AWS OpsWorks 堆栈权限级别

重要

该 AWS OpsWorks Stacks 服务于 2024 年 5 月 26 日终止，新客户和现有客户均已禁用。我们强烈建议客户尽快将其工作负载迁移到其他解决方案。如果您对迁移有疑问，请通过 re AWS : Post 或通过 Pre mium Su AWS pp ort 与 AWS Support 团队联系。

本部分列出了 “ AWS OpsWorks 堆栈权限” 页面上的 “显示”、“部署” 和 “管理” 权限级别允许的操作。它还包括只能通过将 IAM policy 附加到用户来授予权限的操作列表。

Show (显式)

Show 级别允许执行 DescribeXYZ 命令，以下情况除外：


DescribePermissions
DescribeUserProfiles
DescribeMyUserProfile
DescribeStackProvisioningParameters

如果管理用户已对用户启用自我管理，则 Show 用户还可以使用 DescribeMyUserProfile 和 UpdateMyUserProfile。有关自我管理的更多信息，请参阅编辑用户设置。

部署

除了 Show 级别所允许的操作之外，Deploy 级别还允许以下操作。


CreateDeployment
UpdateApp

Manage

除了 Deploy 和 Show 级别所允许的操作之外，Manage 级别还允许以下操作。


AssignInstance
AssignVolume
AssociateElasticIp
AttachElasticLoadBalancer
CreateApp
CreateInstance
CreateLayer
DeleteApp
DeleteInstance
DeleteLayer
DeleteStack
DeregisterElasticIp
DeregisterInstance
DeregisterRdsDbInstance
DeregisterVolume
DescribePermissions
DetachElasticLoadBalancer
DisassociateElasticIp
GrantAccess
GetHostnameSuggestion
RebootInstance
RegisterElasticIp
RegisterInstance
RegisterRdsDbInstance
RegisterVolume
SetLoadBasedAutoScaling
SetPermission
SetTimeBasedAutoScaling
StartInstance
StartStack
StopInstance
StopStack
UnassignVolume
UpdateElasticIp
UpdateInstance
UpdateLayer
UpdateRdsDbInstance
UpdateStack
UpdateVolume

需要 IAM policy 的权限

您必须通过将适当的 IAM policy 附加到用户，来授予针对以下操作的权限。要获取一些示例，请参阅示例策略。


CloneStack
CreateStack
CreateUserProfile
DeleteUserProfile
DescribeUserProfiles
UpdateUserProfile

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

示例策略

允许 AWS OpsWorks Stacks 代表你行事