Общие вопросы

Вопрос. Что такое AWS OpsWorks Stacks?

Сервис AWS OpsWorks Stacks позволяет управлять приложениями и серверами на AWS и в локальных системах. С помощью OpsWorks Stacks можно создать модель приложения в виде стека с множеством разных уровней, включая балансировку нагрузок, базу данных и сервер приложения. Можно развернуть и настроить инстансы Amazon EC2 для каждого уровня либо подключить для этих целей сторонние ресурсы, такие как базы данных Amazon RDS. OpsWorks Stacks позволяет настроить автоматическое масштабирование серверов в соответствии с предварительно установленными графиками или в соответствии с изменением уровней трафика. При этом для управления процессом масштабирования можно использовать процедуры жизненного цикла. «Рецепты» Chef выполняются с помощью Chef Solo, что позволяет автоматизировать ряд задач, включая установку пакетов, языков программирования или сред, настройку ПО и другие действия.

Вопрос. Чем AWS OpsWorks Stacks отличается от AWS OpsWorks for Chef Automate?

OpsWorks for Chef Automate – это сервис управления конфигурациями, помогающий немедленно выделять сервер Chef и начинать управлять им, включая выполнение резервного копирования и обновлений ПО. Сервис полностью совместим с книгами «рецептов» и «рецептами» из Chef Supermarket. Он поддерживает встроенные инструменты Chef, такие как TestKitchen и Knife. Сервис OpsWorks Stacks помогает моделировать и распределять приложения на AWS, а также управлять ими с использованием встроенного клиента Chef solo, который устанавливается на инстансах Amazon EC2 от имени клиента.

Вопрос. Кому стоит использовать AWS OpsWorks Stacks?

Сервис AWS OpsWorks Stacks будет интересен системным администраторам и ответственным разработчикам, желающим получить мощное комплексное решение для управления конфигурациями. Сервис AWS OpsWorks Stacks ориентирован на пользователей DevOps, которым необходимы более мощные инструменты управления и автоматизации для настройки индивидуальных сред и последующего управления ими. Обычно пользователи AWS OpsWorks Stacks отмечают следующие ценные моменты.

Контроль. Сервис AWS OpsWorks Stacks позволяет легко моделировать все необходимые компоненты приложения, а затем конфигурировать все аспекты приложения и его инфраструктуры. Благодаря поддержке изменений, выполняемых в виде сценариев с помощью «рецептов» Chef (подробнее см. здесь) на определенных этапах жизненного цикла приложения, обеспечивается тонкое управление приложением и его взаимодействием со связанными компонентами. «Рецепты» можно хранить в исходном коде, благодаря чему будет проще отслеживать изменения. Ваше приложение будет отражать заданные параметры на протяжении всего жизненного цикла – от разовых развертываний до автоматически масштабируемого роста.

Автоматизация. Если указать, каким образом необходимо выполнить развертывание, масштабирование и обслуживание приложения, сервис AWS OpsWorks Stacks может выполнять эти операции за пользователя. Например, AWS OpsWorks Stacks может настроить инстансы для размещения приложений в зависимости от конкретных заданных конфигураций (развертываемого кода и т. д.), масштабировать приложения с помощью автоматического масштабирования по нагрузке или по времени, а также следить за работоспособностью приложений за счет обнаружения и замены неисправных инстансов. AWS OpsWorks Stacks использует «рецепты» Chef, чтобы запускать новые инстансы сервера приложений, конфигурировать ПО сервера приложений и развертывать приложения. Для внесения изменений в базу данных или мониторинга инфраструктуры также можно применять собственные «рецепты» Chef.

Вопрос. Какие новые функции предлагает AWS OpsWorks Stacks?

Возможности сервиса AWS OpsWorks Stacks предлагают пользователям следующее.

