AWS OpsWorks

Nozioni di base
Oppure accedi alla console

Ricevi dodici mesi di accesso al piano di utilizzo gratuito AWS e sfrutta le caratteristiche di AWS Basic Support, inclusi l'assistenza al cliente 24x7x365, i forum di supporto e molto altro.


D: Cos'è AWS OpsWorks Stacks?

AWS OpsWorks Stacks ti permette di gestire applicazioni e server in AWS e in locale. Usa OpsWorks Stacks per modellare le tue applicazioni come se fossero uno stack contenente diversi livelli, quali bilanciamento dei carichi, database e server di applicazioni. Distribuisci e configura istanze di Amazon EC2 nell'ambito di ciascun livello o collega altre risorse, come dei database Amazon RDS. OpsWorks Stacks ti permette di impostare il dimensionamento automatico dei tuoi server in base a programmi preimpostati o in risposta a cambiamenti nei livelli di traffico e utilizza hook del ciclo di vita per orchestrare cambiamenti man mano che il tuo ambiente viene ridimensionato. Esegui recipe di Chef tramite Chef Solo, automatizzando compiti come l'installazione di pacchetti e di linguaggi o framework di programmazione, la configurazione di software e altro.

D: In che cosa AWS OpsWorks Stacks si differenzia da AWS OpsWorks for Chef Automate?

OpsWorks for Chef Automate è un servizio di gestione della configurazione che aiuta a effettuare il provisioning immediato di un server Chef rendendolo operativo per il servizio richiesto, inclusa l’esecuzione di backup e aggiornamenti software. Il servizio è pienamente compatibile con i cookbook e le recipe del supermarket di Chef. Supporta gli strumenti Chef nativi come Testkitchen e Knife. Il servizio OpsWorks Stacks ti aiuta a modellare, effettuare il provisioning e gestire le tue applicazioni su AWS utilizzando la piattaforma Chef solo client integrata installata per tuo conto su istanze di Amazon EC2.

D: A chi è rivolto AWS OpsWorks Stacks?

Il servizio AWS OpsWorks Stacks è particolarmente indicato per gli amministratori di sistema e gli sviluppatori con un occhio di riguardo per l'operatività che cercano una soluzione di gestione delle configurazioni a 360 gradi. AWS OpsWorks Stacks è rivolto agli utenti di DevOps che desiderano migliore gestione e strumenti di automatizzazione per aiutarli a personalizzare e controllare i loro ambienti. Un utente di AWS OpsWorks Stacks desidera:

Controllo. AWS OpsWorks Stacks semplifica la selezione dei componenti, la configurazione di ogni aspetto dell'applicazione e della relativa infrastruttura. Grazie al supporto per le modifiche agli script utilizzando le recipe di Chef (ulteriori informazioni qui) durante fasi specifiche del ciclo di vita dell'applicazione, potrai avere un controllo granulato dell'applicazione e delle sue interazioni con i componenti relazionati. Le configurazioni possono essere memorizzate insieme al codice sorgente, semplificando il monitoraggio delle modifiche. Le impostazioni dell'applicazione saranno sotto controllo per tutto il ciclo di vita, dalle singole distribuzioni ai ridimensionamenti automatici.

Automazione. Invece che gestire le fasi manualmente, è possibile specificare come ridimensionare, distribuire ed eseguire la manutenzione delle applicazioni; AWS OpsWorks Stacks eseguirà le attività richieste. Ad esempio, AWS OpsWorks Stacks può impostare le istanze su cui si trovano le app in hosting in base alle esatte configurazioni specificate (codice da distribuire ecc.), ridimensionare le risorse delle app in modo automatico in base al carico o all'orario e verificare l'integrità delle applicazioni individuando e sostituendo le istanze con errori. AWS OpsWorks Stacks utilizza le recipe di Chef per avviare nuove istanze del server dell'app, configurare il software del server dell'app e distribuire le app. È inoltre possibile applicare le proprie recipe di Chef per apportare modifiche al database e all'infrastruttura di monitoraggio.

D: Cosa consente di fare AWS OpsWorks Stacks che non fosse possibile già fare prima?

