Stacks-Benutzer verwalten AWS OpsWorks - AWS OpsWorks
Benutzer und Regionen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Stacks-Benutzer verwalten AWS OpsWorks

Wichtig

Der AWS OpsWorks Stacks Dienst hat am 26. Mai 2024 das Ende seiner Lebensdauer erreicht und wurde sowohl für neue als auch für bestehende Kunden deaktiviert. Wir empfehlen Kunden dringend, ihre Workloads so bald wie möglich auf andere Lösungen zu migrieren. Wenn Sie Fragen zur Migration haben, wenden Sie sich an das AWS Support Team auf AWS re:POST oder über den AWS Premium-Support.

Bevor du Benutzer in AWS OpsWorks Stacks importieren und ihnen Berechtigungen erteilen kannst, musst du zunächst für jede Person einen Benutzer erstellt haben. Um IAM-Benutzer zu erstellen, melden Sie sich zunächst AWS als Benutzer an, dem die in der FullAccess IAM-Richtlinie definierten Berechtigungen erteilt wurden. Anschließend verwenden Sie die IAM-Konsole, um IAM-Benutzer für alle zu erstellen, die auf Stacks zugreifen müssen. AWS OpsWorks Anschließend können Sie diese Benutzer wie folgt in AWS OpsWorks Stacks importieren und Benutzerberechtigungen gewähren:

Reguläre AWS OpsWorks Stacks-Benutzer

Reguläre Benutzer benötigen keine angehängte Richtlinie. Wenn sie über eine verfügen, beinhaltet diese in der Regel keine AWS OpsWorks Stacks-Berechtigungen. Verwenden Sie stattdessen die Seite AWS OpsWorks Stacks-Berechtigungen, um regulären Benutzern auf Basis einer der folgenden Berechtigungsstufen zuzuweisen. stack-by-stack

  • Mit der Berechtigung Show (Anzeigen) können Benutzer den Stack betrachten, aber keine Operationen auf dem Stack ausführen.

  • Die Berechtigung Deploy (Bereitstellen) umfasst die Berechtigung Show (Anzeigen) und ermöglicht es Benutzern außerdem, Apps bereitzustellen und zu aktualisieren.

  • Die Berechtigung Manage (Verwalten) umfasst die Berechtigung Deploy (Bereitstellen) und gewährt dem Benutzer darüber hinaus die Berechtigung zur Verwaltung des Stacks mit Aufgaben wie dem Hinzufügen von Layers oder Instances. Richten Sie die Benutzerberechtigungen auf der Seite Permissions (Berechtigungen) ein und aktivieren Sie für jeden Benutzer einzeln nach Bedarf SSH/RDP-Zugriff sowie sudo-/Administratorberechtigungen.

  • Mit der Berechtigung Deny (Verweigern) verweigern Sie den Zugriff auf den Stack.

Wenn diese Berechtigungsstufen nicht ganz Ihren Wünschen für einen bestimmten Benutzer entsprechen, können Sie die Berechtigungen des Benutzers anpassen, indem Sie eine IAM-Richtlinie anwenden. Sie könnten beispielsweise die Seite „ AWS OpsWorks Stacks-Berechtigungen“ verwenden, um einem Benutzer die Berechtigungsstufe „Verwalten“ zuzuweisen, wodurch er berechtigt ist, alle Stack-Management-Operationen durchzuführen, aber nicht, Stacks zu erstellen oder zu klonen. Sie könnten dann eine Richtlinie anwenden, die diese Berechtigungen einschränkt, indem sie ihnen die Erlaubnis verweigert, Ebenen hinzuzufügen oder zu löschen, oder diese Berechtigungen erweitert, indem sie ihnen erlaubt, Stacks zu erstellen oder zu klonen. Weitere Informationen finden Sie unter Verwaltung von AWS OpsWorks Stacks-Berechtigungen durch Anhängen einer IAM-Richtlinie.

AWS OpsWorks Stacks-Benutzer mit Administratorrechten

Administratorbenutzer sind der Kontoinhaber oder ein IAM-Benutzer mit den in der Richtlinie definierten Berechtigungen. AWSOpsWorks_FullAccess Neben den Berechtigungen der Berechtigungsebene Manage (Verwalten) verleiht diese Richtlinie Berechtigungen für Aktionen, die Sie auf der Seite Permissions (Berechtigungen) nicht gewähren können, darunter folgende:

  • Benutzer in AWS OpsWorks Stacks importieren

  • Erstellen und Klonen von Stacks

Eine vollständige Beschreibung der Richtlinie finden Sie unter Beispielrichtlinien. Eine ausführliche Liste der Berechtigungen, die Benutzern nur durch Anwendung einer IAM-Richtlinie gewährt werden können, finden Sie unter. AWS OpsWorks Stapelt die Berechtigungsstufen

Themen

Benutzer und Regionen

AWS OpsWorks Stacks-Benutzer sind innerhalb des regionalen Endpunkts verfügbar, auf dem sie erstellt wurden. Sie können Benutzer in jeder der folgenden Regionen erstellen.

  • Region USA Ost (Ohio)

  • Region USA Ost (Nord-Virginia)

  • Region USA West (Oregon)

  • Region US West (N. California)

  • Region Kanada (Zentral) (nur API); nicht verfügbar in AWS Management Console

  • Region Asien-Pazifik (Mumbai)

  • Region Asien-Pazifik (Singapur)

  • Region Asien-Pazifik (Sydney)

  • Region Asien-Pazifik (Tokio)

  • Region Asien-Pazifik (Seoul)

  • Region Europa (Frankfurt)

  • Region Europa (Irland)

  • Region Europa (London)

  • Region Europa (Paris)

  • Region Südamerika (São Paulo)

Wenn Sie Benutzer in AWS OpsWorks Stacks importieren, importieren Sie sie an einen der regionalen Endpunkte. Wenn Sie möchten, dass ein Benutzer in mehr als einer Region verfügbar ist, müssen Sie den Benutzer in diese Region importieren. Sie können AWS OpsWorks Stacks-Benutzer auch aus einer Region in eine andere importieren. Wenn Sie einen Benutzer in eine Region importieren, in der es bereits einen Benutzer mit demselben Namen gibt, ersetzt der importierte Benutzer den vorhandenen Benutzer. Weitere Informationen zum Importieren von Benutzern finden Sie unter Importieren von Benutzern.