Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Registrar una instancia con una pila de Stacks OpsWorks
**importante**
El AWS OpsWorks Stacks servicio llegó al final de su vida útil el 26 de mayo de 2024 y se ha desactivado tanto para los clientes nuevos como para los existentes. Recomendamos encarecidamente a los clientes que migren sus cargas de trabajo a otras soluciones lo antes posible. Si tienes preguntas sobre la migración, ponte en contacto con el AWS Support equipo en [AWS Re:post](https://repost.aws/) o a través de Premium [AWS Support](https://aws.amazon.com/support).
**nota**
Esta función solo es compatible con pilas de Linux.
Para registrar una instancia que está fuera de OpsWorks Stacks, ejecuta el comando. AWS CLI **aws opsworks register** Puede ejecutar este comando desde la instancia que desea registrar o desde otro equipo. Aplicas `AWSOpsWorksRegisterCLI_OnPremises` las políticas `AWSOpsWorksRegisterCLI_EC2` o a un usuario o grupo para conceder los permisos necesarios para que las AWS CLI instancias se registren EC2 o las instancias locales, respectivamente. Estas políticas requieren la versión 1.16.180 o posterior. AWS CLI
**nota**
Para evitar que los usuarios o los roles registren instancias, actualice el perfil de instancia para denegar el acceso al comando **register**.
El proceso de registro instala un agente en una instancia que deseas administrar mediante OpsWorks Stacks y registra la instancia con la OpsWorks pila que especifiques. Después de registrar una instancia, la instancia pasa a formar parte de la pila y la administra OpsWorks Stacks. Para obtener más información, consulte [Administración de instancias registradas](registered-instances-manage.md).
**nota**
Aunque [AWS Tools for PowerShell](https://docs.aws.amazon.com/powershell/latest/userguide/pstools-welcome.html) incluye el [https://docs.aws.amazon.com/powershell/latest/reference/items/Register-OPSInstance.html](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-OPSInstance.html)cmdlet, que llama a la acción de la `register` API, le recomendamos que utilice el AWS CLI para ejecutar el `register` comando en su lugar.
En el siguiente diagrama, se muestran ambos enfoques para registrar una EC2 instancia de Amazon. Puede utilizar los mismos métodos para registrar una instancia on-premises.
![\[Two diagrams showing EC2 instance registration: from workstation and from instance itself.\]](http://docs.aws.amazon.com/es_es/opsworks/latest/userguide/images/on-prem-provision.png)
**nota**
Puede utilizar la [consola de OpsWorks Stacks](https://console.aws.amazon.com/opsworks/) para administrar una instancia registrada, pero debe utilizar el comando `register` de la CLI de AWS para registrar la instancia. La razón de esto es que el proceso de registro se debe ejecutar desde la instancia, cosa que no se puede hacer mediante la consola.
En las siguientes secciones se describe el proceso de manera detallada.
**Topics**
+ [
# Tutorial: registro de una instancia desde la estación de trabajo
](registered-instances-register-walkthrough.md)
+ [
# Registro de instancias EC2 de Amazon y locales
](registered-instances-register-registering.md)
# Tutorial: registro de una instancia desde la estación de trabajo
**importante**
El AWS OpsWorks Stacks servicio llegó al final de su vida útil el 26 de mayo de 2024 y se ha desactivado tanto para los clientes nuevos como para los actuales. Recomendamos encarecidamente a los clientes que migren sus cargas de trabajo a otras soluciones lo antes posible. Si tienes preguntas sobre la migración, ponte en contacto con el AWS Support equipo en [AWS Re:post](https://repost.aws/) o a través de Premium [AWS Support](https://aws.amazon.com/support).
**nota**
Esta función solo es compatible con pilas de Linux.
El proceso de registro admite varios escenarios. En esta sección, se explica un end-to-end ejemplo de un escenario: cómo utilizar la estación de trabajo para registrar una EC2 instancia de Amazon. Los demás escenarios de registro utilizan un procedimiento similar. Para obtener más información, consulte [Registro de instancias EC2 de Amazon y locales](registered-instances-register-registering.md).
**nota**
Por lo general, querrás registrar una EC2 instancia de Amazon existente. Sin embargo, para el tutorial solo se puede crear una instancia y una pila nuevas, y debe eliminarlas cuando haya terminado.
**Topics**
+ [
## Paso 1: Crear una pila y una instancia
](#registered-instances-register-walkthrough-prepare)
+ [
## Paso 2: Instalar y configurar la AWS CLI
](#registered-instances-register-walkthrough-cli)
+ [
## Paso 3: Registre la instancia con la pila de EC2 registros
](#registered-instances-register-walkthrough-register)
## Paso 1: Crear una pila y una instancia
Para empezar, necesitas una pila y una EC2 instancia de Amazon para registrarte en esa pila.
**Para crear la pila y la instancia**
1. Utilice la [consola de OpsWorks Stacks](https://console.aws.amazon.com/opsworks/) para [crear una pila nueva](workingstacks-creating.md) denominada **EC2Register**. Puede aceptar valores predeterminados para el resto de la configuración de la pila.
1. Lanza una nueva instancia desde la [ EC2 consola de Amazon](https://console.aws.amazon.com/ec2/). Tenga en cuenta lo siguiente.
+ La instancia debe estar en la misma región y en la misma VPC que la pila.
Si utiliza una VPC, elija una subred pública para el tutorial.
+ Si necesita crear una clave SSH, guarde el archivo de clave privada para la estación de trabajo y registre el nombre y la ubicación del archivo.
Si utiliza una clave existente, anote el nombre y la ubicación del archivo de clave privada. Necesitará estos valores más adelante.
+ La instancia debe basarse en uno de los [sistemas operativos de Linux compatibles](workinginstances-os-linux.md). Por ejemplo, si la pila está en Oeste de EE. UU. (Oregón), puede utilizar `ami-35501205` para lanzar una instancia Ubuntu 14.04 LTS en esa región.
De lo contrario, acepte los valores predeterminados.
Aunque la instancia arranque, puede pasar a la siguiente sección.
## Paso 2: Instalar y configurar la AWS CLI
El registro se realiza mediante el AWS CLI **aws opsworks register** comando. Antes de registrar la primera instancia, debe ejecutar la versión 1.16.180 AWS CLI o posterior. Los detalles de la instalación dependen del sistema operativo de su estación de trabajo. Para obtener más información sobre la instalación de AWS CLI, consulte [Instalación de la interfaz de línea de comandos de AWS](https://docs.aws.amazon.com/cli/latest/userguide/installing.html). Para comprobar la versión de la AWS CLI que está ejecutando, escriba `aws --version` en una sesión del shell.
**nota**
Para evitar que los usuarios o los roles registren instancias, actualice el perfil de instancia para denegar el acceso al comando **register**.
Le recomendamos encarecidamente que no omita este paso, incluso si ya lo está ejecutando AWS CLI en su estación de trabajo. El uso de la versión más reciente de la AWS CLI es una práctica de seguridad recomendada.
