翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS OpsWorks スタック管理ユーザーの作成
重要
この AWS OpsWorks Stacks サービスは 2024 年 5 月 26 日にサポート終了となり、新規および既存のお客様の両方で無効になっています。できるだけ早くワークロードを他のソリューションに移行することを強くお勧めします。移行についてご質問がある場合は、 AWS re:Post
AWS OpsWorks スタック管理ユーザーを作成するには、AWSOpsWorks_FullAccessポリシーをユーザーに追加します。これにより、そのユーザーに AWS OpsWorks スタックのフルアクセス許可が付与されます。管理ユーザーの作成について詳しくは、「管理ユーザーの作成」を参照してください。
注記
この AWSOpsWorks_FullAccess ポリシーでは、ユーザーは AWS OpsWorks スタックスタックを作成および管理できますが、スタックの IAM サービスロールを作成することはできません。既存のロールを使用する必要があります。スタックを最初に作成するユーザーには別途、「 管理権限」で説明されている IAM 権限が必要です。このユーザーが最初のスタックを作成すると、 AWS OpsWorks スタックは必要なアクセス許可を持つ IAM サービスロールを作成します。以後、opsworks:CreateStack 権限を持つユーザーは、そのロール使って別のスタックを作成することができます。詳細については、「AWS OpsWorks スタックがユーザーに代わって動作することを許可する」を参照してください。
ユーザーを作成すると、必要に応じてカスタマー管理ポリシーを追加してユーザーの権限を微調整できます。たとえば、スタックの作成と削除を管理ユーザーに許可する一方で、新しいユーザーのインポートは禁止することができます。詳細については、「IAM ポリシーをアタッチして AWS OpsWorks スタックのアクセス許可を管理する」を参照してください。
複数の管理ユーザーがある場合は、ユーザーごとにアクセス許可を個別に設定する代わりに、 AWSOpsWorks_FullAccess ポリシーを IAM グループに追加し、そのグループにユーザーを追加できます。
グループの作成の詳細については、「IAM ユーザー」を参照してください。グループを作成するときは、AWSOpsWorks_FullAccessポリシーを追加します。アクセスAWSOpsWorks_FullAccess許可を含むAdministratorAccessポリシーを追加することもできます。
既存のグループにアクセス権限を追加する方法については、「IAM ユーザーグループへのポリシーのアタッチ」を参照してください。
