Domande generali

D: Che cos'è AWS OpsWorks Stacks?

AWS OpsWorks Stacks ti permette di gestire applicazioni e server in AWS e in locale. Usa OpsWorks Stacks per modellare le tue applicazioni come se fossero uno stack contenente diversi livelli, quali bilanciamento dei carichi, database e server di applicazioni. Distribuisci e configura istanze di Amazon EC2 nell'ambito di ciascun livello o collega altre risorse, come dei database Amazon RDS. OpsWorks Stacks ti permette di impostare il dimensionamento automatico dei tuoi server in base a programmi preimpostati o in risposta a cambiamenti nei livelli di traffico e utilizza hook del ciclo di vita per orchestrare cambiamenti man mano che il tuo ambiente viene ridimensionato. Esegui recipe di Chef tramite Chef Solo, automatizzando compiti come l'installazione di pacchetti e di linguaggi o framework di programmazione, la configurazione di software e altro.

D: In che cosa AWS OpsWorks Stacks si differenzia da AWS OpsWorks for Chef Automate?

OpsWorks for Chef Automate è un servizio di gestione delle configurazioni che aiuta a effettuare il provisioning immediato di un server Chef rendendolo operativo per il servizio richiesto, inclusa l’esecuzione di backup e aggiornamenti software. Il servizio è pienamente compatibile con i cookbook e le recipe del supermarket di Chef. Supporta gli strumenti Chef nativi come Testkitchen e Knife. Il servizio OpsWorks Stacks ti aiuta a modellare, effettuare il provisioning e gestire le tue applicazioni su AWS utilizzando la piattaforma Chef solo client integrata installata per tuo conto su istanze di Amazon EC2.

D: A chi è destinato AWS OpsWorks Stacks?

Il servizio AWS OpsWorks Stacks è particolarmente indicato per gli amministratori di sistema e gli sviluppatori con un occhio di riguardo per l'operatività che cercano una soluzione di gestione delle configurazioni a 360 gradi. AWS OpsWorks Stacks è rivolto agli utenti di DevOps che desiderano migliore gestione e strumenti di automatizzazione per aiutarli a personalizzare e controllare i loro ambienti. Un utente di AWS OpsWorks Stacks desidera:

Controllo. AWS OpsWorks Stacks semplifica la selezione dei componenti dell'applicazione e la configurazione di ogni suo aspetto e dell'infrastruttura di supporto. Grazie al supporto di modifiche con script utilizzando le recipe di Chef (ulteriori informazioni qui) durante fasi specifiche del ciclo di vita dell'applicazione, avrai un controllo dettagliato dell'applicazione e delle sue interazioni con i componenti correlati. Potrai archiviare le tue recipe con il tuo codice sorgente, semplificando il monitoraggio delle modifiche. Dalle distribuzioni eseguite una sola volta alla crescita con dimensionamento automatico, la tua applicazione manterrà le tue impostazioni per tutto il suo ciclo di vita.

Automazione Invece di eseguire operazioni manuali, puoi specificare come dimensionare, gestire e distribuire le tue applicazioni e AWS OpsWorks Stacks farà il resto. Ad esempio, AWS OpsWorks Stacks può impostare le istanze su cui si trovano le app in hosting in base alle esatte configurazioni specificate (codice da distribuire ecc.), ridimensionare le risorse delle app in modo automatico in base al carico o all'orario e verificare l'integrità delle applicazioni individuando e sostituendo le istanze con errori. AWS OpsWorks Stacks utilizza le recipe di Chef per avviare nuove istanze del server dell'app, configurare il software del server dell'app e distribuire le app. È inoltre possibile applicare le proprie recipe di Chef per apportare modifiche al database e all'infrastruttura di monitoraggio.

D: Che cosa è possibile fare con AWS OpsWorks Stacks che non era possibile fare prima?

