AWS OpsWorks

Comece a usar
Ou faça login no console

Receba doze meses de acesso ao nível de uso gratuito da AWS e aproveite os recursos do AWS Basic Support, como atendimento ao cliente 24x7x365 e fóruns de suporte, entre outros recursos.


P: O que é o AWS OpsWorks Stacks?

O AWS OpsWorks Stacks permite gerenciar aplicações e servidores na AWS e localmente. Com o OpsWorks Stacks, você pode modelar a aplicação como um stack contendo várias layers, como balanceamento de carga, bancos de dados e servidor de aplicações. Você pode implantar e configurar instâncias do Amazon EC2 em cada layer ou conectar outros recursos como bancos de dados do Amazon RDS. O OpsWorks Stacks permite definir escalabilidade automática dos servidores de acordo com programações predefinidas ou em resposta a alterações nos níveis de tráfego. Além disso, ele usa ganchos de ciclo de vida para orquestrar alterações conforme a escala do ambiente aumenta. As receitas do Chef são executadas usando o Chef Solo, o que permite automatizar tarefas como instalação de pacotes e linguagens de programação ou estruturas, incluindo software e outros recursos.

P: Qual a diferença entre o AWS OpsWorks Stacks e o AWS OpsWorks for Chef Automate?

O OpsWorks for Chef Automate é um serviço de gerenciamento de configurações que ajuda a provisionar instantaneamente um servidor do Chef e permitir sua operação pelo serviço, inclusive a execução de backups e atualizações de software. O serviço é totalmente compatível com os livros de receita e receitas do Chef Supermarket. Ele permite ferramentas nativas do Chef, como TestKitchen e Knife. O serviço do OpsWorks Stacks ajuda a modelar, provisionar e gerenciar aplicações na AWS usando o cliente solo incorporado do Chef, instalado em seu nome nas instâncias do Amazon EC2.

P: Quem deve usar o AWS OpsWorks Stacks?

Administradores de sistema e desenvolvedores com foco em operações que procuram uma solução de gerenciamento de configuração completa e abrangente devem considerar o AWS OpsWorks Stacks. O AWS OpsWorks Stacks é direcionado a usuários de desenvolvimento e operações que desejam ferramentas de gerenciamento e automação melhores para ajudá-los a personalizar e a controlar seus ambientes. Normalmente, um usuário do AWS OpsWorks Stacks valoriza:

Controle. O AWS OpsWorks Stacks facilita a modelagem de todos os componentes da aplicação, bem como a configuração de qualquer aspecto dessa aplicação e da infraestrutura de apoio. Com suporte para alterações com roteiro, usando receitas do Chef (saiba mais aqui) em estágios definidos do ciclo de vida do aplicativo, você tem controle granular fino do seu aplicativo e de sua interação com componentes relacionados. As receitas podem ser armazenadas com o código-fonte, facilitando o acompanhamento das alterações. O aplicativo refletirá as configurações durante todo o seu ciclo de vida, de implementações únicas até o crescimento de escala automático.

Automação. Em vez de etapas manuais, você especifica como escalar, manter e implantar as aplicações e o AWS OpsWorks Stacks executa as tarefas para você. Por exemplo, o AWS OpsWorks Stacks pode definir instâncias para armazenar aplicações de acordo com as configurações exatas que você especificou (código a ser implantado, etc.), alterar a escala das aplicações usando auto scaling com base em carga ou em tempo e manter a saúde das aplicações, detectando e substituindo instâncias com falha. O AWS OpsWorks Stacks usa receitas do Chef para iniciar novas instâncias de servidor de aplicações, configurar software de servidor de aplicações e implantar aplicações. Você também pode aplicar suas próprias receitas do Chef para fazer alterações na infraestrutura de banco de dados e monitoramento.

P: O que os usuários podem fazer com o AWS OpsWorks Stacks que não podiam fazer antes?