Debe proporcionar `register` con un conjunto de credenciales de AWS que tengan los permisos adecuados. La forma recomendada de hacerlo (para evitar instalar las credenciales directamente en una instancia) es registrar las instancias que se lanzan con un perfil de instancia y, a continuación, añadir el conmutador `--use-instance-profile` al comando `register`. Si obtiene las credenciales de un perfil de instancia, vaya a [Paso 3: Registre la instancia con la pila de EC2 registros](#registered-instances-register-walkthrough-register) en este tema. Sin embargo, si su instancia no se ha iniciado con un perfil de instancia, puede crear un usuario de IAM. El siguiente procedimiento crea un nuevo usuario con los permisos adecuados, la instalación de las credenciales de usuario en la estación de trabajo y la transferencia de dichas credenciales a `register`.
**aviso**
Los usuarios de IAM tienen credenciales de larga duración, lo que supone un riesgo de seguridad. Para ayudar a mitigar este riesgo, le recomendamos que brinde a estos usuarios únicamente los permisos que necesitan para realizar la tarea y que los elimine cuando ya no los necesiten.
**Para crear el usuario**
1. En la [consola de IAM](https://console.aws.amazon.com/iam/), elija **Usuarios** en el panel de navegación y, a continuación, elija **Añadir usuario**.
1. Añada un usuario denominado **EC2Register**.
1. Elija **Siguiente**.
1. En la página **Establecer permisos**, seleccione **Asociar políticas existentes directamente**.
1. Introduzca **OpsWorks** el filtro de **políticas de permisos** para ver las OpsWorks políticas, seleccione una de las siguientes políticas y, a continuación, elija **Siguiente: revisar**. Esta política otorga al usuario los permisos necesarios para ejecutar `register`.
+ Elija `AWSOpsWorksRegisterCLI_EC2` permitir que los permisos de usuario registren EC2 instancias que usen perfiles de instancia.
+ Seleccione `AWSOpsWorksRegisterCLI_OnPremises` para conceder permisos de usuario para registrar instancias locales.
1. Elija **Siguiente**.
1. En la página **Review**, elija **Create user**.
1. A continuación, cree claves de acceso para su usuario. En el panel de navegación, elija **Usuarios** y, a continuación, seleccione el usuario para el que desea crear las claves de acceso.
1. Elija la pestaña **Credenciales de seguridad** y, a continuación, **Crear clave de acceso**.
1. Elija las **Prácticas recomendadas y alternativas para la clave de acceso** que mejor se adapten a su tarea.
1. Elija **Siguiente**.
1. De manera opcional, introduzca una etiqueta para identificar las claves de acceso.
1. Elija **Siguiente**.
1. Elija **Descargar archivo .csv**, guarde el archivo de credenciales en una ubicación apropiada del sistema y, a continuación, seleccione **Hecho**.
Debe proporcionar las credenciales de usuario de IAM a `register`. En este tutorial, se gestiona la tarea instalando las credenciales de EC2 registro en el archivo de la estación de `credentials` trabajo. Para obtener información sobre otras formas de administrar las credenciales AWS CLI, consulte Archivos de [configuración y credenciales](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html#cli-config-files).
**Para instalar las credenciales de usuario**
1. Cree o abra el archivo `credentials` de la estación de trabajo. El archivo se encuentra en `~/.aws/credentials` (Linux, Unix y OS X) o `C:\Users\User_Name\.aws\credentials` (sistemas Windows).
1. Agregue un perfil para el usuario de EC2 Register al `credentials` archivo con el siguiente formato.
```
[ec2register]
aws_access_key_id = access_key_id
aws_secret_access_key = secret_access_key
```
Sustituya *access\$1key\$1id* y *secret\$1access\$1key* por las claves de EC2 registro que descargó anteriormente.
## Paso 3: Registre la instancia con la pila de EC2 registros
Ahora ya puede registrar la instancia.
**Para registrar la instancia**
1. En OpsWorks Stacks, vuelve a la pila de EC2 registros, selecciona **Instances** en el panel de navegación y, a continuación, selecciona **Registrar una instancia**.
1. Seleccione **EC2 Instances**, elija **Next: Select Instances** y seleccione su instancia de la lista.
1. Elija **Siguiente: Instalar AWS CLI** y, a **continuación, Registrar instancias**. OpsWorks Stacks utiliza automáticamente la información disponible, como el ID de pila y el ID de instancia, para crear una plantilla de `register` comandos, que se muestra en la página **Registrar instancias**. Para este ejemplo, utilizará `register` para iniciar sesión en la instancia con una clave SSH y especifique explícitamente el archivo de clave, así que debe establecer **I use SSH keys to connect to my instances (Uso claves SSH para conectarme a mis instancias)** en **Yes (Sí)**. La plantilla del comando se parece a lo siguiente.
```
aws opsworks register --infrastructure-class ec2 --region region endpoint ID
--stack-id 247be7ea-3551-4177-9524-1ff804f453e3 --ssh-username [username]
--ssh-private-key [key-file] i-f1245d10
```
**nota**
Debes establecer la región como la región de punto final del servicio OpsWorks Stacks, no como la región de la pila, si la pila se encuentra dentro de una región clásica asociada al punto final `us-east-1` regional. OpsWorks Stacks determina la región de la pila a partir del ID de la pila.
1. La plantilla del comando contiene varios valores de argumento específicos del usuario, que se indican mediante paréntesis y deben sustituirse por los valores adecuados. Copie la plantilla del comando en un editor de texto y edítelo tal como se indica a continuación.
**importante**
El usuario de IAM que se crea durante el proceso de registro se necesita durante toda la vida de una instancia registrada. Al eliminar el usuario, el agente de OpsWorks Stacks no podrá comunicarse con el servicio. Para ayudarle a evitar los problemas de administración de las instancias registradas en caso de que el usuario se elimine por error, añada el parámetro `--use-instance-profile` al comando `register` para utilizar el perfil de instancia integrada de la instancia. Añadir el `--use-instance-profile` parámetro también evita que se produzcan errores al rotar las claves de acceso a la AWS cuenta cada 90 días (una práctica recomendada), ya que evita que no coincidan las claves de acceso disponibles para el OpsWorks agente y las del usuario de IAM requerido.
+ *key file*Sustitúyala por la ruta completa del archivo de clave privada del par de EC2 claves de Amazon que guardaste al crear la instancia.
Puede utilizar una ruta relativa, si lo prefiere.
+ *username*Sustitúyalo por el nombre de usuario de la instancia.
Para este ejemplo, el nombre de usuario es o bien `ubuntu`, para una instancia Ubuntu, o bien `ec2-user`, para una instancia Red Hat Enterprise Linux (RHEL) o para una instancia Amazon Linux.
+ Añada `--use-instance-profile`, que ejecuta `register` con el perfil de instancia para evitar errores durante la rotación de claves o si el usuario de IAM principal se elimina por error.
Su comando debería tener un aspecto similar al siguiente.
