OpsWorks スタックへのユーザーのインポート - AWS OpsWorks
スタックの外部で作成された Unix IDs OpsWorks とユーザー

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

OpsWorks スタックへのユーザーのインポート

重要

この AWS OpsWorks Stacks サービスは 2024 年 5 月 26 日にサポート終了となり、新規および既存のお客様の両方で無効になっています。できるだけ早くワークロードを他のソリューションに移行することを強くお勧めします。移行についてご質問がある場合は、AWS re:Post またはAWS プレミアムサポートを通じて AWS サポート チームにお問い合わせください。

管理ユーザーは、ユーザーを OpsWorks スタックにインポートできます。また、あるリージョンのエンドポイントから別のリージョン OpsWorks のエンドポイントに スタックユーザーをインポートすることもできます。ユーザーを OpsWorks スタックにインポートするときは、いずれかの OpsWorks スタックリージョンエンドポイントにインポートします。ユーザーを複数のリージョンで使用できるようにするには、該当するリージョンにユーザーをインポートする必要があります。

コンソールでフェデレーティッドユーザーをインポートすることは明示的には不可能ですが、フェデレーティッドユーザーは、 OpsWorks スタックコンソールの右上にある「マイ設定」を選択し、右上にある「ユーザー」を選択することで、暗黙的にユーザープロファイルを作成できます。ユーザー ページで、API または CLI を使用して作成された、またはコンソールを通じて暗黙的に作成されたアカウントのフェデレーティッドユーザーは、非フェデレーティッド IAM ユーザーと同じ様にアカウントを管理できます。

ユーザーを OpsWorks スタックにインポートするには

  1. 管理ユーザーまたはアカウント所有者として OpsWorks スタックにサインインします。

  2. 右上の [Users] を選択して [Users] ページを開きます。

    us-east-1 users を表示する [Users] ページ

  3. [Import IAM Users to <リージョン名>] を選択し、使用可能なユーザーアカウントのうちまだインポートされていないものを表示します。

    [Users] ページへのコマンドのインポート

  4. [Select all] チェックボックスをオンにするか、個別のユーザーを 1 つ以上選択します。完了後、[Import to OpsWorks] を選択します。

    注記

    ユーザーを OpsWorks スタックにインポートした後、IAM コンソールまたは API を使用してアカウントからユーザーを削除しても、ユーザーは OpsWorks スタックを通じて付与した SSH アクセスを自動的に失うことはありません。また、ユーザーページを開き、ユーザーのアクション列で削除を選択して、 OpsWorks スタックからユーザーを削除する必要があります。

OpsWorks スタックユーザーをあるリージョンから別のリージョンにインポートするには

OpsWorks スタックユーザーは、作成されたリージョンエンドポイント内で使用できます。ユーザーとリージョン に表示されているリージョンでユーザーを作成できます。

OpsWorks スタックユーザーを 1 つのリージョンから、ユーザーリストが現在フィルタリングされているリージョンにインポートできます。インポート先のリージョンにすでに同じ名前のユーザーが設定されている場合、既存のユーザーはインポートされたユーザーに置き換わります。

  1. 管理ユーザーまたはアカウント所有者として OpsWorks スタックにサインインします。

  2. 右上の [Users] を選択して [Users] ページを開きます。複数のリージョンに OpsWorks スタックユーザーがいる場合は、フィルターコントロールを使用して、ユーザーをインポートするリージョンをフィルタリングします。

    us-east-1 users を表示する [Users] ページ

  3. 別のリージョンから <current region> OpsWorks へのスタックユーザーのインポートを選択します。

    us-west-2 users を表示する [Users] ページ

  4. OpsWorks スタックユーザーをインポートするリージョンを選択します。

  5. インポートするユーザーを選択するか (複数可)、すべてのユーザーを選択して、[Import to this region] を選択します。 OpsWorks スタックがインポートされたユーザーをユーザーリストに表示するまで待ちます。

スタックの外部で作成された Unix IDs OpsWorks とユーザー

OpsWorks は OpsWorks 、スタックインスタンスの Unix ID (UID) 値を 2000 から 4000 の間で割り当てます。は 2000-4000 の範囲の UIDs OpsWorks を予約するため、 の外部で作成したユーザー OpsWorks (クックブックレシピを使用するか、IAM OpsWorks から にユーザーをインポートするなど) は、別のユーザーの スタックによって OpsWorks 上書きされる UIDs を持つことができます。これにより、 OpsWorks スタックの外部で作成したユーザーがデータバッグの検索結果に表示されなかったり、 OpsWorks スタックの組み込みsync_remote_usersオペレーションから除外されたりする可能性があります。

外部プロセスでは、スタックが上書きできる UIDs OpsWorks を持つユーザーを作成することもできます。たとえば一部のオペレーティングシステムパッケージはインストール後のプロセスの一環としてユーザーを作成することができます。ユーザーまたはソフトウェアプロセスが、デフォルトである UID を明示的に指定せずに Linux ベースのオペレーティングシステムにユーザーを作成する場合、スタックによって割り当てられた UID は <既存の OpsWorks UID> の最大値 + OpsWorks 1 です。

ベストプラクティスとして、 OpsWorks スタックユーザーを作成し、 OpsWorks スタックコンソールで AWS CLI、または AWS SDK を使用してアクセスを管理します。の外部にある OpsWorks スタックインスタンスでユーザーを作成する場合は OpsWorks、4000 を超える UnixID 値を使用します。