AWS OpsWorks Stacks fornisce una soluzione che consente di:

Modellare e supportare qualsiasi applicazione. Puoi distribuire la tua applicazione nella configurazione che preferisci su Amazon Linux, Ubuntu, RHEL e Windows. AWS OpsWorks Stacks consente di modificare l'applicazione con diversi layer. I layer definiscono come configurare un insieme di risorse da gestire in gruppo. Ad esempio, puoi configurare un'applicazione con un layer Web che consiste di istanze Amazon EC2, volumi Amazon EBS e indirizzi IP elastici. Inoltre, è possibile definire la configurazione software per ciascun layer, inclusi script di installazione e attività di avvio. Quando viene aggiunta un'istanza a un layer, AWS OpsWorks Stacks applica automaticamente la configurazione specificata. Poiché AWS OpsWorks Stacks supporta le recipe di Chef (vedi qui per i dettagli), puoi utilizzare centinaia di configurazioni create dalla community, come PostgreSQL, Nginx, e Solr. Ad esempio, puoi creare un'applicazione composta da più app Python installate su Django e connesse a un database CouchDB.

Attività automatiche. AWS OpsWorks Stacks ti consente di automatizzare le operazioni di gestione affinché vengano eseguite in modo automatico e affidabile. Puoi sfruttare il failover automatico, la gestione dei pacchetti, la configurazione di Elastic Load Balancing e il ridimensionamento delle istanze basato su regole o sull'orario. Le attività più comuni vengono gestiste automaticamente, secondo un livello di automazione personalizzabile. AWS OpsWorks Stacks supporta le configurazioni continue tramite eventi del ciclo di vita che aggiornano automaticamente la configurazione delle istanze di pari passo con l'ambiente, ad esempio con eventi di ridimensionamento automatico. Con AWS OpsWorks Stacks non è più necessario accedere a diversi computer e aggiornare manualmente la configurazione. Quando l'ambiente subisce modifiche, AWS OpsWorks Stacks aggiorna la configurazione.

D: Quali sono i tipi di applicazioni supportati da AWS OpsWorks Stacks?

AWS OpsWorks Stacks supporta un'ampia gamma di architetture di applicazioni, da semplici applicazioni Web ad applicazioni personalizzate molto complesse.

D: Come si accede ad AWS OpsWorks Stacks?

Puoi accedere ad AWS OpsWorks Stacks utilizzando la console di gestione AWS, gli SDK AWS e l'interfaccia a riga di comando AWS.

D: Quali regioni supportano AWS OpsWorks Stacks?

Per ulteriori informazioni sulla disponibilità di OpsWorks Stacks, consulta Prodotti e servizi regionali.

D: Qual è la differenza tra AWS OpsWorks Stacks e AWS CloudFormation?

AWS OpsWorks Stacks e AWS CloudFormation sono applicazioni che supportano modifica, distribuzione, configurazione e gestione di applicazioni, nonché le attività correlate. Entrambi supportano un'ampia gamma di modelli architetturali, dalle semplici applicazioni Web ad applicazioni molto complesse. AWS OpsWorks Stacks e AWS CloudFormation sono diversi a livello di astrazione e per aree di intervento.

AWS CloudFormation è un servizio di base che consente ai clienti di effettuare il provisioning e gestire quasi ogni tipo di risorsa AWS tramite un linguaggio specifico del dominio basato su JSON. AWS CloudFormation ha come obiettivo fornire funzionalità di base per sfruttare appieno le potenzialità dei servizi AWS, senza prescrivere un modello specifico per lo sviluppo e le operazioni. I clienti definiscono i modelli e li utilizzano per effettuare il provisioning e gestire le risorse AWS, i sistemi operativi e il codice delle applicazioni.

AWS OpsWorks Stacks, invece, è un servizio che opera a un livello più elevato e offre funzionalità DevOps ad elevata produttività e affidabilità per gli amministratori IT e gli sviluppatori con un occhio di riguardo per l'operatività. Per ottenere questo risultato, AWS OpsWorks Stacks impiega un modello di gestione delle configurazioni basato su concetti quali stack e layer, fornendo esperienze integrate per attività importanti come distribuzione, monitoraggio, ridimensionamento automatico e automazione. In confronto ad AWS CloudFormation, AWS OpsWorks Stacks supporta un minor numero di tipi di risorse AWS orientate alle applicazioni, ad esempio istanze Amazon EC2, volumi Amazon EBS, indirizzi IP elastici e parametri di Amazon CloudWatch.

D: Qual è la differenza tra AWS OpsWorks Stacks e AWS Elastic Beanstalk?

AWS OpsWorks Stacks è una piattaforma di gestione delle configurazioni, mentre AWS Elastic Beanstalk è una piattaforma di gestione delle applicazioni.

