Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Policy di registrazione delle istanze
Importante
Il AWS OpsWorks Stacks servizio ha raggiunto la fine del ciclo di vita il 26 maggio 2024 ed è stato disattivato sia per i clienti nuovi che per quelli esistenti. Consigliamo vivamente ai clienti di migrare i propri carichi di lavoro verso altre soluzioni il prima possibile. Se hai domande sulla migrazione, contatta il Supporto AWS Team su AWS re:post
Le AWSOpsWorksRegisterCLI_OnPremises
politiche AWSOpsWorksRegisterCLI_EC2
e forniscono le autorizzazioni corrette rispettivamente per la registrazione delle istanze EC2 e quelle locali. Aggiungi AWSOpsWorksRegisterCLI_EC2
all'IAMutente per registrare le EC2 istanze, ma aggiungi all'utente AWSOpsWorksRegisterCLI_OnPremises
per registrare le istanze locali. Per utilizzare queste politiche, è necessario eseguire almeno la versione 1.16.180 di o una versione successiva. AWS CLI
La policy AWSOpsWorksRegisterCLI_EC2
Aggiungi AWSOpsWorksRegisterCLI_EC2
al tuo utente per registrare le istanze. EC2 È necessario utilizzare questo profilo se si prevede di registrare solo EC2 istanze. Quando utilizzi questa politica, le autorizzazioni vengono fornite dal profilo dell'EC2istanza dell'istanza.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "opsworks:AssignInstance", "opsworks:CreateLayer", "opsworks:DeregisterInstance", "opsworks:DescribeInstances", "opsworks:DescribeStackProvisioningParameters", "opsworks:DescribeStacks", "opsworks:UnassignInstance" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "ec2:DescribeInstances" ], "Resource": [ "*" ] } ] }
La policy AWSOpsWorksRegisterCLI_OnPremises
Aggiungilo AWSOpsWorksRegisterCLI_OnPremises
al tuo utente per registrare le istanze locali. Questa policy include le autorizzazioni IAM, ad esempio AttachUserPolicy
, ma le risorse su cui operano le autorizzazioni sono limitate.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "opsworks:AssignInstance", "opsworks:CreateLayer", "opsworks:DeregisterInstance", "opsworks:DescribeInstances", "opsworks:DescribeStackProvisioningParameters", "opsworks:DescribeStacks", "opsworks:UnassignInstance" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "ec2:DescribeInstances" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "iam:CreateGroup", "iam:AddUserToGroup" ], "Resource": [ "arn:aws:iam::*:group/AWS/OpsWorks/OpsWorks-*" ] }, { "Effect": "Allow", "Action": [ "iam:CreateUser", "iam:CreateAccessKey" ], "Resource": [ "arn:aws:iam::*:user/AWS/OpsWorks/OpsWorks-*" ] }, { "Effect": "Allow", "Action": [ "iam:AttachUserPolicy" ], "Resource": [ "arn:aws:iam::*:user/AWS/OpsWorks/OpsWorks-*" ], "Condition": { "ArnEquals": { "iam:PolicyARN": "arn:aws:iam::aws:policy/AWSOpsWorksInstanceRegistration" } } } ] }
(Obsoleta) La policy AWSOpsWorksRegisterCLI
Importante
La policy AWSOpsWorksRegisterCLI
è obsoleta e non può essere utilizzata per registrare le nuove istanze. È disponibile solo per la compatibilità con le versioni precedenti delle istanze che sono già state registrate. La policy AWSOpsWorksRegisterCLI
include molte autorizzazioni IAM, incluse CreateUser
, PutUserPolicy
e AddUserToGroup
. Poiché queste sono autorizzazioni a livello di amministratore, devi assegnare la policy AWSOpsWorksRegisterCLI
solo agli utenti amministratori affidabili.