Gestion des autorisations de AWS OpsWorks Stacks en joignant une politique IAM

Important

Le AWS OpsWorks Stacks service a pris fin le 26 mai 2024 et a été désactivé tant pour les nouveaux clients que pour les clients existants. Nous recommandons vivement aux clients de migrer leurs charges de travail vers d'autres solutions dès que possible. Si vous avez des questions sur la migration, contactez l' AWS Support équipe sur AWS Re:Post ou via le AWS Support Premium.

Vous pouvez spécifier les autorisations AWS OpsWorks Stacks d'un utilisateur en joignant une politique IAM. Une stratégie attachée est requise pour certaines autorisations :

Autorisations utilisateur administratif, comme l'importation d'utilisateurs.
Autorisations pour certaines actions, telles que la création ou le clonage d'une pile.

Pour obtenir la liste complète des actions qui nécessitent une stratégie attachée, consultez AWS OpsWorks Stabilise les niveaux d'autorisation.

Vous pouvez également utiliser une politique pour personnaliser les niveaux d'autorisation accordés via la page Autorisations. Cette section fournit un bref résumé de la manière d'appliquer une politique IAM à un utilisateur pour spécifier les autorisations AWS OpsWorks Stacks. Pour plus d'informations, consultez la section Gestion des accès aux AWS ressources.

Une politique IAM est un objet JSON qui contient une ou plusieurs instructions. Chaque élément de la déclaration possède une liste d'autorisations, composées chacune de trois éléments de base :

Action

Les actions que l'autorisation affecte. Vous spécifiez les actions AWS OpsWorks Stacks sous la formeopsworks:action. Une Action peut être définie sur une action spécifique comme opsworks:CreateStack, qui indique si l'utilisateur est autorisé à appeler CreateStack. Vous pouvez également utiliser des caractères génériques pour spécifier des groupes d'actions. Par exemple, opsworks:Create* spécifie toutes les actions de création. Pour une liste complète des actions AWS OpsWorks Stacks, consultez la référence de l'API AWS OpsWorks Stacks.

Effet

Indique si les actions spécifiées sont autorisées ou refusées.

Ressource

Les AWS ressources concernées par l'autorisation. AWS OpsWorks Stacks possède un seul type de ressource, la pile. Pour spécifier les autorisations d'une ressource de pile particulière, définissez Resource sur l'ARN de la pile, qui a le format suivant : arn:aws:opsworks:region:account_id:stack/stack_id/.

Vous pouvez également utiliser des caractères génériques. Par exemple, la définition de Resource sur * attribue les autorisations pour chaque ressource.

Par exemple, la stratégie suivante refuse à l'utilisateur la possibilité d'arrêter les instances sur la pile dont l'ID est 2860-2f18b4cb-4de5-4429-a149-ff7da9f0d8ee.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": "opsworks:StopInstance",
      "Effect": "Deny",
      "Resource": "arn:aws:opsworks:*:*:stack/2f18b4cb-4de5-4429-a149-ff7da9f0d8ee/"
    }
  ]
}

Pour plus d'informations sur l'ajout d'autorisations à un utilisateur IAM, consultezhttps://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console.

Pour plus d'informations sur la façon de créer ou de modifier des politiques IAM, consultez la section Politiques et autorisations dans IAM. Pour des exemples de politiques de AWS OpsWorks Stacks, voirExemples de stratégies.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Attribution des autorisations par pile

Exemples de stratégies