翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# OpsWorks スタックユーザーの管理
<a name="opsworks-security-users-manage"></a>

**重要**  
この AWS OpsWorks Stacks サービスは 2024 年 5 月 26 日にサポート終了となり、新規および既存のお客様の両方で無効になっています。できるだけ早くワークロードを他のソリューションに移行することを強くお勧めします。移行についてご質問がある場合は、[AWS re:Post](https://repost.aws/) または[AWS プレミアムサポート](https://aws.amazon.com/support)を通じて AWS サポート チームにお問い合わせください。

ユーザーを OpsWorks スタックにインポートしてアクセス許可を付与する前に、まず個人ごとにユーザーを作成しておく必要があります。IAM ユーザーを作成するには、まず IAMFullAccess ポリシーで定義された権限が付与されている IAM ユーザーとして AWS にサインインします。次に、IAM コンソールを使用して、 OpsWorks スタックにアクセスする必要があるすべてのユーザーの [IAM ユーザーを作成します](opsworks-security-users-create-user.md)。その後、これらのユーザーを OpsWorks スタックにインポートし、次のようにユーザーアクセス許可を付与できます。

**通常の OpsWorks スタックユーザー**  
標準ユーザーには、アタッチされたポリシーは不要です。スタックがある場合は、通常 OpsWorks 、スタックのアクセス許可は含まれません。代わりに、 OpsWorks スタックの**アクセス許可** ページを使用して、スタックstack-by-stack通常のユーザーに次のいずれかのアクセス許可レベルを割り当てます。  
+ **Show** 権限: ユーザーは、スタックを表示することはできますが、その他のオペレーションは一切実行できません。
+ **Deploy** 権限: **Show** 権限に加えて、アプリケーションのデプロイと更新が許可されます。
+ **Manage** 権限: **Deploy** 権限に加え、スタック管理操作を実行できます。たとえば、レイヤーやインスタンスを追加したり、[**Permissions**] ページを使ってユーザーの権限を設定したり、自分の SSH/RDP と sudo/admin 特権を有効にしたりすることができます。
+ **Deny** 権限: スタックへのアクセスは拒否されます。
これらのパーミッションレベルが特定のユーザーにとって必要なものでない場合、IAMポリシーを適用することでユーザーのパーミッションをカスタマイズすることができます。たとえば、 OpsWorks スタックの**アクセス許可** ページを使用して、アクセス許可**の管理**レベルをユーザーに割り当てます。これにより、すべてのスタック管理オペレーションを実行するアクセス許可がユーザーに付与されますが、スタックを作成またはクローンすることはできません。そこで、レイヤーの追加や削除を許可しないことでそれらの権限を制限したり、スタックの作成やクローンを許可することでそれらの権限を増強するポリシーを適用することができます。詳細については、「[IAM ポリシーをアタッチして OpsWorks スタックのアクセス許可を管理するIAM ポリシーをアタッチする](opsworks-security-users-policy.md)」を参照してください。

**OpsWorks スタック管理ユーザー**  
管理ユーザーは、アカウント所有者または [[AWSOpsWorks\$1FullAccess ポリシー]](opsworks-security-users-examples.md#opsworks-security-users-examples-admin) で定義された権限を持つ IAM ユーザーです。このポリシーには、**Manage** ユーザーに付与される権限に加え、[**Permissions**] ページでは付与することのできない以下のようなアクションの権限が含まれます。  
+  OpsWorks スタックへのユーザーのインポート
+ スタックの作成とクローン化
ポリシー全体については、「[ポリシーの例](opsworks-security-users-examples.md)」を参照してください。IAMポリシーを適用することによってのみユーザーに付与できる権限の詳細なリストについては、「[OpsWorks スタックのアクセス許可レベル権限レベル](opsworks-security-users-standard.md)」を参照してください。

**Topics**
+ [ユーザーとリージョン](#UsersandRegions)
+ [OpsWorks スタック管理ユーザーの作成](opsworks-security-users-manage-admin.md)
+ [OpsWorks スタックの IAM ユーザーの作成](opsworks-security-users-create-user.md)
+ [OpsWorks スタックへのユーザーのインポート](opsworks-security-users-manage-import.md)
+ [OpsWorks スタックのユーザー設定の編集](opsworks-security-users-manage-edit.md)

## ユーザーとリージョン
<a name="UsersandRegions"></a>

OpsWorks スタックユーザーは、作成されたリージョンエンドポイント内で使用できます。以下のどのリージョンにもユーザーを作成できます。
+ 米国東部 (オハイオ) リージョン
+ 米国東部(バージニア州北部) リージョン
+ 米国西部 (オレゴン) リージョン
+ 米国西部 (北カリフォルニア) リージョン
+ カナダ (中部) リージョン (API のみ。 では使用できません AWS マネジメントコンソール
+ アジアパシフィック (ムンバイ) リージョン
+ アジアパシフィック (シンガポール) リージョン
+ アジアパシフィック (シドニー) リージョン
+ アジアパシフィック (東京) リージョン
+ Asia Pacific (Seoul) Region
+ 欧州 (フランクフルト) リージョン
+ 欧州 (アイルランド) リージョン
+ 欧州 (ロンドン) リージョン
+ 欧州 (パリ) リージョン
+ 南米 (サンパウロ) リージョン

 OpsWorks スタックにユーザーをインポートするときは、リージョンエンドポイントの 1 つにインポートします。複数のリージョンでユーザーを使用できるようにするには、そのリージョンにユーザーをインポートする必要があります。 OpsWorks スタックユーザーをあるリージョンから別のリージョンにインポートすることもできます。同じ名前のユーザーが既に存在するリージョンにユーザーをインポートすると、インポートされたユーザーは既存のユーザーを置き換えます。ユーザーのインポートの詳細については、[ユーザーのインポート](opsworks-security-users-manage-import.md)を参照してください。