AWS OpsWorks Stacks fornisce una soluzione che consente di:

Modificare e supportare qualsiasi applicazione. Puoi distribuire la tua applicazione nella configurazione che preferisci su Amazon Linux, Ubuntu, RHEL e Windows. AWS OpsWorks Stacks consente di modificare l'applicazione con diversi layer. I layer definiscono come configurare un insieme di risorse da gestire in gruppo. Ad esempio, puoi configurare un'applicazione con un layer Web che consiste di istanze Amazon EC2, volumi Amazon EBS e indirizzi IP elastici. Inoltre, è possibile definire la configurazione software per ciascun layer, inclusi script di installazione e attività di avvio. Quando viene aggiunta un'istanza a un layer, AWS OpsWorks Stacks applica automaticamente la configurazione specificata. Poiché AWS OpsWorks Stacks supporta le recipe di Chef (vedi qui per i dettagli), potrai approfittare di centinaia di configurazioni impostate dalla community, come PostgreSQL, Nginx e Solr. Ad esempio, puoi creare un'applicazione che consiste di diverse app in Python installate su Django e collegate a un database CouchDB.

Automatizzare le attività. AWS OpsWorks Stacks consente di automatizzare le azioni di gestione per eseguirle in modo automatico e affidabile. Puoi sfruttare il failover automatico, la gestione dei pacchetti, la configurazione di Elastic Load Balancing e il ridimensionamento delle istanze basato su regole o sull'orario. Le attività più comuni vengono gestiste automaticamente, secondo un livello di automazione personalizzabile. AWS OpsWorks Stacks supporta le configurazioni continue tramite eventi del ciclo di vita che aggiornano automaticamente la configurazione delle istanze di pari passo con l'ambiente, ad esempio con eventi di ridimensionamento automatico. Con AWS OpsWorks Stacks non è più necessario accedere a diversi computer e aggiornare manualmente la configurazione. Quando l'ambiente subisce modifiche, AWS OpsWorks Stacks aggiorna la configurazione.

D: Quale tipo di applicazioni supporta AWS OpsWorks Stacks?

AWS OpsWorks Stacks supporta un'ampia gamma di architetture di applicazioni, da semplici applicazioni Web ad applicazioni personalizzate molto complesse.

D: Come si esegue l'accesso ad AWS OpsWorks Stacks?

Si può accedere ad AWS OpsWorks Stacks utilizzando la Console di gestione, gli SDK e l'interfaccia a riga di comando di AWS.

D: Quali regioni supporta AWS OpsWorks Stacks?

Per ulteriori informazioni sulla disponibilità dei servizi di OpsWorks Stacks, consulta la sezione relativa a prodotti e servizi per regione.

D: In che modo AWS OpsWorks Stacks si differenzia da AWS CloudFormation?

AWS OpsWorks Stacks e AWS CloudFormation sono applicazioni che supportano modifica, distribuzione, configurazione e gestione di applicazioni, nonché le attività correlate. Entrambi supportano un'ampia gamma di modelli architetturali, dalle semplici applicazioni Web ad applicazioni molto complesse. AWS OpsWorks Stacks e AWS CloudFormation sono diversi a livello di astrazione e per aree di intervento.

AWS CloudFormation è un servizio di base che consente ai clienti di effettuare il provisioning e gestire quasi ogni tipo di risorsa AWS tramite un linguaggio specifico del dominio basato su JSON. AWS CloudFormation offre funzioni elementari per l'utilizzo di AWS, senza indirizzare i clienti verso un determinato modello di sviluppo o di funzionamento. Saranno i clienti a definire i modelli e a utilizzarli per assegnare e gestire le risorse di AWS, i sistemi operativi e il codice dell'applicazione.

AWS OpsWorks Stacks, invece, è un servizio che opera a un livello più elevato e offre funzionalità DevOps ad elevata produttività e affidabilità per gli amministratori IT e gli sviluppatori con un occhio di riguardo per l'operatività. Per ottenere questo risultato, AWS OpsWorks Stacks impiega un modello di gestione delle configurazioni basato su concetti quali stack e layer, fornendo esperienze integrate per attività importanti come distribuzione, monitoraggio, ridimensionamento automatico e automazione. In confronto ad AWS CloudFormation, AWS OpsWorks Stacks supporta un minor numero di tipi di risorse AWS orientate alle applicazioni, ad esempio istanze Amazon EC2, volumi Amazon EBS, indirizzi IP elastici e parametri di Amazon CloudWatch.

