Mengelola AWS OpsWorks Pengguna Tumpukan - AWS OpsWorks
Pengguna dan Wilayah

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola AWS OpsWorks Pengguna Tumpukan

penting

AWS OpsWorks StacksTidak lagi menerima pelanggan baru. Pelanggan yang sudah ada akan dapat menggunakan OpsWorks konsol, API, CLI, dan CloudFormation sumber daya seperti biasa hingga 26 Mei 2024, pada saat itu mereka akan dihentikan. Untuk mempersiapkan transisi ini, kami sarankan Anda mengalihkan tumpukan Anda ke AWS Systems Manager sesegera mungkin. Untuk informasi selengkapnya, lihat AWS OpsWorks StacksFAQ Akhir Kehidupan dan Migrasi AWS OpsWorks Stacks aplikasi Anda ke Manajer AWS Systems Manager Aplikasi.

Sebelum Anda dapat mengimpor pengguna ke AWS OpsWorks Stacks dan memberi mereka izin, Anda harus terlebih dahulu membuat pengguna untuk setiap individu. Untuk membuat pengguna IAM, mulailah dengan masuk ke AWS sebagai pengguna yang telah diberikan izin yang ditentukan dalam kebijakan IAM. FullAccess Anda kemudian menggunakan konsol IAM untuk membuat pengguna IAM bagi semua orang yang perlu mengakses AWS OpsWorks Stacks. Anda kemudian dapat mengimpor pengguna tersebut ke AWS OpsWorks Stacks dan memberikan izin pengguna sebagai berikut:

Pengguna AWS OpsWorks Tumpukan Reguler

Pengguna biasa tidak memerlukan kebijakan terlampir. Jika mereka memilikinya, biasanya tidak termasuk izin AWS OpsWorks Stacks. Sebagai gantinya, gunakan halaman Izin AWS OpsWorks Tumpukan untuk menetapkan salah satu tingkat izin berikut kepada pengguna biasa secara khusus. stack-by-stack

  • Tampilkan izin memungkinkan pengguna untuk melihat tumpukan, tetapi tidak melakukan operasi apa pun.

  • Izin penyebaran mencakup Izin Tampilkan dan juga memungkinkan pengguna untuk menerapkan dan memperbarui aplikasi.

  • Mengelola izin termasuk izin Deploy dan juga memungkinkan pengguna untuk melakukan operasi manajemen tumpukan, seperti menambahkan lapisan atau instans, menggunakan halaman Izin untuk mengatur izin pengguna, dan mengaktifkan hak istimewa SSH/RDP dan sudo/admin mereka sendiri.

  • Tolak izin menolak akses ke stack.

Jika tingkat izin ini tidak sesuai dengan yang Anda inginkan untuk pengguna tertentu, Anda dapat menyesuaikan izin pengguna dengan menerapkan kebijakan IAM. Misalnya, Anda mungkin ingin menggunakan halaman Izin AWS OpsWorks Tumpukan untuk menetapkan tingkat Kelola izin kepada pengguna, yang memberi mereka izin untuk melakukan semua operasi manajemen tumpukan, tetapi tidak untuk membuat atau mengkloning tumpukan. Anda kemudian dapat menerapkan kebijakan yang membatasi izin tersebut dengan menolak izin mereka untuk menambah atau menghapus lapisan atau menambah izin tersebut dengan memungkinkan mereka untuk membuat atau mengkloning tumpukan. Untuk informasi selengkapnya, lihat Mengelola Izin AWS OpsWorks Tumpukan dengan Melampirkan Kebijakan IAM.

AWS OpsWorksTumpukan Pengguna Administratif

Pengguna administratif adalah pemilik akun atau pengguna IAM dengan izin yang ditentukan oleh kebijakan. AWSOpsWorks_FullAccess Selain izin yang diberikan kepada pengguna Kelola, kebijakan ini mencakup izin untuk tindakan yang tidak dapat diberikan melalui halaman Izin, seperti berikut ini:

  • Mengimpor pengguna ke Stacks AWS OpsWorks

  • Membuat dan mengkloning tumpukan

Untuk kebijakan lengkapnya, lihatContoh kebijakan. Untuk daftar detail izin yang dapat diberikan kepada pengguna hanya dengan menerapkan kebijakan IAM, lihat. AWS OpsWorksTingkat Izin Tumpukan

Topik

Pengguna dan Wilayah

AWS OpsWorksPengguna tumpukan tersedia di dalam titik akhir regional tempat mereka dibuat. Anda dapat membuat pengguna di salah satu Wilayah berikut.

  • Wilayah US East (Ohio)

  • Wilayah US East (N. Virginia)

  • Wilayah AS Barat (Oregon)

  • Wilayah Barat AS (California U.)

  • Wilayah Canada (Central) (API saja; tidak tersedia di AWS Management Console

  • Wilayah Asia Pacific (Mumbai)

  • Wilayah Asia Pasifik (Singapore)

  • Wilayah Asia Pacific (Sydney)

  • Wilayah Asia Pacific (Tokyo)

  • Wilayah Asia Pasifik (Seoul)

  • Wilayah Europe (Frankfurt)

  • Wilayah Europe (Ireland)

  • Wilayah Eropa (London)

  • Wilayah Eropa (Paris)

  • Wilayah South America (Sao Paulo)

Saat mengimpor pengguna ke AWS OpsWorks Stacks, Anda mengimpornya ke salah satu titik akhir regional; jika Anda ingin pengguna tersedia di lebih dari satu Wilayah, Anda harus mengimpor pengguna ke Wilayah tersebut. Anda juga dapat mengimpor pengguna AWS OpsWorks Stacks dari satu Wilayah ke Wilayah lainnya; jika Anda mengimpor pengguna ke Wilayah yang sudah memiliki pengguna dengan nama yang sama, pengguna yang diimpor akan menggantikan pengguna yang ada. Untuk informasi selengkapnya tentang mengimpor pengguna, lihatMengimpor Pengguna.