取金鑰，請手動更新 OpsWorks 代理程式以使用新的金鑰。在內部部署電腦或執行個體上，使用新的存取金鑰和私密金鑰編輯 `/etc/aws/opsworks/instance-agent.yml` 檔案。下列命令顯示此檔案中的存取金鑰和秘密金鑰。使用舊金鑰的代理程式可能會造成錯誤。

  ```
  cat /etc/aws/opsworks/instance-agent.yml | egrep "access_key|secret_key"
  :access_key_id: AKIAIOSFODNN7EXAMPLE
  :secret_access_key: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
  ```

## Amazon EC2 執行個體
<a name="registered-instances-register-prepare-ec2"></a>

Amazon EC2 執行個體必須符合下列條件：
+ AMI 必須以其中一個支援的 Linux 作業系統為基礎。如需目前的清單，請參閱[OpsWorks Stacks 作業系統](workinginstances-os.md)。

  如需詳細資訊，請參閱[使用自訂 AMI](workinginstances-custom-ami.md)。

  如果執行個體是以衍生自標準支援 AMI 的自訂 AMI 為基礎，或包含最少的安裝，您必須在執行個體上安裝 `libyaml` 套件。若是 Ubuntu 執行個體，套件名稱為 `libyaml-0-2`。對於 Amazon Linux 和 Red Hat Enterprise Linux 執行個體，套件名為 `libyaml`。
+ 執行個體必須具有支援的執行個體類型 (有時稱為執行個體大小)。支援的執行個體類型可能會因作業系統而異，並取決於您的堆疊是否在 VPC 中。如需支援的執行個體類型清單，請檢視當您嘗試在目標堆疊中建立新執行個體時， Stacks OpsWorks 主控台中顯示**的大小**下拉式清單值。如果執行個體類型呈現灰色且無法在您的目標堆疊中建立，則您也無法註冊該類型的執行個體。
+ 執行個體必須處於 `running` 狀態。
+ 執行個體不應該是 [Auto Scaling 群組](https://docs.aws.amazon.com/AutoScaling/latest/DeveloperGuide/WhatIsAutoScaling.html)的一部分。

  如需詳細資訊，請參閱[從 Auto Scaling 群組分離 EC2 執行個體](https://docs.aws.amazon.com/AutoScaling/latest/DeveloperGuide/detach-instance-asg.html)。
+ 執行個體可以是 [VPC](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Introduction.html) 的一部分，但必須與堆疊位於相同的 VPC 中，且 VPC 必須設定為與 Stacks OpsWorks 正常運作。
+ 不支援 [Spot 執行個體](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/how-spot-instances-work.html)，因為這些執行個體不適用於[自動修復](https://docs.aws.amazon.com/opsworks/latest/userguide/workinginstances-autohealing.html)。

當您註冊 Amazon EC2 執行個體時， OpsWorks Stacks 不會修改執行個體[的安全群組](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html)或規則。請確定執行個體的安全群組規則符合下列 Stacks OpsWorks 要求。

**Ingress Rules (輸入規則)**  
輸入規則應該允許下列項目。  
+ SSH 登入。
+ 來自適當 layer 的流量。

  例如，資料庫伺服器通常會允許來自堆疊之應用程式伺服器 layer 的輸入流量。
+ 連入適當連接埠的流量。

  例如，應用程式伺服器執行個體通常會允許連入連接埠 80 (HTTP) 和 443 (HTTPS) 的所有輸入流量。

**Egress Rules (輸出規則)**  
輸出規則應該允許下列項目。  
+ 來自執行個體上執行之應用程式的 Stacks OpsWorks 服務流量。
+ 使用 AWS API 從應用程式存取 Amazon S3 等 AWS 資源的流量。
一個常用方法是不指定任何輸出規則，如此就不會對輸出流量設限。