```
aws opsworks register --use-instance-profile --infrastructure-class ec2 \
--region us-west-2 --stack-id 247be7ea-3551-4177-9524-1ff804f453e3 --ssh-username ubuntu \
--ssh-private-key "./keys/mykeys.pem" i-f1245d10
```
1. Abra una ventana de la terminal en la estación de trabajo, pegue el comando `register` desde su editor y ejecute el comando.
El registro suele tardar unos cinco minutos. Cuando esté completo, vuelve a la consola de OpsWorks Stacks y selecciona **Listo**. En el panel de navegación, elija **Instances (Instancias)**. La instancia debería mostrarse bajo **Unassigned Instances (Instancias sin asignar)**. A continuación, puede [asignar la instancia a una capa](registered-instances-assign.md) o dejarla donde está, en función de cómo quiera administrar la instancia.
1. Cuando termines, [detiene la instancia](workinginstances-starting.md#workinginstances-starting-stop) y, después, [elimínala](workinginstances-starting.md#workinginstances-starting-stop) mediante la consola o los OpsWorks comandos de Stacks. Esto da por finalizada la EC2 instancia de Amazon, por lo que no incurrirás en ningún otro cargo.
# Registro de instancias EC2 de Amazon y locales
**importante**
El AWS OpsWorks Stacks servicio llegó al final de su vida útil el 26 de mayo de 2024 y se ha desactivado tanto para los clientes nuevos como para los existentes. Recomendamos encarecidamente a los clientes que migren sus cargas de trabajo a otras soluciones lo antes posible. Si tienes preguntas sobre la migración, ponte en contacto con el AWS Support equipo en [AWS Re:post](https://repost.aws/) o a través de Premium [AWS Support](https://aws.amazon.com/support).
**nota**
Esta función solo es compatible con pilas de Linux.
En esta sección, se describe cómo registrar una instancia de Amazon EC2 o local con una pila de OpsWorks Stacks.
**Topics**
+ [
# Preparación de la instancia
](registered-instances-register-registering-prepare.md)
+ [
# Instalación y configuración de la AWS CLI
](registered-instances-register-registering-cli.md)
+ [
# Registro de la instancia
](registered-instances-register-registering-register.md)
+ [
# Uso del comando `register`
](registered-instances-register-registering-command.md)
+ [
# Comandos register de ejemplo
](registered-instances-register-registering-examples.md)
+ [
# Políticas de registro de instancias
](registered-instances-register-registering-template.md)
# Preparación de la instancia
**importante**
El AWS OpsWorks Stacks servicio llegó al final de su vida útil el 26 de mayo de 2024 y se ha desactivado tanto para los clientes nuevos como para los actuales. Recomendamos encarecidamente a los clientes que migren sus cargas de trabajo a otras soluciones lo antes posible. Si tienes preguntas sobre la migración, ponte en contacto con el AWS Support equipo en [AWS Re:post](https://repost.aws/) o a través de Premium [AWS Support](https://aws.amazon.com/support).
**nota**
Esta función solo es compatible con pilas de Linux.
Antes de registrar una instancia, debe asegurarse de que es compatible con OpsWorks Stacks. Los detalles dependen de si vas a registrar una EC2 instancia local o de Amazon.
## Instancias on-premises
Una instancia local debe cumplir los siguientes criterios:
+ La instancia debe ejecutar uno de los [sistemas operativos de Linux compatibles](workinginstances-os-linux.md). Si bien es posible crear o registrar instancias con otros sistemas operativos (como CentOS 6). *x*) que se han creado a partir de datos personalizados o generados por la comunidad AMIs, no cuentan con soporte oficial.
Debe instalar el paquete `libyaml` en la instancia. Para las instancias Ubuntu, el paquete se denomina `libyaml-0-2`. Para instancias CentOS y Red Hat Enterprise Linux, el paquete se denomina `libyaml`.
+ La instancia debe tener un tipo de instancia compatible (a veces llamada el tamaño de la instancia). Los tipos de instancia admitidos pueden variar según el sistema operativo y dependen de si la pila se encuentra en una VPC. Para ver una lista de los tipos de instancias compatibles, consulta los valores de la lista desplegable **Tamaño** que se muestran en la consola de OpsWorks Stacks cuando intentas crear una nueva instancia en la pila de destino. Si un tipo de instancia está atenuado y no se puede crear en la pila de destino, entonces tampoco podrá registrar una instancia de ese tipo.
+ La instancia debe tener acceso a Internet que le permita comunicarse con el punto final del servicio OpsWorks Stacks,. `opsworks.us-east-1.amazonaws.com (HTTPS)` La instancia debe ser compatible también con las conexiones salientes hacia recursos de AWS, como Amazon S3.
+ Si piensa registrar la instancia desde una estación de trabajo independiente, la instancia registrada debe ser compatible con el inicio de sesión de SSH de la estación de trabajo.
El inicio de sesión de SSH no es necesario si ejecuta el comando de registro desde la instancia.
+ La clave de AWS acceso se usa para la autenticación del OpsWorks agente al servicio OpsWorks Stacks. Si cambias las claves de acceso según lo recomendado cada 90 días, actualiza el OpsWorks agente manualmente para usar la nueva clave. En un equipo o instancia local, edite el archivo `/etc/aws/opsworks/instance-agent.yml` con la nueva clave de acceso y su clave secreta. El siguiente comando muestra la clave de acceso y la clave secreta en este archivo. Si un agente utiliza claves antiguas, puede causar errores.
```
cat /etc/aws/opsworks/instance-agent.yml | egrep "access_key|secret_key"
:access_key_id: AKIAIOSFODNN7EXAMPLE
:secret_access_key: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
```
## EC2Instancias de Amazon
Una EC2 instancia de Amazon debe cumplir los siguientes criterios:
+ La AMI debe basarse en uno de los sistemas operativos de Linux compatibles. Para ver una lista actual, consulte [OpsWorks Sistemas operativos Stacks](workinginstances-os.md).
Para obtener más información, consulte [Uso de Custom AMIs](workinginstances-custom-ami.md).
Si la instancia se basa en una AMI personalizada que deriva de una AMI soportada estándar, o si la instancia tiene una configuración mínima, debe instalar el paquete `libyaml` en la instancia. Para las instancias Ubuntu, el paquete se denomina `libyaml-0-2`. Para las instancias Amazon Linux y Red Hat Enterprise Linux, el paquete se denomina `libyaml`.
+ La instancia debe tener un tipo de instancia compatible (a veces llamada el tamaño de la instancia). Los tipos de instancia admitidos pueden variar según el sistema operativo y dependen de si la pila se encuentra en una VPC. Para ver una lista de los tipos de instancias compatibles, consulta los valores de la lista desplegable **Tamaño** que se muestran en la consola de OpsWorks Stacks cuando intentas crear una nueva instancia en la pila de destino. Si un tipo de instancia está atenuado y no se puede crear en la pila de destino, entonces tampoco podrá registrar una instancia de ese tipo.
+ La instancia debe tener el estado `running`.
+ La instancia no debe formar parte de un [grupo de Auto Scaling](https://docs.aws.amazon.com/AutoScaling/latest/DeveloperGuide/WhatIsAutoScaling.html).
