本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 執行個體註冊政策
<a name="registered-instances-register-registering-template"></a>

**重要**  
 AWS OpsWorks Stacks 此服務已於 2024 年 5 月 26 日終止，並已針對新客戶和現有客戶停用。我們強烈建議客戶盡快將其工作負載遷移至其他解決方案。如果您對遷移有任何疑問，請透過 [AWS re：Post](https://repost.aws/) 或透過 [AWS Premium Support](https://aws.amazon.com/support) 聯絡 AWS 支援 團隊。

`AWSOpsWorksRegisterCLI_EC2` 和 `AWSOpsWorksRegisterCLI_OnPremises` 政策分別提供適當的許可，來註冊 EC2 和現場部署執行個體。您可以將 `AWSOpsWorksRegisterCLI_EC2`新增至您的 IAM 使用者以註冊 EC2 執行個體，但將 `AWSOpsWorksRegisterCLI_OnPremises`新增至您的使用者以註冊現場部署執行個體。若要使用這些政策，您必須執行至少 1.16.180 版 AWS CLI 或更新版本的 。

## `AWSOpsWorksRegisterCLI_EC2` 政策
<a name="instance-profile-policy"></a>

將 `AWSOpsWorksRegisterCLI_EC2`新增至您的使用者以註冊 EC2 執行個體。如果您計劃只註冊 EC2 執行個體，則應該使用此設定檔。當您使用此政策，許可是由 EC2 執行個體的執行個體設定檔提供。

------
#### [ JSON ]

****  

```
{
      "Version":"2012-10-17",		 	 	 
      "Statement": [
        {
          "Effect": "Allow",
          "Action": [
            "opsworks:AssignInstance",
            "opsworks:CreateLayer",
            "opsworks:DeregisterInstance",
            "opsworks:DescribeInstances",
            "opsworks:DescribeStackProvisioningParameters",
            "opsworks:DescribeStacks",
            "opsworks:UnassignInstance"
          ],
          "Resource": [
            "*"
          ]
        },
        {
          "Effect": "Allow",
          "Action": [
            "ec2:DescribeInstances"
          ],
          "Resource": [
            "*"
          ]
        }
      ]
    }
```

------

## (已廢除) `AWSOpsWorksRegisterCLI_OnPremises` 政策
<a name="register-onprem-policy"></a>

將 `AWSOpsWorksRegisterCLI_OnPremises`新增至您的使用者以註冊現場部署執行個體。此政策包含 IAM 許可，例如 `AttachUserPolicy`，但這些許可工作的資源受到限制。

------
#### [ JSON ]

****  

```
    {
      "Version":"2012-10-17",		 	 	 
      "Statement": [
        {
          "Effect": "Allow",
          "Action": [
            "opsworks:AssignInstance",
            "opsworks:CreateLayer",
            "opsworks:DeregisterInstance",
            "opsworks:DescribeInstances",
            "opsworks:DescribeStackProvisioningParameters",
            "opsworks:DescribeStacks",
            "opsworks:UnassignInstance"
          ],
          "Resource": [
            "*"
          ]
        },
        {
          "Effect": "Allow",
          "Action": [
            "ec2:DescribeInstances"
          ],
          "Resource": [
            "*"
          ]
        },
        {
          "Effect": "Allow",
          "Action": [
            "iam:CreateGroup",
            "iam:AddUserToGroup"
          ],
          "Resource": [
            "arn:aws:iam::*:group/AWS/OpsWorks/OpsWorks-*"
          ]
        },
        {
          "Effect": "Allow",
          "Action": [
            "iam:CreateUser",
            "iam:CreateAccessKey"
          ],
          "Resource": [
            "arn:aws:iam::*:user/AWS/OpsWorks/OpsWorks-*"
          ]
        },
        {
          "Effect": "Allow",
          "Action": [
            "iam:AttachUserPolicy"
          ],
          "Resource": [
            "arn:aws:iam::*:user/AWS/OpsWorks/OpsWorks-*"
          ],
          "Condition": {
            "ArnEquals": 
              {
                "iam:PolicyARN": "arn:aws:iam::aws:policy/AWSOpsWorksInstanceRegistration"
              }
            }
        }
      ]
    }
```

------

## (已廢除) `AWSOpsWorksRegisterCLI` 政策
<a name="registercli-policy"></a>

**重要**  
`AWSOpsWorksRegisterCLI` 政策已廢除，因此無法用來註冊新的執行個體。它只適用於已註冊之執行個體的回溯相容性。此`AWSOpsWorksRegisterCLI`政策包含許多 IAM 許可`CreateUser`，包括 `PutUserPolicy`、 和 `AddUserToGroup`。由於這些是管理員層級許可，您應該只將 `AWSOpsWorksRegisterCLI` 政策指派給信任的管理使用者。