Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Administrar los usuarios de Stacks OpsWorks
<a name="opsworks-security-users-manage"></a>

**importante**  
El AWS OpsWorks Stacks servicio llegó al final de su vida útil el 26 de mayo de 2024 y se ha desactivado tanto para los clientes nuevos como para los existentes. Recomendamos encarecidamente a los clientes que migren sus cargas de trabajo a otras soluciones lo antes posible. Si tienes preguntas sobre la migración, ponte en contacto con el AWS Support equipo en [AWS Re:post](https://repost.aws/) o a través de Premium [AWS Support](https://aws.amazon.com/support).

Para poder importar usuarios a OpsWorks Stacks y concederles permisos, primero debes haber creado un usuario para cada persona. Para crear usuarios de IAM, comienza por iniciar sesión AWS como un usuario al que se le hayan concedido los permisos definidos en la política de IAMFull acceso. Luego, usas la consola de IAM para [crear usuarios de IAM](opsworks-security-users-create-user.md) para todos los que necesiten acceder a Stacks. OpsWorks A continuación, puedes importar esos usuarios a OpsWorks Stacks y conceder los permisos de usuario de la siguiente manera:

**Usuarios habituales de OpsWorks Stacks**  
Los usuarios habituales no necesitan una política adjunta. Si tienen uno, normalmente no incluye ningún permiso de OpsWorks Stacks. En su lugar, usa la página de **permisos** de OpsWorks Stacks para asignar uno de los siguientes niveles de permisos a los usuarios normales de forma stack-by-stack periódica.   
+ Los permisos **Show (Mostrar)** permiten a los usuarios ver la pila, pero no llevar a cabo ninguna operación.
+ Los permisos **Deploy (Implementar)** contienen los permisos **Show (Mostrar)** y también permiten a los usuarios implementar y actualizar aplicaciones.
+ Los permisos de **administración** incluyen los permisos de **implementación** y también permiten a los usuarios realizar operaciones de administración de pilas, como agregar capas o instancias, usar la página de **permisos** para configurar los permisos de los usuarios y habilitar sus propios SSH/RDP privilegios y los de sudo/administrador.
+ Los permisos **Deny (Denegar)** deniegan el acceso a la pila.
Si estos niveles de permisos no son exactamente lo que quiere para un usuario determinado, puede personalizar los permisos del usuario adjuntando una política de IAM. Por ejemplo, puede utilizar la página de **permisos** de las OpsWorks pilas para asignar el nivel de **gestión** de permisos a un usuario, lo que le otorga permisos para realizar todas las operaciones de administración de pilas, pero no para crear o clonar pilas. A continuación, puede adjuntar una política que restrinja dichos permisos rechazando el permiso para añadir o eliminar capas o que los aumente permitiendo al usuario crear o clonar pilas. Para obtener más información, consulte [Administra los permisos de OpsWorks Stacks adjuntando una política de IAMAdjuntar una política de IAM](opsworks-security-users-policy.md). 

**OpsWorks Apila a los usuarios administrativos**  
[Los usuarios administrativos son el propietario de la cuenta o un usuario de IAM con los permisos definidos en la AWSOpsWorks\$1FullAccess política.](opsworks-security-users-examples.md#opsworks-security-users-examples-admin) Además de los permisos concedidos a usuarios **Manage (Administrar)**, esta política incluye permisos para realizar acciones que no se pueden conceder a través de la página **Permissions (Permisos)**, como las siguientes:  
+ Importación de usuarios a Stacks OpsWorks 
+ Creación y clonación de pilas
Para ver la política completa, consulte [Ejemplos de políticas](opsworks-security-users-examples.md). Para obtener una lista detallada de los permisos que se pueden conceder a los usuarios únicamente adjuntando una política de IAM, consulte [OpsWorks Apila los niveles de permisosNiveles de permisos](opsworks-security-users-standard.md).

**Topics**
+ [

## Usuarios y regiones
](#UsersandRegions)
+ [

# Crear un usuario administrativo OpsWorks de Stacks
](opsworks-security-users-manage-admin.md)
+ [

# Crear usuarios de IAM para Stacks OpsWorks
](opsworks-security-users-create-user.md)
+ [

# Importación de usuarios a pilas OpsWorks
](opsworks-security-users-manage-import.md)
+ [

# Edición de la configuración OpsWorks de usuario de Stack
](opsworks-security-users-manage-edit.md)

## Usuarios y regiones
<a name="UsersandRegions"></a>

OpsWorks Los usuarios de Stacks están disponibles en el punto final regional en el que se crearon. Puede crear usuarios en cualquiera de las regiones siguientes.
+ Región del Este de EE. UU. (Ohio)
+ Región del Este de EE. UU (Norte de Virginia)
+ Región del Oeste de EE. UU (Oregón)
+ Región Oeste de EE. UU. (Norte de California)
+ Región Canadá (Central) (solo API); no está disponible en Consola de administración de AWS
+ Región de Asia-Pacífico (Bombay)
+ Región de Asia-Pacífico (Singapur)
+ Región de Asia-Pacífico (Sídney)
+ Región de Asia-Pacífico (Tokio)
+ Región de Asia-Pacífico (Seúl)
+ Europe (Frankfurt) Region
+ Región de Europa (Irlanda)
+ Región de Europa (Londres)
+ Región Europa (París)
+ Región de América del Sur (São Paulo)

