Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengelola Izin AWS OpsWorks Tumpukan dengan Melampirkan Kebijakan IAM
penting
AWS OpsWorks Stacks Layanan ini mencapai akhir masa pakai pada 26 Mei 2024 dan telah dinonaktifkan untuk pelanggan baru dan yang sudah ada. Kami sangat menyarankan pelanggan untuk memindahkan beban kerja mereka ke solusi lain sesegera mungkin. Jika Anda memiliki pertanyaan tentang migrasi, hubungi AWS Dukungan Tim di AWS re:Post
Anda dapat menentukan izin AWS OpsWorks Tumpukan pengguna dengan melampirkan kebijakan IAM. Kebijakan terlampir diperlukan untuk beberapa izin:
-
Izin pengguna administratif, seperti mengimpor pengguna.
-
Izin untuk beberapa tindakan, seperti membuat atau mengkloning tumpukan.
Untuk daftar lengkap tindakan yang memerlukan kebijakan terlampir, lihatAWS OpsWorks Tingkat Izin Tumpukan.
Anda juga dapat menggunakan kebijakan untuk menyesuaikan tingkat izin yang diberikan melalui halaman Izin. Bagian ini memberikan ringkasan singkat tentang cara menerapkan kebijakan IAM kepada pengguna untuk menentukan izin AWS OpsWorks Stacks. Untuk informasi selengkapnya, lihat Manajemen akses untuk AWS sumber daya.
Kebijakan IAM adalah objek JSON yang berisi satu atau lebih pernyataan. Setiap elemen pernyataan memiliki daftar izin, yang memiliki tiga elemen dasar mereka sendiri:
- Aksi
-
Tindakan yang dipengaruhi oleh izin. Anda menentukan tindakan AWS OpsWorks Stacks sebagai
opsworks:
. Anaction
Action
dapat diatur ke tindakan tertentu sepertiopsworks:CreateStack
, yang menentukan apakah pengguna diizinkan untuk memanggilCreateStack
. Anda juga dapat menggunakan wildcard untuk menentukan grup tindakan. Misalnya,opsworks:Create*
menentukan semua tindakan penciptaan. Untuk daftar lengkap tindakan AWS OpsWorks Stacks, lihat Referensi API AWS OpsWorks Stacks. - Efek
-
Apakah tindakan yang ditentukan diizinkan atau ditolak.
- Sumber
-
Sumber AWS daya yang dipengaruhi oleh izin. AWS OpsWorks Stacks memiliki satu jenis sumber daya, tumpukan. Untuk menentukan izin untuk sumber daya tumpukan tertentu, atur
Resource
ke ARN tumpukan, yang memiliki format berikut:.arn:aws:opsworks:
region
:account_id
:stack/stack_id
/Anda juga dapat menggunakan wildcard. Misalnya, menyetel
Resource
untuk*
memberikan izin untuk setiap sumber daya.
Misalnya, kebijakan berikut menyangkal kemampuan pengguna untuk menghentikan instance pada tumpukan yang ID-nya. 2860-2f18b4cb-4de5-4429-a149-ff7da9f0d8ee
{ "Version": "2012-10-17", "Statement": [ { "Action": "opsworks:StopInstance", "Effect": "Deny", "Resource": "arn:aws:opsworks:*:*:stack/2f18b4cb-4de5-4429-a149-ff7da9f0d8ee/" } ] }
Untuk informasi tentang menambahkan izin ke pengguna IAM, lihat. https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console
Untuk informasi selengkapnya tentang cara membuat atau mengubah kebijakan IAM, lihat Kebijakan dan izin di IAM. Untuk beberapa contoh kebijakan AWS OpsWorks Stacks, lihatContoh kebijakan.