インスタンス登録ポリシー

重要

この AWS OpsWorks Stacks サービスは 2024 年 5 月 26 日にサポート終了となり、新規および既存のお客様の両方で無効になっています。できるだけ早くワークロードを他のソリューションに移行することを強くお勧めします。移行についてご質問がある場合は、 AWS re:Post またはAWS プレミアムサポートを通じて AWS サポートチームにお問い合わせください。

AWSOpsWorksRegisterCLI_EC2 および AWSOpsWorksRegisterCLI_OnPremises ポリシーは、EC2 およびオンプレミスのインスタンスをそれぞれ登録するために必要な正しいアクセス権限を提供します。EC2 インスタンスを登録する場合には、AWSOpsWorksRegisterCLI_EC2 をユーザーに追加しますが、オンプレミスインスタンスを登録する場合には、AWSOpsWorksRegisterCLI_OnPremises を IAM ユーザーに追加します。これらのポリシーを使用するには、のバージョン 1.16.180 AWS CLI 以降を実行している必要があります。

`AWSOpsWorksRegisterCLI_EC2` ポリシー

EC2 インスタンスを登録する場合には、AWSOpsWorksRegisterCLI_EC2をお客様のユーザーに追加します。EC2 インスタンスのみを登録する場合には、このプロファイルを使用する必要があります。このポリシーを使用する場合は、EC2 インスタンスのインスタンスプロファイルからアクセス権限が提供されます。


{
      "Version": "2012-10-17",
      "Statement": [
        {
          "Effect": "Allow",
          "Action": [
            "opsworks:AssignInstance",
            "opsworks:CreateLayer",
            "opsworks:DeregisterInstance",
            "opsworks:DescribeInstances",
            "opsworks:DescribeStackProvisioningParameters",
            "opsworks:DescribeStacks",
            "opsworks:UnassignInstance"
          ],
          "Resource": [
            "*"
          ]
        },
        {
          "Effect": "Allow",
          "Action": [
            "ec2:DescribeInstances"
          ],
          "Resource": [
            "*"
          ]
        }
      ]
    }

`AWSOpsWorksRegisterCLI_OnPremises` ポリシー

オンプレミスインスタンスを登録する場合には、AWSOpsWorksRegisterCLI_OnPremises をユーザーに追加します。このポリシーには、AttachUserPolicy といった IAM アクセス権限が含まれていますが、この権限でアクセスできるリソースには限りがあります。


    {
      "Version": "2012-10-17",
      "Statement": [
        {
          "Effect": "Allow",
          "Action": [
            "opsworks:AssignInstance",
            "opsworks:CreateLayer",
            "opsworks:DeregisterInstance",
            "opsworks:DescribeInstances",
            "opsworks:DescribeStackProvisioningParameters",
            "opsworks:DescribeStacks",
            "opsworks:UnassignInstance"
          ],
          "Resource": [
            "*"
          ]
        },
        {
          "Effect": "Allow",
          "Action": [
            "ec2:DescribeInstances"
          ],
          "Resource": [
            "*"
          ]
        },
        {
          "Effect": "Allow",
          "Action": [
            "iam:CreateGroup",
            "iam:AddUserToGroup"
          ],
          "Resource": [
            "arn:aws:iam::*:group/AWS/OpsWorks/OpsWorks-*"
          ]
        },
        {
          "Effect": "Allow",
          "Action": [
            "iam:CreateUser",
            "iam:CreateAccessKey"
          ],
          "Resource": [
            "arn:aws:iam::*:user/AWS/OpsWorks/OpsWorks-*"
          ]
        },
        {
          "Effect": "Allow",
          "Action": [
            "iam:AttachUserPolicy"
          ],
          "Resource": [
            "arn:aws:iam::*:user/AWS/OpsWorks/OpsWorks-*"
          ],
          "Condition": {
            "ArnEquals": 
              {
                "iam:PolicyARN": "arn:aws:iam::aws:policy/AWSOpsWorksInstanceRegistration"
              }
            }
        }
      ]
    }

(廃止済み) `AWSOpsWorksRegisterCLI` ポリシー

重要

AWSOpsWorksRegisterCLI ポリシーは廃止されているため、新しいインスタンスの登録には使用できません。すでに登録されているインスタンスを対象とする下位互換作業にのみ使用できます。AWSOpsWorksRegisterCLI ポリシーには、CreateUser、PutUserPolicy、および AddUserToGroup を含む多くの IAM アクセス権限が含まれています。これらは管理者レベルのアクセス権限であるため、AWSOpsWorksRegisterCLI ポリシーは信頼できる管理ユーザーにのみ割り当てる必要があります。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

登録されたインスタンスの管理

このページは役に立ちましたか?

フィードバックを送信

次のトピック

登録されたインスタンスの管理

前のトピック:

ヘルプが必要ですか?

プライバシーサイト規約 Cookie の設定

Cookie の設定を選択する

Cookie の設定をカスタマイズする

Essential

Performance

Functional

Advertising

Cookie の設定を保存できません