Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Scenario: registrare un'istanza dalla workstation
**Importante**
Il AWS OpsWorks Stacks servizio ha raggiunto la fine del ciclo di vita il 26 maggio 2024 ed è stato disabilitato sia per i clienti nuovi che per quelli esistenti. Consigliamo vivamente ai clienti di migrare i propri carichi di lavoro verso altre soluzioni il prima possibile. Se hai domande sulla migrazione, contatta il Supporto AWS Team su [AWS re:post](https://repost.aws/) o tramite Premium [AWS Support](https://aws.amazon.com/support).
**Nota**
Questa funzionalità è supportata solo per stack Linux.
Il processo di registrazione supporta diversi scenari. Questa sezione illustra un end-to-end esempio di uno scenario: come utilizzare la workstation per registrare un' EC2 istanza Amazon. Altri scenari di registrazione utilizzano una procedura simile. Per ulteriori informazioni, consulta [Registrazione di istanze Amazon EC2 e locali](registered-instances-register-registering.md).
**Nota**
In genere desideri registrare un' EC2 istanza Amazon esistente. Tuttavia, è possibile creare una nuova istanza e un nuovo stack per l'esempio ed eliminarli al termine.
**Topics**
+ [Fase 1: creare uno stack e un'istanza](#registered-instances-register-walkthrough-prepare)
+ [Fase 2: installa e configura AWS CLI](#registered-instances-register-walkthrough-cli)
+ [Fase 3: Registrare l'istanza con lo EC2 stack di registrazione](#registered-instances-register-walkthrough-register)
## Fase 1: creare uno stack e un'istanza
Per iniziare, hai bisogno di uno stack e di un' EC2 istanza Amazon da registrare con quello stack.
**Per creare lo stack e l'istanza**
1. Utilizzare la [console OpsWorks Stacks](https://console.aws.amazon.com/opsworks/) per [creare un nuovo stack](workingstacks-creating.md) denominato **EC2Register**. È possibile accettare i valori predefiniti per le altre impostazioni dello stack.
1. Avvia una nuova istanza dalla [ EC2 console Amazon](https://console.aws.amazon.com/ec2/). Tenere presente quanto indicato di seguito.
+ L'istanza deve esistere nella stessa regione e VPC dello stack.
Se si sta utilizzando un VPC, selezionare una sottorete pubblica per questo scenario.
+ Se è necessario creare una chiave SSH, salvare il file di chiave privata nella workstation e registrare il nome e la posizione del file.
Se si utilizza una chiave esistente, registrare il nome e la posizione del file della chiave privata. Tali valori saranno necessari in seguito.
+ L'istanza deve basarsi su uno dei [sistemi operativi di Linux supportati](workinginstances-os-linux.md). Ad esempio, se il tuo stack si trova negli Stati Uniti occidentali (Oregon), puoi utilizzarlo `ami-35501205` per avviare un'istanza LTS di Ubuntu 14.04 in quella regione.
In caso contrario, accettare i valori predefiniti.
Anche se l'istanza è stata avviata, è possibile procedere alla sezione successiva.
## Fase 2: installa e configura AWS CLI
La registrazione viene eseguita utilizzando il comando. AWS CLI **aws opsworks register** Prima di registrare la prima istanza, è necessario utilizzare la versione 1.16.180 AWS CLI o una versione successiva. I dettagli dell'installazione dipendono dal sistema operativo della workstation. Per ulteriori informazioni sull'installazione di AWS CLI, consulta [Installazione dell'interfaccia a riga di comando AWS](https://docs.aws.amazon.com/cli/latest/userguide/installing.html). Per verificare la versione di AWS CLI in esecuzione, immetti `aws --version` in una sessione shell.
**Nota**
Per impedire agli utenti o ai ruoli di registrare le istanze, aggiorna il profilo dell'istanza per negare l'accesso al comando. **register**
Ti consigliamo vivamente di non saltare questo passaggio, anche se lo stai già eseguendo sulla AWS CLI tua workstation. L'uso della versione più recente di AWS CLI è una best practice di sicurezza.
