本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
將使用者匯入 OpsWorks Stacks
重要
AWS OpsWorks Stacks 此服務已於 2024 年 5 月 26 日終止,並已針對新客戶和現有客戶停用。我們強烈建議客戶盡快將其工作負載遷移至其他解決方案。如果您對遷移有任何疑問,請透過 AWS re:Post
管理使用者可以將使用者匯入 OpsWorks Stacks;也可以將 OpsWorks Stacks 使用者從一個區域端點匯入另一個區域端點。當您將使用者匯入 Stacks OpsWorks 時,您可以將他們匯入其中一個 OpsWorks Stacks 區域端點。如果您希望使用者可在多個區域中使用,您必須將使用者匯入該區域。
雖然無法在主控台中明確地匯入聯合身分使用者,但聯合身分使用者可以透過選擇 Stacks OpsWorks 主控台右上角的我的設定,然後選擇右上角的使用者來隱含地建立使用者設定檔。在使用者頁面上,聯合身分使用者 - 透過 API 或 CLI 建立帳戶,或隱含地透過主控台 - 可以像非聯合身分使用者一樣管理其帳戶。
將使用者匯入 OpsWorks Stacks
-
以管理使用者或帳戶擁有者身分登入 OpsWorks Stacks。
-
選擇位於右上方的 Users (使用者) 以開啟 Users (使用者) 頁面。
-
選擇將 IAM 使用者匯入 <
region name>,以顯示可用但尚未匯入的使用者。
-
填滿 Select all (選取全部) 核取方塊,或是選取一或多個個別使用者。當您完成時,請選擇 Import to OpsWorks (匯入 OpsWorks)。
注意
將使用者匯入 OpsWorks Stacks 之後,如果您使用 IAM 主控台或 API 從您的帳戶中刪除使用者,使用者不會自動失去您透過 OpsWorks Stacks 授予的 SSH 存取權。您也必須從 OpsWorks Stacks 刪除使用者,方法是開啟使用者頁面,然後在使用者的動作欄中選擇刪除。
將 OpsWorks Stacks 使用者從一個區域匯入到另一個區域
OpsWorks Stacks 使用者可在其建立所在的區域端點中使用。您可以在 中顯示的區域中建立使用者使用者和區域。
您可以將 OpsWorks Stacks 使用者從一個區域匯入目前篩選使用者清單的區域。如果您將使用者匯入已有相同名稱使用者的 區域,則匯入的使用者會取代現有的使用者。
-
以管理使用者或帳戶擁有者身分登入 OpsWorks Stacks。
-
選擇位於右上方的 Users (使用者) 以開啟 Users (使用者) 頁面。如果您在多個區域中有 OpsWorks Stacks 使用者,請使用篩選條件控制項來篩選您要匯入使用者的 區域。
-
選擇將 Stacks OpsWorks 使用者從另一個區域匯入至 <
目前區域>。
-
選取您要從中匯入 Stacks OpsWorks 使用者的 區域。
-
選取要匯入的一或多個使用者,或是選取所有使用者,然後選擇 Import to this region (匯入此區域)。等待 OpsWorks Stacks 在使用者清單中顯示匯入的使用者。
Unix 外部堆疊建立IDs OpsWorks 和使用者
OpsWorks 會指派 Stacks OpsWorks 執行個體上的使用者 Unix ID (UID) 值,介於 2000 到 4000 之間。由於 OpsWorks 會保留 2000-4000 範圍的 UIDs,因此您在 之外建立的使用者 OpsWorks (例如使用技術指南配方,或從 IAM OpsWorks 將使用者匯入 ) 可以擁有由 OpsWorks Stacks 為其他使用者覆寫的 UIDs。這可能會導致您在 OpsWorks Stacks 外部建立的使用者未出現在資料包搜尋結果中,或被排除在 OpsWorks Stacks 內建sync_remote_users操作之外。
外部程序也可以使用 Stacks 可以覆寫UIDs OpsWorks 建立使用者。舉例來說,有些作業系統套件可能會建立使用者,做為後安裝程序的一部分。當您或軟體程序在 Linux 作業系統上建立使用者時,而不明確指定 UID,這是預設值,Stacks OpsWorks 指派的 UID 是 <最高現有 OpsWorks UID> + 1。
最佳實務是在 OpsWorks Stacks 主控台中 AWS CLI或使用 AWS SDK 建立 OpsWorks Stacks 使用者並管理其存取權。如果您在外部的 OpsWorks Stacks 執行個體上建立使用者 OpsWorks,請使用大於 4000 的 UnixID 值。
