本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 安全與許可 **重要** AWS OpsWorks Stacks 此服務已於 2024 年 5 月 26 日終止,並已針對新客戶和現有客戶停用。我們強烈建議客戶盡快將其工作負載遷移至其他解決方案。如果您對遷移有任何疑問,請透過 [AWS re:Post](https://repost.aws/) 或透過 [AWS Premium Support](https://aws.amazon.com/support) 聯絡 AWS 支援 團隊。 您的每個使用者都必須有適當的 AWS 登入資料,才能存取您帳戶 AWS 的資源。向使用者提供登入資料的建議方法是使用 [AWS Identity and Access Management](https://docs.aws.amazon.com/iam/)(IAM)。 OpsWorks Stacks 與 IAM 整合,可讓您控制下列項目: + 個別使用者如何與 Stacks OpsWorks 互動。 例如,您可以允許某些使用者在任何堆疊部署應用程式,但不能修改堆疊本身,同時授予其他使用者特定堆疊的完整存取權等等。 + Stacks OpsWorks 如何代表您存取堆疊資源,例如 Amazon EC2 執行個體和 Amazon S3 儲存貯體。 OpsWorks Stacks 提供的服務角色會授予這些任務的許可。 + 在 Stacks 控制之 Amazon EC2 OpsWorks 執行個體上執行的應用程式如何存取其他 AWS 資源,例如存放在 Amazon S3 儲存貯體上的資料。 您可以將執行個體描述檔指派給 layer 的執行個體,以授予在這些執行個體上執行的應用程式存取其他 AWS 資源的許可。 + 如何管理以使用者為基礎的 SSH 金鑰,以及使用 SSH 或 RDP 連線到執行個體。 針對每個堆疊,管理使用者都可以指派每個 使用者個人的 SSH 金鑰,或授權使用者指定自己的金鑰。您也可以在每個使用者的堆疊執行個體上授權 SSH 或 RDP 存取權以及 sudo 或管理員權限。 其他安全方面包括下列項目: + 如何使用最新的安全性修補程式管理更新您的執行個體作業系統。 如需詳細資訊,請參閱[管理安全性更新](workingsecurity-updates.md)。 + 如何設定 [Amazon EC2 安全群組](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html)來控制往返執行個體的網路流量。 如何指定自訂安全群組,而不是 OpsWorks Stacks 預設安全群組。如需詳細資訊,請參閱[使用安全群組](workingsecurity-groups.md)。 **Topics** + [管理 OpsWorks Stacks 使用者許可](opsworks-security-users.md) + [允許 OpsWorks Stacks 代表您採取行動](opsworks-security-servicerole.md) + [Stacks OpsWorks 中的跨服務混淆代理人預防](cross-service-confused-deputy-prevention-stacks.md) + [指定在 EC2 執行個體上執行之應用程式的許可](opsworks-security-appsrole.md) + [管理 SSH 存取](security-ssh-access.md) + [管理 Linux 安全性更新](workingsecurity-updates.md) + [使用安全群組](workingsecurity-groups.md)