Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gestione degli AWS OpsWorks utenti di Stacks
Importante
Il AWS OpsWorks Stacks servizio ha raggiunto la fine del ciclo di vita il 26 maggio 2024 ed è stato disattivato sia per i clienti nuovi che per quelli esistenti. Consigliamo vivamente ai clienti di migrare i propri carichi di lavoro verso altre soluzioni il prima possibile. Se hai domande sulla migrazione, contatta il AWS Support Team su AWS re:post
Prima di poter importare gli utenti in AWS OpsWorks Stacks e concedere loro le autorizzazioni, devi prima aver creato un utente per ogni individuo. Per creare utenti IAM, inizia accedendo AWS come utente a cui sono state concesse le autorizzazioni definite nella policy IAM. FullAccess Utilizza quindi la console IAM per creare utenti IAM per tutti coloro che devono accedere a AWS OpsWorks Stacks. Puoi quindi importare quegli utenti in AWS OpsWorks Stacks e concedere le autorizzazioni agli utenti come segue:
- Utenti regolari di Stacks AWS OpsWorks
-
Gli utenti normali non richiedono una policy collegata. Se ne hanno uno, in genere non include alcuna autorizzazione AWS OpsWorks Stacks. Utilizza invece la pagina AWS OpsWorks Stacks Autorizzazioni per assegnare uno dei seguenti livelli di autorizzazione agli utenti normali su base regolare. stack-by-stack
-
Le autorizzazioni Show (Visualizzazione) consentono agli utenti di visualizzare lo stack, ma non di eseguire operazioni.
-
Le autorizzazioni Deploy (Distribuzione) includono le autorizzazioni Show (Visualizzazione) e consentono agli utenti di distribuire e aggiornare le app.
-
Le autorizzazioni Manage (Gestione) includono le autorizzazioni Deploy (Distribuzione) e consentono agli utenti di eseguire operazioni di gestione dello stack, ad esempio l'aggiunta di livelli o istanze, l'utilizzo della pagina Permissions (Autorizzazioni) per impostare le autorizzazioni utente e l'abilitazione dei relativi privilegi SSH/RDP e sudo/admin.
-
Le autorizzazioni Deny (Rifiuto) negano l'accesso allo stack.
Se questi livelli di autorizzazione non sono esattamente quelli che desideri per un determinato utente, puoi personalizzare le autorizzazioni dell'utente applicando una policy IAM. Ad esempio, potresti voler utilizzare la pagina AWS OpsWorks Pile di autorizzazioni per assegnare il livello di gestione delle autorizzazioni a un utente, che concede loro le autorizzazioni per eseguire tutte le operazioni di gestione degli stack, ma non per creare o clonare gli stack. È quindi possibile applicare una politica che limiti tali autorizzazioni negando loro l'autorizzazione ad aggiungere o eliminare livelli o aumenti tali autorizzazioni consentendo loro di creare o clonare pile. Per ulteriori informazioni, consulta Gestione delle autorizzazioni AWS OpsWorks di Stacks allegando una policy IAM.
-
- AWS OpsWorks Stacks (utenti amministrativi)
-
Gli utenti amministrativi sono il proprietario dell'account o un utente IAM con le autorizzazioni definite dalla AWSOpsWorks_FullAccess policy. Oltre alle autorizzazioni concesse agli utenti con il livello Manage (Gestione), questa policy include le autorizzazioni relative alle operazioni che non possono essere concesse tramite la pagina Permissions (Autorizzazioni), ad esempio:
-
Importazione di utenti in Stacks AWS OpsWorks
-
Creazione e clonazione di stack
Per ulteriori informazioni sulle policy, consulta Policy di esempio. Per un elenco dettagliato delle autorizzazioni che possono essere concesse agli utenti solo applicando una policy IAM, consulta. AWS OpsWorks Stacks (livelli di autorizzazione)
-
Argomenti
Utenti e regioni
AWS OpsWorks Gli utenti Stacks sono disponibili all'interno dell'endpoint regionale in cui sono stati creati. È possibile creare utenti in una delle seguenti regioni.
-
Stati Uniti orientali (Ohio)
-
Stati Uniti orientali (Virginia settentrionale)
-
Regione Stati Uniti occidentali (Oregon)
-
Regione Stati Uniti occidentali (California settentrionale)
Solo regione (API) del Canada (Centrale); non disponibile in AWS Management Console
-
Regione Asia Pacifico (Mumbai)
-
Regione Asia Pacifico (Singapore)
-
Regione Asia Pacifico (Sydney)
-
Regione Asia Pacifico (Tokyo)
-
Regione Asia Pacifico (Seoul)
-
Regione Europa (Francoforte)
-
Regione Europa (Irlanda)
-
Regione Europa (Londra)
Regione Europa (Parigi)
-
Regione Sud America (San Paolo)
Quando importi utenti in AWS OpsWorks Stacks, li importi in uno degli endpoint regionali; se desideri che un utente sia disponibile in più di una regione, devi importarlo in quella regione. Puoi anche importare utenti AWS OpsWorks Stacks da una regione all'altra; se importi un utente in una regione che ha già un utente con lo stesso nome, l'utente importato sostituisce l'utente esistente. Per ulteriori informazioni sull'importazione di utenti, consulta Importazione di utenti.
