As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Registrando uma instância com um OpsWorks Stacks Stack
**Importante**
O AWS OpsWorks Stacks serviço chegou ao fim da vida útil em 26 de maio de 2024 e foi desativado para clientes novos e existentes. É altamente recomendável que os clientes migrem suas cargas de trabalho para outras soluções o mais rápido possível. Se você tiver dúvidas sobre migração, entre em contato com a AWS Support equipe no [AWS re:POST](https://repost.aws/) ou por meio do Premium [AWS Support](https://aws.amazon.com/support).
**nota**
Este recurso é suportado somente para pilhas do Linux.
Para registrar uma instância que está fora do OpsWorks Stacks, você executa o AWS CLI **aws opsworks register** comando. Você pode executar esse comando a partir da instância que deseja registrar ou de outro computador. Você aplica as `AWSOpsWorksRegisterCLI_OnPremises` políticas `AWSOpsWorksRegisterCLI_EC2` ou a um usuário ou grupo para conceder as permissões necessárias AWS CLI para registrar EC2 ou instâncias locais, respectivamente. Essas políticas exigem a versão 1.16.180 AWS CLI ou mais recente.
**nota**
Para impedir que usuários ou funções registrem instâncias, atualize o perfil de instância para negar acesso ao comando **register**.
O processo de registro instala um agente em uma instância que você deseja gerenciar usando OpsWorks pilhas e registra a instância com uma OpsWorks pilha especificada por você. Depois de registrar uma instância, a instância será parte da pilha e será gerenciada pelo OpsWorks Stacks. Para obter mais informações, consulte [Gerenciar instâncias registradas](registered-instances-manage.md).
**nota**
Embora o [AWS Tools for PowerShell](https://docs.aws.amazon.com/powershell/latest/userguide/pstools-welcome.html) inclua o [https://docs.aws.amazon.com/powershell/latest/reference/items/Register-OPSInstance.html](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-OPSInstance.html)cmdlet, que chama a ação da `register` API, recomendamos que você use o AWS CLI para executar o `register` comando em vez disso.
O diagrama a seguir mostra as duas abordagens para registrar uma EC2 instância da Amazon. Você pode usar as mesmas abordagens para registrar uma instância on-premises.
![\[Two diagrams showing EC2 instance registration: from workstation and from instance itself.\]](http://docs.aws.amazon.com/pt_br/opsworks/latest/userguide/images/on-prem-provision.png)
**nota**
Você pode usar o [console do OpsWorks Stacks](https://console.aws.amazon.com/opsworks/) para gerenciar uma instância registrada, mas é necessário usar um comando `register` da CLI da AWS para registrar a instância. O motivo é que o processo de registro deve ser executado na instância, o que não pode ser feito pelo console.
As seções a seguir descrevem o procedimento em detalhes.
**Topics**
+ [Passo a passo: registrar uma instância da estação de trabalho](registered-instances-register-walkthrough.md)
+ [Registrando instâncias locais EC2 e da Amazon](registered-instances-register-registering.md)
# Passo a passo: registrar uma instância da estação de trabalho
**Importante**
O AWS OpsWorks Stacks serviço chegou ao fim da vida útil em 26 de maio de 2024 e foi desativado para clientes novos e existentes. É altamente recomendável que os clientes migrem suas cargas de trabalho para outras soluções o mais rápido possível. Se você tiver dúvidas sobre migração, entre em contato com a AWS Support equipe no [AWS re:POST](https://repost.aws/) ou por meio do Premium [AWS Support](https://aws.amazon.com/support).
**nota**
Este recurso é suportado somente para pilhas do Linux.
O processo de registro oferece suporte a vários cenários. Esta seção mostra um end-to-end exemplo de um cenário: como usar sua estação de trabalho para registrar uma EC2 instância da Amazon. Os outros cenários de registro usam um procedimento semelhante. Para obter mais informações, consulte [Registrando instâncias locais EC2 e da Amazon](registered-instances-register-registering.md).
**nota**
Normalmente, você deseja registrar uma EC2 instância existente da Amazon. Entretanto, é possível criar apenas uma nova instância e uma nova pilha para o passo a passo e excluí-los ao concluir.
**Topics**
+ [Etapa 1: criar uma pilha e uma instância](#registered-instances-register-walkthrough-prepare)
+ [Etapa 2: instalar e configurar a AWS CLI](#registered-instances-register-walkthrough-cli)
+ [Etapa 3: registrar a instância com a pilha de EC2 registros](#registered-instances-register-walkthrough-register)
## Etapa 1: criar uma pilha e uma instância
Para começar, você precisa de uma pilha e de uma EC2 instância da Amazon para ser registrada nessa pilha.
**Para criar a pilha e a instância**
1. Use o [console do OpsWorks Stacks](https://console.aws.amazon.com/opsworks/) para [criar uma nova pilha](workingstacks-creating.md) chamada **EC2Register**. Você pode aceitar os valores padrão para as outras configurações da pilha.
1. Inicie uma nova instância no [ EC2 console da Amazon](https://console.aws.amazon.com/ec2/). Observe o seguinte.
+ A instância deve estar da mesma região e VPC da pilha.
Se você estiver usando um VPC, selecione uma sub-rede pública para o passo a passo.
+ Se for necessário criar uma chave SSH, salve o arquivo da chave privada na estação de trabalho e registre o nome e o local do arquivo.
Se você usar uma chave existente, registre o nome e a localização do arquivo da chave privada. Você precisará desses valores mais adiante.
+ A instância deve ter por base um dos sistemas operacionais [Linux suportados](workinginstances-os-linux.md). Por exemplo, se a pilha estiver no Oeste dos EUA (Oregon), você pode usar `ami-35501205` para iniciar uma instância 14.04 LTS do Ubuntu nessa região.
Caso contrário, aceite os valores padrão.
Enquanto a instância está inicializando, você pode prosseguir para a próxima seção.
## Etapa 2: instalar e configurar a AWS CLI
O registro é realizado usando o AWS CLI **aws opsworks register** comando. Antes de registrar sua primeira instância, você deve estar executando a versão 1.16.180 AWS CLI ou mais recente. Os detalhes da instalação dependem do sistema operacional da sua estação de trabalho. Para obter mais informações sobre a instalação do AWS CLI, consulte [Instalando a interface de linha de comando da AWS](https://docs.aws.amazon.com/cli/latest/userguide/installing.html). Para verificar a versão da AWS CLI que você está executando, insira `aws --version` em uma sessão de shell.
**nota**
Para impedir que usuários ou funções registrem instâncias, atualize o perfil de instância para negar acesso ao comando **register**.
É altamente recomendável que você não pule essa etapa, mesmo que já esteja executando o AWS CLI em sua estação de trabalho. Usar a versão mais atual da AWS CLI é uma prática recomendada de segurança.
