AWS OpsWorks Stacks 管理ユーザーの作成

重要

AWS OpsWorks Stacks は新規顧客を受け付けなくなりました。既存のお客様は、2024 年 5 月 26 日までは OpsWorks コンソール、 API、 CLI、 および CloudFormation リソースを通常どおり使用できますが、その時点でこれらのリソースは廃止されます。この移行に備えて、できるだけ早くスタックを AWS Systems Manager に移行することをおすすめします。詳細については、AWS OpsWorks Stacks サポート終了に関する FAQ および AWS Systems Manager アプリケーションマネージャへの AWS OpsWorks Stacks アプリケーションの移行 を参照してください。

AWS OpsWorks スタック管理ユーザーは、AWS OpsWorks Stacks Full Access 権限を付与する AWSOpsWorks_FullAccess ポリシーをユーザーにアタッチすることで作成できます。管理ユーザーの作成について詳しくは、「管理ユーザーの作成」を参照してください。

注記

AWSOpsWorks_FullAccess ポリシーが適用されたユーザーは、AWS OpsWorks スタックのスタックを作成したり管理したりすることができますが、ユーザーはスタックの IAM サービスロールを作成することができません。既存のロールを使用する必要があります。スタックを最初に作成するユーザーには別途、「 管理権限」で説明されている IAM 権限が必要です。このユーザーが最初のスタックを作成すると、AWS OpsWorks スタックにより必要なアクセス権限を持つ IAM サービスロールが作成されます。以後、opsworks:CreateStack 権限を持つユーザーは、そのロール使って別のスタックを作成することができます。詳細については、「ユーザーに代わって AWS OpsWorks スタックがタスクを実行できるようにする」を参照してください。

ユーザーを作成すると、必要に応じてカスタマー管理ポリシーを追加してユーザーの権限を微調整できます。たとえば、スタックの作成と削除を管理ユーザーに許可する一方で、新しいユーザーのインポートは禁止することができます。詳細については、「IAM ポリシーをアタッチすることによる AWS OpsWorks スタック権限の管理する」を参照してください。

複数の管理ユーザーが存在する場合は、各ユーザーに個別にアクセス許可を設定するのではなく、AWSOpsWorks_FullAccess ポリシーを IAM グループ にアタッチし、そのグループにユーザーを追加するようにします。

グループの作成の詳細については、「IAM ユーザー」を参照してください。グループを作成したら、AWSOPSWorks_FullAccess ポリシーを追加します。さらに、AWSOpsWorks_FullAccess アクセス権限を含む AdministratorAccess ポリシーを指定することもできます。

既存のグループにアクセス権限を追加する方法については、「IAM ユーザーグループへのポリシーのアタッチ」を参照してください。