Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Políticas de registro de instancias
importante
El AWS OpsWorks Stacks servicio llegó al final de su vida útil el 26 de mayo de 2024 y se ha desactivado tanto para los clientes nuevos como para los existentes. Recomendamos encarecidamente a los clientes que migren sus cargas de trabajo a otras soluciones lo antes posible. Si tienes preguntas sobre la migración, ponte en contacto con el AWS Support equipo en AWS Re:post
Las políticas AWSOpsWorksRegisterCLI_OnPremises y AWSOpsWorksRegisterCLI_EC2 proporcionan los permisos correctos para registrar instancias EC2 y locales, respectivamente. Puede añadir AWSOpsWorksRegisterCLI_EC2 a su usuario de IAM para registrar instancias EC2 y añadir AWSOpsWorksRegisterCLI_OnPremises a su usuario para registrar instancias locales. Para usar estas políticas, debes tener instalada al menos la versión 1.16.180 o una versión posterior. AWS CLI
La política AWSOpsWorksRegisterCLI_EC2
Añada AWSOpsWorksRegisterCLI_EC2 a su usuario para registrar instancias EC2. Debe utilizar este perfil si tiene previsto para registrar solo instancias EC2. Cuando se utiliza esta política, los permisos los proporciona el perfil de instancia de la instancia EC2.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "opsworks:AssignInstance", "opsworks:CreateLayer", "opsworks:DeregisterInstance", "opsworks:DescribeInstances", "opsworks:DescribeStackProvisioningParameters", "opsworks:DescribeStacks", "opsworks:UnassignInstance" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "ec2:DescribeInstances" ], "Resource": [ "*" ] } ] }
La política AWSOpsWorksRegisterCLI_OnPremises
Añada AWSOpsWorksRegisterCLI_OnPremises a su usuario para registrar instancias locales. Esta política incluye permisos de IAM, como AttachUserPolicy, pero los recursos en los que esos permisos funcionan están restringidos.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "opsworks:AssignInstance", "opsworks:CreateLayer", "opsworks:DeregisterInstance", "opsworks:DescribeInstances", "opsworks:DescribeStackProvisioningParameters", "opsworks:DescribeStacks", "opsworks:UnassignInstance" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "ec2:DescribeInstances" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "iam:CreateGroup", "iam:AddUserToGroup" ], "Resource": [ "arn:aws:iam::*:group/AWS/OpsWorks/OpsWorks-*" ] }, { "Effect": "Allow", "Action": [ "iam:CreateUser", "iam:CreateAccessKey" ], "Resource": [ "arn:aws:iam::*:user/AWS/OpsWorks/OpsWorks-*" ] }, { "Effect": "Allow", "Action": [ "iam:AttachUserPolicy" ], "Resource": [ "arn:aws:iam::*:user/AWS/OpsWorks/OpsWorks-*" ], "Condition": { "ArnEquals": { "iam:PolicyARN": "arn:aws:iam::aws:policy/AWSOpsWorksInstanceRegistration" } } } ] }
(Obsoleta) La política AWSOpsWorksRegisterCLI
importante
La política AWSOpsWorksRegisterCLI ya no está disponible y no se puede usar para registrar nuevas instancias. Solo está disponible solo para compatibilidad con versiones anteriores en las instancias que ya se han registrado. La política AWSOpsWorksRegisterCLI incluye muchos permisos de IAM, como CreateUser, PutUserPolicy y AddUserToGroup. Dado que se trata de permisos de nivel de administrador, solo debe asignar la política AWSOpsWorksRegisterCLI a usuarios administrativos de confianza.
