本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 安全性和权限 **重要** 该 AWS OpsWorks Stacks 服务于 2024 年 5 月 26 日终止,新客户和现有客户均已禁用。我们强烈建议客户尽快将其工作负载迁移到其他解决方案。如果您对迁移有疑问,请通过 re [AWS : Post 或通过 Pre](https://repost.aws/) mium Su [AWS pp](https://aws.amazon.com/support) ort 与 AWS 支持 团队联系。 您的每个用户都必须拥有相应的 AWS 凭证才能访问您账户的 AWS 资源。向用户提供证书的推荐方法是使用 [AWS Identity and Access Management](https://docs.aws.amazon.com/iam/)(IAM)。 OpsWorks 堆栈与 IAM 集成,可让您控制以下内容: + 个人用户如何与 OpsWorks 堆栈互动。 例如,您可以允许某些用户将应用程序部署到任意堆栈,但不能修改堆栈本身,同时允许其他用户完全访问特定堆栈等。 + OpsWorks 堆栈如何代表您访问堆栈资源,例如 Amazon EC2 实例和 Amazon S3 存储桶。 OpsWorks Stacks 提供了一个服务角色来授予这些任务的权限。 + 在由 OpsWorks Stacks 控制的 Amazon EC2 实例上运行的应用程序如何访问其他 AWS 资源,例如存储在 Amazon S3 存储桶中的数据。 您可以为层的实例分配实例配置文件,从而向在这些实例上运行的应用程序授予访问其他 AWS 资源的权限。 + 管理基于用户的 SSH 密钥并使用 SSH 或 RDP 连接到实例的方式。 对于每个堆栈,管理用户可为每个 用户分配一个个人 SSH 密钥,或允许用户指定其自己的密钥。您也可以为每个用户授予堆栈实例的 SSH 或 RDP 访问权、sudo 或管理员权限。 其他安全方面包括: + 如何对使用最新安全补丁更新实例的操作系统的操作进行管理。 有关更多信息,请参阅 [管理安全更新](workingsecurity-updates.md)。 + 如何配置 [Amazon EC2 安全组](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html)以控制进出您的实例的网络流量。 如何指定自定义安全组而不是 OpsWorks Stacks 默认安全组。有关更多信息,请参阅 [使用安全组](workingsecurity-groups.md)。 **Topics** + [管理 OpsWorks 堆栈用户权限](opsworks-security-users.md) + [允许 OpsWorks Stacks 代表你行事](opsworks-security-servicerole.md) + [Stacks 中的 OpsWorks 跨服务混淆了副手预防](cross-service-confused-deputy-prevention-stacks.md) + [为在 EC2 实例上运行的应用程序指定权限](opsworks-security-appsrole.md) + [管理 SSH 访问](security-ssh-access.md) + [管理 Linux 安全更新](workingsecurity-updates.md) + [使用安全组](workingsecurity-groups.md)