AWS OpsWorks Apila los niveles de permisos - AWS OpsWorks

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS OpsWorks Apila los niveles de permisos

importante

El AWS OpsWorks Stacks servicio finalizó su vida útil el 26 de mayo de 2024 y se ha desactivado tanto para los clientes nuevos como para los existentes. Recomendamos encarecidamente a los clientes que migren sus cargas de trabajo a otras soluciones lo antes posible. Si tienes preguntas sobre la migración, ponte en contacto con el AWS Support equipo en AWS Re:post o a través de Premium AWS Support.

En esta sección, se enumeran las acciones que permiten los niveles de permisos de Mostrar, Implementar y Administrar de la página de permisos de AWS OpsWorks Stacks. También contiene una lista de acciones sobre las que puede conceder permisos adjuntando una política de IAM al usuario.

Show (Mostrar)

El nivel Show (Mostrar) permite comandos DescribeXYZ, salvo las siguientes excepciones:

DescribePermissions DescribeUserProfiles DescribeMyUserProfile DescribeStackProvisioningParameters

Si un usuario administrativo tiene la autogestión habilitada para el usuario, los usuarios Show (Mostrar) también pueden utilizar DescribeMyUserProfile y UpdateMyUserProfile. Para obtener más información acerca de la autogestión, consulte Edición de la configuración de usuario.

implementación

El nivel Deploy (Implementar) permite las siguientes acciones, además de las acciones que el nivel Show (Mostrar) permite.

CreateDeployment UpdateApp
Administración

El nivel Manage (Administrar) permite las siguientes acciones, además de las acciones que los niveles Deploy (Implementar) y Show (Mostrar) permiten.

AssignInstance AssignVolume AssociateElasticIp AttachElasticLoadBalancer CreateApp CreateInstance CreateLayer DeleteApp DeleteInstance DeleteLayer DeleteStack DeregisterElasticIp DeregisterInstance DeregisterRdsDbInstance DeregisterVolume DescribePermissions DetachElasticLoadBalancer DisassociateElasticIp GrantAccess GetHostnameSuggestion RebootInstance RegisterElasticIp RegisterInstance RegisterRdsDbInstance RegisterVolume SetLoadBasedAutoScaling SetPermission SetTimeBasedAutoScaling StartInstance StartStack StopInstance StopStack UnassignVolume UpdateElasticIp UpdateInstance UpdateLayer UpdateRdsDbInstance UpdateStack UpdateVolume
Permisos que necesitan una política de IAM

Debe conceder permisos para las siguientes acciones adjuntando una política de IAM adecuada al usuario. Para ver algunos ejemplos, consulte Ejemplos de políticas.

CloneStack CreateStack CreateUserProfile DeleteUserProfile DescribeUserProfiles UpdateUserProfile