Para obtener más información, consulte [Separar EC2 instancias de su grupo de Auto Scaling](https://docs.aws.amazon.com/AutoScaling/latest/DeveloperGuide/detach-instance-asg.html).
+ La instancia puede formar parte de una [VPC](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Introduction.html), pero debe estar en la misma VPC que la pila y la VPC debe estar configurada para que funcione correctamente con las pilas. OpsWorks
+ Las [instancias de subasta](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/how-spot-instances-work.html) no son compatibles porque no funcionan con la [recuperación automática](https://docs.aws.amazon.com/opsworks/latest/userguide/workinginstances-autohealing.html).
Cuando registras una EC2 instancia de Amazon, OpsWorks Stacks no modifica los [grupos de seguridad](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html) ni las reglas de la instancia. Asegúrate de que las reglas del grupo de seguridad de la instancia cumplan con los siguientes requisitos de OpsWorks Stacks.
**Reglas de entrada**
Las reglas de entrada deben permitir lo siguiente.
+ Inicio de sesión de SSH
+ Tráfico desde las capas adecuadas
Por ejemplo, un servidor de base de datos suele permitir el tráfico entrante desde las capas del servidor de aplicaciones de la pila.
+ Tráfico a los puertos apropiados
Por ejemplo, las instancias del servidor de aplicaciones suelen permitir el tráfico entrante a todos los puertos 80 (HTTP) y 443 (HTTPS).
**Reglas de salida**
Las reglas de salida deben permitir lo siguiente.
+ Tráfico al servicio OpsWorks Stacks desde las aplicaciones que se ejecutan en la instancia.
+ Tráfico para obtener acceso a los recursos de AWS, como Amazon S3, desde las aplicaciones mediante la API de AWS.
Un enfoque común consiste en no especificar ninguna regla de salida, por lo que no hay restricciones al tráfico saliente.
# Instalación y configuración de la AWS CLI
**importante**
El AWS OpsWorks Stacks servicio llegó al final de su vida útil el 26 de mayo de 2024 y se ha desactivado tanto para los clientes nuevos como para los existentes. Recomendamos encarecidamente a los clientes que migren sus cargas de trabajo a otras soluciones lo antes posible. Si tienes preguntas sobre la migración, ponte en contacto con el AWS Support equipo en [AWS Re:post](https://repost.aws/) o a través de Premium [AWS Support](https://aws.amazon.com/support).
Antes de registrar la primera instancia, debe ejecutar la versión 1.16.180 AWS CLI o posterior en el ordenador desde el que se ejecuta. `register` Los detalles de la instalación dependen del sistema operativo de su estación de trabajo. Para obtener más información sobre la instalación de AWS CLI, consulte [Instalación de la interfaz de línea de comandos de AWS y Configuración de la interfaz](https://docs.aws.amazon.com/cli/latest/userguide/installing.html) [de línea de comandos de AWS](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html). Para comprobar la versión de la AWS CLI que está ejecutando, escriba `aws --version` en una sesión del shell.
**nota**
Aunque [AWS Tools for PowerShell](https://docs.aws.amazon.com/powershell/latest/userguide/pstools-welcome.html) incluye el [https://docs.aws.amazon.com/powershell/latest/reference/items/Register-OPSInstance.html](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-OPSInstance.html)cmdlet, que llama a la acción de la `register` API, le recomendamos que utilice el AWS CLI para ejecutar el `register` comando en su lugar.
Debe ejecutar `register` con los permisos adecuados. Puede obtener los permisos utilizando un rol de IAM; otra forma menos eficaz de obtenerlos es instalar las credenciales de usuario con los permisos adecuados en la estación de trabajo o la instancia que va a registrar. A continuación, puede ejecutar `register` con dichas credenciales, tal y como se describe más adelante. Especifique los permisos asociando una política de IAM al usuario o rol. Para `register` ello, utilizas `AWSOpsWorksRegisterCLI_OnPremises` las políticas `AWSOpsWorksRegisterCLI_EC2` o, que otorgan permisos para registrar instancias de Amazon EC2 o locales, respectivamente.
**nota**
Si utilizas una EC2 instancia de Amazon, lo ideal es que utilices un rol de IAM para proporcionar las credenciales. `register` Para obtener más información sobre cómo asociar un rol de IAM a una instancia existente, consulta [Adjuntar un rol de IAM a una instancia o Reemplazar un rol](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html#attach-iam-role) [de IAM](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html#replace-iam-role) en la Guía del usuario de *Amazon EC2 *.
Para ver fragmentos de ejemplo de las políticas `AWSOpsWorksRegisterCLI_EC2` y `AWSOpsWorksRegisterCLI_OnPremises`, consulte [Políticas de registro de instancias](registered-instances-register-registering-template.md). Para obtener más información sobre cómo crear y administrar credenciales de AWS, consulte [Credenciales de seguridad de AWS](https://docs.aws.amazon.com/general/latest/gr/aws-security-credentials.html).
**Topics**
+ [
## Uso de un rol de IAM
](#registered-instances-register-registering-cli-role)
+ [
## Uso de las credenciales instaladas
](#registered-instances-register-registering-cli-creds)
## Uso de un rol de IAM
Si ejecuta el comando desde la EC2 instancia de Amazon que pretende registrar, la estrategia preferida para proporcionar credenciales `register` es utilizar un rol de IAM que tenga la `AWSOpsWorksRegisterCLI_EC2` política o los permisos equivalentes adjuntos. Este enfoque le permite evitar la instalación de sus credenciales en la instancia. Una forma de hacerlo es mediante el comando **Attach/Replace IAM Role** en la EC2 consola, como se muestra en la siguiente imagen.
![\[AWS EC2 console showing Instance Settings menu with Attach/Replace IAM Role option highlighted.\]](http://docs.aws.amazon.com/es_es/opsworks/latest/userguide/images/instance_register_attachrole.png)
Para obtener más información sobre cómo asociar un rol de IAM a una instancia existente, consulta [Adjuntar un rol de IAM a una instancia o Reemplazar un rol](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html#attach-iam-role) [de IAM](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html#replace-iam-role) en la Guía del usuario de *Amazon EC2 *. En el caso de las instancias que se lanzaron con un perfil de instancia (recomendado), añada el conmutador `--use-instance-profile` a su comando `register` para proporcionar credenciales; no utilice el parámetro `--profile`.
Si la instancia se está ejecutando y tiene un rol, puede otorgar los permisos necesarios asociando la política `AWSOpsWorksRegisterCLI_EC2` al rol. El rol proporciona un conjunto de credenciales predeterminadas para la instancia. Mientras no haya instalado las credenciales en la instancia, `register` asume el rol automáticamente y se ejecuta con sus permisos.
**importante**
Le recomendamos que no instale credenciales en la instancia. Además de suponer un riesgo para la seguridad, la función de la instancia se encuentra al final de la cadena de proveedores predeterminada que AWS CLI utiliza para localizar las credenciales predeterminadas. Las credenciales instaladas pueden prevalecer sobre el rol y, por lo tanto, `register` podría no disponer de los permisos necesarios. Para obtener más información, consulte [Introducción a AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html#config-settings-and-precedence).