AWS Elastic Beanstalk è un servizio intuitivo per distribuire e dimensionare i servizi e le applicazioni Web sviluppato con Java, .NET, PHP, Node.js, Python, Ruby, Go e Docker. I clienti caricano il loro codice ed Elastic Beanstalk si occupa automaticamente del resto.

AWS OpsWorks Stacks e AWS Elastic Beanstalk automatizzano le operazioni, ma soddisfano diverse necessità e sono utilizzati per scopi differenti. AWS Elastic Beanstalk è progettato per gli sviluppatori che desiderano distribuire le applicazioni Web senza preoccuparsi delle operazioni. Gli sviluppatori devono semplicemente caricare il proprio codice ed Elastic Beanstalk gestirà automaticamente l'implementazione, dal provisioning di capacità e auto scaling al monitoraggio della salute dell'applicazione. L'applicazione sarà pronta per l'uso senza dover effettuare alcuna configurazione dell'infrastruttura o delle risorse.

Al contrario, AWS OpsWorks Stacks è una piattaforma integrata di gestione delle configurazioni per gli amministratori IT e gli ingegneri DevOps che desiderano ottenere un elevato grado di personalizzazione e controllo sulle operazioni. AWS OpsWorks Stacks utilizza le recipe di Chef per automatizzare operazioni come le configurazioni del software, le installazioni dei pacchetti, le impostazioni del database, il ridimensionamento del server e la distribuzione del codice.

D: È possibile gestire le risorse create da AWS OpsWorks Stacks tramite altre console di servizi o interfacce a riga di comando?

Anche se tutte le risorse usate da OpsWorks Stacks per creare il tuo ambiente sono visibili anche all'interno dei rispettivi servizi, in generale ti consigliamo di gestirle esclusivamente tramite OpsWorks Stacks per evitare problemi correlati alle automazioni. In ogni caso ci sono alcune eccezioni:

  • AWS OpsWorks Stacks crea ed elimina i volumi per le istanze in base alla configurazione specificata nel layer. Se desideri creare uno snapshot dei volumi oppure gestire i volumi che hai scelto di conservare quando l'istanza viene terminata, puoi farlo direttamente nel servizio Amazon EC2.
  • AWS OpsWorks Stacks fornisce gruppi di sicurezza per i layer con valori di default che corrispondono alle porte necessarie per ciascun layer. Se desideri personalizzare il gruppo di sicurezza oppure crearne di nuovi, puoi farlo direttamente con il servizio EC2.
  • AWS OpsWorks Stacks usa coppie di chiavi che consentono di accedere alle istanze tramite SSH. Se desideri creare o gestire le coppie di chiavi, puoi farlo direttamente con il servizio Amazon EC2.
  • AWS OpsWorks Stacks crea policy di IAM AWS di default per gli utenti aggiunti allo stack. Se desideri maggiore granularità nella creazione di permessi, dovrai aggiungere quei permessi per l'utente direttamente in IAM.
  • AWS OpsWorks Stacks invia i parametri di tutte le risorse ad Amazon CloudWatch. Se desideri visualizzare questi parametri oppure impostare allarmi, puoi farlo direttamente in Amazon CloudWatch.

D: Le istanze AWS OpsWorks Stacks corrispondono alle istanze Amazon EC2?

Un'istanza AWS OpsWorks Stacks definisce un'istanza Amazon EC2 e relative relazioni con risorse correlate, ad esempio zona di disponibilità, tipo e volumi associati. Un'istanza AWS OpsWorks Stacks può essere rappresentata da una sola istanza Amazon EC2 alla volta, anche se può variare molte volte nel corso del ciclo di vita. In questo modo AWS OpsWorks Stacks può vincolare in modo costante risorse come volumi ed indirizzi IP elastici all'istanza Amazon EC2 quando viene avviata.

D: Sono previste limitazioni per AWS OpsWorks Stacks?

Per impostazione predefinita, puoi creare fino a 40 stack, ciascuno in grado di avere fino a 40 livelli, 40 istanze e 40 app. Tuttavia, è importante ricordare altre limitazioni di AWS. Ad esempio, i limiti predefiniti per l'account AWS ti permettono di avviare fino a 20 istanze Amazon EC2. Se hai bisogno di più risorse, invia il modulo di richiesta. La tua richiesta sarà gestita prontamente. Puoi anche installare un numero limitato di pacchetti in ogni livello di OpsWorks Stacks. Se desideri installare un numero maggiore di pacchetti, usa un cookbook personalizzato per installarli.

