本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 註冊執行個體 **重要** AWS OpsWorks Stacks 此服務已於 2024 年 5 月 26 日終止,並已針對新客戶和現有客戶停用。我們強烈建議客戶盡快將其工作負載遷移至其他解決方案。如果您對遷移有任何疑問,請透過 [AWS re:Post](https://repost.aws/) 或透過 [AWS Premium Support](https://aws.amazon.com/support) 聯絡 AWS 支援 團隊。 **注意** 只有 Linux 堆疊支援此功能。 您可以從工作站或執行個體執行 AWS CLI `register` 命令,來註冊執行個體。處理此操作的最簡單方式就是使用 [OpsWorks Stacks 主控台](https://console.aws.amazon.com/opsworks/)的註冊精靈,這會簡化建構命令字串的程序。熟悉註冊程序之後,如果您想要,也可以略過精靈,並執行 `register` 命令。 以下說明如何使用註冊精靈向現有的堆疊註冊執行個體。 **注意** 若要向新堆疊註冊執行個體,您可以在 Stacks OpsWorks 儀表板上選擇**註冊執行個體**。這會啟動與現有堆疊的精靈相同的精靈,但多了一個用來設定新堆疊的頁面。 **使用註冊精靈註冊執行個體** 1. 在 [OpsWorks Stacks 主控台](https://console.aws.amazon.com/opsworks/)中,建立堆疊或開啟現有的堆疊。 1. 在導覽窗格中,選擇 **Instances (執行個體)**,然後選擇 **register an instance (註冊執行個體)**。 1. 在**選擇執行個體類型**頁面上,指定您要註冊 Amazon EC2 還是現場部署執行個體: + 如果您要註冊 Amazon EC2 執行個體,請選擇**下一步:選取執行個體**。 + 如果您要註冊現場部署執行個體,請選擇**下一步:安裝 AWS CLI**,然後前往步驟 5。 1. 如果您要註冊 Amazon EC2 執行個體,請開啟**選取執行個體**頁面以選取要註冊的執行個體。 OpsWorks Stacks 會收集建置命令所需的資訊。完成時,選擇 **Next:Install AWS CLI (下一步:安裝 AWS CLI)**。 1. 您計劃執行的執行個體`register`必須執行 1.16.180 版 AWS CLI 或更新版本。為了安裝或更新 AWS CLI,註冊精靈頁面會提供安裝和設定指示的連結。驗證 AWS CLI 安裝之後,指定您會從要註冊的執行個體還是個別的工作站執行命令,然後選擇 **Next: Register Instances (下一步:註冊執行個體)**。 1. **Register Instances (註冊執行個體)** 頁面會顯示 `register` 命令字串的範本,其中包含您選取的選項。例如,如果您從個別工作站註冊 Amazon EC2 執行個體,預設範本會如下所示。 ``` aws opsworks register --infrastructure-class ec2 --region us-west-2 --stack-id 247be7ea-3551-4177-9524-1ff804f453e3 --ssh-username [username] i-f1245d10 ``` **重要** 在註冊程序期間建立的 IAM 使用者需要註冊執行個體的整個生命週期。刪除使用者會導致 OpsWorks Stacks 代理程式無法與服務通訊。為了協助避免在意外刪除使用者時管理已註冊執行個體的問題,請將 `--use-instance-profile` 參數新增至您的`register`命令,以改用執行個體的內建執行個體描述檔。新增 `--use-instance-profile` 參數也可防止每 90 天輪換 AWS 帳戶存取金鑰時發生錯誤 (建議的最佳實務),因為它可防止代理程式和必要的 IAM 使用者可用的 OpsWorks 存取金鑰不相符。 如果您將**我使用 SSH 金鑰**設定為**是**, OpsWorks Stacks 會將`--ssh-private-key`引數新增至字串,您可以使用該字串來指定私有 SSH 金鑰檔案。 **注意** 如果您想要使用密碼`register`登入,請將**我使用 SSH 金鑰**設定為**否**。 當您執行 時`register`,系統會提示您輸入密碼。 將此字串複製至文字編輯器,並視需要編輯。請注意下列內容。 + 括號文字代表您必須提供的資訊,例如您的 SSH 金鑰檔案位置。 + 此範本假設您使用預設 AWS 登入資料執行 `register`。否則,請將 `--profile` 引數新增至命令字串,並指定您要使用的登入資料描述檔名稱。 對於其他案例,您可能需要進一步變更命令。如需可用 `register` 引數的說明,以及建構命令字串的替代方式,請參閱[使用 `register` 命令列](registered-instances-register-registering-command.md)。您也可以從命令列執行 `aws opsworks help register` 來顯示命令的文件。如需一些範例命令字串,請參閱[register 命令範例](registered-instances-register-registering-examples.md)。 1. 完成編輯命令字串之後,在您的工作站上開啟終端機視窗或使用 SSH 登入執行個體並執行命令。整個操作通常需要約五分鐘,在這段期間,執行個體會處於 **Registering (正在註冊)** 狀態。 1. 完成操作時,選擇 **Done (完成)**。執行個體現在處於 **Registered (已註冊)** 狀態,並在堆疊的 **Instances (執行個體)** 頁面上列為未指派的執行個體。 `register` 命令會執行下列動作。 1. 如果 `register` 正在工作站上執行,命令會先使用 SSH 登入要註冊的執行個體。 其餘處理會在執行個體上進行,不論您在何處執行命令都一樣。 1. 從 OpsWorks Amazon S3 下載 Stacks 代理程式套件。 1. 解壓縮並安裝代理程式及其相依性,例如[適用於 Ruby 的 AWS 開發套件](https://aws.amazon.com/documentation/sdk-for-ruby/)。 1. 建立下列項目: + 使用 Stacks 服務引導代理程式以提供安全通訊的 IAM OpsWorks 使用者。 使用者的許可只允許 `opsworks:RegisterInstance` 動作,並會在 15 分鐘後過期。 + 堆疊的 IAM 群組,其中包含已註冊執行個體的使用者。 1. 建立 RSA 金鑰對,並將公有金鑰傳送至 OpsWorks Stacks。 此金鑰對可用來加密代理程式與 OpsWorks Stacks 之間的通訊。 1. 向 Stacks OpsWorks 註冊執行個體。堆疊接著會執行一組初始安裝配方來設定執行個體,其中包含下列項目。 + 覆寫執行個體的主機檔案。 透過註冊執行個體,您已將使用者管理移交給 OpsWorks Stacks,而 Stacks 必須擁有自己的主機檔案才能控制 SSH 登入許可。 + 對於 Amazon EC2 執行個體,初始設定也包含向堆疊註冊任何連接的 Amazon EBS 磁碟區或彈性 IP 地址。 您必須確保 Amazon EBS 磁碟區未掛載至預留掛載點,包括 `/var/www`和執行個體層預留的任何掛載點。如需管理堆疊資源的詳細資訊,請參閱[資源管理](resources.md)。如需 layer 掛載點的詳細資訊,請參閱[OpsWorks Stacks Layer 參考](layers.md)。 如需初始安裝組態變更的完整說明,請參閱[初始安裝組態變更](registered-instances-lifecycle.md#registered-instances-lifecycle-setup-config)。 **注意** 初始安裝不會更新已註冊執行個體的作業系統,您必須自行處理該任務。如需詳細資訊,請參閱[管理安全性更新](workingsecurity-updates.md)。