As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Gerenciando OpsWorks usuários do Stacks
**Importante**
O AWS OpsWorks Stacks serviço chegou ao fim da vida útil em 26 de maio de 2024 e foi desativado para clientes novos e existentes. É altamente recomendável que os clientes migrem suas cargas de trabalho para outras soluções o mais rápido possível. Se você tiver dúvidas sobre migração, entre em contato com a AWS Support equipe no [AWS re:POST](https://repost.aws/) ou por meio do Premium [AWS Support](https://aws.amazon.com/support).
Antes de importar usuários para o OpsWorks Stacks e conceder permissões a eles, primeiro você precisa criar um usuário para cada indivíduo. Para criar usuários do IAM, comece fazendo login AWS como um usuário que recebeu as permissões definidas na política de IAMFull acesso. Em seguida, você usa o console do [IAM para criar usuários do IAM](opsworks-security-users-create-user.md) para todos que precisam acessar o OpsWorks Stacks. Em seguida, você pode importar esses usuários para o OpsWorks Stacks e conceder permissões de usuário da seguinte forma:
**Usuários regulares OpsWorks do Stacks**
Os usuários regulares não exigem uma política anexada. Se eles tiverem uma, ela normalmente não inclui nenhuma permissão do OpsWorks Stacks. Em vez disso, use a página **Permissões** de OpsWorks pilhas para atribuir um dos seguintes níveis de permissão a usuários comuns em uma stack-by-stack base.
+ As permissões **Show** permitem que os usuários visualizem a pilha, mas não executem nenhuma operação.
+ As permissões **Deploy** incluem as permissões **Show** e também permitem que os usuários implementem e atualizem aplicativos.
+ As permissões de **gerenciamento** incluem as permissões de **implantação** e também permitem que os usuários realizem operações de gerenciamento de pilhas, como adicionar camadas ou instâncias, usar a página **Permissões para definir permissões** de usuário e habilitar seus próprios privilégios SSH/RDP e de sudo/admin.
+ As permissões **Deny** negam acesso à pilha.
Se esses níveis de permissões não forem exatamente o que você deseja para um determinado usuário, você pode personalizar as permissões do usuário anexando uma política do IAM. Por exemplo, talvez você queira usar a página **Permissões** de OpsWorks pilhas para atribuir o nível de **gerenciamento** de permissões a um usuário, o que lhe concede permissões para realizar todas as operações de gerenciamento de pilhas, mas não para criar ou clonar pilhas. Em seguida, você poderia aplicar uma política que restringe essas permissões, negando a ele a permissão para adicionar ou excluir camadas, ou que aumenta essas permissões, permitindo que ele crie ou clone pilhas. Para obter mais informações, consulte [Gerenciando permissões de OpsWorks pilhas anexando uma política do IAMAnexação de uma política do IAM](opsworks-security-users-policy.md).
**OpsWorks Usuários administrativos do Stacks**
Os usuários administrativos são o proprietário da conta ou um usuário do IAM com as permissões definidas pela [AWSOpsWorks\$1FullAccess política](opsworks-security-users-examples.md#opsworks-security-users-examples-admin). Além das permissões concedidas a usuários **Manage**, essa política inclui permissões para ações que não podem ser concedidas por meio da página **Permissions**, tais como o seguinte:
+ Importação de usuários para o Stacks OpsWorks
+ Criação e clonagem de pilhas
Para a política completa, consulte [Exemplo de políticas](opsworks-security-users-examples.md). Para obter uma lista detalhada de permissões que podem ser concedidas a usuários apenas aplicando uma política do IAM, consulte [OpsWorks Níveis de permissões de pilhasNíveis de permissões](opsworks-security-users-standard.md).
**Topics**
+ [
## Usuários e regiões
](#UsersandRegions)
+ [
# Criando um usuário administrativo do OpsWorks Stacks
](opsworks-security-users-manage-admin.md)
+ [
# Criação de usuários do IAM para OpsWorks Stacks
](opsworks-security-users-create-user.md)
+ [
# Importação de usuários para pilhas OpsWorks
](opsworks-security-users-manage-import.md)
+ [
# Editando configurações OpsWorks do usuário do Stacks
](opsworks-security-users-manage-edit.md)
## Usuários e regiões
OpsWorks Os usuários do Stacks estão disponíveis no endpoint regional em que foram criados. Você pode criar usuários em qualquer uma das seguintes regiões.
