安全和权限

重要

AWS OpsWorks Stacks 不再接受新客户。在 2024 年 5 月 26 日之前，现有客户将能够照常使用 OpsWorks 控制台、API、CLI 和 CloudFormation 资源，届时这些工具或资源将停用。为准备此过渡，我们建议您尽快将堆栈过渡到AWS Systems Manager。有关更多信息，请参阅 AWS OpsWorks Stacks 生命周期终止常见问题解答 和 将 AWS OpsWorks Stacks 应用程序迁移到 AWS Systems Manager Application Manager：

每个用户必须拥有相应的 AWS 凭证才能访问您账户的 AWS 资源。建议使用 AWS Identity and Access Management (IAM) 向用户提供凭证。Stacks 将与 IAM 集成以便您能够控制以下各项：

• 单个用户与 AWS OpsWorks Stacks 进行交互的方式。

  例如，您可以允许某些用户将应用程序部署到任意堆栈，但不能修改堆栈本身，同时允许其他用户完全访问特定堆栈等。

• AWS OpsWorks Stacks 代表您访问堆栈资源（如 Amazon S3 实例和 Amazon S3 存储桶）的方式。

  AWS OpsWorks Stacks 提供了一个服务角色来授予这些任务的权限。

• 在由 AWS OpsWorks Stacks 控制的 Amazon S3 实例上运行的应用程序访问其他 AWS 资源（如存储在 Amazon S3 存储桶中的数据）的方式。

  您可以将一个实例配置文件分配给层的实例，该配置文件向这些实例上运行的应用程序授予权限以访问其他 AWS 资源。

• 管理基于用户的 SSH 密钥并使用 SSH 或 RDP 连接到实例的方式。

  对于每个堆栈，管理用户可为每个 用户分配一个个人 SSH 密钥，或允许用户指定其自己的密钥。您也可以为每个用户授予堆栈实例的 SSH 或 RDP 访问权、sudo 或管理员权限。

其他安全方面包括：

• 如何对使用最新安全补丁更新实例的操作系统的操作进行管理。

  有关更多信息，请参阅管理安全更新。

• 如何配置 Amazon EC2 安全组以控制流入和流出实例的网络流量。

  如何指定自定义安全组，而不是 AWS OpsWorks Stacks 默认安全组。有关更多信息，请参阅使用安全组。

主题

• 管理 AWS OpsWorks Stacks 用户权限
• 允许 AWS OpsWorks Stacks 代表您执行操作
• 防止在 AWS OpsWorks Stacks 中出现跨服务混淆代理
• 为在 EC2 实例上运行的应用程序指定权限
• 管理 SSH 访问
• 管理 Linux 安全更新
• 使用安全组