O AWS OpsWorks Stacks oferece uma solução que permite:

Modelar e oferecer suporte a qualquer aplicativo. Você pode implantar o aplicativo na configuração escolhida no Amazon Linux, Ubuntu, RHEL e Windows. O AWS OpsWorks Stacks permite modelar as aplicações com layers. Os layers definem como configurar um conjunto de recursos gerenciados em conjunto. Por exemplo, você pode definir uma camada da web para seu aplicativo que consiste em instâncias do Amazon EC2, volumes do Amazon EBS e endereços de IP elásticos. Também é possível definir a configuração de software para cada layer, incluindo scripts de instalação e tarefas de inicialização. Quando uma instância é adicionada a um layer, o AWS OpsWorks Stacks aplica automaticamente a configuração especificada. Como o AWS OpsWorks Stacks é compatível com receitas do Chef (veja os detalhes aqui), você pode aproveitar centenas de configurações criadas pela comunidade, como PostgreSQL, Nginx e Solr. Por exemplo, você pode criar um aplicativo que consiste em diversos aplicativos Python instalados no Django e conectados por meio de um banco de dados CouchDB.

Automatizar tarefas. O AWS OpsWorks Stacks permite que você automatize ações de gerenciamento para que sejam executadas de forma automática e confiável. Você pode se beneficiar com failover automático, gerenciamento de pacotes, configuração de Elastic Load Balancing e escala de instância automática baseada em regras ou no tempo. As tarefas comuns são executadas automaticamente, e você também pode ampliar e personalizar essa automação. O AWS OpsWorks Stacks oferece permite a configuração contínua por meio de eventos de ciclo de vida que atualizam automaticamente a configuração das instâncias, adaptando-as às alterações de ambiente, como eventos de auto scaling. Com o AWS OpsWorks Stacks, não há necessidade de fazer login em diversas máquinas e atualizar manualmente as configurações. Sempre que o ambiente mudar, o AWS OpsWorks Stacks atualizará sua configuração.

P: Quais tipos de aplicações são compatíveis com o AWS OpsWorks Stacks?

O AWS OpsWorks Stacks é compatível com uma grande variedade de arquiteturas de aplicações, de aplicações web simples a aplicações personalizadas altamente complexas.

P: Como posso acessar o AWS OpsWorks Stacks?

O AWS OpsWorks Stacks está disponível no Console de Gerenciamento da AWS, nos AWS SDKs e na interface de linha de comando da AWS.

P: Em quais regiões o AWS OpsWorks é compatível com o Stacks?

Consulte os produtos e serviços regionais para obter detalhes sobre a disponibilidade do OpsWorks Stacks por região.

P: No que o AWS OpsWorks Stacks difere do AWS CloudFormation?

Tanto o AWS OpsWorks Stacks quanto o AWS CloudFormation permitem modelar, implantar, configurar e gerenciar aplicações e atividades relacionadas. Ambos permitem uma grande variedade de padrões de arquitetura, de aplicações web simples a aplicações altamente complexas. O AWS OpsWorks Stacks e o AWS CloudFormation diferem no nível de abstração e nas áreas onde concentram sua atuação.

O AWS CloudFormation é um serviço de componentes básicos que permite aos clientes provisionar e gerenciar praticamente qualquer recurso da AWS usando uma linguagem específica de domínio baseada em JSON. O AWS CloudFormation se concentra no fornecimento de recursos básicos para toda a abrangência da AWS, sem impor um modelo específico para desenvolvimento e operações. Os clientes definem e usam modelos para provisionar e gerenciar recursos, sistemas operacionais e código de aplicativos da AWS.

Por outro lado, o AWS OpsWorks Stacks é um serviço de nível mais alto que se concentra no fornecimento de experiências de desenvolvimento e operações altamente produtivas e confiáveis para administradores de TI e a desenvolvedores com foco em operações. Para isso, o AWS OpsWorks Stacks emprega um modelo de gerenciamento de configurações baseado em conceitos como stacks e layers, além de oferecer experiências integradas para atividades essenciais como implantação, monitoramento, Auto Scaling e automação. Em relação ao AWS CloudFormation, o AWS OpsWorks Stacks permite uma menor variedade de tipos de recursos da AWS orientados a aplicações, incluindo instâncias do Amazon EC2, volumes do Amazon EBS, IPs elásticos e métricas do Amazon CloudWatch.

