AWS verwaltete Richtlinien für Amazon WorkSpaces Thin Client - Amazon WorkSpaces Thin Client
AmazonWorkSpacesThinClientReadOnlyAccessAmazonWorkSpacesThinClientFullAccessRichtlinienaktualisierungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS verwaltete Richtlinien für Amazon WorkSpaces Thin Client

Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet wird AWS. AWS Verwaltete Richtlinien sind so konzipiert, dass sie Berechtigungen für viele gängige Anwendungsfälle bereitstellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.

Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie allen AWS Kunden zur Verfügung stehen. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie kundenverwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.

Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS-Service wird oder neue API Operationen für bestehende Dienste verfügbar werden.

Weitere Informationen finden Sie im IAMBenutzerhandbuch unter AWS Verwaltete Richtlinien.

AWS verwaltete Richtlinie: AmazonWorkSpacesThinClientReadOnlyAccess

Sie können die AmazonWorkSpacesThinClientFullAccess Richtlinie an Ihre IAM Identitäten anhängen. Diese Richtlinie gewährt volle Zugriffsberechtigungen für den WorkSpaces Thin Client-Dienst und seine Abhängigkeiten. Weitere Informationen zu dieser verwalteten Richtlinie finden Sie AmazonWorkSpacesThinClientReadOnlyAccessim Referenzhandbuch für AWS verwaltete Richtlinien.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.

  • thinclient(WorkSpaces Thin Client) — Ermöglicht den schreibgeschützten Zugriff auf alle WorkSpaces Thin Client-Aktionen.

  • workspaces(WorkSpaces) — Erlaubt Berechtigungen zur Beschreibung WorkSpaces von Verzeichnissen. Dies wird verwendet, um zu überprüfen, ob Ihre WorkSpaces Ressourcen mit WorkSpaces Thin Client kompatibel sind. Es wird auch verwendet, um diese Ressourcen in der WorkSpaces Thin AWS Client-Konsole anzuzeigen.

  • workspaces-web(WorkSpaces Secure Browser) — Ermöglicht Berechtigungen zur Beschreibung von WorkSpaces Secure Browser Portalen und Benutzereinstellungen. Dies wird verwendet, um zu überprüfen, ob Ihre WorkSpaces Secure Browser Ressourcen mit WorkSpaces Thin Client kompatibel sind. Es wird auch verwendet, um diese Ressourcen in der WorkSpaces Thin AWS Client-Konsole anzuzeigen.

  • appstream(AppStream 2.0) — Erlaubt Berechtigungen zur Beschreibung von AppStream 2.0-Stacks. Dies wird verwendet, um zu überprüfen, ob Ihre AppStream 2.0-Ressourcen mit WorkSpaces Thin Client kompatibel sind. Es wird auch verwendet, um diese Ressourcen in der WorkSpaces Thin AWS Client-Konsole anzuzeigen.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowThinClientReadAccess",
      "Effect": "Allow",
      "Action": [
        "thinclient:GetDevice",
        "thinclient:GetEnvironment",
        "thinclient:GetSoftwareSet",
        "thinclient:ListDevices",
        "thinclient:ListDeviceSessions",
        "thinclient:ListEnvironments",
        "thinclient:ListSoftwareSets",
        "thinclient:ListTagsForResource"
      ],
      "Resource": "*"
    },
    {
      "Sid": "AllowWorkSpacesAccess",
      "Effect": "Allow",
      "Action": [
        "workspaces:DescribeWorkspaceDirectories"
      ],
      "Resource": "*"
    },
    {
      "Sid": "AllowWorkSpacesWebAccess",
      "Effect": "Allow",
      "Action": [
        "workspaces-web:GetPortal",
        "workspaces-web:GetUserSettings",
        "workspaces-web:ListPortals"
      ],
      "Resource": "*"
    },
    {
      "Sid": "AllowAppStreamAccess",
      "Effect": "Allow",
      "Action": [
        "appstream:DescribeStacks"
      ],
      "Resource": "*"
    }
  ]
}

