AWS OpsWorks スタックへのユーザーのインポート - AWS OpsWorks

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS OpsWorks スタックへのユーザーのインポート

重要

この AWS OpsWorks Stacks サービスは 2024 年 5 月 26 日にサポート終了となり、新規および既存のお客様の両方で無効になっています。できるだけ早くワークロードを他のソリューションに移行することを強くお勧めします。移行についてご質問がある場合は、 AWS re:Post または AWS Premium Support を通じて AWS Support チームにお問い合わせください。

管理ユーザーは、ユーザーを AWS OpsWorks スタックにインポートできます。また、リージョンのエンドポイント間で AWS OpsWorks スタックユーザーをインポートすることもできます。ユーザーを AWS OpsWorks スタックにインポートするときは、スタックリージョンエンドポイントのいずれかにインポートします AWS OpsWorks 。ユーザーを複数のリージョンで使用できるようにするには、該当するリージョンにユーザーをインポートする必要があります。

コンソールでフェデレーティッドユーザーをインポートすることは明示的には不可能ですが、フェデレーティッドユーザーは、 AWS OpsWorks スタックコンソールの右上にあるマイ設定を選択し、右上にあるユーザー を選択することで、暗黙的にユーザープロファイルを作成できます。ユーザー ページで、API または CLI を使用して作成された、またはコンソールを通じて暗黙的に作成されたアカウントのフェデレーティッドユーザーは、非フェデレーティッド IAM ユーザーと同じ様にアカウントを管理できます。

ユーザーを AWS OpsWorks スタックにインポートするには
  1. 管理ユーザーまたはアカウント所有者として AWS OpsWorks スタックにサインインします。

  2. 右上の [Users] を選択して [Users] ページを開きます。

    us-east-1 users を表示する [Users] ページ
  3. [Import IAM Users to <リージョン名>] を選択し、使用可能なユーザーアカウントのうちまだインポートされていないものを表示します。

    [Users] ページへのコマンドのインポート
  4. [Select all] チェックボックスをオンにするか、個別のユーザーを 1 つ以上選択します。完了したら、 にインポートを選択します OpsWorks

    注記

    ユーザーを AWS OpsWorks スタックにインポートした後、IAM コンソールまたは API を使用してアカウントからユーザーを削除しても、ユーザーは AWS OpsWorks スタックを通じて付与した SSH アクセスを自動的に失いません。また、ユーザーページ AWS OpsWorks を開き、ユーザーのアクション列で削除を選択して、スタックからユーザーを削除する必要があります。

AWS OpsWorks スタックユーザーをあるリージョンから別のリージョンにインポートするには

AWS OpsWorks スタックユーザーは、作成されたリージョンエンドポイント内で使用できます。ユーザーとリージョン に表示されているリージョンでユーザーを作成できます。

AWS OpsWorks スタックユーザーを 1 つのリージョンから、ユーザーリストが現在フィルタリングされているリージョンにインポートできます。インポート先のリージョンにすでに同じ名前のユーザーが設定されている場合、既存のユーザーはインポートされたユーザーに置き換わります。

  1. 管理ユーザーまたはアカウント所有者として AWS OpsWorks スタックにサインインします。

  2. 右上の [Users] を選択して [Users] ページを開きます。複数のリージョンに AWS OpsWorks スタックユーザーがある場合は、フィルターコントロールを使用して、ユーザーをインポートするリージョンをフィルタリングします。

    us-east-1 users を表示する [Users] ページ
  3. 別のリージョンから <現在のリージョン > に AWS OpsWorks スタックユーザーをインポートを選択します。

    us-west-2 users を表示する [Users] ページ
  4. AWS OpsWorks スタックユーザーをインポートするリージョンを選択します。

  5. インポートするユーザーを選択するか (複数可)、すべてのユーザーを選択して、[Import to this region] を選択します。 AWS OpsWorks スタックがインポートされたユーザーをユーザーリストに表示するまで待ちます。

AWS OpsWorks スタックの外部で作成された Unix IDs とユーザー

AWS OpsWorks は、 AWS OpsWorks スタックインスタンスの Unix ID (UID) 値を 2000 から 4000 の間で割り当てます。 AWS OpsWorks は 2000-4000 範囲の UIDsを予約するため、 の外部で作成したユーザー AWS OpsWorks (クックブックレシピを使用するか、IAM AWS OpsWorks からユーザーをインポートするなど) は、別のユーザーの スタックによって AWS OpsWorks 上書きされる UIDs を持つことができます。これにより、 AWS OpsWorks スタックの外部で作成したユーザーがデータバッグの検索結果に表示されなかったり、 AWS OpsWorks スタックの組み込みsync_remote_usersオペレーションから除外されたりする可能性があります。

外部プロセスでは、 AWS OpsWorks スタックが上書きできる UIDs を持つユーザーを作成することもできます。たとえば一部のオペレーティングシステムパッケージはインストール後のプロセスの一環としてユーザーを作成することができます。ユーザーまたはソフトウェアプロセスが、デフォルトである UID を明示的に指定せずに Linux ベースのオペレーティングシステムにユーザーを作成する場合、 AWS OpsWorks スタックによって割り当てられた UID は <既存の AWS OpsWorks UID の最大値> + 1 です。

ベストプラクティスとして、 AWS OpsWorks スタックユーザーを作成し、 AWS OpsWorks スタックコンソールで AWS CLI、または AWS SDK を使用してアクセスを管理します。の外部にある AWS OpsWorks スタックインスタンスでユーザーを作成する場合は AWS OpsWorks、4000 を超える UnixID 値を使用します。