翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# インスタンス登録ポリシー
<a name="registered-instances-register-registering-template"></a>

**重要**  
この AWS OpsWorks Stacks サービスは 2024 年 5 月 26 日にサポート終了となり、新規および既存のお客様の両方で無効になっています。できるだけ早くワークロードを他のソリューションに移行することを強くお勧めします。移行についてご質問がある場合は、[AWS re:Post](https://repost.aws/) または[AWS プレミアムサポート](https://aws.amazon.com/support)を通じて AWS サポート チームにお問い合わせください。

`AWSOpsWorksRegisterCLI_EC2` および `AWSOpsWorksRegisterCLI_OnPremises` ポリシーは、EC2 およびオンプレミスのインスタンスをそれぞれ登録するために必要な正しいアクセス権限を提供します。EC2 インスタンスを登録する場合には、`AWSOpsWorksRegisterCLI_EC2` をユーザーに追加しますが、オンプレミス インスタンスを登録する場合には、`AWSOpsWorksRegisterCLI_OnPremises` を IAM ユーザーに追加します。これらのポリシーを使用するには、 のバージョン 1.16.180 AWS CLI 以降を実行している必要があります。

## `AWSOpsWorksRegisterCLI_EC2` ポリシー
<a name="instance-profile-policy"></a>

EC2 インスタンスを登録する場合には、`AWSOpsWorksRegisterCLI_EC2`をお客様のユーザーに追加します。EC2 インスタンスのみを登録する場合には、このプロファイルを使用する必要があります。このポリシーを使用する場合は、EC2 インスタンスのインスタンスプロファイルからアクセス権限が提供されます。

------
#### [ JSON ]

****  

```
{
      "Version":"2012-10-17",		 	 	 
      "Statement": [
        {
          "Effect": "Allow",
          "Action": [
            "opsworks:AssignInstance",
            "opsworks:CreateLayer",
            "opsworks:DeregisterInstance",
            "opsworks:DescribeInstances",
            "opsworks:DescribeStackProvisioningParameters",
            "opsworks:DescribeStacks",
            "opsworks:UnassignInstance"
          ],
          "Resource": [
            "*"
          ]
        },
        {
          "Effect": "Allow",
          "Action": [
            "ec2:DescribeInstances"
          ],
          "Resource": [
            "*"
          ]
        }
      ]
    }
```

------

## (廃止済み) `AWSOpsWorksRegisterCLI_OnPremises` ポリシー
<a name="register-onprem-policy"></a>

オンプレミス インスタンスを登録する場合には、`AWSOpsWorksRegisterCLI_OnPremises` をユーザーに追加します。このポリシーには、`AttachUserPolicy` といった IAM アクセス権限が含まれていますが、この権限でアクセスできるリソースには限りがあります。

------
#### [ JSON ]

****  

```
    {
      "Version":"2012-10-17",		 	 	 
      "Statement": [
        {
          "Effect": "Allow",
          "Action": [
            "opsworks:AssignInstance",
            "opsworks:CreateLayer",
            "opsworks:DeregisterInstance",
            "opsworks:DescribeInstances",
            "opsworks:DescribeStackProvisioningParameters",
            "opsworks:DescribeStacks",
            "opsworks:UnassignInstance"
          ],
          "Resource": [
            "*"
          ]
        },
        {
          "Effect": "Allow",
          "Action": [
            "ec2:DescribeInstances"
          ],
          "Resource": [
            "*"
          ]
        },
        {
          "Effect": "Allow",
          "Action": [
            "iam:CreateGroup",
            "iam:AddUserToGroup"
          ],
          "Resource": [
            "arn:aws:iam::*:group/AWS/OpsWorks/OpsWorks-*"
          ]
        },
        {
          "Effect": "Allow",
          "Action": [
            "iam:CreateUser",
            "iam:CreateAccessKey"
          ],
          "Resource": [
            "arn:aws:iam::*:user/AWS/OpsWorks/OpsWorks-*"
          ]
        },
        {
          "Effect": "Allow",
          "Action": [
            "iam:AttachUserPolicy"
          ],
          "Resource": [
            "arn:aws:iam::*:user/AWS/OpsWorks/OpsWorks-*"
          ],
          "Condition": {
            "ArnEquals": 
              {
                "iam:PolicyARN": "arn:aws:iam::aws:policy/AWSOpsWorksInstanceRegistration"
              }
            }
        }
      ]
    }
```

------

## (廃止済み) `AWSOpsWorksRegisterCLI` ポリシー
<a name="registercli-policy"></a>

**重要**  
`AWSOpsWorksRegisterCLI` ポリシーは廃止されているため、新しいインスタンスの登録には使用できません。すでに登録されているインスタンスを対象とする下位互換作業にのみ使用できます。`AWSOpsWorksRegisterCLI` ポリシーには、`CreateUser`、`PutUserPolicy`、および `AddUserToGroup` を含む多くの IAM アクセス権限が含まれています。これらは管理者レベルのアクセス権限であるため、`AWSOpsWorksRegisterCLI` ポリシーは信頼できる管理ユーザーにのみ割り当てる必要があります。