D: AWS OpsWorks Stacks supporta Windows Server?

Sì. AWS OpsWorks Stacks supporta Windows Server 2012 R2.

D: AWS OpsWorks Stacks supporta i server locali?

Sì. AWS OpsWorks Stacks supporta tutti i computer Linux in cui è possibile installare l'agente OpsWorks Stacks e con connessione agli endpoint pubblici AWS.

D: Quali sono i requisiti di rete affinché i miei server funzionino con AWS OpsWorks Stacks?

È sufficiente che i server siano in grado di connettersi agli endpoint pubblici AWS.

Nozioni di base

D: Come mi registro ad AWS OpsWorks Stacks?

Per eseguire la registrazione ad AWS OpsWorks Stacks, fai clic sul pulsante "Registrati ora" nella pagina dei dettagli di OpsWorks Stacks. Per accedere al servizio è necessario un account Amazon Web Services; se non ne possiedi uno, avrai la possibilità di crearlo all'inizio della procedura di registrazione ad AWS OpsWorks Stacks.

D: Come posso iniziare a utilizzare AWS OpsWorks Stacks?

Il modo migliore per iniziare a utilizzare AWS OpsWorks Stacks è leggere la Guida alle operazioni di base di AWS OpsWorks Stacks (Linux | Windows), inclusa nella nostra documentazione tecnica. In pochi minuti sarai in grado di distribuire e utilizzare la tua applicazione.

Gestione e configurazione dell'applicazione

D: Quali elementi dell'applicazione posso controllare con AWS OpsWorks Stacks?

Uno stack di AWS OpsWorks Stacks definisce la configurazione dell'intera applicazione: i sistemi di bilanciamento del carico, il software del server, il database e così via. Puoi controllare qualsiasi elemento dello stack creando layer che definiscono i pacchetti software distribuiti alle istanze e altri dettagli della configurazione quali indirizzi IP elastici e gruppi di sicurezza. Puoi anche distribuire il tuo software sui layer indicando il repository e, facoltativamente, usando le recipe di Chef per automatizzare le azioni eseguibili con Chef, ad esempio la creazione di directory e di utenti, la configurazione di database e così via. Puoi usare la funzione di automazione integrata in OpsWorks Stacks per ridimensionare l'applicazione ed eseguire automaticamente il ripristino in caso di guasto di un'istanza. Infine, puoi controllare chi può vedere e gestire le risorse usate dalla tua applicazione, inclusi gli accessi tramite SSH alle istanze utilizzate dall'applicazione.

D: Quali sistemi di controllo delle versioni sono supportati da AWS OpsWorks Stacks?

AWS OpsWorks Stacks recupera il codice che desideri distribuire da sistemi di controllo della versione come Git e Subversion, oppure da bundle S3 sia privati sia pubblici e HTTP. Ad esempio, puoi distribuire una versione specifica dell'applicazione aggiungendo la versione o la diramazione dal repository Git nella definizione dell'app di OpsWorks Stacks. Puoi anche usare le recipe di Chef per distribuire le app in qualsiasi momento usando i comandi rsync o scp.

D: Quali sistemi operativi sono supportati da AWS OpsWorks Stacks?

AWS OpsWorks Stacks al momento supporta Amazon Linux, Ubuntu 12.04 LTS, Ubuntu 14.04 LTS e Windows Server 2012 R2.

D: AWS OpsWorks Stacks supporta Microsoft Windows?

Sì. AWS OpsWorks Stacks supporta Windows Server 2012 R2.

D: Posso utilizzare AWS OpsWorks Stacks per distribuire applicazioni a elevata disponibilità?

Sì. Se la tua zona supporta il dimensionamento orizzontale, puoi creare delle istanze in più zone di disponibilità e il tuo sistema di bilanciamento del carico indirizzerà il traffico tra le tue istanze. In caso di guasto di un'istanza, la funzione di correzione automatica di errori di OpsWorks Stacks procederà alla sostituzione. Se l'applicazione soddisfa gli obiettivi di disponibilità con altri metodi, ad esempio con un database provvisto di un nodo attivo e di un nodo passivo, puoi usare le recipe di Chef per modificarne la configurazione.

