创建 AWS OpsWorks Stacks 管理用户

重要

AWS OpsWorks Stacks 不再接受新客户。在 2024 年 5 月 26 日之前，现有客户将能够照常使用 OpsWorks 控制台、API、CLI 和 CloudFormation 资源，届时这些工具或资源将停用。为准备此过渡，我们建议您尽快将堆栈过渡到AWS Systems Manager。有关更多信息，请参阅 AWS OpsWorks Stacks 生命周期终止常见问题解答 和 将 AWS OpsWorks Stacks 应用程序迁移到 AWS Systems Manager Application Manager：

您可以通过将 AWSOpsWorks_FullAccess 策略附加至授予 AWS OpsWorks Stacks 完全访问权限的用户，来创建 AWS OpsWorks Stacks 管理用户。有关创建管理用户的更多信息，请参阅创建管理用户。

注意

AWSOpsWorks_FullAccess 策略允许用户创建和管理 AWS OpsWorks Stacks 堆栈，但用户无法为该堆栈创建 服务角色；他们必须使用现有角色。如 管理权限中所述，创建堆栈的第一个用户必须拥有额外的 IAM; 权限。当此用户创建第一个堆栈时，AWS OpsWorks Stacks 会创建一个拥有所需权限的 IAM 服务角色。此后，拥有 opsworks:CreateStack 权限的任何用户均可使用该角色创建其他堆栈。有关更多信息，请参阅允许 AWS OpsWorks Stacks 代表您执行操作。

创建用户时，您可以根据需要添加其他客户管理型策略来微调用户的权限。例如，您可能希望管理用户能够创建或删除堆栈，但不能导入新用户。有关更多信息，请参阅通过附加 IAM policy 来管理 AWS OpsWorks Stacks 权限。

如果您有多个管理用户，则不必单独针对每个用户设置权限，而是可以将 AWSOpsWorks_FullAccess 策略附加至 IAM 组，并将用户添加至该组。

有关创建组的信息，请参阅创建 IAM 用户组。创建群组时，添加 AWSOpsWorks_FullAccess 策略。您也可以添加 AdministratorAccess 策略，该策略包括 AWSOpsWorks_FullAccess 权限。

有关向现有群组添加权限的信息，请参阅将策略附加到 IAM 用户组。