Gestione degli utenti AWS OpsWorks Stacks - AWS OpsWorks
Utenti e regioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione degli utenti AWS OpsWorks Stacks

Importante

AWS OpsWorks Stacksnon accetta più nuovi clienti. I clienti esistenti potranno utilizzare la OpsWorks console, l'API, l'interfaccia a riga di comando e CloudFormation le risorse normalmente fino al 26 maggio 2024, momento in cui non saranno più disponibili. Per prepararti a questa transizione, ti consigliamo di trasferire i tuoi stack AWS Systems Manager il prima possibile. Per ulteriori informazioni, consultare AWS OpsWorks StacksDomande frequenti sulla fine del ciclo di vita e Migrazione AWS OpsWorks Stacks delle applicazioni su AWS Systems Manager Application Manager.

Prima di poter importare utenti in AWS OpsWorks Stacks e concedere loro le autorizzazioni, devi prima aver creato un utente per ogni individuo. Per creare utenti IAM, inizia accedendo AWS come utente a cui sono state concesse le autorizzazioni definite nella FullAccess politica IAM. Quindi usi la console IAM per creare utenti IAM per tutti coloro che devono accedere a AWS OpsWorks Stacks. Puoi quindi importare tali utenti in AWS OpsWorks Stacks e concedere loro le autorizzazioni utente come segue:

Utenti normali di AWS OpsWorks Stacks

Gli utenti normali non richiedono una policy collegata. Se ne hanno una, in genere non include tutte le autorizzazioni di AWS OpsWorks Stacks. Utilizza invece la pagina AWS OpsWorks Stacks Permissions per assegnare uno dei seguenti livelli di autorizzazione agli utenti regolari su base regolare. stack-by-stack

  • Le autorizzazioni Show (Visualizzazione) consentono agli utenti di visualizzare lo stack, ma non di eseguire operazioni.

  • Le autorizzazioni Deploy (Distribuzione) includono le autorizzazioni Show (Visualizzazione) e consentono agli utenti di distribuire e aggiornare le app.

  • Le autorizzazioni Manage (Gestione) includono le autorizzazioni Deploy (Distribuzione) e consentono agli utenti di eseguire operazioni di gestione dello stack, ad esempio l'aggiunta di livelli o istanze, l'utilizzo della pagina Permissions (Autorizzazioni) per impostare le autorizzazioni utente e l'abilitazione dei relativi privilegi SSH/RDP e sudo/admin.

  • Le autorizzazioni Deny (Rifiuto) negano l'accesso allo stack.

Se questi livelli di autorizzazione non sono esattamente quelli che desideri per un determinato utente, puoi personalizzare le autorizzazioni dell'utente applicando una politica IAM. Ad esempio, potresti voler utilizzare la pagina AWS OpsWorksPermissions (Autorizzazioni) di Stacks per assegnare il livello di autorizzazione Manage (Gestione) a un utente. Questo livello concede l'autorizzazione di eseguire tutte le operazioni di gestione degli stack, ma non di creare o clonare gli stack. È quindi possibile applicare una politica che limiti tali autorizzazioni negando loro il permesso di aggiungere o eliminare livelli o aumentare tali autorizzazioni consentendo loro di creare o clonare stack. Per ulteriori informazioni, consulta Gestione delle autorizzazioni di AWS OpsWorks Stacks allegando una policy IAM.

Utenti amministratore di AWS OpsWorks Stacks

Gli utenti amministrativi sono il proprietario dell'account o un utente IAM con le autorizzazioni definite dalla AWSOpsWorks_FullAccesspolicy. Oltre alle autorizzazioni concesse agli utenti con il livello Manage (Gestione), questa policy include le autorizzazioni relative alle operazioni che non possono essere concesse tramite la pagina Permissions (Autorizzazioni), ad esempio:

  • Importazione di utenti in AWS OpsWorks Stacks

  • Creazione e clonazione di stack

Per ulteriori informazioni sulle policy, consulta Policy di esempio. Per un elenco dettagliato delle autorizzazioni che possono essere concesse agli utenti solo applicando una politica IAM, consultaLivelli di autorizzazione AWS OpsWorks Stacks.

Argomenti

Utenti e regioni

AWS OpsWorksGli utenti di Stacks sono disponibili all'interno dell'endpoint regionale in cui sono stati creati. Puoi creare utenti in una delle regioni seguenti.

  • US East (Ohio) Region

  • US East (N. Virginia) Region

  • US West (Oregon) Region

  • US West (N. California) Region

  • Solo Regione (Centrale) Canada (Centrale) (API); non disponibile nella AWS Management Console

  • Asia Pacific (Mumbai) Region

  • Asia Pacific (Singapore) Region

  • Asia Pacific (Sydney) Region

  • Asia Pacific (Tokyo) Region

  • Regione Asia Pacifico (Seoul)

  • Europe (Frankfurt) Region

  • Europe (Ireland) Region

  • Europe (London) Region

  • Regione Europa (Parigi)

  • South America (São Paulo) Region

Quando si importano utenti in AWS OpsWorks Stacks, li si importa in uno degli endpoint regionali; se si desidera che un utente sia disponibile in più di una regione, è necessario importare l'utente in quella regione. Puoi anche importare utenti di AWS OpsWorks Stacks da una regione all'altra; se importi un utente in una regione in cui è già presente un utente con lo stesso nome, l'utente importato sostituisce l'utente esistente. Per ulteriori informazioni sull'importazione di utenti, consulta Importazione di utenti.