翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS OpsWorks スタックのアクセス許可レベル
重要
この AWS OpsWorks Stacks サービスは 2024 年 5 月 26 日にサポート終了となり、新規および既存のお客様の両方で無効になっています。できるだけ早くワークロードを他のソリューションに移行することを強くお勧めします。移行についてご質問がある場合は、 AWS re:Post
このセクションでは、 AWS OpsWorks スタックのアクセス許可ページで の表示、デプロイ、アクセス許可レベルの管理で許可されるアクションを一覧表示します。また、ユーザーにIAMポリシーを適用することによってのみパーミッションを与えることができるアクションのリストも含まれています。
- 表示
-
表示 レベルでは、
Describeコマンドが許可されます。ただし次のコマンドは例外です。XYZDescribePermissions DescribeUserProfiles DescribeMyUserProfile DescribeStackProvisioningParametersユーザーの自己管理を管理ユーザーが有効にした場合、表示 権限レベルのユーザーは、
DescribeMyUserProfileとUpdateMyUserProfileも使用できます。自己管理の詳細については、「ユーザー設定の編集」を参照してください。 - デプロイ
-
デプロイ レベルでは、表示 レベルで許可されるアクションに加えて次のアクションが許可されます。
CreateDeployment UpdateApp - 管理
-
管理 レベルでは、デプロイ レベルと 表示 レベルで許可されるアクションに加えて次のアクションが許可されます。
AssignInstance AssignVolume AssociateElasticIp AttachElasticLoadBalancer CreateApp CreateInstance CreateLayer DeleteApp DeleteInstance DeleteLayer DeleteStack DeregisterElasticIp DeregisterInstance DeregisterRdsDbInstance DeregisterVolume DescribePermissions DetachElasticLoadBalancer DisassociateElasticIp GrantAccess GetHostnameSuggestion RebootInstance RegisterElasticIp RegisterInstance RegisterRdsDbInstance RegisterVolume SetLoadBasedAutoScaling SetPermission SetTimeBasedAutoScaling StartInstance StartStack StopInstance StopStack UnassignVolume UpdateElasticIp UpdateInstance UpdateLayer UpdateRdsDbInstance UpdateStack UpdateVolume - Permissions That Require an IAM Policy (IAM ポリシーを必要とする権限)
-
適切な IAM ポリシーをユーザーに適用して、以下のアクションの権限を付与する必要があります。例については、「ポリシーの例」を参照してください。
CloneStack CreateStack CreateUserProfile DeleteUserProfile DescribeUserProfiles UpdateUserProfile
