AWS OpsWorks Stacks の権限レベル

重要

AWS OpsWorks Stacks は新規顧客を受け付けなくなりました。既存のお客様は、2024 年 5 月 26 日までは OpsWorks コンソール、 API、 CLI、 および CloudFormation リソースを通常どおり使用できますが、その時点でこれらのリソースは廃止されます。この移行に備えて、できるだけ早くスタックを AWS Systems Manager に移行することをおすすめします。詳細については、AWS OpsWorks Stacks サポート終了に関する FAQ および AWS Systems Manager アプリケーションマネージャへの AWS OpsWorks Stacks アプリケーションの移行 を参照してください。

このセクションでは、AWS OpsWorks スタックの 許可 ページの 表示、デプロイ、管理 の各権限レベルで許可される一連のアクションをリストします。IAM ポリシーをユーザーにアタッチすることによってのみ権限を付与できるアクションの一覧も含まれています。

表示

表示 レベルでは、DescribeXYZ コマンドが許可されます。ただし次のコマンドは例外です。

DescribePermissions
DescribeUserProfiles
DescribeMyUserProfile
DescribeStackProvisioningParameters

ユーザーの自己管理を管理ユーザーが有効にした場合、表示 権限レベルのユーザーは、DescribeMyUserProfile と UpdateMyUserProfile も使用できます。自己管理の詳細については、「ユーザー設定の編集」を参照してください。

デプロイ

デプロイ レベルでは、表示 レベルで許可されるアクションに加えて次のアクションが許可されます。

CreateDeployment
UpdateApp

管理

管理 レベルでは、デプロイ レベルと 表示 レベルで許可されるアクションに加えて次のアクションが許可されます。

AssignInstance
AssignVolume
AssociateElasticIp
AttachElasticLoadBalancer
CreateApp
CreateInstance
CreateLayer
DeleteApp
DeleteInstance
DeleteLayer
DeleteStack
DeregisterElasticIp
DeregisterInstance
DeregisterRdsDbInstance
DeregisterVolume
DescribePermissions
DetachElasticLoadBalancer
DisassociateElasticIp
GrantAccess
GetHostnameSuggestion
RebootInstance
RegisterElasticIp
RegisterInstance
RegisterRdsDbInstance
RegisterVolume
SetLoadBasedAutoScaling
SetPermission
SetTimeBasedAutoScaling
StartInstance
StartStack
StopInstance
StopStack
UnassignVolume
UpdateElasticIp
UpdateInstance
UpdateLayer
UpdateRdsDbInstance
UpdateStack
UpdateVolume

Permissions That Require an IAM Policy (IAM ポリシーを必要とする権限)

次のアクションのために、適切な IAM ポリシーをユーザーにアタッチして権限を付与する必要があります。例については、「ポリシーの例」を参照してください。

CloneStack
CreateStack
CreateUserProfile
DeleteUserProfile
DescribeUserProfiles
UpdateUserProfile