Моделировать любые приложения и осуществлять их поддержку. Вы можете развернуть приложение в необходимой конфигурации на Amazon Linux, Ubuntu, RHEL и Windows. AWS OpsWorks Stacks позволяет моделировать приложения с использованием уровней. Уровни определяют способы конфигурирования набора совместно управляемых ресурсов. Например, можно задать сетевой уровень для приложения, состоящего из инстансов Amazon EC2, томов Amazon EBS и эластичных IP-адресов. Можно также задать программную конфигурацию каждого уровня, включая скрипты установки и задачи инициализации. При добавлении инстанса к уровню AWS OpsWorks Stacks автоматически применяет указанную конфигурацию. Так как AWS OpsWorks Stacks поддерживает «рецепты» Chef (подробные сведения см. здесь), можно использовать сотни конфигураций, созданных сообществом разработчиков, таких как PostgreSQL, Nginx и Solr. Например, вы можете создать приложение, состоящее из нескольких приложений, написанных на Python, установленных в инфраструктуре Django, подключенной к базе данных CouchDB.

Автоматизация задач. Сервис AWS OpsWorks Stacks позволяет автоматизировать действия управления – они будут выполняться автоматически и с высокой надежностью. Вы можете использовать автоматическую обработку отказов, управление пакетами, конфигурирование Elastic Load Balancing и автоматическое масштабирование инстансов на основании правил или расписания. Типовые задачи будут исполняться автоматически, и эту автоматизацию также можно расширить и индивидуально настроить. AWS OpsWorks Stacks поддерживает непрерывное конфигурирование посредством событий жизненного цикла, которые автоматически обновляют конфигурацию инстансов для адаптации к изменениям в среде, например, к событиям автоматического масштабирования. С AWS OpsWorks Stacks больше не придется выполнять вход на нескольких машинах и обновлять конфигурацию вручную. Сервис AWS OpsWorks Stacks будет обновлять конфигурацию при каждом изменении среды.

Вопрос. Какие типы приложений поддерживаются AWS OpsWorks Stacks?

Сервис AWS OpsWorks Stacks поддерживает множество различных архитектур приложений – от простых интернет-приложений до специальных приложений со сложной структурой.

Вопрос. Как можно получить доступ к AWS OpsWorks Stacks?

Сервис AWS OpsWorks Stacks доступен в Консоли управления AWS, через SDK AWS и интерфейс командной строки AWS.

Вопрос. В каких регионах поддерживается AWS OpsWorks Stacks?

Дополнительные сведения о доступности сервиса OpsWorks Stacks по регионам см. на странице Продукты и сервисы по регионам.

Вопрос. Чем AWS OpsWorks Stacks отличается от AWS CloudFormation?

Как AWS OpsWorks Stacks, так и AWS CloudFormation поддерживает моделирование, развертывание и конфигурирование приложений, а также управление ими и прочие связанные действия. Оба этих сервиса поддерживают широкий перечень архитектурных образцов – от простых веб-приложений до пользовательских приложений со сложной структурой. AWS OpsWorks Stacks и AWS CloudFormation имеют разные уровни абстракции и области охвата.

AWS CloudFormation – это сервис компоновочных блоков, позволяющий клиентам выделять практически любые ресурсы AWS и осуществлять управление ими с помощью языка на основе JSON, зависящего от конкретного домена. Сервис AWS CloudFormation ориентирован на предоставление базовых функций полного перечня ресурсов AWS без наложения какой-либо конкретной модели на процессы разработки и эксплуатации. Клиенты задают шаблоны и используют их для предоставления ресурсов AWS, операционных систем или кода приложений и управления ими.

Сервис AWS OpsWorks Stacks в свою очередь представляет собой сервис более высокого уровня, ориентированный на предоставление высокопроизводительных и надежных функций DevOps ИТ-администраторам и ответственным разработчикам. Для этой цели сервис AWS OpsWorks Stacks использует модель управления конфигурациями, основанную на понятиях стеков и уровней, и предоставляет интегрированные функции для таких ключевых действий, как развертывание, мониторинг, автоматическое масштабирование и автоматизация. В отличие от AWS CloudFormation сервис AWS OpsWorks Stacks предлагает более узкий перечень доступных для приложений типов ресурсов AWS, в число которых входят инстансы Amazon EC2, тома Amazon EBS, эластичные IP-адреса и метрики Amazon CloudWatch.

Вопрос. Чем AWS OpsWorks Stacks отличается от AWS Elastic Beanstalk?

AWS OpsWorks Stacks представляет собой платформу управления конфигурациями, а AWS Elastic Beanstalk – платформу управления приложениями.

