翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS OpsWorks スタックへのユーザーのインポート
重要
この AWS OpsWorks Stacks サービスは 2024 年 5 月 26 日にサポート終了となり、新規および既存のお客様の両方で無効になっています。できるだけ早くワークロードを他のソリューションに移行することを強くお勧めします。移行についてご質問がある場合は、 AWS re:Post
管理ユーザーは、ユーザーを AWS OpsWorks スタックにインポートできます。また、リージョンのエンドポイント間で AWS OpsWorks スタックユーザーをインポートすることもできます。ユーザーを AWS OpsWorks スタックにインポートするときは、スタックリージョンエンドポイントのいずれかにインポートします AWS OpsWorks 。ユーザーを複数のリージョンで使用できるようにするには、該当するリージョンにユーザーをインポートする必要があります。
コンソールでフェデレーティッドユーザーをインポートすることは明示的には不可能ですが、フェデレーティッドユーザーは、 AWS OpsWorks スタックコンソールの右上にあるマイ設定を選択し、右上にあるユーザー を選択することで、暗黙的にユーザープロファイルを作成できます。ユーザー ページで、API または CLI を使用して作成された、またはコンソールを通じて暗黙的に作成されたアカウントのフェデレーティッドユーザーは、非フェデレーティッド IAM ユーザーと同じ様にアカウントを管理できます。
ユーザーを AWS OpsWorks スタックにインポートするには
-
管理ユーザーまたはアカウント所有者として AWS OpsWorks スタックにサインインします。
-
右上の [Users] を選択して [Users] ページを開きます。
-
[Import IAM Users to <
リージョン名
>] を選択し、使用可能なユーザーアカウントのうちまだインポートされていないものを表示します。 -
[Select all] チェックボックスをオンにするか、個別のユーザーを 1 つ以上選択します。完了したら、 にインポートを選択します OpsWorks。
注記
ユーザーを AWS OpsWorks スタックにインポートした後、IAM コンソールまたは API を使用してアカウントからユーザーを削除しても、ユーザーは AWS OpsWorks スタックを通じて付与した SSH アクセスを自動的に失いません。また、ユーザーページ AWS OpsWorks を開き、ユーザーのアクション列で削除を選択して、スタックからユーザーを削除する必要があります。
AWS OpsWorks スタックユーザーをあるリージョンから別のリージョンにインポートするには
AWS OpsWorks スタックユーザーは、作成されたリージョンエンドポイント内で使用できます。ユーザーとリージョン に表示されているリージョンでユーザーを作成できます。
AWS OpsWorks スタックユーザーを 1 つのリージョンから、ユーザーリストが現在フィルタリングされているリージョンにインポートできます。インポート先のリージョンにすでに同じ名前のユーザーが設定されている場合、既存のユーザーはインポートされたユーザーに置き換わります。
-
管理ユーザーまたはアカウント所有者として AWS OpsWorks スタックにサインインします。
-
右上の [Users] を選択して [Users] ページを開きます。複数のリージョンに AWS OpsWorks スタックユーザーがある場合は、フィルターコントロールを使用して、ユーザーをインポートするリージョンをフィルタリングします。
-
別のリージョンから <
現在の
リージョン > に AWS OpsWorks スタックユーザーをインポートを選択します。 -
AWS OpsWorks スタックユーザーをインポートするリージョンを選択します。
-
インポートするユーザーを選択するか (複数可)、すべてのユーザーを選択して、[Import to this region] を選択します。 AWS OpsWorks スタックがインポートされたユーザーをユーザーリストに表示するまで待ちます。
AWS OpsWorks スタックの外部で作成された Unix IDs とユーザー
AWS OpsWorks は、 AWS OpsWorks スタックインスタンスの Unix ID (UID) 値を 2000 から 4000 の間で割り当てます。 AWS OpsWorks は 2000-4000 範囲の UIDsを予約するため、 の外部で作成したユーザー AWS OpsWorks (クックブックレシピを使用するか、IAM AWS OpsWorks からユーザーをインポートするなど) は、別のユーザーの スタックによって AWS OpsWorks 上書きされる UIDs を持つことができます。これにより、 AWS OpsWorks スタックの外部で作成したユーザーがデータバッグの検索結果に表示されなかったり、 AWS OpsWorks スタックの組み込みsync_remote_users
オペレーションから除外されたりする可能性があります。
外部プロセスでは、 AWS OpsWorks スタックが上書きできる UIDs を持つユーザーを作成することもできます。たとえば一部のオペレーティングシステムパッケージはインストール後のプロセスの一環としてユーザーを作成することができます。ユーザーまたはソフトウェアプロセスが、デフォルトである UID を明示的に指定せずに Linux ベースのオペレーティングシステムにユーザーを作成する場合、 AWS OpsWorks スタックによって割り当てられた UID は <既存の AWS OpsWorks UID の最大値>
+ 1 です。
ベストプラクティスとして、 AWS OpsWorks スタックユーザーを作成し、 AWS OpsWorks スタックコンソールで AWS CLI、または AWS SDK を使用してアクセスを管理します。の外部にある AWS OpsWorks スタックインスタンスでユーザーを作成する場合は AWS OpsWorks、4000 を超える UnixID
値を使用します。