D: In cosa differisce AWS OpsWorks Stacks da AWS Elastic Beanstalk?

AWS OpsWorks Stacks è una piattaforma di gestione delle configurazioni, mentre AWS Elastic Beanstalk è una piattaforma di gestione delle applicazioni.

AWS Elastic Beanstalk è un servizio facile da usare per la distribuzione e il dimensionamento delle applicazioni Web e dei servizi sviluppati con Java, .NET, PHP, Node.js, Python, Ruby, Go e Docker. I clienti caricano il loro codice ed Elastic Beanstalk si occupa automaticamente del resto.

AWS OpsWorks Stacks e AWS Elastic Beanstalk automatizzano le operazioni, ma soddisfano diverse necessità e sono utilizzati per scopi differenti. AWS Elastic Beanstalk è progettato per gli sviluppatori che desiderano distribuire le applicazioni Web senza preoccuparsi delle operazioni. Gli sviluppatori devono semplicemente caricare il proprio codice ed Elastic Beanstalk gestirà automaticamente l'implementazione, dal provisioning di capacità e auto scaling al monitoraggio della salute dell'applicazione. L'applicazione sarà pronta per l'uso senza dover effettuare alcuna configurazione dell'infrastruttura o delle risorse.

Al contrario, AWS OpsWorks Stacks è una piattaforma integrata di gestione delle configurazioni per gli amministratori IT e gli ingegneri DevOps che desiderano ottenere un elevato grado di personalizzazione e controllo sulle operazioni. AWS OpsWorks Stacks utilizza le recipe di Chef per automatizzare operazioni come le configurazioni del software, le installazioni dei pacchetti, le impostazioni del database, il ridimensionamento del server e la distribuzione del codice.

D: È possibile gestire le risorse create da AWS OpsWorks Stacks tramite console di servizi o interfacce a riga di comando?

Anche se tutte le risorse usate da OpsWorks Stacks per creare il tuo ambiente sono visibili anche all'interno dei rispettivi servizi, in generale ti consigliamo di gestirle esclusivamente tramite OpsWorks Stacks per evitare problemi correlati alle automazioni. In ogni caso ci sono alcune eccezioni:

  • AWS OpsWorks Stacks crea ed elimina i volumi per le istanze in base alla configurazione specificata nel layer. Se desideri creare uno snapshot dei volumi oppure gestire i volumi che hai scelto di conservare quando l'istanza viene terminata, puoi farlo direttamente nel servizio Amazon EC2.
  • AWS OpsWorks Stacks fornisce gruppi di sicurezza per i layer con valori di default che corrispondono alle porte necessarie per ciascun layer. Se desideri personalizzare il gruppo di sicurezza oppure crearne di nuovi, puoi farlo direttamente con il servizio EC2.
  • AWS OpsWorks Stacks usa coppie di chiavi che consentono di accedere alle istanze tramite SSH. Se desideri creare o gestire le coppie di chiavi, puoi farlo direttamente con il servizio Amazon EC2.
  • AWS OpsWorks Stacks crea policy di IAM AWS di default per gli utenti aggiunti allo stack. Se desideri maggiore granularità nella creazione di permessi, dovrai aggiungere quei permessi per l'utente direttamente in IAM.
  • AWS OpsWorks Stacks invia i parametri di tutte le risorse ad Amazon CloudWatch. Se desideri visualizzare questi parametri oppure impostare allarmi, puoi farlo direttamente in Amazon CloudWatch.

D: Le istanze AWS OpsWorks Stacks corrispondono alle istanze Amazon EC2?

Un'istanza AWS OpsWorks Stacks definisce un'istanza Amazon EC2 e relative relazioni con risorse correlate, ad esempio zona di disponibilità, tipo e volumi associati. Un'istanza AWS OpsWorks Stacks può essere rappresentata da una sola istanza Amazon EC2 alla volta, anche se può variare molte volte nel corso del ciclo di vita. In questo modo AWS OpsWorks Stacks può vincolare in modo costante risorse come volumi ed indirizzi IP elastici all'istanza Amazon EC2 quando viene avviata.

D: Sono previste limitazioni per AWS OpsWorks Stacks?

