本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
透過附加 IAM 政策來管理 AWS OpsWorks 堆疊許可
重要
該 AWS OpsWorks Stacks 服務於 2024 年 5 月 26 日終止使用壽命,並已針對新客戶和現有客戶停用。我們強烈建議客戶盡快將其工作負載移轉至其他解決方案。如果您對移轉有任何疑問,請透過 AWS Re: post
您可以透過附加 IAM 政策來指定使用者的「 AWS OpsWorks 堆疊」權限。連接的政策為某些許可的必要項目:
-
管理使用者許可 (例如匯入使用者)。
-
某些動作的許可 (例如建立或複製堆疊)。
如需需要已連接政策的完整動作清單,請參閱AWS OpsWorks 堆疊權限層級。
您也可以使用原則來自訂透過 [權限] 頁面授與的權限層級。本節提供如何將 IAM 政策套用至使用者以指定 AWS OpsWorks 堆疊權限的簡短摘要。如需詳細資訊,請參閱AWS 資源的存取管理。
IAM 政策是包含一或多個陳述式的 JSON 物件。每個陳述式元素皆有一個許可清單,其具備自身三個基本元素:
- Action
-
許可影響的動作。您可將「 AWS OpsWorks 堆疊」動作指定為
opsworks:。actionAction可設為特定動作,例如opsworks:CreateStack,這會指定是否允許使用者呼叫CreateStack。您也可以使用萬用字元指定動作群組。例如,opsworks:Create*會指定所有建立動作。如需「 AWS OpsWorks 堆疊」動作的完整清單,請參閱AWS OpsWorks 堆疊 API 參考資料。 - 效果
-
允許或拒絕指定動作。
- Resource
-
權限影響的 AWS 資源。 AWS OpsWorks 堆棧具有一種資源類型,即堆棧。若要指定特定堆疊資源的許可,請將
Resource設為堆疊的 ARN,其格式如下:arn:aws:opsworks:。region:account_id:stack/stack_id/您也可以使用萬用字元。例如,將
Resource設為*會授予每個資源的許可。
例如,下列政策會拒絕使用者停止 ID 為 2860-2f18b4cb-4de5-4429-a149-ff7da9f0d8ee 之堆疊上的執行個體。
{ "Version": "2012-10-17", "Statement": [ { "Action": "opsworks:StopInstance", "Effect": "Deny", "Resource": "arn:aws:opsworks:*:*:stack/2f18b4cb-4de5-4429-a149-ff7da9f0d8ee/" } ] }
如需向 IAM 使用者新增許可的詳細資訊,請參閱https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console。
如需如何建立或修改 IAM 政策的詳細資訊,請參閱 IAM 中的政策和許可。如需 AWS OpsWorks 堆疊政策的部分範例,請參閱範例政策。
