管理 OpsWorks Stacks 使用者

重要

AWS OpsWorks Stacks 此服務已於 2024 年 5 月 26 日終止，並已針對新客戶和現有客戶停用。我們強烈建議客戶盡快將其工作負載遷移至其他解決方案。如果您對遷移有任何疑問，請透過 AWS re：Post 或透過 AWS Premium Support 聯絡 AWS 支援 團隊。

您必須先為每個人建立使用者，才能將使用者匯入 OpsWorks Stacks 並授予許可。若要建立 IAM 使用者，請先以已授予 IAMFullAccess 政策中定義許可的使用者 AWS 身分登入 。然後，您可以使用 IAM 主控台為需要存取 Stacks 的每個人建立 IAM 使用者。 OpsWorks 然後，您可以將這些使用者匯入 OpsWorks Stacks，並授予使用者許可，如下所示：

一般 OpsWorks Stacks 使用者

一般使用者不需要連接政策。如果他們確實有，則通常不包含任何 OpsWorks Stacks 許可。反之，請使用 OpsWorks Stacks 許可頁面，以stack-by-stack方式將下列其中一個許可層級指派給一般使用者。

• Show (顯示) 許可允許使用者檢視堆疊，但不允許其執行任何操作。

• Deploy (部署) 許可包含 Show (顯示) 許可，並且也會允許使用者部署及更新應用程式。

• Manage (管理) 許可包含 Deploy (部署) 許可，但也會允許使用者執行堆疊管理操作 (例如新增 layer 或執行個體、使用 Permissions (許可) 頁面設定使用者許可，以及啟用其自身的 SSH/RDP 和 sudo/admin 權限)。

• Deny (拒絕) 許可會拒絕存取堆疊。

如果這些許可層級不如您想要的特定使用者，您可以透過套用 IAM 政策來自訂使用者的許可。例如，您可能想要使用 OpsWorks Stacks 許可頁面將管理許可層級指派給使用者，這會授予他們執行所有堆疊管理操作的許可，但不會建立或複製堆疊。然後，您可以透過拒絕這些許可來套用限制這些許可的政策，以新增或刪除層，或透過允許它們建立或複製堆疊來增強這些許可。如需詳細資訊，請參閱連接 OpsWorks IAM 政策來管理 Stacks 許可。

OpsWorks Stacks 管理使用者

管理使用者是帳戶擁有者或具有 AWSOpsWorks_FullAccess 政策所定義許可的 IAM 使用者。除了授予給 Manage (管理) 使用者的許可之外，此政策還包含無法透過 Permissions (許可) 頁面授予的動作許可，例如以下項目：

• 將使用者匯入 OpsWorks Stacks

• 建立和複製堆疊

如需取得完整的政策，請參閱範例政策。如需只能透過套用 IAM 政策授予使用者之許可的詳細清單，請參閱 OpsWorks Stacks 許可層級。

主題

• 使用者和區域

• 建立 OpsWorks Stacks 管理使用者

• 為 Stacks 建立 IAM OpsWorks 使用者

• 將使用者匯入 OpsWorks Stacks

• 編輯 OpsWorks Stacks 使用者設定

使用者和區域

OpsWorks Stacks 使用者可在其建立所在的區域端點中使用。您可以在下列任何區域中建立使用者。

• 美國東部 (俄亥俄) 區域

• 美國東部 (維吉尼亞北部) 區域

• 美國西部 (奧勒岡) 區域

• 美國西部 (加利佛尼亞北部) 區域

• 加拿大 （中部） 區域 （僅限 API；不適用於 AWS Management Console

• 亞太 (孟買) 區域

• 亞太區域 (新加坡) 區域

• 亞太 (雪梨) 區域

• 亞太 (東京) 區域

• 亞太區域 (首爾) 區域

• 歐洲 (法蘭克福) 區域

• 歐洲 (愛爾蘭) 區域

• 歐洲 (倫敦) 區域

• 歐洲 (巴黎) 區域

• 南美洲 (聖保羅) 區域

當您將使用者匯入 Stacks OpsWorks 時，您可以將他們匯入其中一個區域端點；如果您希望使用者可在多個區域中使用，則必須將使用者匯入該區域。您也可以將 OpsWorks Stacks 使用者從一個區域匯入另一個區域；如果您將使用者匯入已有相同名稱使用者的區域，則匯入的使用者會取代現有的使用者。如需匯入使用者的詳細資訊，請參閱匯入使用者。