Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Crear un usuario administrativo AWS OpsWorks de Stacks
importante
El AWS OpsWorks Stacks servicio llegó al final de su vida útil el 26 de mayo de 2024 y se ha desactivado tanto para los clientes nuevos como para los existentes. Recomendamos encarecidamente a los clientes que migren sus cargas de trabajo a otras soluciones lo antes posible. Si tienes preguntas sobre la migración, ponte en contacto con el AWS Support equipo en AWS Re:post
Puedes crear un usuario administrativo de AWS OpsWorks Stacks añadiendo la AWSOpsWorks_FullAccess política a un usuario, lo que le otorga permisos de acceso total a AWS OpsWorks Stacks. Para obtener más información sobre la creación de un usuario administrativo, consulte Crear un usuario administrativo.
nota
La AWSOpsWorks_FullAccess política permite a los usuarios crear y administrar pilas de AWS OpsWorks Stacks, pero los usuarios no pueden crear una función de servicio de IAM para la pila; deben utilizar una función existente. El primer usuario que cree una pila debe tener permisos de IAM adicionales, tal y como se describe en Permisos administrativos. Cuando este usuario crea la primera pila, AWS OpsWorks Stacks crea un rol de servicio de IAM con los permisos necesarios. A partir de entonces, todos los usuarios que tengan permisos opsworks:CreateStack pueden utilizar dicho rol para crear pilas adicionales. Para obtener más información, consulte Permitir que AWS OpsWorks Stacks actúe en tu nombre.
Al crear un usuario, puede añadir políticas adicionales gestionadas por el cliente para ajustar los permisos del usuario, según sea necesario. Por ejemplo, es posible que quiera que un usuario administrativo pueda crear o eliminar pilas, pero no importar usuarios nuevos. Para obtener más información, consulte Administra los permisos de AWS OpsWorks Stacks mediante la incorporación de una política de IAM.
Si tienes varios usuarios administrativos, en lugar de configurar los permisos por separado para cada usuario, puedes añadir la AWSOpsWorks_FullAccess política a un grupo de IAM y añadir los usuarios a ese grupo.
Para obtener información acerca de la creación de grupos, consulte Creación de grupo de usuarios de IAM. Cuando cree el grupo, añada la AWSOpsWorks_FullAccesspolítica. También puede añadir la AdministratorAccesspolítica, que incluye los AWSOpsWorks_FullAccesspermisos.
Para obtener información sobre cómo agregar permisos a un grupo existente, consulte Adjuntar una política a un grupo de usuarios de IAM.
