AWS OpsWorks Apila los niveles de permisos - AWS OpsWorks

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS OpsWorks Apila los niveles de permisos

importante

El AWS OpsWorks Stacks servicio finalizó su vida útil el 26 de mayo de 2024 y se ha desactivado tanto para los clientes nuevos como para los existentes. Recomendamos encarecidamente a los clientes que migren sus cargas de trabajo a otras soluciones lo antes posible. Si tienes preguntas sobre la migración, ponte en contacto con el AWS Support equipo en AWS Re:post o a través de Premium AWS Support.

En esta sección, se enumeran las acciones que permiten los niveles de permisos de Mostrar, Implementar y Administrar de la página de permisos de AWS OpsWorks Stacks. También contiene una lista de acciones sobre las que puede conceder permisos adjuntando una política de IAM al usuario.

Show (Mostrar)

El nivel Show (Mostrar) permite comandos DescribeXYZ, salvo las siguientes excepciones:

DescribePermissions
DescribeUserProfiles
DescribeMyUserProfile
DescribeStackProvisioningParameters

Si un usuario administrativo tiene la autogestión habilitada para el usuario, los usuarios Show (Mostrar) también pueden utilizar DescribeMyUserProfile y UpdateMyUserProfile. Para obtener más información acerca de la autogestión, consulte Edición de la configuración de usuario.

implementación

El nivel Deploy (Implementar) permite las siguientes acciones, además de las acciones que el nivel Show (Mostrar) permite.

CreateDeployment
UpdateApp
Administración

El nivel Manage (Administrar) permite las siguientes acciones, además de las acciones que los niveles Deploy (Implementar) y Show (Mostrar) permiten.

AssignInstance
AssignVolume
AssociateElasticIp
AttachElasticLoadBalancer
CreateApp
CreateInstance
CreateLayer
DeleteApp
DeleteInstance
DeleteLayer
DeleteStack
DeregisterElasticIp
DeregisterInstance
DeregisterRdsDbInstance
DeregisterVolume
DescribePermissions
DetachElasticLoadBalancer
DisassociateElasticIp
GrantAccess
GetHostnameSuggestion
RebootInstance
RegisterElasticIp
RegisterInstance
RegisterRdsDbInstance
RegisterVolume
SetLoadBasedAutoScaling
SetPermission
SetTimeBasedAutoScaling
StartInstance
StartStack
StopInstance
StopStack
UnassignVolume
UpdateElasticIp
UpdateInstance
UpdateLayer
UpdateRdsDbInstance
UpdateStack
UpdateVolume
Permisos que necesitan una política de IAM

Debe conceder permisos para las siguientes acciones adjuntando una política de IAM adecuada al usuario. Para ver algunos ejemplos, consulte Ejemplos de políticas.

CloneStack
CreateStack
CreateUserProfile
DeleteUserProfile
DescribeUserProfiles
UpdateUserProfile