Di default, puoi creare fino a 40 stack, ogni stack può contenere fino a 40 layer, 40 istanze e 40 app. È importante tenere conto di queste limitazioni. Ad esempio, con l'account AWS di default è possibile attivare fino a 20 istanze Amazon EC2. Se desideri una maggiore quantità di risorse, compila il modulo di richiesta; risponderemo alla tua richiesta il più rapidamente possibile. Puoi anche installare un numero limitato di pacchetti in ogni layer di OpsWorks Stacks. Se desideri installare un numero maggiore di pacchetti, usa un cookbook personalizzato per installarli.

D: AWS OpsWorks Stacks supporta Windows Server?

Sì. AWS OpsWorks Stacks supporta Windows Server 2012 R2

D: AWS OpsWorks Stacks supporta i server locali?

Sì. AWS OpsWorks Stacks supporta tutti i computer Linux su cui è possibile installare l'agente OpsWorks Stacks e che si possono connettere agli endpoint pubblici di AWS.

D: Quali sono i requisiti di rete necessari per usare i propri server con AWS OpsWorks Stacks?

I server devono semplicemente potersi connettere agli endpoint pubblici di AWS.


D: Come ci si registra ad AWS OpsWorks Stacks?

Per eseguire la registrazione ad AWS OpsWorks Stacks, fai clic sul pulsante "Registrati ora" nella pagina dei dettagli di OpsWorks Stacks. Per accedere al servizio è necessario un account Amazon Web Services; se non ne possiedi uno, avrai la possibilità di crearlo all'inizio della procedura di registrazione ad AWS OpsWorks Stacks.

D: Come si inizia a usare AWS OpsWorks Stacks?

Il miglior modo per iniziare a usare AWS OpsWorks Stacks è leggere la Guida alle operazioni di base di AWS OpsWorks Stacks (Linux | Windows), inclusa nella documentazione tecnica. In pochi minuti, sarai in grado di distribuire e usare la tua applicazione.

D: Quali elementi dell'applicazione è possibile controllare usando AWS OpsWorks Stacks?

Uno stack di AWS OpsWorks Stacks definisce la configurazione dell'intera applicazione: i sistemi di bilanciamento del carico, il software del server, il database e così via. Puoi controllare qualsiasi elemento dello stack creando layer che definiscono i pacchetti software distribuiti alle istanze e altri dettagli della configurazione quali indirizzi IP elastici e gruppi di sicurezza. Puoi anche distribuire il tuo software sui layer indicando il repository e, facoltativamente, usando le recipe di Chef per automatizzare le azioni eseguibili con Chef, ad esempio la creazione di directory e di utenti, la configurazione di database e così via. Puoi usare la funzione di automazione integrata in OpsWorks Stacks per ridimensionare l'applicazione ed eseguire automaticamente il ripristino in caso di guasto di un'istanza. Infine, puoi controllare chi può vedere e gestire le risorse usate dalla tua applicazione, inclusi gli accessi tramite SSH alle istanze utilizzate dall'applicazione.

D: Quali sistemi di controllo di revisioni e versioni multiple supporta AWS OpsWorks Stacks?

AWS OpsWorks Stacks recupera il codice che desideri distribuire da sistemi di controllo della versione come Git e Subversion, oppure da bundle S3 sia privati sia pubblici e HTTP. Ad esempio, puoi distribuire una versione specifica dell'applicazione aggiungendo la versione o la diramazione dal repository Git nella definizione dell'app di OpsWorks Stacks. Puoi anche usare le recipe di Chef per distribuire le app in qualsiasi momento usando i comandi rsync o scp.

D: Quali sistemi operativi supporta AWS OpsWorks Stacks?

AWS OpsWorks Stacks al momento supporta Amazon Linux, Ubuntu 12.04 LTS, Ubuntu 14.04 LTS e Windows Server 2012 R2. 

D: AWS OpsWorks Stacks supporta Microsoft Windows?

Sì. AWS OpsWorks Stacks supporta Windows Server 2012 R2.

D: È possibile usare AWS OpsWorks Stacks per distribuire applicazioni con elevata disponibilità?

Sì. Se l'applicazione supporta la scalabilità orizzontale, puoi creare istanze in diverse zone di disponibilità; i sistemi di bilanciamento del carico instraderanno il traffico tra le istanze. In caso di guasto di un'istanza, la funzione di correzione automatica di errori di OpsWorks Stacks procederà alla sostituzione. Se l'applicazione soddisfa gli obiettivi di disponibilità con altri metodi, ad esempio con un database provvisto di un nodo attivo e di un nodo passivo, puoi usare le recipe di Chef per modificarne la configurazione.

