Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Policy di registrazione delle istanze
Importante
Il AWS OpsWorks Stacks servizio ha raggiunto la fine del ciclo di vita il 26 maggio 2024 ed è stato disattivato sia per i clienti nuovi che per quelli esistenti. Consigliamo vivamente ai clienti di migrare i propri carichi di lavoro verso altre soluzioni il prima possibile. Se hai domande sulla migrazione, contatta il AWS Support Team su AWS re:post
Le policy AWSOpsWorksRegisterCLI_OnPremises e AWSOpsWorksRegisterCLI_EC2 forniscono le autorizzazioni necessarie per la registrazione delle istanze EC2 e locali, rispettivamente. Aggiungi AWSOpsWorksRegisterCLI_EC2 al tuo utente IAM per registrare le istanze EC2, ma aggiungi AWSOpsWorksRegisterCLI_OnPremises al tuo utente per registrare le istanze locali. Per utilizzare queste policy, devi eseguire almeno la versione 1.16.180 o una versione successiva. AWS CLI
La policy AWSOpsWorksRegisterCLI_EC2
Aggiungilo AWSOpsWorksRegisterCLI_EC2 al tuo utente per registrare le istanze EC2. È consigliabile usare questo profilo se prevedi di registrarsi solo le istanze EC2. Quando si utilizza questa policy, le autorizzazioni vengono fornite tramite il profilo dell'istanza EC2.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "opsworks:AssignInstance", "opsworks:CreateLayer", "opsworks:DeregisterInstance", "opsworks:DescribeInstances", "opsworks:DescribeStackProvisioningParameters", "opsworks:DescribeStacks", "opsworks:UnassignInstance" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "ec2:DescribeInstances" ], "Resource": [ "*" ] } ] }
La policy AWSOpsWorksRegisterCLI_OnPremises
Aggiungi AWSOpsWorksRegisterCLI_OnPremises al tuo utente per registrare le istanze locali. Questa politica include le autorizzazioni IAM, ad esempioAttachUserPolicy, ma le risorse su cui funzionano tali autorizzazioni sono limitate.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "opsworks:AssignInstance", "opsworks:CreateLayer", "opsworks:DeregisterInstance", "opsworks:DescribeInstances", "opsworks:DescribeStackProvisioningParameters", "opsworks:DescribeStacks", "opsworks:UnassignInstance" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "ec2:DescribeInstances" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "iam:CreateGroup", "iam:AddUserToGroup" ], "Resource": [ "arn:aws:iam::*:group/AWS/OpsWorks/OpsWorks-*" ] }, { "Effect": "Allow", "Action": [ "iam:CreateUser", "iam:CreateAccessKey" ], "Resource": [ "arn:aws:iam::*:user/AWS/OpsWorks/OpsWorks-*" ] }, { "Effect": "Allow", "Action": [ "iam:AttachUserPolicy" ], "Resource": [ "arn:aws:iam::*:user/AWS/OpsWorks/OpsWorks-*" ], "Condition": { "ArnEquals": { "iam:PolicyARN": "arn:aws:iam::aws:policy/AWSOpsWorksInstanceRegistration" } } } ] }
(Obsoleta) La policy AWSOpsWorksRegisterCLI
Importante
La policy AWSOpsWorksRegisterCLI è obsoleta e non può essere utilizzata per registrare le nuove istanze. È disponibile solo per la compatibilità con le versioni precedenti delle istanze che sono già state registrate. La AWSOpsWorksRegisterCLI policy include molte autorizzazioni IAMCreateUser, tra cui, ePutUserPolicy. AddUserToGroup Poiché queste sono autorizzazioni a livello di amministratore, devi assegnare la policy AWSOpsWorksRegisterCLI solo agli utenti amministratori affidabili.