+ Região Leste dos EUA (Ohio)
+ Região Leste dos EUA (Norte da Virgínia)
+ Região Oeste dos EUA (Oregon)
+ Região Oeste dos EUA (Norte da Califórnia).
+ Região do Canadá (Central) (somente API); não disponível no Console de gerenciamento da AWS
+ Região Ásia-Pacífico (Mumbai)
+ Região Ásia-Pacífico (Singapura)
+ Região Ásia-Pacífico (Sydney)
+ Região Ásia-Pacífico (Tóquio)
+ Região Ásia-Pacífico (Seul)
+ Região Europa (Frankfurt)
+ Região Europa (Irlanda)
+ Região Europa (Londres)
+ Região Europa (Paris)
+ Região América do Sul (São Paulo)
Ao importar usuários para o OpsWorks Stacks, você os importa para um dos endpoints regionais; se quiser que um usuário esteja disponível em mais de uma região, você deve importar o usuário para essa região. Você também pode importar usuários do OpsWorks Stacks de uma região para outra; se você importar um usuário para uma região que já tenha um usuário com o mesmo nome, o usuário importado substituirá o usuário existente. Para obter mais informações sobre a importação de usuários, consulte [Importação de usuários](opsworks-security-users-manage-import.md).
# Criando um usuário administrativo do OpsWorks Stacks
**Importante**
O AWS OpsWorks Stacks serviço chegou ao fim da vida útil em 26 de maio de 2024 e foi desativado para clientes novos e existentes. É altamente recomendável que os clientes migrem suas cargas de trabalho para outras soluções o mais rápido possível. Se você tiver dúvidas sobre migração, entre em contato com a AWS Support equipe no [AWS re:POST](https://repost.aws/) ou por meio do Premium [AWS Support](https://aws.amazon.com/support).
Você pode criar um usuário administrativo do OpsWorks Stacks adicionando a `AWSOpsWorks_FullAccess` política a um usuário, o que concede a esse usuário permissões de acesso total ao OpsWorks Stacks. Para obter mais informações sobre a criação de um usuário administrativo, consulte [Criar um usuário administrativo](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-set-up.html#create-an-admin).
**nota**
A AWSOpsWorks\$1FullAccess política permite que os usuários criem e gerenciem OpsWorks pilhas de pilhas, mas os usuários não podem criar uma função de serviço do IAM para a pilha; eles devem usar uma função existente. O primeiro usuário a criar uma pilha deve ter permissões do IAM adicionais, conforme descrito em [Permissões administrativas](opsworks-security-users-examples.md#opsworks-security-users-examples-admin). Quando esse usuário cria a primeira pilha, o OpsWorks Stacks cria uma função de serviço do IAM com as permissões necessárias. Portanto, qualquer usuário com permissões `opsworks:CreateStack` pode usar essa função para criar pilhas adicionais. Para obter mais informações, consulte [Permitindo que OpsWorks as pilhas ajam em seu nome](opsworks-security-servicerole.md).
Ao criar um usuário, você pode adicionar outras políticas gerenciadas pelo cliente para ajustar as permissões do usuário, conforme necessário. Por exemplo, você pode querer que um usuário administrativo seja capaz de criar ou excluir pilhas, mas não importar novos usuários. Para obter mais informações, consulte [Gerenciando permissões de OpsWorks pilhas anexando uma política do IAMAnexação de uma política do IAM](opsworks-security-users-policy.md).
Se você tiver vários usuários administrativos, em vez de definir permissões separadamente para cada usuário, poderá adicionar a AWSOpsWorks\$1FullAccess política a um grupo do IAM e adicionar os usuários a esse grupo.
Para obter informações sobre a criação de um grupo, consulte [Criando grupos de usuários no IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups_create.html). Ao criar o grupo, adicione a **AWSOpsWorks\$1FullAccess**política. Você também pode adicionar a **AdministratorAccess**política, que inclui as **AWSOpsWorks\$1FullAccess**permissões.
Para obter informações sobre como adicionar permissões a um grupo existente, consulte [Anexar uma política a um grupo de usuários do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups_manage_attach-policy.html).
# Criação de usuários do IAM para OpsWorks Stacks
**Importante**
O AWS OpsWorks Stacks serviço chegou ao fim da vida útil em 26 de maio de 2024 e foi desativado para clientes novos e existentes. É altamente recomendável que os clientes migrem suas cargas de trabalho para outras soluções o mais rápido possível. Se você tiver dúvidas sobre migração, entre em contato com a AWS Support equipe no [AWS re:POST](https://repost.aws/) ou por meio do Premium [AWS Support](https://aws.amazon.com/support).
