翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # OpsWorks スタック管理ユーザーの作成 **重要** この AWS OpsWorks Stacks サービスは 2024 年 5 月 26 日にサポート終了となり、新規および既存のお客様の両方で無効になっています。できるだけ早くワークロードを他のソリューションに移行することを強くお勧めします。移行についてご質問がある場合は、[AWS re:Post](https://repost.aws/) または[AWS プレミアムサポート](https://aws.amazon.com/support)を通じて AWS サポート チームにお問い合わせください。 OpsWorks スタック管理ユーザーを作成するには、`AWSOpsWorks_FullAccess`ポリシーをユーザーに追加して、そのユーザーに OpsWorks スタックフルアクセス許可を付与します。管理ユーザーの作成について詳しくは、「[管理ユーザーの作成](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-set-up.html#create-an-admin)」を参照してください。 **注記** AWSOpsWorks\$1FullAccess ポリシーが適用されたユーザーは、 OpsWorks スタックのスタックを作成したり管理したりすることができますが、ユーザーはスタックの IAM サービスロールを作成することができません。既存のロールを使用する必要があります。スタックを最初に作成するユーザーには別途、「[管理権限](opsworks-security-users-examples.md#opsworks-security-users-examples-admin)」で説明されている IAM 権限が必要です。このユーザーが最初のスタックを作成すると、 OpsWorks スタックは必要なアクセス許可を持つ IAM サービスロールを作成します。以後、`opsworks:CreateStack` 権限を持つユーザーは、そのロール使って別のスタックを作成することができます。詳細については、「[OpsWorks スタックがユーザーに代わって動作することを許可する](opsworks-security-servicerole.md)」を参照してください。 ユーザーを作成すると、必要に応じてカスタマー管理ポリシーを追加してユーザーの権限を微調整できます。たとえば、スタックの作成と削除を管理ユーザーに許可する一方で、新しいユーザーのインポートは禁止することができます。詳細については、「[IAM ポリシーをアタッチして OpsWorks スタックのアクセス許可を管理するIAM ポリシーをアタッチする](opsworks-security-users-policy.md)」を参照してください。 複数の管理ユーザーが存在する場合は、各ユーザーに個別にアクセス許可を設定するのではなく、AWSOpsWorks\$1FullAccess ポリシーを IAM グループ にアタッチし、そのグループにユーザーを追加するようにします。 グループの作成の詳細については、[「IAM ユーザー」を参照してください](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups_create.html)。グループを作成したら、**AWSOPSWorks\$1FullAccess** ポリシーを追加します。また、**AWSOpsWorks\$1FullAccess** パーミッションを含む**AdministratorAccess**ポリシーを追加することもできます。 既存のグループにアクセス権限を追加する方法については、「[IAM ユーザーグループへのポリシーのアタッチ](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups_manage_attach-policy.html)」を参照してください。