AWS OpsWorks Stapelt die Berechtigungsstufen

Wichtig

Der AWS OpsWorks Stacks Service hat am 26. Mai 2024 das Ende seiner Lebensdauer erreicht und wurde sowohl für neue als auch für bestehende Kunden deaktiviert. Wir empfehlen Kunden dringend, ihre Workloads so bald wie möglich auf andere Lösungen zu migrieren. Wenn Sie Fragen zur Migration haben, wenden Sie sich an das AWS Support Team auf AWS re:POST oder über den AWS Premium-Support.

In diesem Abschnitt sind die Aktionen aufgeführt, die durch die Berechtigungsstufen Anzeigen, Bereitstellen und Verwalten auf der Seite AWS OpsWorks Stacks-Berechtigungen zulässig sind. Er enthält auch eine Liste von Aktionen, denen Sie Berechtigungen nur gewähren können, indem Sie dem Benutzer eine IAM-Richtlinie zuweisen.

Show (Anzeigen)

Mit der Berechtigungsebene Show (Anzeigen) können Sie DescribeXYZ-Befehle mit folgenden Ausnahmen ausführen:


DescribePermissions
DescribeUserProfiles
DescribeMyUserProfile
DescribeStackProvisioningParameters

Wenn ein administrativer Benutzer die Selbstverwaltung für einen Benutzer aktiviert hat, können Benutzer mit der Berechtigungsebene Show (Anzeigen) auch die Optionen DescribeMyUserProfile und UpdateMyUserProfile nutzen. Weitere Informationen zur Selbstverwaltung finden Sie unter Bearbeiten von Benutzereinstellungen.

Bereitstellen

Folgende Aktionen sind mit der Berechtigungsebene Deploy (Bereitstellen) zusätzlich zu den Aktionen der Berechtigungsebene Show (Anzeigen) erlaubt.


CreateDeployment
UpdateApp

Verwalten

Folgende Aktionen sind mit der Berechtigungsebene Manage (Verwalten) zusätzlich zu den Aktionen der Berechtigungsebenen Deploy (Bereitstellen) und Show (Anzeigen) erlaubt.


AssignInstance
AssignVolume
AssociateElasticIp
AttachElasticLoadBalancer
CreateApp
CreateInstance
CreateLayer
DeleteApp
DeleteInstance
DeleteLayer
DeleteStack
DeregisterElasticIp
DeregisterInstance
DeregisterRdsDbInstance
DeregisterVolume
DescribePermissions
DetachElasticLoadBalancer
DisassociateElasticIp
GrantAccess
GetHostnameSuggestion
RebootInstance
RegisterElasticIp
RegisterInstance
RegisterRdsDbInstance
RegisterVolume
SetLoadBasedAutoScaling
SetPermission
SetTimeBasedAutoScaling
StartInstance
StartStack
StopInstance
StopStack
UnassignVolume
UpdateElasticIp
UpdateInstance
UpdateLayer
UpdateRdsDbInstance
UpdateStack
UpdateVolume

Berechtigungen, für die eine IAM-Richtlinie erforderlich ist

Sie müssen dem Benutzer Berechtigungen für die folgenden Aktionen gewähren, indem Sie eine entsprechende IAM-Richtlinie anwenden. Einige Beispiele finden Sie unter Beispielrichtlinien.


CloneStack
CreateStack
CreateUserProfile
DeleteUserProfile
DescribeUserProfiles
UpdateUserProfile

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Beispielrichtlinien

AWS OpsWorks Stacks erlauben, in Ihrem Namen zu handeln