D: Come posso modellare la mia applicazione in AWS OpsWorks Stacks?

AWS OpsWorks Stacks offre tre principi su cui creare modelli per l'applicazione:

Lo stack è l'unità di gestione di livello più alto. Uno stack contiene il set di istanze Amazon EC2 e i relativi progetti, chiamati livelli, utilizzati per avviare e gestire queste istanze. Le applicazioni, le autorizzazioni utente e le risorse sono definite e controllate nel contesto dello stack. Ad esempio, puoi creare uno stack per la tua applicazione Web per lo sviluppo che includa un sistema di bilanciamento del carico front-end, i server PHP, le tue app PHP e il database MySQL. Puoi anche creare uno stack per la tua applicazione Web per la produzione con una configurazione analoga clonando lo stack di sviluppo.

Un livello è un piano per configurare un'istanza e le risorse correlate, quali volumi e IP elastici, e in grado di gestire automaticamente la configurazione dell'infrastruttura, come le impostazioni SSL. Inoltre, è possibile definire la configurazione software per ciascun livello, inclusi script di installazione, attività di avvio e pacchetti. Ad esempio, se utilizzi il layer di Ruby, OpsWorks Stacks può installare non solo Rails, ma anche tutti i pacchetti Gems necessari per l'applicazione. I livelli includono inoltre eventi del ciclo di vita che consentono di automatizzare le azioni di configurazione in risposta a modifiche dello stato dell'istanza (per ulteriori informazioni, consulta "Che cosa sono gli eventi del ciclo di vita?") utilizzando le recipe di Chef (per ulteriori informazioni, consulta "Che cos'è Chef e come viene utilizzato da AWS OpsWorks Stacks?"). I livelli possono includere la funzione di dimensionamento automatico basata sul carico o sul tempo per gestire i picchi di domanda senza interazione manuale.

Un'app è un software scaricato da un repository (ad esempio, Git, S3) e distribuito a un livello. Puoi utilizzare l'evento del ciclo di vita di distribuzione per automatizzare la procedura di configurazione, come la connessione della tua applicazione a un database. OpsWorks Stacks supporta la possibilità di distribuire diverse app per ogni stack e per ogni layer.

D: Che cos'è Chef e come viene utilizzato da AWS OpsWorks Stacks?

Chef è un framework open source sponsorizzato da Chef Software, Inc. che automatizza il modo in cui le applicazioni sono configurate, distribuite e gestite utilizzando del codice. AWS OpsWorks Stacks usa le recipe di Chef per distribuire e configurare componenti software sulle istanze Amazon EC2. Chef dispone di un ricco ecosistema di cookbook che possono essere utilizzati con AWS OpsWorks Stacks, ad esempio PostgreSQL, Nginx e Solr.

D: Che cosa sono gli eventi del ciclo di vita?

AWS OpsWorks Stacks crea degli eventi che corrispondono alle fasi del ciclo di vita. Questi eventi possono essere impiegati per attivare recipe di Chef su ciascuna istanza in modo da eseguire attività di configurazione specifiche. OpsWorks Stacks sfrutta le recipe di Chef che consentono di eseguire attività di gestione di base per ciascun evento, a seconda del tipo di layer. Puoi anche creare delle recipe personalizzate per eseguire lo scripting di qualsiasi modifica della configurazione richiesta dalla tua applicazione per un evento del ciclo di vita specifico. Sono supportati i seguenti eventi del ciclo di vita:

L'evento Setup (Imposta) viene inviato all'istanza in fase di inizializzazione o di avvio. Ad esempio, sarà possibile attivare una recipe di Chef per un server dell'applicazione Rails che installa dipendenze come Apache, Ruby, Passenger e Ruby on Rails.

L'evento Configure (Configura) invia una notifica a tutte le istanze quando lo stato dello stack viene modificato. Ad esempio, quando una nuova istanza viene aggiunta al layer di un server di applicazioni, l'evento Configure attiva una recipe di Chef che aggiorna la configurazione del layer Load Balancer di OpsWorks Stacks per riflettere questa aggiunta.

