인스턴스 등록 정책 - AWS OpsWorks
AWSOpsWorksRegisterCLI_EC2 정책AWSOpsWorksRegisterCLI_OnPremises 정책(사용되지 않음) AWSOpsWorksRegisterCLI 정책

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

인스턴스 등록 정책

중요

The AWS OpsWorks Stacks 서비스 수명이 2024년 5월 26일에 종료되었으며 신규 및 기존 고객 모두 사용할 수 없습니다. 고객은 가능한 한 빨리 워크로드를 다른 솔루션으로 마이그레이션할 것을 강력히 권장합니다. 마이그레이션에 대해 궁금한 점이 있으면 다음 연락처로 문의하십시오. AWS Support 팀 구성: AWS re:포스트 포스트 또는 스루 AWS 프리미엄 지원.

AWSOpsWorksRegisterCLI_EC2AWSOpsWorksRegisterCLI_OnPremises 정책은 각각 온프레미스 인스턴스 등록 EC2 및 온프레미스 인스턴스에 대한 올바른 권한을 제공합니다. EC2인스턴스를 AWSOpsWorksRegisterCLI_EC2 등록하려면 IAM 사용자를 추가하고 온프레미스 인스턴스를 등록하려면 사용자를 추가합니다AWSOpsWorksRegisterCLI_OnPremises. 이러한 정책을 사용하려면 최소 버전 1.16.180을 실행해야 합니다. AWS CLI 또는 그 이상.

AWSOpsWorksRegisterCLI_EC2 정책

사용자를 AWSOpsWorksRegisterCLI_EC2 추가하여 EC2 인스턴스를 등록하십시오. EC2인스턴스만 등록하려는 경우 이 프로필을 사용해야 합니다. 이 정책을 사용하면 EC2 인스턴스의 인스턴스 프로필에서 권한을 제공합니다.

{
      "Version": "2012-10-17",
      "Statement": [
        {
          "Effect": "Allow",
          "Action": [
            "opsworks:AssignInstance",
            "opsworks:CreateLayer",
            "opsworks:DeregisterInstance",
            "opsworks:DescribeInstances",
            "opsworks:DescribeStackProvisioningParameters",
            "opsworks:DescribeStacks",
            "opsworks:UnassignInstance"
          ],
          "Resource": [
            "*"
          ]
        },
        {
          "Effect": "Allow",
          "Action": [
            "ec2:DescribeInstances"
          ],
          "Resource": [
            "*"
          ]
        }
      ]
    }

AWSOpsWorksRegisterCLI_OnPremises 정책

온프레미스 인스턴스를 등록하려면 AWSOpsWorksRegisterCLI_OnPremises을(를) 사용자에게 추가합니다. 이 정책에는 다음과 같은 IAM 권한이 AttachUserPolicy 포함되지만 이러한 권한이 적용되는 리소스는 제한됩니다.

    {
      "Version": "2012-10-17",
      "Statement": [
        {
          "Effect": "Allow",
          "Action": [
            "opsworks:AssignInstance",
            "opsworks:CreateLayer",
            "opsworks:DeregisterInstance",
            "opsworks:DescribeInstances",
            "opsworks:DescribeStackProvisioningParameters",
            "opsworks:DescribeStacks",
            "opsworks:UnassignInstance"
          ],
          "Resource": [
            "*"
          ]
        },
        {
          "Effect": "Allow",
          "Action": [
            "ec2:DescribeInstances"
          ],
          "Resource": [
            "*"
          ]
        },
        {
          "Effect": "Allow",
          "Action": [
            "iam:CreateGroup",
            "iam:AddUserToGroup"
          ],
          "Resource": [
            "arn:aws:iam::*:group/AWS/OpsWorks/OpsWorks-*"
          ]
        },
        {
          "Effect": "Allow",
          "Action": [
            "iam:CreateUser",
            "iam:CreateAccessKey"
          ],
          "Resource": [
            "arn:aws:iam::*:user/AWS/OpsWorks/OpsWorks-*"
          ]
        },
        {
          "Effect": "Allow",
          "Action": [
            "iam:AttachUserPolicy"
          ],
          "Resource": [
            "arn:aws:iam::*:user/AWS/OpsWorks/OpsWorks-*"
          ],
          "Condition": {
            "ArnEquals": 
              {
                "iam:PolicyARN": "arn:aws:iam::aws:policy/AWSOpsWorksInstanceRegistration"
              }
            }
        }
      ]
    }

(사용되지 않음) AWSOpsWorksRegisterCLI 정책

중요

AWSOpsWorksRegisterCLI 정책은 더 이상 사용되지 않으며 새 인스턴스를 등록하는 데 사용할 수 없습니다. 이 정책은 이미 등록된 인스턴스에서 이전 버전과의 호환성을 위해서만 사용할 수 있습니다. AWSOpsWorksRegisterCLI정책에는 CreateUserPutUserPolicy, 및 를 비롯한 많은 IAM 권한이 포함됩니다AddUserToGroup. 이러한 권한은 관리자 수준 권한이기 때문에 신뢰할 수 있는 관리 사용자에게만 AWSOpsWorksRegisterCLI 정책을 할당해야 합니다.