AWS Politiche gestite necessarie per accedere alle risorse AppStream 2.0

Per fornire un accesso amministrativo completo o di sola lettura alla AppStream versione 2.0, è necessario allegare una delle seguenti politiche AWS gestite IAM agli utenti o ai gruppi che richiedono tali autorizzazioni. Una policy gestita da AWS è una policy autonoma che viene creata e amministrata da AWS. Per ulteriori informazioni, consulta AWS Managed Policies nella Guida per l'IAMutente.

AmazonAppStreamFullAccess

Questa policy gestita fornisce l'accesso amministrativo completo alle risorse AppStream 2.0. Per gestire le risorse AppStream 2.0 ed eseguire API azioni tramite l'interfaccia a riga di AWS comando (AWS CLI) o la console di AWS gestione, è necessario disporre delle autorizzazioni definite in questa politica. AWS SDK

Se accedi alla console AppStream 2.0 come IAM utente, devi allegare questo criterio al tuo Account AWS. Se si accede tramite la federazione delle console, è necessario allegare questa politica al IAM ruolo utilizzato per la federazione.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "appstream:"
            ],
            "Effect": "Allow",
            "Resource": ""
        },
        {
            "Action": [
                "application-autoscaling:DeleteScalingPolicy",
                "application-autoscaling:DescribeScalableTargets",
                "application-autoscaling:DescribeScalingPolicies",
                "application-autoscaling:PutScalingPolicy",
                "application-autoscaling:RegisterScalableTarget",
                "application-autoscaling:DescribeScheduledActions",
                "application-autoscaling:PutScheduledAction",
                "application-autoscaling:DeleteScheduledAction"
            ],
            "Effect": "Allow",
            "Resource": ""
        },
        {
           "Action": [
                "cloudwatch:DeleteAlarms",
                "cloudwatch:DescribeAlarms",
                "cloudwatch:GetMetricStatistics",
                "cloudwatch:PutMetricAlarm"
            ],
            "Effect": "Allow",
            "Resource": ""
        },
        {
            "Action": [
                "ec2:DescribeRouteTables",
                "ec2:DescribeSecurityGroups",
                "ec2:DescribeSubnets",
                "ec2:DescribeVpcs",
                "ec2:DescribeVpcEndpoints"
            ],
            "Effect": "Allow",
            "Resource": ""
        },
        {
            "Action": "iam:ListRoles",
            "Effect": "Allow",
            "Resource": ""
       },
        {
            "Action": "iam:PassRole",
            "Effect": "Allow",
            "Resource": "arn:aws:iam:::role/service-role/ApplicationAutoScalingForAmazonAppStreamAccess",
            "Condition": {
                "StringLike": {
                    "iam:PassedToService": "application-autoscaling.amazonaws.com"
                }
            }
        },
        {
            "Action": "iam:CreateServiceLinkedRole",
            "Effect": "Allow",
            "Resource": "arn:aws:iam:::role/aws-service-role/appstream.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling_AppStreamFleet (http://appstream.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling_AppStreamFleet)",
            "Condition": {
                "StringLike": {
                    "iam:AWSServiceName": "appstream.application-autoscaling.amazonaws.com"
                }
            }
        }
    ]
}

AmazonAppStreamReadOnlyAccess

Questa policy gestita fornisce l'accesso in sola lettura alle risorse AppStream 2.0.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "appstream:Get*",
                "appstream:List*",
                "appstream:Describe*"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

La console AppStream 2.0 utilizza due azioni aggiuntive che forniscono funzionalità non disponibili tramite la AWS CLI sala operatoria. AWS SDK Le AmazonAppStreamReadOnlyAccesspolitiche AmazonAppStreamFullAccessand forniscono entrambe le autorizzazioni per queste azioni.