Você deve fornecer ao `register` um conjunto de credenciais da AWS com as permissões adequadas. A maneira recomendada de fazer isso, para evitar a instalação de credenciais diretamente em uma instância, é registrar as instâncias iniciadas em um perfil de instância e depois adicionar a opção `--use-instance-profile` ao comando `register`. Se estiver obtendo credenciais de um perfil de instância, pule para [Etapa 3: registrar a instância com a pilha de EC2 registros](#registered-instances-register-walkthrough-register) neste tópico. No entanto, se a sua instância não tiver sido iniciada com um perfil de instância, você poderá criar um usuário do IAM. O procedimento a seguir cria um novo usuário com as permissões apropriadas, instalando as credenciais desse usuário na estação de trabalho e depois transmitindo essas credenciais para `register`.
**Atenção**
Os usuários do IAM têm credenciais de longo prazo, o que representa um risco de segurança. Para ajudar a reduzir esse risco, recomendamos que você forneça a esses usuários somente as permissões necessárias para realizar a tarefa e que você os remova quando não forem mais necessários.
**Para criar o usuário**
1. No [console do IAM](https://console.aws.amazon.com/iam/), selecione **Users (Usuários)** no painel de navegação e selecione **Add user (Adicionar usuário)**.
1. Adicione um usuário chamado **EC2Register**.
1. Escolha **Próximo**.
1. Na página **Definir permissões**, selecione **Anexar políticas diretamente**.
1. Entre **OpsWorks** na caixa Filtro da **política de permissões** para exibir as OpsWorks políticas, selecione uma das políticas a seguir e escolha **Avançar: revisão**. Essa política confere aos usuários as permissões necessárias para executar o `register`.
+ Escolha `AWSOpsWorksRegisterCLI_EC2` permitir que o usuário tenha permissões para registrar EC2 instâncias que usam perfis de instância.
+ Escolha `AWSOpsWorksRegisterCLI_OnPremises` para permitir que as permissões do usuário registrem instâncias on-premises.
1. Escolha **Próximo**.
1. Na página **Review** (Revisar), selecione **Create user** (Criar usuário).
1. Agora crie chaves de acesso para seu usuário. Do painel de navegação, escolha **Users** e depois escolha o usuário para o qual você deseja criar a chave.
1. Escolha a guia **Credenciais de segurança**, selecione **Criar chave de acesso**.
1. Escolha as **melhores práticas e alternativas da chave de acesso** que melhor correspondam à sua tarefa.
1. Escolha **Próximo**.
1. (Opcionalmente) Insira uma tag para identificar as chaves de acesso.
1. Escolha **Próximo**.
1. Escolha **Fazer download do arquivo .csv**, salve o arquivo de credenciais em um local conveniente no seu sistema e escolha **Fechar**.
Você precisa fornecer as credenciais de usuário do IAM para `register`. Este passo a passo trata da tarefa instalando as credenciais do EC2 Registro no arquivo da sua estação de trabalho. `credentials` Para obter informações sobre outras formas de gerenciar credenciais para o AWS CLI, consulte Arquivos de [configuração e credenciais](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html#cli-config-files).
**Para instalar as credenciais do usuário**
1. Crie ou abra o arquivo `credentials` da estação de trabalho. O arquivo está localizado em `~/.aws/credentials` (Linux, Unix e OS X) ou `C:\Users\User_Name\.aws\credentials` (sistema Windows).
1. Adicione um perfil para o usuário do EC2 Registro ao `credentials` arquivo, usando o formato a seguir.
```
[ec2register]
aws_access_key_id = access_key_id
aws_secret_access_key = secret_access_key
```
Substitua *access\$1key\$1id* e *secret\$1access\$1key* pelas chaves de EC2 registro que você baixou anteriormente.
## Etapa 3: registrar a instância com a pilha de EC2 registros
Agora, você está pronto para registrar a instância.
**Para registrar a instância**
1. Em OpsWorks Pilhas, retorne à pilha de EC2 registros, escolha **Instâncias** no painel de navegação e, em seguida, escolha **Registrar** uma instância.
1. Selecione **EC2 Instâncias**, escolha **Avançar: Selecionar instâncias** e selecione sua instância na lista.
1. Escolha **Avançar: Instalar o AWS CLI** e **Avançar: Registrar instâncias**. OpsWorks O Stacks usa automaticamente as informações disponíveis, como o ID da pilha e o ID da instância, para criar um modelo de `register` comando, que é exibido na página **Registrar instâncias**. Neste exemplo, você usa o `register` para entrar na instância com uma chave SSH e especifica explicitamente o arquivo da chave. Portanto, defina **I use SSH keys to connect to my instances (Eu uso chaves SSH para conectar minhas instâncias)** como **Yes (Sim)**. O modelo de comando é semelhante ao seguinte.
```
aws opsworks register --infrastructure-class ec2 --region region endpoint ID
--stack-id 247be7ea-3551-4177-9524-1ff804f453e3 --ssh-username [username]
--ssh-private-key [key-file] i-f1245d10
```
**nota**
Você deve definir a região como a região do endpoint do serviço OpsWorks Stacks, não a região da pilha, se a pilha estiver dentro de uma região clássica associada ao endpoint regional. `us-east-1` OpsWorks As pilhas determinam a região da pilha a partir do ID da pilha.
1. O modelo de comando contém diversos valores de argumento específicos do usuário, que são indicados por parênteses e devem ser substituídos pelos valores adequados. Copie o modelo do comando para um editor de texto e edite-o da seguinte forma.
**Importante**
O usuário do IAM; criado durante o processo de registro é necessário durante a vida de uma instância registrada. A exclusão do usuário faz com que o agente do OpsWorks Stacks não consiga se comunicar com o serviço. Para ajudar a evitar problemas de gerenciamento de instâncias registrada caso o usuário do seja excluído, adicione o parâmetro `--use-instance-profile` ao comando `register` para usar o perfil de instância interno da instância. A adição do `--use-instance-profile` parâmetro também evita que ocorram erros ao alternar as chaves de acesso da AWS conta a cada 90 dias (uma prática recomendada), pois evita incompatibilidades entre as chaves de acesso disponíveis para o OpsWorks agente e o usuário do IAM necessário.
+ *key file*Substitua pelo caminho totalmente qualificado do arquivo de chave privada do par de EC2 chaves da Amazon que você salvou ao criar a instância.
Você pode usar um caminho relativo, se preferir.
+ *username*Substitua pelo nome de usuário da instância.
Para este exemplo, o nome de usuário é `ubuntu` para uma instância do Ubuntu ou `ec2-user` para uma instância Red Hat Enterprise Linux (RHEL) ou Amazon Linux.
+ Adicione `--use-instance-profile`, que executa `register` com o perfil de instância para evitar erros durante a rotação de chaves ou se o usuário do IAM principal for acidentalmente excluído.