Cuando importas usuarios a OpsWorks Stacks, los importas a uno de los puntos de enlace regionales; si quieres que un usuario esté disponible en más de una región, debes importarlo a esa región. También puedes importar usuarios de OpsWorks Stacks de una región a otra; si importas un usuario a una región que ya tiene un usuario con el mismo nombre, el usuario importado sustituirá al usuario existente. Para obtener más información acerca de cómo importar los usuarios, consulte [Importación de usuarios](opsworks-security-users-manage-import.md).

# Crear un usuario administrativo OpsWorks de Stacks
<a name="opsworks-security-users-manage-admin"></a>

**importante**  
El AWS OpsWorks Stacks servicio llegó al final de su vida útil el 26 de mayo de 2024 y se ha desactivado tanto para los clientes nuevos como para los existentes. Recomendamos encarecidamente a los clientes que migren sus cargas de trabajo a otras soluciones lo antes posible. Si tienes preguntas sobre la migración, ponte en contacto con el AWS Support equipo en [AWS Re:post](https://repost.aws/) o a través de Premium [AWS Support](https://aws.amazon.com/support).

Puedes crear un usuario administrativo de OpsWorks Stacks añadiendo la `AWSOpsWorks_FullAccess` política a un usuario, lo que le otorga a ese usuario los permisos de acceso total de OpsWorks Stacks. Para obtener más información sobre la creación de un usuario administrativo, consulte [Crear un usuario administrativo](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-set-up.html#create-an-admin).

**nota**  
La AWSOpsWorks\$1FullAccess política permite a los usuarios crear y administrar pilas de OpsWorks Stacks, pero los usuarios no pueden crear una función de servicio de IAM para la pila; deben utilizar una función existente. El primer usuario que cree una pila debe tener permisos de IAM adicionales, tal y como se describe en [Permisos administrativos](opsworks-security-users-examples.md#opsworks-security-users-examples-admin). Cuando este usuario crea la primera pila, OpsWorks Stacks crea un rol de servicio de IAM con los permisos necesarios. A partir de entonces, todos los usuarios que tengan permisos `opsworks:CreateStack` pueden utilizar dicho rol para crear pilas adicionales. Para obtener más información, consulte [¿Permitir que OpsWorks Stacks actúe en tu nombre](opsworks-security-servicerole.md).

Al crear un usuario, puede añadir políticas adicionales gestionadas por el cliente para ajustar los permisos del usuario, según sea necesario. Por ejemplo, es posible que quiera que un usuario administrativo pueda crear o eliminar pilas, pero no importar usuarios nuevos. Para obtener más información, consulte [Administra los permisos de OpsWorks Stacks adjuntando una política de IAMAdjuntar una política de IAM](opsworks-security-users-policy.md).

Si tienes varios usuarios administrativos, en lugar de configurar los permisos por separado para cada usuario, puedes añadir la AWSOpsWorks\$1FullAccess política a un grupo de IAM y añadir los usuarios a ese grupo. 

Para obtener información acerca de la creación de grupos, consulte [Creación de grupo de usuarios de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups_create.html). Cuando cree el grupo, añada la **AWSOpsWorks\$1FullAccess**política. También puede añadir la **AdministratorAccess**política, que incluye los **AWSOpsWorks\$1FullAccess**permisos.

Para obtener información sobre cómo agregar permisos a un grupo existente, consulte [Adjuntar una política a un grupo de usuarios de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups_manage_attach-policy.html).

# Crear usuarios de IAM para Stacks OpsWorks
<a name="opsworks-security-users-create-user"></a>

**importante**  
El AWS OpsWorks Stacks servicio llegó al final de su vida útil el 26 de mayo de 2024 y se ha desactivado tanto para los clientes nuevos como para los existentes. Recomendamos encarecidamente a los clientes que migren sus cargas de trabajo a otras soluciones lo antes posible. Si tienes preguntas sobre la migración, ponte en contacto con el AWS Support equipo en [AWS Re:post](https://repost.aws/) o a través de Premium [AWS Support](https://aws.amazon.com/support).

