本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 管理 OpsWorks 堆栈用户
<a name="opsworks-security-users-manage"></a>

**重要**  
该 AWS OpsWorks Stacks 服务于 2024 年 5 月 26 日终止，新客户和现有客户均已禁用。我们强烈建议客户尽快将其工作负载迁移到其他解决方案。如果您对迁移有疑问，请通过 re [AWS : Post 或通过 Pre](https://repost.aws/) mium Su [AWS pp](https://aws.amazon.com/support) ort 与 AWS 支持 团队联系。

必须先为每个人创建一个用户，然后才能将用户导入 OpsWorks Stacks 并向他们授予权限。要创建 IAM 用户，首先要以已被授予 IAMFull访问策略中定义的权限的用户 AWS 身份登录。然后，您可以使用 IAM 控制台为需要访问 OpsWorks 堆栈的所有人[创建 IAM 用户](opsworks-security-users-create-user.md)。然后，您可以将这些用户导入 OpsWorks Stacks 并按如下方式授予用户权限：

**普通 OpsWorks 堆栈用户**  
常规用户不需要附加策略。如果他们有 Stacks 权限，则通常不包含任何 OpsWorks Stacks 权限。取而代之的是，使用 OpsWorks Stacks **权限**页面为普通用户分配以下权限级别之一。 stack-by-stack  
+ **Show** 权限允许用户查看堆栈，但不允许执行任何操作。
+ **Deploy** 权限包括 **Show** 权限，还允许用户部署和更新应用程序。
+ **管理**权限包括**部署**权限，还允许用户执行堆栈管理操作，例如添加层或实例，使用**权限页面设置用户权限**，以及启用自己的权限 SSH/RDP 和 sudo/admin 权限。
+ **Deny** 权限拒绝访问堆栈。
如果这些权限级别不太适合特定用户，则可以通过附加 IAM policy 来自定义用户的权限。例如，您可能希望使用 “ OpsWorks 堆栈**权限**” 页面为用户分配 “**管理**” 权限级别，这会授予他们执行所有堆栈管理操作的权限，但不允许他们创建或克隆堆栈。然后，您可以附加一个策略以限制这些权限 (通过拒绝它们添加或删除层)，或扩充这些权限 (通过允许它们创建或克隆堆栈)。有关更多信息，请参阅 [通过附加 IAM 策略管理 OpsWorks 堆栈权限附加 IAM policy](opsworks-security-users-policy.md)。

**OpsWorks 堆栈管理用户**  
[管理用户是账户所有者或拥有策略定义权限的 IAM 用户。AWSOpsWorks\$1FullAccess ](opsworks-security-users-examples.md#opsworks-security-users-examples-admin)此策略除了包括授予 **Manage** 用户的权限之外，还包括无法通过 **Permissions** 页面授予的操作权限，例如以下权限：  
+ 将用户导入 OpsWorks 堆栈
+ 创建和克隆堆栈
有关完整策略的信息，请参阅[示例策略](opsworks-security-users-examples.md)。有关只能通过附加 IAM policy 来授予用户的权限的详细列表，请参阅 [OpsWorks 堆栈权限级别权限级别](opsworks-security-users-standard.md)。

**Topics**
+ [用户和区域](#UsersandRegions)
+ [创建 OpsWorks Stacks 管理用户](opsworks-security-users-manage-admin.md)
+ [为 OpsWorks 堆栈创建 IAM 用户](opsworks-security-users-create-user.md)
+ [将用户导入 OpsWorks 堆栈](opsworks-security-users-manage-import.md)
+ [编辑 OpsWorks 堆栈用户设置](opsworks-security-users-manage-edit.md)

## 用户和区域
<a name="UsersandRegions"></a>

OpsWorks 堆栈用户可在创建堆栈的区域终端节点中使用。您可以在以下任一区域中创建用户。
+ 美国东部（俄亥俄州）区域
+ 美国东部（弗吉尼亚州北部）区域
+ 美国西部（俄勒冈州）区域
+ 美国西部（北加利福尼亚）区域
+ 加拿大（中部）区域（仅限 API；未在 AWS 管理控制台
+ 亚太地区（孟买）区域
+ 亚太地区（新加坡）区域
+ 亚太地区（悉尼）区域
+ 亚太地区（东京）区域
+ 亚太地区（首尔）区域
+ 欧洲地区（法兰克福）区域
+ 欧洲地区（爱尔兰）区域
+ 欧洲地区（伦敦）区域
+ 欧洲地区（巴黎）区域
+ 南美洲（圣保罗）区域

将用户导入 OpsWorks Stacks 时，将其导入其中一个区域终端节点；如果您希望用户在多个区域可用，则必须将用户导入该区域。您也可以将 OpsWorks Stacks 用户从一个区域导入到另一个区域；如果您将用户导入到已有同名用户的区域，则导入的用户将替换现有用户。有关导入用户的更多信息，请参阅[导入用户](opsworks-security-users-manage-import.md)。