AWS Elastic Beanstalk – это простой в использовании сервис для развертывания и масштабирования интернет-приложений и сервис, созданных с помощью Java, .NET, PHP, Node.js, Python, Ruby, Go и Docker. Клиенты просто загружают свой код, а Elastic Beanstalk автоматически делает все остальное.

Как AWS OpsWorks Stacks, так и AWS Elastic Beanstalk автоматизирует рабочие задачи, но эти сервисы применяются в разных случаях и для разных целей. AWS Elastic Beanstalk предназначен для разработчиков, которым требуется развертывать интернет-приложения, не беспокоясь о выполнении конкретных задач. Разработчику нужно просто загрузить код, а Elastic Beanstalk автоматически выполнит развертывание: выделит ресурсы, займется балансировкой нагрузки, автоматическим масштабированием и мониторингом работоспособности приложения. Приложение будет готово к использованию без какой-либо настройки инфраструктуры или ресурсов разработчиком.

AWS OpsWorks Stacks, напротив, является интегрированной платформой управления конфигурациями для ИТ-администраторов и специалистов DevOps, которым требуется высокая степень индивидуальной настройки и контроль над рабочими задачами. Пользователи AWS OpsWorks Stacks используют «рецепты» Chef для автоматизации таких рабочих задач, как настройка ПО, установка пакетов, настройка баз данных, масштабирование серверов и развертывание кода.

Вопрос. Можно ли управлять ресурсами, созданными сервисом AWS OpsWorks Stacks, с помощью других сервисных консолей или интерфейсов командной строки?

Хотя все ресурсы, задействованные сервисом OpsWorks Stacks для создания среды, будут отражаться в соответствующих сервисах, в общем смысле управление ресурсами нужно выполнять исключительно через OpsWorks Stacks, чтобы избежать побочных эффектов, связанных с автоматизацией OpsWorks Stacks. Однако существует несколько исключений.

  • Сервис AWS OpsWorks Stacks будет создавать и удалять тома для инстансов в зависимости от конфигурации, указанной для уровня. Если нужно сделать снимок состояния томов или управлять томами, которые необходимо сохранять после завершения работы инстанса, это можно сделать непосредственно с помощью сервиса Amazon EC2.
  • Сервис AWS OpsWorks Stacks предоставляет группы безопасности для уровней, параметры которых по умолчанию соответствуют портам, задействованным тем или иным уровнем. Если нужно настроить группу безопасности или создать новую группу безопасности, это можно сделать непосредственно с помощью сервиса EC2.
  • Сервис AWS OpsWorks Stacks использует пары ключей, позволяющие получать доступ к инстансам по SSH. Если необходимо создать новые пары ключей или выполнять операции с существующими ключами, это можно сделать непосредственно с помощью сервиса Amazon EC2.
  • Сервис AWS OpsWorks Stacks создает политики AWS IAM по умолчанию для пользователей, добавляемых в стек. Если нужно выполнить более тонкую настройку разрешений, необходимо добавить эти разрешения пользователю в IAM.
  • Сервис AWS OpsWorks Stacks передает метрики по всем используемым ресурсам в Amazon CloudWatch. Если нужно просмотреть эти метрики или задать оповещения, это можно сделать непосредственно с помощью сервиса Amazon CloudWatch.

Вопрос. AWS OpsWorks Stacks использует те же инстансы, что и Amazon EC2?

Инстанс AWS OpsWorks Stacks определяет инстанс Amazon EC2 и его связь с сопутствующими ресурсами, например, зоной доступности, типом и связанными томами. Инстанс AWS OpsWorks Stacks может быть представлен множеством инстансов Amazon EC2 в течение жизненного цикла, но только одним в каждый момент времени. Благодаря этой особенности сервис AWS OpsWorks Stacks согласованно закрепляет ресурсы, например, тома или эластичные IP-адреса, за инстансом Amazon EC2 в момент его запуска.

Вопрос. Существуют ли ограничения у AWS OpsWorks Stacks?

По умолчанию можно создать до 40 стеков, при этом каждый стек может вмещать до 40 уровней, 40 инстансов и 40 приложений. Также следует учитывать прочие ограничения, накладываемые сервисом AWS. Например, ограничения по умолчанию для аккаунта AWS позволяют запускать до 20 инстансов Amazon EC2. Если вам потребуются дополнительные ресурсы, заполните форму заявки и мы рассмотрим ее в кратчайший срок. Кроме того, количество пакетов, устанавливаемых через каждый из уровней сервиса OpsWorks Stacks, ограничено. Если потребуется установить большее количество пакетов, можно использовать собственную книгу «рецептов» для установки пакетов.

