Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Mengelola OpsWorks Pengguna Stacks
**penting**
AWS OpsWorks Stacks Layanan ini mencapai akhir masa pakai pada 26 Mei 2024 dan telah dinonaktifkan untuk pelanggan baru dan yang sudah ada. Kami sangat menyarankan pelanggan untuk memindahkan beban kerja mereka ke solusi lain sesegera mungkin. Jika Anda memiliki pertanyaan tentang migrasi, hubungi AWS Dukungan Tim di [AWS re:Post](https://repost.aws/) atau melalui [AWS Dukungan](https://aws.amazon.com/support) Premium.
Sebelum Anda dapat mengimpor pengguna ke OpsWorks Stacks dan memberi mereka izin, Anda harus terlebih dahulu membuat pengguna untuk setiap individu. Untuk membuat pengguna IAM, mulailah dengan masuk AWS sebagai pengguna yang telah diberikan izin yang ditentukan dalam kebijakan IAMFull Access. Anda kemudian menggunakan konsol IAM untuk [membuat pengguna IAM](opsworks-security-users-create-user.md) untuk semua orang yang perlu mengakses OpsWorks Stacks. Anda kemudian dapat mengimpor pengguna tersebut ke OpsWorks Stacks dan memberikan izin pengguna sebagai berikut:
**Pengguna OpsWorks Stacks Reguler**
Pengguna reguler tidak memerlukan kebijakan terlampir. Jika mereka memilikinya, biasanya tidak menyertakan izin OpsWorks Stacks apa pun. Sebagai gantinya, gunakan halaman **Izin OpsWorks ** Tumpukan untuk menetapkan salah satu tingkat izin berikut kepada pengguna reguler berdasarkan. stack-by-stack
+ **Tampilkan** izin memungkinkan pengguna untuk melihat tumpukan, tetapi tidak melakukan operasi apa pun.
+ **Menyebarkan** izin termasuk izin **Tampilkan** dan juga memungkinkan pengguna untuk menyebarkan dan memperbarui aplikasi.
+ **Mengelola** izin termasuk izin **Deploy** dan juga memungkinkan pengguna untuk melakukan operasi manajemen tumpukan, seperti menambahkan lapisan atau instance, menggunakan halaman Izin untuk mengatur **izin** pengguna, dan mengaktifkan hak istimewa mereka sendiri dan sudo/admin. SSH/RDP
+ **Tolak** izin menolak akses ke tumpukan.
Jika tingkat izin ini tidak sesuai dengan yang Anda inginkan untuk pengguna tertentu, Anda dapat menyesuaikan izin pengguna dengan menerapkan kebijakan IAM. Misalnya, Anda mungkin ingin menggunakan halaman Izin OpsWorks Tumpukan untuk menetapkan tingkat **izin** **Kelola** ke pengguna, yang memberi mereka izin untuk melakukan semua operasi manajemen tumpukan, tetapi tidak untuk membuat atau mengkloning tumpukan. Anda kemudian dapat menerapkan kebijakan yang membatasi izin tersebut dengan menolak izin mereka untuk menambah atau menghapus lapisan atau menambah izin tersebut dengan mengizinkan mereka membuat atau mengkloning tumpukan. Untuk informasi selengkapnya, lihat [Mengelola Izin OpsWorks Tumpukan dengan Melampirkan Kebijakan IAMMelampirkan Kebijakan IAM](opsworks-security-users-policy.md).
