將使用者匯入 AWS OpsWorks 堆疊 - AWS OpsWorks
Unix ID 和用戶在 AWS OpsWorks 堆棧之外創建

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

將使用者匯入 AWS OpsWorks 堆疊

重要

該 AWS OpsWorks Stacks 服務於 2024 年 5 月 26 日終止使用壽命,並已針對新客戶和現有客戶停用。我們強烈建議客戶盡快將其工作負載移轉至其他解決方案。如果您對移轉有任何疑問,請透過 AWS Re: post 或透過進AWS 階 Support 與 AWS Support 團隊聯絡。

管理員使用者可以將使用者匯入 AWS OpsWorks Stack,也可以將 AWS OpsWorks Stacks 使用者從一個地區端點匯入另一個地區端點。當您將使用者匯入 AWS OpsWorks 堆疊時,會將使用者匯入其中一個 St AWS OpsWorks acks 地區端點。如果您希望某位使用者可在多個「區域」中使用,則必須將該使用者匯入該「區域」。

雖然無法明確地在主控台中匯入聯合身分使用者,但聯合身分的使用者可以選擇「 AWS OpsWorks 堆疊」主控台右上角的 「我的設定」,然後選擇右上角的「使者」,以隱含方式建立使用者設定檔。在 [使用] 頁面上,聯合身分使用者 (其帳戶是透過 API 或 CLI 建立),或透過主控台隱含建立的同盟使用者,可以與非同盟使用者類似地管理其帳戶。

將使用者匯入「 AWS OpsWorks 堆疊」

  1. 以系統管理使用者或帳戶擁有者身分登入 AWS OpsWorks Stack。

  2. 選擇位於右上方的 Users (使用者) 以開啟 Users (使用者) 頁面。

    顯示 us-east-1 使用者的 Users (使用者) 頁面

  3. 選擇「匯入 IAM 使用者至 < 地區名稱 >」以顯示可用但尚未匯入的使用者。

    Users (使用者) 頁面上的 Import (匯入) 命令

  4. 填滿 Select all (選取全部) 核取方塊,或是選取一或多個個別使用者。完成後,請選擇「匯入至」 OpsWorks。

    注意

    將使用者匯入 AWS OpsWorks Stacks 後,如果您使用 IAM 主控台或 API 從帳戶中刪除該使用者,該使用者不會自動失去您透過 AWS OpsWorks Stacks 授予的 SSH 存取權。您也必須開啟「使用者」頁面,並在使者的 「動作」欄中選擇「刪除」,從「 AWS OpsWorks 堆疊」刪除使用者。

將 AWS OpsWorks 堆疊使用者從一個區域匯入另一個區域

AWS OpsWorks 堆疊使用者可在建立堆疊的地區端點內使用。您可以在中顯示的區域中建立使用者使用者和區域

您可以將 AWS OpsWorks Stacks 使用者從一個地區匯入使用者清單目前篩選到的地區。如果您將使用者匯入至已具有相同名稱之使用者的區域,則匯入的使用者會取代現有使用者。

  1. 以系統管理使用者或帳戶擁有者身分登入 AWS OpsWorks Stack。

  2. 選擇位於右上方的 Users (使用者) 以開啟 Users (使用者) 頁面。如果您在多個地區中有 AWS OpsWorks 堆疊使用者,請使用篩選控制項來篩選您要匯入使用者的地區。

    顯示 us-east-1 使用者的 Users (使用者) 頁面

  3. 選擇「從另一個區域匯入 AWS OpsWorks 堆疊使用者」到 < 目前區域 >

    顯示 us-west-2 使用者的 Users (使用者) 頁面

  4. 選取您要匯入 AWS OpsWorks 堆疊使用者的地區。

  5. 選取要匯入的一或多個使用者,或是選取所有使用者,然後選擇 Import to this region (匯入此區域)。等待「 AWS OpsWorks 堆疊」在「使用者」清單中顯示匯入的使用者

Unix ID 和用戶在 AWS OpsWorks 堆棧之外創建

AWS OpsWorks 在 AWS OpsWorks 堆疊執行個體上指派 2000 到 4000 之間的值的使用者。由於 AWS OpsWorks 保留了 2000-4000 個 UID 範圍,因此您在以外建立的使用者 AWS OpsWorks (例如使用食譜食譜或 AWS OpsWorks 從 IAM 匯入使用者) 可以擁有被其他使用者 Stacks 覆寫的 AWS OpsWorks UID。這可能會導致您在「 AWS OpsWorks 堆疊」以外建立的使用者未顯示在資料包搜尋結果中,或排除在「 AWS OpsWorks 堆疊」內建sync_remote_users作業之外。

外部處理程序也可以建立具有 AWS OpsWorks 堆疊可覆寫的 UID 的使用者。舉例來說,有些作業系統套件可能會建立使用者,做為後安裝程序的一部分。當您或軟件進程在基於 Linux 的操作系統上創建用戶而沒有明確指定 UID(默認值)時,堆棧分配的 UID 是 <最高現有 UID> + 1。 AWS OpsWorks AWS OpsWorks

最佳做法是在「 AWS OpsWorks 堆疊」主控台或使用 AWS SDK 建立「 AWS OpsWorks 堆疊」使用者並管理其存取權限。 AWS CLI如果您確實在以外的 AWS OpsWorks 堆疊執行個體上建立使用者 AWS OpsWorks,請使用大於 4000 的 UnixID 值。