AWS OpsWorks 스택, 권한 수준

중요

이 AWS OpsWorks Stacks 서비스는 2024년 5월 26일에 수명이 종료되었으며 신규 고객과 기존 고객 모두 사용할 수 없게 되었습니다. 고객은 가능한 한 빨리 워크로드를 다른 솔루션으로 마이그레이션할 것을 강력히 권장합니다. 마이그레이션에 대해 궁금한 점이 있으면 AWS re:Post 또는 Premium AWS Support를 통해 AWS Support 팀에 문의하세요.

이 섹션에는 AWS OpsWorks 스택 권한 페이지의 권한 수준 표시, 배포 및 관리에서 허용하는 작업이 나열되어 있습니다. 또한 IAM 정책을 적용해야만 권한을 부여할 수 있는 작업의 목록도 포함되어 있습니다.

표시

[표시] 수준은 DescribeXYZ 명령을 허용하지만 다음의 예외가 있습니다.


DescribePermissions
DescribeUserProfiles
DescribeMyUserProfile
DescribeStackProvisioningParameters

관리 사용자가 사용자에 대해 자기 관리를 활성화한 경우 [표시] 사용자는 DescribeMyUserProfile 및 UpdateMyUserProfile도 사용할 수 있습니다. 자기 관리에 대한 자세한 정보는 사용자 설정 편집 단원을 참조하세요.

배포

[배포] 수준에서는 [표시] 수준에서 허용되는 작업 이외에 다음 작업이 허용됩니다.


CreateDeployment
UpdateApp

관리

[관리] 수준에서는 [배포] 및 [표시] 수준에서 허용되는 작업 이외에 다음 작업이 허용됩니다.


AssignInstance
AssignVolume
AssociateElasticIp
AttachElasticLoadBalancer
CreateApp
CreateInstance
CreateLayer
DeleteApp
DeleteInstance
DeleteLayer
DeleteStack
DeregisterElasticIp
DeregisterInstance
DeregisterRdsDbInstance
DeregisterVolume
DescribePermissions
DetachElasticLoadBalancer
DisassociateElasticIp
GrantAccess
GetHostnameSuggestion
RebootInstance
RegisterElasticIp
RegisterInstance
RegisterRdsDbInstance
RegisterVolume
SetLoadBasedAutoScaling
SetPermission
SetTimeBasedAutoScaling
StartInstance
StartStack
StopInstance
StopStack
UnassignVolume
UpdateElasticIp
UpdateInstance
UpdateLayer
UpdateRdsDbInstance
UpdateStack
UpdateVolume

IAM 정책을 요구하는 권한

다음 작업에 대한 권한을 부여하려면 사용자에게 적절한 IAM 정책을 연결해야 합니다. 몇 가지 예는 정책 예제 섹션을 참조하세요.


CloneStack
CreateStack
CreateUserProfile
DeleteUserProfile
DescribeUserProfiles
UpdateUserProfile

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

정책 예제

AWS OpsWorks Stacks가 사용자를 대신하여 작동하도록 허용