D: Come si creano modelli dell'applicazione in AWS OpsWorks Stacks?

AWS OpsWorks Stacks offre tre principi su cui creare modelli per l'applicazione:

Uno stack è l'unità di gestione più elevata. Uno stack contiene un insieme di istanze Amazon EC2 e dei piani di istanza, chiamati layer, utilizzati per avviare e gestire queste istanze. Le applicazioni, le autorizzazioni degli utenti e le altre risorse vengono definiti e controllati nel contesto di uno stack. Ad esempio, puoi creare uno stack per un'applicazione Web di sviluppo che includa un sistema di bilanciamento del carico front-end, i server PHP, le tue app PHP e il database MySQL. Puoi anche creare uno stack per un'applicazione Web di produzione con una configurazione simile, semplicemente clonando lo stack di sviluppo.

Un layer è un piano che determina l'impostazione e la configurazione di un'istanza e delle risorse ad essa correlate, ad esempio volumi e indirizzi IP elastici, e si prende carico della configurazione dell'infrastruttura, ad esempio delle impostazioni del protocollo SSL. Inoltre, è possibile definire la configurazione software per ciascun layer, inclusi script di installazione, attività di avvio e pacchetti. Ad esempio, se utilizzi il layer di Ruby, OpsWorks Stacks può installare non solo Rails, ma anche tutti i pacchetti Gems necessari per l'applicazione. I layer includono inoltre eventi del ciclo di vita che consentono di automatizzare azioni di configurazione in risposta a modifiche dello stato dell'istanza (leggi "Cosa sono gli eventi del ciclo di vita?" per ulteriori informazioni) usando le recipe di Chef (leggi "Cos'è Chef e come viene usato da AWS OpsWorks Stacks?" per ulteriori dettagli). I layer consentono il ridimensionamento automatico in base all'orario o al carico, per gestire i picchi di domanda senza dover intervenire manualmente.

Un app è il software scaricato da un repository (ad esempio Git o S3) e distribuito su un layer. Puoi usare l'evento del ciclo di vita di distribuzione per automatizzare i passaggi della configurazione, ad esempio la connessione dell'applicazione a un database. OpsWorks Stacks supporta la possibilità di distribuire diverse app per ogni stack e per ogni layer.

D: Cos'è Chef e come viene usato da AWS OpsWorks Stacks?

Chef è un framework open source sponsorizzato da Chef Software, Inc. che automatizza il modo in cui le applicazioni vengono configurate, distribuite e gestite utilizzando il codice. AWS OpsWorks Stacks usa le recipe di Chef per distribuire e configurare componenti software sulle istanze Amazon EC2. Chef dispone di un ricco ecosistema di cookbook che possono essere utilizzati con AWS OpsWorks Stacks, ad esempio PostgreSQL, Nginx e Solr.

D: Cosa sono gli eventi del ciclo di vita?

AWS OpsWorks Stacks crea degli eventi che corrispondono alle fasi del ciclo di vita. Questi eventi possono essere impiegati per attivare recipe di Chef su ciascuna istanza in modo da eseguire attività di configurazione specifiche. OpsWorks Stacks sfrutta le recipe di Chef che consentono di eseguire attività di gestione di base per ciascun evento, a seconda del tipo di layer. È anche possibile creare recipe personalizzate per compilare script che modificano le configurazioni delle applicazioni quando si verificano determinati eventi. Sono supportati i seguenti eventi del ciclo di vita:

L'evento Setup viene inviato all'istanza quando viene creata o avviata. Ad esempio, sarà possibile attivare una recipe di Chef per un server dell'applicazione Rails che installa dipendenze come Apache, Ruby, Passenger e Ruby on Rails.

L'evento Configure invia una notifica a tutte le istanze quando lo stato dello stack viene modificato. Ad esempio, quando una nuova istanza viene aggiunta al layer di un server di applicazioni, l'evento Configure attiva una recipe di Chef che aggiorna la configurazione del layer Load Balancer di OpsWorks Stacks per riflettere questa aggiunta.

