Von AWS verwaltete Richtlinien für WorkSpaces - Amazon WorkSpaces

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Von AWS verwaltete Richtlinien für WorkSpaces

Wenn Sie Benutzern, Gruppen und Rollen Berechtigungen hinzuzufügen wollen, ist es einfacher, von AWS verwaltete Richtlinien zu verwenden, als selbst Richtlinien zu erstellen. Es erfordert Zeit und Fachwissen, um von Kunden verwaltete IAM-Richtlinien zu erstellen, die Ihrem Team nur die benötigten Berechtigungen bieten. Sie können von AWS verwaltete Richtlinien verwenden, um schnell loszulegen. Diese Richtlinien decken häufige Anwendungsfälle ab und sind in Ihrem AWS-Konto verfügbar. Weitere Informationen zu verwalteten AWS-Richtlinien finden Sie unter Verwaltete AWS-Richtlinien im IAM-Leitfaden.

AWS-Services pflegen und Aktualisieren von verwalteten AWS-Richtlinien. Die Berechtigungen in von AWS verwalteten Richtlinien können nicht geändert werden. Services fügen einer von AWS verwalteten Richtlinie möglicherweise gelegentlich zusätzliche Berechtigungen hinzu, um neue Funktionen zu unterstützen. Diese Art von Update betrifft alle Identitäten (Benutzer, Gruppen und Rollen), an welche die Richtlinie angehängt ist. Services aktualisieren eine von AWS verwaltete Richtlinie am ehesten, ein neues Feature gestartet wird oder neue Vorgänge verfügbar werden. Services entfernen keine Berechtigungen aus einer von AWS verwalteten Richtlinie, sodass Richtlinien-Aktualisierungen Ihre vorhandenen Berechtigungen nicht beeinträchtigen.

Darüber hinaus unterstützt AWS verwaltete Richtlinien für Auftragsfunktionen, die mehrere Services umfassen. Die von AWS verwaltete Richtlinie ReadOnlyAccess bietet beispielsweise schreibgeschützten Zugriff auf alle AWS-Services und -Ressourcen. Wenn ein Service ein neues Feature startet, fügt AWS schreibgeschützte Berechtigungen für neue Vorgänge und Ressourcen hinzu. Eine Liste und Beschreibungen der Richtlinien für Auftragsfunktionen finden Sie in Verwaltete AWS-Richtlinien für Auftragsfunktionen im IAM-Leitfaden.

Von AWS verwaltete Richtlinie: AmazonWorkSpacesAdmin

Diese Richtlinie ermöglicht administrative Aktivitäten für Amazon WorkSpaces. Sie stellt die folgenden Berechtigungen bereit:

  • workspaces – Ermöglicht den Zugriff auf administrative Aktionen für WorkSpaces-Ressourcen.

  • kms – Ermöglicht den Zugriff auf das Auflisten und Beschreiben von KMS-Schlüsseln sowie das Auflisten von Aliasnamen.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kms:DescribeKey", "kms:ListAliases", "kms:ListKeys", "workspaces:CreateTags", "workspaces:CreateWorkspaces", "workspaces:CreateWorkspaceImage", "workspaces:DeleteTags", "workspaces:DescribeTags", "workspaces:DescribeWorkspaceBundles", "workspaces:DescribeWorkspaceDirectories", "workspaces:DescribeWorkspaces", "workspaces:DescribeWorkspacesConnectionStatus", "workspaces:ModifyCertificateBasedAuthProperties", "workspaces:ModifyWorkspaceProperties", "workspaces:ModifySamlProperties", "workspaces:RebootWorkspaces", "workspaces:RebuildWorkspaces", "workspaces:RestoreWorkspaces", "workspaces:StartWorkspaces", "workspaces:StopWorkspaces", "workspaces:TerminateWorkspaces" ], "Resource": "*" } ] }

Von AWS verwaltete Richtlinie: AmazonWorkspacesPCAAccess

Diese verwaltete Richtlinie ermöglicht den Zugriff auf die Ressourcen der AWS Certificate Manager Private Certificate Authority (Private CA) in Ihrem AWS-Konto für die zertifikatbasierte Authentifizierung. Sie ist in der Rolle AmazonWorkSpacesPCAAccess enthalten und bietet die folgenden Berechtigungen:

  • acm-pca – Ermöglicht den Zugriff auf AWS Private CA zur Verwaltung der zertifikatbasierten Authentifizierung.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "acm-pca:IssueCertificate", "acm-pca:GetCertificate", "acm-pca:DescribeCertificateAuthority" ], "Resource": "arn:*:acm-pca:*:*:*", "Condition": { "StringLike": { "aws:ResourceTag/euc-private-ca": "*" } } } ] }

Von AWS verwaltete Richtlinie: AmazonWorkSpacesSelfServiceAccess

Diese Richtlinie bietet Zugriff auf den Amazon-WorkSpaces-Service, um WorkSpaces-Self-Service-Aktionen durchzuführen, die von Benutzern initiiert wurden. Sie ist in der Rolle workspaces_DefaultRole enthalten und bietet die folgenden Berechtigungen:

  • workspaces - Ermöglicht Self-Service-WorkSpace-Verwaltungsfunktionen für Benutzer.

{ "Version": "2012-10-17", "Statement": [ { "Action": [ "workspaces:RebootWorkspaces", "workspaces:RebuildWorkspaces", "workspaces:ModifyWorkspaceProperties" ], "Effect": "Allow", "Resource": "*" } ] }

Von AWS verwaltete Richtlinie: AmazonWorkSpacesServiceAccess

Diese Richtlinie gewährt Kundenkonten Zugriff auf den Amazon-WorkSpaces-Service, um einen WorkSpace zu starten. Sie ist in der Rolle workspaces_DefaultRole enthalten und bietet die folgenden Berechtigungen:

  • ec2 – Ermöglicht den Zugriff auf die Verwaltung von Amazon-EC2-Ressourcen, die einem WorkSpace zugeordnet sind, wie z. B. Netzwerkschnittstellen.

{ "Version": "2012-10-17", "Statement": [ { "Action": [ "ec2:CreateNetworkInterface", "ec2:DeleteNetworkInterface", "ec2:DescribeNetworkInterfaces" ], "Effect": "Allow", "Resource": "*" } ] }

WorkSpaces-Updates für von AWS verwaltete Richtlinien

Anzeigen von Details zu Aktualisierungen für von AWS verwaltete Richtlinien für WorkSpaces, seit dieser Service mit der Verfolgung dieser Änderungen begonnen hat.

Änderung Beschreibung Datum
Von AWS verwaltete Richtlinie: AmazonWorkSpacesAdmin – Aktualisierte Richtlinie WorkSpaces hat die workspaces:RestoreWorkspace-Aktion zur von Amazon verwalteten Richtlinie WorkSpacesAdmin hinzugefügt und Administratoren Zugriff auf die Wiederherstellung von WorkSpaces gewährt. 25. Juni 2023
Von AWS verwaltete Richtlinie: AmazonWorkspacesPCAAccess – Neue Richtlinie hinzugefügt. WorkSpaces hat eine neue, verwaltete Richtlinie hinzugefügt, um die acm-pca-Berechtigung zur Verwaltung von AWS Private CA zur Verwaltung der zertifikatbasierten Authentifizierung zu erteilen. 18. November 2022
WorkSpaces hat mit der Änderungsverfolgung begonnen WorkSpaces hat mit der Verfolgung von Änderungen für seine verwalteten WorkSpace-Richtlinien begonnen. 1. März 2021