Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menginstal dan Mengkonfigurasi AWS CLI
<a name="registered-instances-register-registering-cli"></a>

**penting**  
 AWS OpsWorks Stacks Layanan ini mencapai akhir masa pakai pada 26 Mei 2024 dan telah dinonaktifkan untuk pelanggan baru dan yang sudah ada. Kami sangat menyarankan pelanggan untuk memindahkan beban kerja mereka ke solusi lain sesegera mungkin. Jika Anda memiliki pertanyaan tentang migrasi, hubungi AWS Dukungan Tim di [AWS re:Post](https://repost.aws/) atau melalui [AWS Dukungan](https://aws.amazon.com/support) Premium.

Sebelum Anda mendaftarkan instance pertama Anda, Anda harus menjalankan versi 1.16.180 dari AWS CLI atau yang lebih baru di komputer tempat Anda menjalankan. `register` Detail instalasi tergantung pada sistem operasi workstation Anda. Untuk informasi selengkapnya tentang menginstal AWS CLI, lihat [Menginstal AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/userguide/installing.html) dan [Mengonfigurasi AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html). Untuk memeriksa versi AWS CLI yang Anda jalankan, masukkan `aws --version` dalam sesi shell.

**catatan**  
Meskipun [AWS Tools untuk PowerShell](https://docs.aws.amazon.com/powershell/latest/userguide/pstools-welcome.html) menyertakan [https://docs.aws.amazon.com/powershell/latest/reference/items/Register-OPSInstance.html](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-OPSInstance.html)cmdlet, yang memanggil tindakan `register` API, kami menyarankan Anda menggunakan AWS CLI untuk menjalankan `register` perintah sebagai gantinya.

Anda harus menjalankan `register` dengan izin yang sesuai. Anda bisa mendapatkan izin dengan menggunakan peran IAM, atau kurang optimal, dengan menginstal kredenal pengguna dengan izin yang sesuai pada workstation atau instance yang akan didaftarkan. Anda kemudian dapat menjalankan `register` dengan kredensional tersebut, seperti yang dijelaskan nanti. Tentukan izin dengan melampirkan kebijakan IAM ke pengguna atau peran. Untuk`register`, Anda menggunakan `AWSOpsWorksRegisterCLI_OnPremises` kebijakan `AWSOpsWorksRegisterCLI_EC2` atau kebijakan, yang masing-masing memberikan izin untuk mendaftarkan Amazon EC2 atau instans lokal.

**catatan**  
Jika Anda menjalankan EC2 instans `register` Amazon, idealnya Anda harus menggunakan peran IAM untuk memberikan kredensi. Untuk informasi selengkapnya tentang cara melampirkan peran IAM ke instance yang ada, lihat [Melampirkan peran IAM ke instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html#attach-iam-role) atau [Mengganti peran IAM di Panduan](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html#replace-iam-role) Pengguna *Amazon EC2 *.

Misalnya cuplikan `AWSOpsWorksRegisterCLI_OnPremises` kebijakan `AWSOpsWorksRegisterCLI_EC2` dan kebijakan, lihat. [Kebijakan Pendaftaran Instans](registered-instances-register-registering-template.md) Untuk informasi selengkapnya tentang membuat dan mengelola kredensi AWS, lihat AWS [Security](https://docs.aws.amazon.com/general/latest/gr/aws-security-credentials.html) Credentials.

**Topics**
+ [Menggunakan Peran IAM](#registered-instances-register-registering-cli-role)
+ [Menggunakan Kredensial Terinstal](#registered-instances-register-registering-cli-creds)

## Menggunakan Peran IAM
<a name="registered-instances-register-registering-cli-role"></a>

Jika Anda menjalankan perintah dari EC2 instans Amazon yang ingin Anda daftarkan, strategi yang lebih disukai untuk memberikan kredensyal `register` adalah dengan menggunakan peran IAM yang memiliki `AWSOpsWorksRegisterCLI_EC2` kebijakan atau izin setara yang dilampirkan. Pendekatan ini memungkinkan Anda untuk menghindari menginstal kredensional Anda pada instance. Salah satu cara untuk melakukannya adalah dengan menggunakan perintah **Attach/Replace IAM Role** di EC2 konsol, seperti yang ditunjukkan pada gambar berikut.