**OpsWorks Tumpukan Pengguna Administratif**
[Pengguna administratif adalah pemilik akun atau pengguna IAM dengan izin yang ditentukan oleh kebijakan. AWSOpsWorks\$1FullAccess ](opsworks-security-users-examples.md#opsworks-security-users-examples-admin) Selain izin yang diberikan kepada **Kelola** pengguna, kebijakan ini mencakup izin untuk tindakan yang tidak dapat diberikan melalui halaman **Izin**, seperti berikut:
+ Mengimpor pengguna ke Stacks OpsWorks
+ Membuat dan mengkloning tumpukan
Untuk kebijakan selengkapnya, lihat[Contoh kebijakan](opsworks-security-users-examples.md). Untuk daftar izin terperinci yang hanya dapat diberikan kepada pengguna dengan menerapkan kebijakan IAM, lihat. [OpsWorks Tingkat Izin TumpukanTingkat Izin](opsworks-security-users-standard.md)
**Topics**
+ [Pengguna dan Wilayah](#UsersandRegions)
+ [Membuat Pengguna Administratif OpsWorks Stacks](opsworks-security-users-manage-admin.md)
+ [Membuat pengguna IAM untuk Stacks OpsWorks](opsworks-security-users-create-user.md)
+ [Mengimpor Pengguna ke Tumpukan OpsWorks](opsworks-security-users-manage-import.md)
+ [Mengedit OpsWorks Pengaturan Pengguna Stacks](opsworks-security-users-manage-edit.md)
## Pengguna dan Wilayah
OpsWorks Pengguna tumpukan tersedia dalam titik akhir regional tempat mereka dibuat. Anda dapat membuat pengguna di salah satu Wilayah berikut.
+ Wilayah AS Timur (Ohio)
+ Wilayah AS Timur (Virginia Utara)
+ Wilayah AS Barat (Oregon)
+ Wilayah Barat AS (California U.)
+ Wilayah Kanada (Tengah) (hanya API; tidak tersedia di Konsol Manajemen AWS
+ Wilayah Asia Pasifik (Mumbai)
+ Wilayah Asia Pasifik (Singapura)
+ Wilayah Asia Pasifik (Sydney)
+ Wilayah Asia Pacific (Tokyo)
+ Wilayah Asia Pasifik (Seoul)
+ Wilayah Eropa (Frankfurt)
+ Wilayah Eropa (Irlandia)
+ Wilayah Eropa (London)
+ Wilayah Eropa (Paris)
+ Wilayah Amerika Selatan (Sao Paulo)
Saat Anda mengimpor pengguna ke OpsWorks Stacks, Anda mengimpornya ke salah satu titik akhir regional; jika Anda ingin pengguna tersedia di lebih dari satu Wilayah, Anda harus mengimpor pengguna ke Wilayah tersebut. Anda juga dapat mengimpor pengguna OpsWorks Stacks dari satu Wilayah ke Wilayah lain; jika Anda mengimpor pengguna ke Wilayah yang sudah memiliki pengguna dengan nama yang sama, pengguna yang diimpor akan menggantikan pengguna yang sudah ada. Untuk informasi selengkapnya tentang mengimpor pengguna, lihat[Mengimpor Pengguna](opsworks-security-users-manage-import.md).
# Membuat Pengguna Administratif OpsWorks Stacks
**penting**
AWS OpsWorks Stacks Layanan ini mencapai akhir masa pakai pada 26 Mei 2024 dan telah dinonaktifkan untuk pelanggan baru dan yang sudah ada. Kami sangat menyarankan pelanggan untuk memindahkan beban kerja mereka ke solusi lain sesegera mungkin. Jika Anda memiliki pertanyaan tentang migrasi, hubungi AWS Dukungan Tim di [AWS re:Post](https://repost.aws/) atau melalui [AWS Dukungan](https://aws.amazon.com/support) Premium.
Anda dapat membuat pengguna administratif OpsWorks Stacks dengan menambahkan `AWSOpsWorks_FullAccess` kebijakan ke pengguna, yang memberi pengguna tersebut izin OpsWorks Menumpuk Akses Penuh. Untuk informasi selengkapnya tentang membuat pengguna administratif, lihat [Membuat pengguna administratif](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-set-up.html#create-an-admin).
**catatan**
AWSOpsWorks\$1FullAccess Kebijakan ini memungkinkan pengguna untuk membuat dan mengelola OpsWorks tumpukan Stacks, tetapi pengguna tidak dapat membuat peran layanan IAM untuk tumpukan; mereka harus menggunakan peran yang ada. Pengguna pertama yang membuat tumpukan harus memiliki izin IAM tambahan, seperti yang dijelaskan dalam. [Izin Administratif](opsworks-security-users-examples.md#opsworks-security-users-examples-admin) Saat pengguna ini membuat tumpukan pertama, OpsWorks Stacks membuat peran layanan IAM dengan izin yang diperlukan. Setelah itu, setiap pengguna dengan `opsworks:CreateStack` izin dapat menggunakan peran itu untuk membuat tumpukan tambahan. Untuk informasi selengkapnya, lihat [Mengizinkan OpsWorks Tumpukan untuk Bertindak Atas Nama Anda](opsworks-security-servicerole.md).