Вопрос. Поддерживает ли сервис AWS OpsWorks Stacks работу Windows Server?

Да. AWS OpsWorks Stacks поддерживает Windows Server 2012 R2.

Вопрос. Обеспечивает ли AWS OpsWorks Stacks поддержку локальных серверов?

Да. Сервис AWS OpsWorks Stacks поддерживает любые машины с Linux, на которых можно установить агент OpsWorks Stacks и подключиться к публичным конечным точкам AWS.

Вопрос. Каким требованиям должны удовлетворять серверы для работы с AWS OpsWorks Stacks?

Ваши серверы должны иметь возможность подключаться к публичным конечным точкам AWS.

Начало работы

Вопрос. Каким образом можно зарегистрироваться в сервисе AWS OpsWorks Stacks?

Чтобы зарегистрироваться в сервисе AWS OpsWorks Stacks, нажмите кнопку «Зарегистрироваться» на странице описания OpsWorks Stacks. Чтобы получить доступ к этому сервису, необходим аккаунт Amazon Web Services. Если его еще нет, пользователю будет предложено создать его в начале процесса регистрации в сервисе AWS OpsWorks Stacks.

Вопрос. Как начать работу с AWS OpsWorks Stacks?

Чтобы быстрее начать работу с AWS OpsWorks Stacks, можно воспользоваться руководством по началу работы с AWS OpsWorks Stacks (для Linux | для Windows), которое входит в техническую документацию. В течение нескольких минут вы сможете выполнить развертывание и приступить к эксплуатации своего приложения.

Конфигурирование приложений и управление ими

Вопрос. Какие элементы приложения можно контролировать с использованием AWS OpsWorks Stacks?

AWS OpsWorks Stacks определяет конфигурацию всего приложения: балансировщиков нагрузки, серверного ПО, баз данных и т. д. Можно контролировать любую часть стека посредством создания уровней, определяющих развертываемые пакеты программного обеспечения на инстансах и другие аспекты конфигурации, например эластичные IP-адреса и группы безопасности. Можно также развертывать программное обеспечение на уровнях, определив репозиторий и дополнительно задействовав «рецепты» Chef для автоматизации всех операций, поддерживаемых Chef, например, процессов создания папок и пользователей, конфигурирования баз данных и т. д. Можно использовать встроенные функции автоматизации OpsWorks Stacks для масштабирования приложения и автоматического восстановления после сбоя инстансов. Можно назначать пользователей, которые обладают правами на просмотр и управление ресурсами, используемыми приложением, включая доступ по SSH к инстансам, необходимым для работы приложения.

Вопрос. Какие системы управления версиями поддерживаются AWS OpsWorks Stacks?

Сервис AWS OpsWorks Stacks может извлекать код, необходимый для развертывания, из распространенных систем управления версиями, например Git и Subversion, а также по HTTP и из частных или публичных пакетов S3. Например, можно выполнить развертывание конкретной версии приложения, добавив версию или ветку из репозитория Git в определение приложения OpsWorks Stacks. Можно также использовать «рецепты» Chef для развертывания приложений из любого места с помощью rsync или scp.

Вопрос. Какие операционные системы поддерживаются AWS OpsWorks Stacks?

В настоящее время сервис AWS OpsWorks Stacks поддерживает Amazon Linux, Ubuntu 12.04 LTS, Ubuntu 14.04 LTS и Windows Server 2012 R2.

Вопрос. Поддерживает ли сервис AWS OpsWorks Stacks операционную систему Microsoft Windows?

Да. AWS OpsWorks Stacks поддерживает Windows Server 2012 R2.

Вопрос. Могу ли я использовать AWS OpsWorks Stacks для развертывания приложений с высоким уровнем доступности?