Seu comando deve se parecer com o seguinte.
```
aws opsworks register --use-instance-profile --infrastructure-class ec2 \
--region us-west-2 --stack-id 247be7ea-3551-4177-9524-1ff804f453e3 --ssh-username ubuntu \
--ssh-private-key "./keys/mykeys.pem" i-f1245d10
```
1. Abra uma janela de terminal em sua estação de trabalho, cole o comando `register` do seu editor e execute o comando.
Em geral, o registro demora aproximadamente cinco minutos. Quando estiver concluído, retorne ao console do OpsWorks Stacks e escolha **Concluído**. Em seguida, escolha **Instances (Instâncias)** no painel de navegação. A instância deve estar listada em **Unassigned Instances**. Em seguida, você pode [atribuir a instância à camada](registered-instances-assign.md) ou deixá-la onde está, dependendo de como você pretende gerenciar a instância.
1. Ao terminar, [interrompa a instância](workinginstances-starting.md#workinginstances-starting-stop) e [exclua-a](workinginstances-starting.md#workinginstances-starting-stop) usando o console ou os comandos do OpsWorks Stacks. Isso encerra a EC2 instância da Amazon, para que você não incorra em nenhuma cobrança adicional.
# Registrando instâncias locais EC2 e da Amazon
**Importante**
O AWS OpsWorks Stacks serviço chegou ao fim da vida útil em 26 de maio de 2024 e foi desativado para clientes novos e existentes. É altamente recomendável que os clientes migrem suas cargas de trabalho para outras soluções o mais rápido possível. Se você tiver dúvidas sobre migração, entre em contato com a AWS Support equipe no [AWS re:POST](https://repost.aws/) ou por meio do Premium [AWS Support](https://aws.amazon.com/support).
**nota**
Este recurso é suportado somente para pilhas do Linux.
Esta seção descreve como registrar uma instância local EC2 ou da Amazon com uma OpsWorks pilha Stacks.
**Topics**
+ [Preparar a instância](registered-instances-register-registering-prepare.md)
+ [Instalar e configurar a AWS CLI](registered-instances-register-registering-cli.md)
+ [Registrar a instância](registered-instances-register-registering-register.md)
+ [Usar o comando `register`](registered-instances-register-registering-command.md)
+ [Exemplos de comandos de registro](registered-instances-register-registering-examples.md)
+ [Políticas de registro de instância](registered-instances-register-registering-template.md)
# Preparar a instância
**Importante**
O AWS OpsWorks Stacks serviço chegou ao fim da vida útil em 26 de maio de 2024 e foi desativado para clientes novos e existentes. É altamente recomendável que os clientes migrem suas cargas de trabalho para outras soluções o mais rápido possível. Se você tiver dúvidas sobre migração, entre em contato com a AWS Support equipe no [AWS re:POST](https://repost.aws/) ou por meio do Premium [AWS Support](https://aws.amazon.com/support).
**nota**
Este recurso é suportado somente para pilhas do Linux.
Antes de registrar uma instância, você deve garantir que ela seja compatível com o OpsWorks Stacks. Os detalhes dependem se você está registrando uma instância local ou da Amazon EC2 .
## Instâncias on-premises
Uma instância on-premises deve atender aos seguintes critérios:
+ A instância deve executar um dos [sistemas operacionais Linux suportados](workinginstances-os-linux.md). Embora seja possível criar ou registrar instâncias com outros sistemas operacionais (como o CentOS 6). *x*) que foram criados de forma personalizada ou gerada pela comunidade AMIs, não são oficialmente suportados.
Você deve instalar o pacote `libyaml` na instância. Para instâncias do Ubuntu, o pacote é chamado de `libyaml-0-2`. Para instâncias CentOS e Red Hat Enterprise Linux, o pacote é chamado de `libyaml`.
+ A instância deve ter um tipo de instância compatível (às vezes chamada do tamanho da instância). Tipos de instâncias suportados podem variar de acordo com o sistema operacional e dependem se a pilha está em uma VPC. Para ver uma lista dos tipos de instância compatíveis, veja os valores da lista suspensa **Tamanho** que são mostrados no console OpsWorks Stacks quando você tenta criar uma nova instância na pilha de destino. Se um tipo de instância está esmaecido e não pode ser criado na pilha de destino, você não pode registrar uma instância desse tipo.
+ A instância deve ter acesso à Internet que permita a comunicação com o endpoint do serviço OpsWorks Stacks,. `opsworks.us-east-1.amazonaws.com (HTTPS)` A instância também deve ser compatível com conexões de saída com recursos da AWS, como o Amazon S3.
+ Se você pretende registrar a instância a partir de uma estação separada, a instância registrada deve ser compatível com o login de SSH da estação de trabalho.
O login de SSH não é necessário se você executar o comando de registro a partir da instância.
+ A chave de AWS acesso é usada para autenticação do OpsWorks agente no serviço OpsWorks Stacks. Se você alternar as chaves de acesso conforme recomendado a cada 90 dias, atualize o OpsWorks agente manualmente para usar a nova chave. Em um computador ou instância on-premises, edite o arquivo `/etc/aws/opsworks/instance-agent.yml` com a nova chave de acesso e a chave secreta. O comando a seguir mostra a chave de acesso e a chave secreta neste arquivo. Um agente que está usando chaves antigas pode causar erros.
```
cat /etc/aws/opsworks/instance-agent.yml | egrep "access_key|secret_key"
:access_key_id: AKIAIOSFODNN7EXAMPLE
:secret_access_key: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
```
## EC2Instâncias da Amazon
Uma EC2 instância da Amazon deve atender aos seguintes critérios:
+ A AMI deve ter por base um dos sistemas operacionais Linux suportados. Para ver uma lista atual, consulte [OpsWorks Sistemas operacionais de pilha](workinginstances-os.md).
Para obter mais informações, consulte [Usando o Custom AMIs](workinginstances-custom-ami.md).
Se a instância é baseada em uma AMI personalizada que deriva a partir de uma AMI padrão suportada, ou se a instância contém uma configuração mínima, você deve instalar o pacote `libyaml` na instância. Para instâncias do Ubuntu, o pacote é chamado de `libyaml-0-2`. Para instâncias Amazon Linux e Red Hat Enterprise Linux, o pacote é chamado de `libyaml`.
+ A instância deve ter um tipo de instância compatível (às vezes chamada do tamanho da instância). Tipos de instâncias suportados podem variar de acordo com o sistema operacional e dependem se a pilha está em uma VPC. Para ver uma lista dos tipos de instância compatíveis, veja os valores da lista suspensa **Tamanho** que são mostrados no console OpsWorks Stacks quando você tenta criar uma nova instância na pilha de destino. Se um tipo de instância está esmaecido e não pode ser criado na pilha de destino, você não pode registrar uma instância desse tipo.
