本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 创建 OpsWorks Stacks 管理用户 **重要** 该 AWS OpsWorks Stacks 服务于 2024 年 5 月 26 日终止,新客户和现有客户均已禁用。我们强烈建议客户尽快将其工作负载迁移到其他解决方案。如果您对迁移有疑问,请通过 re [AWS : Post 或通过 Pre](https://repost.aws/) mium Su [AWS pp](https://aws.amazon.com/support) ort 与 AWS 支持 团队联系。 您可以通过向用户添加策略来创建 OpsWorks Stacks 管理用户,该`AWSOpsWorks_FullAccess`策略授予该用户 OpsWorks Stacks 完全访问权限。有关创建管理用户的更多信息,请参阅[创建管理用户](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-set-up.html#create-an-admin)。 **注意** 该 AWSOpsWorks\$1FullAccess 策略允许用户创建和管理 OpsWorks Stacks 堆栈,但用户无法为堆栈创建 IAM 服务角色;他们必须使用现有角色。如[管理权限](opsworks-security-users-examples.md#opsworks-security-users-examples-admin)中所述,创建堆栈的第一个用户必须拥有额外的 IAM; 权限。当该用户创建第一个堆栈时, OpsWorks Stacks 会创建一个具有所需权限的 IAM 服务角色。此后,拥有 `opsworks:CreateStack` 权限的任何用户均可使用该角色创建其他堆栈。有关更多信息,请参阅 [允许 OpsWorks Stacks 代表你行事](opsworks-security-servicerole.md)。 创建用户时,您可以根据需要添加其他客户管理型策略来微调用户的权限。例如,您可能希望管理用户能够创建或删除堆栈,但不能导入新用户。有关更多信息,请参阅 [通过附加 IAM 策略管理 OpsWorks 堆栈权限附加 IAM policy](opsworks-security-users-policy.md)。 如果您有多个管理用户,则无需为每个用户单独设置权限,而是可以将 AWSOpsWorks\$1FullAccess 策略添加到 IAM 群组并将用户添加到该群组。 有关创建组的信息,请参阅[创建 IAM 用户组](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups_create.html)。创建群组时,添加**AWSOpsWorks\$1FullAccess**策略。您也可以添加**AdministratorAccess**策略,其中包括**AWSOpsWorks\$1FullAccess**权限。 有关向现有群组添加权限的信息,请参阅[将策略附加到 IAM 用户组](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups_manage_attach-policy.html)。