本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将用户导入到 AWS OpsWorks Stacks 中
重要
AWS OpsWorks Stacks 不再接受新客户。在 2024 年 5 月 26 日之前,现有客户将能够照常使用 OpsWorks 控制台、API、CLI 和 CloudFormation 资源,届时这些工具或资源将停用。为准备此过渡,我们建议您尽快将堆栈过渡到AWS Systems Manager。有关更多信息,请参阅 AWS OpsWorks Stacks 生命周期终止常见问题解答 和 将 AWS OpsWorks Stacks 应用程序迁移到 AWS Systems Manager Application Manager:
管理用户可以将 AWS OpsWorks 用户导入到 Stacks 中;他们也可以将 AWS OpsWorks Stacks 用户从一个区域终端节点导入到另一个区域终端节点中。当您将 AWS OpsWorks 用户导入到 AWS OpsWorks Stacks 中时,就会将他们导入到其中一个 Stacks 区域终端节点中。如果您希望用户在多个区域中可用,则必须将该用户导入到该区域中。
虽然不能明确在控制台中导入联合身份用户,但联合身份用户可以隐式创建用户配置文件,方法是:在 Stacks 控制台右上角选择 My SettingsAWS OpsWorks,然后选择 Users (也位于右上角)。在 用户 页面上,联合身份用户 (其账户是通过使用 API 或 CLI 创建的,或通过控制台隐式创建的) 可像非联合身份用户一样管理其账户。
将用户导入到 AWS OpsWorks Stacks 中
-
以管理用户身份或账户所有者身份登录到 AWS OpsWorks Stacks。
-
在右上角选择 Users,以打开 Users 页面。
-
选择 将 IAM 用户导入 <
域名
> 以显示可用但尚未导入的用户。 -
选中 Select all 复选框,或选择一个或多个单独用户。完成后,选择 Import to OpsWorks。
注意
在将用户导入到 AWS OpsWorks Stacks 后,如果您使用 IAM 控制台或 API 从您的账户中删除该用户,则该用户不会自动丧失您已通过 AWS OpsWorks Stacks 授予的 SSH 访问权。您还必须通过打开 AWS OpsWorksUsers 页面,然后在用户的 Actions 列中选择 delete,以便从 Stacks 中删除用户。
将 AWS OpsWorks Stacks 用户从一个区域导入到另一个区域中
AWS OpsWorks Stacks 用户在创建这些账户的区域终端节点中可用。您可以在用户和区域中所显示的区域中创建用户。
您可以将 AWS OpsWorks Stacks 用户从一个区域导入到您的 用户 列表当前筛选出的区域中。如果您将用户导入到已有具有相同名称的用户的区域中,则导入的用户将替换现有用户。
-
以管理用户身份或账户所有者身份登录到 AWS OpsWorks Stacks。
-
在右上角选择 Users,以打开 Users 页面。如果您在多个区域中拥有 AWS OpsWorks Stacks 用户,请使用 筛选条件 控件来筛选要向其中导入用户的区域。
-
选择 Import AWS OpsWorks Stacks users from another region to <
current region
>。 -
选择要从中导入 AWS OpsWorks Stacks 用户的区域。
-
选择一个或多个要导入的用户,或选择所有用户,然后选择 Import to this region。等待 AWS OpsWorks Stacks 在 Users (用户) 列表中显示所导入的用户。
Unix ID 和在 AWS OpsWorks Stacks 之外创建的用户
在 AWS OpsWorks Stacks 实例上,AWS OpsWorks 会为用户分配 2000 到 4000 之间的 Unix ID (UID) 值。由于 AWS OpsWorks 保留 2000-4000 之间的 UID 范围,您在 AWS OpsWorks 外部创建(例如使用说明书配方,或将用户从 IAM 导入 AWS OpsWorks)的用户 UID 会被 AWS OpsWorks Stacks 覆盖,用于另一个用户。这会导致您在 AWS OpsWorks Stacks 之外创建的用户不会出现在数据包搜索结果中,或被 AWS OpsWorks Stacks 内置的 sync_remote_users
操作排除在外。
外部流程创建的用户,其 UID AWS OpsWorks Stacks 也可以覆盖。例如,某些操作系统软件包可以创建用户,这是安装后流程的一部分。如果您或软件进程在基于 Linux 的操作系统中创建用户而没有明确指定 UID(这是默认情况),则 AWS OpsWorks Stacks 分配的 UID 是 <现有最大 AWS OpsWorks UID>
>+1。
在 AWS OpsWorks Stacks 控制台、AWS CLI 中,或使用 AWS 开发工具包创建 AWS OpsWorks Stacks 用户并管理其访问权限是最佳实践。如果您确实要在 AWS OpsWorks 之外为 AWS OpsWorks Stacks 实例创建用户,请使用大于 4000 的 UnixID
值。