AWS OpsWorks 스택, 권한 수준 - AWS OpsWorks

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS OpsWorks 스택, 권한 수준

중요

이 AWS OpsWorks Stacks 서비스는 2024년 5월 26일에 수명이 종료되었으며 신규 고객과 기존 고객 모두 사용할 수 없게 되었습니다. 고객은 가능한 한 빨리 워크로드를 다른 솔루션으로 마이그레이션할 것을 강력히 권장합니다. 마이그레이션에 대해 궁금한 점이 있으면 AWS re:Post 또는 Premium AWS Support를 통해 AWS Support 팀에 문의하세요.

이 섹션에는 AWS OpsWorks 스택 권한 페이지의 권한 수준 표시, 배포관리에서 허용하는 작업이 나열되어 있습니다. 또한 IAM 정책을 적용해야만 권한을 부여할 수 있는 작업의 목록도 포함되어 있습니다.

표시

[표시] 수준은 DescribeXYZ 명령을 허용하지만 다음의 예외가 있습니다.

DescribePermissions DescribeUserProfiles DescribeMyUserProfile DescribeStackProvisioningParameters

관리 사용자가 사용자에 대해 자기 관리를 활성화한 경우 [표시] 사용자는 DescribeMyUserProfileUpdateMyUserProfile도 사용할 수 있습니다. 자기 관리에 대한 자세한 정보는 사용자 설정 편집 단원을 참조하세요.

배포

[배포] 수준에서는 [표시] 수준에서 허용되는 작업 이외에 다음 작업이 허용됩니다.

CreateDeployment UpdateApp
관리

[관리] 수준에서는 [배포] 및 [표시] 수준에서 허용되는 작업 이외에 다음 작업이 허용됩니다.

AssignInstance AssignVolume AssociateElasticIp AttachElasticLoadBalancer CreateApp CreateInstance CreateLayer DeleteApp DeleteInstance DeleteLayer DeleteStack DeregisterElasticIp DeregisterInstance DeregisterRdsDbInstance DeregisterVolume DescribePermissions DetachElasticLoadBalancer DisassociateElasticIp GrantAccess GetHostnameSuggestion RebootInstance RegisterElasticIp RegisterInstance RegisterRdsDbInstance RegisterVolume SetLoadBasedAutoScaling SetPermission SetTimeBasedAutoScaling StartInstance StartStack StopInstance StopStack UnassignVolume UpdateElasticIp UpdateInstance UpdateLayer UpdateRdsDbInstance UpdateStack UpdateVolume
IAM 정책을 요구하는 권한

다음 작업에 대한 권한을 부여하려면 사용자에게 적절한 IAM 정책을 연결해야 합니다. 몇 가지 예는 정책 예제 섹션을 참조하세요.

CloneStack CreateStack CreateUserProfile DeleteUserProfile DescribeUserProfiles UpdateUserProfile