![\[AWS EC2 console showing Instance Settings menu with Attach/Replace IAM Role option highlighted.\]](http://docs.aws.amazon.com/id_id/opsworks/latest/userguide/images/instance_register_attachrole.png)


Untuk informasi selengkapnya tentang cara melampirkan peran IAM ke instance yang ada, lihat [Melampirkan peran IAM ke instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html#attach-iam-role) atau [Mengganti peran IAM di Panduan](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html#replace-iam-role) Pengguna *Amazon EC2 *. Untuk contoh yang diluncurkan dengan profil instance (disarankan), tambahkan `--use-instance-profile` sakelar ke `register` perintah Anda untuk memberikan kredensi; jangan gunakan parameter. `--profile`

Jika instance sedang berjalan dan memiliki peran, Anda dapat memberikan izin yang diperlukan dengan melampirkan `AWSOpsWorksRegisterCLI_EC2` kebijakan ke peran tersebut. Peran menyediakan satu set kredensi default untuk instance. Selama Anda belum menginstal kredensyal apa pun pada instance, `register` secara otomatis mengasumsikan peran tersebut dan berjalan dengan izinnya.

**penting**  
Kami menyarankan Anda untuk tidak menginstal kredensional pada instance. Selain menciptakan risiko keamanan, peran instans berada di akhir rantai penyedia default yang AWS CLI digunakan untuk menemukan kredensi default. Kredensional yang diinstal mungkin lebih diutamakan daripada peran, dan karena itu `register` mungkin tidak memiliki izin yang diperlukan. Untuk informasi selengkapnya, lihat [Memulai dengan AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html#config-settings-and-precedence).

Jika instance yang sedang berjalan tidak memiliki peran, Anda harus menginstal kredensyal dengan izin yang diperlukan pada instance, seperti yang dijelaskan dalam. [Menggunakan Kredensial Terinstal](#registered-instances-register-registering-cli-creds) Disarankan, lebih mudah, dan tidak terlalu rawan kesalahan untuk menggunakan instance yang diluncurkan dengan profil instance.

## Menggunakan Kredensial Terinstal
<a name="registered-instances-register-registering-cli-creds"></a>

Ada beberapa cara untuk menginstal kredensi pengguna pada suatu sistem dan memberikannya ke perintah AWS CLI . Berikut ini menjelaskan pendekatan yang tidak lagi direkomendasikan, tetapi dapat digunakan jika Anda mendaftarkan EC2 instance yang diluncurkan tanpa profil instance. Anda juga dapat menggunakan kredensi pengguna yang ada selama kebijakan terlampir memberikan izin yang diperlukan. Untuk informasi selengkapnya, termasuk deskripsi cara lain untuk menginstal kredensyal, lihat File [Konfigurasi dan Kredensyal](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html#cli-config-files).

**Untuk menggunakan kredensi yang diinstal**

1. [Buat pengguna IAM](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html#cli-config-files) dan simpan ID kunci akses dan kunci akses rahasia di lokasi yang aman.
**Awas**  
Pengguna IAM memiliki kredensi jangka panjang, yang menghadirkan risiko keamanan. Untuk membantu mengurangi risiko ini, kami menyarankan agar Anda memberikan pengguna ini hanya izin yang mereka perlukan untuk melakukan tugas dan menghapus pengguna ini ketika mereka tidak lagi diperlukan.

1. [Lampirkan AWSOpsWorksRegisterCLI\$1OnPremises kebijakan](https://docs.aws.amazon.com/IAM/latest/UserGuide/ManagingPolicies.html) ke pengguna. Jika mau, Anda dapat melampirkan kebijakan yang memberikan izin yang lebih luas, asalkan menyertakan izin. `AWSOpsWorksRegisterCLI_OnPremises`

1. Buat profil untuk pengguna di `credentials` file sistem. File ini terletak di `~/.aws/credentials` (Linux, Unix, dan OS X) atau `C:\Users\User_Name\.aws\credentials` (sistem Windows). File berisi satu atau lebih profil dalam format berikut, yang masing-masing berisi ID kunci akses pengguna dan kunci akses rahasia. 

   ```
   [profile_name]
   aws_access_key_id = access_key_id
   aws_secret_access_key = secret_access_key
   ```

   Ganti kredenal IAM yang Anda simpan sebelumnya untuk nilai dan*access\$1key\$1id*. *secret\$1access\$1key* Anda dapat menentukan nama apa pun yang Anda inginkan untuk nama profil, dengan dua batasan: nama harus unik, dan profil default harus diberi nama`default`. Anda juga dapat menggunakan profil yang ada, asalkan memiliki izin yang diperlukan.

1. Gunakan `--profile` parameter `register` perintah untuk menentukan nama profil. `register`Perintah berjalan dengan izin yang diberikan ke kredensil terkait.

   Anda juga bisa menghilangkan`--profile`. Dalam hal ini, `register` berjalan dengan kredensil default. Ketahuilah bahwa ini belum tentu kredensyal profil default, jadi Anda harus memastikan bahwa kredensyal default memiliki izin yang diperlukan. Untuk informasi selengkapnya tentang cara AWS CLI menentukan kredensyal default, lihat [Mengonfigurasi Antarmuka Baris Perintah AWS](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html).