Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS
Policy di registrazione delle istanze - AWS OpsWorks
La policy AWSOpsWorksRegisterCLI_EC2La policy AWSOpsWorksRegisterCLI_OnPremises(Obsoleta) La policy AWSOpsWorksRegisterCLI

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Policy di registrazione delle istanze

PDFRSS
Importante

Il AWS OpsWorks Stacks servizio ha raggiunto la fine del ciclo di vita il 26 maggio 2024 ed è stato disattivato sia per i clienti nuovi che per quelli esistenti. Consigliamo vivamente ai clienti di migrare i propri carichi di lavoro verso altre soluzioni il prima possibile. Se hai domande sulla migrazione, contatta il Supporto AWS Team su AWS re:post o tramite Premium AWS Support.

Le AWSOpsWorksRegisterCLI_OnPremises politiche AWSOpsWorksRegisterCLI_EC2 e forniscono le autorizzazioni corrette rispettivamente per la registrazione delle istanze EC2 e quelle locali. Aggiungi AWSOpsWorksRegisterCLI_EC2 al tuo utente IAM per registrare EC2 le istanze, ma aggiungi al tuo utente AWSOpsWorksRegisterCLI_OnPremises per registrare le istanze locali. Per utilizzare queste policy, devi eseguire almeno la versione 1.16.180 o una versione successiva. AWS CLI

La policy AWSOpsWorksRegisterCLI_EC2

Aggiungilo AWSOpsWorksRegisterCLI_EC2 al tuo utente per registrare le istanze. EC2 È necessario utilizzare questo profilo se si prevede di registrare solo EC2 istanze. Quando utilizzi questa politica, le autorizzazioni vengono fornite dal profilo dell' EC2istanza dell'istanza.

{
      "Version": "2012-10-17",
      "Statement": [
        {
          "Effect": "Allow",
          "Action": [
            "opsworks:AssignInstance",
            "opsworks:CreateLayer",
            "opsworks:DeregisterInstance",
            "opsworks:DescribeInstances",
            "opsworks:DescribeStackProvisioningParameters",
            "opsworks:DescribeStacks",
            "opsworks:UnassignInstance"
          ],
          "Resource": [
            "*"
          ]
        },
        {
          "Effect": "Allow",
          "Action": [
            "ec2:DescribeInstances"
          ],
          "Resource": [
            "*"
          ]
        }
      ]
    }

La policy AWSOpsWorksRegisterCLI_OnPremises

Aggiungilo AWSOpsWorksRegisterCLI_OnPremises al tuo utente per registrare le istanze locali. Questa politica include le autorizzazioni IAM, ad esempioAttachUserPolicy, ma le risorse su cui funzionano tali autorizzazioni sono limitate.

    {
      "Version": "2012-10-17",
      "Statement": [
        {
          "Effect": "Allow",
          "Action": [
            "opsworks:AssignInstance",
            "opsworks:CreateLayer",
            "opsworks:DeregisterInstance",
            "opsworks:DescribeInstances",
            "opsworks:DescribeStackProvisioningParameters",
            "opsworks:DescribeStacks",
            "opsworks:UnassignInstance"
          ],
          "Resource": [
            "*"
          ]
        },
        {
          "Effect": "Allow",
          "Action": [
            "ec2:DescribeInstances"
          ],
          "Resource": [
            "*"
          ]
        },
        {
          "Effect": "Allow",
          "Action": [
            "iam:CreateGroup",
            "iam:AddUserToGroup"
          ],
          "Resource": [
            "arn:aws:iam::*:group/AWS/OpsWorks/OpsWorks-*"
          ]
        },
        {
          "Effect": "Allow",
          "Action": [
            "iam:CreateUser",
            "iam:CreateAccessKey"
          ],
          "Resource": [
            "arn:aws:iam::*:user/AWS/OpsWorks/OpsWorks-*"
          ]
        },
        {
          "Effect": "Allow",
          "Action": [
            "iam:AttachUserPolicy"
          ],
          "Resource": [
            "arn:aws:iam::*:user/AWS/OpsWorks/OpsWorks-*"
          ],
          "Condition": {
            "ArnEquals": 
              {
                "iam:PolicyARN": "arn:aws:iam::aws:policy/AWSOpsWorksInstanceRegistration"
              }
            }
        }
      ]
    }

(Obsoleta) La policy AWSOpsWorksRegisterCLI

Importante

La policy AWSOpsWorksRegisterCLI è obsoleta e non può essere utilizzata per registrare le nuove istanze. È disponibile solo per la compatibilità con le versioni precedenti delle istanze che sono già state registrate. La AWSOpsWorksRegisterCLI policy include molte autorizzazioni IAMCreateUser, tra cui, ePutUserPolicy. AddUserToGroup Poiché queste sono autorizzazioni a livello di amministratore, devi assegnare la policy AWSOpsWorksRegisterCLI solo agli utenti amministratori affidabili.

Argomento successivo:

Gestione di istanze registrate

Argomento precedente:

Comandi register di esempio

Hai bisogno di aiuto?

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.