本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 管理 OpsWorks Stacks 使用者
<a name="opsworks-security-users-manage"></a>

**重要**  
 AWS OpsWorks Stacks 此服務已於 2024 年 5 月 26 日終止，並已針對新客戶和現有客戶停用。我們強烈建議客戶盡快將其工作負載遷移至其他解決方案。如果您對遷移有任何疑問，請透過 [AWS re：Post](https://repost.aws/) 或透過 [AWS Premium Support](https://aws.amazon.com/support) 聯絡 AWS 支援 團隊。

您必須先為每個人建立使用者，才能將使用者匯入 OpsWorks Stacks 並授予許可。若要建立 IAM 使用者，請先以已授予 IAMFullAccess 政策中定義許可的使用者 AWS 身分登入 。然後，您可以使用 IAM 主控台為需要存取 Stacks 的每個人[建立 IAM 使用者](opsworks-security-users-create-user.md)。 OpsWorks 然後，您可以將這些使用者匯入 Stacks OpsWorks ，並授予使用者許可，如下所示：

**一般 OpsWorks Stacks 使用者**  
一般使用者不需要連接政策。如果他們確實有，則通常不包含任何 OpsWorks Stacks 許可。反之，請使用 OpsWorks Stacks **許可**頁面，以stack-by-stack方式將下列其中一個許可層級指派給一般使用者。  
+ **Show (顯示)** 許可允許使用者檢視堆疊，但不允許其執行任何操作。
+ **Deploy (部署)** 許可包含 **Show (顯示)** 許可，並且也會允許使用者部署及更新應用程式。
+ **Manage (管理)** 許可包含 **Deploy (部署)** 許可，但也會允許使用者執行堆疊管理操作 (例如新增 layer 或執行個體、使用 **Permissions (許可)** 頁面設定使用者許可，以及啟用其自身的 SSH/RDP 和 sudo/admin 權限)。
+ **Deny (拒絕)** 許可會拒絕存取堆疊。
如果這些許可層級不如您想要的特定使用者，您可以透過套用 IAM 政策來自訂使用者的許可。例如，您可能想要使用 OpsWorks Stacks **許可**頁面將**管理**許可層級指派給使用者，這會授予他們執行所有堆疊管理操作的許可，但不會建立或複製堆疊。然後，您可以透過拒絕這些許可來套用限制這些許可的政策，以新增或刪除層，或透過允許它們建立或複製堆疊來增強這些許可。如需詳細資訊，請參閱[連接 OpsWorks IAM 政策來管理 Stacks 許可連接 IAM 政策](opsworks-security-users-policy.md)。

**OpsWorks Stacks 管理使用者**  
管理使用者是帳戶擁有者或具有 [AWSOpsWorks\$1FullAccess 政策](opsworks-security-users-examples.md#opsworks-security-users-examples-admin)所定義許可的 IAM 使用者。除了授予給 **Manage (管理)** 使用者的許可之外，此政策還包含無法透過 **Permissions (許可)** 頁面授予的動作許可，例如以下項目：  
+ 將使用者匯入 OpsWorks Stacks
+ 建立和複製堆疊
如需取得完整的政策，請參閱[範例政策](opsworks-security-users-examples.md)。如需只能透過套用 IAM 政策授予使用者之許可的詳細清單，請參閱 [OpsWorks Stacks 許可層級許可層級](opsworks-security-users-standard.md)。

**Topics**
+ [使用者和區域](#UsersandRegions)
+ [建立 OpsWorks Stacks 管理使用者](opsworks-security-users-manage-admin.md)
+ [為 Stacks 建立 IAM OpsWorks 使用者](opsworks-security-users-create-user.md)
+ [將使用者匯入 OpsWorks Stacks](opsworks-security-users-manage-import.md)
+ [編輯 OpsWorks Stacks 使用者設定](opsworks-security-users-manage-edit.md)

## 使用者和區域
<a name="UsersandRegions"></a>

OpsWorks Stacks 使用者可在其建立所在的區域端點中使用。您可以在下列任何區域中建立使用者。
+ 美國東部 (俄亥俄) 區域
+ 美國東部 (維吉尼亞北部) 區域
+ 美國西部 (奧勒岡) 區域
+ 美國西部 (加利佛尼亞北部) 區域
+ 加拿大 （中部） 區域 （僅限 API；不適用於 AWS 管理主控台
+ 亞太地區 (孟買) 區域
+ 亞太區域 (新加坡) 區域
+ 亞太 (雪梨) 區域
+ 亞太 (東京) 區域
+ 亞太區域 (首爾) 區域
+ 歐洲 (法蘭克福) 區域
+ 歐洲 (愛爾蘭) 區域
+ 歐洲 (倫敦) 區域
+ 歐洲 (巴黎) 區域
+ 南美洲 (聖保羅) 區域

當您將使用者匯入 Stacks OpsWorks 時，您可以將其匯入其中一個區域端點；如果您希望使用者可在多個區域中使用，則必須將使用者匯入該區域。您也可以將 OpsWorks Stacks 使用者從一個區域匯入另一個區域；如果您將使用者匯入已有相同名稱使用者的區域，則匯入的使用者會取代現有的使用者。如需匯入使用者的詳細資訊，請參閱[匯入使用者](opsworks-security-users-manage-import.md)。