本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # OpsWorks Stacks 許可層級 **重要** AWS OpsWorks Stacks 此服務已於 2024 年 5 月 26 日終止,並已針對新客戶和現有客戶停用。我們強烈建議客戶盡快將其工作負載遷移至其他解決方案。如果您對遷移有任何疑問,請透過 [AWS re:Post](https://repost.aws/) 或透過 [AWS Premium Support](https://aws.amazon.com/support) 聯絡 AWS 支援 團隊。 本節列出 OpsWorks Stacks 許可頁面上**顯示**、**部署****和管理****許可**層級所允許的動作。它還包含一個動作清單,您只能透過將 IAM 政策套用至使用者來授予許可。 **Show (顯示)** **Show (顯示)** 層級允許 `DescribeXYZ` 命令,除了以下例外: ``` DescribePermissions DescribeUserProfiles DescribeMyUserProfile DescribeStackProvisioningParameters ``` 若管理使用者已啟用使用者的自我管理,**Show (顯示)** 使用者也可以使用 `DescribeMyUserProfile` 和 `UpdateMyUserProfile`。如需自我管理的詳細資訊,請參閱[編輯使用者設定](opsworks-security-users-manage-edit.md)。 **部署** 除了 **Show (顯示)** 層級允許的動作之外,**Deploy (部署)** 層級還允許以下動作。 ``` CreateDeployment UpdateApp ``` **Manage (管理)** 除了 **Deploy (部署)** 和 **Show (顯示)** 層級允許的動作之外,**Manage (管理)** 層級還允許以下動作。 ``` AssignInstance AssignVolume AssociateElasticIp AttachElasticLoadBalancer CreateApp CreateInstance CreateLayer DeleteApp DeleteInstance DeleteLayer DeleteStack DeregisterElasticIp DeregisterInstance DeregisterRdsDbInstance DeregisterVolume DescribePermissions DetachElasticLoadBalancer DisassociateElasticIp GrantAccess GetHostnameSuggestion RebootInstance RegisterElasticIp RegisterInstance RegisterRdsDbInstance RegisterVolume SetLoadBasedAutoScaling SetPermission SetTimeBasedAutoScaling StartInstance StartStack StopInstance StopStack UnassignVolume UpdateElasticIp UpdateInstance UpdateLayer UpdateRdsDbInstance UpdateStack UpdateVolume ``` **需要 IAM 政策的許可** 您必須將適當的 IAM 政策套用至使用者,以授予下列動作的許可。如需一些範例,請參閱[範例政策](opsworks-security-users-examples.md)。 ``` CloneStack CreateStack CreateUserProfile DeleteUserProfile DescribeUserProfiles UpdateUserProfile ```