Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS OpsWorks Apila los niveles de permisos
importante
El AWS OpsWorks Stacks servicio finalizó su vida útil el 26 de mayo de 2024 y se ha desactivado tanto para los clientes nuevos como para los existentes. Recomendamos encarecidamente a los clientes que migren sus cargas de trabajo a otras soluciones lo antes posible. Si tienes preguntas sobre la migración, ponte en contacto con el AWS Support equipo en AWS Re:post
En esta sección, se enumeran las acciones que permiten los niveles de permisos de Mostrar, Implementar y Administrar de la página de permisos de AWS OpsWorks Stacks. También contiene una lista de acciones sobre las que puede conceder permisos adjuntando una política de IAM al usuario.
- Show (Mostrar)
-
El nivel Show (Mostrar) permite comandos
Describe
, salvo las siguientes excepciones:XYZ
DescribePermissions DescribeUserProfiles DescribeMyUserProfile DescribeStackProvisioningParameters
Si un usuario administrativo tiene la autogestión habilitada para el usuario, los usuarios Show (Mostrar) también pueden utilizar
DescribeMyUserProfile
yUpdateMyUserProfile
. Para obtener más información acerca de la autogestión, consulte Edición de la configuración de usuario. - implementación
-
El nivel Deploy (Implementar) permite las siguientes acciones, además de las acciones que el nivel Show (Mostrar) permite.
CreateDeployment UpdateApp
- Administración
-
El nivel Manage (Administrar) permite las siguientes acciones, además de las acciones que los niveles Deploy (Implementar) y Show (Mostrar) permiten.
AssignInstance AssignVolume AssociateElasticIp AttachElasticLoadBalancer CreateApp CreateInstance CreateLayer DeleteApp DeleteInstance DeleteLayer DeleteStack DeregisterElasticIp DeregisterInstance DeregisterRdsDbInstance DeregisterVolume DescribePermissions DetachElasticLoadBalancer DisassociateElasticIp GrantAccess GetHostnameSuggestion RebootInstance RegisterElasticIp RegisterInstance RegisterRdsDbInstance RegisterVolume SetLoadBasedAutoScaling SetPermission SetTimeBasedAutoScaling StartInstance StartStack StopInstance StopStack UnassignVolume UpdateElasticIp UpdateInstance UpdateLayer UpdateRdsDbInstance UpdateStack UpdateVolume
- Permisos que necesitan una política de IAM
-
Debe conceder permisos para las siguientes acciones adjuntando una política de IAM adecuada al usuario. Para ver algunos ejemplos, consulte Ejemplos de políticas.
CloneStack CreateStack CreateUserProfile DeleteUserProfile DescribeUserProfiles UpdateUserProfile