AWS OpsWorks スタックへのユーザーのインポート - AWS OpsWorks

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS OpsWorks スタックへのユーザーのインポート

重要

AWS OpsWorks Stacks 新規顧客を受け付けなくなった。既存のお客様は、2024 年 5 月 26 OpsWorks 日まではコンソール、API、CLI、 CloudFormation リソースを通常どおり使用できますが、2024 年 5 月 26 日をもって廃止されます。この移行に備えて、 AWS Systems Manager できるだけ早くスタックをに移行することをおすすめします。詳細については、「AWS OpsWorks Stacks サポート終了に関する FAQ」および「AWS OpsWorks StacksAWS Systems Manager アプリケーションマネージャへのアプリケーションの移行」を参照してください。

管理ユーザーは Stacks にユーザーをインポートできます。また、 AWS OpsWorks AWS OpsWorks Stacks ユーザーをある地域のエンドポイントから別の地域のエンドポイントにインポートすることもできます。Stacks にユーザーをインポートすると、そのユーザーは AWS OpsWorks Stacks のリージョナルエンドポイントの AWS OpsWorks 1 つにインポートされます。ユーザーを複数のリージョンで使用できるようにするには、該当するリージョンにユーザーをインポートする必要があります。

フェデレーティッドユーザーをコンソールに明示的にインポートすることはできませんが、フェデレーティッドユーザーは AWS OpsWorks Stacks コンソールの右上にある [My Settings] を選択し、同じく右上の [Users] を選択することで、暗黙的にユーザープロファイルを作成できます。ユーザー ページで、API または CLI を使用して作成された、またはコンソールを通じて暗黙的に作成されたアカウントのフェデレーティッドユーザーは、非フェデレーティッド IAM ユーザーと同じ様にアカウントを管理できます。

Stacks にユーザーをインポートするには AWS OpsWorks
  1. AWS OpsWorks 管理ユーザーまたはアカウントオーナーとして Stacks にサインインします。

  2. 右上の [Users] を選択して [Users] ページを開きます。

    us-east-1 users を表示する [Users] ページ
  3. [Import IAM Users to <リージョン名>] を選択し、使用可能なユーザーアカウントのうちまだインポートされていないものを表示します。

    [Users] ページへのコマンドのインポート
  4. [Select all] チェックボックスをオンにするか、個別のユーザーを 1 つ以上選択します。終了したら、[インポート先 OpsWorks] を選択します。

    注記

    AWS OpsWorks Stacks にユーザーをインポートした後、IAM コンソールまたは API を使用してアカウントからユーザーを削除しても、そのユーザーは Stacks AWS OpsWorks を通じて付与した SSH アクセスを自動的に失うことはありません。また、ユーザーページを開き、ユーザーの [アクション] 列で [削除] を選択して、 AWS OpsWorks スタックからユーザーを削除する必要があります

AWS OpsWorks Stacks ユーザーをあるリージョンから別のリージョンにインポートするには

AWS OpsWorks Stacks ユーザーは、そのユーザーが作成されたリージョンのエンドポイント内で利用できます。ユーザーとリージョン に表示されているリージョンでユーザーを作成できます。

AWS OpsWorks Stacks ユーザーをあるリージョンから、ユーザーリストが現在フィルターされているリージョンにインポートできます。インポート先のリージョンにすでに同じ名前のユーザーが設定されている場合、既存のユーザーはインポートされたユーザーに置き換わります。

  1. AWS OpsWorks 管理者ユーザーまたはアカウントオーナーとして Stacks にサインインします。

  2. 右上の [Users] を選択して [Users] ページを開きます。複数のリージョンに AWS OpsWorks Stacks ユーザーがいる場合は、フィルターコントロールを使用してユーザーをインポートしたいリージョンを絞り込みます

    us-east-1 users を表示する [Users] ページ
  3. [ AWS OpsWorks Stacks ユーザーを別のリージョンから < 現在のリージョン > にインポート] を選択します。

    us-west-2 users を表示する [Users] ページ
  4. AWS OpsWorks Stacks ユーザーのインポート元となるリージョンを選択します。

  5. インポートするユーザーを選択するか (複数可)、すべてのユーザーを選択して、[Import to this region] を選択します。 AWS OpsWorks Stacks がインポートされたユーザーをユーザーリストに表示するまでお待ちください。

Unix ID とスタックの外部で作成されたユーザー AWS OpsWorks

AWS OpsWorks AWS OpsWorks スタックインスタンスのユーザーに 2000 から 4000 の範囲の Unix ID (UID) 値を割り当てます。2000 ~ 4000 の UID AWS OpsWorks の範囲が予約されるため、 AWS OpsWorks (クックブックレシピを使用したり、IAM AWS OpsWorks からユーザーをインポートしたりして)外部で作成したユーザーの UID が別のユーザーの Stacks によって上書きされる可能性があります。 AWS OpsWorks その結果、Stacks 以外で作成したユーザーがデータバッグの検索結果に表示されなかったり、 AWS OpsWorks Stacks の組み込み操作から除外されたりする可能性があります。 AWS OpsWorks sync_remote_users

外部プロセスが AWS OpsWorks Stacks が上書きできる UID を持つユーザーを作成することもあります。たとえば一部のオペレーティングシステムパッケージはインストール後のプロセスの一環としてユーザーを作成することができます。ユーザー自身またはソフトウェアプロセスが UID を明示的に指定せずに Linux ベースのオペレーティングシステム上でユーザーを作成した場合(デフォルト)、Stacks によって割り当てられる UID は <既存の UID の最大値> + 1 になります。 AWS OpsWorks AWS OpsWorks

ベストプラクティスとして、 AWS OpsWorks Stacks ユーザーを作成し、Stacks コンソールまたは SDK を使用してアクセスを管理します。 AWS OpsWorks AWS CLI AWS 外部の AWS OpsWorks Stacks インスタンスでユーザーを作成する場合は AWS OpsWorks、4000 を超える UnixID 値を使用してください