AWS OpsWorks Stacks ユーザーの管理 - AWS OpsWorks
ユーザーとリージョン

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS OpsWorks Stacks ユーザーの管理

重要

AWS OpsWorks Stacks は新規顧客を受け付けなくなりました。既存のお客様は、2024 年 5 月 26 日までは OpsWorks コンソール、 API、 CLI、 および CloudFormation リソースを通常どおり使用できますが、その時点でこれらのリソースは廃止されます。この移行に備えて、できるだけ早くスタックを AWS Systems Manager に移行することをおすすめします。詳細については、AWS OpsWorks Stacks サポート終了に関する FAQ および AWS Systems Manager アプリケーションマネージャへの AWS OpsWorks Stacks アプリケーションの移行 を参照してください。

ユーザーをAWS OpsWorksスタックにインポートして権限を付与するためには、個々のユーザーに使用する ユーザーをあらかじめ作成しておく必要があります。IAM ユーザーを作成するには、まず IAMFullAccess ポリシーで定義された権限が付与されている IAM ユーザーとしてAWSにサインインします。そのうえで、IAM コンソールを使用し、AWS OpsWorks スタックへのアクセスを必要とするすべての人員に対してIAM ユーザーを作成します。次に、それらのユーザーを AWS OpsWorks スタックにインポートし、次のようにユーザーの権限を割り当てます。

AWS OpsWorks スタックの標準ユーザー

標準ユーザーには、アタッチされたポリシーは不要です。ポリシーをアタッチする場合でも、AWS OpsWorks スタックの権限は一切含めないのが一般的です。標準ユーザーには、AWS OpsWorks スタックの [Permissions] (許可) ページを使用し、次のいずれかの権限レベルをスタックごとに割り当てます。

  • Show 権限: ユーザーは、スタックを表示することはできますが、その他のオペレーションは一切実行できません。

  • Deploy 権限: Show 権限に加えて、アプリケーションのデプロイと更新が許可されます。

  • Manage 権限: Deploy 権限に加え、スタック管理操作を実行できます。たとえば、レイヤーやインスタンスを追加したり、[Permissions] ページを使ってユーザーの権限を設定したり、自分の SSH/RDP と sudo/admin 特権を有効にしたりすることができます。

  • Deny 権限: スタックへのアクセスは拒否されます。

これらの権限レベルで対応できないユーザーについては、IAM ポリシーをアタッチして権限をカスタマイズしてください。例えば、AWS OpsWorks スタックの [Permissions] (許可) ページを使用して、ユーザーに Manage (管理) 権限レベルを割り当てるとします。ユーザーには、すべてのスタック管理オペレーションの権限が付与されますが、ユーザーはスタックを作成したり、スタックをクローン化したりすることはできません。そこでポリシーをアタッチし、レイヤーの追加と削除の権限を拒否することによって権限を制限したり、スタックの作成とクローン化を許可する権限を補足したりすることができます。詳細については、「IAM ポリシーをアタッチすることによる AWS OpsWorks スタック権限の管理する」を参照してください。

AWS OpsWorks スタック管理ユーザー

管理ユーザーは、アカウント所有者または [AWSOpsWorks_FullAccess ポリシー] で定義された権限を持つ IAM ユーザーです。このポリシーには、Manage ユーザーに付与される権限に加え、[Permissions] ページでは付与することのできない以下のようなアクションの権限が含まれます。

  • AWS OpsWorks スタックへのユーザーのインポート

  • スタックの作成とクローン化

ポリシー全体については、「ポリシーの例」を参照してください。IAM ポリシーをアタッチすることによってのみユーザーに付与できる権限の詳細なリストについては、「AWS OpsWorks Stacks の権限レベル」を参照してください。

トピック

ユーザーとリージョン

AWS OpsWorks スタックユーザーアカウントは、そのアカウントが作成されたリージョンエンドポイントで使用できます。次のすべてのリージョンでユーザーを作成できます。

  • 米国東部 (オハイオ) リージョン

  • 米国東部(バージニア州北部) リージョン

  • 米国西部 (オレゴン) リージョン

  • US West (N. California) リージョン

  • カナダ (中部) リージョン (API のみ。AWS Management Console では使用不可)

  • アジアパシフィック (ムンバイ) リージョン

  • アジアパシフィック (シンガポール) リージョン

  • アジアパシフィック (シドニー) リージョン

  • アジアパシフィック (東京) リージョン

  • アジアパシフィック (ソウル) リージョン

  • 欧州 (フランクフルト) リージョン

  • 欧州 (アイルランド) リージョン

  • 欧州 (ロンドン) リージョン

  • 欧州 (パリ) リージョン

  • 南米 (サンパウロ) リージョン

ユーザーをAWS OpsWorksスタックにインポートする際は、いずれかのリージョンのエンドポイントにインポートします。 ユーザーを複数のリージョンで使用できるようにするには、該当するリージョンにインポートする必要があります。リージョン間で AWS OpsWorks スタックユーザーをインポートすることもできます。インポート先のリージョンにすでに同じ名前のユーザーが設定されている場合、既存のユーザーはインポートされたユーザーに置き換わります。ユーザーのインポートの詳細については、ユーザーのインポートを参照してください。