Да. Если приложение поддерживает горизонтальное масштабирование, вы можете создавать инстансы в различных зонах доступности, при этом ваш балансировщик нагрузки будет выполнять маршрутизацию трафика между инстансами. При возникновении сбоя в каком-либо из инстансов функция автоматического восстановления OpsWorks Stacks может заменить его. Если приложение использует другие методы для достижения высокого уровня готовности, например, базу данных с активным и пассивным узлом, ее можно сконфигурировать с помощью «рецептов» Chef.

Вопрос. Каким образом выполняется моделирование приложения в AWS OpsWorks Stacks?

AWS OpsWorks Stacks предлагает три концепции моделирования приложений.

Стек – единица управления верхнего уровня. Стек содержит набор инстансов Amazon EC2 и схемы инстансов, называемые уровнями, которые используются для запуска и управления инстансов. Приложения, разрешения пользователей и прочие ресурсы определяются и управляются в рамках стека. Например, можно создать стек для разрабатываемого веб-приложения, включающего фронтенд-балансировщик нагрузки, PHP-серверы и PHP-приложения, а также базу данных MySQL. Вы также можете создать стек для эксплуатируемого веб-приложения с аналогичной конфигурацией в результате клонирования стека разработки.

Уровень – это схема настройки и конфигурирования инстанса и сопутствующих ресурсов, таких как тома и эластичные IP-адреса, которая может автоматически выполнять конфигурирование инфраструктуры, например задавать параметры SSL. Также можно задать программную конфигурацию каждого уровня, включая установочные сценарии, задачи инициализации и пакеты. Например, если используется уровень Ruby, сервис OpsWorks Stacks может установить не только Rails, но также все необходимые для приложения гемы. Уровни могут также включать события жизненного цикла, позволяющие автоматизировать действия по конфигурированию в ответ на изменение состояния инстанса (подробнее см. в ответе на вопрос «Что такое «события жизненного цикла»?») с помощью «рецептов» Chef (подробнее см. в ответе на вопрос «Что такое Chef, и каким образом AWS OpsWorks Stacks работает с этой системой?»). Уровни могут включать автоматическое масштабирование по времени или нагрузке, чтобы преодолевать пики спроса без ручного вмешательства.

Приложение – это программное обеспечение, загружаемое из репозитория (например, Git, S3) и развертываемое на уровне. Можно использовать событие жизненного цикла «Развертывание» для автоматизации некоторых этапов конфигурации, например подключения приложения к базе данных. Сервис OpsWorks Stacks может развертывать сразу несколько приложений из расчета на стек и уровень.

Вопрос. Что такое Chef, и каким образом AWS OpsWorks Stacks работает с этой системой?

Chef – это финансируемая компанией Chef Software, Inc. среда с открытым исходным кодом, автоматизирующая конфигурирование и развертывание приложений, а также управление ими посредством использования кода. AWS OpsWorks Stacks использует «рецепты» Chef для развертывания и конфигурирования компонентов ПО в инстансах Amazon EC2. Chef имеет богатый запас из сотен книг «рецептов», которые можно использовать в AWS OpsWorks Stacks, например, с PostgreSQL, Nginx и Solr.

Вопрос. Что такое «события жизненного цикла»?

AWS OpsWorks Stacks создает события, соответствующие этапам жизненного цикла приложения. Эти события можно использовать для активации «рецептов» Chef в каждом из инстансов для выполнения конкретных заданий конфигурации. Сервис OpsWorks Stacks использует «рецепты» Chef для осуществления базового управления каждым из событий в зависимости от типа уровня. Также можно создавать собственные «рецепты» для внесения изменений в конфигурацию, необходимых вашему приложению для конкретного события жизненного цикла. Поддерживаются следующие события жизненного цикла.

«Настройка» – отправляется в инстанс после истанцирования или успешной загрузки. Например, вы можете активировать «рецепт» Chef для сервера приложений Rails, устанавливающий на Rails такие зависимые компоненты, как Apache, Ruby, Passenger и Ruby.

«Конфигурирование» – уведомляет все инстансы при любом изменении состояния стека. Например, когда новый инстанс успешно добавляется на уровень сервера приложений, событие «Конфигурирование» активирует «рецепт» Chef, выполняющий обновление конфигурации уровня балансировщика нагрузки OpsWorks Stacks, чтобы отразить добавленный инстанс сервера приложений.

