AWSPolíticas administradas de para WorkSpaces Web - Amazon WorkSpaces Web

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWSPolíticas administradas de para WorkSpaces Web

Para agregar permisos a usuarios, grupos y roles, es más fácil utilizar las políticas administradas de AWS que escribirlas uno mismo. Se necesita tiempo y experiencia para crear políticas de IAM administradas por el cliente que proporcionen a su equipo solo los permisos necesarios. Para comenzar a hacerlo con rapidez, puede utilizar nuestras políticas administradas por AWS. Estas políticas cubren casos de uso comunes y están disponibles en su cuenta de AWS. Para obtener más información sobre las políticas administradas por AWS, consulte Políticas administradas por AWS en la Guía del usuario de IAM.

Los servicios de AWS mantienen y actualizan las políticas administradas por AWS. No puede cambiar los permisos en las políticas administradas por AWS. En ocasiones, los servicios pueden agregar permisos adicionales a unAWSpolítica administrada por para admitir características nuevas. Este tipo de actualización afecta a todas las identidades (usuarios, grupos y roles) donde se asocia la política. Es más probable que los servicios actualicen una política administrada por AWS cuando se lanza una nueva característica o cuando se ponen a disposición nuevas operaciones. Los servicios no quitan los permisos de unAWSpolítica administrada, por lo que las actualizaciones de políticas no romperán los permisos existentes.

Además, AWS admite políticas administradas para funciones de trabajo que abarcan varios servicios. Por ejemplo, elReadOnlyAccess AWSLa política administrada proporciona acceso de solo lectura a todosAWSservicios y recursos. Cuando un servicio lanza una nueva característica, AWS agrega permisos de solo lectura para las operaciones y los recursos nuevos. Para obtener una lista y descripciones de las políticas de funciones de trabajo, consulte Políticas administradas de AWS para funciones de trabajo en la Guía del usuario de IAM.

AWSPolítica administrada: AmazonWorkSpacesWebServiceRolePolicy

No puede adjuntar la política AmazonWorkSpacesWebServiceRolePolicy a sus entidades de IAM. Esta política está adjuntada a un rol vinculado a un servicio que permite WorkSpaces Web para realizar acciones en su nombre. Para obtener más información, consulte Uso de roles vinculados a servicios de WorkSpaces Web.

Esta política concede permisos administrativos que brindan acceso aAWSservicios y recursos utilizados o gestionados por Amazon WorkSpaces web.

Detalles sobre los permisos

Esta política incluye los siguientes permisos:

  • WorkSpaces Web— Permite el acceso aAWSservicios y recursos utilizados o gestionados por Amazon WorkSpaces web.

  • ec2permite a los principales describir VPC, subredes y zonas de disponibilidad; crear, etiquetar, describir y eliminar interfaces de red; asociar o desasociar una dirección; y describir tablas de enrutamiento, grupos de seguridad y puntos finales de VPC.

  • CloudWatch— Permite a los directores poner datos de métricas.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:DescribeVpcs", "ec2:DescribeSubnets", "ec2:DescribeAvailabilityZones", "ec2:CreateNetworkInterface", "ec2:DescribeNetworkInterfaces", "ec2:DeleteNetworkInterface", "ec2:AssociateAddress", "ec2:DisassociateAddress", "ec2:DescribeRouteTables", "ec2:DescribeSecurityGroups", "ec2:DescribeVpcEndpoints" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2:CreateTags" ], "Resource": "arn:aws:ec2:*:*:network-interface/*", "Condition": { "StringEquals": { "ec2:CreateAction": "CreateNetworkInterface" }, "ForAllValues:StringEquals": { "aws:TagKeys": [ "WorkSpacesWebManaged" ] } } }, { "Effect": "Allow", "Action": [ "cloudwatch:PutMetricData" ], "Resource": "*", "Condition": { "StringEquals": { "cloudwatch:namespace": [ "AWS/WorkSpacesWeb", "AWS/Usage" ] } } } ] }

AWSPolítica administrada: AmazonWorkSpacesWebReadOnly

Puede adjuntar la política AmazonWorkSpacesWebReadOnly a las identidades de IAM.

Esta política concede permisos de solo lectura que brindan acceso a WorkSpaces Web y sus dependencias a través delAWSConsola de administración, SDK y CLI.

Detalles sobre los permisos

Esta política incluye los siguientes permisos.

  • WorkSpaces Web— Proporciona acceso de solo lectura a Amazon WorkSpaces Web y sus dependencias a través delAWSConsola de administración, SDK y CLI.

  • ec2: permite a los principales describir VPC, redes y grupos de seguridad. Se utiliza en elAWSConsola de administración en WorkSpaces Web para mostrarle las VPC, las subredes y los grupos de seguridad que están disponibles para usar con el servicio.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "workspaces-web:GetBrowserSettings", "workspaces-web:GetIdentityProvider", "workspaces-web:GetNetworkSettings", "workspaces-web:GetPortal", "workspaces-web:GetPortalServiceProviderMetadata", "workspaces-web:GetTrustStore", "workspaces-web:GetTrustStoreCertificate", "workspaces-web:GetUserSettings", "workspaces-web:ListBrowserSettings", "workspaces-web:ListIdentityProviders", "workspaces-web:ListNetworkSettings", "workspaces-web:ListPortals", "workspaces-web:ListTagsForResource", "workspaces-web:ListTrustStoreCertificates", "workspaces-web:ListTrustStores", "workspaces-web:ListUserSettings" ], "Resource": "arn:aws:workspaces-web:*:*:*" }, { "Effect": "Allow", "Action": [ "ec2:DescribeVpcs", "ec2:DescribeSubnets", "ec2:DescribeSecurityGroups" ], "Resource": "*" } ] }

WorkSpaces Actualizaciones web deAWSpolíticas administradas

Vea detalles sobre las actualizaciones deAWSPolíticas administradas de para WorkSpaces Web debido a que este servicio comenzó a realizar un seguimiento de estos cambios Para obtener alertas automáticas sobre cambios en esta página, suscríbase a la fuente RSS en la página de Historial de documentos de la Amazonía WorkSpaces Guía del usuario web.

Cambio Descripción Fecha

AmazonWorkSpacesWebServiceRolePolicy— Política actualizada

WorkSpaces Web actualizó la política para crear etiquetas durante la creación de ENI.

6 de septiembre de 2022

AmazonWorkSpacesWebServiceRolePolicy— Política actualizada

WorkSpaces Web actualizó la política para agregar el espacio de nombres AWS/Usage al PutMetricData Permisos de la API

6 de abril de 2022

AmazonWorkSpacesWebReadOnly: política nueva

WorkSpaces Web agregó una nueva política para proporcionar acceso de solo lectura a Amazon WorkSpaces Web y sus dependencias a través de la consola de administración de AWS, el SDK y la CLI.

30 de noviembre de 2021

AmazonWorkSpacesWebServiceRolePolicy: política nueva

WorkSpaces Web agregó una nueva política para permitir el acceso a los servicios y recursos de AWS que Amazon utiliza o administra WorkSpaces web.

30 de noviembre de 2021

WorkSpaces Web comenzó el seguimiento de los cambios

WorkSpaces Web comenzó hacer un seguimiento de los cambios paraAWSPolíticas administradas.

30 de noviembre de 2021