Gerenciando AWS OpsWorks usuários do Stacks - AWS OpsWorks
Usuários e regiões

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerenciando AWS OpsWorks usuários do Stacks

Importante

O AWS OpsWorks Stacks serviço chegou ao fim da vida útil em 26 de maio de 2024 e foi desativado para clientes novos e existentes. É altamente recomendável que os clientes migrem suas cargas de trabalho para outras soluções o mais rápido possível. Se você tiver dúvidas sobre migração, entre em contato com a AWS Support equipe no AWS re:POST ou por meio do Premium AWS Support.

Antes de importar usuários para o AWS OpsWorks Stacks e conceder permissões a eles, primeiro você precisa criar um usuário para cada indivíduo. Para criar usuários do IAM, comece fazendo login AWS como um usuário que recebeu as permissões definidas na FullAccess política do IAM. Em seguida, você usa o console do IAM para criar usuários do IAM para todos que precisam acessar o AWS OpsWorks Stacks. Em seguida, você pode importar esses usuários para o AWS OpsWorks Stacks e conceder permissões de usuário da seguinte forma:

Usuários regulares AWS OpsWorks do Stacks

Os usuários regulares não exigem uma política anexada. Se eles tiverem uma, ela normalmente não inclui nenhuma permissão do AWS OpsWorks Stacks. Em vez disso, use a página Permissões de AWS OpsWorks pilhas para atribuir um dos seguintes níveis de permissão a usuários comuns em uma stack-by-stack base.

  • As permissões Show permitem que os usuários visualizem a pilha, mas não executem nenhuma operação.

  • As permissões Deploy incluem as permissões Show e também permitem que os usuários implementem e atualizem aplicativos.

  • As permissões Manage incluem as permissões Deploy e também permitem que os usuários executem operações de gerenciamento de pilha, como adicionar camadas ou instâncias, usem a página Permissions para definir permissões de usuário e habilitar seu próprio SSH/RDP e privilégios de sudo/admin.

  • As permissões Deny negam acesso à pilha.

Se esses níveis de permissões não forem exatamente o que você deseja para um determinado usuário, você pode personalizar as permissões do usuário anexando uma política do IAM. Por exemplo, talvez você queira usar a página Permissões de AWS OpsWorks pilhas para atribuir o nível de gerenciamento de permissões a um usuário, o que lhe concede permissões para realizar todas as operações de gerenciamento de pilhas, mas não para criar ou clonar pilhas. Em seguida, você poderia aplicar uma política que restringe essas permissões, negando a ele a permissão para adicionar ou excluir camadas, ou que aumenta essas permissões, permitindo que ele crie ou clone pilhas. Para ter mais informações, consulte Gerenciando permissões de AWS OpsWorks pilhas anexando uma política do IAM.

AWS OpsWorks Usuários administrativos do Stacks

Os usuários administrativos são o proprietário da conta ou um usuário do IAM com as permissões definidas pela AWSOpsWorks_FullAccess política. Além das permissões concedidas a usuários Manage, essa política inclui permissões para ações que não podem ser concedidas por meio da página Permissions, tais como o seguinte:

  • Importação de usuários para o Stacks AWS OpsWorks

  • Criação e clonagem de pilhas

Para a política completa, consulte Exemplo de políticas. Para obter uma lista detalhada de permissões que podem ser concedidas a usuários apenas aplicando uma política do IAM, consulte AWS OpsWorks Níveis de permissões de pilhas.

Tópicos

Usuários e regiões

AWS OpsWorks Os usuários do Stacks estão disponíveis no endpoint regional em que foram criados. Você pode criar usuários em qualquer uma das seguintes regiões.

  • Região Leste dos EUA (Ohio)

  • Região Leste dos EUA (N. da Virgínia)

  • Região Oeste dos EUA (Oregon)

  • Região Oeste dos EUA (Norte da Califórnia).

  • Região do Canadá (Central) (somente API); não disponível no AWS Management Console

  • Região Ásia-Pacífico (Mumbai)

  • Região Ásia-Pacífico (Singapura)

  • Região Ásia-Pacífico (Sydney)

  • Região Ásia-Pacífico (Tóquio)

  • Região Ásia-Pacífico (Seul)

  • Região Europa (Frankfurt)

  • Região Europa (Irlanda)

  • Região Europa (Londres)

  • Região Europa (Paris)

  • South America (São Paulo) Region

Ao importar usuários para o AWS OpsWorks Stacks, você os importa para um dos endpoints regionais; se quiser que um usuário esteja disponível em mais de uma região, você deve importar o usuário para essa região. Você também pode importar usuários do AWS OpsWorks Stacks de uma região para outra; se você importar um usuário para uma região que já tenha um usuário com o mesmo nome, o usuário importado substituirá o usuário existente. Para obter mais informações sobre a importação de usuários, consulte Importação de usuários.