Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Creazione di un utente amministrativo di AWS OpsWorks Stacks
Importante
Il AWS OpsWorks Stacks servizio ha raggiunto la fine del ciclo di vita il 26 maggio 2024 ed è stato disattivato sia per i clienti nuovi che per quelli esistenti. Consigliamo vivamente ai clienti di migrare i propri carichi di lavoro verso altre soluzioni il prima possibile. Se hai domande sulla migrazione, contatta il Supporto AWS Team su AWS re:post
Puoi creare un utente amministrativo di AWS OpsWorks Stacks aggiungendo la AWSOpsWorks_FullAccess policy a un utente, che concede a quell'utente le autorizzazioni di accesso completo a AWS OpsWorks Stacks. Per ulteriori informazioni sulla creazione di un utente amministrativo, consulta Creare un utente amministrativo.
Nota
La AWSOpsWorks_FullAccess policy consente agli utenti di creare e gestire gli AWS OpsWorks stack Stacks, ma gli utenti non possono creare un ruolo di servizio IAM per lo stack; devono utilizzare un ruolo esistente. Il primo utente che crea uno stack deve disporre di autorizzazioni IAM aggiuntive, come descritto in. Autorizzazioni di amministrazione Quando questo utente crea il primo stack, AWS OpsWorks Stacks crea un ruolo di servizio IAM con le autorizzazioni richieste. Successivamente, qualsiasi utente con le autorizzazioni opsworks:CreateStack può utilizzare tale ruolo per creare altri stack. Per ulteriori informazioni, consulta Consentire a AWS OpsWorks Stacks di agire per tuo conto.
Quando crei un utente, puoi aggiungere ulteriori policy gestite dal cliente per ottimizzare le autorizzazioni dell'utente, se necessario. Ad esempio, potresti volere che un utente amministratore sia in grado di creare o eliminare gli stack, ma non di importare nuovi utenti. Per ulteriori informazioni, consulta Gestione delle autorizzazioni AWS OpsWorks di Stacks allegando una policy IAM.
Se hai più utenti amministrativi, invece di impostare le autorizzazioni separatamente per ogni utente, puoi aggiungere la AWSOpsWorks_FullAccess policy a un gruppo IAM e aggiungere gli utenti a quel gruppo.
Per informazioni sulla creazione di un gruppo, consulta Creazione di gruppi di utenti IAM. Quando crei il gruppo, aggiungi la AWSOpsWorks_FullAccesspolicy. Puoi anche aggiungere la AdministratorAccesspolitica, che include le AWSOpsWorks_FullAccessautorizzazioni.
Per informazioni sull'aggiunta di autorizzazioni a un gruppo esistente, consulta Allegare una policy a un gruppo di utenti IAM.