P: No que o AWS OpsWorks Stacks difere do AWS Elastic Beanstalk?

O AWS OpsWorks Stacks é uma plataforma de gerenciamento de configuração, enquanto o AWS Elastic Beanstalk é uma plataforma de gerenciamento de aplicações.

O AWS Elastic Beanstalk é um serviço fácil de usar para a implantação e escalabilidade de aplicativos da web e serviços desenvolvidos com Java, .NET, PHP, Node.js, Python, Ruby, Go e Docker. Os clientes carregam o código e o Elastic Beanstalk faz o resto automaticamente.

O AWS OpsWorks Stacks e o AWS Elastic Beanstalk automatizam as operações, mas atendem a diferentes necessidades e objetivos. O AWS Elastic Beanstalk foi projetado para desenvolvedores que pretendem implantar aplicativos da web sem se preocupar com as operações. Os desenvolvedores só precisam fazer o upload de seu código e o Elastic Beanstalk se encarrega automaticamente da implantação, desde o provisionamento de capacidade, o balanceamento de carga e a escalabilidade automática até o monitoramento da saúde do aplicativo. O aplicativo estará pronto para uso sem que o desenvolvedor desempenhe qualquer ação de configuração da infraestrutura ou dos recursos.

Por outro lado, o AWS OpsWorks Stacks é uma plataforma integrada de gerenciamento de configurações para administradores de TI e engenheiros de desenvolvimento e operações que desejam ter um alto nível de personalização e controle sobre as operações. Os usuários do AWS OpsWorks Stacks usam as receitas do Chef para automatizar operações como configurações de software, instalações de pacotes, configurações de bancos de dados, escalabilidade de servidores e implantação de código.

P: Posso gerenciar os recursos criados pelo AWS OpsWorks Stacks usando outros consoles ou ILCs de serviços?

Embora todos os recursos usados pelo OpsWorks Stacks para construir o ambiente estejam visíveis nos respectivos serviços, de forma geral você deve gerenciar esses recursos exclusivamente por meio do OpsWorks Stacks para evitar efeitos colaterais com a automação do OpsWorks Stacks. No entanto, há algumas exceções:

  • O AWS OpsWorks Stacks cria e exclui volumes de instâncias com base na configuração especificada na layer. Se quiser gerar snapshots dos volumes ou gerenciar volumes que você optou por reter após o término de uma instância, poderá fazer isso diretamente no serviço do Amazon EC2.
  • O AWS OpsWorks Stacks oferece security groups para layers com padrões que correspondem às portas necessárias para esses layers. Se você quiser personalizar o security group ou criar novos security groups, poderá fazer isso diretamente no serviço do EC2.
  • O AWS OpsWorks Stacks usa pares de chaves para permitir que você se conecte às suas instâncias usando ssh. Se você quiser criar ou gerenciar pares de chaves, poderá fazer isso diretamente no serviço do Amazon EC2.
  • O AWS OpsWorks Stacks cria políticas padrão do AWS IAM para os usuários adicionados ao seu stack. Se você quiser permissões mais detalhadas, deverá adicioná-las ao usuário no IAM.
  • O AWS OpsWorks Stacks envia métricas de todos seus recursos ao Amazon CloudWatch. Se você quiser exibir essas métricas ou definir alarmes, poderá fazer isso diretamente no Amazon CloudWatch.

P: As instâncias do AWS OpsWorks Stacks são iguais às instâncias do Amazon EC2?

Uma instância do AWS OpsWorks Stacks define uma instância do Amazon EC2 e seu relacionamento com recursos associados, como zona de disponibilidade, tipo e volumes. Uma instância do AWS OpsWorks Stacks pode ser representada por diversas instâncias do Amazon EC2 durante sua vida útil, mas por apenas uma de cada vez. Isso permite que o AWS OpsWorks Stacks vincule uniformemente recursos como volumes e IPs elásticos à instância do Amazon EC2, na sua inicialização.

P: Há limites para o AWS OpsWorks Stacks?