È necessario fornire `register` con un set di credenziali AWS che hanno le autorizzazioni appropriate. Il metodo consigliato per eseguire questa operazione, in modo da evitare di installare le credenziali direttamente su un'istanza, consiste nel registrare le istanze avviate con un profilo di istanza e quindi aggiungere lo switch al comando. `--use-instance-profile` `register` Se si ottengono le credenziali da un profilo dell'istanza, passare a [Fase 3: Registrare l'istanza con lo EC2 stack di registrazione](#registered-instances-register-walkthrough-register) in questo argomento. Tuttavia, se l'istanza non è stata avviata con un profilo dell'istanza, è possibile creare un utente IAM. La procedura seguente crea un nuovo utente con le autorizzazioni appropriate, installa le credenziali dell'utente sulla workstation e quindi le passa a. `register`
**avvertimento**
Gli utenti IAM dispongono di credenziali a lungo termine, il che rappresenta un rischio per la sicurezza. Per ridurre questo rischio, si consiglia di fornire a questi utenti solo le autorizzazioni necessarie per eseguire l'attività e di rimuoverli quando non sono più necessari.
**Per creare l'utente**
1. Nella [console IAM](https://console.aws.amazon.com/iam/), selezionare **Users (Utenti)** nel riquadro di navigazione e selezionare **Add user (Aggiungi utente)**.
1. Aggiungere un utente denominato **EC2Register**.
1. Scegli **Next (Successivo)**.
1. **Nella pagina **Imposta autorizzazioni**, scegli Allega direttamente le politiche.**
1. Entra **OpsWorks** nella casella del filtro delle **politiche di autorizzazione** per visualizzare le OpsWorks politiche, seleziona una delle seguenti politiche, quindi scegli **Avanti: revisione**. La policy concede all'utente le autorizzazioni necessarie per eseguire `register`.
+ Scegli `AWSOpsWorksRegisterCLI_EC2` di consentire all'utente le autorizzazioni per registrare le EC2 istanze che utilizzano i profili di istanza.
+ Scegliere `AWSOpsWorksRegisterCLI_OnPremises` per concedere all'utente le autorizzazioni per registrare istanze locali.
1. Scegli **Next (Successivo)**.
1. Nella pagina **Review** (Verifica) scegli **Create user** (Crea utente).
1. Ora crea le chiavi di accesso per il tuo utente. Dal riquadro di navigazione, scegli **Utenti**, quindi scegli l'utente per cui desideri creare le chiavi di accesso.
1. Scegli la scheda **Credenziali di sicurezza**, quindi scegli **Crea chiave di accesso**.
1. Scegli le **best practice e le alternative delle chiavi di accesso** più adatte alla tua attività.
1. Scegli **Next (Successivo)**.
1. (Facoltativamente) inserisci un tag per identificare le chiavi di accesso.
1. Scegli **Next (Successivo)**.
1. **Scegliete **Scarica il file.csv, salvate il file** delle credenziali in una posizione comoda sul sistema e scegliete Fine.**
È necessario fornire le credenziali utente IAM a `register`. Questa procedura dettagliata gestisce l'operazione installando le credenziali di EC2 registrazione nel file della workstation. `credentials` [Per informazioni su altri modi di gestire le credenziali per AWS CLI, vedere File di configurazione e credenziali.](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html#cli-config-files)
**Per installare le credenziali dell'utente**
1. Creare o aprire il file `credentials` della workstation. Il file si trova in `~/.aws/credentials` (Linux, Unix e OS X) o `C:\Users\User_Name\.aws\credentials` (sistemi Windows).
1. Aggiungi un profilo per l'utente EC2 Register al `credentials` file, utilizzando il seguente formato.
```
[ec2register]
aws_access_key_id = access_key_id
aws_secret_access_key = secret_access_key
```
Sostituisci *access\$1key\$1id* e *secret\$1access\$1key* con le chiavi di EC2 registro scaricate in precedenza.
## Fase 3: Registrare l'istanza con lo EC2 stack di registrazione
A questo punto è possibile registrare l'istanza.
