Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Policy di registrazione delle istanze
Importante
Il AWS OpsWorks Stacks il servizio ha raggiunto la fine del ciclo di vita il 26 maggio 2024 ed è stato disattivato sia per i clienti nuovi che per quelli esistenti. Consigliamo vivamente ai clienti di migrare i propri carichi di lavoro verso altre soluzioni il prima possibile. Se hai domande sulla migrazione, contatta AWS Support Squadra su AWS Re:post o tramite
Le AWSOpsWorksRegisterCLI_OnPremises politiche AWSOpsWorksRegisterCLI_EC2 and forniscono le autorizzazioni corrette rispettivamente per la registrazione delle istanze EC2 e quelle locali. Aggiungi AWSOpsWorksRegisterCLI_EC2 all'IAMutente per registrare le EC2 istanze, ma aggiungi all'utente AWSOpsWorksRegisterCLI_OnPremises per registrare le istanze locali. Per utilizzare queste politiche, è necessario eseguire almeno la versione 1.16.180 di AWS CLI o più recente.
La policy AWSOpsWorksRegisterCLI_EC2
Aggiungi AWSOpsWorksRegisterCLI_EC2 al tuo utente per registrare le EC2 istanze. È necessario utilizzare questo profilo se si prevede di registrare solo EC2 istanze. Quando utilizzi questa politica, le autorizzazioni vengono fornite dal profilo dell'EC2istanza dell'istanza.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "opsworks:AssignInstance", "opsworks:CreateLayer", "opsworks:DeregisterInstance", "opsworks:DescribeInstances", "opsworks:DescribeStackProvisioningParameters", "opsworks:DescribeStacks", "opsworks:UnassignInstance" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "ec2:DescribeInstances" ], "Resource": [ "*" ] } ] }
La policy AWSOpsWorksRegisterCLI_OnPremises
Aggiungilo AWSOpsWorksRegisterCLI_OnPremises al tuo utente per registrare le istanze locali. Questa politica include IAM autorizzazioni, ad esempioAttachUserPolicy, ma le risorse su cui funzionano tali autorizzazioni sono limitate.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "opsworks:AssignInstance", "opsworks:CreateLayer", "opsworks:DeregisterInstance", "opsworks:DescribeInstances", "opsworks:DescribeStackProvisioningParameters", "opsworks:DescribeStacks", "opsworks:UnassignInstance" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "ec2:DescribeInstances" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "iam:CreateGroup", "iam:AddUserToGroup" ], "Resource": [ "arn:aws:iam::*:group/AWS/OpsWorks/OpsWorks-*" ] }, { "Effect": "Allow", "Action": [ "iam:CreateUser", "iam:CreateAccessKey" ], "Resource": [ "arn:aws:iam::*:user/AWS/OpsWorks/OpsWorks-*" ] }, { "Effect": "Allow", "Action": [ "iam:AttachUserPolicy" ], "Resource": [ "arn:aws:iam::*:user/AWS/OpsWorks/OpsWorks-*" ], "Condition": { "ArnEquals": { "iam:PolicyARN": "arn:aws:iam::aws:policy/AWSOpsWorksInstanceRegistration" } } } ] }
(Obsoleta) La policy AWSOpsWorksRegisterCLI
Importante
La policy AWSOpsWorksRegisterCLI è obsoleta e non può essere utilizzata per registrare le nuove istanze. È disponibile solo per la compatibilità con le versioni precedenti delle istanze che sono già state registrate. La AWSOpsWorksRegisterCLI politica include molte IAM autorizzazioniCreateUser, tra cui, ePutUserPolicy. AddUserToGroup Poiché queste sono autorizzazioni a livello di amministratore, devi assegnare la policy AWSOpsWorksRegisterCLI solo agli utenti amministratori affidabili.