Por padrão, você criar até 40 pilhas e cada pilha pode ter até 40 camadas, 40 instâncias e 40 aplicativos. Você deve estar ciente de outros limites da AWS. Por exemplo, a conta padrão da AWS permite a execução de no máximo 20 instâncias do Amazon EC2. Se você precisa de mais recursos, preencha um formulário de solicitação e sua solicitação será avaliada imediatamente.Você também pode instalar um número limitado de pacotes por meio de cada layer do OpsWorks Stacks. Se você quiser instalar um grande número de pacotes, use um livro de receitas personalizado para instalá-los.

P: O AWS OpsWorks Stacks é compatível com o Windows Server?

Sim. O AWS OpsWorks Stacks é compatível com o Windows Server 2012 R2

P: O AWS OpsWorks Stacks permite servidores locais?

Sim. O AWS OpsWorks Stacks permite todas as máquinas Linux onde seja possível instalar o agente do OpsWorks Stacks e que estejam conectadas a endpoints públicos da AWS.

P: Quais os requisitos de rede para que os servidores operem com o AWS OpsWorks Stacks?

Basta que seus servidores possam se conectar a endpoints públicos da AWS.


P: Como faço para me cadastrar no AWS OpsWorks Stacks?

Para cadastrar-se no AWS OpsWorks Stacks, clique no botão Cadastre-se agora na página de detalhes do OpsWorks Stacks. É necessário ter uma conta da Amazon Web Services para acessar esse serviço. Se você ainda não tiver uma conta, será necessário criar uma ao iniciar o processo do AWS OpsWorks Stacks.

P: Como faço para começar a usar o AWS OpsWorks Stacks?

A melhor maneira de começar a usar o AWS OpsWorks Stacks é consultar o AWS OpsWorks Getting Started Guide (Linux | Windows), que faz parte de nossa documentação técnica. Em alguns minutos, você será capaz de implementar e usar seu aplicativo.

P: Quais elementos da aplicação posso controlar usando o AWS OpsWorks Stacks?

Um AWS OpsWorks Stack define a configuração completa da aplicação: load balancers, software do servidor, banco de dados, etc. Você controla todas as partes da pilha, construindo camadas que definem os pacotes de software implantados nas instâncias e outros detalhes de configuração como IPs elásticos e grupos de segurança. Você também pode implantar o software em layers identificando o repositório e, opcionalmente, usando receitas do Chef para automatizar todas as atividades do Chef, como a criação de diretórios e usuários, a configuração de bancos de dados, etc. É possível usar a automação integrada do OpsWorks Stacks para alterar a escala da aplicação e recuperar imediatamente instâncias com falhas. Você pode controlar quem pode exibir e gerenciar os recursos usados pela aplicação, incluindo o acesso ssh às instâncias usadas pela aplicação.

P: Quais sistemas de versionamento e de controle de revisões de software são compatíveis com o AWS OpsWorks Stacks?

O AWS OpsWorks Stacks pode recuperar o código que você quer implantar de sistemas de controle de versão comuns como Git e Subversion, além de pacotes HTTP e S3, privados ou públicos. Por exemplo, é possível implantar uma versão específica da aplicação adicionando a versão ou ramificação do repositório do Git à definição da aplicação no OpsWorks Stacks. Você também pode usar receitas do Chef para implantar aplicações de qualquer lugar, usando rsync ou scp.

P: Quais sistemas operacionais são compatíveis com o AWS OpsWorks Stacks?

No momento, o AWS OpsWorks Stacks é compatível com os sistemas operacionais Amazon Linux, Ubuntu 12.04 LTS, Ubuntu 14.04 LTS e Windows Server 2012 R2. 

P: O AWS OpsWorks Stacks é compatível com o Microsoft Windows?

Sim. O AWS OpsWorks Stacks é compatível com o Windows Server 2012 R2.

P: Posso usar o AWS OpsWorks Stacks para implantar aplicações altamente disponíveis?

Sim. Se o aplicativo oferece suporte à escalabilidade horizontal, você pode criar instâncias em várias zonas de disponibilidade e o load balancer encaminhará o tráfego entre as instâncias. Se qualquer instância falhar, a correção automática do OpsWorks Stacks poderá substituí-la. Se a aplicação usar outras técnicas para cumprir metas de disponibilidade, como banco de dados com nós ativo e passivo, você poderá usar receitas do Chef para configurá-la.