«Развертывание» – активируется при развертывании приложения. Например, можно активировать «рецепт» Chef для сервера приложений Rails, выполняющий задачи, необходимые для проверки и загрузки приложения и передачи команды перезагрузки приложения в Passenger.

«Отмена развертывания» – отправляется при удалении приложения. Например, событие «Отмена развертывания» может активировать пользовательский «рецепт» Chef, описывающий этапы очистки, которые необходимо выполнить, например удалить таблицы из базы данных.

«Завершение работы» – отправляется в инстанс за 45 секунд до его фактической остановки. Например, событие «Завершение работы» может активировать пользовательский «рецепт» Chef, завершающий работу сервисов.

Вопрос. Поддерживает ли AWS OpsWorks Stacks существующие книги «рецептов» Chef?

Да. Вы можете использовать существующие «рецепты» Chef. Дополнительную информацию см. в документации.

Вопрос. Каким образом можно создать книги «рецептов» и «рецепты» Chef?

Возможно, самый простой способ начать работу – это использовать существующие «рецепты» Chef. Существует целое семейство публичных репозиториев, содержащих книги «рецептов» Chef, которые можно использовать лишь с незначительными модификациями или вовсе без них. Руководство по началу работы с OpsWorks Stacks также содержит примеры «рецептов» Chef и описание принципов их работы.

Вопрос. Могу я использовать собственные AMI?

Да. Можно использовать собственные AMI или персонализировать AMI, поддерживаемые OpsWorks Stacks, с помощью сценариев Chef, чтобы устанавливать агенты и другое необходимое ПО. Возможность использования собственных Windows AMI в настоящее время не поддерживается.

Вопрос. Могу я использовать пользовательские данные Amazon EC2 для изменения настроек инстанса?

Нет, настройка инстанса выполняется исключительно с помощью «рецептов» Chef.

Вопрос. Какие варианты балансировки нагрузки поддерживаются AWS OpsWorks Stacks?

Сервис OpsWorks Stacks поддерживает Elastic Load Balancing, HAProxy через «рецепты» Chef сообщества разработчиков и любой другой балансировщик нагрузки, установленный в инстансах EC2 с использованием собственного уровня и «рецептов» Chef. Этот механизм предлагает богатые возможности индивидуальной настройки балансировщика нагрузки приложения и точного управления им.

Вопрос. Какие варианты автоматического масштабирования инстансов поддерживаются AWS OpsWorks Stacks?

Сервис OpsWorks Stacks поддерживает автоматическое масштабирование инстансов по времени и нагрузке для приведения количества исполняемых инстансов в соответствие с фактической нагрузкой. Благодаря автоматическому масштабированию по нагрузке можно задавать пороговые значения для мощности ЦПУ, объема памяти или нагрузки, которые позволят определить необходимость в запуске новых инстансов. После прохождения пика нагрузки и достижения пороговых значений для обратного масштабирования OpsWorks Stacks завершит работу дополнительных инстансов. Благодаря автоматическому масштабированию по времени можно задать время суток для запуска и остановки инстансов. Инстансы из пула автоматического масштабирования могут отличаться по размеру, что позволяет выполнять масштабирование постепенно или быстро; кроме того, их можно настроить для нескольких зон доступности, что позволит повысить надежность. В настоящее время сервис OpsWorks Stacks не поддерживает EC2 Auto Scaling.

Вопрос. Какие системы мониторинга и оповещения предусмотрены в AWS OpsWorks Stacks?

OpsWorks Stacks передает все метрики по инстансам и томам в CloudWatch, благодаря чему можно легко просматривать графики и задавать оповещения для упрощения поиска и устранения неполадок, а также выполнения автоматизированных действий в зависимости от состояния ресурсов. Можно также просматривать ежеминутные показатели тринадцати метрик, собранных OpsWorks Stacks (включая загрузку ЦПУ, объем памяти и нагрузку) по инстансам, в поле мониторинга OpsWorks Stacks.

Вопрос. Какие базы данных поддерживает AWS OpsWorks Stacks?

Можно использовать сервисы AWS, такие как Amazon RDS, или «рецепты» Chef для установки таких баз данных, как MySQL, Cassandra или MongoDB. Этот механизм предлагает богатые возможности индивидуальной настройки и тонкого управления базой данных вашего приложения.