+ A instância deve estar no estado `running`.
+ A instância não deve fazer parte de um [Grupo do Auto Scaling](https://docs.aws.amazon.com/AutoScaling/latest/DeveloperGuide/WhatIsAutoScaling.html).
Para obter mais informações, consulte Separar [ EC2 instâncias do seu grupo de Auto Scaling](https://docs.aws.amazon.com/AutoScaling/latest/DeveloperGuide/detach-instance-asg.html).
+ A instância pode fazer parte de uma [VPC](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Introduction.html), mas precisa estar na mesma VPC da pilha e a VPC deve estar configurada para funcionar corretamente com as pilhas. OpsWorks
+ [As instâncias spot](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/how-spot-instances-work.html) não são compatíveis, pois não funcionam com a [autorrecuperação](https://docs.aws.amazon.com/opsworks/latest/userguide/workinginstances-autohealing.html).
Quando você registra uma EC2 instância da Amazon, o OpsWorks Stacks não modifica os [grupos de segurança](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html) ou as regras da instância. Certifique-se de que as regras do grupo de segurança da instância atendam aos seguintes requisitos do OpsWorks Stacks.
**Ingress Rules (Regras de entrada)**
As regras de entrada devem permitir o seguinte.
+ Login de SSH.
+ O tráfego das camadas adequadas.
Por exemplo, um servidor de banco de dados normalmente permite o tráfego de entrada das camadas do servidor de aplicativos da pilha.
+ O tráfego para as portas apropriadas.
Por exemplo, as instâncias do servidor de aplicativos normalmente permitem todo o tráfego de entrada para as portas 80 (HTTP) e 443 (HTTPS).
**Egress Rules (Regras de saída)**
As regras de saída devem permitir o seguinte.
+ Tráfego para o serviço OpsWorks Stacks a partir de aplicativos em execução na instância.
+ O tráfego para acessar os recursos da AWS, como o Amazon S3 de aplicativos usando a API da AWS.
Uma abordagem comum é não especificar nenhuma regra de saída, o que impõe restrições sobre o tráfego de saída.
# Instalar e configurar a AWS CLI
**Importante**
O AWS OpsWorks Stacks serviço chegou ao fim da vida útil em 26 de maio de 2024 e foi desativado para clientes novos e existentes. É altamente recomendável que os clientes migrem suas cargas de trabalho para outras soluções o mais rápido possível. Se você tiver dúvidas sobre migração, entre em contato com a AWS Support equipe no [AWS re:POST](https://repost.aws/) ou por meio do Premium [AWS Support](https://aws.amazon.com/support).
Antes de registrar sua primeira instância, você deve estar executando a versão 1.16.180 AWS CLI ou mais recente no computador a partir do qual você executa. `register` Os detalhes da instalação dependem do sistema operacional da sua estação de trabalho. Para obter mais informações sobre a instalação do AWS CLI, consulte [Instalação da interface da linha de comando da AWS e configuração da interface](https://docs.aws.amazon.com/cli/latest/userguide/installing.html) [da linha de comando da AWS](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html). Para verificar a versão da AWS CLI que você está executando, insira `aws --version` em uma sessão de shell.
**nota**
Embora o [AWS Tools for PowerShell](https://docs.aws.amazon.com/powershell/latest/userguide/pstools-welcome.html) inclua o [https://docs.aws.amazon.com/powershell/latest/reference/items/Register-OPSInstance.html](https://docs.aws.amazon.com/powershell/latest/reference/items/Register-OPSInstance.html)cmdlet, que chama a ação da `register` API, recomendamos que você use o AWS CLI para executar o `register` comando em vez disso.
É necessário executar o `register` com as permissões adequadas. Você pode obter as permissões usando um perfil do IAM ou, de forma menos ideal, instalando as credenciais do usuário com as permissões adequadas na estação de trabalho ou instância que será registrada. Você poderá executar o `register` com essas credenciais conforme descrito posteriormente. Especifique as permissões anexando uma política do IAM ao usuário ou perfil. Pois`register`, você usa `AWSOpsWorksRegisterCLI_OnPremises` as políticas `AWSOpsWorksRegisterCLI_EC2` ou, que concedem permissões para registrar instâncias locais EC2 ou da Amazon, respectivamente.
**nota**
Se você executa `register` em uma EC2 instância da Amazon, o ideal é usar uma função do IAM para fornecer credenciais. Para obter mais informações sobre como anexar uma função do IAM a uma instância existente, consulte [Anexar uma função do IAM a uma instância](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html#attach-iam-role) ou [Substituir uma função do IAM](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html#replace-iam-role) no *Guia EC2 do usuário da Amazon*.
Para trechos de exemplo das políticas `AWSOpsWorksRegisterCLI_EC2` e `AWSOpsWorksRegisterCLI_OnPremises`, consulte [Políticas de registro de instância](registered-instances-register-registering-template.md). Para obter mais informações sobre como criar e gerenciar credenciais da AWS, consulte [Credenciais de segurança da AWS](https://docs.aws.amazon.com/general/latest/gr/aws-security-credentials.html).
**Topics**
+ [Usar uma função de IAM](#registered-instances-register-registering-cli-role)
+ [Usar credenciais instaladas](#registered-instances-register-registering-cli-creds)
## Usar uma função de IAM
Se você estiver executando o comando a partir da EC2 instância da Amazon que pretende registrar, a estratégia preferida para fornecer credenciais `register` é usar uma função do IAM que tenha a `AWSOpsWorksRegisterCLI_EC2` política ou permissões equivalentes anexadas. Essa abordagem permite que você evite instalar suas credenciais na instância. Uma forma de fazer isso é usando o comando **Attach/Replace IAM Role** no EC2 console, conforme mostrado na imagem a seguir.
![\[AWS EC2 console showing Instance Settings menu with Attach/Replace IAM Role option highlighted.\]](http://docs.aws.amazon.com/pt_br/opsworks/latest/userguide/images/instance_register_attachrole.png)
Para obter mais informações sobre como anexar uma função do IAM a uma instância existente, consulte [Anexar uma função do IAM a uma instância](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html#attach-iam-role) ou [Substituir uma função do IAM](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html#replace-iam-role) no *Guia EC2 do usuário da Amazon*. Para instâncias que foram executadas com um perfil de instância (recomendado), adicione a opção `--use-instance-profile` ao comando `register` para fornecer credenciais. Não use o parâmetro `--profile`.
Se a instância estiver em execução e tiver uma função, você poderá conceder as permissões necessárias anexando a política `AWSOpsWorksRegisterCLI_EC2` à função. A função fornece um conjunto de credenciais padrão para a instância. Contanto que você não tiver instalado qualquer credencial na instância, o `register` considera automaticamente a função e é executado com suas permissões.