Si una instancia en ejecución no tiene un rol, debe instalar credenciales con los permisos necesarios en la instancia, tal y como se describe en [Uso de las credenciales instaladas](#registered-instances-register-registering-cli-creds). Se recomienda, ya que es más fácil y menos propenso a errores, utilizar las instancias que se lanzan con un perfil de instancia.
## Uso de las credenciales instaladas
Hay varias formas de instalar las credenciales de usuario en un sistema y proporcionarlas a un AWS CLI comando. A continuación se describe un enfoque que ya no se recomienda, pero que se puede utilizar si se registran EC2 instancias que se lanzaron sin un perfil de instancia. También puede utilizar las credenciales de usuario de , siempre y cuando las políticas asociadas otorguen los permisos necesarios. Para obtener más información, incluida una descripción de otras formas de instalar credenciales, consulte [Archivos de configuración y credenciales](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html#cli-config-files).
**Para utilizar las credenciales instaladas**
1. [Cree un usuario de IAM](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html#cli-config-files) y guarde el ID de clave de acceso y la clave de acceso secreta en un lugar seguro.
**aviso**
Los usuarios de IAM tienen credenciales de larga duración, lo que supone un riesgo de seguridad. Para ayudar a mitigar este riesgo, le recomendamos que brinde a estos usuarios únicamente los permisos que necesitan para realizar la tarea y que los elimine cuando ya no los necesiten.
1. [Adjunta la AWSOpsWorksRegisterCLI\$1OnPremises política](https://docs.aws.amazon.com/IAM/latest/UserGuide/ManagingPolicies.html) al usuario. Si lo prefiere, puede asociar una política para otorgar mayores permisos, siempre y cuando incluya los permisos `AWSOpsWorksRegisterCLI_OnPremises`.
1. Cree un perfil para el usuario en el archivo `credentials` del sistema. El archivo se encuentra en `~/.aws/credentials` (Linux, Unix y OS X) o `C:\Users\User_Name\.aws\credentials` (sistemas Windows). El archivo contiene uno o varios perfiles en el siguiente formato, cada uno de los cuales contiene un ID de clave de acceso y una clave de acceso secreta del usuario.
```
[profile_name]
aws_access_key_id = access_key_id
aws_secret_access_key = secret_access_key
```
Sustituya los *secret\$1access\$1key* valores *access\$1key\$1id* y por las credenciales de IAM que guardó anteriormente. Puede especificar el nombre que prefiera para un nombre de perfil, pero con dos restricciones: el nombre debe ser único y el perfil predeterminado debe denominarse `default`. También puede utilizar un perfil existente, siempre que disponga de los permisos necesarios.
1. En el comando `register`, utilice el parámetro `--profile` del comando para especificar el nombre del perfil. Se ejecutará el comando `register` con los permisos que se otorgan a las credenciales asociadas.
También puede omitir `--profile`. En ese caso, `register` se ejecuta con las credenciales predeterminadas. Tenga en cuenta que estas no son necesariamente las credenciales del perfil predeterminado, por lo que debe asegurarse de que las credenciales predeterminadas dispongan de los permisos necesarios. Para obtener más información sobre cómo AWS CLI determina las credenciales predeterminadas, consulte [Configuración de la interfaz de línea de comandos de AWS](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html).
# Registro de la instancia
**importante**
El AWS OpsWorks Stacks servicio llegó al final de su vida útil el 26 de mayo de 2024 y se ha desactivado tanto para los clientes nuevos como para los actuales. Recomendamos encarecidamente a los clientes que migren sus cargas de trabajo a otras soluciones lo antes posible. Si tienes preguntas sobre la migración, ponte en contacto con el AWS Support equipo en [AWS Re:post](https://repost.aws/) o a través de Premium [AWS Support](https://aws.amazon.com/support).
**nota**
Esta función solo es compatible con pilas de Linux.
Puede registrar una instancia ejecutando el comando AWS CLI `register` desde la estación de trabajo o desde la instancia. La forma más sencilla de administrar la operación es utilizar el asistente de registro de la [consola de OpsWorks Stacks](https://console.aws.amazon.com/opsworks/), que simplifica el proceso de creación de la cadena de comandos. Después de familiarizarse con el procedimiento de registro, si lo prefiere, puede omitir el asistente y ejecutar directamente el comando `register`.
A continuación, se describe cómo utilizar el asistente de registro para registrar una instancia con una pila existente.
**nota**
Para registrar una instancia con una pila nueva, selecciona **Registrar instancias** en el panel de control de OpsWorks Stacks. Esto inicia un asistente que es idéntico al de las pilas existentes, excepto una página adicional que configura la nueva pila.
**Para utilizar el asistente de registro para registrar una instancia**
1. En la consola de [OpsWorks Stacks](https://console.aws.amazon.com/opsworks/), cree una pila o abra una pila existente.
1. Elija **Instances (Instancias)** en el panel de navegación y, a continuación, elija **register an instance (registrar una instancia)**.
1. En la página **Elige un tipo de instancia**, especifica si quieres registrar una instancia de Amazon EC2 o una instancia local:
+ Si vas a registrar una EC2 instancia de Amazon, selecciona **Next: Select Instances**.
+ Si está registrando una instancia local, elija **Siguiente: Instalar AWS CLI** y, a continuación, vaya al paso 5.
1. Si va a registrar una EC2 instancia de Amazon, abra la página **Select Instances** para seleccionar la instancia que desea registrar. OpsWorks Stacks recopila la información necesaria para crear el comando. Cuando haya terminado, elija **Next:Install AWS CLI (Siguiente: Instalar la CLI de AWS)**.
1. La instancia en la que planeas ejecutar `register` debe ejecutar la versión 1.16.180 o posterior. AWS CLI Para instalar o actualizar la AWS CLI, la página del asistente de instalación proporciona enlaces a las instrucciones de instalación y configuración. Una vez que haya verificado la instalación de la AWS CLI , especifique si ejecutará el comando desde la instancia que se va a registrar o desde una estación de trabajo distinta y seleccione **Next: Register Instances (Siguiente: Registrar instancias)**.
1. En la página **Register Instances (Registrar instancias)** se muestra una plantilla para una cadena de comandos `register` que incorpora las opciones seleccionadas. Por ejemplo, si vas a registrar una EC2 instancia de Amazon desde una estación de trabajo independiente, la plantilla predeterminada es similar a la siguiente.
```
aws opsworks register --infrastructure-class ec2 --region us-west-2
--stack-id 247be7ea-3551-4177-9524-1ff804f453e3 --ssh-username [username] i-f1245d10
```
**importante**
El usuario de IAM que se crea durante el proceso de registro se necesita durante toda la vida de una instancia registrada. Al eliminar el usuario, el agente de OpsWorks Stacks no podrá comunicarse con el servicio. Para ayudarle a evitar los problemas de administración de las instancias registradas en caso de que el usuario se elimine por error, añada el parámetro `--use-instance-profile` al comando `register` para utilizar el perfil de instancia integrada de la instancia. Añadir el `--use-instance-profile` parámetro también evita que se produzcan errores al rotar las claves de acceso a la AWS cuenta cada 90 días (una práctica recomendada), ya que evita que no coincidan las claves de acceso disponibles para el OpsWorks agente y las del usuario de IAM requerido.
