安全和权限 - AWS OpsWorks

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

安全和权限

每个用户必须拥有相应的 AWS 凭证才能访问您账户的 AWS 资源。建议使用 AWS Identity and Access Management (IAM) 向用户提供凭证。AWS OpsWorks Stacks 将与 IAM 集成以便您能够控制以下各项:

  • 单个用户与 AWS OpsWorks Stacks 进行交互的方式。

    例如,您可以允许某些用户将应用程序部署到任意堆栈,但不能修改堆栈本身,同时允许其他用户完全访问特定堆栈等。

  • AWS OpsWorks Stacks 代表您访问堆栈资源(如 Amazon EC2 实例和 Amazon S3 存储桶)的方式。

    AWS OpsWorks Stacks 提供了一个服务角色来授予这些任务的权限。

  • 在由 AWS OpsWorks Stacks 控制的 Amazon EC2 实例上运行的应用程序访问其他 AWS 资源(如存储在 Amazon S3 存储桶中的数据)的方式。

    您可以将一个实例配置文件分配给层的实例,该配置文件向这些实例上运行的应用程序授予权限以访问其他 AWS 资源。

  • 管理基于用户的 SSH 密钥并使用 SSH 或 RDP 连接到实例的方式。

    对于每个堆栈,管理用户可为每个 IAM 用户分配一个个人 SSH 密钥,或允许用户指定其自己的密钥。您也可以为每个用户授予堆栈实例的 SSH 或 RDP 访问权、sudo 或管理员权限。

其他安全方面包括:

  • 如何对使用最新安全补丁更新实例的操作系统的操作进行管理。

    有关更多信息,请参阅管理安全更新

  • 如何配置 Amazon EC2 安全组以控制流入和流出实例的网络流量。

    如何指定自定义安全组,而不是 AWS OpsWorks Stacks 默认安全组。有关更多信息,请参阅 使用安全组