AWS verwaltete Richtlinie: AmazonWorkSpacesThinClientFullAccess

Sie können die AmazonWorkSpacesThinClientFullAccess Richtlinie an Ihre IAM Identitäten anhängen. Diese Richtlinie gewährt volle Zugriffsberechtigungen für den WorkSpaces Thin Client-Dienst und seine Abhängigkeiten. Weitere Informationen zu dieser verwalteten Richtlinie finden Sie AmazonWorkSpacesThinClientFullAccessim Referenzhandbuch für AWS verwaltete Richtlinien.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen:

  • thinclient(WorkSpaces Thin Client) — Ermöglicht den vollen Zugriff auf alle WorkSpaces Thin Client-Aktionen.

  • workspaces(WorkSpaces) — Erlaubt Berechtigungen zur Beschreibung von WorkSpaces Verzeichnissen. Dies wird verwendet, um zu überprüfen, ob Ihre WorkSpaces Ressourcen mit WorkSpaces Thin Client kompatibel sind. Es wird auch verwendet, um diese Ressourcen in der WorkSpaces Thin AWS Client-Konsole anzuzeigen.

  • workspaces-web(WorkSpaces Secure Browser) — Ermöglicht Berechtigungen zur Beschreibung von WorkSpaces Secure Browser Portalen und Benutzereinstellungen. Dies wird verwendet, um zu überprüfen, ob Ihre WorkSpaces Secure Browser Ressourcen mit WorkSpaces Thin Client kompatibel sind. Es wird auch verwendet, um diese Ressourcen in der WorkSpaces Thin AWS Client-Konsole anzuzeigen.

  • appstream(AppStream 2.0) — Erlaubt Berechtigungen zur Beschreibung von AppStream 2.0-Stacks. Dies wird verwendet, um zu überprüfen, ob Ihre AppStream 2.0-Ressourcen mit WorkSpaces Thin Client kompatibel sind. Es wird auch verwendet, um diese Ressourcen in der WorkSpaces Thin AWS Client-Konsole anzuzeigen.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowThinClientFullAccess",
      "Effect": "Allow",
      "Action": [
        "thinclient:*"
      ],
      "Resource": "*"
    },
    {
      "Sid": "AllowWorkSpacesAccess",
      "Effect": "Allow",
      "Action": [
        "workspaces:DescribeWorkspaceDirectories"
      ],
      "Resource": "*"
    },
    {
      "Sid": "AllowWorkSpacesWebAccess",
      "Effect": "Allow",
      "Action": [
        "workspaces-web:GetPortal",
        "workspaces-web:GetUserSettings",
        "workspaces-web:ListPortals"
      ],
      "Resource": "*"
    },
    {
      "Sid": "AllowAppStreamAccess",
      "Effect": "Allow",
      "Action": [
        "appstream:DescribeStacks"
      ],
      "Resource": "*"
    }
  ]
}

WorkSpaces Thin Client-Updates für AWS verwaltete Richtlinien

Änderung Beschreibung Datum

AmazonWorkSpacesThinClientReadOnlyAccess— Aktualisierte Richtlinie

WorkSpaces Thin Client hat die Richtlinie aktualisiert und umfasst nun eingeschränkte Leseberechtigungen für AppStream 2.0, WorkSpaces Web und WorkSpaces.

 9. August 2024

AmazonWorkSpacesThinClientFullAccess – Neue Richtlinie.

Bietet vollen Zugriff auf Amazon WorkSpaces Thin Client sowie eingeschränkten Zugriff auf die erforderlichen zugehörigen Services.

 9. August 2024

AmazonWorkSpacesThinClientReadOnlyAccess – Neue Richtlinie.

Bietet schreibgeschützten Zugriff auf Amazon WorkSpaces Thin Client und seine Abhängigkeiten.

 19. Juli 2024

WorkSpaces Thin Client hat begonnen, Änderungen zu verfolgen

WorkSpaces Thin Client begann, Änderungen für seine AWS verwalteten Richtlinien nachzuverfolgen.

 19. Juli 2024