P: Como faço para modelar aplicações no AWS OpsWorks Stacks?

O AWS OpsWorks Stacks oferece três conceitos para modelar uma aplicação:

O stack é a unidade de gerenciamento de mais alto nível. Um stack contém o conjunto de instâncias do Amazon EC2 e os esquemas de instâncias, denominados layers, usados para executar e gerenciar essas instâncias. A determinação de escopo e o controle de aplicativos, de permissões de usuário e de outros recursos são efetuados no contexto do stack. Por exemplo, você pode criar um stack para seu aplicativo da web de desenvolvimento que inclui um load balancer de front-end, os servidores PHP, os aplicativos PHP e o banco de dados MySQL. Também é possível criar um stack para o aplicativo da web de produção com uma configuração similar clonando o stack de desenvolvimento.

O layer é um esquema para a definição e configuração de uma instância e recursos relacionados como volumes e Elastic IPs e pode executar automaticamente configurações da infraestrutura, como configurações de SSL. Você também pode definir a configuração de software para cada layer, incluindo scripts de instalação, tarefas de inicialização e pacotes. Por exemplo, se você escolher a layer Ruby, o OpsWorks Stacks poderá instalar não apenas o Rails, mas também todos os Gems necessários para a aplicação. Os layers também incluem eventos de ciclo de vida que permitem automatizar ações de configuração em resposta a alterações no status de uma instância (consulte "O que são eventos de ciclo de vida" para obter mais detalhes) usando receitas do Chef (consulte "O que é o Chef e como é usado pelo AWS OpsWorks Stacks" para obter mais detalhes). Os layers podem incluir auto scaling baseado em tempo ou carga para tratar picos de demanda sem interação manual.

O aplicativo é o software baixado de um repositório (por exemplo, Git e S3) e implementado em um layer. Você pode usar o evento de ciclo de vida de implantação para automatizar as etapas de configuração, como a conexão da aplicação a um banco de dados. O OpsWorks Stacks oferece o recurso de implantação de várias aplicações por stack e por layer.

P: O que é o Chef e como é usado pelo AWS OpsWorks Stacks?

O Chef é um framework de código aberto patrocinada pela Chef Software, Inc. que automatiza atividades de configuração, implantação e gerenciamento de aplicações usando código. O AWS OpsWorks Stacks usa receitas do Chef para implantar e configurar componentes de software em instâncias do Amazon EC2. O Chef tem um ecossistema sofisticado, com centenas de livros de receitas que podem ser usados pelo AWS OpsWorks Stacks, como PostgreSQL, Nginx e Solr.

P: O que são eventos de ciclo de vida?

O AWS OpsWorks Stacks cria eventos que correspondem a fases do ciclo de vida. Esses eventos podem ser usados para acionar receitas do Chef em cada instância para execução de tarefas específicas de configuração. O OpsWorks Stacks aproveita as receitas do Chef para executar o gerenciamento básico para cada evento, de acordo com o tipo da layer. Você também pode criar receitas personalizadas gerar um script de qualquer alteração de configuração que o aplicativo necessita para um evento específico do ciclo de vida. Os eventos de ciclo de vida a seguir são suportados:

Setup é enviado à instância quando ela é instanciada ou inicializada com êxito. Por exemplo, você pode disparar uma receita do Chef para um servidor de aplicativos Rails que instala dependências como Apache, Ruby, Passenger e Ruby on Rails.

Configure notifica todas as instâncias sempre que ocorrer uma alteração no stack. Por exemplo, quando uma nova instância é adicionada a um layer de servidor de aplicações, o evento de configuração aciona uma receita do Chef que atualiza a configuração dos layers do load balancer do OpsWorks Stacks para refletir a instância adicional do servidor de aplicações.

Deploy é acionado sempre que uma aplicação é implantada. Por exemplo, você pode disparar uma receita do Chef para um servidor de aplicativos Rails que executa as tarefas necessárias para fazer a verificação de saída e o download do seu aplicativo e solicitar ao Passenger para recarregá-lo.

