AWS OpsWorks スタックユーザーの管理 - AWS OpsWorks
ユーザーとリージョン

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS OpsWorks スタックユーザーの管理

重要

この AWS OpsWorks Stacks サービスは 2024 年 5 月 26 日にサポート終了となり、新規および既存のお客様の両方で無効になっています。できるだけ早くワークロードを他のソリューションに移行することを強くお勧めします。移行についてご質問がある場合は、 AWS re:Post または AWS Premium Support を通じて AWS Support チームにお問い合わせください。

ユーザーを AWS OpsWorks スタックにインポートしてアクセス許可を付与する前に、まず個々のユーザーを作成しておく必要があります。IAM ユーザーを作成するには、まず、IAMFullAccess ポリシーで定義されているアクセス許可が付与されたユーザー AWS として にサインインします。次に、IAM コンソールを使用して、 スタックにアクセスする必要があるすべてのユーザーの IAM ユーザーを作成します。 AWS OpsWorks その後、これらのユーザーを AWS OpsWorks スタックにインポートし、次のようにユーザーアクセス許可を付与できます。

通常の AWS OpsWorks スタックユーザー

標準ユーザーには、アタッチされたポリシーは不要です。スタックがある場合は、通常、 AWS OpsWorks スタックのアクセス許可は含まれません。代わりに、 AWS OpsWorks スタックのアクセス許可 ページを使用して、以下のアクセス許可レベルのいずれかを通常のユーザーに stack-by-stack 割り当てます。

  • Show 権限: ユーザーは、スタックを表示することはできますが、その他のオペレーションは一切実行できません。

  • Deploy 権限: Show 権限に加えて、アプリケーションのデプロイと更新が許可されます。

  • Manage 権限: Deploy 権限に加え、スタック管理操作を実行できます。たとえば、レイヤーやインスタンスを追加したり、[Permissions] ページを使ってユーザーの権限を設定したり、自分の SSH/RDP と sudo/admin 特権を有効にしたりすることができます。

  • Deny 権限: スタックへのアクセスは拒否されます。

これらのパーミッションレベルが特定のユーザーにとって必要なものでない場合、IAMポリシーを適用することでユーザーのパーミッションをカスタマイズすることができます。例えば、 AWS OpsWorks スタックのアクセス許可 ページを使用して、アクセス許可の管理レベルをユーザーに割り当てます。これにより、すべてのスタック管理オペレーションを実行するアクセス許可がユーザーに付与されますが、スタックを作成またはクローンすることはできません。そこで、レイヤーの追加や削除を許可しないことでそれらの権限を制限したり、スタックの作成やクローンを許可することでそれらの権限を増強するポリシーを適用することができます。詳細については、「IAM ポリシーをアタッチして AWS OpsWorks スタックのアクセス許可を管理する」を参照してください。

AWS OpsWorks スタック管理ユーザー

管理ユーザーは、AWSOpsWorks_FullAccess ポリシー で定義されたアクセス許可を持つアカウント所有者または IAM ユーザーです。このポリシーには、Manage ユーザーに付与される権限に加え、[Permissions] ページでは付与することのできない以下のようなアクションの権限が含まれます。

  • AWS OpsWorks スタックへのユーザーのインポート

  • スタックの作成とクローン化

ポリシー全体については、「ポリシーの例」を参照してください。IAMポリシーを適用することによってのみユーザーに付与できる権限の詳細なリストについては、「AWS OpsWorks スタックのアクセス許可レベル」を参照してください。

トピック

ユーザーとリージョン

AWS OpsWorks スタックユーザーは、作成されたリージョンエンドポイント内で使用できます。以下のどのリージョンにもユーザーを作成できます。

  • 米国東部 (オハイオ) リージョン

  • 米国東部(バージニア州北部) リージョン

  • 米国西部 (オレゴン) リージョン

  • US West (N. California) リージョン

  • カナダ (中部) リージョン (API のみ。 では利用できません AWS Management Console

  • アジアパシフィック (ムンバイ) リージョン

  • アジアパシフィック (シンガポール) リージョン

  • アジアパシフィック (シドニー) リージョン

  • アジアパシフィック (東京) リージョン

  • アジアパシフィック (ソウル) リージョン

  • 欧州 (フランクフルト) リージョン

  • 欧州 (アイルランド) リージョン

  • 欧州 (ロンドン) リージョン

  • 欧州 (パリ) リージョン

  • 南米 (サンパウロ) リージョン

ユーザーを AWS OpsWorks スタックにインポートするときは、リージョンエンドポイントの 1 つにインポートします。ユーザーが複数のリージョンで使用できるようにするには、そのユーザーをそのリージョンにインポートする必要があります。 AWS OpsWorks スタックユーザーをあるリージョンから別のリージョンにインポートすることもできます。同じ名前のユーザーが既にあるリージョンにユーザーをインポートすると、インポートされたユーザーは既存のユーザーを置き換えます。ユーザーのインポートの詳細については、ユーザーのインポートを参照してください。