本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
安全和权限
重要
AWS OpsWorks Stacks 不再接受新客户。在 2024 年 5 月 26 日之前,现有客户将能够照常使用 OpsWorks 控制台、API、CLI 和 CloudFormation 资源,届时这些工具或资源将停用。为准备此过渡,我们建议您尽快将堆栈过渡到AWS Systems Manager。有关更多信息,请参阅 AWS OpsWorks Stacks 生命周期终止常见问题解答 和 将 AWS OpsWorks Stacks 应用程序迁移到 AWS Systems Manager Application Manager:
每个用户必须拥有相应的 AWS 凭证才能访问您账户的 AWS 资源。建议使用 AWS Identity and Access Management (IAM) 向用户提供凭证。Stacks 将与 IAM 集成以便您能够控制以下各项:
-
单个用户与 AWS OpsWorks Stacks 进行交互的方式。
例如,您可以允许某些用户将应用程序部署到任意堆栈,但不能修改堆栈本身,同时允许其他用户完全访问特定堆栈等。
-
AWS OpsWorks Stacks 代表您访问堆栈资源(如 Amazon S3 实例和 Amazon S3 存储桶)的方式。
AWS OpsWorks Stacks 提供了一个服务角色来授予这些任务的权限。
-
在由 AWS OpsWorks Stacks 控制的 Amazon S3 实例上运行的应用程序访问其他 AWS 资源(如存储在 Amazon S3 存储桶中的数据)的方式。
您可以将一个实例配置文件分配给层的实例,该配置文件向这些实例上运行的应用程序授予权限以访问其他 AWS 资源。
-
管理基于用户的 SSH 密钥并使用 SSH 或 RDP 连接到实例的方式。
对于每个堆栈,管理用户可为每个 用户分配一个个人 SSH 密钥,或允许用户指定其自己的密钥。您也可以为每个用户授予堆栈实例的 SSH 或 RDP 访问权、sudo 或管理员权限。
其他安全方面包括:
-
如何对使用最新安全补丁更新实例的操作系统的操作进行管理。
有关更多信息,请参阅管理安全更新。
-
如何配置 Amazon EC2 安全组以控制流入和流出实例的网络流量。
如何指定自定义安全组,而不是 AWS OpsWorks Stacks 默认安全组。有关更多信息,请参阅使用安全组。