管理 OpsWorks Stacks 使用者 - AWS OpsWorks

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理 OpsWorks Stacks 使用者

重要

AWS OpsWorks Stacks 此服務已於 2024 年 5 月 26 日終止,並已針對新客戶和現有客戶停用。我們強烈建議客戶盡快將其工作負載遷移至其他解決方案。如果您對遷移有任何疑問,請透過 AWS re:Post 或透過 AWS Premium Support 聯絡 AWS 支援 團隊。

您必須先為每個人建立使用者,才能將使用者匯入 OpsWorks Stacks 並授予許可。若要建立 IAM 使用者,請先以已授予 IAMFullAccess 政策中定義許可的使用者 AWS 身分登入 。然後,您可以使用 IAM 主控台為需要存取 Stacks 的每個人建立 IAM 使用者。 OpsWorks 然後,您可以將這些使用者匯入 OpsWorks Stacks,並授予使用者許可,如下所示:

一般 OpsWorks Stacks 使用者

一般使用者不需要連接政策。如果他們確實有,則通常不包含任何 OpsWorks Stacks 許可。反之,請使用 OpsWorks Stacks 許可頁面,以stack-by-stack方式將下列其中一個許可層級指派給一般使用者。

  • Show (顯示) 許可允許使用者檢視堆疊,但不允許其執行任何操作。

  • Deploy (部署) 許可包含 Show (顯示) 許可,並且也會允許使用者部署及更新應用程式。

  • Manage (管理) 許可包含 Deploy (部署) 許可,但也會允許使用者執行堆疊管理操作 (例如新增 layer 或執行個體、使用 Permissions (許可) 頁面設定使用者許可,以及啟用其自身的 SSH/RDP 和 sudo/admin 權限)。

  • Deny (拒絕) 許可會拒絕存取堆疊。

如果這些許可層級不如您想要的特定使用者,您可以透過套用 IAM 政策來自訂使用者的許可。例如,您可能想要使用 OpsWorks Stacks 許可頁面將管理許可層級指派給使用者,這會授予他們執行所有堆疊管理操作的許可,但不會建立或複製堆疊。然後,您可以透過拒絕這些許可來套用限制這些許可的政策,以新增或刪除層,或透過允許它們建立或複製堆疊來增強這些許可。如需詳細資訊,請參閱連接 OpsWorks IAM 政策來管理 Stacks 許可

OpsWorks Stacks 管理使用者

管理使用者是帳戶擁有者或具有 AWSOpsWorks_FullAccess 政策所定義許可的 IAM 使用者。除了授予給 Manage (管理) 使用者的許可之外,此政策還包含無法透過 Permissions (許可) 頁面授予的動作許可,例如以下項目:

  • 將使用者匯入 OpsWorks Stacks

  • 建立和複製堆疊

如需取得完整的政策,請參閱範例政策。如需只能透過套用 IAM 政策授予使用者之許可的詳細清單,請參閱 OpsWorks Stacks 許可層級

使用者和區域

OpsWorks Stacks 使用者可在其建立所在的區域端點中使用。您可以在下列任何區域中建立使用者。

  • 美國東部 (俄亥俄) 區域

  • 美國東部 (維吉尼亞北部) 區域

  • 美國西部 (奧勒岡) 區域

  • 美國西部 (加利佛尼亞北部) 區域

  • 加拿大 (中部) 區域 (僅限 API;不適用於 AWS Management Console

  • 亞太 (孟買) 區域

  • 亞太區域 (新加坡) 區域

  • 亞太 (雪梨) 區域

  • 亞太 (東京) 區域

  • 亞太區域 (首爾) 區域

  • 歐洲 (法蘭克福) 區域

  • 歐洲 (愛爾蘭) 區域

  • 歐洲 (倫敦) 區域

  • 歐洲 (巴黎) 區域

  • 南美洲 (聖保羅) 區域

當您將使用者匯入 Stacks OpsWorks 時,您可以將他們匯入其中一個區域端點;如果您希望使用者可在多個區域中使用,則必須將使用者匯入該區域。您也可以將 OpsWorks Stacks 使用者從一個區域匯入另一個區域;如果您將使用者匯入已有相同名稱使用者的區域,則匯入的使用者會取代現有的使用者。如需匯入使用者的詳細資訊,請參閱匯入使用者