Verwaltung von AWS OpsWorks Stacks-Berechtigungen durch Anhängen einer IAM-Richtlinie - AWS OpsWorks

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwaltung von AWS OpsWorks Stacks-Berechtigungen durch Anhängen einer IAM-Richtlinie

Wichtig

Der AWS OpsWorks Stacks Dienst hat am 26. Mai 2024 das Ende seiner Lebensdauer erreicht und wurde sowohl für neue als auch für bestehende Kunden deaktiviert. Wir empfehlen Kunden dringend, ihre Workloads so bald wie möglich auf andere Lösungen zu migrieren. Wenn Sie Fragen zur Migration haben, wenden Sie sich an das AWS Support Team auf AWS re:POST oder über den AWS Premium-Support.

Sie können die AWS OpsWorks Stacks-Berechtigungen eines Benutzers angeben, indem Sie eine IAM-Richtlinie anhängen. Bestimmte Berechtigungen können nur über eine angefügte Richtlinie verliehen werden:

  • Berechtigungen für administrative Benutzer wie das Importieren von Benutzern

  • Berechtigungen für bestimmte Aktionen wie das Erstellen und Klonen von Stacks

Eine vollständige Liste aller Aktionen, die nur mit einer angefügten Richtlinie möglich sind, finden Sie unter AWS OpsWorks Stapelt die Berechtigungsstufen.

Sie können eine Richtlinie auch verwenden, um die Berechtigungsstufen anzupassen, die über die Seite „Berechtigungen“ gewährt wurden. Dieser Abschnitt enthält eine kurze Zusammenfassung darüber, wie eine IAM-Richtlinie auf einen Benutzer angewendet wird, um AWS OpsWorks Stacks-Berechtigungen festzulegen. Weitere Informationen finden Sie unter Zugriffsverwaltung für AWS Ressourcen.

Eine IAM-Richtlinie ist ein JSON-Objekt, das eine oder mehrere Anweisungen enthält. Jedes Anweisungselement enthält eine Liste von Berechtigungen mit jeweils drei Grundelementen:

Action (Aktion)

Die Aktionen, auf die sich die Berechtigung auswirkt. Sie geben AWS OpsWorks Stacks-Aktionen als an. opsworks:action Eine Action kann eine bestimmte Aktion sein, beispielsweise opsworks:CreateStack, um festzulegen, ob ein Benutzer die Aktion CreateStack ausführen darf. Mithilfe von Platzhaltern können Sie auch Gruppen von Aktionen angeben. opsworks:Create* umfasst alle Aktionen zum Erstellen von Elementen. Eine vollständige Liste der AWS OpsWorks Stacks-Aktionen finden Sie in der AWS OpsWorks Stacks-API-Referenz.

Effect (Effekt)

Hierüber wird festgelegt, ob die angegebenen Aktionen erlaubt oder gesperrt sind.

Ressource

Die AWS Ressourcen, auf die sich die Genehmigung auswirkt. AWS OpsWorks Stacks hat einen Ressourcentyp, den Stack. Um Berechtigungen für eine bestimmte Stack-Ressource zu verleihen, wählen Sie für Resource den ARN des Stacks im folgenden Format aus: arn:aws:opsworks:region:account_id:stack/stack_id/.

Sie können auch Platzhalter verwenden. Wenn Sie für Resource * auswählen, verleihen Sie Berechtigungen für alle Ressourcen.

Über die folgende Richtlinie wird dem Benutzer beispielsweise die Möglichkeit entzogen, Instances auf einem Stack mit der ID 2860-2f18b4cb-4de5-4429-a149-ff7da9f0d8ee anzuhalten.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": "opsworks:StopInstance",
      "Effect": "Deny",
      "Resource": "arn:aws:opsworks:*:*:stack/2f18b4cb-4de5-4429-a149-ff7da9f0d8ee/"
    }
  ]
}

Informationen zum Hinzufügen von Berechtigungen für einen IAM-Benutzer finden Sie unter. https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console

Weitere Informationen zum Erstellen oder Ändern von IAM-Richtlinien finden Sie unter Richtlinien und Berechtigungen in IAM. Einige Beispiele für AWS OpsWorks Stacks-Richtlinien finden Sie unter. Beispielrichtlinien