Undeploy é enviado quando você exclui um aplicativo. Por exemplo, o evento de cancelamento de implementação pode acionar uma receita do Chef personalizada que especifica todas as etapas de limpeza que devem ser executadas, como a exclusão de tabelas de banco de dados.

Shutdown é enviado a uma instância 45 segundos antes da parada real da instância. Por exemplo, o evento de desligamento pode acionar uma receita do Chef personalizada que desliga serviços.

P: O AWS OpsWorks Stacks é compatível com os livros de receitas do Chef existentes?

Sim, é possível usar receitas do Chef existentes. Para obter mais informações, consulte a documentação.

P: Como faço para criar livros de receitas e receitas do Chef?

A maneira mais fácil de começar é, provavelmente, usar receitas do Chef existentes. Existe um ecossistema completo de repositórios públicos que contêm livros de receitas do Chef com receitas que podem ser executadas com pouca ou nenhuma modificação. O OpsWorks Stacks Getting Started Guide também inclui uma receita do Chef de exemplo e descreve o seu funcionamento.

P: Posso usar minhas próprias AMIs?

Sim. Sim, você pode usar suas próprias AMIs ou personalizar as AMIs compatíveis com o OpsWorks Stacks usando roteiros do Chef para instalar agentes e outros softwares necessários. No momento, não há suporte para o uso de suas próprias AMIs Windows.

P: Posso usar dados de usuários do Amazon EC2 para personalizar a configuração da instância?

Não, a configuração da instância é feita exclusivamente por meio de receitas do Chef.

P: Quais opções de balanceamento de carga são compatíveis com o AWS OpsWorks Stacks?

O OpsWorks Stacks é compatível com Elastic Load Balancing e HAProxy por meio de receitas da comunidade do Chef ou com qualquer load balancer que você escolher para instalar em instâncias EC2 usando um layer personalizado e receitas do Chef. Esse recurso oferece um grande número de opções de personalização e controle detalhado para o load balancer da sua aplicação.

P: Quais opções de Auto Scaling de instâncias são compatíveis com o AWS OpsWorks Stacks?

O OpsWorks Stacks é compatível com o auto scaling de instâncias baseado em tempo e em carga para ajustar o número de instâncias em execução de acordo com a carga. Com o auto scaling baseado em carga, você pode estabelecer limites de CPU, memória ou carga para definir quando instâncias adicionais serão iniciadas. Após o término do pico de carga, quando os limites de redução de escala forem atingidos, o OpsWorks Stacks desligará as instâncias adicionais. Com o auto scaling baseado em tempo, você pode definir em que momento do dia as instâncias serão iniciadas e paradas. O tamanho das instâncias no pool de auto scaling pode variar, permitindo a escalabilidade gradual ou rápida, e elas podem ser configuradas para várias zonas de disponibilidade, melhorando a confiabilidade. No momento, o OpsWorks Stacks não é compatível com o EC2 Auto Scaling.

P: Quais opções de monitoramento e alarmes são compatíveis com o AWS OpsWorks Stacks?

O OpsWorks Stacks envia todas as métricas de instâncias e volumes ao CloudWatch, facilitando a exibição de gráficos e a definição de alarmes para ajudar a solucionar problemas e a executar ações automáticas de acordo com o estado dos recursos. Você também pode ver as treze métricas de um minuto coletadas pelo OpsWorks Stacks (incluindo CPU, memória e carga) das suas instâncias na visualização de monitoramento do OpsWorks Stacks.

 

P: Quais bancos de dados são compatíveis com o AWS OpsWorks Stacks?

Você pode usar os serviços da AWS, como Amazon RDS, ou usar as receitas do Chef para instalar bancos de dados, como MySQL, Cassandra ou MongoDB. Esse recurso oferece um grande número de opções de personalização e controle refinado para o banco de dados do seu aplicativo.

P: O AWS OpsWorks Stacks permite tags?

