Gestion des AWS OpsWorks utilisateurs de Stacks - AWS OpsWorks

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gestion des AWS OpsWorks utilisateurs de Stacks

Important

Le AWS OpsWorks Stacks service a pris fin le 26 mai 2024 et a été désactivé tant pour les nouveaux clients que pour les clients existants. Nous recommandons vivement aux clients de migrer leurs charges de travail vers d'autres solutions dès que possible. Si vous avez des questions sur la migration, contactez l' AWS Support équipe sur AWS Re:Post ou via le AWS Support Premium.

Avant de pouvoir importer des utilisateurs dans AWS OpsWorks Stacks et de leur accorder des autorisations, vous devez d'abord avoir créé un utilisateur pour chaque individu. Pour créer des utilisateurs IAM, commencez par vous connecter en AWS tant qu'utilisateur disposant des autorisations définies dans la politique IAMFullAccess. Vous utilisez ensuite la console IAM pour créer des utilisateurs IAM pour tous ceux qui ont besoin d'accéder AWS OpsWorks à Stacks. Vous pouvez ensuite importer ces utilisateurs dans AWS OpsWorks Stacks et leur accorder les autorisations suivantes :

Utilisateurs réguliers AWS OpsWorks de Stacks

Les utilisateurs réguliers ne requièrent pas une stratégie attachée. S'ils en ont une, elle n'inclut généralement aucune autorisation AWS OpsWorks Stacks. Utilisez plutôt la page AWS OpsWorks Stacks Permissions pour attribuer l'un des niveaux d'autorisation suivants aux utilisateurs réguliers sur une stack-by-stack base régulière.

  • Les autorisations Afficher permettent aux utilisateurs d'afficher la pile, mais pas d'effectuer des opérations.

  • Les autorisations Déployer incluent les autorisations Afficher et permettent aussi aux utilisateurs de déployer et de mettre à jour des applications.

  • Les autorisations Gérer incluent les autorisations Déployer et permettent aussi aux utilisateurs d'effectuer des opérations de gestion de pile telles que l'ajout de couches ou instances, d'utiliser la page Autorisations pour définir des autorisations utilisateur et d'activer leurs propres privilèges SSH/RDP et sudo/admin.

  • Les autorisations Refuser refusent l'accès à la pile.

Si ces niveaux d'autorisation ne correspondent pas exactement à ce que vous souhaitez pour un utilisateur en particulier, vous pouvez personnaliser les autorisations de l'utilisateur en appliquant une politique IAM. Par exemple, vous pouvez utiliser la page Permissions des AWS OpsWorks piles pour attribuer le niveau de gestion des autorisations à un utilisateur, qui lui accorde les autorisations nécessaires pour effectuer toutes les opérations de gestion des piles, mais pas pour créer ou cloner des piles. Vous pouvez ensuite appliquer une politique qui restreint ces autorisations en leur refusant l'autorisation d'ajouter ou de supprimer des couches ou en augmentant ces autorisations en leur permettant de créer ou de cloner des piles. Pour plus d’informations, consultez Gestion des autorisations de AWS OpsWorks Stacks en joignant une politique IAM.

AWS OpsWorks Utilisateurs administratifs de Stacks

Les utilisateurs administratifs sont le propriétaire du compte ou un utilisateur IAM disposant des autorisations définies par la AWSOpsWorks_FullAccess politique. En plus des autorisations accordées aux utilisateurs Gérer, cette stratégie inclut les autorisations relatives aux actions qui ne peuvent pas être attribuées via la page Autorisations, telles que celles-ci :

  • Importation d'utilisateurs dans AWS OpsWorks Stacks

  • Création et clonage de piles

Pour obtenir la stratégie complète, consultez Exemples de stratégies. Pour une liste détaillée des autorisations qui ne peuvent être accordées aux utilisateurs qu'en appliquant une politique IAM, consultezAWS OpsWorks Stabilise les niveaux d'autorisation.

Utilisateurs et régions

AWS OpsWorks Les utilisateurs de Stacks sont disponibles dans le point de terminaison régional dans lequel ils ont été créés. Vous pouvez créer des utilisateurs dans l'une des régions suivantes.

  • Région US East (Ohio)

  • Région USA Est (Virginie du Nord)

  • Région USA Ouest (Oregon)

  • Région US West (N. California)

  • Région du Canada (Centre) (API uniquement ; non disponible dans le AWS Management Console

  • Région Asie-Pacifique (Mumbai)

  • Région Asia Pacific (Singapore)

  • Région Asie-Pacifique (Sydney)

  • Région Asia Pacific (Tokyo)

  • Région Asia Pacific (Seoul)

  • Région Europe (Frankfurt)

  • Région Europe (Irlande)

  • Région Europe (Londres)

  • Région Europe (Paris)

  • Région Amérique du Sud (São Paulo)

Lorsque vous importez des utilisateurs dans AWS OpsWorks Stacks, vous les importez vers l'un des points de terminaison régionaux ; si vous souhaitez qu'un utilisateur soit disponible dans plusieurs régions, vous devez l'importer dans cette région. Vous pouvez également importer des utilisateurs AWS OpsWorks Stacks d'une région à l'autre ; si vous importez un utilisateur dans une région qui possède déjà un utilisateur portant le même nom, l'utilisateur importé remplace l'utilisateur existant. Pour plus d'informations sur l'importation d'utilisateurs, consultez Importation d'utilisateurs.