Antes de poder importar usuarios de IAM a OpsWorks Stacks, debes crearlos. Puede hacerlo utilizando la [consola de IAM](https://console.aws.amazon.com/iam/), la línea de comandos o la API. Para obtener instrucciones completas, consulta [Cómo crear un usuario de IAM en tu cuenta](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html). AWS 

Tenga en cuenta que, a diferencia de los [usuarios administrativos](opsworks-security-users-manage-admin.md), no es necesario adjuntar una política para definir permisos. Puede establecer permisos después de [importar los usuarios a OpsWorks Stacks](opsworks-security-users-manage-import.md), tal y como se explica en [Administración de permisos de usuario](opsworks-security-users.md). 

Para obtener más información acerca de cómo crear usuarios y grupos de IAM, consulte [Getting started with IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started.html).

# Importación de usuarios a pilas OpsWorks
<a name="opsworks-security-users-manage-import"></a>

**importante**  
El AWS OpsWorks Stacks servicio llegó al final de su vida útil el 26 de mayo de 2024 y se ha desactivado tanto para los clientes nuevos como para los existentes. Recomendamos encarecidamente a los clientes que migren sus cargas de trabajo a otras soluciones lo antes posible. Si tienes preguntas sobre la migración, ponte en contacto con el AWS Support equipo en [AWS Re:post](https://repost.aws/) o a través de Premium [AWS Support](https://aws.amazon.com/support).

Los usuarios administrativos pueden importar usuarios a OpsWorks Stacks; también pueden importar usuarios de OpsWorks Stacks de un punto final regional a otro. Cuando importas usuarios a OpsWorks Stacks, los importas a uno de los puntos de enlace regionales de OpsWorks Stacks. Si quiere que un usuario esté disponible en más de una región, debe importar el usuario a dicha región.

Si bien no es posible importar usuarios federados a la consola de forma explícita, un usuario federado puede crear implícitamente un perfil de usuario al elegir **Mi configuración** en la esquina superior derecha de la consola de OpsWorks Stacks y, a continuación, elegir **Usuarios**, también en la esquina superior derecha. En la página **Usuarios**, los usuarios federados (cuyas cuentas se crean mediante la API o la CLI, o implícitamente mediante la consola) pueden administrar sus cuentas de forma similar a la de los usuarios de IAM no federados.

**Para importar usuarios a Stacks OpsWorks**

1. Inicia sesión en OpsWorks Stacks como usuario administrativo o como propietario de la cuenta.

1. Elija **Users (Usuarios)** en la parte superior derecha para abrir la página **Users (Usuarios)**.  
![\[Página Users que muestra usuarios de us-east-1\]](http://docs.aws.amazon.com/es_es/opsworks/latest/userguide/images/permissions_users_page.png)

1. Selecciona **Importar usuarios de IAM a < *region name* >** para ver los usuarios que están disponibles, pero que aún no se han importado.  
![\[Comandos de importación de la página Users\]](http://docs.aws.amazon.com/es_es/opsworks/latest/userguide/images/permissions_import.png)

1. Marque la casilla **Select all (Seleccionar todo)** o seleccione uno o varios usuarios individuales. Cuando haya terminado, seleccione **Importar a OpsWorks**.
**nota**  
Una vez que hayas importado un usuario a OpsWorks Stacks, si utilizas la consola o la API de IAM para eliminar al usuario de tu cuenta, este no perderá automáticamente el acceso a SSH que le has concedido a través de Stacks. OpsWorks **También debes eliminar al usuario de OpsWorks Stacks. Para ello, abre la página de **usuarios** y selecciona **Eliminar** en la columna Acciones del usuario.**

**Para importar usuarios OpsWorks de Stacks de una región a otra**

OpsWorks Los usuarios de Stacks están disponibles en el punto final regional en el que se crearon. Puede crear usuarios en las regiones que se muestran en [Usuarios y regiones](opsworks-security-users-manage.md#UsersandRegions).

Puedes importar los usuarios de OpsWorks Stacks de una región a la región por la que está filtrada tu lista de **usuarios** actualmente. Si importa un usuario a una región que ya tiene un usuario con el mismo nombre, el usuario importado sustituirá al usuario existente.

