AWS OpsWorks 堆疊權限層級 - AWS OpsWorks

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS OpsWorks 堆疊權限層級

重要

該 AWS OpsWorks Stacks 服務於 2024 年 5 月 26 日終止使用壽命,並已針對新客戶和現有客戶停用。我們強烈建議客戶盡快將其工作負載移轉至其他解決方案。如果您對移轉有任何疑問,請透過 AWS Re: post 或透過進AWS 階 Support 與 AWS Support 團隊聯絡。

本節列出「 AWS OpsWorks 堆疊權限」頁面上「顯示」、「部署」和「管理」權限層級所允許的動作。它還包括一份動作清單,您只能透過將 IAM 政策套用至使用者來授予許可。

Show (顯示)

Show (顯示) 層級允許 DescribeXYZ 命令,除了以下例外:

DescribePermissions
DescribeUserProfiles
DescribeMyUserProfile
DescribeStackProvisioningParameters

若管理使用者已啟用使用者的自我管理,Show (顯示) 使用者也可以使用 DescribeMyUserProfileUpdateMyUserProfile。如需自我管理的詳細資訊,請參閱編輯使用者設定

部署

除了 Show (顯示) 層級允許的動作之外,Deploy (部署) 層級還允許以下動作。

CreateDeployment
UpdateApp
Manage (管理)

除了 Deploy (部署)Show (顯示) 層級允許的動作之外,Manage (管理) 層級還允許以下動作。

AssignInstance
AssignVolume
AssociateElasticIp
AttachElasticLoadBalancer
CreateApp
CreateInstance
CreateLayer
DeleteApp
DeleteInstance
DeleteLayer
DeleteStack
DeregisterElasticIp
DeregisterInstance
DeregisterRdsDbInstance
DeregisterVolume
DescribePermissions
DetachElasticLoadBalancer
DisassociateElasticIp
GrantAccess
GetHostnameSuggestion
RebootInstance
RegisterElasticIp
RegisterInstance
RegisterRdsDbInstance
RegisterVolume
SetLoadBasedAutoScaling
SetPermission
SetTimeBasedAutoScaling
StartInstance
StartStack
StopInstance
StopStack
UnassignVolume
UpdateElasticIp
UpdateInstance
UpdateLayer
UpdateRdsDbInstance
UpdateStack
UpdateVolume
需要 IAM 政策的許可

您必須透過對使用者套用適當的 IAM 政策來授予下列動作的許可。如需一些範例,請參閱範例政策

CloneStack
CreateStack
CreateUserProfile
DeleteUserProfile
DescribeUserProfiles
UpdateUserProfile