Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Seguridad y permisos
importante
AWS OpsWorks Stacks ya no acepta nuevos clientes. Los clientes actuales podrán utilizar la consola, la API, la CLI y los recursos de CloudFormation de OpsWorks con normalidad hasta el 26 de mayo de 2024, fecha en la que dejarán de dejarán de estar disponibles. A fin de prepararse para esta transición, le recomendamos que pase sus pilas a AWS Systems Manager lo antes posible. Para obtener más información, consulte AWS OpsWorks Stacks Preguntas frecuentes sobre el final de la vida útil y Migración de sus AWS OpsWorks Stacks aplicaciones a AWS Systems Manager Application Manager.
Cada uno de los usuarios debe tener las credenciales de AWS adecuadas para obtener acceso a los recursos de AWS de la cuenta. Para proporcionar credenciales a los usuarios se recomienda usar AWS Identity and Access Management (IAM). AWS OpsWorks Stacks se integra con IAM para que pueda controlar lo siguiente:
-
Cómo pueden interactuar los usuarios con AWS OpsWorks Stacks.
Por ejemplo, puede permitir que algunos usuarios implementen aplicaciones en cualquier pila pero no puedan modificar la pila en sí, y permitir que otros usuarios obtengan acceso completo pero solo a determinadas pilas, etcétera.
-
Cómo puede AWS OpsWorks Stacks realizar operaciones por usted para obtener acceso a los recursos de la pila, como las instancias de Amazon EC2 y los buckets de Amazon S3.
AWS OpsWorks Stacks ofrece un rol de servicio que concede permisos para estas tareas.
-
Cómo pueden las aplicaciones que se ejecutan en instancias de Amazon EC2 controladas por AWS OpsWorksStacks obtener acceso a otros recursos de AWS, por ejemplo, datos almacenados en buckets de Amazon S3.
Puede asignar un perfil de instancia a las instancias de una capa que conceda permisos a las aplicaciones que se ejecuten en esas instancias para obtener acceso a otros recursos de AWS.
-
Cómo administrar claves SSH basadas en el usuario y utilizar SSH o RDP para conectarse a las instancias.
Para cada pila, los usuarios administradores pueden asignar a cada usuario de una clave SSH personal, o autorizarles a que especifiquen su propia clave. También puede autorizar el acceso SSH o RDP, y privilegios sudo o de administrador en las instancias de la pila a cada usuario.
Otros aspectos de seguridad:
-
Cómo administrar la actualización del sistema operativo de las instancias con los parches de seguridad más recientes.
Para obtener más información, consulte Administración de actualizaciones de seguridad.
-
Cómo configurar los grupos de seguridad de Amazon EC2 para controlar el tráfico de red de ida y vuelta a las instancias.
Cómo especificar grupos de seguridad personalizados en lugar de grupos de seguridad predeterminados en AWS OpsWorks Stacks. Para obtener más información, consulte Uso de grupos de seguridad.
Temas
- Administración de permisos de usuario de AWS OpsWorks Stacks
- Permitir a AWS OpsWorks Stacks que actúe en su nombre
- Prevención del suplente confuso entre servicios en AWS OpsWorks Stacks
- Especificación de permisos para aplicaciones que se ejecutan en instancias EC2
- Administración del acceso SSH
- Administración de actualizaciones de seguridad de Linux
- Uso de grupos de seguridad