本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理 AWS OpsWorks 堆栈用户
重要
该 AWS OpsWorks Stacks 服务于 2024 年 5 月 26 日终止,新客户和现有客户均已禁用。我们强烈建议客户尽快将其工作负载迁移到其他解决方案。如果您对迁移有疑问,请通过 re AWS : Post 或通过 Pre
必须先为每个人创建一个用户,然后才能将用户导入 AWS OpsWorks Stacks 并向他们授予权限。要创建 IAM 用户,首先要以 AWS 已被授予 IAM FullAccess 策略中定义的权限的用户身份登录。然后,您可以使用 IAM 控制台为需要访问 AWS OpsWorks 堆栈的所有人创建 IAM 用户。然后,您可以将这些用户导入 AWS OpsWorks Stacks 并按如下方式授予用户权限:
- 普通 AWS OpsWorks 堆栈用户
-
常规用户不需要附加策略。如果他们有 Stacks 权限,则通常不包含任何 AWS OpsWorks Stacks 权限。取而代之的是,使用 AWS OpsWorks Stacks 权限页面为普通用户分配以下权限级别之一。 stack-by-stack
-
Show 权限允许用户查看堆栈,但不允许执行任何操作。
-
Deploy 权限包括 Show 权限,还允许用户部署和更新应用程序。
-
Manage 权限包括 Deploy 权限,还允许用户执行堆栈管理操作 (例如添加层或实例)、使用 Permissions 页面设置用户权限,并启用他们自己的 SSH/RDP 和 sudo/管理员权限。
-
Deny 权限拒绝访问堆栈。
如果这些权限级别不太适合特定用户,则可以通过附加 IAM policy 来自定义用户的权限。例如,您可能希望使用 “ AWS OpsWorks 堆栈权限” 页面为用户分配 “管理” 权限级别,这会授予他们执行所有堆栈管理操作的权限,但不允许他们创建或克隆堆栈。然后,您可以附加一个策略以限制这些权限 (通过拒绝它们添加或删除层),或扩充这些权限 (通过允许它们创建或克隆堆栈)。有关更多信息,请参阅 通过附加 IAM 策略管理 AWS OpsWorks 堆栈权限。
-
- AWS OpsWorks 堆栈管理用户
-
管理用户是账户所有者或拥有策略定义权限的 IAM 用户。AWSOpsWorks_FullAccess 此策略除了包括授予 Manage 用户的权限之外,还包括无法通过 Permissions 页面授予的操作权限,例如以下权限:
-
将用户导入 AWS OpsWorks 堆栈
-
创建和克隆堆栈
有关完整策略的信息,请参阅示例策略。有关只能通过附加 IAM policy 来授予用户的权限的详细列表,请参阅 AWS OpsWorks 堆栈权限级别。
-
主题
用户和区域
AWS OpsWorks 堆栈用户可在创建堆栈的区域终端节点中使用。您可以在以下任一区域中创建用户。
-
美国东部(俄亥俄州)区域
-
美国东部(弗吉尼亚州北部)区域
-
美国西部(俄勒冈州)区域
-
美国西部(北加利福尼亚)区域
加拿大(中部)区域(仅限 API;未在 AWS Management Console
-
亚太地区(孟买)区域
-
亚太地区(新加坡)区域
-
亚太地区(悉尼)区域
-
Asia Pacific(Tokyo)Region
-
亚太地区(首尔)区域
-
欧洲地区(法兰克福)区域
-
欧洲地区(爱尔兰)区域
-
欧洲地区(伦敦)区域
欧洲地区(巴黎)区域
-
南美洲(圣保罗)区域
将用户导入 AWS OpsWorks Stacks 时,将其导入其中一个区域终端节点;如果您希望用户在多个区域可用,则必须将用户导入该区域。您也可以将 AWS OpsWorks Stacks 用户从一个区域导入到另一个区域;如果您将用户导入到已有同名用户的区域,则导入的用户将替换现有用户。有关导入用户的更多信息,请参阅导入用户。
