本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立 AWS OpsWorks 堆疊管理使用者
重要
該 AWS OpsWorks Stacks 服務於 2024 年 5 月 26 日終止使用壽命,並已針對新客戶和現有客戶停用。我們強烈建議客戶盡快將其工作負載移轉至其他解決方案。如果您對移轉有任何疑問,請透過 AWS Re: post
您可以將AWSOpsWorks_FullAccess原則新增至使用者,以建立 AWS OpsWorks Stack 管理使用者,並授予該使用者「 AWS OpsWorks 堆疊完整存取權」權限。如需有關建立系統管理使用者的詳細資訊,請參閱建立管理使用者。
注意
該 AWSOpsWorks_FullAccess 政策允許使用者建立和管理 AWS OpsWorks Stack 堆疊,但使用者無法為堆疊建立 IAM 服務角色;他們必須使用現有角色。第一個建立堆疊的使用者必須具有其他 IAM 許可,如中所述 管理許可。當此使用者建立第一個堆疊時, AWS OpsWorks Stacks 會建立具有所需權限的 IAM 服務角色。之後,任何具有 opsworks:CreateStack 許可的使用者皆能使用該角色建立額外的堆疊。如需詳細資訊,請參閱 允許 AWS OpsWorks 堆疊代表您採取行動。
建立使用者時,您可以視需要新增其他客戶管理的政策,以微調使用者的權限。例如,您可能希望管理使用者能夠建立或刪除堆疊,但無法匯入新的使用者。如需詳細資訊,請參閱 透過附加 IAM 政策來管理 AWS OpsWorks 堆疊許可。
如果您有多個管理使用者,您可以將 AWSOpsWorks_FullAccess 政策新增到 IAM 群組,然後將使用者新增至該群組,而無需為每個使用者分別設定許可。
如需建立群組的詳細資訊,請參閱建立 IAM 使用者群組。建立群組時,請新增原AWSOpsWorks_FullAccess則。您也可以新增包含AWSOpsWorks_FullAccess權限的AdministratorAccess原則。
如需將權限新增至現有群組的詳細資訊,請參閱將政策附加至 IAM 使用者群組。
