As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Criando um usuário administrativo do AWS OpsWorks Stacks
Importante
O AWS OpsWorks Stacks serviço chegou ao fim da vida útil em 26 de maio de 2024 e foi desativado para clientes novos e existentes. É altamente recomendável que os clientes migrem suas cargas de trabalho para outras soluções o mais rápido possível. Se você tiver dúvidas sobre migração, entre em contato com a AWS Support equipe no AWS re:POST
Você pode criar um usuário administrativo do AWS OpsWorks Stacks adicionando a AWSOpsWorks_FullAccess
política a um usuário, o que concede a esse usuário permissões de acesso total ao AWS OpsWorks Stacks. Para obter mais informações sobre a criação de um usuário administrativo, consulte Criar um usuário administrativo.
nota
A AWSOpsWorks_FullAccess política permite que os usuários criem e gerenciem AWS OpsWorks pilhas de pilhas, mas os usuários não podem criar uma função de serviço do IAM para a pilha; eles devem usar uma função existente. O primeiro usuário a criar uma pilha deve ter permissões do IAM adicionais, conforme descrito em Permissões administrativas. Quando esse usuário cria a primeira pilha, o AWS OpsWorks Stacks cria uma função de serviço do IAM com as permissões necessárias. Portanto, qualquer usuário com permissões opsworks:CreateStack
pode usar essa função para criar pilhas adicionais. Para ter mais informações, consulte Permitindo que AWS OpsWorks as pilhas ajam em seu nome.
Ao criar um usuário, você pode adicionar outras políticas gerenciadas pelo cliente para ajustar as permissões do usuário, conforme necessário. Por exemplo, você pode querer que um usuário administrativo seja capaz de criar ou excluir pilhas, mas não importar novos usuários. Para ter mais informações, consulte Gerenciando permissões de AWS OpsWorks pilhas anexando uma política do IAM.
Se você tiver vários usuários administrativos, em vez de definir permissões separadamente para cada usuário, poderá adicionar a AWSOpsWorks_FullAccess política a um grupo do IAM e adicionar os usuários a esse grupo.
Para obter informações sobre a criação de um grupo, consulte Criando grupos de usuários no IAM. Ao criar o grupo, adicione a AWSOpsWorks_FullAccesspolítica. Você também pode adicionar a AdministratorAccesspolítica, que inclui as AWSOpsWorks_FullAccesspermissões.
Para obter informações sobre como adicionar permissões a um grupo existente, consulte Anexar uma política a um grupo de usuários do IAM.