本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将用户导入 AWS OpsWorks 堆栈
重要
该 AWS OpsWorks Stacks 服务于 2024 年 5 月 26 日终止,新客户和现有客户均已禁用。我们强烈建议客户尽快将其工作负载迁移到其他解决方案。如果您对迁移有疑问,请通过 re AWS : Post 或通过 Pre
管理用户可以将用户导入 AWS OpsWorks Stacks;他们也可以将 AWS OpsWorks Stacks 用户从一个区域端点导入到另一个区域端点。将用户导入 AWS OpsWorks Stacks 时,会将他们导入到其中一个 AWS OpsWorks Stacks 区域终端节点。如果您希望用户在多个区域中可用,则必须将该用户导入到该区域中。
虽然无法在控制台中明确导入联合用户,但联合用户可以通过选择 AWS OpsWorks Stacks 控制台右上角的 “我的设置”,然后选择右上角的 “用户” 来隐式创建用户个人资料。在 用户 页面上,联合身份用户 (其账户是通过使用 API 或 CLI 创建的,或通过控制台隐式创建的) 可像非联合身份用户一样管理其账户。
将用户导入 AWS OpsWorks 堆栈
-
以管理员用户或账户所有者的身份登录 AWS OpsWorks Stacks。
-
在右上角选择 Users,以打开 Users 页面。
-
选择 将 IAM 用户导入 <
域名> 以显示可用但尚未导入的用户。
-
选中 Select all 复选框,或选择一个或多个单独用户。完成后,选择 “导入到” OpsWorks。
注意
将用户导入 AWS OpsWorks Stacks 后,如果您使用 IAM 控制台或 API 从您的账户中删除该用户,则该用户不会自动失去您通过 AWS OpsWorks Stacks 授予的 SSH 访问权限。您还必须通过打开 “用户” 页面,然后在用户的 “操作” 列中选择删除,将用户从 AWS OpsWorks Stacks 中删除。
将 AWS OpsWorks Stacks 用户从一个区域导入到另一个区域
AWS OpsWorks 堆栈用户可在创建堆栈的区域终端节点中使用。您可以在用户和区域中所显示的区域中创建用户。
您可以将 AWS OpsWorks Stacks 用户从一个区域导入到当前筛选用户列表的区域。如果您将用户导入到已有具有相同名称的用户的区域中,则导入的用户将替换现有用户。
-
以管理员用户或账户所有者的身份登录 AWS OpsWorks Stacks。
-
在右上角选择 Users,以打开 Users 页面。如果您在多个区域中有 AWS OpsWorks Stacks 用户,请使用筛选控件筛选要将用户导入到的区域。
-
选择从其他区域导入 AWS OpsWorks Stacks 用户到 <
当前区域>。
-
选择要从中导入 AWS OpsWorks Stacks 用户的区域。
-
选择一个或多个要导入的用户,或选择所有用户,然后选择 Import to this region。等待 AWS OpsWorks Stacks 在用户列表中显示导入的用户。
在 AWS OpsWorks 堆栈外创建的 Unix ID 和用户
AWS OpsWorks 为 AWS OpsWorks 堆栈实例上的用户分配介于 2000 到 4000 之间 Unix ID (UID) 的值。由于 AWS OpsWorks 保留了 2000-4000 个 UID 范围,因此您在之外创建的用户 AWS OpsWorks (例如,通过使用食谱食谱或 AWS OpsWorks 从 IAM 导入用户)可以拥有被 Stacks 覆盖的其他用户的 UID。 AWS OpsWorks
这可能会导致您在 AWS OpsWorks 堆栈之外创建的用户不会出现在数据包搜索结果中,或者被排除在 AWS OpsWorks Stacks 内置sync_remote_users操作之外。
外部进程也可以使用 AWS OpsWorks 堆栈可以覆盖的 UID 创建用户。例如,某些操作系统软件包可以创建用户,这是安装后流程的一部分。当你或软件进程在基于 Linux 的操作系统上创建用户而不明确指定 UID(默认值)时,Stacks 分配的 UID 为 <最高的现有 UID> + 1。 AWS OpsWorks AWS OpsWorks
最佳做法是,创建 AWS OpsWorks Stacks 用户并在 AWS OpsWorks Stacks 控制台中或使用 SDK 管理他们的访问权限。 AWS CLI AWS 如果您确实在以外的 AWS OpsWorks 堆栈实例上创建用户 AWS OpsWorks,请使用大于 4000 的 UnixID 值。