O OpsWorks Stacks atribui automaticamente tags a todos os recursos, contendo o nome do stack e da layer aos quais estão associados. Você pode usar esses tags com relatórios de alocação de custos para organizar e acompanhar seus custos da AWS usando a atribuição de tags. Para saber mais sobre alocação de custos e atribuição de tags, visite o AWS Account Billing.

P: Posso executar meu aplicativo em um Amazon Virtual Private Cloud (VPC)?

Sim. Consulte a documentação do OpsWorks Stacks para obter mais informações.

P: É possível usar o AWS Identity & Access Management (IAM) com o AWS OpsWorks Stacks?

Sim, o OpsWorks Stacks é compatível com usuários, permissões e funções do IAM. Você pode designar permissões por usuário, incluindo exibir, implementar e gerenciar. Você também pode especificar quais usuários podem usar o ssh para conectar-se diretamente às instâncias. A compatibilidade do OpsWorks Stacks com as funções do IAM permite atribuir um acesso de usuário ao OpsWorks Stacks sem necessidade de permitir acesso a serviços dependentes, como o EC2. Por exemplo, você pode negar explicitamente a um usuário a capacidade de executar ações do EC2, mas o usuário ainda poderá controlar instâncias do EC2 por meio do OpsWorks Stacks, se tiver permissões do OpsWorks Stacks para implantar ou gerenciar recursos de stack. Esse recurso permite evitar que um usuário do OpsWorks Stacks pare acidentalmente uma instância no console do EC2.

P: Posso gerenciar quais portas ficam abertas nas instâncias?

O AWS OpsWorks Stacks oferece um conjunto padronizado de security groups predefinidos, um para cada layer, que são associados automaticamente às layers. A configuração de security groups Use OpsWorks Stacks permite que você forneça seus próprios security groups personalizados. Com essa opção, é possível criar grupos de segurança do EC2 e associar um grupo de segurança a cada layer criada. Ainda é possível, porém, associar um grupo de segurança predefinido a uma layer ao ser criado. Os grupos de segurança personalizados são necessários apenas para as layers que precisam de configurações personalizadas. Para obter mais informações sobre os grupos de segurança, consulte Amazon EC2 Security Groups. Observe que o OpsWorks Stacks exige conectividade de saída na instância EC2 na porta 443 para configuração da instância.

P: O que o AWS OpsWorks Stacks executa na instância?

O OpsWorks Stacks usa um agente na instância para executar tarefas de configuração e fornecer status de saúde via heartbeats. O agente é executado como um usuário sem privilégios no sistema operacional. Cada instância também tem um usuário, utilizado para implementações. Esse usuário não tem nenhum direito de login ou acesso, além do direito de implementação.

P: Onde posso obter mais informações sobre segurança e execução de aplicativos na AWS?

Para obter mais informações sobre segurança na AWS, consulte nosso documento Amazon Web Services: Visão geral do processo de segurança e visite nosso Centro de Segurança.

P: Quanto custa o AWS OpsWorks Stacks?

Os servidores locais compatíveis com o AWS OpsWorks Stacks são cobrados por hora. Não há taxas mínimas nem compromissos antecipados. A definição de preço de cada servidor local onde você instala o agente do OpsWorks Stacks é 0,02 USD por hora.

Não há encargos adicionais para instâncias do Amazon EC2 compatíveis com o AWS OpsWorks Stacks. Você paga pelos recursos da AWS (por exemplo, instâncias EC2, volumes do EBS, endereços IP elásticos) criados usando o OpsWorks Stacks da mesma forma que se tivesse criado os recursos manualmente. Você paga apenas pelo que usar, quando usar. Não há taxas mínimas nem compromissos iniciais.

P: Como faço para verificar quantos recursos da AWS foram usados pelo meu aplicativo e acessar minha fatura?

Você pode visualizar suas despesas para o período de cobrança a qualquer momento por meio do site da Amazon Web Services. Para isso faça o login em sua conta da Amazon Web Services e, em seguida, clique em Account Activity em Your Web Services Account. O OpsWorks Stacks atribui automaticamente tags a todos os recursos, contendo o nome do stack e da layer aos quais estão associados. Você pode usar esses tags com relatórios de alocação de custos para organizar e acompanhar seus custos da AWS usando a atribuição de tags.