L'evento Deploy viene attivato quando viene distribuita un'applicazione. Ad esempio, sarà possibile attivare una recipe di Chef per un server dell'applicazione Rails che esegue le attività necessarie per effettuare il check-out e scaricare l'applicazione, e che successivamente comunica a Passenger di ricaricarla.

L'evento Undeploy viene inviato quando viene eliminata un'applicazione. Ad esempio l'evento Undeploy può attivare una recipe personalizzata di Chef che specifica quali operazioni di pulizia devono essere eseguite (ad esempio l'eliminazione delle tabelle di database).

L'evento Shutdown viene inviato a un'istanza 45 secondi prima della sua interruzione. Ad esempio, un evento di arresto può attivare una recipe personalizzata di Chef che arresta i servizi.

D: AWS OpsWorks Stacks supporta i cookbook di Chef esistenti?

Sì. Puoi usare le recipe di Chef esistenti. Per ulteriori informazioni, consulta la documentazione.

D: Come si creano cookbook e recipe di Chef?

Il modo più semplice per iniziare è utilizzare le recipe di Chef esistenti. Esiste un ricco ecosistema di repository pubblici contenenti cookbook di Chef con recipe eseguibili così come sono o con modifiche minime. La Guida alle operazioni di base di OpsWorks Stacks include anche un esempio di recipe di Chef e ne descrive il funzionamento.

D: È possibile usare AMI esistenti?

Sì. Puoi usare le tue AMI o personalizzare le AMI supportate da OpsWorks Stacks utilizzando gli script di Chef per installare agenti e altri software necessari. L'uso delle tue AMI Windows non è al momento supportato.

D: È possibile usare i dati utente di Amazon EC2 per personalizzare la configurazione di un'istanza?

No. La configurazione delle istanze può essere eseguita solo dalle recipe di Chef.

D: Quali opzioni di bilanciamento del carico supporta AWS OpsWorks Stacks?

OpsWorks Stacks supporta Elastic Load Balancing, HAProxy che utilizza le recipe di Chef della comunità e qualsiasi altro sistema di bilanciamento del carico installato sulle istanze EC2 usando un layer personalizzato e le recipe di Chef. Avrai così a disposizione svariate opzioni di personalizzazione e potrai controllare in modo granulare il sistema di bilanciamento del carico dell'applicazione.

D: Quali opzioni di ridimensionamento automatico delle istanze supporta AWS OpsWorks Stacks?

OpsWorks Stacks supporta il ridimensionamento automatico in base all'orario o al carico per adattare il numero di istanze in esecuzione al carico. Con la ricalibrazione delle risorse in base al carico, puoi impostare l'avvio di istanze aggiuntive configurando soglie per la CPU, la memoria o il carico. Quando il picco di carico è passato e le soglie di riduzione delle risorse vengono raggiunte, OpsWorks Stacks arresterà le istanze aggiuntive. Con la ricalibrazione delle risorse in base all'orario, puoi impostare a che ora del giorno le istanze devono essere avviate e interrotte. Le istanze nel pool di ridimensionamento automatico hanno dimensioni variabili, perciò puoi ricalibrare le risorse in modo graduale o rapido e configurarle su più zone per migliorare la disponibilità. OpsWorks Stacks non supporta al momento il servizio Auto Scaling di EC2.

D: Quali opzioni di monitoraggio e di allarme supporta AWS OpsWorks Stacks?

OpsWorks Stacks inoltra tutti i parametri di istanze e volumi a CloudWatch, semplificando la visualizzazione di grafici e l'impostazione di allarmi per facilitare la risoluzione di problemi e per attivare azioni automatiche in base allo stato delle risorse. Puoi anche consultare le 13 metriche raccolte da OpsWorks Stacks con granularità di 1 minuto (tra cui CPU, memoria e carico) nelle istanze all'interno della vista OpsWorks Stacks Monitoring.

 

D: Quali database supporta AWS OpsWorks Stacks?

È possibile utilizzare servizi AWS come Amazon RDS, oppure sfruttare le recipe di Chef per installare database come MySQL, Cassandra o MongoDB. Avrai così a disposizione svariate opzioni di personalizzazione e potrai controllare in modo granulare i database dell'applicazione.

D: AWS OpsWorks Stacks supporta i tag?

OpsWorks Stacks applica automaticamente a tutte le risorse un tag con il nome dello stack e del layer a cui sono associate. Puoi usare questi tag nei report Cost Allocation per pianificare e monitorare i costi di AWS. Per ulteriori informazioni sui report Cost Allocation e l'applicazione di tag, consulta la pagina relativa alla fatturazione dell'account AWS.

