Schritt 1: Erfüllen der Voraussetzungen - AWS OpsWorks
Melde dich an für ein AWS-KontoErstellen eines Benutzers mit AdministratorzugriffWeisen Sie Dienstzugriffsberechtigungen zuStellen Sie sicher AWS OpsWorks Stacks-Benutzer werden zu Ihrer Domain hinzugefügt

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schritt 1: Erfüllen der Voraussetzungen

Wichtig

Das Tool AWS OpsWorks Stacks Der Dienst hat am 26. Mai 2024 das Ende seiner Nutzungsdauer erreicht und wurde sowohl für neue als auch für bestehende Kunden deaktiviert. Wir empfehlen Kunden dringend, ihre Workloads so bald wie möglich auf andere Lösungen zu migrieren. Wenn Sie Fragen zur Migration haben, wenden Sie sich an AWS Support Team ein AWS Re:post oder durch AWS Premium-Support.

Um mit der Anleitung beginnen zu können, müssen Sie die folgenden Einrichtungsschritte ausführen. Zu diesen Einrichtungsschritten gehört die Anmeldung für ein AWS Konto, Erstellen eines Administratorbenutzers und Zuweisen von Zugriffsberechtigungen für AWS OpsWorks Stapel.

Wenn Sie bereits eine der Anleitungen Erste Schritte: Beispiel oder Erste Schritte: Linux durchgearbeitet haben, erfüllen Sie bereits die Voraussetzungen für diese Anleitung und können direkt mit Schritt 2: Erstellen eines Basis-Stacks für einen Anwendungsserver fortfahren.

Melde dich an für ein AWS-Konto

Wenn Sie kein haben AWS-Konto, führen Sie die folgenden Schritte aus, um einen zu erstellen.

Um sich für eine anzumelden AWS-Konto

  1. Öffnen Sie https://portal.aws.amazon.com/billing/die Anmeldung.

  2. Folgen Sie den Online-Anweisungen.

    Bei der Anmeldung müssen Sie auch einen Telefonanruf entgegennehmen und einen Verifizierungscode über die Telefontasten eingeben.

    Wenn Sie sich für eine anmelden AWS-Konto, ein Root-Benutzer des AWS-Kontoswird erstellt. Der Root-Benutzer hat Zugriff auf alle AWS-Services und Ressourcen im Konto. Als bewährte Sicherheitsmethode weisen Sie einem Administratorbenutzer Administratorzugriff zu und verwenden Sie nur den Root-Benutzer, um Aufgaben auszuführen, die Root-Benutzerzugriff erfordern.

AWS sendet Ihnen nach Abschluss des Anmeldevorgangs eine Bestätigungs-E-Mail. Du kannst jederzeit deine aktuellen Kontoaktivitäten einsehen und dein Konto verwalten, indem du zu https://aws.amazon.com/gehst und Mein Konto auswählst.

Erstellen eines Benutzers mit Administratorzugriff

Nachdem Sie sich für einen angemeldet haben AWS-Konto, sichern Sie sich Ihre Root-Benutzer des AWS-Kontos, aktivieren AWS IAM Identity Center, und erstellen Sie einen Administratorbenutzer, sodass Sie den Root-Benutzer nicht für alltägliche Aufgaben verwenden.

Sichern Sie Ihre Root-Benutzer des AWS-Kontos

  1. Melde dich an bei AWS Management Consoleals Kontoinhaber wählen Sie Root-Benutzer und geben Sie Ihren AWS-Konto E-Mail-Adresse. Geben Sie auf der nächsten Seite Ihr Passwort ein.

    Hilfe bei der Anmeldung mit dem Root-Benutzer finden Sie unter Als Root-Benutzer anmelden im AWS-Anmeldung Benutzerleitfaden.

  2. Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für Ihren Root-Benutzer.

    Anweisungen finden Sie unter Aktivieren Sie ein virtuelles MFA Gerät für AWS-Konto Root-Benutzer (Konsole) im IAMBenutzerhandbuch.

