Mengelola Izin OpsWorks Tumpukan dengan Melampirkan Kebijakan IAM - AWS OpsWorks

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola Izin OpsWorks Tumpukan dengan Melampirkan Kebijakan IAM

penting

AWS OpsWorks Stacks Layanan ini mencapai akhir masa pakai pada 26 Mei 2024 dan telah dinonaktifkan untuk pelanggan baru dan yang sudah ada. Kami sangat menyarankan pelanggan untuk memindahkan beban kerja mereka ke solusi lain sesegera mungkin. Jika Anda memiliki pertanyaan tentang migrasi, hubungi AWS Dukungan Tim di AWS re:Post atau melalui AWS Dukungan Premium.

Anda dapat menentukan izin OpsWorks Tumpukan pengguna dengan melampirkan kebijakan IAM. Kebijakan terlampir diperlukan untuk beberapa izin:

  • Izin pengguna administratif, seperti mengimpor pengguna.

  • Izin untuk beberapa tindakan, seperti membuat atau mengkloning tumpukan.

Untuk daftar lengkap tindakan yang memerlukan kebijakan terlampir, lihatOpsWorks Tingkat Izin Tumpukan.

Anda juga dapat menggunakan kebijakan untuk menyesuaikan tingkat izin yang diberikan melalui halaman Izin. Bagian ini memberikan ringkasan singkat tentang cara menerapkan kebijakan IAM kepada pengguna untuk menentukan izin OpsWorks Stacks. Untuk informasi selengkapnya, lihat Manajemen akses untuk AWS sumber daya.

Kebijakan IAM adalah objek JSON yang berisi satu atau lebih pernyataan. Setiap elemen pernyataan memiliki daftar izin, yang memiliki tiga elemen dasar mereka sendiri:

Tindakan

Tindakan yang dipengaruhi oleh izin. Anda menentukan tindakan OpsWorks Stacks sebagaiopsworks:action. An Action dapat diatur ke tindakan tertentu sepertiopsworks:CreateStack, yang menentukan apakah pengguna diizinkan untuk memanggil CreateStack. Anda juga dapat menggunakan wildcard untuk menentukan grup tindakan. Misalnya, opsworks:Create* menentukan semua tindakan penciptaan. Untuk daftar lengkap tindakan OpsWorks Stacks, lihat Referensi API OpsWorks Stacks.

Efek

Apakah tindakan yang ditentukan diizinkan atau ditolak.

Sumber Daya

Sumber AWS daya yang dipengaruhi oleh izin. OpsWorks Stacks memiliki satu jenis sumber daya, tumpukan. Untuk menentukan izin untuk sumber daya tumpukan tertentu, atur Resource ke ARN tumpukan, yang memiliki format berikut:. arn:aws:opsworks:region:account_id:stack/stack_id/

Anda juga dapat menggunakan wildcard. Misalnya, menyetel Resource untuk * memberikan izin untuk setiap sumber daya.

Misalnya, kebijakan berikut menyangkal kemampuan pengguna untuk menghentikan instance pada tumpukan yang ID-nya. 2860-2f18b4cb-4de5-4429-a149-ff7da9f0d8ee

JSON
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": "opsworks:StopInstance",
      "Effect": "Deny",
      "Resource": "arn:aws:opsworks:*:*:stack/2f18b4cb-4de5-4429-a149-ff7da9f0d8ee/"
    }
  ]
}

Untuk informasi tentang menambahkan izin ke pengguna IAM, lihat. https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console

Untuk informasi selengkapnya tentang cara membuat atau mengubah kebijakan IAM, lihat Kebijakan dan izin di IAM. Untuk beberapa contoh kebijakan OpsWorks Stacks, lihatContoh kebijakan.