Políticas administradas por AWS para WorkSpaces - Amazon WorkSpaces
AmazonWorkSpacesAdminAmazonWorkspacesPCAAccessAmazonWorkSpacesSelfServiceAccessAmazonWorkSpacesServiceAccessActualizaciones de WorkSpaces a las políticas administradas por AWS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Políticas administradas por AWS para WorkSpaces

El uso de las políticas administradas por AWS facilita añadir permisos a usuarios, grupos y roles en lugar de tener que escribir las políticas usted mismo. Se necesita tiempo y experiencia para crear políticas administradas por el cliente de IAM que proporcionen a su equipo solo los permisos necesarios. Para comenzar rápidamente, utilice las políticas administradas por AWS. Estas políticas cubren casos de uso comunes y están disponibles en su cuenta de AWS. Para obtener más información sobre las políticas administradas por AWS, consulte Políticas administradas por AWS en la Guía del usuario de IAM.

Los servicios de AWS mantienen y actualizan las políticas administradas por AWS. No puede cambiar los permisos en las políticas administradas por AWS. En ocasiones, en los servicios se podrían añadir permisos adicionales a una política administrada por AWS para admitir características nuevas. Este tipo de actualización afecta a todas las identidades (usuarios, grupos y roles) donde se asocia la política. Es más probable que los servicios actualicen una política administrada por AWS cuando se lanza una nueva característica o cuando se ponen a disposición nuevas operaciones. Los servicios no quitan permisos de una política administrada por AWS, por lo que las actualizaciones de la política no desharán sus permisos existentes.

Además, AWS admite políticas administradas para funciones de trabajo que abarcan varios servicios. Por ejemplo, la política administrada por ReadOnlyAccess AWS proporciona acceso de solo lectura a todos los servicios y recursos AWS. Cuando un servicio lanza una nueva característica, AWS agrega permisos de solo lectura para las operaciones y los recursos nuevos. Para obtener una lista y descripciones de las políticas de funciones de trabajo, consulte Políticas administradas de AWS para funciones de trabajo en la Guía del usuario de IAM.

Política administrada por AWS: AmazonworkspacesAdmin

Esta política proporciona acceso a las acciones administrativas de Amazon WorkSpaces. Proporciona los siguientes permisos:

  • workspaces: Permite el acceso para realizar acciones administrativas en los recursos de WorkSpaces.

  • kms: Permite acceder a la lista y descripción de claves KMS, así como a la lista de alias.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "kms:DescribeKey",
                "kms:ListAliases",
                "kms:ListKeys",
                "workspaces:CreateTags",
                "workspaces:CreateWorkspaces",
                "workspaces:CreateWorkspaceImage",
                "workspaces:DeleteTags",
                "workspaces:DescribeTags",
                "workspaces:DescribeWorkspaceBundles",
                "workspaces:DescribeWorkspaceDirectories",
                "workspaces:DescribeWorkspaces",
                "workspaces:DescribeWorkspacesConnectionStatus",
                "workspaces:ModifyCertificateBasedAuthProperties",
                "workspaces:ModifyWorkspaceProperties",
                "workspaces:ModifySamlProperties",
                "workspaces:RebootWorkspaces",
                "workspaces:RebuildWorkspaces",
                "workspaces:RestoreWorkspaces",
                "workspaces:StartWorkspaces",
                "workspaces:StopWorkspaces",
                "workspaces:TerminateWorkspaces"
            ],
            "Resource": "*"
        }
    ]
}

Política administrada porAWS: AmazonWorkspace/PCAAccess

Esta política administrada proporciona acceso a los recursos de autoridad de certificación privada (CA privada) de AWS Certificate Manager Private en su cuenta de AWS para la autenticación basada en certificados. Se incluye en el rol AmazonWorkspaceSPCAAccess y proporciona los siguientes permisos:

  • acm-pca: Permite el acceso a la CA privada de AWS para administrar la autenticación basada en certificados.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "acm-pca:IssueCertificate",
        "acm-pca:GetCertificate",
        "acm-pca:DescribeCertificateAuthority"
      ],
      "Resource": "arn:*:acm-pca:*:*:*",
      "Condition": {
        "StringLike": {
          "aws:ResourceTag/euc-private-ca": "*"
        }
      }
    }
  ]
}

Política administrada por AWS: AmazonWorkSpacesSelfServiceAccess

Esta política proporciona acceso al servicio Amazon WorkSpaces para realizar acciones de autoservicio de WorkSpaces iniciadas por un usuario. Se incluye en el rol workspaces_DefaultRole y proporciona los siguientes permisos:

  • workspaces: Permite a los usuarios acceder a las funciones de administración de WorkSpaces de autoservicio.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "workspaces:RebootWorkspaces",
                "workspaces:RebuildWorkspaces",
                "workspaces:ModifyWorkspaceProperties"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

Política administrada por AWS: AmazonWorkspacesServiceAccess

Esta política proporciona acceso a las cuentas de los clientes al servicio Amazon WorkSpaces para lanzar un WorkSpace. Se incluye en el rol workspaces_DefaultRole y proporciona los siguientes permisos:

  • ec2: Permite el acceso para administrar los recursos de Amazon EC2 asociados a un WorkSpace, como las interfaces de red.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "ec2:CreateNetworkInterface",
                "ec2:DeleteNetworkInterface",
                "ec2:DescribeNetworkInterfaces"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

Actualizaciones de WorkSpaces a las políticas administradas por AWS

Consulte los detalles sobre las actualizaciones de las políticas administradas por AWS para WorkSpaces desde que este servicio comenzó a realizar el seguimiento de estos cambios.

Cambio Descripción Fecha
Política administrada por AWS: AmazonworkspacesAdmin: Política actualizada WorkSpaces ha añadido la acción workspaces:RestoreWorkspace a la política administrada por Amazon WorkSpacesAdmin, concediendo a los administradores acceso para restaurar WorkSpaces. 25 de junio de 2023
Política administrada porAWS: AmazonWorkspace/PCAAccess: Añadió una nueva política. WorkSpaces añadió una nueva política administrada para conceder permiso a acm-pca para administrar la CA privada de AWS con el fin de administrar la autenticación basada en certificados. 18 de noviembre de 2022
WorkSpaces comenzó a realizar un seguimiento de los cambios WorkSpaces comenzó a realizar un seguimiento de los cambios de sus políticas administradas por WorkSpaces. 1 de marzo de 2021