本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
安全性和权限
重要
该 AWS OpsWorks Stacks 服务于 2024 年 5 月 26 日终止,新客户和现有客户均已禁用。我们强烈建议客户尽快将其工作负载迁移到其他解决方案。如果您对迁移有疑问,请通过 re AWS : Post 或通过 Pre
您的每个用户都必须拥有相应的 AWS 凭证才能访问您账户的 AWS 资源。向用户提供证书的推荐方法是使用 AWS Identity and Access Management(IAM)。 AWS OpsWorks 堆栈与 IAM 集成,可让您控制以下内容:
-
个人用户如何与 AWS OpsWorks Stacks 互动。
例如,您可以允许某些用户将应用程序部署到任意堆栈,但不能修改堆栈本身,同时允许其他用户完全访问特定堆栈等。
-
AWS OpsWorks 堆栈如何代表您访问堆栈资源,例如 Amazon EC2 实例和 Amazon S3 存储桶。
AWS OpsWorks Stacks 提供了一个服务角色,用于授予这些任务的权限。
-
在 AWS OpsWorks 堆栈控制的 Amazon EC2 实例上运行的应用程序如何访问其他 AWS 资源,例如存储在 Amazon S3 存储桶中的数据。
您可以为层的实例分配实例配置文件,从而向在这些实例上运行的应用程序授予访问其他 AWS 资源的权限。
-
管理基于用户的 SSH 密钥并使用 SSH 或 RDP 连接到实例的方式。
对于每个堆栈,管理用户可为每个 用户分配一个个人 SSH 密钥,或允许用户指定其自己的密钥。您也可以为每个用户授予堆栈实例的 SSH 或 RDP 访问权、sudo 或管理员权限。
其他安全方面包括:
-
如何对使用最新安全补丁更新实例的操作系统的操作进行管理。
有关更多信息,请参阅 管理安全更新。
-
如何配置 Amazon EC2 安全组以控制流入和流出实例的网络流量。
如何指定自定义安全组而不是 AWS OpsWorks Stacks 默认安全组。有关更多信息,请参阅 使用安全组。
主题