1. Inicia sesión en OpsWorks Stacks como usuario administrativo o como propietario de la cuenta.

1. Elija **Users (Usuarios)** en la parte superior derecha para abrir la página **Users (Usuarios)**. Si tienes usuarios de OpsWorks Stacks en más de una región, usa el control de **filtrado** para filtrar por la región a la que deseas importar los usuarios.  
![\[Página Users que muestra usuarios de us-east-1\]](http://docs.aws.amazon.com/es_es/opsworks/latest/userguide/images/permissions_users_page.png)

1. Selecciona **Importar usuarios de OpsWorks Stacks de otra región a < > *current region***.  
![\[Página Users que muestra usuarios de us-west-2\]](http://docs.aws.amazon.com/es_es/opsworks/latest/userguide/images/permissions_import_otherregion.png)

1. Selecciona la región desde la que quieres importar los usuarios de OpsWorks Stacks.

1. Seleccione uno o varios usuarios que desee importar o seleccione todos los usuarios y, a continuación, elija **Import to this region (Importar a esta región)**. Espera a que OpsWorks Stacks muestre los usuarios importados en la lista de **usuarios**.

## Unix IDs y los usuarios creados fuera de Stacks OpsWorks
<a name="w2ab1c14c67c15c35c17c17"></a>

OpsWorks asigna a los usuarios de las instancias de OpsWorks Stacks valores de ID de Unix (UID) entre 2000 y 4000. Como OpsWorks reserva el rango de 2000 a 4000 UIDs, los usuarios que crees fuera de él OpsWorks (mediante recetas de libros de cocina o importándolos OpsWorks desde IAM, por ejemplo) pueden hacer UIDs que Stacks los sobrescriba para otro usuario. OpsWorks Esto puede provocar que los usuarios que hayas creado fuera de OpsWorks Stacks no aparezcan en los resultados de búsqueda de las bolsas de datos o que queden excluidos de la operación integrada de Stacks. OpsWorks `sync_remote_users`

Los procesos externos también pueden crear usuarios con los UIDs que OpsWorks Stacks los puede sobrescribir. Algunos paquetes de sistemas operativos, por ejemplo, pueden crear un usuario como parte de los procesos posteriores a la instalación. Cuando tú o un proceso de software creáis un usuario en un sistema operativo basado en Linux sin especificar explícitamente un UID (que es el predeterminado), el UID asignado por Stacks es \$11. OpsWorks *<highest existing OpsWorks UID>*

Como práctica recomendada, crea usuarios de OpsWorks Stacks y administra su acceso en la consola de Stacks o mediante un SDK. OpsWorks AWS CLI AWS Si creas usuarios en instancias de OpsWorks Stacks fuera de OpsWorks, usa *UnixID* valores superiores a 4000.

# Edición de la configuración OpsWorks de usuario de Stack
<a name="opsworks-security-users-manage-edit"></a>

**importante**  
El AWS OpsWorks Stacks servicio llegó al final de su vida útil el 26 de mayo de 2024 y se ha desactivado tanto para los clientes nuevos como para los existentes. Recomendamos encarecidamente a los clientes que migren sus cargas de trabajo a otras soluciones lo antes posible. Si tienes preguntas sobre la migración, ponte en contacto con el AWS Support equipo en [AWS Re:post](https://repost.aws/) o a través de Premium [AWS Support](https://aws.amazon.com/support).

Después de importar los usuarios, puede editar su configuración, tal y como se indica a continuación:

**Para editar la configuración de usuario**

1. En la página **Users (Usuarios)**, elija **edit** en la columna **Actions (Acciones)** del usuario.

1. Puede especificar las opciones siguientes.  
**Administración autónoma**  
Selecciona **Sí** para permitir que el usuario utilice la MySettings página para especificar su clave SSH personal.   
También puede habilitar la autogestión añadiendo una política de IAM a la identidad de IAM que conceda permisos para las acciones y. [DescribeMyUserProfile[UpdateMyUserProfile](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_UpdateMyUserProfile.html)](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DescribeMyUserProfile.html)   
**Clave SSH pública**  
(Opcional) Escriba una clave SSH pública para el usuario. Esta clave aparecerá en la página **My Settings (Mi configuración)** del usuario. Si habilita la autogestión, el usuario puede editar **My Settings (Mi configuración)** y especificar su propia clave. Para obtener más información, consulte [Registro de la clave pública SSH de un usuario](security-settingsshkey.md).  
OpsWorks Stacks instala esta clave en todas las instancias de Linux; los usuarios pueden usar la clave privada asociada para iniciar sesión. Para obtener más información, consulte [Inicio de sesión con SSH](workinginstances-ssh.md). No puede utilizar esta clave con pilas de Windows.  
**Permisos**  
(Opcional) Establezca los niveles de permisos del usuario para cada pila en un único lugar, en vez de establecerlos por separado mediante la página **Permissions (Permisos)** de cada pila. Para obtener más información acerca de los niveles de permisos, consulte [Concesión de permisos por pila](opsworks-security-users-console.md).  
![\[User details page showing name, ARN, SSH settings, and permission levels for various stacks.\]](http://docs.aws.amazon.com/es_es/opsworks/latest/userguide/images/permissions_edit_user.png)