**Importante**
Recomendamos que você não instale credenciais na instância. Além de criar um risco de segurança, a função da instância está no final da cadeia de provedores padrão que ela AWS CLI usa para localizar as credenciais padrão. As credenciais instaladas podem ter precedência sobre a função e, portanto, `register` pode não ter as permissões necessárias. Para obter mais informações, consulte [ Conceitos básicos do AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html#config-settings-and-precedence).
Se uma instância em execução não tem uma função, é necessário instalar credenciais com as permissões necessárias na instância, conforme descrito em [Usar credenciais instaladas](#registered-instances-register-registering-cli-creds). Um procedimento recomendável, mais fácil e menos propenso a erros é usar instâncias que são iniciadas com um perfil de instância.
## Usar credenciais instaladas
Há várias maneiras de instalar as credenciais do usuário em um sistema e fornecê-las a um AWS CLI comando. A seguir, descrevemos uma abordagem que não é mais recomendada, mas pode ser usada se você estiver registrando EC2 instâncias que foram executadas sem um perfil de instância. Também é possível usar as credenciais existentes do usuário do , contanto que as políticas anexadas concedam as permissões necessárias. Para obter mais informações, incluindo uma descrição de outras formas de instalar credenciais, consulte [Arquivos de configuração e credenciais](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html#cli-config-files).
**Para usar as credenciais instaladas**
1. [Crie um usuário do IAM](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html#cli-config-files) e salve o ID da chave de acesso e a chave de acesso secreta em um local seguro.
**Atenção**
Os usuários do IAM têm credenciais de longo prazo, o que representa um risco de segurança. Para ajudar a reduzir esse risco, recomendamos que você forneça a esses usuários somente as permissões necessárias para realizar a tarefa e que você os remova quando não forem mais necessários.
1. [Anexe a AWSOpsWorksRegisterCLI\$1OnPremises política](https://docs.aws.amazon.com/IAM/latest/UserGuide/ManagingPolicies.html) ao usuário. Se preferir, você poderá anexar uma política que conceda permissões mais amplas, contanto que ela inclua as permissões `AWSOpsWorksRegisterCLI_OnPremises`.
1. Crie um perfil para o usuário no arquivo `credentials` do sistema. O arquivo está localizado em `~/.aws/credentials` (Linux, Unix e OS X) ou `C:\Users\User_Name\.aws\credentials` (sistema Windows). O arquivo contém um ou mais perfis no seguinte formato, cada um com uma ID de chave de acesso e uma chave de acesso secreta.
```
[profile_name]
aws_access_key_id = access_key_id
aws_secret_access_key = secret_access_key
```
Substitua as credenciais do IAM que você salvou anteriormente pelos *secret\$1access\$1key* valores *access\$1key\$1id* e. Você pode especificar qualquer nome de sua preferência para um nome de perfil, com duas limitações: o nome deve ser exclusivo e o perfil padrão deve se chamar `default`. Também é possível usar um perfil existente, contanto que ele tenha as permissões necessárias.
1. Use o parâmetro `--profile` do comando `register` para especificar o nome do perfil. O comando `register` é executado com as permissões concedidas às credenciais associadas.
Também é possível omitir `--profile`. Nesse caso, `register` é executado com as credenciais padrão. Lembre-se de que não são necessariamente as credenciais do perfil padrão, portanto, verifique se as credenciais padrão têm as permissões necessárias. Para obter mais informações sobre como o AWS CLI determina as credenciais padrão, consulte [Configurando a interface de linha de comando da AWS](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html).
# Registrar a instância
**Importante**
O AWS OpsWorks Stacks serviço chegou ao fim da vida útil em 26 de maio de 2024 e foi desativado para clientes novos e existentes. É altamente recomendável que os clientes migrem suas cargas de trabalho para outras soluções o mais rápido possível. Se você tiver dúvidas sobre migração, entre em contato com a AWS Support equipe no [AWS re:POST](https://repost.aws/) ou por meio do Premium [AWS Support](https://aws.amazon.com/support).
**nota**
Este recurso é suportado somente para pilhas do Linux.
Você registra uma instância ao executar o comando AWS CLI `register` a partir da estação de trabalho ou da instância. A maneira mais simples de processar a operação é usar o assistente de registro do [console do OpsWorks Stacks](https://console.aws.amazon.com/opsworks/), que simplifica o processo de construção da string de comando. Depois que estiver familiarizado com o procedimento de registro, você poderá ignorar o assistente se preferir e executar o comando `register`.
Veja a seguir como usar o assistente de registro para registrar uma instância com uma pilha existente.
**nota**
Para registrar uma instância com uma nova pilha, você pode fazer isso escolhendo **Registrar instâncias** no painel de OpsWorks pilhas. Isso inicia um assistente idêntico a das pilhas existentes, exceto pela página adicional que configura a nova pilha.
**Para usar o assistente de registro e registrar uma instância**
1. No [console do OpsWorks Stacks](https://console.aws.amazon.com/opsworks/), crie uma pilha ou abra uma existente.
1. Escolha **Instances** no painel de navegação e, em seguida, **register an instance**.
1. Na página **Choose an Instance Type**, especifique se você deseja registrar uma Amazon EC2 ou uma instância local:
+ Se você estiver registrando uma EC2 instância da Amazon, escolha **Avançar: Selecionar instâncias**.
+ Se você estiver registrando uma instância on-premises, selecione **Próximo: instalar CLI da AWS** e vá para a Etapa 5.
1. Se você estiver registrando uma EC2 instância da Amazon, abra a página **Selecionar instâncias** para selecionar a instância a ser registrada. OpsWorks O Stacks coleta as informações necessárias para criar o comando. Quando terminar, escolha **Next:Install AWS CLI (Próximo: Instalar a CLI da AWS)**.
1. A instância na qual você planeja executar `register` deve estar executando a versão 1.16.180 AWS CLI ou mais recente. Para instalar ou atualizar a AWS CLI, a página do assistente de instalação fornece links para instruções de instalação e configuração. Depois de verificar a instalação da AWS CLI , especifique se você está executando o comando na instância a ser registrada ou em uma estação de trabalho separada e depois escolha **Next: Register Instances (Próximo: Registrar instâncias)**.
1. A página **Register Instances (Registrar instâncias)** exibe um modelo para uma string de comando `register` que incorpora as opções selecionadas. Por exemplo, se você estiver registrando uma EC2 instância da Amazon em uma estação de trabalho separada, o modelo padrão se assemelha ao seguinte.
