Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS Se requieren políticas administradas para acceder a los recursos de la AppStream versión 2.0
Para proporcionar acceso administrativo completo o de solo lectura a la AppStream versión 2.0, debe adjuntar una de las siguientes políticas AWS administradas a los IAM usuarios o grupos que requieren esos permisos. Una política administrada por AWS es una política independiente creada y administrada por AWS. Para obtener más información, consulte Políticas AWS administradas en la Guía del IAMusuario.
- AmazonAppStreamFullAccess
-
Esta política gestionada proporciona un acceso administrativo completo a los recursos de la AppStream versión 2.0. Para administrar los recursos de la AppStream versión 2.0 y realizar API acciones a través de la interfaz de línea de AWS comandos (AWS CLI) o la consola de AWS administración, debe tener los permisos definidos en esta política. AWS SDK
Si inicia sesión en la consola AppStream 2.0 como IAM usuario, debe adjuntar esta política a la suya Cuenta de AWS. Si inicia sesión mediante la federación de consolas, debe adjuntar esta política al IAM rol que se utilizó para la federación.
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "appstream:" ], "Effect": "Allow", "Resource": "" }, { "Action": [ "application-autoscaling:DeleteScalingPolicy", "application-autoscaling:DescribeScalableTargets", "application-autoscaling:DescribeScalingPolicies", "application-autoscaling:PutScalingPolicy", "application-autoscaling:RegisterScalableTarget", "application-autoscaling:DescribeScheduledActions", "application-autoscaling:PutScheduledAction", "application-autoscaling:DeleteScheduledAction" ], "Effect": "Allow", "Resource": "" }, { "Action": [ "cloudwatch:DeleteAlarms", "cloudwatch:DescribeAlarms", "cloudwatch:GetMetricStatistics", "cloudwatch:PutMetricAlarm" ], "Effect": "Allow", "Resource": "" }, { "Action": [ "ec2:DescribeRouteTables", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:DescribeVpcs", "ec2:DescribeVpcEndpoints" ], "Effect": "Allow", "Resource": "" }, { "Action": "iam:ListRoles", "Effect": "Allow", "Resource": "" }, { "Action": "iam:PassRole", "Effect": "Allow", "Resource": "arn:aws:iam:::role/service-role/ApplicationAutoScalingForAmazonAppStreamAccess", "Condition": { "StringLike": { "iam:PassedToService": "application-autoscaling.amazonaws.com" } } }, { "Action": "iam:CreateServiceLinkedRole", "Effect": "Allow", "Resource": "arn:aws:iam:::role/aws-service-role/appstream.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling_AppStreamFleet (http://appstream.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling_AppStreamFleet)", "Condition": { "StringLike": { "iam:AWSServiceName": "appstream.application-autoscaling.amazonaws.com" } } } ] }
- AmazonAppStreamReadOnlyAccess
-
Esta política administrada proporciona acceso de solo lectura a los recursos de la AppStream versión 2.0.
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "appstream:Get*", "appstream:List*", "appstream:Describe*" ], "Effect": "Allow", "Resource": "*" } ] }
La consola AppStream 2.0 utiliza dos acciones adicionales que proporcionan una funcionalidad que no está disponible en el AWS CLI quirófano. AWS SDK AmazonAppStreamFullAccessTanto AmazonAppStreamReadOnlyAccesslas políticas como las políticas proporcionan permisos para estas acciones.
Acción | Descripción | Nivel de acceso |
---|---|---|
GetImageBuilders |
Otorga permiso para recuperar una lista que describe uno o más constructores de imágenes especificados, si se proporcionan los nombres de los constructores. De lo contrario, se describen todos los constructores de imágenes de la cuenta. | Leer |
GetParametersForThemeAssetUpload |
Concede permiso para cargar recursos de temas para la marca personalizada. Para obtener más información, consulte Añade tu marca personalizada a Amazon AppStream 2.0. | Escritura |
- AmazonAppStreamPCAAccess
-
Esta política gestionada proporciona acceso administrativo completo a los recursos de CA Private de AWS Certificate Manager de su AWS cuenta para la autenticación basada en certificados.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "acm-pca:IssueCertificate", "acm-pca:GetCertificate", "acm-pca:DescribeCertificateAuthority" ], "Resource": "arn:*:acm-pca:*:*:*", "Condition": { "StringLike": { "aws:ResourceTag/euc-private-ca": "*" } } } ] }
- AmazonAppStreamServiceAccess
-
Esta política administrada es la política predeterminada para el rol de servicio AppStream 2.0.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:DescribeVpcs", "ec2:DescribeSubnets", "ec2:DescribeAvailabilityZones", "ec2:CreateNetworkInterface", "ec2:DescribeNetworkInterfaces", "ec2:DeleteNetworkInterface", "ec2:DescribeSubnets", "ec2:AssociateAddress", "ec2:DisassociateAddress", "ec2:DescribeRouteTables", "ec2:DescribeSecurityGroups", "ec2:DescribeVpcEndpoints", "s3:ListAllMyBuckets", "ds:DescribeDirectories" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "s3:CreateBucket", "s3:ListBucket", "s3:GetObject", "s3:PutObject", "s3:DeleteObject", "s3:GetObjectVersion", "s3:DeleteObjectVersion", "s3:GetBucketPolicy", "s3:PutBucketPolicy", "s3:PutEncryptionConfiguration" ], "Resource": [ "arn:aws:s3:::appstream2-36fb080bb8-*", "arn:aws:s3:::appstream-app-settings-*", "arn:aws:s3:::appstream-logs-*" ] } ] }
- ApplicationAutoScalingForAmazonAppStreamAccess
-
Esta política gestionada permite el escalado automático de las aplicaciones para la AppStream versión 2.0.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "appstream:UpdateFleet", "appstream:DescribeFleets" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "cloudwatch:DescribeAlarms" ], "Resource": [ "*" ] } ] }
- AWSApplicationAutoscalingAppStreamFleetPolicy
-
Esta política administrada otorga permisos para que Application Auto Scaling acceda a AppStream 2.0 y CloudWatch .
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "appstream:UpdateFleet", "appstream:DescribeFleets", "cloudwatch:PutMetricAlarm", "cloudwatch:DescribeAlarms", "cloudwatch:DeleteAlarms" ], "Resource": [ "*" ] } ] }
AppStream La versión 2.0 actualiza las políticas AWS gestionadas
Consulta los detalles sobre las actualizaciones de las políticas AWS administradas para la AppStream versión 2.0 desde que este servicio comenzó a rastrear estos cambios. Para recibir alertas automáticas sobre los cambios en esta página, suscríbase al RSS feed de la Historial de documentos de Amazon AppStream 2.0 página.
Cambio | Descripción | Fecha |
---|---|---|
AppStream 2.0 comenzó a rastrear los cambios |
AppStream 2.0 comenzó a realizar un seguimiento de los cambios en sus políticas AWS gestionadas |
31 de octubre de 2022 |