AWS kebijakan terkelola untuk Amazon WorkSpaces Thin Client - Klien WorkSpaces Tipis Amazon
AmazonWorkSpacesThinClientReadOnlyAccessAmazonWorkSpacesThinClientFullAccessPembaruan kebijakan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS kebijakan terkelola untuk Amazon WorkSpaces Thin Client

Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.

Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.

Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pembaruan akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau API operasi baru tersedia untuk layanan yang ada.

Untuk informasi selengkapnya, lihat kebijakan AWS terkelola di Panduan IAM Pengguna.

AWS kebijakan terkelola: AmazonWorkSpacesThinClientReadOnlyAccess

Anda dapat melampirkan AmazonWorkSpacesThinClientFullAccess kebijakan ke IAM identitas Anda. Kebijakan ini memberikan izin akses penuh ke layanan Klien WorkSpaces Tipis dan dependensinya. Untuk informasi selengkapnya tentang kebijakan terkelola ini, lihat AmazonWorkSpacesThinClientReadOnlyAccessdi panduan Referensi Kebijakan AWS Terkelola.

Detail izin

Kebijakan ini mencakup izin berikut.

  • thinclient(WorkSpaces Thin Client) - Memungkinkan akses read-only ke semua tindakan WorkSpaces Thin Client.

  • workspaces(WorkSpaces) - Memungkinkan izin untuk menggambarkan WorkSpaces direktori. Ini digunakan untuk memeriksa apakah WorkSpaces sumber daya Anda kompatibel dengan WorkSpaces Thin Client. Ini juga digunakan untuk menunjukkan sumber daya ini di AWS konsol WorkSpaces Thin Client.

  • workspaces-web(WorkSpaces Secure Browser) — Memungkinkan izin untuk menggambarkan WorkSpaces Secure Browser portal dan pengaturan pengguna. Ini digunakan untuk memeriksa apakah WorkSpaces Secure Browser sumber daya Anda kompatibel dengan WorkSpaces Thin Client. Ini juga digunakan untuk menunjukkan sumber daya ini di AWS konsol WorkSpaces Thin Client.

  • appstream(AppStream 2.0) - Memungkinkan izin untuk menggambarkan tumpukan AppStream 2.0. Ini digunakan untuk memeriksa apakah sumber daya AppStream 2.0 Anda kompatibel dengan WorkSpaces Thin Client. Ini juga digunakan untuk menunjukkan sumber daya ini di AWS konsol WorkSpaces Thin Client.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowThinClientReadAccess",
      "Effect": "Allow",
      "Action": [
        "thinclient:GetDevice",
        "thinclient:GetEnvironment",
        "thinclient:GetSoftwareSet",
        "thinclient:ListDevices",
        "thinclient:ListDeviceSessions",
        "thinclient:ListEnvironments",
        "thinclient:ListSoftwareSets",
        "thinclient:ListTagsForResource"
      ],
      "Resource": "*"
    },
    {
      "Sid": "AllowWorkSpacesAccess",
      "Effect": "Allow",
      "Action": [
        "workspaces:DescribeWorkspaceDirectories"
      ],
      "Resource": "*"
    },
    {
      "Sid": "AllowWorkSpacesWebAccess",
      "Effect": "Allow",
      "Action": [
        "workspaces-web:GetPortal",
        "workspaces-web:GetUserSettings",
        "workspaces-web:ListPortals"
      ],
      "Resource": "*"
    },
    {
      "Sid": "AllowAppStreamAccess",
      "Effect": "Allow",
      "Action": [
        "appstream:DescribeStacks"
      ],
      "Resource": "*"
    }
  ]
}

AWS kebijakan terkelola: AmazonWorkSpacesThinClientFullAccess

Anda dapat melampirkan AmazonWorkSpacesThinClientFullAccess kebijakan ke IAM identitas Anda. Kebijakan ini memberikan izin akses penuh ke layanan Klien WorkSpaces Tipis dan dependensinya. Untuk informasi selengkapnya tentang kebijakan terkelola ini, lihat AmazonWorkSpacesThinClientFullAccessdi Panduan Referensi Kebijakan AWS Terkelola.

Detail izin

Kebijakan ini mencakup izin berikut:

  • thinclient(WorkSpaces Thin Client) - Memungkinkan akses penuh ke semua tindakan WorkSpaces Thin Client.

  • workspaces(WorkSpaces) - Memungkinkan izin untuk menggambarkan WorkSpaces direktori. Ini digunakan untuk memeriksa apakah WorkSpaces sumber daya Anda kompatibel dengan WorkSpaces Thin Client. Ini juga digunakan untuk menunjukkan sumber daya ini di AWS konsol WorkSpaces Thin Client.

  • workspaces-web(WorkSpaces Secure Browser) — Memungkinkan izin untuk menggambarkan WorkSpaces Secure Browser portal dan pengaturan pengguna. Ini digunakan untuk memeriksa apakah WorkSpaces Secure Browser sumber daya Anda kompatibel dengan WorkSpaces Thin Client. Ini juga digunakan untuk menunjukkan sumber daya ini di AWS konsol WorkSpaces Thin Client.

  • appstream(AppStream 2.0) - Memungkinkan izin untuk menggambarkan tumpukan AppStream 2.0. Ini digunakan untuk memeriksa apakah sumber daya AppStream 2.0 Anda kompatibel dengan WorkSpaces Thin Client. Ini juga digunakan untuk menunjukkan sumber daya ini di AWS konsol WorkSpaces Thin Client.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowThinClientFullAccess",
      "Effect": "Allow",
      "Action": [
        "thinclient:*"
      ],
      "Resource": "*"
    },
    {
      "Sid": "AllowWorkSpacesAccess",
      "Effect": "Allow",
      "Action": [
        "workspaces:DescribeWorkspaceDirectories"
      ],
      "Resource": "*"
    },
    {
      "Sid": "AllowWorkSpacesWebAccess",
      "Effect": "Allow",
      "Action": [
        "workspaces-web:GetPortal",
        "workspaces-web:GetUserSettings",
        "workspaces-web:ListPortals"
      ],
      "Resource": "*"
    },
    {
      "Sid": "AllowAppStreamAccess",
      "Effect": "Allow",
      "Action": [
        "appstream:DescribeStacks"
      ],
      "Resource": "*"
    }
  ]
}

WorkSpaces Pembaruan Klien Tipis ke kebijakan AWS terkelola

Perubahan Deskripsi Tanggal

AmazonWorkSpacesThinClientReadOnlyAccess— Kebijakan yang diperbarui

WorkSpaces Thin Client memperbarui kebijakan untuk menyertakan izin baca terbatas untuk AppStream 2.0, WorkSpaces Web dan WorkSpaces.

 9 Agustus 2024

AmazonWorkSpacesThinClientFullAccess – Kebijakan baru

Menyediakan akses penuh ke Amazon WorkSpaces Thin Client serta akses terbatas ke layanan terkait yang diperlukan.

 9 Agustus 2024

AmazonWorkSpacesThinClientReadOnlyAccess – Kebijakan baru

Menyediakan akses hanya-baca ke Amazon WorkSpaces Thin Client dan dependensinya.

 19 Juli 2024

WorkSpaces Thin Client mulai melacak perubahan

WorkSpaces Thin Client mulai melacak perubahan untuk kebijakan yang AWS dikelola.

 19 Juli 2024