本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将用户导入 OpsWorks 堆栈
重要
该 AWS OpsWorks Stacks 服务于 2024 年 5 月 26 日终止,新客户和现有客户均已禁用。我们强烈建议客户尽快将其工作负载迁移到其他解决方案。如果您对迁移有疑问,请通过 re AWS : Post 或通过 Pre
管理用户可以将用户导入 OpsWorks Stacks;他们也可以将 OpsWorks Stacks 用户从一个区域端点导入到另一个区域端点。将用户导入 OpsWorks Stacks 时,会将他们导入到其中一个 OpsWorks Stacks 区域终端节点。如果您希望用户在多个区域中可用,则必须将该用户导入到该区域中。
虽然无法在控制台中明确导入联合用户,但联合用户可以通过选择 OpsWorks Stacks 控制台右上角的 “我的设置”,然后选择右上角的 “用户” 来隐式创建用户个人资料。在 用户 页面上,联合身份用户 (其账户是通过使用 API 或 CLI 创建的,或通过控制台隐式创建的) 可像非联合身份用户一样管理其账户。
将用户导入 OpsWorks 堆栈
-
以管理员用户或账户所有者的身份登录 OpsWorks Stacks。
-
在右上角选择 Users,以打开 Users 页面。
-
选择 “将 IAM 用户导入 <
region name>” 以显示可用但尚未导入的用户。
-
选中 Select all 复选框,或选择一个或多个单独用户。完成后,选择 “导入到” OpsWorks。
注意
将用户导入 OpsWorks Stacks 后,如果您使用 IAM 控制台或 API 从您的账户中删除该用户,则该用户不会自动失去您通过 OpsWorks Stacks 授予的 SSH 访问权限。您还必须打开 “用户” 页面,然后在用户的 “操作” 列中选择删除,将用户从 OpsWorks Stacks 中删除。
将 OpsWorks Stacks 用户从一个区域导入到另一个区域
OpsWorks 堆栈用户可在创建堆栈的区域终端节点中使用。您可以在用户和区域中所显示的区域中创建用户。
您可以将 OpsWorks Stacks 用户从一个区域导入到当前筛选用户列表的区域。如果您将用户导入到已有具有相同名称的用户的区域中,则导入的用户将替换现有用户。
-
以管理员用户或账户所有者的身份登录 OpsWorks Stacks。
-
在右上角选择 Users,以打开 Users 页面。如果您在多个区域中有 OpsWorks Stacks 用户,请使用筛选控件筛选要将用户导入到的区域。
-
选择 “从其他区域导入 OpsWorks 堆栈用户” 到 <
current region>。
-
选择要从中导入 OpsWorks Stacks 用户的区域。
-
选择一个或多个要导入的用户,或选择所有用户,然后选择 Import to this region。等待 OpsWorks Stacks 在用户列表中显示导入的用户。
Unix IDs 和用户在 OpsWorks 堆栈外创建
OpsWorks 为 OpsWorks 堆栈实例上的用户分配介于 2000 到 4000 之间 Unix ID (UID) 的值。由于 OpsWorks 保留了 2000-4000 的范围 UIDs,因此您在之外创建的用户 OpsWorks (例如,通过使用食谱食谱或 OpsWorks 从 IAM 导入用户)可以 UIDs 让其他用户使用 OpsWorks
Stacks 覆盖这些用户。这可能会导致您在 OpsWorks 堆栈之外创建的用户不会出现在数据包搜索结果中,或者被排除在 OpsWorks Stacks 内置sync_remote_users操作之外。
外部进程也可以创建 OpsWorks 堆栈可以覆盖的用户。 UIDs 例如,某些操作系统软件包可以创建用户,这是安装后流程的一部分。当你或软件进程在基于 Linux 的操作系统上创建用户而不明确指定 UID(默认值)时,Stacks 分配的 UID 为 + 1。 OpsWorks <highest
existing OpsWorks UID>
最佳做法是,创建 OpsWorks Stacks 用户并在 OpsWorks Stacks 控制台中或使用 SDK 管理他们的访问权限。 AWS CLI AWS 如果您确实在以外的 OpsWorks Stacks 实例上创建用户 OpsWorks,请使用大于 4000 的UnixID值。
