Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS
Políticas de registro de instância - AWS OpsWorks
A política AWSOpsWorksRegisterCLI_EC2A política AWSOpsWorksRegisterCLI_OnPremises(Obsoleta) A política AWSOpsWorksRegisterCLI

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Políticas de registro de instância

PDFRSS
Importante

O AWS OpsWorks Stacks serviço chegou ao fim da vida útil em 26 de maio de 2024 e foi desativado para clientes novos e existentes. É altamente recomendável que os clientes migrem suas cargas de trabalho para outras soluções o mais rápido possível. Se você tiver dúvidas sobre migração, entre em contato com a AWS Support equipe no AWS re:POST ou por meio do Premium AWS Support.

As AWSOpsWorksRegisterCLI_OnPremises políticas AWSOpsWorksRegisterCLI_EC2 e fornecem as permissões corretas para registro EC2 e instâncias locais, respectivamente. Você adiciona AWSOpsWorksRegisterCLI_EC2 ao seu usuário do IAM para registrar EC2 instâncias, mas adiciona AWSOpsWorksRegisterCLI_OnPremises ao seu usuário para registrar instâncias locais. Para usar essas políticas, você deve estar executando pelo menos a versão 1.16.180 do AWS CLI ou mais recente.

A política AWSOpsWorksRegisterCLI_EC2

Adicione AWSOpsWorksRegisterCLI_EC2 ao seu usuário para registrar EC2 instâncias. Você deve usar esse perfil se planeja registrar somente EC2 instâncias. Quando você usa essa política, as permissões são fornecidas pelo perfil da EC2 instância.

{
      "Version": "2012-10-17",
      "Statement": [
        {
          "Effect": "Allow",
          "Action": [
            "opsworks:AssignInstance",
            "opsworks:CreateLayer",
            "opsworks:DeregisterInstance",
            "opsworks:DescribeInstances",
            "opsworks:DescribeStackProvisioningParameters",
            "opsworks:DescribeStacks",
            "opsworks:UnassignInstance"
          ],
          "Resource": [
            "*"
          ]
        },
        {
          "Effect": "Allow",
          "Action": [
            "ec2:DescribeInstances"
          ],
          "Resource": [
            "*"
          ]
        }
      ]
    }

A política AWSOpsWorksRegisterCLI_OnPremises

Adicione AWSOpsWorksRegisterCLI_OnPremises ao seu usuário para registrar instâncias on-premises. Essa política inclui permissões do IAM, como AttachUserPolicy, mas os recursos nos quais as permissões funcionam são restritos.

    {
      "Version": "2012-10-17",
      "Statement": [
        {
          "Effect": "Allow",
          "Action": [
            "opsworks:AssignInstance",
            "opsworks:CreateLayer",
            "opsworks:DeregisterInstance",
            "opsworks:DescribeInstances",
            "opsworks:DescribeStackProvisioningParameters",
            "opsworks:DescribeStacks",
            "opsworks:UnassignInstance"
          ],
          "Resource": [
            "*"
          ]
        },
        {
          "Effect": "Allow",
          "Action": [
            "ec2:DescribeInstances"
          ],
          "Resource": [
            "*"
          ]
        },
        {
          "Effect": "Allow",
          "Action": [
            "iam:CreateGroup",
            "iam:AddUserToGroup"
          ],
          "Resource": [
            "arn:aws:iam::*:group/AWS/OpsWorks/OpsWorks-*"
          ]
        },
        {
          "Effect": "Allow",
          "Action": [
            "iam:CreateUser",
            "iam:CreateAccessKey"
          ],
          "Resource": [
            "arn:aws:iam::*:user/AWS/OpsWorks/OpsWorks-*"
          ]
        },
        {
          "Effect": "Allow",
          "Action": [
            "iam:AttachUserPolicy"
          ],
          "Resource": [
            "arn:aws:iam::*:user/AWS/OpsWorks/OpsWorks-*"
          ],
          "Condition": {
            "ArnEquals": 
              {
                "iam:PolicyARN": "arn:aws:iam::aws:policy/AWSOpsWorksInstanceRegistration"
              }
            }
        }
      ]
    }

(Obsoleta) A política AWSOpsWorksRegisterCLI

Importante

A política AWSOpsWorksRegisterCLI foi descontinuada e não pode ser usada para registrar novas instâncias. Ela está disponível somente para compatibilidade com versões anteriores em instâncias que já foram registradas. A política AWSOpsWorksRegisterCLI inclui várias permissões do IAM, incluindo CreateUser, PutUserPolicy e AddUserToGroup. Como essas são permissões no nível do administrador, você só deve atribuir a política AWSOpsWorksRegisterCLI aos usuários administrativos confiáveis.

Precisa de ajuda?

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.