L'evento Deploy (Distribuisci) viene attivato quando viene distribuita un'applicazione. Ad esempio, puoi attivare una recipe di Chef per un server applicativo Rails che esegue le attività necessarie per il check-out e il download dell'applicazione e che chiede a Passenger di ricaricarla.

L'evento Undeploy (Annulla distribuzione) viene inviato quando elimini un'applicazione. Ad esempio, l'evento di annullamento della distribuzione può attivare una recipe di Chef personalizzata che specifica tutte le attività di pulizia da eseguire, come l'eliminazione di tabelle di database.

L'evento Shutdown (Spegnimento) viene inviato a un'istanza 45 secondi prima della sua effettiva interruzione. Ad esempio, l'evento di arresto può attivare una recipe di Chef personalizzata che arresta i servizi.

D: AWS OpsWorks Stacks supporta i libri di ricette di Chef esistenti?

Sì. Puoi utilizzare le recipe di Chef esistenti. Per ulteriori informazioni, consulta la documentazione.

D: Come si creano libri di ricette e recipe di Chef?

Il modo più semplice per iniziare è utilizzare le recipe di Chef esistenti. È disponibile un ampio ecosistema di repository pubblici che contengono i libri di ricette di Chef con recipe eseguibili praticamente senza alcuna modifica. La Guida alle operazioni di base di OpsWorks Stacks include anche un esempio di recipe di Chef e ne descrive il funzionamento.

D: Posso utilizzare le mie AMI?

Sì. Puoi utilizzare le tue AMI o personalizzare le AMI supportate da OpsWorks Stacks utilizzando gli script di Chef per installare agenti e altri software necessari. Al momento non è supportato l'utilizzo delle proprie AMI Windows.

Q: Posso utilizzare i dati utente di Amazon EC2 per personalizzare la configurazione delle istanze?

No. La configurazione delle istanze avviene esclusivamente tramite le recipe di Chef.

D: Quali opzioni di bilanciamento del carico sono supportate da AWS OpsWorks Stacks?

OpsWorks Stacks supporta Elastic Load Balancing, HAProxy che utilizza le recipe di Chef della comunità e qualsiasi altro sistema di bilanciamento del carico installato sulle istanze EC2 usando un layer personalizzato e le recipe di Chef. Avrai così a disposizione svariate opzioni di personalizzazione e potrai controllare in modo granulare il sistema di bilanciamento del carico dell'applicazione.

D: Quali opzioni di ridimensionamento automatico delle istanze sono supportate da AWS OpsWorks Stacks?

OpsWorks Stacks supporta il ridimensionamento automatico in base all'orario o al carico per adattare il numero di istanze in esecuzione al carico. Con la ricalibrazione delle risorse in base al carico, puoi impostare l'avvio di istanze aggiuntive configurando soglie per la CPU, la memoria o il carico. Quando il picco di carico è passato e le soglie di riduzione delle risorse vengono raggiunte, OpsWorks Stacks arresterà le istanze aggiuntive. Con il dimensionamento automatico basato sul tempo puoi definire a che ora del giorno le istanze vengono avviate e arrestate. Le istanze nel tuo pool di dimensionamento automatico possono avere dimensioni diverse, permettendoti di effettuate il dimensionamento in modo graduale oppure rapidamente. Possono inoltre essere configurate per varie zone di disponibilità per migliorare l'affidabilità. OpsWorks Stacks non supporta al momento il servizio Auto Scaling di EC2.

D: Quali opzioni di monitoraggio e di allarme sono supportate da AWS OpsWorks Stacks?

OpsWorks Stacks inoltra tutti i parametri di istanze e volumi a CloudWatch, semplificando la visualizzazione di grafici e l'impostazione di allarmi per facilitare la risoluzione di problemi e per attivare azioni automatiche in base allo stato delle risorse. Puoi anche consultare le 13 metriche raccolte da OpsWorks Stacks con granularità di 1 minuto (tra cui CPU, memoria e carico) nelle istanze all'interno della vista OpsWorks Stacks Monitoring.

D: Quali database sono supportati da AWS OpsWorks Stacks?

È possibile utilizzare servizi AWS come Amazon RDS, oppure sfruttare le recipe di Chef per installare database come MySQL, Cassandra o MongoDB. Avrai così a disposizione svariate opzioni di personalizzazione e potrai controllare in modo granulare i database dell'applicazione.

