AWS OpsWorks Stabilise les niveaux d'autorisation

Important

Le AWS OpsWorks Stacks service a pris fin le 26 mai 2024 et a été désactivé tant pour les nouveaux clients que pour les clients existants. Nous recommandons vivement aux clients de migrer leurs charges de travail vers d'autres solutions dès que possible. Si vous avez des questions sur la migration, contactez l' AWS Support équipe sur AWS Re:Post ou via le AWS Support Premium.

Cette section répertorie les actions autorisées par les niveaux d'autorisation Afficher, déployer et gérer sur la page AWS OpsWorks Stacks Permissions. Il inclut également une liste d'actions auxquelles vous pouvez accorder des autorisations uniquement en appliquant une politique IAM à l'utilisateur.

Afficher

Le niveau Show autorise les commandes DescribeXYZ, avec les exceptions suivantes :


DescribePermissions
DescribeUserProfiles
DescribeMyUserProfile
DescribeStackProvisioningParameters

Si un utilisateur administrateur a activé la gestion automatique pour l'utilisateur, les utilisateurs Show peuvent également utiliser DescribeMyUserProfile et UpdateMyUserProfile. Pour plus d'informations sur la gestion automatique, consultez Modification des paramètres utilisateur.

Déploiement

Les actions suivantes sont autorisées par le niveau Deploy, en plus des actions autorisées par le niveau Show.


CreateDeployment
UpdateApp

Gérer

Les actions suivantes sont autorisées par le niveau Manage, en plus des actions autorisées par les niveaux Deploy et Show.


AssignInstance
AssignVolume
AssociateElasticIp
AttachElasticLoadBalancer
CreateApp
CreateInstance
CreateLayer
DeleteApp
DeleteInstance
DeleteLayer
DeleteStack
DeregisterElasticIp
DeregisterInstance
DeregisterRdsDbInstance
DeregisterVolume
DescribePermissions
DetachElasticLoadBalancer
DisassociateElasticIp
GrantAccess
GetHostnameSuggestion
RebootInstance
RegisterElasticIp
RegisterInstance
RegisterRdsDbInstance
RegisterVolume
SetLoadBasedAutoScaling
SetPermission
SetTimeBasedAutoScaling
StartInstance
StartStack
StopInstance
StopStack
UnassignVolume
UpdateElasticIp
UpdateInstance
UpdateLayer
UpdateRdsDbInstance
UpdateStack
UpdateVolume

Autorisations nécessitant une politique IAM

Vous devez accorder des autorisations pour les actions suivantes en appliquant une politique IAM appropriée à l'utilisateur. Pour obtenir quelques exemples, consultez Exemples de stratégies.


CloneStack
CreateStack
CreateUserProfile
DeleteUserProfile
DescribeUserProfiles
UpdateUserProfile

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Exemples de stratégies

Permettre à AWS OpsWorks Stacks d'agir en votre nom