Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Sicherheit und Berechtigungen
Wichtig
Der AWS OpsWorks Stacks Dienst hat am 26. Mai 2024 das Ende seiner Lebensdauer erreicht und wurde sowohl für neue als auch für bestehende Kunden deaktiviert. Wir empfehlen Kunden dringend, ihre Workloads so bald wie möglich auf andere Lösungen zu migrieren. Wenn Sie Fragen zur Migration haben, wenden Sie sich an das AWS Support Team auf AWS re:POST
Jeder Ihrer Benutzer muss über die entsprechenden AWS Anmeldeinformationen verfügen, um auf die Ressourcen Ihres AWS Kontos zugreifen zu können. Die empfohlene Methode zur Bereitstellung von Anmeldeinformationen für Benutzer ist AWS Identity and Access Management(IAM). AWS OpsWorks Stacks ist in IAM integriert, sodass Sie Folgendes kontrollieren können:
-
Wie einzelne Benutzer mit Stacks interagieren AWS OpsWorks können.
Sie können beispielsweise einigen Benutzern erlauben, Anwendungen in einem beliebigen Stack bereitzustellen, nicht aber, den Stack selbst zu ändern. Gleichzeitig können Sie anderen Benutzern vollen Zugriff erlauben, aber nur auf bestimmte Stacks, usw.
-
Wie AWS OpsWorks Stacks in Ihrem Namen handeln kann, um auf Stack-Ressourcen wie Amazon EC2 EC2-Instances und Amazon S3 S3-Buckets zuzugreifen.
AWS OpsWorks Stacks bietet eine Servicerolle, die Berechtigungen für diese Aufgaben gewährt.
-
Wie Apps, die auf Amazon EC2 EC2-Instances ausgeführt werden, die von AWS OpsWorks Stacks gesteuert werden, auf andere AWS Ressourcen zugreifen können, z. B. auf Daten, die in Amazon S3 S3-Buckets gespeichert sind.
Sie können den Instances eines Layers ein Instance-Profil zuweisen, das Apps, die auf diesen Instances ausgeführt werden, Berechtigungen für den Zugriff auf andere Ressourcen gewährt. AWS
-
Die Art und Weise, wie benutzerbasierte SSH-Schlüssel verwaltet und SSH oder RDP zum Herstellen einer Verbindung mit Instances verwendet werden
Für jeden Stack können Administratoren jedem -Benutzer einen persönlichen SSH-Schlüssel zuweisen oder Benutzer autorisieren, ihren eigenen Schlüssel anzugeben. Sie können auch für jeden Benutzer SSH- oder RDP-Zugriff und sudo- oder Administrator-Berechtigungen auf den Instances des Stacks autorisieren.
Weitere Sicherheitsaspekte umfassen folgende Themen:
-
Verwaltung der Aktualisierung des Betriebssystems Ihrer Instances mit den neuesten Sicherheits-Patches
Weitere Informationen finden Sie unter Verwalten von Sicherheitsupdates.
-
So konfigurieren Sie Amazon EC2-Sicherheitsgruppen, um den Netzwerkverkehr zu und von Ihren Instances zu kontrollieren.
So geben Sie benutzerdefinierte Sicherheitsgruppen anstelle der Standardsicherheitsgruppen von AWS OpsWorks Stacks an. Weitere Informationen finden Sie unter Verwenden von Sicherheitsgruppen.
Themen
- Verwaltung von AWS OpsWorks Stacks-Benutzerberechtigungen
- AWS OpsWorks Stacks erlauben, in Ihrem Namen zu handeln
- Dienstübergreifende Verhinderung verwirrter Abgeordneter in AWS OpsWorks Stacks
- Festlegen von Berechtigungen für Apps auf EC2-Instances
- Verwalten des SSH-Zugriffs
- Verwalten von Linux-Sicherheitsupdates
- Verwenden von Sicherheitsgruppen
