本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 将用户导入 OpsWorks 堆栈
**重要**
该 AWS OpsWorks Stacks 服务于 2024 年 5 月 26 日终止,新客户和现有客户均已禁用。我们强烈建议客户尽快将其工作负载迁移到其他解决方案。如果您对迁移有疑问,请通过 re [AWS : Post 或通过 Pre](https://repost.aws/) mium Su [AWS pp](https://aws.amazon.com/support) ort 与 AWS 支持 团队联系。
管理用户可以将用户导入 OpsWorks Stacks;他们也可以将 OpsWorks Stacks 用户从一个区域端点导入到另一个区域端点。将用户导入 OpsWorks Stacks 时,会将他们导入到其中一个 OpsWorks Stacks 区域终端节点。如果您希望用户在多个区域中可用,则必须将该用户导入到该区域中。
虽然无法在控制台中明确导入联合用户,但联合用户可以通过选择 OpsWorks Stacks 控制台右上角的 **“我的设置”**,然后选择右上角的 “**用户**” 来隐式创建用户个人资料。在 **用户** 页面上,联合身份用户 (其账户是通过使用 API 或 CLI 创建的,或通过控制台隐式创建的) 可像非联合身份用户一样管理其账户。
**将用户导入 OpsWorks 堆栈**
1. 以管理员用户或账户所有者的身份登录 OpsWorks Stacks。
1. 在右上角选择 **Users**,以打开 **Users** 页面。
![\[显示 us-east-1 用户的用户页面\]](http://docs.aws.amazon.com/zh_cn/opsworks/latest/userguide/images/permissions_users_page.png)
1. 选择 “**将 IAM 用户导入 < *region name* >**” 以显示可用但尚未导入的用户。
![\[“Users (用户)”页面上的导入命令\]](http://docs.aws.amazon.com/zh_cn/opsworks/latest/userguide/images/permissions_import.png)
1. 选中 **Select all** 复选框,或选择一个或多个单独用户。完成后,选择 “**导入到**” OpsWorks。
**注意**
将用户导入 OpsWorks Stacks 后,如果您使用 IAM 控制台或 API 从您的账户中删除该用户,则该用户不会自动失去您通过 OpsWorks Stacks 授予的 SSH 访问权限。您还必须打开 “用户” 页面,然后在**用户**的 “**操作**” 列中选择**删除,将用户从 OpsWorks Stacks 中删除**。
**将 OpsWorks Stacks 用户从一个区域导入到另一个区域**
OpsWorks 堆栈用户可在创建堆栈的区域终端节点中使用。您可以在[用户和区域](opsworks-security-users-manage.md#UsersandRegions)中所显示的区域中创建用户。
您可以将 OpsWorks Stacks 用户从一个区域导入到当前筛选**用户**列表的区域。如果您将用户导入到已有具有相同名称的用户的区域中,则导入的用户将替换现有用户。
1. 以管理员用户或账户所有者的身份登录 OpsWorks Stacks。
1. 在右上角选择 **Users**,以打开 **Users** 页面。如果您在多个区域中有 OpsWorks Stacks 用户,请使用**筛选**控件筛选要将用户导入到的区域。
![\[显示 us-east-1 用户的用户页面\]](http://docs.aws.amazon.com/zh_cn/opsworks/latest/userguide/images/permissions_users_page.png)
1. 选择 “**从其他区域导入 OpsWorks 堆栈用户” 到 < *current region* >**。
![\[显示 us-west-2 用户的用户页面\]](http://docs.aws.amazon.com/zh_cn/opsworks/latest/userguide/images/permissions_import_otherregion.png)
1. 选择要从中导入 OpsWorks Stacks 用户的区域。
1. 选择一个或多个要导入的用户,或选择所有用户,然后选择 **Import to this region**。等待 OpsWorks Stacks 在用户列表中显示导入的**用户**。
## Unix IDs 和用户在 OpsWorks 堆栈外创建
OpsWorks 为 OpsWorks 堆栈实例上的用户分配介于 2000 到 4000 之间 Unix ID (UID) 的值。由于 OpsWorks 保留了 2000-4000 的范围 UIDs,因此您在之外创建的用户 OpsWorks (例如,通过使用食谱食谱或 OpsWorks 从 IAM 导入用户)可以 UIDs 让其他用户使用 OpsWorks Stacks 覆盖这些用户。这可能会导致您在 OpsWorks 堆栈之外创建的用户不会出现在数据包搜索结果中,或者被排除在 OpsWorks Stacks 内置`sync_remote_users`操作之外。
外部进程也可以创建 OpsWorks 堆栈可以覆盖的用户。 UIDs 例如,某些操作系统软件包可以创建用户,这是安装后流程的一部分。当你或软件进程在基于 Linux 的操作系统上创建用户而不明确指定 UID(默认值)时,Stacks 分配的 UID 为 \$1 1。 OpsWorks **
最佳做法是,创建 OpsWorks Stacks 用户并在 OpsWorks Stacks 控制台中或使用 SDK 管理他们的访问权限。 AWS CLI AWS 如果您确实在以外的 OpsWorks Stacks 实例上创建用户 OpsWorks,请使用大于 4000 的*UnixID*值。