Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Gestione delle autorizzazioni OpsWorks di Stacks allegando una policy IAM **Importante** Il AWS OpsWorks Stacks servizio ha raggiunto la fine del ciclo di vita il 26 maggio 2024 ed è stato disabilitato sia per i clienti nuovi che per quelli esistenti. Consigliamo vivamente ai clienti di migrare i propri carichi di lavoro verso altre soluzioni il prima possibile. Se hai domande sulla migrazione, contatta il Supporto AWS Team su [AWS re:post](https://repost.aws/) o tramite Premium [AWS Support](https://aws.amazon.com/support). Puoi specificare le autorizzazioni OpsWorks Stacks di un utente allegando una policy IAM. Per alcune autorizzazioni è necessario utilizzare una policy collegata: + Autorizzazioni per gli utenti amministratore, ad esempio l'importazione di utenti. + Autorizzazioni per alcune operazioni, ad esempio la creazione o la clonazione di uno stack. Per un elenco completo delle operazioni che richiedono una policy collegata, consulta [OpsWorks Stacks (livelli di autorizzazione).Livelli di autorizzazione](opsworks-security-users-standard.md). **Puoi anche utilizzare una policy per personalizzare i livelli di autorizzazione concessi tramite la pagina Autorizzazioni.** Questa sezione fornisce un breve riepilogo di come applicare una policy IAM a un utente per specificare le autorizzazioni OpsWorks Stacks. Per ulteriori informazioni, consulta [Gestione degli accessi](https://docs.aws.amazon.com/IAM/latest/UserGuide/access.html) alle risorse. AWS Una policy IAM è un oggetto JSON che contiene una o più *istruzioni*. Ogni istruzione include un elenco di autorizzazioni, che sono caratterizzate da tre elementi di base specifici: **Azione** Si tratta delle operazioni interessate dall'autorizzazione. Le azioni OpsWorks Stacks vengono specificate come. `opsworks:action` L'elemento `Action` può essere impostato su un'operazione specifica, ad esempio `opsworks:CreateStack`, che specifica se l'utente può eseguire una chiamata a [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_CreateStack.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_CreateStack.html). Puoi anche utilizzare i caratteri jolly per specificare gruppi di operazioni. Ad esempio, `opsworks:Create*` specifica tutte le operazioni di creazione. Per un elenco completo delle azioni OpsWorks Stacks, consulta lo [OpsWorks Stacks API Reference](https://docs.aws.amazon.com/opsworks/latest/APIReference/Welcome.html). **Effetto** Indica se le operazioni specificate sono consentite o meno. **Risorsa** Le AWS risorse interessate dall'autorizzazione. OpsWorks Stacks ha un tipo di risorsa, lo stack. Per specificare le autorizzazioni per una determinata risorsa stack, imposta `Resource` sull'ARN dello stack, che ha il formato seguente: `arn:aws:opsworks:region:account_id:stack/stack_id/`. Puoi anche utilizzare i caratteri jolly. Ad esempio, imposta `Resource` su `*` per concedere le autorizzazioni per tutte le risorse. Ad esempio, la seguente policy nega all'utente la possibilità di arrestare le istanze sullo stack il cui ID è `2860-2f18b4cb-4de5-4429-a149-ff7da9f0d8ee`. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Action": "opsworks:StopInstance", "Effect": "Deny", "Resource": "arn:aws:opsworks:*:*:stack/2f18b4cb-4de5-4429-a149-ff7da9f0d8ee/" } ] } ``` ------ Per informazioni sull'aggiunta di autorizzazioni a un utente IAM, consulta. [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) Per ulteriori informazioni su come creare o modificare le politiche IAM, consulta [Politiche e autorizzazioni in](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html) IAM. Per alcuni esempi di policy OpsWorks Stacks, consulta. [Policy di esempio](opsworks-security-users-examples.md)