创建 AWS OpsWorks Stacks 管理用户

重要

该 AWS OpsWorks Stacks 服务于 2024 年 5 月 26 日终止，新客户和现有客户均已禁用。我们强烈建议客户尽快将其工作负载迁移到其他解决方案。如果您对迁移有疑问，请通过 re AWS : Post 或通过 Pre mium Su AWS pp ort 与 AWS Support 团队联系。

您可以通过向用户添加策略来创建 AWS OpsWorks Stacks 管理用户，该AWSOpsWorks_FullAccess策略授予该用户 AWS OpsWorks Stacks 完全访问权限。有关创建管理用户的更多信息，请参阅创建管理用户。

注意

该 AWSOpsWorks_FullAccess 策略允许用户创建和管理 AWS OpsWorks Stacks 堆栈，但用户无法为堆栈创建 IAM 服务角色；他们必须使用现有角色。如 管理权限中所述，创建堆栈的第一个用户必须拥有额外的 IAM; 权限。当该用户创建第一个堆栈时， AWS OpsWorks Stacks 会创建一个具有所需权限的 IAM 服务角色。此后，拥有 opsworks:CreateStack 权限的任何用户均可使用该角色创建其他堆栈。有关更多信息，请参阅 允许 AWS OpsWorks Stacks 代表你行事。

创建用户时，您可以根据需要添加其他客户管理型策略来微调用户的权限。例如，您可能希望管理用户能够创建或删除堆栈，但不能导入新用户。有关更多信息，请参阅 通过附加 IAM 策略管理 AWS OpsWorks 堆栈权限。

如果您有多个管理用户，则无需为每个用户单独设置权限，而是可以将 AWSOpsWorks_FullAccess 策略添加到 IAM 群组并将用户添加到该群组。

有关创建组的信息，请参阅创建 IAM 用户组。创建群组时，添加AWSOpsWorks_FullAccess策略。您也可以添加AdministratorAccess策略，其中包括AWSOpsWorks_FullAccess权限。

有关向现有群组添加权限的信息，请参阅将策略附加到 IAM 用户组。