Erstellen eines Benutzers mit Administratorzugriff

  1. Aktivieren Sie IAM Identity Center.

    Anweisungen finden Sie unter Aktivieren AWS IAM Identity Center in der AWS IAM Identity Center Benutzerleitfaden.

  2. Gewähren Sie einem Benutzer in IAM Identity Center Administratorzugriff.

    Für ein Tutorial zur Verwendung des IAM-Identity-Center-Verzeichnis als Identitätsquelle finden Sie unter Benutzerzugriff mit der Standardeinstellung konfigurieren IAM-Identity-Center-Verzeichnis in der AWS IAM Identity Center Benutzerleitfaden.

Anmelden als Administratorbenutzer

  • Um sich mit Ihrem IAM Identity Center-Benutzer anzumelden, verwenden Sie die Anmeldung, URL die an Ihre E-Mail-Adresse gesendet wurde, als Sie den IAM Identity Center-Benutzer erstellt haben.

    Hilfe bei der Anmeldung mit einem IAM Identity Center-Benutzer finden Sie unter Anmelden bei AWS Zugriffsportal im AWS-Anmeldung Benutzerleitfaden.

Weiteren Benutzern Zugriff zuweisen

  1. Erstellen Sie in IAM Identity Center einen Berechtigungssatz, der der bewährten Methode zur Anwendung von Berechtigungen mit den geringsten Rechten folgt.

    Anweisungen finden Sie unter Einen Berechtigungssatz erstellen in der AWS IAM Identity Center Benutzerleitfaden.

  2. Weisen Sie Benutzer einer Gruppe zu und weisen Sie der Gruppe dann Single Sign-On-Zugriff zu.

    Anweisungen finden Sie unter Gruppen hinzufügen in der AWS IAM Identity Center Benutzerleitfaden.

Weisen Sie Dienstzugriffsberechtigungen zu

Aktivieren Sie den Zugriff auf AWS OpsWorks Stacks-Dienst (und verwandte Dienste), die AWS OpsWorks Stacks stützt sich darauf), indem Sie Ihrer Rolle oder Ihrem AmazonS3FullAccess Benutzer die Berechtigungen AWSOpsWorks_FullAccess und hinzufügen.

Weitere Informationen zum Hinzufügen von Berechtigungen finden Sie unter Hinzufügen von IAM Identitätsberechtigungen (Konsole).

Stellen Sie sicher AWS OpsWorks Stacks-Benutzer werden zu Ihrer Domain hinzugefügt

In einem Chef 12.2-Stack erstellt das mitgelieferte aws_opsworks_users Kochbuch Benutzer, die über einen Remote Desktop Protocol (RDP) -Zugriff auf Windows-basierte Instanzen verfügenSSH. Wenn Sie Windows-Instanzen in Ihrem Stack mit einer Active Directory-Domäne verbinden, kann dieser Cookbook-Lauf fehlschlagen, wenn AWS OpsWorks Stacks-Benutzer sind in Active Directory nicht vorhanden. Werden die Benutzer im Active Directory nicht erkannt, können Instances in einen setup failed-Status übergehen, wenn Sie sie nach dem Hinzufügen zu einer Domäne neu starten. Für Windows-Instanzen, die in eine Domäne eingebunden sind, reicht es nicht aus, AWS OpsWorks Speichert Benutzer SSH und RDP Zugriff auf der Seite mit den Benutzerberechtigungen.

Bevor Sie Windows-Instanzen in einem Chef 12.2-Stack zu einer Active Directory-Domäne verbinden, stellen Sie sicher, dass alle AWS OpsWorks Stacks-Benutzer des Windows-basierten Stacks sind Mitglieder der Domäne. Der beste Weg, dies zu tun, besteht darin, die föderierte Identität mit zu konfigurieren, IAM bevor Sie Ihren Windows-basierten Stack erstellen, und dann Verbundbenutzer in AWS OpsWorks Stapel, bevor Sie Instanzen in Ihrem Stack zu einer Domain verbinden. Weitere Informationen dazu finden Sie unter Enabling Federation to AWS Using Windows Active Directory und SAML 2.0 im AWS Sicherheitsblog und Federating Existing Users im IAMBenutzerhandbuch. ADFS