スタック、ユーザーの管理 AWS OpsWorks - AWS OpsWorks

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

スタック、ユーザーの管理 AWS OpsWorks

重要

AWS OpsWorks Stacks 新規顧客を受け付けなくなりました。既存のお客様は、2024 年 5 月 26 OpsWorks 日まではコンソール、API、CLI、 CloudFormation リソースを通常どおり使用できますが、2024 年 5 月 26 日をもって廃止されます。この移行に備えて、 AWS Systems Manager できるだけ早くスタックをに移行することをおすすめします。詳細については、「AWS OpsWorks Stacks サポート終了に関する FAQ」および「AWS OpsWorks Stacks アプリケーションを Application Manager AWS Systems Manager に移行する」を参照してください。

AWS OpsWorks スタックにユーザーをインポートして権限を付与する前に、まず個人ごとにユーザーを作成する必要があります。IAM ユーザーを作成するには、まず FullAccess IAM AWS ポリシーで定義された権限を付与されたユーザーとしてサインインします。次に IAM コンソールを使用して、Stacks にアクセスする必要のあるすべてのユーザー用に IAM ユーザーを作成します。 AWS OpsWorks その後、それらのユーザーを AWS OpsWorks Stacks にインポートし、次のようにユーザー権限を付与できます。

通常の AWS OpsWorks Stacks ユーザー

標準ユーザーには、アタッチされたポリシーは不要です。Stacks権限を持っている場合、 AWS OpsWorks 通常はスタック権限は含まれません。代わりに、 AWS OpsWorks Stacks Permissions ページを使用して、以下の権限レベルのいずれかを一般ユーザーに割り当ててください。 stack-by-stack

  • Show 権限: ユーザーは、スタックを表示することはできますが、その他のオペレーションは一切実行できません。

  • Deploy 権限: Show 権限に加えて、アプリケーションのデプロイと更新が許可されます。

  • Manage 権限: Deploy 権限に加え、スタック管理操作を実行できます。たとえば、レイヤーやインスタンスを追加したり、[Permissions] ページを使ってユーザーの権限を設定したり、自分の SSH/RDP と sudo/admin 特権を有効にしたりすることができます。

  • Deny 権限: スタックへのアクセスは拒否されます。

これらの権限レベルで対応できないユーザーについては、IAM ポリシーをアタッチして権限をカスタマイズしてください。たとえば、 AWS OpsWorks Stacks Permissions ページを使用して Manage 権限レベルをユーザーに割り当て、すべてのスタック管理操作を実行する権限をユーザーに付与し、スタックの作成やクローニングは行わないようにしたい場合があります。そこでポリシーをアタッチし、レイヤーの追加と削除の権限を拒否することによって権限を制限したり、スタックの作成とクローン化を許可する権限を補足したりすることができます。詳細については、「IAM AWS OpsWorks ポリシーをアタッチしてスタックの権限を管理する」を参照してください。

AWS OpsWorks スタック:管理ユーザー

管理ユーザーは、アカウント所有者または、ポリシーで定義された権限を持つ IAM ユーザーです。AWSOpsWorks_FullAccess このポリシーには、Manage ユーザーに付与される権限に加え、[Permissions] ページでは付与することのできない以下のようなアクションの権限が含まれます。

  • Stacks AWS OpsWorks へのユーザーのインポート

  • スタックの作成とクローン化

ポリシー全体については、「ポリシーの例」を参照してください。IAM ポリシーをアタッチすることによってのみユーザーに付与できる権限の詳細なリストについては、「AWS OpsWorks スタックの権限レベル」を参照してください。

ユーザーとリージョン

AWS OpsWorks Stacks ユーザーは、そのユーザーが作成されたリージョンのエンドポイント内で利用できます。次のすべてのリージョンでユーザーを作成できます。

  • 米国東部 (オハイオ) リージョン

  • 米国東部(バージニア州北部) リージョン

  • 米国西部 (オレゴン) リージョン

  • US West (N. California) リージョン

  • カナダ (中部) リージョン (API) のみ。地域では使用できません。 AWS Management Console

  • アジアパシフィック (ムンバイ) リージョン

  • アジアパシフィック (シンガポール) リージョン

  • アジアパシフィック (シドニー) リージョン

  • アジアパシフィック (東京) リージョン

  • アジアパシフィック (ソウル) リージョン

  • 欧州 (フランクフルト) リージョン

  • 欧州 (アイルランド) リージョン

  • 欧州 (ロンドン) リージョン

  • 欧州 (パリ) リージョン

  • 南米 (サンパウロ) リージョン

AWS OpsWorks スタックにユーザーをインポートするときは、いずれかのリージョンのエンドポイントにインポートします。ユーザーを複数のリージョンで利用できるようにするには、ユーザーをそのリージョンにインポートする必要があります。 AWS OpsWorks Stacks ユーザーをあるリージョンから別のリージョンにインポートすることもできます。同じ名前のユーザーがすでにいるリージョンにユーザーをインポートすると、インポートされたユーザーが既存のユーザーに置き換わります。ユーザーのインポートの詳細については、ユーザーのインポートを参照してください。