Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Einen AWS OpsWorks Stacks-Administratorbenutzer erstellen
Wichtig
Der AWS OpsWorks Stacks Dienst hat am 26. Mai 2024 das Ende seiner Lebensdauer erreicht und wurde sowohl für neue als auch für bestehende Kunden deaktiviert. Wir empfehlen Kunden dringend, ihre Workloads so bald wie möglich auf andere Lösungen zu migrieren. Wenn Sie Fragen zur Migration haben, wenden Sie sich an das AWS Support Team auf AWS re:POST
Sie können einen AWS OpsWorks Stacks-Administratorbenutzer erstellen, indem Sie die AWSOpsWorks_FullAccess Richtlinie einem Benutzer hinzufügen, wodurch diesem Benutzer AWS OpsWorks Stacks-Vollzugriffsberechtigungen gewährt werden. Weitere Informationen zum Erstellen eines Administratorbenutzers finden Sie unter Administratorbenutzer erstellen.
Anmerkung
Die AWSOpsWorks_FullAccess Richtlinie ermöglicht es Benutzern, AWS OpsWorks Stacks-Stacks zu erstellen und zu verwalten, aber Benutzer können keine IAM-Dienstrolle für den Stack erstellen. Sie müssen eine vorhandene Rolle verwenden. Der erste Benutzer, der einen Stack erstellt, muss über zusätzliche IAM-Berechtigungen verfügen, wie unter beschrieben. Administrative Berechtigungen Wenn dieser Benutzer den ersten Stack erstellt, erstellt AWS OpsWorks Stacks eine IAM-Servicerolle mit den erforderlichen Berechtigungen. Danach kann jeder Benutzer mit der Berechtigung opsworks:CreateStack diese Rolle verwenden, um weitere Stacks zu erstellen. Weitere Informationen finden Sie unter AWS OpsWorks Stacks erlauben, in Ihrem Namen zu handeln.
Wenn Sie einen Benutzer erstellen, können Sie zusätzliche vom Kunden verwaltete Richtlinien hinzufügen, um die Berechtigungen des Benutzers nach Bedarf zu optimieren. Dies kann beispielsweise hilfreich sein, wenn administrative Benutzer zwar in der Lage sein sollen, Stacks zu erstellen und zu löschen, nicht jedoch neue Benutzer zu importieren. Weitere Informationen finden Sie unter Verwaltung von AWS OpsWorks Stacks-Berechtigungen durch Anhängen einer IAM-Richtlinie.
Wenn Sie mehrere Administratorbenutzer haben, können Sie die AWSOpsWorks_FullAccess Richtlinie einer IAM-Gruppe hinzufügen und die Benutzer dieser Gruppe hinzufügen, anstatt die Berechtigungen für jeden Benutzer separat festzulegen.
Informationen zum Erstellen einer Gruppe finden Sie unter IAM-Benutzergruppen erstellen. Wenn Sie die Gruppe erstellen, fügen Sie die AWSOpsWorks_FullAccessRichtlinie hinzu. Sie können auch die AdministratorAccessRichtlinie hinzufügen, die die AWSOpsWorks_FullAccessBerechtigungen enthält.
Informationen zum Hinzufügen von Berechtigungen zu einer vorhandenen Gruppe finden Sie unter Eine Richtlinie an eine IAM-Benutzergruppe anhängen.
