Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS Verwaltete Richtlinien sind für den Zugriff auf AppStream 2.0-Ressourcen erforderlich
Um vollen administrativen oder schreibgeschützten Zugriff auf AppStream 2.0 zu gewähren, müssen Sie den IAM Benutzern oder Gruppen, die diese Berechtigungen benötigen, eine der folgenden AWS verwalteten Richtlinien zuordnen. Bei einer von AWS verwalteten Richtlinie handelt es sich um eine eigenständige Richtlinie, die von AWS erstellt und verwaltet wird. Weitere Informationen finden Sie im IAMBenutzerhandbuch unter AWS Verwaltete Richtlinien.
- AmazonAppStreamFullAccess
-
Diese verwaltete Richtlinie bietet vollen Administratorzugriff auf AppStream 2.0-Ressourcen. Um AppStream 2.0-Ressourcen zu verwalten und API Aktionen über die AWS Befehlszeilenschnittstelle (AWS CLI) oder die AWS Managementkonsole auszuführen, müssen Sie über die in dieser Richtlinie definierten Berechtigungen verfügen. AWS SDK
Wenn Sie sich als IAM Benutzer bei der AppStream 2.0-Konsole anmelden, müssen Sie diese Richtlinie an Ihre anhängen AWS-Konto. Wenn Sie sich über den Konsolenverbund anmelden, müssen Sie diese Richtlinie der IAM Rolle zuordnen, die für den Verbund verwendet wurde.
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "appstream:" ], "Effect": "Allow", "Resource": "" }, { "Action": [ "application-autoscaling:DeleteScalingPolicy", "application-autoscaling:DescribeScalableTargets", "application-autoscaling:DescribeScalingPolicies", "application-autoscaling:PutScalingPolicy", "application-autoscaling:RegisterScalableTarget", "application-autoscaling:DescribeScheduledActions", "application-autoscaling:PutScheduledAction", "application-autoscaling:DeleteScheduledAction" ], "Effect": "Allow", "Resource": "" }, { "Action": [ "cloudwatch:DeleteAlarms", "cloudwatch:DescribeAlarms", "cloudwatch:GetMetricStatistics", "cloudwatch:PutMetricAlarm" ], "Effect": "Allow", "Resource": "" }, { "Action": [ "ec2:DescribeRouteTables", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:DescribeVpcs", "ec2:DescribeVpcEndpoints" ], "Effect": "Allow", "Resource": "" }, { "Action": "iam:ListRoles", "Effect": "Allow", "Resource": "" }, { "Action": "iam:PassRole", "Effect": "Allow", "Resource": "arn:aws:iam:::role/service-role/ApplicationAutoScalingForAmazonAppStreamAccess", "Condition": { "StringLike": { "iam:PassedToService": "application-autoscaling.amazonaws.com" } } }, { "Action": "iam:CreateServiceLinkedRole", "Effect": "Allow", "Resource": "arn:aws:iam:::role/aws-service-role/appstream.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling_AppStreamFleet (http://appstream.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling_AppStreamFleet)", "Condition": { "StringLike": { "iam:AWSServiceName": "appstream.application-autoscaling.amazonaws.com" } } } ] } - AmazonAppStreamReadOnlyAccess
-
Diese verwaltete Richtlinie bietet schreibgeschützten Zugriff auf AppStream 2.0-Ressourcen.
