翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS OpsWorks Stacks の権限レベル
重要
AWS OpsWorks Stacks は新規顧客を受け付けなくなりました。既存のお客様は、2024 年 5 月 26 日までは OpsWorks コンソール、 API、 CLI、 および CloudFormation リソースを通常どおり使用できますが、その時点でこれらのリソースは廃止されます。この移行に備えて、できるだけ早くスタックを AWS Systems Manager に移行することをおすすめします。詳細については、AWS OpsWorks Stacks サポート終了に関する FAQ および AWS Systems Manager アプリケーションマネージャへの AWS OpsWorks Stacks アプリケーションの移行 を参照してください。
このセクションでは、AWS OpsWorks スタックの 許可 ページの 表示、デプロイ、管理 の各権限レベルで許可される一連のアクションをリストします。IAM ポリシーをユーザーにアタッチすることによってのみ権限を付与できるアクションの一覧も含まれています。
- 表示
-
表示 レベルでは、
Describe
コマンドが許可されます。ただし次のコマンドは例外です。XYZ
DescribePermissions DescribeUserProfiles DescribeMyUserProfile DescribeStackProvisioningParameters
ユーザーの自己管理を管理ユーザーが有効にした場合、表示 権限レベルのユーザーは、
DescribeMyUserProfile
とUpdateMyUserProfile
も使用できます。自己管理の詳細については、「ユーザー設定の編集」を参照してください。 - デプロイ
-
デプロイ レベルでは、表示 レベルで許可されるアクションに加えて次のアクションが許可されます。
CreateDeployment UpdateApp
- 管理
-
管理 レベルでは、デプロイ レベルと 表示 レベルで許可されるアクションに加えて次のアクションが許可されます。
AssignInstance AssignVolume AssociateElasticIp AttachElasticLoadBalancer CreateApp CreateInstance CreateLayer DeleteApp DeleteInstance DeleteLayer DeleteStack DeregisterElasticIp DeregisterInstance DeregisterRdsDbInstance DeregisterVolume DescribePermissions DetachElasticLoadBalancer DisassociateElasticIp GrantAccess GetHostnameSuggestion RebootInstance RegisterElasticIp RegisterInstance RegisterRdsDbInstance RegisterVolume SetLoadBasedAutoScaling SetPermission SetTimeBasedAutoScaling StartInstance StartStack StopInstance StopStack UnassignVolume UpdateElasticIp UpdateInstance UpdateLayer UpdateRdsDbInstance UpdateStack UpdateVolume
- Permissions That Require an IAM Policy (IAM ポリシーを必要とする権限)
-
次のアクションのために、適切な IAM ポリシーをユーザーにアタッチして権限を付与する必要があります。例については、「ポリシーの例」を参照してください。
CloneStack CreateStack CreateUserProfile DeleteUserProfile DescribeUserProfiles UpdateUserProfile