Gestione delle autorizzazioni AWS OpsWorks di Stacks allegando una policy IAM

Importante

Il AWS OpsWorks Stacks servizio ha raggiunto la fine del ciclo di vita il 26 maggio 2024 ed è stato disabilitato sia per i clienti nuovi che per quelli esistenti. Consigliamo vivamente ai clienti di migrare i propri carichi di lavoro verso altre soluzioni il prima possibile. Se hai domande sulla migrazione, contatta il AWS Support Team su AWS re:post o tramite Premium AWS Support.

Puoi specificare le autorizzazioni AWS OpsWorks Stacks di un utente allegando una policy IAM. Per alcune autorizzazioni è necessario utilizzare una policy collegata:

Autorizzazioni per gli utenti amministratore, ad esempio l'importazione di utenti.
Autorizzazioni per alcune operazioni, ad esempio la creazione o la clonazione di uno stack.

Per un elenco completo delle operazioni che richiedono una policy collegata, consulta AWS OpsWorks Stacks (livelli di autorizzazione).

Puoi anche utilizzare una policy per personalizzare i livelli di autorizzazione concessi tramite la pagina Autorizzazioni. Questa sezione fornisce un breve riepilogo di come applicare una policy IAM a un utente per specificare le autorizzazioni AWS OpsWorks Stacks. Per ulteriori informazioni, consulta Gestione degli accessi alle risorse. AWS

Una policy IAM è un oggetto JSON che contiene una o più istruzioni. Ogni istruzione include un elenco di autorizzazioni, che sono caratterizzate da tre elementi di base specifici:

Action

Si tratta delle operazioni interessate dall'autorizzazione. Le azioni AWS OpsWorks Stacks vengono specificate come. opsworks:action L'elemento Action può essere impostato su un'operazione specifica, ad esempio opsworks:CreateStack, che specifica se l'utente può eseguire una chiamata a CreateStack. Puoi anche utilizzare i caratteri jolly per specificare gruppi di operazioni. Ad esempio, opsworks:Create* specifica tutte le operazioni di creazione. Per un elenco completo delle azioni AWS OpsWorks Stacks, consulta lo AWS OpsWorks Stacks API Reference.

Effetto

Indica se le operazioni specificate sono consentite o meno.

Resource (Risorsa)

Le AWS risorse interessate dall'autorizzazione. AWS OpsWorks Stacks ha un tipo di risorsa, lo stack. Per specificare le autorizzazioni per una determinata risorsa stack, imposta Resource sull'ARN dello stack, che ha il formato seguente: arn:aws:opsworks:region:account_id:stack/stack_id/.

Puoi anche utilizzare i caratteri jolly. Ad esempio, imposta Resource su * per concedere le autorizzazioni per tutte le risorse.

Ad esempio, la seguente policy nega all'utente la possibilità di arrestare le istanze sullo stack il cui ID è 2860-2f18b4cb-4de5-4429-a149-ff7da9f0d8ee.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": "opsworks:StopInstance",
      "Effect": "Deny",
      "Resource": "arn:aws:opsworks:*:*:stack/2f18b4cb-4de5-4429-a149-ff7da9f0d8ee/"
    }
  ]
}

Per informazioni sull'aggiunta di autorizzazioni a un utente IAM, consulta. https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console

Per ulteriori informazioni su come creare o modificare le politiche IAM, consulta Politiche e autorizzazioni in IAM. Per alcuni esempi di policy AWS OpsWorks Stacks, consulta. Policy di esempio

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Concessione delle autorizzazioni per stack

Policy di esempio