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "appstream:Get*", "appstream:List*", "appstream:Describe*" ], "Effect": "Allow", "Resource": "*" } ] }
Die AppStream 2.0-Konsole verwendet zwei zusätzliche Aktionen, die Funktionen bereitstellen, die über oder nicht verfügbar sind. AWS CLI AWS SDK Die AmazonAppStreamReadOnlyAccessRichtlinien AmazonAppStreamFullAccessund beide bieten Berechtigungen für diese Aktionen.
| Aktion | Beschreibung | Zugriffsebene |
|---|---|---|
GetImageBuilders |
Gewährt die Berechtigung zum Abrufen einer Liste, die eine oder mehrere angegebene Image Builder beschreibt, sofern die Namen der Image Builder angegeben werden. Andernfalls werden alle Image-Builder im Konto beschrieben. | Lesen |
GetParametersForThemeAssetUpload |
Gewährt die Berechtigung zum Hochladen von Themenkomponenten für das benutzerdefinierte Branding. Weitere Informationen finden Sie unter Fügen Sie Ihr individuelles Branding zu Amazon AppStream 2.0 hinzu. | Schreiben |
- AmazonAppStreamPCAAccess
-
Diese verwaltete Richtlinie bietet vollen Administratorzugriff auf AWS Certificate Manager Private CA-Ressourcen in Ihrem AWS Konto für die zertifikatsbasierte Authentifizierung.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "acm-pca:IssueCertificate", "acm-pca:GetCertificate", "acm-pca:DescribeCertificateAuthority" ], "Resource": "arn:*:acm-pca:*:*:*", "Condition": { "StringLike": { "aws:ResourceTag/euc-private-ca": "*" } } } ] } - AmazonAppStreamServiceAccess
-
Diese verwaltete Richtlinie ist die Standardrichtlinie für die AppStream 2.0-Servicerolle.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:DescribeVpcs", "ec2:DescribeSubnets", "ec2:DescribeAvailabilityZones", "ec2:CreateNetworkInterface", "ec2:DescribeNetworkInterfaces", "ec2:DeleteNetworkInterface", "ec2:DescribeSubnets", "ec2:AssociateAddress", "ec2:DisassociateAddress", "ec2:DescribeRouteTables", "ec2:DescribeSecurityGroups", "ec2:DescribeVpcEndpoints", "s3:ListAllMyBuckets", "ds:DescribeDirectories" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "s3:CreateBucket", "s3:ListBucket", "s3:GetObject", "s3:PutObject", "s3:DeleteObject", "s3:GetObjectVersion", "s3:DeleteObjectVersion", "s3:GetBucketPolicy", "s3:PutBucketPolicy", "s3:PutEncryptionConfiguration" ], "Resource": [ "arn:aws:s3:::appstream2-36fb080bb8-*", "arn:aws:s3:::appstream-app-settings-*", "arn:aws:s3:::appstream-logs-*" ] } ] } - ApplicationAutoScalingForAmazonAppStreamAccess
-
Diese verwaltete Richtlinie ermöglicht die automatische Skalierung von Anwendungen für AppStream 2.0.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "appstream:UpdateFleet", "appstream:DescribeFleets" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "cloudwatch:DescribeAlarms" ], "Resource": [ "*" ] } ] } - AWSApplicationAutoscalingAppStreamFleetPolicy
-
Diese verwaltete Richtlinie gewährt Application Auto Scaling Zugriffsberechtigungen für AppStream 2.0 und CloudWatch .
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "appstream:UpdateFleet", "appstream:DescribeFleets", "cloudwatch:PutMetricAlarm", "cloudwatch:DescribeAlarms", "cloudwatch:DeleteAlarms" ], "Resource": [ "*" ] } ] }
AppStream 2.0-Updates für AWS verwaltete Richtlinien
Hier finden Sie Informationen zu Aktualisierungen der AWS verwalteten Richtlinien für AppStream 2.0, seit dieser Dienst begonnen hat, diese Änderungen zu verfolgen. Abonnieren Sie den RSS Feed auf der Seite, um automatische Benachrichtigungen über Änderungen an dieser Dokumentenverlauf für Amazon AppStream 2.0 Seite zu erhalten.
| Änderung | Beschreibung | Datum |
|---|---|---|
|
AppStream 2.0 hat begonnen, Änderungen zu verfolgen |
AppStream 2.0 hat damit begonnen, Änderungen an seinen AWS verwalteten Richtlinien nachzuverfolgen |
31. Oktober 2022 |
