기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS OpsWorks 스택, 권한 수준
중요
이 AWS OpsWorks Stacks 서비스는 2024년 5월 26일에 수명이 종료되었으며 신규 고객과 기존 고객 모두 사용할 수 없게 되었습니다. 고객은 가능한 한 빨리 워크로드를 다른 솔루션으로 마이그레이션할 것을 강력히 권장합니다. 마이그레이션에 대해 궁금한 점이 있으면 AWS re:Post 또는 Premium AWS
이 섹션에는 AWS OpsWorks 스택 권한 페이지의 권한 수준 표시, 배포 및 관리에서 허용하는 작업이 나열되어 있습니다. 또한 IAM 정책을 적용해야만 권한을 부여할 수 있는 작업의 목록도 포함되어 있습니다.
- 표시
-
[표시] 수준은
Describe
명령을 허용하지만 다음의 예외가 있습니다.XYZ
DescribePermissions DescribeUserProfiles DescribeMyUserProfile DescribeStackProvisioningParameters
관리 사용자가 사용자에 대해 자기 관리를 활성화한 경우 [표시] 사용자는
DescribeMyUserProfile
및UpdateMyUserProfile
도 사용할 수 있습니다. 자기 관리에 대한 자세한 정보는 사용자 설정 편집 단원을 참조하세요. - 배포
-
[배포] 수준에서는 [표시] 수준에서 허용되는 작업 이외에 다음 작업이 허용됩니다.
CreateDeployment UpdateApp
- 관리
-
[관리] 수준에서는 [배포] 및 [표시] 수준에서 허용되는 작업 이외에 다음 작업이 허용됩니다.
AssignInstance AssignVolume AssociateElasticIp AttachElasticLoadBalancer CreateApp CreateInstance CreateLayer DeleteApp DeleteInstance DeleteLayer DeleteStack DeregisterElasticIp DeregisterInstance DeregisterRdsDbInstance DeregisterVolume DescribePermissions DetachElasticLoadBalancer DisassociateElasticIp GrantAccess GetHostnameSuggestion RebootInstance RegisterElasticIp RegisterInstance RegisterRdsDbInstance RegisterVolume SetLoadBasedAutoScaling SetPermission SetTimeBasedAutoScaling StartInstance StartStack StopInstance StopStack UnassignVolume UpdateElasticIp UpdateInstance UpdateLayer UpdateRdsDbInstance UpdateStack UpdateVolume
- IAM 정책을 요구하는 권한
-
다음 작업에 대한 권한을 부여하려면 사용자에게 적절한 IAM 정책을 연결해야 합니다. 몇 가지 예는 정책 예제 섹션을 참조하세요.
CloneStack CreateStack CreateUserProfile DeleteUserProfile DescribeUserProfiles UpdateUserProfile