Antes de importar usuários do IAM para o OpsWorks Stacks, você precisa criá-los. Você pode fazer isso usando o [console do IAM](https://console.aws.amazon.com/iam/), a linha de comando ou a API. Para obter instruções completas, consulte [Como criar um usuário do IAM em sua AWS conta](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html).
Observe que, ao contrário dos [usuários administrativos](opsworks-security-users-manage-admin.md), você não precisa anexar uma política para definir permissões. Você pode definir permissões depois de [importar os usuários para o OpsWorks Stacks](opsworks-security-users-manage-import.md), conforme explicado em [Gerenciamento de permissões de usuário](opsworks-security-users.md).
Para obter mais informações sobre a criação de usuários e grupos do IAM, consulte [Conceitos básicos do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started.html).
# Importação de usuários para pilhas OpsWorks
**Importante**
O AWS OpsWorks Stacks serviço chegou ao fim da vida útil em 26 de maio de 2024 e foi desativado para clientes novos e existentes. É altamente recomendável que os clientes migrem suas cargas de trabalho para outras soluções o mais rápido possível. Se você tiver dúvidas sobre migração, entre em contato com a AWS Support equipe no [AWS re:POST](https://repost.aws/) ou por meio do Premium [AWS Support](https://aws.amazon.com/support).
Usuários administrativos podem importar usuários para o OpsWorks Stacks; eles também podem importar usuários do OpsWorks Stacks de um endpoint regional para outro. Ao importar usuários para o OpsWorks Stacks, você os importa para um dos endpoints regionais do OpsWorks Stacks. Se quiser que um usuário do fique disponível em mais de uma região, você deverá importar o usuário para essa região.
Embora não seja explicitamente possível importar usuários federados no console, um usuário federado pode criar implicitamente um perfil de usuário escolhendo **Minhas configurações** no canto superior direito do console OpsWorks Stacks e, em seguida, escolhendo **Usuários**, também no canto superior direito. Na página **Usuários**, os usuários federados, cujas contas foram criadas usando a API ou CLI, ou implicitamente por meio do console, podem gerenciar suas contas de maneira similar aos usuários não federados.
**Para importar usuários para o OpsWorks Stacks**
1. Faça login no OpsWorks Stacks como usuário administrativo ou como proprietário da conta.
1. Selecione **Users** no canto superior direito para abrir a página **Users**.
![\[Página de usuários exibindo usuários de us-east-1\]](http://docs.aws.amazon.com/pt_br/opsworks/latest/userguide/images/permissions_users_page.png)
1. Escolha **Importar usuários do IAM para < *region name* >** para exibir os usuários que estão disponíveis, mas que ainda não foram importados.
![\[Importar comandos na página de usuários\]](http://docs.aws.amazon.com/pt_br/opsworks/latest/userguide/images/permissions_import.png)
1. Preencha a caixa de seleção **Select all** ou selecione um ou mais usuários individuais. Ao terminar, escolha **Importar para OpsWorks**.
**nota**
Depois de importar um usuário para o OpsWorks Stacks, se você usar o console do IAM ou a API para excluir o usuário da sua conta, o usuário não perderá automaticamente o acesso SSH que você concedeu por meio do OpsWorks Stacks. Você também deve excluir o usuário do OpsWorks Stacks abrindo a página **Usuários** e escolhendo **excluir** na coluna **Ações** do usuário.
**Para importar usuários do OpsWorks Stacks de uma região para outra**
OpsWorks Os usuários do Stacks estão disponíveis no endpoint regional em que foram criados. Você pode criar usuários nas regiões mostradas em [Usuários e regiões](opsworks-security-users-manage.md#UsersandRegions).
Você pode importar usuários do OpsWorks Stacks de uma região para a região para a qual sua lista de **usuários** está atualmente filtrada. Se você importar um usuário para uma região que já tem um usuário com o mesmo nome, o usuário importado substituirá o usuário existente.
1. Faça login no OpsWorks Stacks como usuário administrativo ou como proprietário da conta.
1. Selecione **Users** no canto superior direito para abrir a página **Users**. Se você tiver usuários do OpsWorks Stacks em mais de uma região, use o controle **Filtro** para filtrar a região para a qual você deseja importar usuários.