```
aws opsworks register --infrastructure-class ec2 --region us-west-2
--stack-id 247be7ea-3551-4177-9524-1ff804f453e3 --ssh-username [username] i-f1245d10
```
**Importante**
O usuário do IAM; criado durante o processo de registro é necessário durante a vida de uma instância registrada. A exclusão do usuário faz com que o agente do OpsWorks Stacks não consiga se comunicar com o serviço. Para ajudar a evitar problemas de gerenciamento de instâncias registrada caso o usuário do seja excluído, adicione o parâmetro `--use-instance-profile` ao comando `register` para usar o perfil de instância interno da instância. A adição do `--use-instance-profile` parâmetro também evita que ocorram erros ao alternar as chaves de acesso da AWS conta a cada 90 dias (uma prática recomendada), pois evita incompatibilidades entre as chaves de acesso disponíveis para o OpsWorks agente e o usuário do IAM necessário.
Se você definir **Eu uso chaves SSH** como **Sim**, o OpsWorks Stacks adiciona o `--ssh-private-key` argumento à string, que você pode usar para especificar um arquivo de chave SSH privado.
**nota**
Se você quiser `register` fazer login com uma senha, defina **Eu uso chaves SSH** como **Não**. Ao executar `register`, a senha será solicitada.
Copie essa string em um editor de texto e edite-o conforme necessário. Observe o seguinte.
+ O texto entre parênteses representa informações que você deve fornecer, como a localização do arquivo chave de SSH.
+ O modelo presume que você esteja executando o `register` com as credenciais padrão da AWS. Caso contrário, adicione um argumento `--profile` à string de comando e especifique o nome do perfil da credencial que você deseja usar.
Para outros cenários, pode ser necessário alterar o comando ainda mais. Para obter uma explicação sobre os argumentos `register` disponíveis e formas alternativas de construir a string de comando, consulte [Usar o comando `register`](registered-instances-register-registering-command.md). Você também pode exibir a documentação do comando ao executar `aws opsworks help register` na linha de comando. Para obter alguns exemplos de strings de comando, consulte [Exemplos de comandos de registro](registered-instances-register-registering-examples.md).
1. Depois de terminar de editar a string de comando, abra uma janela no terminal na estação de trabalho ou use o SSH para fazer login na instância e executar o comando. A operação inteira demora em geral cinco minutos, durante os quais a instância fica no estado **Registering**.
1. Quando a operação é concluída, selecione **Done**. Agora, a instância está com o estado **Registered** e aparece listada como uma instância não atribuída na página **Instances** da pilha.
O comando `register` faz o seguinte.
1. Se `register` estiver funcionando em uma estação de trabalho, o comando primeiro usa SSH para fazer login na instância que será registrada.
O restante do processo ocorre na instância e é o mesmo independentemente de onde o comando é executado.
1. Faz o download do pacote do agente OpsWorks Stacks do Amazon S3.
1. Desempacota e instala o agente e suas dependências, como o [AWS SDK para Ruby](https://aws.amazon.com/documentation/sdk-for-ruby/).
1. Cria o seguinte:
+ Um usuário do IAM que inicializa o agente com o serviço OpsWorks Stacks para fornecer comunicação segura.
As permissões do usuário permitem somente a ação `opsworks:RegisterInstance` e expiram após 15 minutos.
+ Um grupo do IAM da pilha, que contém os usuários das instâncias registradas.
1. Cria um par de chaves RSA e envia a chave pública para o OpsWorks Stacks.
Este par de chaves é usado para criptografar as comunicações entre o agente e o OpsWorks Stacks.
1. Registra a instância com OpsWorks Stacks. Em seguida, a pilha executa um conjunto de receitas de instalação inicial para configurar a instância, que inclui o seguinte.
+ Substituir o arquivo de hosts da instância.
Ao registrar a instância, você transferiu o gerenciamento de usuários para o OpsWorks Stacks, que deve ter seu próprio arquivo de hosts para controlar as permissões de login SSH.
+ Para EC2 instâncias da Amazon, a configuração inicial também inclui o registro de todos os volumes anexados do Amazon EBS ou endereços IP elásticos com a pilha.
Você deve garantir que os volumes do Amazon EBS não são montados em pontos de montagem reservados, incluindo `/var/www` e qualquer ponto de montagem reservado pelas camadas da instância. Para obter mais informações sobre o gerenciamento de recursos da pilha, consulte [Gerenciamento de recursos](resources.md). Para obter mais informações sobre pontos de montagem de camada, consulte [OpsWorks Referência de camadas de pilhas](layers.md).
Para obter uma descrição completa das alterações da configuração inicial, consulte [Alterações de configuração inicial](registered-instances-lifecycle.md#registered-instances-lifecycle-setup-config).
**nota**
A configuração inicial não atualiza o sistema operacional de uma instância registrada; você deve processar essa tarefa por conta própria. Para obter mais informações, consulte [Gerenciamento de atualizações de segurança](workingsecurity-updates.md).
# Usar o comando `register`
**Importante**
O AWS OpsWorks Stacks serviço chegou ao fim da vida útil em 26 de maio de 2024 e foi desativado para clientes novos e existentes. É altamente recomendável que os clientes migrem suas cargas de trabalho para outras soluções o mais rápido possível. Se você tiver dúvidas sobre migração, entre em contato com a AWS Support equipe no [AWS re:POST](https://repost.aws/) ou por meio do Premium [AWS Support](https://aws.amazon.com/support).
**nota**
Este recurso é suportado somente para pilhas do Linux.
Para registrar uma instância, verifique se você está executando pelo menos a versão 1.16.180 da AWS CLI. Veja a seguir a sintaxe geral do comando `register`.
```
aws opsworks register \
[--profile profile_name] \
[--region region_name] \
--infrastructure-class instance_type \
--stack-id stack ID \
[--local] | [--ssh-private-key key_file --ssh-username username] | [--override-ssh command_string] \
[--override-hostname hostname] \
[--debug] \
[--override-public-ip public IP] \
[--override-private-ip private IP] \
..[--use-instance-profile] \
[ [IP address] | [hostname] | [instance ID]
```
Os argumentos a seguir são comuns a todos os AWS CLI comandos.
**`--profile`**
(Opcional) O nome do perfil de credencial. Se você omitir esse argumento, o comando será executado com as credenciais padrão. Para obter mais informações sobre como o AWS CLI determina as credenciais padrão, consulte [Configurando a interface de linha de comando da AWS](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html).
**`--region`**
(Opcional) A região do endpoint do serviço OpsWorks Stacks. Não `--region` defina para a região da pilha. OpsWorks As pilhas determinam automaticamente a região da pilha a partir do ID da pilha.
Se a região padrão já estiver definida, é possível omitir esse argumento. Para obter mais informações sobre como especificar uma região padrão, consulte [Configurar a AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html).
Use os argumentos a seguir para instâncias da Amazon EC2 e locais.
**`--infrastructure-class`**
(Obrigatório) Esse parâmetro deve ser definido como `ec2` ou`on-premises`, para indicar se você está registrando uma instância Amazon EC2 ou local, respectivamente.