Saat membuat pengguna, Anda dapat menambahkan kebijakan tambahan yang dikelola pelanggan untuk menyempurnakan izin pengguna, sesuai kebutuhan. Misalnya, Anda mungkin ingin pengguna administratif dapat membuat atau menghapus tumpukan, tetapi tidak mengimpor pengguna baru. Untuk informasi selengkapnya, lihat [Mengelola Izin OpsWorks Tumpukan dengan Melampirkan Kebijakan IAMMelampirkan Kebijakan IAM](opsworks-security-users-policy.md).
Jika Anda memiliki beberapa pengguna administratif, alih-alih menyetel izin secara terpisah untuk setiap pengguna, Anda dapat menambahkan AWSOpsWorks\$1FullAccess kebijakan ke grup IAM dan menambahkan pengguna ke grup tersebut.
Untuk informasi tentang membuat grup, lihat [Membuat grup pengguna IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups_create.html). Saat Anda membuat grup, tambahkan **AWSOpsWorks\$1FullAccess**kebijakan. Anda juga dapat menambahkan **AdministratorAccess**kebijakan, yang mencakup **AWSOpsWorks\$1FullAccess**izin.
Untuk informasi tentang menambahkan izin ke grup yang ada, lihat [Melampirkan kebijakan ke grup pengguna IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups_manage_attach-policy.html).
# Membuat pengguna IAM untuk Stacks OpsWorks
**penting**
AWS OpsWorks Stacks Layanan ini mencapai akhir masa pakai pada 26 Mei 2024 dan telah dinonaktifkan untuk pelanggan baru dan yang sudah ada. Kami sangat menyarankan pelanggan untuk memindahkan beban kerja mereka ke solusi lain sesegera mungkin. Jika Anda memiliki pertanyaan tentang migrasi, hubungi AWS Dukungan Tim di [AWS re:Post](https://repost.aws/) atau melalui [AWS Dukungan](https://aws.amazon.com/support) Premium.
Sebelum Anda dapat mengimpor pengguna IAM ke OpsWorks Stacks, Anda harus membuatnya. Anda dapat melakukan ini menggunakan [konsol IAM](https://console.aws.amazon.com/iam/), baris perintah, atau API. Untuk petunjuk selengkapnya, lihat [Membuat pengguna IAM di AWS akun Anda](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html).
Perhatikan bahwa tidak seperti [pengguna administratif](opsworks-security-users-manage-admin.md), Anda tidak perlu melampirkan kebijakan untuk menentukan izin. Anda dapat mengatur izin setelah [mengimpor pengguna ke OpsWorks Stacks](opsworks-security-users-manage-import.md), seperti yang dijelaskan di. [Mengelola izin](opsworks-security-users.md)
Untuk informasi selengkapnya tentang membuat pengguna dan grup IAM, lihat [Memulai IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started.html).
# Mengimpor Pengguna ke Tumpukan OpsWorks
**penting**
AWS OpsWorks Stacks Layanan ini mencapai akhir masa pakai pada 26 Mei 2024 dan telah dinonaktifkan untuk pelanggan baru dan yang sudah ada. Kami sangat menyarankan pelanggan untuk memindahkan beban kerja mereka ke solusi lain sesegera mungkin. Jika Anda memiliki pertanyaan tentang migrasi, hubungi AWS Dukungan Tim di [AWS re:Post](https://repost.aws/) atau melalui [AWS Dukungan](https://aws.amazon.com/support) Premium.
Pengguna administratif dapat mengimpor pengguna ke OpsWorks Stacks; mereka juga dapat mengimpor pengguna OpsWorks Stacks dari satu titik akhir regional ke titik akhir lainnya. Saat Anda mengimpor pengguna ke OpsWorks Stacks, Anda mengimpornya ke salah satu titik akhir regional OpsWorks Stacks. Jika Anda ingin pengguna tersedia di lebih dari satu Wilayah, Anda harus mengimpor pengguna ke Wilayah tersebut.
