스택 사용자 관리 AWS OpsWorks - AWS OpsWorks
사용자 및 리전

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

스택 사용자 관리 AWS OpsWorks

중요

이 AWS OpsWorks Stacks 서비스는 2024년 5월 26일에 수명이 종료되었으며 신규 및 기존 고객 모두 사용할 수 없습니다. 고객은 가능한 한 빨리 워크로드를 다른 솔루션으로 마이그레이션할 것을 강력히 권장합니다. 마이그레이션에 대해 궁금한 점이 있으면 AWS re:Post 또는 Premium AWS Support를 통해 AWS Support 팀에 문의하세요.

사용자를 AWS OpsWorks Stacks로 가져와서 권한을 부여하려면 먼저 각 개인에 대해 사용자를 생성해야 합니다. IAM 사용자를 생성하려면 먼저 FullAccess IAM 정책에 정의된 권한이 부여된 AWS 사용자로 로그인해야 합니다. 그런 다음 IAM 콘솔을 사용하여 스택에 액세스해야 하는 모든 사용자를 위한 IAM 사용자를 생성합니다. AWS OpsWorks 그런 다음 다음과 같이 해당 사용자를 AWS OpsWorks Stacks로 가져와서 사용자 권한을 부여할 수 있습니다.

일반 AWS OpsWorks 스택 사용자

일반 사용자는 연결된 정책이 필요하지 않습니다. 계정이 있는 경우 일반적으로 AWS OpsWorks Stacks 권한은 포함되지 않습니다. 대신 AWS OpsWorks 스택 권한 페이지를 사용하여 다음 권한 수준 중 하나를 일반 사용자에게 할당하십시오. stack-by-stack

  • [표시] 권한은 사용자가 스택을 볼 수는 있지만 어떤 작업도 수행할 수 없습니다.

  • [배포] 권한은 [표시] 권한을 포함하며 사용자가 앱을 업데이트할 수 있습니다.

  • [관리] 권한은 [배포] 권한을 포함하며 사용자가 계층 또는 인스턴스 추가와 같은 스택 관리 작업을 수행하고, [권한] 페이지를 사용하여 사용자 권한을 설정하고, 자체 SSH/RDP 및 sudo/admin 권한을 활성화할 수 있습니다.

  • [거부] 권한은 스택 액세스를 거부합니다.

이러한 권한 수준은 특정 사용자에게 필요한 것이 아닐 경우 IAM 정책을 적용하여 사용자의 권한을 사용자 지정할 수 있습니다. 예를 들어, AWS OpsWorks 스택 권한 페이지를 사용하여 사용자에게 관리 권한 수준을 할당할 수 있습니다. 이렇게 하면 사용자에게 모든 스택 관리 작업을 수행할 수 있는 권한은 부여하지만 스택을 생성하거나 복제하는 권한은 부여하지 않을 수 있습니다. 그런 다음 계층 추가 또는 삭제는 권한을 거부하여 권한을 제한하거나 스택 생성 또는 복제를 허용하여 권한을 보강하는 정책을 적용할 수 있습니다. 자세한 정보는 IAM 정책을 AWS OpsWorks 연결하여 스택 권한을 관리합니다.을 참조하세요.

AWS OpsWorks 스택 관리 사용자

관리 사용자는 계정 소유자 또는 정책에 정의된 권한을 가진 IAM 사용자입니다. AWSOpsWorks_FullAccess [관리] 사용자에게 부여된 권한 이외에 이 정책은 다음과 같이 [권한] 페이지를 통해 부여할 수 없는 작업에 대한 권한을 포함합니다.

  • 사용자를 Stacks로 가져오기 AWS OpsWorks

  • 스택 생성 및 복제

전체 정책은 정책 예제 단원을 참조하세요. 사용자에게 IAM 정책을 적용하여 부여할 수 있는 권한의 상세 목록은 AWS OpsWorks 스택, 권한 수준 섹션을 참조하세요.

주제

사용자 및 리전

AWS OpsWorks Stacks 사용자는 해당 Stacks 사용자가 생성된 리전 엔드포인트 내에서 사용할 수 있습니다. 사용자를 다음 리전 중 하나에서 생성할 수 있습니다.

  • US East (Ohio) Region

  • 미국 동부(버지니아 북부) 리전

  • US West (Oregon) Region

  • US West (N. California) Region

  • 캐나다 (중부) 지역 (API만 해당, 에서는 사용할 수 없음) AWS Management Console

  • Asia Pacific (Mumbai) Region

  • Asia Pacific (Singapore) Region

  • 아시아 태평양(시드니) 리전

  • 아시아 태평양(도쿄) 리전

  • Asia Pacific (Seoul) Region

  • Europe (Frankfurt) Region

  • Europe (Ireland) Region

  • Europe (London) Region

  • Europe (Paris) Region

  • South America (São Paulo) Region

사용자를 AWS OpsWorks 스택으로 가져올 때는 지역 엔드포인트 중 하나로 사용자를 가져옵니다. 둘 이상의 지역에서 사용자를 사용할 수 있게 하려면 해당 지역으로 사용자를 가져와야 합니다. 한 지역에서 다른 지역으로 AWS OpsWorks Stacks 사용자를 가져올 수도 있습니다. 동일한 이름의 사용자가 이미 있는 지역으로 사용자를 가져오면 가져온 사용자가 기존 사용자를 대체합니다. 사용자 가져오기에 대한 자세한 정보는 사용자 가져오기 단원을 참조하세요.