**`--stack-id`**
(Obrigatório) O ID da pilha com a qual a instância será registrada.
Para encontrar o ID de uma pilha, na página **Stack**, escolha **Settings (Configurações)**. O ID da pilha é rotulado como **OpsWorks ID** e é um GUID parecido com. `ad21bce6-7623-47f1-bf9d-af2affad8907`
**Argumentos de login de SSH**
Use os seguintes argumentos para especificar como `register` deve efetuar o login na instância.
**`--local`**
(Opcional) Use este argumento para registrar a instância na qual você executa o comando.
Neste caso, `register` não precisa fazer login na instância.
**`--ssh-private-key` e `--ssh-username`**
(Opcional) Use esses argumentos se você estiver registrando a instância de uma estação de trabalho separada e deseja especificar explicitamente o nome de usuário ou o arquivo de chave privada.
+ `--ssh-username`: use esse argumento para especificar um nome de usuário de SSH.
Se você omitir `--ssh-username`, `ssh` usa o nome do usuário padrão.
+ `--ssh-private-key`: use esse argumento para especificar explicitamente um arquivo de chave privada.
Se você omitir `--ssh-private-key`, `ssh` tentará fazer login utilizando técnicas de autenticação que não exigem uma senha, incluindo o uso da chave privada. Se não houver suporte para nenhuma dessas técnicas, o `ssh` faz a consulta pela senha. Para obter mais informações sobre como o `ssh` processa a autenticação, consulte [O protocolo de autenticação de Secure Shell (SSH)](https://www.ietf.org/rfc/rfc4252.txt).
**`--override-ssh`**
(Opcional) Use esse argumento se você estiver registrando a instância de uma estação de trabalho separada e deseja especificar uma string de comando [http://linux.about.com/od/commands/l/blcmdl1_ssh.htm](http://linux.about.com/od/commands/l/blcmdl1_ssh.htm) personalizada. O comando `register` usa essa string de comando para fazer login na instância registrada.
Para obter mais informações sobre `ssh`, consulte [SSH](http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man1/slogin.1).
**`--override-hostname`**
(Opcional) Especifica um nome de host para a instância, que é usado somente pelo OpsWorks Stacks. O valor padrão é o nome do host da instância.
**`--debug`**
(Opcional) Fornece informações de depuração se houver falha no processo de registro. Para obter informações sobre a solução de problemas, consulte [Solução de problemas do registro da instância](common-issues.md#common-issues-instance-registration).
**`--use-instance-profile`**
(Opcional, mas altamente recomendado para EC2 instâncias da Amazon) Permite que o `register` comando use um perfil de instância anexado, em vez de criar um usuário do IAM. Adicionar este parâmetro pode ajudar a evitar erros que ocorrem se você tentar gerenciar uma instância registrada quando o usuário do IAM é excluído acidentalmente.
O usuário do IAM; criado durante o processo de registro é necessário durante a vida de uma instância registrada. A exclusão do usuário faz com que o agente do OpsWorks Stacks não consiga se comunicar com o serviço. Para ajudar a evitar problemas de gerenciamento de instâncias registrada caso o usuário do seja excluído, adicione o parâmetro `--use-instance-profile` ao comando `register` para usar o perfil de instância interno da instância. A adição do `--use-instance-profile` parâmetro também evita que ocorram erros ao alternar as chaves de acesso da AWS conta a cada 90 dias (uma prática recomendada), pois evita incompatibilidades entre as chaves de acesso disponíveis para o OpsWorks agente e o usuário necessário.
**Destino**
(Condicional) Se você executar esse comando a partir de uma estação de trabalho, o valor final na string de comando especifica o destino de registro em uma das seguintes formas.
+ O endereço IP público da instância.
+ O nome de host da instância.
+ Para EC2 instâncias da Amazon, o ID da instância.
OpsWorks O Stacks usa o ID da instância para obter a configuração da instância, incluindo o endereço IP público da instância. Por padrão, o OpsWorks Stacks usa esse endereço para criar a cadeia de `ssh` comando usada para fazer login na instância. Se for necessário conectar a um endereço IP privado, é necessário usar `--override-ssh` para fornecer uma string de comando personalizada. Para ver um exemplo, consulte [Registrar uma instância on-premises a partir de uma estação de trabalho](registered-instances-register-registering-examples.md#registered-instances-register-registering-examples-workstation-onprem).
Se você especificar um nome de host, `ssh` depende do servidor DNS para resolver o nome para uma instância específica. Caso não tenha certeza se o nome do host é exclusivo, use `ssh` para verificar se o nome do host é resolvido de acordo com a instância correta.
Se você executar esse comando a partir da instância que será registrada, omita o identificador da instância e use o argumento `--local`.
Os seguintes argumentos são apenas para instâncias on-premises.
**`--override-public-ip`**
(Opcional) O OpsWorks Stacks exibe o endereço especificado como o endereço IP público da instância. Ele não altera o endereço IP público da instância. No entanto, se um usuário usa o console para se conectar à instância, por exemplo, escolhendo o endereço na página **Instâncias**, o OpsWorks Stacks usa o endereço especificado. OpsWorks As pilhas determinam automaticamente o valor padrão do argumento.
**`--override-private-ip`**
(Opcional) O OpsWorks Stacks exibe o endereço especificado como o endereço IP privado da instância. Isso não altera o endereço IP privado da instância. OpsWorks As pilhas determinam automaticamente o valor padrão do argumento.
# Exemplos de comandos de registro
**Importante**
O AWS OpsWorks Stacks serviço chegou ao fim da vida útil em 26 de maio de 2024 e foi desativado para clientes novos e existentes. É altamente recomendável que os clientes migrem suas cargas de trabalho para outras soluções o mais rápido possível. Se você tiver dúvidas sobre migração, entre em contato com a AWS Support equipe no [AWS re:POST](https://repost.aws/) ou por meio do Premium [AWS Support](https://aws.amazon.com/support).
**nota**
Este recurso é suportado somente para pilhas do Linux.
Esta seção contém alguns exemplos de strings de comando de `register`.
**Registre uma EC2 instância da Amazon a partir de uma estação de trabalho**
O exemplo a seguir registra uma EC2 instância da Amazon a partir de uma estação de trabalho. A string de comando usa credenciais padrão e identifica a instância por seu ID de instância da Amazon EC2 . Você pode usar o exemplo para instância on-premises ao alterar `ec2` para `on-premises`.
```
aws opsworks register \
--region us-west-2 \
--use-instance-profile \
--infrastructure-class ec2 \
--stack-id ad21bce6-7623-47f1-bf9d-af2affad8907 \
--ssh-user-name my-sshusername \
--ssh-private-key "./keys/mykeys.pem" \
i-2422b9c5
```
**Registrar uma instância on-premises a partir de uma estação de trabalho**
O exemplo a seguir registra uma instância on-premises a partir de uma estação de trabalho separada. A string de comando usa as credenciais padrão e faz login na instância com a string de comando `ssh` especificada. Se a instância exigir uma senha, o `register` informa você. Você pode usar o exemplo para EC2 instâncias da Amazon alterando `on-premises` para`ec2`.