Si estableces **Uso las claves SSH** en **Sí**, OpsWorks Stacks añade el `--ssh-private-key` argumento a la cadena, que puedes usar para especificar un archivo de claves SSH privado.
**nota**
Si quiere que `register` inicie sesión con una contraseña, establezca **Uso claves SSH** en **No**. Cuando ejecute `register`, se le pedirá la contraseña.
Copie esta cadena en un editor de texto y edítelo como sea necesario. Tenga en cuenta lo siguiente.
+ El texto entre corchetes representa información que deberá proporcionar como, por ejemplo, la ubicación de su archivo de clave SSH.
+ La plantilla presupone que ejecutará `register` con las credenciales de AWS predeterminadas. De lo contrario, añada un argumento `--profile` a la cadena de comandos y especifique el nombre del perfil de credenciales que desea utilizar.
Para otras situaciones, es posible que deba cambiar el comando más adelante. Para obtener una explicación de los argumentos `register` disponibles y de formas alternativas de construir la cadena de comandos, consulte [Uso del comando `register`](registered-instances-register-registering-command.md). También puede visualizar la documentación del comando ejecutando `aws opsworks help register` desde la línea de comandos. Para ver ejemplos de cadenas de comandos, consulte [Comandos register de ejemplo](registered-instances-register-registering-examples.md).
1. Una vez que haya terminado de editar la cadena de comandos, abra una ventana de la terminal en la estación de trabajo o utilice SSH para iniciar sesión en la instancia y ejecutar el comando. Toda esta operación suele tardar unos cinco minutos, durante los que la instancia tiene el estado **Registering (Registrando)**.
1. Una vez terminada la operación, elija **Done (Hecho)**. Ahora la instancia tiene el estado **Registered (Registrado)** y aparece como una instancia no asignada en la página **Instances (Instancias)** de la pila.
El comando `register` hace lo siguiente.
1. Si `register` se ejecuta en una estación de trabajo, el comando primero utiliza SSH para iniciar sesión en la instancia a registrar.
El resto del proceso se realiza en la instancia y es el mismo, independientemente de dónde se ejecute el comando.
1. Descarga el paquete de agentes de OpsWorks Stacks de Amazon S3.
1. Desempaqueta e instala el agente y sus dependencias, como [AWS SDK para Ruby](https://aws.amazon.com/documentation/sdk-for-ruby/).
1. Crea lo siguiente:
+ Un usuario de IAM que incorpora el agente al servicio OpsWorks Stacks para proporcionar una comunicación segura.
Los permisos de usuario solo permiten la acción `opsworks:RegisterInstance` y caducan después de 15 minutos.
+ Un grupo de IAM para la pila, que contiene los usuarios de las instancias registradas.
1. Crea un par de claves RSA y envía la clave pública a OpsWorks Stacks.
Este par de claves se utiliza para cifrar las comunicaciones entre el agente y OpsWorks Stacks.
1. Registra la instancia con OpsWorks Stacks. A continuación, la pila ejecuta un conjunto de recetas de configuración iniciales para configurar la instancia, que incluye lo siguiente.
+ Sobrescribir el archivo de hosts de la instancia.
Al registrar la instancia, has cedido la administración de usuarios a OpsWorks Stacks, que debe tener su propio archivo de hosts para controlar los permisos de inicio de sesión de SSH.
+ En el caso de EC2 las instancias de Amazon, la configuración inicial también incluye el registro de todos los volúmenes de Amazon EBS o direcciones IP elásticas adjuntos en la pila.
Debe asegurarse de que los volúmenes de Amazon EBS no se monten en puntos de montaje reservados, incluidos `/var/www` y los puntos de montaje reservados por las capas de la instancia. Para obtener más información sobre la administración de los recursos de la pila, consulte [Administración de recursos](resources.md). Para obtener más información sobre los puntos de montaje de la capa, consulte [OpsWorks Referencia de capas de Stacks](layers.md).
Para obtener una descripción completa de los cambios en la configuración inicial, consulte [Cambios en la configuración inicial](registered-instances-lifecycle.md#registered-instances-lifecycle-setup-config).
**nota**
La configuración inicial no actualiza un sistema operativo de la instancia registrada, sino que debe gestionar dicha tarea usted mismo. Para obtener más información, consulte [Administración de actualizaciones de seguridad](workingsecurity-updates.md).
# Uso del comando `register`
**importante**
El AWS OpsWorks Stacks servicio llegó al final de su vida útil el 26 de mayo de 2024 y se ha desactivado tanto para los clientes nuevos como para los existentes. Recomendamos encarecidamente a los clientes que migren sus cargas de trabajo a otras soluciones lo antes posible. Si tienes preguntas sobre la migración, ponte en contacto con el AWS Support equipo en [AWS Re:post](https://repost.aws/) o a través de Premium [AWS Support](https://aws.amazon.com/support).
**nota**
Esta función solo es compatible con pilas de Linux.
Para registrar una instancia, asegúrese de que esté ejecutando al menos la versión 1.16.180 de la AWS CLI. A continuación, se muestra la sintaxis general del comando `register`.
```
aws opsworks register \
[--profile profile_name] \
[--region region_name] \
--infrastructure-class instance_type \
--stack-id stack ID \
[--local] | [--ssh-private-key key_file --ssh-username username] | [--override-ssh command_string] \
[--override-hostname hostname] \
[--debug] \
[--override-public-ip public IP] \
[--override-private-ip private IP] \
..[--use-instance-profile] \
[ [IP address] | [hostname] | [instance ID]
```
Los siguientes argumentos son comunes a todos los AWS CLI comandos.
**`--profile`**
(Opcional) Es el nombre de perfil de las credenciales. Si omite este argumento, el comando se ejecuta con las credenciales predeterminadas. Para obtener más información sobre cómo AWS CLI determina las credenciales predeterminadas, consulte [Configuración de la interfaz de línea de comandos de AWS](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html).
**`--region`**
(Opcional) La región del punto de conexión del servicio OpsWorks Stacks. No lo establezcas `--region` en la región de la pila. OpsWorks Stacks determina automáticamente la región de la pila a partir del ID de la pila.
Si su región predeterminada ya está definida, puede omitir este argumento. Para obtener más información sobre cómo especificar una región predeterminada, consulte [Configuración de la interfaz de línea de comandos de AWS](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html).
Usa los siguientes argumentos tanto para las instancias de Amazon EC2 como para las instancias locales.
**`--infrastructure-class`**
(Obligatorio) Este parámetro debe estar configurado en `ec2` o`on-premises`, para indicar si vas a registrar una instancia de Amazon EC2 o local, respectivamente.
**`--stack-id`**
(Obligatorio) Es el ID de la pila con la que se registra la instancia.