D: È possibile eseguire un'applicazione in Amazon Virtual Private Cloud (VPC)?

Sì. Per ulteriori informazioni, consulta la documentazione di OpsWorks Stacks.

D: È possibile usare AWS Identity & Access Management (IAM) con AWS OpsWorks Stacks?

Sì, OpsWorks Stacks supporta gli utenti IAM, le autorizzazioni e i ruoli. Puoi stabilire le autorizzazioni per ciascun utente (ad esempio di visualizzazione, distribuzione o gestione). Puoi anche specificare quali utenti possono accedere tramite SSH nelle istanze. Il supporto di OpsWorks Stacks per i ruoli IAM, consente di fornire a un utente l'accesso a OpsWorks Stacks senza dover anche accedere a servizi dipendenti come EC2. Ad esempio, puoi negare esplicitamente a un utente di eseguire azioni in EC2, ma potrà comunque usare OpsWorks Stacks per controllare le istanze EC2 se è autorizzato a distribuire o gestire risorse dello stack in OpsWorks Stacks. In questo modo puoi prevenire interruzioni accidentali da parte degli utenti di OpsWorks Stacks di istanze tramite console di EC2.

D: È possibile gestire quali porte sono aperte sulle istanze?

AWS OpsWorks Stacks fornisce un set standard di gruppi di sicurezza integrati, uno per ogni layer, ognuno associato di default al proprio layer. L'impostazione Use OpsWorks Stacks security groups dello stack consente di utilizzare i tuoi gruppi di sicurezza personalizzati. Selezionando questa opzione, devi creare tu gruppi di sicurezza di EC2 e associarli a ciascun layer creato. Puoi tuttavia associare manualmente un gruppo di sicurezza integrato con un layer al momento della creazione; i gruppi di sicurezza personalizzati sono necessari solo per i layer che necessitano di impostazioni personalizzate. Per ulteriori informazioni sui gruppi di sicurezza, consulta Amazon EC2 Security Groups. Per configurare un'istanza, OpsWorks Stacks deve potersi collegare all'esterno dalla porta 443 dell'istanza EC2.

D: Quali elementi di AWS OpsWorks Stacks sono in esecuzione in un'istanza?

Per eseguire le attività di configurazione e monitorare lo stato heartbeat di integrità, OpsWorks Stacks impiega un agente. L'agente è in esecuzione come utente privo di privilegi sul sistema operativo. Ogni istanza, inoltre, contiene un utente utilizzato per le distribuzioni. Questo utente non dispone di diritti di accesso, ma può esclusivamente effettuare le distribuzioni.

D: Dove posso trovare ulteriori informazioni su sicurezza ed esecuzione di applicazioni in AWS?

Per ulteriori informazioni sulla sicurezza in AWS, consulta il documento Amazon Web Services: Overview of Security Processes e visita il Centro di Sicurezza.

D: Quanto costa AWS OpsWorks Stacks?

I prezzi dei server locali supportati da AWS OpsWorks Stacks sono calcolati su base oraria, senza tariffe minime né impegni anticipati. La tariffa per ciascun server locale su cui è installato l'agente OpsWorks Stacks è di 0,02 USD all'ora.

Non sono previsti costi aggiuntivi per le istanze Amazon EC2 supportate da AWS OpsWorks Stacks. I prezzi si riferiscono solamente alle risorse AWS (ad esempio istanze EC2, volumi EBS e indirizzi IP elastici) create utilizzando OpsWorks Stacks come se fossero state create manualmente. I prezzi sono calcolati solo in base all'uso effettivo, senza tariffe minime né impegni anticipati.

D: Come si verifica la quantità di risorse AWS usate da un'applicazione e come si accede alla fattura?

Puoi controllare i consumi per il periodo di fatturazione corrente in qualunque momento nel sito Web di Amazon Web Services accedendo al tuo account Amazon Web Services e quindi facendo clic su Account Activity in Your Web Services Account. OpsWorks Stacks applica automaticamente a tutte le risorse un tag con il nome dello stack e del layer a cui sono associate. Puoi usare questi tag nei report Cost Allocation per pianificare e monitorare i costi di AWS.