Вопрос. Поддерживаются ли в AWS OpsWorks Stacks теги?

Сервис OpsWorks Stacks автоматически присваивает всем ресурсам теги, содержащие имя стека и уровень, с которым они связаны. Эти теги можно использовать в отчетах о распределении расходов для систематизации и отслеживания расходов на AWS. Для получения дополнительной информации о распределении расходов и расстановке тегов см. «Предъявление счета на аккаунт AWS».

Безопасность

Вопрос. Можно ли запускать приложения в Amazon Virtual Private Cloud (VPC)?

Да. Для получения дополнительной информации ознакомьтесь с документацией на OpsWorks Stacks.

Вопрос. Можно ли использовать AWS Identity & Access Management (IAM) совместно с AWS OpsWorks Stacks?

Да, сервис OpsWorks Stacks поддерживает пользователей, разрешения и роли IAM. Можно назначать разрешения отдельным пользователям на просмотр, развертывание и управление. Также можно задать, кто из пользователей сможет получать доступ к инстансам напрямую по ssh. Благодаря поддержке ролей IAM, которую обеспечивает сервис OpsWorks Stacks, пользователям можно предоставить доступ к OpsWorks Stacks без обеспечения доступа к зависимым сервисам, например, к EC2. Например, можно явно запретить пользователю выполнять действия в сервисе EC2, но пользователь по-прежнему сможет управлять инстансами EC2 через OpsWorks Stacks, если ему будет предоставлено разрешение на развертывание или управление ресурсами стека через OpsWorks Stacks. Это позволит предотвратить непреднамеренные остановки инстансов пользователями OpsWorks Stacks из консоли EC2.

Вопрос. Можно ли управлять тем, какие порты будут открыты в инстансах?

Сервис AWS OpsWorks Stacks предлагает стандартный набор встроенных групп безопасности (по одной для каждого уровня), которые связаны с уровнем по умолчанию. Параметр стека «Использовать группы безопасности OpsWorks Stacks» позволяет задавать собственные группы безопасности. Активировав этот параметр, необходимо создать соответствующие группы безопасности EC2 и затем связать группу безопасности с каждым созданным уровнем. Однако вы все еще сможете связать встроенные группы безопасности с уровнями вручную на этапе создания; пользовательские группы безопасности требуются только для тех уровней, которым требуются пользовательские параметры. Для получения дополнительной информации о группах безопасности см. «Группы безопасности Amazon EC2». Важно отметить, что OpsWorks Stacks требует наличия исходящего подключения от инстанса EC2 через порт 443 в целях его конфигурирования.

Вопрос. Как AWS OpsWorks Stacks взаимодействует с инстансом?

Сервис OpsWorks Stacks использует в инстансе агента для выполнения задач конфигурирования и сбора данных о состоянии работоспособности. Агент исполняется как непривилегированный пользователь в операционной системе. У каждого инстанса также есть пользователь, используемый для развертывания. Этот пользователь не имеет прав на вход или доступ, ему предоставлены права только на выполнение развертывания.

Вопрос. Где можно найти дополнительную информацию о безопасности и запуске приложений на AWS?

Для получения дополнительной информации о безопасности сервиса AWS ознакомьтесь с документом «Amazon Web Services: общие сведения о процессах обеспечения безопасности» и посетите наш Центр безопасности.

Оплата

Вопрос. Сколько стоит AWS OpsWorks Stacks?

Посетите нашу страницу с ценами, чтобы узнать стоимость AWS OpsWorks Stacks.

Вопрос. Как проверить объем ресурсов AWS, используемых приложением, и получить доступ к счету?

Расходы за текущий расчетный период можно просмотреть в любое время на веб-сайте Amazon Web Services, войдя в аккаунт Amazon Web Services и нажав на «История аккаунта» под «Ваш аккаунт Amazon Web Services». Сервис OpsWorks Stacks автоматически присваивает всем ресурсам теги, содержащие имя стека и уровень, с которым они связаны. Эти теги можно использовать в отчетах о распределении расходов для систематизации и отслеживания расходов на AWS.

Начало работы с AWS OpsWorks Stacks

Начать разработку в Консоли AWS
Готовы приступить к разработке?
Начало работы с AWS OpsWorks Stacks
Есть вопросы?
Свяжитесь с нами