Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Instance-Registrierungsrichtlinien
Wichtig
Der AWS OpsWorks Stacks Dienst hat am 26. Mai 2024 das Ende seiner Lebensdauer erreicht und wurde sowohl für neue als auch für bestehende Kunden deaktiviert. Wir empfehlen Kunden dringend, ihre Workloads so bald wie möglich auf andere Lösungen zu migrieren. Wenn Sie Fragen zur Migration haben, wenden Sie sich an das AWS -Support Team auf AWS re:POST
Die AWSOpsWorksRegisterCLI_OnPremises Richtlinien AWSOpsWorksRegisterCLI_EC2 und bieten jeweils die richtigen Berechtigungen für die Registrierung EC2 und für lokale Instanzen. Sie fügen Ihren IAM-Benutzer hinzu, AWSOpsWorksRegisterCLI_EC2 um EC2 Instanzen zu registrieren, fügen jedoch Ihren Benutzer hinzu, AWSOpsWorksRegisterCLI_OnPremises um lokale Instanzen zu registrieren. Um diese Richtlinien verwenden zu können, müssen Sie mindestens Version 1.16.180 von oder neuer ausführen. AWS CLI
Die Richtlinie AWSOpsWorksRegisterCLI_EC2
Fügen Sie Ihrem Benutzer hinzuAWSOpsWorksRegisterCLI_EC2, um Instanzen zu registrieren. EC2 Sie sollten dieses Profil verwenden, wenn Sie nur EC2 Instanzen registrieren möchten. Wenn Sie diese Richtlinie verwenden, werden die Berechtigungen durch das EC2 Instanzprofil der Instanz bereitgestellt.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"opsworks:AssignInstance",
"opsworks:CreateLayer",
"opsworks:DeregisterInstance",
"opsworks:DescribeInstances",
"opsworks:DescribeStackProvisioningParameters",
"opsworks:DescribeStacks",
"opsworks:UnassignInstance"
],
"Resource": [
"*"
]
},
{
"Effect": "Allow",
"Action": [
"ec2:DescribeInstances"
],
"Resource": [
"*"
]
}
]
}Die Richtlinie AWSOpsWorksRegisterCLI_OnPremises
Fügen AWSOpsWorksRegisterCLI_OnPremises Sie Ihrem Benutzer hinzu, um lokale Instanzen zu registrieren. Diese Richtlinie umfasst z. B. IAM-Berechtigungen, aber die RessourcenAttachUserPolicy, für die diese Berechtigungen gelten, sind eingeschränkt.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"opsworks:AssignInstance",
"opsworks:CreateLayer",
"opsworks:DeregisterInstance",
"opsworks:DescribeInstances",
"opsworks:DescribeStackProvisioningParameters",
"opsworks:DescribeStacks",
"opsworks:UnassignInstance"
],
"Resource": [
"*"
]
},
{
"Effect": "Allow",
"Action": [
"ec2:DescribeInstances"
],
"Resource": [
"*"
]
},
{
"Effect": "Allow",
"Action": [
"iam:CreateGroup",
"iam:AddUserToGroup"
],
"Resource": [
"arn:aws:iam::*:group/AWS/OpsWorks/OpsWorks-*"
]
},
{
"Effect": "Allow",
"Action": [
"iam:CreateUser",
"iam:CreateAccessKey"
],
"Resource": [
"arn:aws:iam::*:user/AWS/OpsWorks/OpsWorks-*"
]
},
{
"Effect": "Allow",
"Action": [
"iam:AttachUserPolicy"
],
"Resource": [
"arn:aws:iam::*:user/AWS/OpsWorks/OpsWorks-*"
],
"Condition": {
"ArnEquals":
{
"iam:PolicyARN": "arn:aws:iam::aws:policy/AWSOpsWorksInstanceRegistration"
}
}
}
]
}(Veraltet) Die Richtlinie AWSOpsWorksRegisterCLI
Wichtig
Die Richtlinie AWSOpsWorksRegisterCLI ist veraltet und kann nicht zum Registrieren von neuen Instances verwendet werden. Sie ist nur zwecks Abwärtskompatibilität auf Instances verfügbar, die bereits registriert wurden. Die AWSOpsWorksRegisterCLI Richtlinie umfasst viele IAM-BerechtigungenCreateUser, darunterPutUserPolicy, und. AddUserToGroup Weil es sich hierbei um die Admin-Berechtigungen handelt, sollten Sie die Richtlinie AWSOpsWorksRegisterCLI nur vertrauenswürdigen Benutzern zuweisen.