Meskipun tidak secara eksplisit mungkin untuk mengimpor pengguna federasi di konsol, pengguna federasi dapat secara implisit membuat profil pengguna dengan memilih **Pengaturan Saya** di kanan atas konsol OpsWorks Stacks, dan kemudian memilih **Pengguna**, juga di kanan atas. Pada halaman **Pengguna, pengguna** federasi—yang akunnya dibuat dengan menggunakan API atau CLI, atau secara implisit melalui konsol—dapat mengelola akun mereka mirip dengan pengguna non-federasi.
**Untuk mengimpor pengguna ke OpsWorks Stacks**
1. Masuk ke OpsWorks Stacks sebagai pengguna administratif atau sebagai pemilik akun.
1. Pilih **Pengguna** di kanan atas untuk membuka halaman **Pengguna**.
![\[Halaman pengguna yang menampilkan pengguna us-east-1\]](http://docs.aws.amazon.com/id_id/opsworks/latest/userguide/images/permissions_users_page.png)
1. Pilih **Impor Pengguna IAM ke < *region name* >** untuk menampilkan pengguna yang tersedia, tetapi yang belum diimpor.
![\[Impor perintah pada halaman Pengguna\]](http://docs.aws.amazon.com/id_id/opsworks/latest/userguide/images/permissions_import.png)
1. Isi kotak centang **Pilih semua**, atau pilih satu atau beberapa pengguna individu. Setelah selesai, pilih **Impor ke OpsWorks**.
**catatan**
Setelah Anda mengimpor pengguna ke OpsWorks Stacks, jika Anda menggunakan konsol IAM atau API untuk menghapus pengguna dari akun Anda, pengguna tidak secara otomatis kehilangan akses SSH yang telah Anda berikan melalui Stacks. OpsWorks Anda juga harus menghapus pengguna dari OpsWorks Tumpukan dengan membuka halaman **Pengguna**, dan memilih **hapus** di kolom **Tindakan** pengguna.
**Untuk mengimpor pengguna OpsWorks Stacks dari satu Wilayah ke Wilayah lainnya**
OpsWorks Pengguna tumpukan tersedia dalam titik akhir regional tempat mereka dibuat. Anda dapat membuat pengguna di Wilayah yang ditampilkan di[Pengguna dan Wilayah](opsworks-security-users-manage.md#UsersandRegions).
Anda dapat mengimpor pengguna OpsWorks Tumpukan dari satu Wilayah ke Wilayah tempat daftar **Pengguna** Anda saat ini difilter. Jika Anda mengimpor pengguna ke Wilayah yang sudah memiliki pengguna dengan nama yang sama, pengguna yang diimpor akan menggantikan pengguna yang sudah ada.
1. Masuk ke OpsWorks Stacks sebagai pengguna administratif atau sebagai pemilik akun.
1. Pilih **Pengguna** di kanan atas untuk membuka halaman **Pengguna**. Jika Anda memiliki pengguna OpsWorks Stacks di lebih dari satu Wilayah, gunakan kontrol **Filter** untuk memfilter Wilayah yang ingin Anda impor pengguna.
![\[Halaman pengguna yang menampilkan pengguna us-east-1\]](http://docs.aws.amazon.com/id_id/opsworks/latest/userguide/images/permissions_users_page.png)
1. Pilih **Impor OpsWorks Tumpukan pengguna dari Wilayah lain ke < *current region* >**.
![\[Halaman pengguna yang menampilkan pengguna us-west-2\]](http://docs.aws.amazon.com/id_id/opsworks/latest/userguide/images/permissions_import_otherregion.png)
1. Pilih Wilayah tempat Anda ingin mengimpor pengguna OpsWorks Stacks.
1. Pilih satu atau beberapa pengguna yang akan diimpor, atau pilih semua pengguna, lalu pilih **Impor ke wilayah ini**. Tunggu OpsWorks Stacks untuk menampilkan pengguna yang diimpor dalam daftar **Pengguna**.