**Per registrare l'istanza**
1. **In OpsWorks Stacks, torna allo stack di EC2 registrazione, scegli **Istanze** nel riquadro di navigazione, quindi scegli Registra un'istanza.**
1. Seleziona **EC2 Istanze**, scegli **Avanti: Seleziona istanze e seleziona** la tua istanza dall'elenco.
1. Scegli **Avanti: Installa AWS CLI** e **Avanti: Registra istanze**. OpsWorks **Stacks utilizza automaticamente le informazioni disponibili, come l'ID dello stack e l'ID dell'istanza per creare un modello di `register` comando, che viene visualizzato nella pagina Registra istanze.** In questo esempio, viene usato `register` per accedere all'istanza con una chiave SSH e specificherà esplicitamente il file chiave, quindi impostare **I use SSH keys to connect to my instances (Utilizzo chiavi SSH per connettermi alle istanze)** su **Yes (Sì)**. Il modello di comando è simile al quanto segue.
```
aws opsworks register --infrastructure-class ec2 --region region endpoint ID
--stack-id 247be7ea-3551-4177-9524-1ff804f453e3 --ssh-username [username]
--ssh-private-key [key-file] i-f1245d10
```
**Nota**
È necessario impostare la regione sulla regione dell'endpoint del servizio OpsWorks Stacks, non sulla regione dello stack, se lo stack si trova all'interno di una regione classica associata all'endpoint regionale. `us-east-1` OpsWorks Stacks determina la regione dello stack dall'ID dello stack.
1. Il modello di comando contiene vari valori di argomento specifici per l'utente, che sono indicati da parentesi e devono essere sostituiti con valori appropriati. Copiare il modello di comando in un editor di testo e modificarlo come segue.
**Importante**
L'utente IAM creato durante il processo di registrazione è necessario per tutta la durata di un'istanza registrata. L'eliminazione dell'utente impedisce all'agente OpsWorks Stacks di comunicare con il servizio. Per evitare problemi nella gestione delle istanze registrate nel caso in cui l'utente venga eliminato accidentalmente, aggiungi il `--use-instance-profile` parametro al `register` comando per utilizzare invece il profilo di istanza integrato dell'istanza. L'aggiunta del `--use-instance-profile` parametro impedisce inoltre che si verifichino errori quando si ruotano le chiavi di accesso AWS dell'account ogni 90 giorni (una best practice consigliata), poiché previene le discrepanze tra le chiavi di accesso disponibili per l' OpsWorks agente e l'utente IAM richiesto.
+ Sostituisci *key file* con il percorso completo del file di chiave privata per la coppia di EC2 chiavi Amazon che hai salvato quando hai creato l'istanza.
È possibile utilizzare un percorso relativo, se si preferisce.
+ Sostituisci *username* con il nome utente dell'istanza.
In questo esempio, il nome utente è `ubuntu`, per un'istanza Ubuntu oppure `ec2-user` per un'istanza Red Hat Enterprise Linux (RHEL) oppure Amazon Linux.
+ Aggiungi`--use-instance-profile`, che viene eseguito `register` con il profilo dell'istanza per evitare errori durante la rotazione delle chiavi o se l'utente IAM principale viene eliminato accidentalmente.
Il comando dovrebbe essere simile a quanto segue.
```
aws opsworks register --use-instance-profile --infrastructure-class ec2 \
--region us-west-2 --stack-id 247be7ea-3551-4177-9524-1ff804f453e3 --ssh-username ubuntu \
--ssh-private-key "./keys/mykeys.pem" i-f1245d10
```
1. Aprire la finestra di un terminale sulla workstation, incollare il comando `register` dall'editor ed eseguire il comando.
La registrazione di solito richiede circa cinque minuti. **Al termine, torna alla console OpsWorks Stacks e scegli Fine.** Quindi, nel riquadro di navigazione scegliere **Instances (Istanze)**. L'istanza dovrebbe essere elencata sotto **Unassigned Instances (Istanze non assegnate)**. È possibile poi [assegnare l'istanza a un livello](registered-instances-assign.md) o lasciarlo dove si trova, a seconda di come si intende gestire l'istanza.
1. Al termine, [interrompi l'istanza](workinginstances-starting.md#workinginstances-starting-stop) ed [eliminala](workinginstances-starting.md#workinginstances-starting-stop) utilizzando la console o i OpsWorks comandi di Stacks. Ciò interrompe l' EC2istanza Amazon, quindi non dovrai sostenere ulteriori addebiti.