![\[Página de usuários exibindo usuários de us-east-1\]](http://docs.aws.amazon.com/pt_br/opsworks/latest/userguide/images/permissions_users_page.png)
1. Escolha **Importar usuários do OpsWorks Stacks de outra região para < *current region* >**.
![\[Página de usuários exibindo usuários de us-west-2\]](http://docs.aws.amazon.com/pt_br/opsworks/latest/userguide/images/permissions_import_otherregion.png)
1. Selecione a região da qual você deseja importar usuários do OpsWorks Stacks.
1. Selecione um ou mais usuários para importar ou selecione todos os usuários e, em seguida, escolha **Import to this region**. Aguarde até que OpsWorks as pilhas exibam os usuários importados na lista de **usuários**.
## Unix IDs e usuários criados fora OpsWorks de pilhas
OpsWorks atribui aos usuários em instâncias do OpsWorks Stacks valores de Unix ID (UID) entre 2000 e 4000. Como OpsWorks reserva a faixa de 2.000 a 4.000 UIDs, os usuários que você cria fora OpsWorks (usando receitas de livros de receitas ou importando usuários OpsWorks do IAM, por exemplo) podem fazer com UIDs que sejam substituídos pelo OpsWorks Stacks para outro usuário. Isso pode fazer com que os usuários que você criou fora do OpsWorks Stacks não apareçam nos resultados da pesquisa do data bag ou sejam excluídos da operação integrada `sync_remote_users` do OpsWorks Stacks.
Os processos externos também podem criar usuários com os quais o UIDs OpsWorks Stacks pode sobrescrever. Alguns pacotes de sistemas operacionais, por exemplo, podem criar um usuário como parte dos processos pós-instalação. Quando você ou um processo de software cria um usuário em um sistema operacional baseado em Linux sem especificar explicitamente um UID, que é o padrão, o UID atribuído pelo Stacks é \$1 1. OpsWorks **
Como prática recomendada, crie usuários do OpsWorks Stacks e gerencie seus acessos no console do OpsWorks Stacks ou usando um AWS SDK. AWS CLI Se você criar usuários em instâncias do OpsWorks Stacks fora da OpsWorks, use *UnixID* valores maiores que 4000.
# Editando configurações OpsWorks do usuário do Stacks
**Importante**
O AWS OpsWorks Stacks serviço chegou ao fim da vida útil em 26 de maio de 2024 e foi desativado para clientes novos e existentes. É altamente recomendável que os clientes migrem suas cargas de trabalho para outras soluções o mais rápido possível. Se você tiver dúvidas sobre migração, entre em contato com a AWS Support equipe no [AWS re:POST](https://repost.aws/) ou por meio do Premium [AWS Support](https://aws.amazon.com/support).
Depois de importar os usuários, você pode editar as configurações conforme o seguinte:
**Para editar as configurações de usuário**
1. Na página **Users (Usuários)**, escolha **edit (editar)** na coluna **Actions (Ações)** do usuário.
1. Você pode especificar as seguintes configurações.
**Autogerenciamento**
Selecione **Sim** para permitir que o usuário use a MySettings página para especificar sua chave SSH pessoal.
Você também pode ativar o autogerenciamento adicionando a política do IAM à identidade do IAM que concede permissões para as [UpdateMyUserProfile](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_UpdateMyUserProfile.html)ações [DescribeMyUserProfile](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DescribeMyUserProfile.html)e.
**Chave SSH pública**
(Opcional) Insira uma chave SSH pública para o usuário. Essa chave aparecerá na página **My Settings** do usuário. Se você permitir o autogerenciamento, o usuário poderá editar **My Settings** e especificar sua própria chave. Para obter mais informações, consulte [Registro de uma chave SSH pública de um usuário](security-settingsshkey.md).
OpsWorks O Stacks instala essa chave em todas as instâncias do Linux; os usuários podem usar a chave privada associada para fazer login. Para obter mais informações, consulte [Login com SSH](workinginstances-ssh.md). Você não pode usar essa chave com pilhas do Windows.
**Permissões**
(Opcional) Defina os níveis de permissões do usuário para cada pilha em um único lugar, em vez de configurá-los separadamente usando a página **Permissions** de cada pilha. Para obter mais informações sobre os níveis de permissões, consulte [Concessão de permissões por pilha](opsworks-security-users-console.md).
![\[User details page showing name, ARN, SSH settings, and permission levels for various stacks.\]](http://docs.aws.amazon.com/pt_br/opsworks/latest/userguide/images/permissions_edit_user.png)