WorkSpaces AWS 관리형 정책 - 아마존 WorkSpaces

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

WorkSpaces AWS 관리형 정책

AWS 관리형 정책을 사용하면 정책을 직접 작성하는 것보다 사용자, 그룹 또는 역할에 권한을 추가하기가 더 쉽습니다. 팀에 필요한 권한만 제공하는 IAM 고객 관리형 정책을 생성하기 위해서는 시간과 전문 지식이 필요합니다. 신속하게 시작하려면 AWS 관리형 정책을 사용하세요. 이러한 정책은 일반적인 사용 사례에 적용되며 AWS 계정에서 사용할 수 있습니다. AWS 관리형 정책에 대한 자세한 정보는 IAM 사용 설명서에서 AWS 관리형 정책을 참조하세요.

AWS 서비스 유지 관리 및 AWS 관리형 정책 업데이트입니다. AWS 관리형 정책에서 권한을 변경할 수 없습니다. 서비스는 때때로 추가 권한을 AWS 관리형 정책에 추가하여 새로운 기능을 지원합니다. 이 유형의 업데이트는 정책이 연결된 모든 자격 증명(사용자, 그룹 및 역할)에 적용됩니다. 서비스는 새로운 기능이 시작되거나 새 태스크를 사용할 수 있을 때 AWS 관리형 정책에 업데이트됩니다. 서비스는 AWS 관리형 정책에서 권한을 제거하지 않기 때문에 정책 업데이트로 인해 기존 권한이 손상되지 않습니다.

또한 AWS는 여러 서비스의 직무에 대한 관리형 정책을 지원합니다. 예를 들어 ReadOnlyAccess AWS 관리형 정책은 모든 AWS 서비스 및 리소스에 대한 읽기 전용 액세스 권한을 제공합니다. 서비스에서 새 기능을 시작하면 AWS 가 새 작업 및 리소스에 대한 읽기 전용 권한을 추가합니다. 직무 정책의 목록과 설명은 IAM 사용 설명서직무에 관한 AWS 관리형 정책을 참조하세요.

AWS 관리형 정책: AmazonWorkSpacesAdmin

이 정책은 Amazon WorkSpaces 관리 작업에 대한 액세스를 제공합니다. 다음 권한을 제공합니다.

  • workspaces - WorkSpaces 리소스에 대한 관리 작업을 수행할 수 있는 액세스를 허용합니다.

  • kms - KMS 키와 목록 별칭을 나열하고 설명할 수 있는 액세스를 허용합니다.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kms:DescribeKey", "kms:ListAliases", "kms:ListKeys", "workspaces:CreateTags", "workspaces:CreateWorkspaces", "workspaces:CreateWorkspaceImage", "workspaces:DeleteTags", "workspaces:DescribeTags", "workspaces:DescribeWorkspaceBundles", "workspaces:DescribeWorkspaceDirectories", "workspaces:DescribeWorkspaces", "workspaces:DescribeWorkspacesConnectionStatus", "workspaces:ModifyCertificateBasedAuthProperties", "workspaces:ModifyWorkspaceProperties", "workspaces:ModifySamlProperties", "workspaces:RebootWorkspaces", "workspaces:RebuildWorkspaces", "workspaces:RestoreWorkspaces", "workspaces:StartWorkspaces", "workspaces:StopWorkspaces", "workspaces:TerminateWorkspaces" ], "Resource": "*" } ] }

AWS 관리형 정책: AmazonWorkspacesPCAAccess

이 관리형 정책은 인증서 기반 인증을 위해 AWS 계정의 AWS Certificate Manager Private Certificate Authority(Private CA) 리소스에 대한 액세스를 제공합니다. 이 정책은 AmazonWorkSpacesPCAAccess 역할에 포함되며 다음과 같은 권한을 제공합니다.

  • acm-pca - 인증서 기반 인증을 관리할 수 있도록 AWS Private CA에 액세스를 허용합니다.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "acm-pca:IssueCertificate", "acm-pca:GetCertificate", "acm-pca:DescribeCertificateAuthority" ], "Resource": "arn:*:acm-pca:*:*:*", "Condition": { "StringLike": { "aws:ResourceTag/euc-private-ca": "*" } } } ] }

AWS 관리형 정책: AmazonWorkSpacesSelfServiceAccess

이 정책은 사용자가 시작한 WorkSpaces 셀프 서비스 작업을 수행할 수 있는 Amazon WorkSpaces 서비스에 대한 액세스를 제공합니다. 이 정책은 workspaces_DefaultRole 역할에 포함되며 다음과 같은 권한을 제공합니다.

  • workspaces - 사용자를 위한 셀프 서비스 WorkSpace 관리 기능에 액세스를 허용합니다.

{ "Version": "2012-10-17", "Statement": [ { "Action": [ "workspaces:RebootWorkspaces", "workspaces:RebuildWorkspaces", "workspaces:ModifyWorkspaceProperties" ], "Effect": "Allow", "Resource": "*" } ] }

AWS 관리형 정책: AmazonWorkSpacesServiceAccess

이 정책은 WorkSpace를 시작하기 위한 Amazon WorkSpaces 서비스에 대한 고객 계정 액세스를 제공합니다. 이 정책은 workspaces_DefaultRole 역할에 포함되며 다음과 같은 권한을 제공합니다.

  • ec2 - WorkSpace와 연결된 Amazon EC2 리소스(예: 네트워크 인터페이스)를 관리할 수 있는 액세스를 허용합니다.

{ "Version": "2012-10-17", "Statement": [ { "Action": [ "ec2:CreateNetworkInterface", "ec2:DeleteNetworkInterface", "ec2:DescribeNetworkInterfaces" ], "Effect": "Allow", "Resource": "*" } ] }

AWS 관리형 정책 관련 WorkSpaces 업데이트

이 서비스가 이러한 변경 사항을 추적하기 시작한 이후부터 WorkSpaces의 AWS 관리형 정책 업데이트에 대한 세부 정보를 봅니다.

변경 사항 설명 날짜
AWS 관리형 정책: AmazonWorkSpacesAdmin - 정책 업데이트 WorkSpaces에서 Amazon WorkspacesAdmin 관리형 정책에 workspaces:RestoreWorkspace 작업을 추가하여 관리자에게 WorkSpaces를 복원할 수 있는 액세스를 부여했습니다. 2023년 6월 25일
AWS 관리형 정책: AmazonWorkspacesPCAAccess - 새 정책 추가 WorkSpaces에서 인증서 기반 인증을 관리하기 위해 AWS Private CA를 관리할 acm-pca 권한을 부여하는 새로운 관리형 정책을 추가했습니다. 2022년 11월 18일
WorkSpaces, 변경 사항 추적 시작 WorkSpaces 관리형 정책에 대한 변경 사항 추적을 WorkSpaces에서 시작했습니다. 2021년 3월 1일