将用户导入到 AWS OpsWorks Stacks 中 - AWS OpsWorks
Unix ID 和在 AWS OpsWorks Stacks 之外创建的用户

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将用户导入到 AWS OpsWorks Stacks 中

重要

AWS OpsWorks Stacks 不再接受新客户。在 2024 年 5 月 26 日之前,现有客户将能够照常使用 OpsWorks 控制台、API、CLI 和 CloudFormation 资源,届时这些工具或资源将停用。为准备此过渡,我们建议您尽快将堆栈过渡到AWS Systems Manager。有关更多信息,请参阅 AWS OpsWorks Stacks 生命周期终止常见问题解答将 AWS OpsWorks Stacks 应用程序迁移到 AWS Systems Manager Application Manager

管理用户可以将 AWS OpsWorks 用户导入到 Stacks 中;他们也可以将 AWS OpsWorks Stacks 用户从一个区域终端节点导入到另一个区域终端节点中。当您将 AWS OpsWorks 用户导入到 AWS OpsWorks Stacks 中时,就会将他们导入到其中一个 Stacks 区域终端节点中。如果您希望用户在多个区域中可用,则必须将该用户导入到该区域中。

虽然不能明确在控制台中导入联合身份用户,但联合身份用户可以隐式创建用户配置文件,方法是:在 Stacks 控制台右上角选择 My SettingsAWS OpsWorks,然后选择 Users (也位于右上角)。在 用户 页面上,联合身份用户 (其账户是通过使用 API 或 CLI 创建的,或通过控制台隐式创建的) 可像非联合身份用户一样管理其账户。

将用户导入到 AWS OpsWorks Stacks 中

  1. 以管理用户身份或账户所有者身份登录到 AWS OpsWorks Stacks。

  2. 在右上角选择 Users,以打开 Users 页面。

    显示 us-east-1 用户的用户页面

  3. 选择 将 IAM 用户导入 <域名> 以显示可用但尚未导入的用户。

    “Users (用户)”页面上的导入命令

  4. 选中 Select all 复选框,或选择一个或多个单独用户。完成后,选择 Import to OpsWorks

    注意

    在将用户导入到 AWS OpsWorks Stacks 后,如果您使用 IAM 控制台或 API 从您的账户中删除该用户,则该用户不会自动丧失您已通过 AWS OpsWorks Stacks 授予的 SSH 访问权。您还必须通过打开 AWS OpsWorksUsers 页面,然后在用户的 Actions 列中选择 delete,以便从 Stacks 中删除用户。

将 AWS OpsWorks Stacks 用户从一个区域导入到另一个区域中

AWS OpsWorks Stacks 用户在创建这些账户的区域终端节点中可用。您可以在用户和区域中所显示的区域中创建用户。

您可以将 AWS OpsWorks Stacks 用户从一个区域导入到您的 用户 列表当前筛选出的区域中。如果您将用户导入到已有具有相同名称的用户的区域中,则导入的用户将替换现有用户。

  1. 以管理用户身份或账户所有者身份登录到 AWS OpsWorks Stacks。

  2. 在右上角选择 Users,以打开 Users 页面。如果您在多个区域中拥有 AWS OpsWorks Stacks 用户,请使用 筛选条件 控件来筛选要向其中导入用户的区域。

    显示 us-east-1 用户的用户页面

  3. 选择 Import AWS OpsWorks Stacks users from another region to <current region>

    显示 us-west-2 用户的用户页面

  4. 选择要从中导入 AWS OpsWorks Stacks 用户的区域。

  5. 选择一个或多个要导入的用户,或选择所有用户,然后选择 Import to this region。等待 AWS OpsWorks Stacks 在 Users (用户) 列表中显示所导入的用户。

Unix ID 和在 AWS OpsWorks Stacks 之外创建的用户

在 AWS OpsWorks Stacks 实例上,AWS OpsWorks 会为用户分配 2000 到 4000 之间的 Unix ID (UID) 值。由于 AWS OpsWorks 保留 2000-4000 之间的 UID 范围,您在 AWS OpsWorks 外部创建(例如使用说明书配方,或将用户从 IAM 导入 AWS OpsWorks)的用户 UID 会被 AWS OpsWorks Stacks 覆盖,用于另一个用户。这会导致您在 AWS OpsWorks Stacks 之外创建的用户不会出现在数据包搜索结果中,或被 AWS OpsWorks Stacks 内置的 sync_remote_users 操作排除在外。

外部流程创建的用户,其 UID AWS OpsWorks Stacks 也可以覆盖。例如,某些操作系统软件包可以创建用户,这是安装后流程的一部分。如果您或软件进程在基于 Linux 的操作系统中创建用户而没有明确指定 UID(这是默认情况),则 AWS OpsWorks Stacks 分配的 UID 是 <现有最大 AWS OpsWorks UID> >+1。

在 AWS OpsWorks Stacks 控制台、AWS CLI 中,或使用 AWS 开发工具包创建 AWS OpsWorks Stacks 用户并管理其访问权限是最佳实践。如果您确实要在 AWS OpsWorks 之外为 AWS OpsWorks Stacks 实例创建用户,请使用大于 4000 的 UnixID 值。