Para encontrar un ID de stack, en la página **Stack (Pila)**, haga clic en **Settings (Configuración)**. El ID de la pila lleva la etiqueta **OpsWorks ID** y es un GUID parecido a esto. `ad21bce6-7623-47f1-bf9d-af2affad8907`
**Argumentos de inicio de sesión de SSH**
Utilice los siguientes argumentos para especificar cómo `register` deben iniciar sesión en la instancia.
**`--local`**
(Opcional) Utilice este argumento para registrar la instancia en la que ejecuta el comando.
En este caso, `register` no necesita iniciar sesión en la instancia.
**`--ssh-private-key` y `--ssh-username`**
(Opcional) Utilice estos argumentos si está registrando la instancia desde una estación de trabajo independiente y desea especificar explícitamente el nombre de usuario o el archivo de clave privada.
+ `--ssh-username`: use este argumento para especificar un nombre de usuario de SSH.
Si omite `--ssh-username`, `ssh` utilizará el nombre de usuario predeterminado.
+ `--ssh-private-key`: use este argumento para especificar explícitamente un archivo de clave privada.
Si omite `--ssh-private-key`, `ssh` intentará iniciar sesión utilizando técnicas de autenticación que no requieren una contraseña, incluido el uso de la clave privada predeterminada. Si no se admite ninguna de estas técnicas, `ssh` solicitará la contraseña. Para obtener más información sobre cómo `ssh` administra la autenticación, consulte [The Secure Shell (SSH) Authentication Protocol](https://www.ietf.org/rfc/rfc4252.txt).
**`--override-ssh`**
(Opcional) Utilice este argumento si está registrando la instancia desde una estación de trabajo independiente y desea especificar una cadena de comandos [http://linux.about.com/od/commands/l/blcmdl1_ssh.htm](http://linux.about.com/od/commands/l/blcmdl1_ssh.htm) personalizada. El comando `register` utilizará esta cadena de comandos para iniciar sesión en la instancia registrada.
Para obtener más información acerca de `ssh`, consulte [SSH](http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man1/slogin.1).
**`--override-hostname`**
(Opcional) Especifica un nombre de host para la instancia, que solo utilizan OpsWorks Stacks. El valor predeterminado es el nombre de host de la instancia.
**`--debug`**
(Opcional) Proporciona información de depuración en caso de que el proceso de registro produzca un error. Para obtener información sobre la resolución de problemas, consulte [Solución de problemas de registro de instancias](common-issues.md#common-issues-instance-registration).
**`--use-instance-profile`**
(Opcional, pero muy recomendable para EC2 las instancias de Amazon) Permite que el `register` comando utilice un perfil de instancia adjunto, en lugar de crear un usuario de IAM. Agregar este parámetro puede ayudar a evitar errores que se producen si vuelve a administrar una instancia registrada si el usuario de IAM la ha eliminado por error.
El usuario de IAM que se crea durante el proceso de registro se necesita durante toda la vida de una instancia registrada. Al eliminar el usuario, el agente de OpsWorks Stacks no podrá comunicarse con el servicio. Para ayudarle a evitar los problemas de administración de las instancias registradas en caso de que el usuario se elimine por error, añada el parámetro `--use-instance-profile` al comando `register` para utilizar el perfil de instancia integrada de la instancia. Añadir el `--use-instance-profile` parámetro también evita que se produzcan errores al rotar las claves de acceso a la AWS cuenta cada 90 días (una práctica recomendada), ya que evita que no coincidan las claves de acceso disponibles para el OpsWorks agente y las del usuario requerido.
**Target**
(Condicional) Si ejecuta este comando desde una estación de trabajo, el valor final de la cadena de comandos especifica el destino de registro de una de las siguientes maneras.
+ La dirección IP pública de la instancia
+ El nombre de host de la instancia
+ Para las EC2 instancias de Amazon, el ID de la instancia.
OpsWorks Stacks usa el ID de la instancia para obtener la configuración de la instancia, incluida la dirección IP pública de la instancia. De forma predeterminada, OpsWorks Stacks usa esta dirección para construir la cadena de `ssh` comandos que usa para iniciar sesión en la instancia. Si necesita conectarse a una dirección IP privada, debe utilizar `--override-ssh` para proporcionar una cadena de comandos personalizada. Para ver un ejemplo, consulta [Registrar una instancia on-premises desde una estación de trabajo](registered-instances-register-registering-examples.md#registered-instances-register-registering-examples-workstation-onprem).
Si especifica un nombre de host, `ssh` depende del servidor DNS para resolver el nombre en una instancia determinada. Si no está seguro de que el nombre de host es único, utilice `ssh` para verificar que el nombre de host se resuelve en la instancia correcta.
Si ejecuta este comando desde la instancia a registrar, omita el identificador de la instancia y, en su lugar, utilice el argumento `--local`.
Los siguientes argumentos son solo para las instancias on-premises.
**`--override-public-ip`**
(Opcional) OpsWorks Stacks muestra la dirección especificada como la dirección IP pública de la instancia. No cambia la dirección de la IP pública de la instancia. Sin embargo, si un usuario usa la consola para conectarse a la instancia, por ejemplo, al elegir la dirección en la página de **instancias**, OpsWorks Stacks usa la dirección especificada. OpsWorks Stacks determina automáticamente el valor predeterminado del argumento.
**`--override-private-ip`**
(Opcional) OpsWorks Stacks muestra la dirección especificada como la dirección IP privada de la instancia. No cambia la dirección IP privada de la instancia. OpsWorks Stacks determina automáticamente el valor predeterminado del argumento.
# Comandos register de ejemplo
**importante**
El AWS OpsWorks Stacks servicio llegó al final de su vida útil el 26 de mayo de 2024 y se ha desactivado tanto para los clientes nuevos como para los existentes. Recomendamos encarecidamente a los clientes que migren sus cargas de trabajo a otras soluciones lo antes posible. Si tienes preguntas sobre la migración, ponte en contacto con el AWS Support equipo en [AWS Re:post](https://repost.aws/) o a través de Premium [AWS Support](https://aws.amazon.com/support).
**nota**
Esta función solo es compatible con pilas de Linux.
Esta sección incluye algunos ejemplos de cadenas de comandos `register`.
**Registrar una EC2 instancia de Amazon desde una estación de trabajo**
El siguiente ejemplo registra una EC2 instancia de Amazon desde una estación de trabajo. La cadena de comandos usa las credenciales predeterminadas e identifica la instancia por su ID de EC2 instancia de Amazon. Puede utilizar el ejemplo de las instancias on-premises cambiando `ec2` por `on-premises`.
```
aws opsworks register \
--region us-west-2 \
--use-instance-profile \
--infrastructure-class ec2 \
--stack-id ad21bce6-7623-47f1-bf9d-af2affad8907 \
--ssh-user-name my-sshusername \
--ssh-private-key "./keys/mykeys.pem" \
i-2422b9c5
```
**Registrar una instancia on-premises desde una estación de trabajo**
En el siguiente ejemplo se muestra el registro de una instancia on-premises desde una estación de trabajo distinta. La cadena de comandos utiliza las credenciales predeterminadas e inicia sesión en la instancia con la cadena de comandos `ssh` especificada. Si la instancia requiere una contraseña, `register` la solicita. Puedes usar el ejemplo para las EC2 instancias de Amazon cambiando `on-premises` a`ec2`.
