本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
重要
AWS OpsWorks Stacks 服務已於 2024 年 5 月 26 日終止,並已針對新客戶和現有客戶停用。我們強烈建議客戶盡快將其工作負載遷移至其他解決方案。如果您對遷移有任何疑問,請透過 AWS re:Post
本節列出 AWS OpsWorks Stacks 許可頁面上顯示、部署和管理許可層級所允許的動作。它還包括一個動作清單,您只能透過將 IAM 政策套用至使用者來授予許可。
- Show (顯示)
-
Show (顯示) 層級允許
Describe命令,除了以下例外:XYZDescribePermissions DescribeUserProfiles DescribeMyUserProfile DescribeStackProvisioningParameters若管理使用者已啟用使用者的自我管理,Show (顯示) 使用者也可以使用
DescribeMyUserProfile和UpdateMyUserProfile。如需自我管理的詳細資訊,請參閱編輯使用者設定。 - 部署
-
除了 Show (顯示) 層級允許的動作之外,Deploy (部署) 層級還允許以下動作。
CreateDeployment UpdateApp - Manage (管理)
-
除了 Deploy (部署) 和 Show (顯示) 層級允許的動作之外,Manage (管理) 層級還允許以下動作。
AssignInstance AssignVolume AssociateElasticIp AttachElasticLoadBalancer CreateApp CreateInstance CreateLayer DeleteApp DeleteInstance DeleteLayer DeleteStack DeregisterElasticIp DeregisterInstance DeregisterRdsDbInstance DeregisterVolume DescribePermissions DetachElasticLoadBalancer DisassociateElasticIp GrantAccess GetHostnameSuggestion RebootInstance RegisterElasticIp RegisterInstance RegisterRdsDbInstance RegisterVolume SetLoadBasedAutoScaling SetPermission SetTimeBasedAutoScaling StartInstance StartStack StopInstance StopStack UnassignVolume UpdateElasticIp UpdateInstance UpdateLayer UpdateRdsDbInstance UpdateStack UpdateVolume - 需要 IAM 政策的許可
-
您必須套用適當的 IAM 政策給使用者,以授予下列動作的許可。如需一些範例,請參閱範例政策。
CloneStack CreateStack CreateUserProfile DeleteUserProfile DescribeUserProfiles UpdateUserProfile
