本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
管理 AWS OpsWorks 堆疊使用者
重要
該 AWS OpsWorks Stacks 服務於 2024 年 5 月 26 日終止使用壽命,並已針對新客戶和現有客戶停用。我們強烈建議客戶盡快將其工作負載移轉至其他解決方案。如果您對移轉有任何疑問,請透過 AWS Re: post
你必須先為每個使用者建立一個使用者,才能將使用者匯入「 AWS OpsWorks 堆疊」並授予他們權限。若要建立 IAM 使用者,請先 AWS 以已獲授與 IAM FullAccess 政策中定義許可的使用者身分登入。然後,您可以使用 IAM 主控台為需要存取 AWS OpsWorks Stack 的每個人建立 IAM 使用者。然後,您可以將這些使用者匯入「 AWS OpsWorks 堆疊」並授予使用者權限,如下所示
- 常規 AWS OpsWorks 堆疊使用者
-
一般使用者不需要連接政策。如果他們有,通常不會包含任何「 AWS OpsWorks 堆疊」權限。請改為使用「 AWS OpsWorks 堆疊權限」頁面,將下列其中一個權限層級指派給一般使用者。 stack-by-stack
-
Show (顯示) 許可允許使用者檢視堆疊,但不允許其執行任何操作。
-
Deploy (部署) 許可包含 Show (顯示) 許可,並且也會允許使用者部署及更新應用程式。
-
Manage (管理) 許可包含 Deploy (部署) 許可,但也會允許使用者執行堆疊管理操作 (例如新增 layer 或執行個體、使用 Permissions (許可) 頁面設定使用者許可,以及啟用其自身的 SSH/RDP 和 sudo/admin 權限)。
-
Deny (拒絕) 許可會拒絕存取堆疊。
如果這些權限層級不符合特定使用者的需求,您可以套用 IAM 政策來自訂使用者的許可。例如,您可能想要使用「 AWS OpsWorks 堆疊權限」頁面將「管理」權限層級指派給使用者,這會授與他們執行所有堆疊管理作業的權限,但無法建立或複製堆疊。然後,您可以套用限制這些權限的政策,方法是拒絕他們新增或刪除層的權限,或允許這些權限建立或複製堆疊來增加這些權限。如需詳細資訊,請參閱 透過附加 IAM 政策來管理 AWS OpsWorks 堆疊許可。
-
- AWS OpsWorks 堆疊管理使用者
-
管理使用者是帳戶擁有者或具有AWSOpsWorks_FullAccess 政策所定義許可的 IAM 使用者。除了授予給 Manage (管理) 使用者的許可之外,此政策還包含無法透過 Permissions (許可) 頁面授予的動作許可,例如以下項目:
-
將使用者匯入 AWS OpsWorks 堆疊
-
建立和複製堆疊
如需取得完整的政策,請參閱範例政策。如需僅透過套用 IAM 政策授予使用者的許可詳細清單,請參閱AWS OpsWorks 堆疊權限層級。
-
主題
使用者和區域
AWS OpsWorks 堆疊使用者可在建立堆疊的地區端點內使用。您可以在下列任何一個區域中建立使用者。
-
美國東部 (俄亥俄) 區域
-
美國東部 (維吉尼亞北部) 區域
-
美國西部 (奧勒岡) 區域
-
美國西部 (加利佛尼亞北部) 區域
加拿大 (中部) 區域 (僅 API;不適用於 AWS Management Console
-
亞太 (孟買) 區域
-
亞太區域 (新加坡) 區域
-
亞太 (雪梨) 區域
-
亞太 (東京) 區域
-
亞太區域 (首爾) 區域
-
歐洲 (法蘭克福) 區域
-
歐洲 (愛爾蘭) 區域
-
歐洲 (倫敦) 區域
歐洲 (巴黎) 區域
-
南美洲 (聖保羅) 區域
將使用者匯入 AWS OpsWorks 堆疊時,會將使用者匯入其中一個地區端點;如果您希望某位使用者可在多個區域中使用,則必須將使用者匯入該區域。您也可以將 AWS OpsWorks Stacks 使用者從一個區域匯入另一個區域;如果您將使用者匯入至已具有相同名稱之使用者的區域,則匯入的使用者會取代現有的使用者。如需匯入使用者的詳細資訊,請參閱匯入使用者。
