Policy di registrazione delle istanze - AWS OpsWorks

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Policy di registrazione delle istanze

Importante

Il AWS OpsWorks Stacks servizio ha raggiunto la fine del ciclo di vita il 26 maggio 2024 ed è stato disattivato sia per i clienti nuovi che per quelli esistenti. Consigliamo vivamente ai clienti di migrare i propri carichi di lavoro verso altre soluzioni il prima possibile. Se hai domande sulla migrazione, contatta il Supporto AWS Team su AWS re:post o tramite Premium AWS Support.

Le AWSOpsWorksRegisterCLI_OnPremises politiche AWSOpsWorksRegisterCLI_EC2 e forniscono le autorizzazioni corrette rispettivamente per la registrazione delle istanze EC2 e quelle locali. Aggiungi AWSOpsWorksRegisterCLI_EC2 all'IAMutente per registrare le EC2 istanze, ma aggiungi all'utente AWSOpsWorksRegisterCLI_OnPremises per registrare le istanze locali. Per utilizzare queste politiche, è necessario eseguire almeno la versione 1.16.180 di o una versione successiva. AWS CLI

La policy AWSOpsWorksRegisterCLI_EC2

Aggiungi AWSOpsWorksRegisterCLI_EC2 al tuo utente per registrare le istanze. EC2 È necessario utilizzare questo profilo se si prevede di registrare solo EC2 istanze. Quando utilizzi questa politica, le autorizzazioni vengono fornite dal profilo dell'EC2istanza dell'istanza.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "opsworks:AssignInstance", "opsworks:CreateLayer", "opsworks:DeregisterInstance", "opsworks:DescribeInstances", "opsworks:DescribeStackProvisioningParameters", "opsworks:DescribeStacks", "opsworks:UnassignInstance" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "ec2:DescribeInstances" ], "Resource": [ "*" ] } ] }

La policy AWSOpsWorksRegisterCLI_OnPremises

Aggiungilo AWSOpsWorksRegisterCLI_OnPremises al tuo utente per registrare le istanze locali. Questa policy include le autorizzazioni IAM, ad esempio AttachUserPolicy, ma le risorse su cui operano le autorizzazioni sono limitate.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "opsworks:AssignInstance", "opsworks:CreateLayer", "opsworks:DeregisterInstance", "opsworks:DescribeInstances", "opsworks:DescribeStackProvisioningParameters", "opsworks:DescribeStacks", "opsworks:UnassignInstance" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "ec2:DescribeInstances" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "iam:CreateGroup", "iam:AddUserToGroup" ], "Resource": [ "arn:aws:iam::*:group/AWS/OpsWorks/OpsWorks-*" ] }, { "Effect": "Allow", "Action": [ "iam:CreateUser", "iam:CreateAccessKey" ], "Resource": [ "arn:aws:iam::*:user/AWS/OpsWorks/OpsWorks-*" ] }, { "Effect": "Allow", "Action": [ "iam:AttachUserPolicy" ], "Resource": [ "arn:aws:iam::*:user/AWS/OpsWorks/OpsWorks-*" ], "Condition": { "ArnEquals": { "iam:PolicyARN": "arn:aws:iam::aws:policy/AWSOpsWorksInstanceRegistration" } } } ] }

(Obsoleta) La policy AWSOpsWorksRegisterCLI

Importante

La policy AWSOpsWorksRegisterCLI è obsoleta e non può essere utilizzata per registrare le nuove istanze. È disponibile solo per la compatibilità con le versioni precedenti delle istanze che sono già state registrate. La policy AWSOpsWorksRegisterCLI include molte autorizzazioni IAM, incluse CreateUser, PutUserPolicy e AddUserToGroup. Poiché queste sono autorizzazioni a livello di amministratore, devi assegnare la policy AWSOpsWorksRegisterCLI solo agli utenti amministratori affidabili.