Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Stratégies d'enregistrement d'instance
Important
Le AWS OpsWorks Stacks service a atteint sa fin de vie le 26 mai 2024 et a été désactivé tant pour les nouveaux clients que pour les clients existants. Nous recommandons vivement aux clients de migrer leurs charges de travail vers d'autres solutions dès que possible. Si vous avez des questions sur la migration, contactez l' AWS Support équipe sur AWS Re:Post
Les stratégies AWSOpsWorksRegisterCLI_EC2 et AWSOpsWorksRegisterCLI_OnPremises fournissent les autorisations appropriées pour enregistrer EC2 et les instances locales, respectivement. Vous ajoutez un utilisateur IAM AWSOpsWorksRegisterCLI_EC2 pour enregistrer des instances EC2, mais vous l'ajoutez AWSOpsWorksRegisterCLI_OnPremises à votre utilisateur pour enregistrer des instances sur site. Pour utiliser ces politiques, vous devez exécuter au moins la version 1.16.180 AWS CLI ou une version plus récente.
La stratégie AWSOpsWorksRegisterCLI_EC2
Ajoutez AWSOpsWorksRegisterCLI_EC2 à votre compte utilisateur pour enregistrer des instances EC2. Vous devez utiliser ce profil si vous prévoyez d'enregistrer uniquement des instances EC2. Lorsque vous utilisez cette stratégie, les autorisations sont fournies par le profil d'instance de l'instance EC2.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "opsworks:AssignInstance", "opsworks:CreateLayer", "opsworks:DeregisterInstance", "opsworks:DescribeInstances", "opsworks:DescribeStackProvisioningParameters", "opsworks:DescribeStacks", "opsworks:UnassignInstance" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "ec2:DescribeInstances" ], "Resource": [ "*" ] } ] }
La stratégie AWSOpsWorksRegisterCLI_OnPremises
Ajoutez AWSOpsWorksRegisterCLI_OnPremises à votre utilisateur pour enregistrer des instances sur site. Cette politique inclut les autorisations IAM, par exempleAttachUserPolicy, mais les ressources sur lesquelles ces autorisations s'appliquent sont limitées.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "opsworks:AssignInstance", "opsworks:CreateLayer", "opsworks:DeregisterInstance", "opsworks:DescribeInstances", "opsworks:DescribeStackProvisioningParameters", "opsworks:DescribeStacks", "opsworks:UnassignInstance" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "ec2:DescribeInstances" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "iam:CreateGroup", "iam:AddUserToGroup" ], "Resource": [ "arn:aws:iam::*:group/AWS/OpsWorks/OpsWorks-*" ] }, { "Effect": "Allow", "Action": [ "iam:CreateUser", "iam:CreateAccessKey" ], "Resource": [ "arn:aws:iam::*:user/AWS/OpsWorks/OpsWorks-*" ] }, { "Effect": "Allow", "Action": [ "iam:AttachUserPolicy" ], "Resource": [ "arn:aws:iam::*:user/AWS/OpsWorks/OpsWorks-*" ], "Condition": { "ArnEquals": { "iam:PolicyARN": "arn:aws:iam::aws:policy/AWSOpsWorksInstanceRegistration" } } } ] }
(Obsolète) La stratégie AWSOpsWorksRegisterCLI
Important
La stratégie AWSOpsWorksRegisterCLI est obsolète et ne peut pas être utilisée pour enregistrer de nouvelles instances. Elle est disponible uniquement pour la rétrocompatibilité sur des instances qui ont déjà été enregistrées. La AWSOpsWorksRegisterCLI politique inclut de nombreuses autorisations IAMCreateUser, notammentPutUserPolicy, etAddUserToGroup. Comme il s'agit d'autorisations de niveau administrateur, vous ne devez attribuer la stratégie AWSOpsWorksRegisterCLI qu’aux utilisateurs administratifs approuvés.
