安全與許可

重要

該 AWS OpsWorks Stacks 服務於 2024 年 5 月 26 日終止使用壽命，並已針對新客戶和現有客戶停用。我們強烈建議客戶盡快將其工作負載移轉至其他解決方案。如果您對移轉有任何疑問，請透過 AWS Re: post 或透過進AWS 階 Support 與 AWS Support 團隊聯絡。

您的每個使用者都必須擁有適當的 AWS 認證才能存取您帳戶的 AWS 資源。提供登入資料給使用者的建議方式為 AWS Identity and Access Management(IAM)。 AWS OpsWorks 堆疊與 IAM 整合，可讓您控制下列項目：

• 個別使用者如何與「 AWS OpsWorks 堆疊」互動。

  例如，您可以允許某些使用者在任何堆疊部署應用程式，但不能修改堆疊本身，同時授予其他使用者特定堆疊的完整存取權等等。

• AWS OpsWorks 堆疊如何代表您存取堆疊資源，例如 Amazon EC2 執行個體和 Amazon S3 儲存貯體。

  AWS OpsWorks 堆疊會提供授與這些工作權限的服務角色。

• 在由 AWS OpsWorks 堆疊控制的 Amazon EC2 執行個體上執行的應用程式如何存取其他 AWS 資源，例如存放在 Amazon S3 儲存貯體上的資料。

  您可以將執行個體設定檔指派給圖層的執行個體，以授與在這些執行個體上執行的應用程式存取其他 AWS 資源的權限。

• 如何管理以使用者為基礎的 SSH 金鑰，以及使用 SSH 或 RDP 連線到執行個體。

  針對每個堆疊，管理使用者都可以指派每個 使用者個人的 SSH 金鑰，或授權使用者指定自己的金鑰。您也可以在每個使用者的堆疊執行個體上授權 SSH 或 RDP 存取權以及 sudo 或管理員權限。

其他安全方面包括下列項目：

• 如何使用最新的安全性修補程式管理更新您的執行個體作業系統。

  如需詳細資訊，請參閱 管理安全性更新。

• 如何設定 Amazon EC2 安全群組，以控制進出執行個體的網路流量。

  如何指定自訂安全群組，而非「 AWS OpsWorks 堆疊」預設安全性群組。如需詳細資訊，請參閱 使用安全群組。

主題

• 管理 AWS OpsWorks 堆疊使用者權限
• 允許 AWS OpsWorks 堆疊代表您採取行動
• 堆棧中 AWS OpsWorks 的跨服務混淆副預防
• 指定在執行EC2個體上執行的應用程式
• 管理 SSH 存取
• 管理 Linux 安全性更新
• 使用安全群組