AWS OpsWorks Níveis de permissões de pilhas - AWS OpsWorks

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS OpsWorks Níveis de permissões de pilhas

Importante

O AWS OpsWorks Stacks serviço chegou ao fim da vida útil em 26 de maio de 2024 e foi desativado para clientes novos e existentes. É altamente recomendável que os clientes migrem suas cargas de trabalho para outras soluções o mais rápido possível. Se você tiver dúvidas sobre migração, entre em contato com a AWS Support equipe no AWS re:POST ou por meio do Premium AWS Support.

Esta seção lista as ações que são permitidas pelos níveis de permissões Mostrar, Implantar e Gerenciar na página AWS OpsWorks Stacks Permissions. Ela também inclui uma lista de ações às quais você pode conceder permissões apenas aplicando uma política do IAM ao usuário.

Show (Mostrar)

O nível Show permite comandos DescribeXYZ, com as seguintes exceções:

DescribePermissions
DescribeUserProfiles
DescribeMyUserProfile
DescribeStackProvisioningParameters

Se um usuário administrativo permitiu o autogerenciamento para o usuário, os usuários Show também podem usar DescribeMyUserProfile e UpdateMyUserProfile. Para obter mais informações sobre o autogerenciamento, consulte Edição das configurações de usuário.

Implante

As ações a seguir são permitidas pelo nível Deploy, além das ações permitidas pelo nível Show.

CreateDeployment
UpdateApp
Gerencie

As ações a seguir são permitidas pelo nível Manage, além das ações permitidas pelos níveis Deploy e Show.

AssignInstance
AssignVolume
AssociateElasticIp
AttachElasticLoadBalancer
CreateApp
CreateInstance
CreateLayer
DeleteApp
DeleteInstance
DeleteLayer
DeleteStack
DeregisterElasticIp
DeregisterInstance
DeregisterRdsDbInstance
DeregisterVolume
DescribePermissions
DetachElasticLoadBalancer
DisassociateElasticIp
GrantAccess
GetHostnameSuggestion
RebootInstance
RegisterElasticIp
RegisterInstance
RegisterRdsDbInstance
RegisterVolume
SetLoadBasedAutoScaling
SetPermission
SetTimeBasedAutoScaling
StartInstance
StartStack
StopInstance
StopStack
UnassignVolume
UpdateElasticIp
UpdateInstance
UpdateLayer
UpdateRdsDbInstance
UpdateStack
UpdateVolume
Permissões que exigem uma política do IAM

Você deve conceder permissões para as seguintes ações aplicando uma política do IAM adequada ao usuário. Para obter alguns exemplos, consulte Exemplo de políticas.

CloneStack
CreateStack
CreateUserProfile
DeleteUserProfile
DescribeUserProfiles
UpdateUserProfile