Azione	Descrizione	Livello di accesso
`GetImageBuilders`	Se vengono forniti i nomi degli sviluppatori di immagini, concede l'autorizzazione per recuperare un elenco che descrive uno o più image builder. In caso contrario, sono descritti tutti gli sviluppatori di immagini nell'account	Lettura
`GetParametersForThemeAssetUpload`	Concede l'autorizzazione per caricare asset tema per il branding personalizzato. Per ulteriori informazioni, consulta Aggiungi il tuo marchio personalizzato ad Amazon 2.0 AppStream .	Scrittura

AmazonAppStreamPCAAccess

Questa politica gestita fornisce l'accesso amministrativo completo alle risorse CA private di AWS Certificate Manager nel tuo AWS account per l'autenticazione basata su certificati.



{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "acm-pca:IssueCertificate",
                "acm-pca:GetCertificate",
                "acm-pca:DescribeCertificateAuthority"
            ],
            "Resource": "arn:*:acm-pca:*:*:*",
            "Condition": {
                "StringLike": {
                    "aws:ResourceTag/euc-private-ca": "*"
                }
            }
        }
    ]
}

AmazonAppStreamServiceAccess

Questa politica gestita è la politica predefinita per il ruolo di servizio AppStream 2.0.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeVpcs",
                "ec2:DescribeSubnets",
                "ec2:DescribeAvailabilityZones",
                "ec2:CreateNetworkInterface",
                "ec2:DescribeNetworkInterfaces",
                "ec2:DeleteNetworkInterface",
                "ec2:DescribeSubnets",
                "ec2:AssociateAddress",
                "ec2:DisassociateAddress",
                "ec2:DescribeRouteTables",
                "ec2:DescribeSecurityGroups",
                "ec2:DescribeVpcEndpoints",
                "s3:ListAllMyBuckets",
                "ds:DescribeDirectories"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:CreateBucket",
                "s3:ListBucket",
                "s3:GetObject",
                "s3:PutObject",
                "s3:DeleteObject",
                "s3:GetObjectVersion",
                "s3:DeleteObjectVersion",
                "s3:GetBucketPolicy",
                "s3:PutBucketPolicy",
                "s3:PutEncryptionConfiguration"
            ],
            "Resource": [
                "arn:aws:s3:::appstream2-36fb080bb8-*",
                "arn:aws:s3:::appstream-app-settings-*",
                "arn:aws:s3:::appstream-logs-*"
            ]
        }
    ]
}

ApplicationAutoScalingForAmazonAppStreamAccess

Questa policy gestita consente la scalabilità automatica delle applicazioni per la versione 2.0. AppStream


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "appstream:UpdateFleet",
                "appstream:DescribeFleets"
            ],
            "Resource": [
                "*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "cloudwatch:DescribeAlarms"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

AWSApplicationAutoscalingAppStreamFleetPolicy

Questa policy gestita concede le autorizzazioni ad Application Auto Scaling per accedere a AppStream 2.0 e. CloudWatch


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "appstream:UpdateFleet",
                "appstream:DescribeFleets",
                "cloudwatch:PutMetricAlarm",
                "cloudwatch:DescribeAlarms",
                "cloudwatch:DeleteAlarms"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

AppStream Aggiornamenti 2.0 alle politiche gestite AWS

Visualizza i dettagli sugli aggiornamenti alle policy AWS gestite per la AppStream versione 2.0 da quando questo servizio ha iniziato a tenere traccia di queste modifiche. Per ricevere avvisi automatici sulle modifiche a questa pagina, iscriviti al RSS feed sulla Cronologia dei documenti per Amazon AppStream 2.0 pagina.

Modifica	Descrizione	Data
AppStream 2.0 ha iniziato a tracciare le modifiche	AppStream 2.0 ha iniziato a tenere traccia delle modifiche per le sue politiche AWS gestite	31 ottobre 2022

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Accesso alle risorse AppStream 2.0

Ruoli richiesti per la AppStream versione 2.0, Application Auto Scaling e la CA privata di AWS Certificate Manager