D: AWS OpsWorks Stacks supporta i tag?

OpsWorks Stacks applica automaticamente a tutte le risorse un tag con il nome dello stack e del layer a cui sono associate. Puoi usare questi tag nei report Cost Allocation per pianificare e monitorare i costi di AWS. Per ulteriori informazioni sui report Cost Allocation e l'applicazione di tag, consulta la pagina relativa alla fatturazione dell'account AWS.

Sicurezza

D: È possibile eseguire un'applicazione in un Amazon Virtual Private Cloud (VPC)?

Sì. Per ulteriori informazioni, consulta la documentazione di OpsWorks Stacks.

D: È possibile utilizzare AWS Identity and Access Management (IAM) con AWS OpsWorks Stacks?

Sì, OpsWorks Stacks supporta gli utenti IAM, le autorizzazioni e i ruoli. Puoi assegnare le autorizzazioni in base all'utente, come, ad esempio, visualizzazione, distribuzione e gestione. Puoi altresì specificare quali utenti possono utilizzare l'identificazione SSH direttamente nelle istanze. Il supporto di OpsWorks Stacks per i ruoli IAM, consente di fornire a un utente l'accesso a OpsWorks Stacks senza dover anche accedere a servizi dipendenti come EC2. Ad esempio, puoi negare esplicitamente a un utente di eseguire azioni in EC2, ma potrà comunque usare OpsWorks Stacks per controllare le istanze EC2 se è autorizzato a distribuire o gestire risorse dello stack in OpsWorks Stacks. In questo modo puoi prevenire interruzioni accidentali da parte degli utenti di OpsWorks Stacks di istanze tramite console di EC2.

D: È possibile gestire le porte aperte sulle istanze?

AWS OpsWorks Stacks fornisce un set standard di gruppi di sicurezza integrati, uno per ogni layer, ognuno associato di default al proprio layer. L'impostazione Use OpsWorks Stacks security groups dello stack consente di utilizzare i tuoi gruppi di sicurezza personalizzati. Con questa opzione devi creare gruppi di sicurezza EC2 appropriati e associare un gruppo di sicurezza a ciascun livello creato. Tuttavia, puoi ancora associare manualmente un gruppo di sicurezza integrato a un livello al momento della creazione. I gruppi di sicurezza personalizzati sono necessari solo per quei livelli che necessitano di impostazioni personalizzate. Per ulteriori informazioni sui gruppi di sicurezza, consulta l'articolo sui gruppi di sicurezza Amazon EC2. Per configurare un'istanza, OpsWorks Stacks deve potersi collegare all'esterno dalla porta 443 dell'istanza EC2.

D: Quali elementi di AWS OpsWorks Stacks sono in esecuzione in un'istanza?

Per eseguire le attività di configurazione e monitorare lo stato heartbeat di integrità, OpsWorks Stacks impiega un agente. L'agente viene eseguito come utente senza privilegi sul sistema operativo. Ogni istanza ha inoltre un utente che viene utilizzato per le distribuzioni. Questo utente non dispone di alcun diritto di accesso o di login oltre alla distribuzione.

D: Dove posso trovare ulteriori informazioni su sicurezza ed esecuzione di applicazioni in AWS?

Per ulteriori informazioni sulla sicurezza di AWS, consulta il documento Amazon Web Services: Overview of Security Processes e visita il nostro Centro di Sicurezza.

Fatturazione

D: Quanto costa AWS OpsWorks Stacks?

Visita la nostra pagina dei prezzi per scoprire il costo di AWS OpsWorks Stacks.

D: Come si verifica la quantità di risorse AWS usate da un'applicazione e come si accede alla fattura?

Puoi controllare i consumi per il periodo di fatturazione corrente in qualunque momento nel sito Web di Amazon Web Services accedendo al tuo account Amazon Web Services e quindi facendo clic su Account Activity in Your Web Services Account. OpsWorks Stacks applica automaticamente a tutte le risorse un tag con il nome dello stack e del layer a cui sono associate. Puoi usare questi tag nei report Cost Allocation per pianificare e monitorare i costi di AWS.

Inizia a lavorare con AWS OpsWorks Stacks

Inizia subito nella console di AWS
Ti senti pronto?
Nozioni di base su AWS OpsWorks Stacks
Hai altre domande?
Contattaci