Administrar los usuarios de Stacks AWS OpsWorks - AWS OpsWorks
Usuarios y regiones

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Administrar los usuarios de Stacks AWS OpsWorks

importante

El AWS OpsWorks Stacks servicio llegó al final de su vida útil el 26 de mayo de 2024 y se ha desactivado tanto para los clientes nuevos como para los existentes. Recomendamos encarecidamente a los clientes que migren sus cargas de trabajo a otras soluciones lo antes posible. Si tienes preguntas sobre la migración, ponte en contacto con el AWS Support equipo en AWS Re:post o a través de Premium AWS Support.

Para poder importar usuarios a AWS OpsWorks Stacks y concederles permisos, primero debes haber creado un usuario para cada persona. Para crear usuarios de IAM, empieza por iniciar sesión AWS como un usuario al que se le hayan concedido los permisos definidos en la política de FullAccess IAM. Luego, usas la consola de IAM para crear usuarios de IAM para todos los que necesiten acceder a Stacks. AWS OpsWorks A continuación, puedes importar esos usuarios a AWS OpsWorks Stacks y conceder los permisos de usuario de la siguiente manera:

Usuarios habituales de AWS OpsWorks Stacks

Los usuarios habituales no necesitan una política adjunta. Si tienen uno, normalmente no incluye ningún permiso de AWS OpsWorks Stacks. En su lugar, usa la página de permisos de AWS OpsWorks Stacks para asignar uno de los siguientes niveles de permisos a los usuarios normales de forma stack-by-stack periódica.

  • Los permisos Show (Mostrar) permiten a los usuarios ver la pila, pero no llevar a cabo ninguna operación.

  • Los permisos Deploy (Implementar) contienen los permisos Show (Mostrar) y también permiten a los usuarios implementar y actualizar aplicaciones.

  • Los permisos Manage (Administrar) contienen los permisos Deploy (Implementar) y también permiten a los usuarios realizar operaciones de administración de pilas, como añadir capas o instancias, utilizar la página Permissions (Permisos) para configurar permisos de usuario o habilitar sus propios privilegios sudo/admin y SSH/RDP.

  • Los permisos Deny (Denegar) deniegan el acceso a la pila.

Si estos niveles de permisos no son exactamente lo que quiere para un usuario determinado, puede personalizar los permisos del usuario adjuntando una política de IAM. Por ejemplo, tal vez quieras usar la página de permisos de AWS OpsWorks Stacks para asignar el nivel de permisos de administración a un usuario, lo que le otorga permisos para realizar todas las operaciones de administración de pilas, pero no para crear o clonar pilas. A continuación, puede adjuntar una política que restrinja dichos permisos rechazando el permiso para añadir o eliminar capas o que los aumente permitiendo al usuario crear o clonar pilas. Para obtener más información, consulte Administra los permisos de AWS OpsWorks Stacks mediante la incorporación de una política de IAM.

AWS OpsWorks Apila a los usuarios administrativos

Los usuarios administrativos son el propietario de la cuenta o un usuario de IAM con los permisos definidos en la AWSOpsWorks_FullAccess política. Además de los permisos concedidos a usuarios Manage (Administrar), esta política incluye permisos para realizar acciones que no se pueden conceder a través de la página Permissions (Permisos), como las siguientes:

  • Importación de usuarios a Stacks AWS OpsWorks

  • Creación y clonación de pilas

Para ver la política completa, consulte Ejemplos de políticas. Para obtener una lista detallada de los permisos que se pueden conceder a los usuarios únicamente adjuntando una política de IAM, consulte AWS OpsWorks Apila los niveles de permisos.

Temas

Usuarios y regiones

AWS OpsWorks Los usuarios de Stacks están disponibles en el punto final regional en el que se crearon. Puede crear usuarios en cualquiera de las regiones siguientes.

  • Región del Este de EE. UU. (Ohio)

  • Región del Este de EE. UU (Norte de Virginia)

  • Región del oeste de EE. UU (Oregón)

  • US West (N. California) Region

  • Región de Canadá (Central) (solo API); no está disponible en AWS Management Console

  • Región de Asia-Pacífico (Bombay)

  • Región de Asia-Pacífico (Singapur)

  • Región de Asia-Pacífico (Sídney)

  • Asia Pacífico (Tokio)

  • Región de Asia-Pacífico (Seúl)

  • Región de Europa (Fráncfort)

  • Región de Europa (Irlanda)

  • Región de Europa (Londres)

  • Región Europa (París)

  • Región de América del Sur (São Paulo)

Cuando importas usuarios a AWS OpsWorks Stacks, los importas a uno de los puntos de enlace regionales; si quieres que un usuario esté disponible en más de una región, debes importarlo a esa región. También puedes importar usuarios de AWS OpsWorks Stacks de una región a otra; si importas un usuario a una región que ya tiene un usuario con el mismo nombre, el usuario importado sustituirá al usuario existente. Para obtener más información acerca de cómo importar los usuarios, consulte Importación de usuarios.