```
aws opsworks register \
--region us-west-2 \
--infrastructure-class on-premises \
--stack-id ad21bce6-7623-47f1-bf9d-af2affad8907 \
--override-ssh "ssh your-user@192.0.2.0"
```
Você pode usar `--override-ssh` para especificar qualquer string de comando SSH personalizada. OpsWorks Em seguida, o Stacks usa a string especificada para fazer login na instância em vez de criar uma string de comando. Para obter outro exemplo, consulte [Registrar uma instância usando uma string de comando SSH personalizada](#registered-instances-register-registering-examples-custom-ssh).
**Registrar uma instância usando uma string de comando SSH personalizada**
O exemplo a seguir registra uma instância on-premises a partir de uma estação de trabalho e usa o argumento `--override-ssh` para especificar um comando SSH personalizado que `register` usa para fazer login na instância. Este exemplo usa `sshpass` para fazer login com um nome de usuário e senha, mas é possível especificar qualquer string de comando `ssh` válida.
```
aws opsworks register \
--region us-west-2 \
--infrastructure-class on-premises \
--stack-id 2f92ff9d-04f2-4728-879b-f4283b40783c \
--override-ssh "sshpass -p 'mypassword' ssh your-user@192.0.2.0"
```
**Registrar uma instância ao executar `register` da instância**
O exemplo a seguir mostra como registrar uma EC2 instância da Amazon executando a `register` partir da própria instância. A string de comando depende das credenciais padrão para suas permissões. Para usar o exemplo de uma instância on-premises, altere `--infrastructure-class` para `on-premises`.
```
aws opsworks register \
--region us-west-2 \
--infrastructure-class ec2 \
--stack-id ad21bce6-7623-47f1-bf9d-af2affad8907 \
--local
```
**Registrar uma instância com um endereço IP privado**
Por padrão, o `register` usa o endereço IP público da instância para fazer login na instância. Para registrar uma instância com um endereço IP privado, como uma instância em uma sub-rede privada da VPC, é necessário usar o `--override-ssh` para especificar uma string de comando `ssh` personalizada.
```
aws opsworks register \
--region us-west-2 \
--infrastructure-class ec2 \
--stack-id 2f92ff9d-04f2-4728-879b-f4283b40783c \
--override-ssh "ssh -i mykey.pem ec2-user@10.183.201.93" \
i-2422b9c5
```
# Políticas de registro de instância
**Importante**
O AWS OpsWorks Stacks serviço chegou ao fim da vida útil em 26 de maio de 2024 e foi desativado para clientes novos e existentes. É altamente recomendável que os clientes migrem suas cargas de trabalho para outras soluções o mais rápido possível. Se você tiver dúvidas sobre migração, entre em contato com a AWS Support equipe no [AWS re:POST](https://repost.aws/) ou por meio do Premium [AWS Support](https://aws.amazon.com/support).
As `AWSOpsWorksRegisterCLI_OnPremises` políticas `AWSOpsWorksRegisterCLI_EC2` e fornecem as permissões corretas para registro EC2 e instâncias locais, respectivamente. Você adiciona `AWSOpsWorksRegisterCLI_EC2` ao seu usuário do IAM para registrar EC2 instâncias, mas adiciona `AWSOpsWorksRegisterCLI_OnPremises` ao seu usuário para registrar instâncias locais. Para usar essas políticas, você deve estar executando pelo menos a versão 1.16.180 do AWS CLI ou mais recente.
## A política `AWSOpsWorksRegisterCLI_EC2`
Adicione `AWSOpsWorksRegisterCLI_EC2` ao seu usuário para registrar EC2 instâncias. Você deve usar esse perfil se planeja registrar somente EC2 instâncias. Quando você usa essa política, as permissões são fornecidas pelo perfil de EC2 instância da instância.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"opsworks:AssignInstance",
"opsworks:CreateLayer",
"opsworks:DeregisterInstance",
"opsworks:DescribeInstances",
"opsworks:DescribeStackProvisioningParameters",
"opsworks:DescribeStacks",
"opsworks:UnassignInstance"
],
"Resource": [
"*"
]
},
{
"Effect": "Allow",
"Action": [
"ec2:DescribeInstances"
],
"Resource": [
"*"
]
}
]
}
```
------
## (Obsoleta) A política `AWSOpsWorksRegisterCLI_OnPremises`
Adicione `AWSOpsWorksRegisterCLI_OnPremises` ao seu usuário para registrar instâncias on-premises. Essa política inclui permissões do IAM, como `AttachUserPolicy`, mas os recursos nos quais as permissões funcionam são restritos.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"opsworks:AssignInstance",
"opsworks:CreateLayer",
"opsworks:DeregisterInstance",
"opsworks:DescribeInstances",
"opsworks:DescribeStackProvisioningParameters",
"opsworks:DescribeStacks",
"opsworks:UnassignInstance"
],
"Resource": [
"*"
]
},
{
"Effect": "Allow",
"Action": [
"ec2:DescribeInstances"
],
"Resource": [
"*"
]
},
{
"Effect": "Allow",
"Action": [
"iam:CreateGroup",
"iam:AddUserToGroup"
],
"Resource": [
"arn:aws:iam::*:group/AWS/OpsWorks/OpsWorks-*"
]
},
{
"Effect": "Allow",
"Action": [
"iam:CreateUser",
"iam:CreateAccessKey"
],
"Resource": [
"arn:aws:iam::*:user/AWS/OpsWorks/OpsWorks-*"
]
},
{
"Effect": "Allow",
"Action": [
"iam:AttachUserPolicy"
],
"Resource": [
"arn:aws:iam::*:user/AWS/OpsWorks/OpsWorks-*"
],
"Condition": {
"ArnEquals":
{
"iam:PolicyARN": "arn:aws:iam::aws:policy/AWSOpsWorksInstanceRegistration"
}
}
}
]
}
```
------
## (Obsoleta) A política `AWSOpsWorksRegisterCLI`
**Importante**
A política `AWSOpsWorksRegisterCLI` foi descontinuada e não pode ser usada para registrar novas instâncias. Ela está disponível somente para compatibilidade com versões anteriores em instâncias que já foram registradas. A política `AWSOpsWorksRegisterCLI` inclui várias permissões do IAM, incluindo `CreateUser`, `PutUserPolicy` e `AddUserToGroup`. Como essas são permissões no nível do administrador, você só deve atribuir a política `AWSOpsWorksRegisterCLI` aos usuários administrativos confiáveis.