Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Création d'un utilisateur administratif de AWS OpsWorks Stacks
Important
Le AWS OpsWorks Stacks service a pris fin le 26 mai 2024 et a été désactivé tant pour les nouveaux clients que pour les clients existants. Nous recommandons vivement aux clients de migrer leurs charges de travail vers d'autres solutions dès que possible. Si vous avez des questions sur la migration, contactez l' AWS Support équipe sur AWS Re:Post
Vous pouvez créer un utilisateur administratif de AWS OpsWorks Stacks en ajoutant la AWSOpsWorks_FullAccess politique à un utilisateur, qui accorde à cet utilisateur des autorisations d'accès complet à AWS OpsWorks Stacks. Pour plus d'informations sur la création d'un utilisateur administratif, voir Création d'un utilisateur administratif.
Note
La AWSOpsWorks_FullAccess politique permet aux utilisateurs de créer et de gérer des AWS OpsWorks piles Stacks, mais les utilisateurs ne peuvent pas créer de rôle de service IAM pour la pile ; ils doivent utiliser un rôle existant. Le premier utilisateur à créer une pile doit disposer d'autorisations IAM supplémentaires, comme décrit dans Autorisations administratives. Lorsque cet utilisateur crée la première pile, AWS OpsWorks Stacks crée un rôle de service IAM avec les autorisations requises. Par la suite, n'importe quel utilisateur avec les autorisations opsworks:CreateStack peut utiliser ce rôle pour créer des piles supplémentaires. Pour plus d’informations, consultez Permettre à AWS OpsWorks Stacks d'agir en votre nom.
Lorsque vous créez un utilisateur, vous pouvez ajouter des politiques supplémentaires gérées par le client pour affiner les autorisations de l'utilisateur, selon les besoins. Par exemple, il se peut que vous souhaitiez qu'un utilisateur administratif soit capable de créer ou de supprimer des piles, mais pas d'importer de nouveaux utilisateurs. Pour plus d’informations, consultez Gestion des autorisations de AWS OpsWorks Stacks en joignant une politique IAM.
Si vous avez plusieurs utilisateurs administratifs, au lieu de définir des autorisations séparément pour chaque utilisateur, vous pouvez ajouter la AWSOpsWorks_FullAccess politique à un groupe IAM et ajouter les utilisateurs à ce groupe.
Pour plus d'informations sur la création d'un groupe, consultez la section Création de groupes d'utilisateurs IAM. Lorsque vous créez le groupe, ajoutez la AWSOpsWorks_FullAccesspolitique. Vous pouvez également ajouter la AdministratorAccesspolitique, qui inclut les AWSOpsWorks_FullAccessautorisations.
Pour plus d'informations sur l'ajout d'autorisations à un groupe existant, voir Attacher une politique à un groupe d'utilisateurs IAM.
