Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Stratégies d'enregistrement d'instance
Important
Le AWS OpsWorks Stacks service a atteint sa fin de vie le 26 mai 2024 et a été désactivé tant pour les nouveaux clients que pour les clients existants. Nous recommandons vivement aux clients de migrer leurs charges de travail vers d'autres solutions dès que possible. Si vous avez des questions sur la migration, contactez l' AWS Support équipe sur AWS Re:Post
Les AWSOpsWorksRegisterCLI_OnPremises politiques AWSOpsWorksRegisterCLI_EC2 et fournissent les autorisations appropriées pour les instances d'enregistrement EC2 et sur site, respectivement. Vous ajoutez AWSOpsWorksRegisterCLI_EC2 à votre utilisateur IAM pour enregistrer des EC2 instances, mais vous ajoutez AWSOpsWorksRegisterCLI_OnPremises à votre utilisateur pour enregistrer des instances sur site. Pour utiliser ces politiques, vous devez exécuter au moins la version 1.16.180 AWS CLI ou une version plus récente.
La stratégie AWSOpsWorksRegisterCLI_EC2
Ajoutez AWSOpsWorksRegisterCLI_EC2 à votre utilisateur pour enregistrer EC2 des instances. Vous devez utiliser ce profil si vous prévoyez d'enregistrer uniquement EC2 des instances. Lorsque vous utilisez cette politique, les autorisations sont fournies par le profil d' EC2instance de l'instance.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"opsworks:AssignInstance",
"opsworks:CreateLayer",
"opsworks:DeregisterInstance",
"opsworks:DescribeInstances",
"opsworks:DescribeStackProvisioningParameters",
"opsworks:DescribeStacks",
"opsworks:UnassignInstance"
],
"Resource": [
"*"
]
},
{
"Effect": "Allow",
"Action": [
"ec2:DescribeInstances"
],
"Resource": [
"*"
]
}
]
}La stratégie AWSOpsWorksRegisterCLI_OnPremises
Ajoutez AWSOpsWorksRegisterCLI_OnPremises à votre utilisateur pour enregistrer des instances sur site. Cette politique inclut les autorisations IAM, par exempleAttachUserPolicy, mais les ressources sur lesquelles ces autorisations s'appliquent sont limitées.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"opsworks:AssignInstance",
"opsworks:CreateLayer",
"opsworks:DeregisterInstance",
"opsworks:DescribeInstances",
"opsworks:DescribeStackProvisioningParameters",
"opsworks:DescribeStacks",
"opsworks:UnassignInstance"
],
"Resource": [
"*"
]
},
{
"Effect": "Allow",
"Action": [
"ec2:DescribeInstances"
],
"Resource": [
"*"
]
},
{
"Effect": "Allow",
"Action": [
"iam:CreateGroup",
"iam:AddUserToGroup"
],
"Resource": [
"arn:aws:iam::*:group/AWS/OpsWorks/OpsWorks-*"
]
},
{
"Effect": "Allow",
"Action": [
"iam:CreateUser",
"iam:CreateAccessKey"
],
"Resource": [
"arn:aws:iam::*:user/AWS/OpsWorks/OpsWorks-*"
]
},
{
"Effect": "Allow",
"Action": [
"iam:AttachUserPolicy"
],
"Resource": [
"arn:aws:iam::*:user/AWS/OpsWorks/OpsWorks-*"
],
"Condition": {
"ArnEquals":
{
"iam:PolicyARN": "arn:aws:iam::aws:policy/AWSOpsWorksInstanceRegistration"
}
}
}
]
}(Obsolète) La stratégie AWSOpsWorksRegisterCLI
Important
La stratégie AWSOpsWorksRegisterCLI est obsolète et ne peut pas être utilisée pour enregistrer de nouvelles instances. Elle est disponible uniquement pour la rétrocompatibilité sur des instances qui ont déjà été enregistrées. La AWSOpsWorksRegisterCLI politique inclut de nombreuses autorisations IAMCreateUser, notammentPutUserPolicy, etAddUserToGroup. Comme il s'agit d'autorisations de niveau administrateur, vous ne devez attribuer la stratégie AWSOpsWorksRegisterCLI qu’aux utilisateurs administratifs approuvés.
