AWS OpsWorksは、リソースのプロビジョニング、構成管理、アプリケーションのデプロイ、監視、およびアクセスコントロールを含むアプリケーションライフサイクルの統合管理をもたらします。以前投稿した入門記事(【AWS発表】AWS OpsWorks - Chefを使って柔軟にクラウド内のアプリケーション管理ができる新サービスを発表)にあるように、AWS OpsWorksはさまざまなレベルの複雑なアプリケーションと連携ができ、さまざまな特殊なアーキテクチャパターンから独立しています。
私たちはLinuxが動作するEC2インスタンスをサポートするOpsWorksを開始しました。昨年はLinuxが動作するオンプレミスサーバのサポートを追加しました。また、その間にJava、Amazon RDS、Amazon Simple Workflow、その他のサポートを追加ました。
まず最初にOpsWorksの用語をレビューしてみましょう。OpsWorksのスタックでは1つ、あるいは複数のアプリケーションを設定します。スタックは複数のAmazon Elastic Compute Cloud(EC2)のセットやスタック内のインスタンスをセットアップするための青写真(OpsWorksではレイヤーと呼ばれる)のセットを含みます。それぞれのスタックは、1つもしくは複数のChef クックブックへのリファレンスを保持します。
Windowsのサポート
本日私たちはWindows Server 2012 R2が動作するEC2インスタンスのサポートを追加することで、OpsWorksをより一層使いやすくします。これらのインスタンスはカスタムレイヤーを使うことでセットアップ可能です。レイヤーに関連するクックブックは、インスタンスを生成、ソフトウェアをインストール、ライフサイクルイベントへ対応します。それらはPowerShellスクリプトも実行可能です。
私たちの実装はChef 12.2のバージョンに基づいています。私たちは(OpsWorksのレシピとお客様のレシピの)2つの異なるChefを実行することで衝突を最小限にし、クリーンで、既知の状態からお客様のレシピを実行開始させることができます。
Windowsの利用開始
新しいスタックを作成すると、デフォルトオペレーティングシステムとしてWindows Server 2012 R2を指定可能です。こちらを指定した後、さらにAdvancedを選択して、Chefのversion 12を次のように選択します。
カスタムレイヤーを追加します。インバウンドのRDPアクセスを許可するセキュリティグループを選択する場合には、レイヤー内のインスタンス用に一時的なアクセス認証情報の作成を許可するという新しいOpsWorksの機能を利用可能です。
スタックとレイヤー設定とともに、レイヤーをインスタンスへ追加して起動します。
Windowsインスタンスへの接続
IAMユーザを作成して、OpsWorksへそれらをインポートして、適切な権限を与え、そのユーザー用の認証情報を使って(必要に応じてRDPやSSHを使って)インスタンスへログインすることを許可しています。例えば、winuserというユーザを作成してRDPアクセスをすることを許可します。
winuserとしてインスタンスへ接続するために、最初に最適な権限でコンソールにログインします。ログイン後、インスタンスへの一時的なアクセスをリクエストすることが可能です。最適な権限を持っている場合には、RDPで接続が可能です。
OpsWorksは一時的なセッションを生成します。
そして、認証情報を表示します。RDPファイルをダウンロードするオプションが与えられます。
RDPファイルを使って接続し、パスワードを入力して、数秒待つとログインします。
するとWindowsサーバーデスクトップが表示されます。
今すぐ利用可能です。
こちらの新しい機能は今すぐ利用可能で、今日から使い始めることができます。より詳しく学ぶには、OpsWorksユーザーガイドのGetting Started with Windows Stacksをご覧ください。
-- Jeff (舟崎が翻訳しました)