## Unix IDs dan Pengguna Membuat Tumpukan Luar OpsWorks
OpsWorks menetapkan pengguna pada OpsWorks Stacks instance Unix ID (UID) nilai antara 2000 dan 4000. Karena OpsWorks cadangan kisaran 2000-4000 UIDs, pengguna yang Anda buat di luar OpsWorks (dengan menggunakan resep buku masak, atau dengan mengimpor pengguna ke OpsWorks dari IAM, misalnya) dapat memiliki UIDs yang ditimpa oleh Stacks untuk pengguna lain. OpsWorks Hal ini dapat mengakibatkan pengguna yang telah Anda buat di luar OpsWorks Stacks tidak muncul di hasil pencarian tas data, atau dikecualikan dari operasi bawaan OpsWorks `sync_remote_users` Stacks.
Proses eksternal juga dapat membuat pengguna dengan OpsWorks Stacks UIDs yang dapat menimpa. Beberapa paket sistem operasi, misalnya, dapat membuat pengguna sebagai bagian dari proses pasca-instalasi. Ketika Anda atau proses perangkat lunak membuat pengguna pada sistem operasi berbasis Linux tanpa secara eksplisit menentukan UID — yang merupakan default — UID yang ditetapkan oleh Stacks adalah \$1 1. OpsWorks **
Sebagai praktik terbaik, buat pengguna OpsWorks Stacks dan kelola aksesnya di konsol OpsWorks Stacks, AWS CLI, atau dengan menggunakan SDK. AWS Jika Anda membuat pengguna pada instance OpsWorks Stacks di luar OpsWorks, gunakan *UnixID* nilai yang lebih besar dari 4000.
# Mengedit OpsWorks Pengaturan Pengguna Stacks
**penting**
AWS OpsWorks Stacks Layanan ini mencapai akhir masa pakai pada 26 Mei 2024 dan telah dinonaktifkan untuk pelanggan baru dan yang sudah ada. Kami sangat menyarankan pelanggan untuk memindahkan beban kerja mereka ke solusi lain sesegera mungkin. Jika Anda memiliki pertanyaan tentang migrasi, hubungi AWS Dukungan Tim di [AWS re:Post](https://repost.aws/) atau melalui [AWS Dukungan](https://aws.amazon.com/support) Premium.
Setelah Anda mengimpor pengguna, Anda dapat mengedit pengaturan mereka, sebagai berikut:
**Untuk mengedit setelan pengguna**
1. Pada halaman **Pengguna**, pilih **edit** di kolom **Tindakan** pengguna.
1. Anda dapat menentukan pengaturan berikut.
**Manajemen Diri**
Pilih **Ya** untuk memungkinkan pengguna menggunakan MySettings halaman untuk menentukan kunci SSH pribadinya.
Anda juga dapat mengaktifkan pengelolaan mandiri dengan menambahkan kebijakan IAM ke identitas IAM yang memberikan izin untuk tindakan dan tindakan. [DescribeMyUserProfile[UpdateMyUserProfile](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_UpdateMyUserProfile.html)](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DescribeMyUserProfile.html)
**Kunci SSH publik**
(Opsional) Masukkan kunci SSH publik untuk pengguna. Kunci ini akan muncul di halaman **Pengaturan Saya** pengguna. Jika Anda mengaktifkan manajemen diri, pengguna dapat mengedit **Pengaturan Saya** dan menentukan kuncinya sendiri. Untuk informasi selengkapnya, lihat [Mendaftarkan Kunci SSH Publik Pengguna](security-settingsshkey.md).
OpsWorks Stacks menginstal kunci ini di semua instance Linux; pengguna dapat menggunakan kunci pribadi terkait untuk masuk. Untuk informasi selengkapnya, lihat [Login dengan SSH](workinginstances-ssh.md). Anda tidak dapat menggunakan kunci ini dengan tumpukan Windows.
**Izin**
(Opsional) Tetapkan tingkat izin pengguna untuk setiap tumpukan di satu tempat alih-alih mengaturnya secara terpisah dengan menggunakan halaman **Izin** setiap tumpukan. Untuk informasi selengkapnya tentang tingkat izin, lihat[Memberikan Izin Per-Stack](opsworks-security-users-console.md).
![\[User details page showing name, ARN, SSH settings, and permission levels for various stacks.\]](http://docs.aws.amazon.com/id_id/opsworks/latest/userguide/images/permissions_edit_user.png)