本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 連接 OpsWorks IAM 政策來管理 Stacks 許可 **重要** AWS OpsWorks Stacks 此服務已於 2024 年 5 月 26 日終止,並已針對新客戶和現有客戶停用。我們強烈建議客戶盡快將其工作負載遷移至其他解決方案。如果您對遷移有任何疑問,請透過 [AWS re:Post](https://repost.aws/) 或透過 [AWS Premium Support](https://aws.amazon.com/support) 聯絡 AWS 支援 團隊。 您可以連接 IAM OpsWorks 政策來指定使用者的 Stacks 許可。連接的政策為某些許可的必要項目: + 管理使用者許可 (例如匯入使用者)。 + 某些動作的許可 (例如建立或複製堆疊)。 如需需要已連接政策的完整動作清單,請參閱[OpsWorks Stacks 許可層級許可層級](opsworks-security-users-standard.md)。 您也可以使用政策來自訂透過許可頁面授予**的許可**層級。本節提供如何將 IAM 政策套用至使用者以指定 Stacks OpsWorks 許可的簡短摘要。如需詳細資訊,請參閱 [AWS 資源的存取管理](https://docs.aws.amazon.com/IAM/latest/UserGuide/access.html)。 IAM 政策是包含一或多個*陳述*式的 JSON 物件。每個陳述式元素皆有一個許可清單,其具備自身三個基本元素: **Action** 許可影響的動作。您可以將 OpsWorks Stacks 動作指定為 `opsworks:action`。`Action` 可設為特定動作,例如 `opsworks:CreateStack`,這會指定是否允許使用者呼叫 [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_CreateStack.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_CreateStack.html)。您也可以使用萬用字元指定動作群組。例如,`opsworks:Create*` 會指定所有建立動作。如需 Stacks OpsWorks 動作的完整清單,請參閱 [OpsWorks Stacks API 參考](https://docs.aws.amazon.com/opsworks/latest/APIReference/Welcome.html)。 **效果** 允許或拒絕指定動作。 **Resource** 許可影響 AWS 的資源。 OpsWorks 堆疊有一個資源類型,即堆疊。若要指定特定堆疊資源的許可,請將 `Resource` 設為堆疊的 ARN,其格式如下:`arn:aws:opsworks:region:account_id:stack/stack_id/`。 您也可以使用萬用字元。例如,將 `Resource` 設為 `*` 會授予每個資源的許可。 例如,下列政策會拒絕使用者停止 ID 為 `2860-2f18b4cb-4de5-4429-a149-ff7da9f0d8ee` 之堆疊上的執行個體。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Action": "opsworks:StopInstance", "Effect": "Deny", "Resource": "arn:aws:opsworks:*:*:stack/2f18b4cb-4de5-4429-a149-ff7da9f0d8ee/" } ] } ``` ------ 如需將許可新增至 IAM 使用者的詳細資訊,請參閱 [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console)。 如需如何建立或修改 IAM 政策的詳細資訊,請參閱 [IAM 中的政策和許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html)。如需 Stacks OpsWorks 政策的一些範例,請參閱 [範例政策](opsworks-security-users-examples.md)。