```
aws opsworks register \
--region us-west-2 \
--infrastructure-class on-premises \
--stack-id ad21bce6-7623-47f1-bf9d-af2affad8907 \
--override-ssh "ssh your-user@192.0.2.0"
```
Puedes usarlo `--override-ssh` para especificar cualquier cadena de comandos SSH personalizada. OpsWorks A continuación, Stacks usa la cadena especificada para iniciar sesión en la instancia en lugar de crear una cadena de comandos. Para ver otro ejemplo, consulte [Registrar una instancia mediante una cadena de comandos SSH personalizados](#registered-instances-register-registering-examples-custom-ssh).
**Registrar una instancia mediante una cadena de comandos SSH personalizados**
En el siguiente ejemplo se muestra el registro de una instancia local desde una estación de trabajo y el uso del argumento `--override-ssh` para especificar un comando SSH personalizado que `register` utiliza para iniciar sesión en la instancia. Este ejemplo utiliza `sshpass` para iniciar sesión con un nombre de usuario y una contraseña, pero puede especificar cualquier cadena de comandos `ssh` válida.
```
aws opsworks register \
--region us-west-2 \
--infrastructure-class on-premises \
--stack-id 2f92ff9d-04f2-4728-879b-f4283b40783c \
--override-ssh "sshpass -p 'mypassword' ssh your-user@192.0.2.0"
```
**Registrar una instancia mediante la ejecución de `register` desde la instancia**
El siguiente ejemplo muestra cómo registrar una EC2 instancia de Amazon ejecutándola `register` desde la propia instancia. La cadena de comandos depende de credenciales predeterminadas para sus permisos. Para utilizar el ejemplo para una instancia local, cambie `--infrastructure-class` por `on-premises`.
```
aws opsworks register \
--region us-west-2 \
--infrastructure-class ec2 \
--stack-id ad21bce6-7623-47f1-bf9d-af2affad8907 \
--local
```
**Registrar una instancia con una dirección IP privada**
De forma predeterminada, `register` utiliza la dirección IP pública de la instancia para iniciar sesión en la instancia. Para registrar una instancia con una dirección IP privada, como, por ejemplo, una instancia en una subred privada de la VPC, deberá utilizar `--override-ssh` para especificar una cadena de comandos `ssh` personalizados.
```
aws opsworks register \
--region us-west-2 \
--infrastructure-class ec2 \
--stack-id 2f92ff9d-04f2-4728-879b-f4283b40783c \
--override-ssh "ssh -i mykey.pem ec2-user@10.183.201.93" \
i-2422b9c5
```
# Políticas de registro de instancias
**importante**
El AWS OpsWorks Stacks servicio llegó al final de su vida útil el 26 de mayo de 2024 y se ha desactivado tanto para los clientes nuevos como para los existentes. Recomendamos encarecidamente a los clientes que migren sus cargas de trabajo a otras soluciones lo antes posible. Si tienes preguntas sobre la migración, ponte en contacto con el AWS Support equipo en [AWS Re:post](https://repost.aws/) o a través de Premium [AWS Support](https://aws.amazon.com/support).
Las `AWSOpsWorksRegisterCLI_OnPremises` políticas `AWSOpsWorksRegisterCLI_EC2` y las políticas proporcionan los permisos correctos para las instancias locales EC2 y de registro, respectivamente. Agrega un `AWSOpsWorksRegisterCLI_EC2` usuario de IAM para registrar EC2 instancias, pero agrega un usuario `AWSOpsWorksRegisterCLI_OnPremises` a su usuario para registrar instancias locales. Para usar estas políticas, debe ejecutar al menos la versión 1.16.180 o una versión posterior. AWS CLI
## La política `AWSOpsWorksRegisterCLI_EC2`
`AWSOpsWorksRegisterCLI_EC2`Añádalo a su usuario para registrar EC2 las instancias. Debe usar este perfil si planea registrar solo EC2 instancias. Al usar esta política, los permisos los proporciona el perfil de EC2 instancia de la instancia.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"opsworks:AssignInstance",
"opsworks:CreateLayer",
"opsworks:DeregisterInstance",
"opsworks:DescribeInstances",
"opsworks:DescribeStackProvisioningParameters",
"opsworks:DescribeStacks",
"opsworks:UnassignInstance"
],
"Resource": [
"*"
]
},
{
"Effect": "Allow",
"Action": [
"ec2:DescribeInstances"
],
"Resource": [
"*"
]
}
]
}
```
------
## (Obsoleta) La política `AWSOpsWorksRegisterCLI_OnPremises`
Añada `AWSOpsWorksRegisterCLI_OnPremises` a su usuario para registrar instancias locales. Esta política incluye permisos de IAM, como `AttachUserPolicy`, pero los recursos en los que esos permisos funcionan están restringidos.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"opsworks:AssignInstance",
"opsworks:CreateLayer",
"opsworks:DeregisterInstance",
"opsworks:DescribeInstances",
"opsworks:DescribeStackProvisioningParameters",
"opsworks:DescribeStacks",
"opsworks:UnassignInstance"
],
"Resource": [
"*"
]
},
{
"Effect": "Allow",
"Action": [
"ec2:DescribeInstances"
],
"Resource": [
"*"
]
},
{
"Effect": "Allow",
"Action": [
"iam:CreateGroup",
"iam:AddUserToGroup"
],
"Resource": [
"arn:aws:iam::*:group/AWS/OpsWorks/OpsWorks-*"
]
},
{
"Effect": "Allow",
"Action": [
"iam:CreateUser",
"iam:CreateAccessKey"
],
"Resource": [
"arn:aws:iam::*:user/AWS/OpsWorks/OpsWorks-*"
]
},
{
"Effect": "Allow",
"Action": [
"iam:AttachUserPolicy"
],
"Resource": [
"arn:aws:iam::*:user/AWS/OpsWorks/OpsWorks-*"
],
"Condition": {
"ArnEquals":
{
"iam:PolicyARN": "arn:aws:iam::aws:policy/AWSOpsWorksInstanceRegistration"
}
}
}
]
}
```
------
## (Obsoleta) La política `AWSOpsWorksRegisterCLI`
**importante**
La política `AWSOpsWorksRegisterCLI` ya no está disponible y no se puede usar para registrar nuevas instancias. Solo está disponible solo para compatibilidad con versiones anteriores en las instancias que ya se han registrado. La política `AWSOpsWorksRegisterCLI` incluye muchos permisos de IAM, como `CreateUser`, `PutUserPolicy` y `AddUserToGroup`. Dado que se trata de permisos de nivel de administrador, solo debe asignar la política `AWSOpsWorksRegisterCLI` a usuarios administrativos de confianza.