Gerenciando permissões de AWS OpsWorks pilhas anexando uma política do IAM

Importante

O AWS OpsWorks Stacks serviço chegou ao fim da vida útil em 26 de maio de 2024 e foi desativado para clientes novos e existentes. É altamente recomendável que os clientes migrem suas cargas de trabalho para outras soluções o mais rápido possível. Se você tiver dúvidas sobre migração, entre em contato com a AWS Support equipe no AWS re:POST ou por meio do Premium AWS Support.

Você pode especificar as permissões do AWS OpsWorks Stacks de um usuário anexando uma política do IAM. Uma política anexada é necessária para algumas permissões:

Permissões de usuário administrativas, como a importação de usuários.
Permissões para algumas ações, como a criação ou a clonagem de uma pilha.

Para obter uma lista completa de ações que exigem uma política anexada, consulte AWS OpsWorks Níveis de permissões de pilhas.

Você também pode usar uma política para personalizar os níveis de permissão que foram concedidos por meio da página Permissões. Esta seção fornece um breve resumo de como aplicar uma política do IAM a um usuário para especificar as permissões do AWS OpsWorks Stacks. Para obter mais informações, consulte Gerenciamento de acesso para AWS recursos.

Uma política do IAM é um objeto JSON que contém uma ou mais instruções. Cada elemento de instrução tem uma lista de permissões que tem três elementos básicos próprios:

Ação

As ações que a permissão afeta. Você especifica ações AWS OpsWorks de pilhas comoopsworks:action. Uma Action pode ser definida para uma ação específica, como opsworks:CreateStack, que especifica se o usuário tem permissão para chamar CreateStack. Você também pode usar asteriscos para especificar grupos de ações. Por exemplo, opsworks:Create* especifica todas as ações de criação. Para ver uma lista completa das ações do AWS OpsWorks Stacks, consulte a Referência da AWS OpsWorks Stacks API.

Efeito

Se as ações especificadas são permitidas ou negadas.

Recurso

Os AWS recursos que a permissão afeta. AWS OpsWorks As pilhas têm um tipo de recurso, a pilha. Para especificar permissões para um determinado recurso de pilha, defina Resource como o Nome de região da Amazon (ARN), que tem o seguinte formato: arn:aws:opsworks:region:account_id:stack/stack_id/.

Você também pode usar caracteres curinga. Por exemplo, configurar Resource como * concede permissões para todos os recurso.

Por exemplo, a seguinte política nega ao usuário a capacidade de interromper instâncias na pilha cujo ID é 2860-2f18b4cb-4de5-4429-a149-ff7da9f0d8ee.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": "opsworks:StopInstance",
      "Effect": "Deny",
      "Resource": "arn:aws:opsworks:*:*:stack/2f18b4cb-4de5-4429-a149-ff7da9f0d8ee/"
    }
  ]
}

Para obter informações sobre como adicionar permissões a um usuário do IAM, consulte https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console.

Para obter mais informações sobre como criar ou modificar políticas do IAM, consulte Políticas e permissões no IAM. Para ver alguns exemplos de políticas do AWS OpsWorks Stacks, consulteExemplo de políticas.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Concessão de permissões por pilha

Exemplo de políticas