AWSpolíticas gerenciadas para o Amazon Nimble Studio - Amazon Nimble Studio
Política gerenciada da AWS: AmazonNimbleStudio-LaunchProfileWorkerPolítica gerenciada da AWS: AmazonNimbleStudio-StudioAdminPolítica gerenciada da AWS: AmazonNimbleStudio-StudioUserAtualizações do Nimble Studio para políticas AWS gerenciadas

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWSpolíticas gerenciadas para o Amazon Nimble Studio

Para adicionar permissões a usuários, grupos e funções, é mais fácil usar políticas gerenciadas pela AWS do que elaborar políticas por conta própria. É necessário tempo e experiência para criar políticas gerenciadas pelo cliente do IAM que fornecem à sua equipe apenas as permissões de que precisam. Para começar rapidamente, você pode usar nossas políticas gerenciadas pela AWS. Essas políticas abrangem casos de uso comuns e estão disponíveis na sua Conta da AWS. Para obter mais informações sobre as políticas gerenciadas da AWS, consulte Políticas gerenciadas da AWS no Guia do usuário do IAM.

Os serviços da AWS mantêm e atualizam políticas gerenciadas pela AWS. Não é possível alterar as permissões em políticas gerenciadas pela AWS. Os serviços ocasionalmente acrescentam permissões adicionais a uma política gerenciada pela AWS para oferecer suporte a novos recursos. Esse tipo de atualização afeta todas as identidades (usuários, grupos e funções) em que a política está anexada. É mais provável que os serviços atualizem uma política gerenciada pela AWS quando um novo recurso for iniciado ou novas operações se tornarem disponíveis. Os serviços não removem as permissões de uma política AWS gerenciada, portanto, as atualizações de políticas não violarão suas permissões existentes.

Além disso, a AWS oferece suporte a políticas gerenciadas para funções de trabalho que abrangem vários serviços. Por exemplo, a política ReadOnlyAccessAWSgerenciada fornece acesso somente de leitura a todos os AWS serviços e recursos. Quando um serviço executa um novo recurso, a AWS adiciona permissões somente leitura para novas operações e recursos. Para obter uma lista e descrições das políticas de funções de trabalho, consulte Políticas gerenciadas pela AWS para funções de trabalho no Guia do usuário do IAM.

Seus usuários finais acessarão o Amazon Nimble Studio principalmente usando o portal do Nimble Studio. Ao criar seu estúdio usando StudioBuilder o console do Nimble Studio, uma função do IAM é criada para cada pessoa do estúdio: o administrador do estúdio e o usuário do estúdio. Cada um tem a respectiva política gerenciada do IAM anexada. O portal do Nimble Studio fornece uma experiência em que os usuários só podem listar e usar os recursos que eles têm permissão para acessar.

O portal do Nimble Studio fornece uma experiência em que os usuários só podem listar e usar os recursos aos quais têm acesso, e o portal depende do conteúdo dessas políticas para operar corretamente. Os usuários finais do Nimble Studio usarão o portal para acessar seu estúdio na nuvem. Portanto, quando os administradores criam seu estúdio usando StudioBuilder, uma função do IAM é criada para cada pessoa que precisa acessar o estúdio. Isso inclui o administrador do estúdio e o usuário do estúdio, cada um com sua respectiva política gerenciada do IAM anexada.

Para obter uma lista e descrições das políticas de funções de trabalho, consulte políticas AWS gerenciadas para funções de trabalho no Guia do usuário do IAM.

Política gerenciada da AWS: AmazonNimbleStudio-LaunchProfileWorker

É possível anexar a política AmazonNimbleStudio-LaunchProfileWorker a suas identidades do IAM.

Anexe essa política às instâncias do EC2 criadas pelo Nimble Studio Builder para conceder acesso aos recursos necessários aos trabalhadores do perfil de lançamento do Nimble Studio.

Detalhes da permissão

Esta política inclui as seguintes permissões.

  • ds - Permite que LaunchProfile os trabalhadores descubram informações de conexão sobre o AWS Managed Microsoft AD associado a um LaunchProfile.

  • ec2 - Permite que LaunchProfile os trabalhadores descubram informações de grupos de segurança e sub-redes para se conectar a um. LaunchProfile

  • fsx - Permite que LaunchProfile os trabalhadores descubram informações de conexão com os volumes do Amazon FSx associados a um. LaunchProfile

{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ec2:DescribeNetworkInterfaces",
        "ec2:DescribeSecurityGroups",
        "fsx:DescribeFileSystems",
        "ds:DescribeDirectories"
      ],
      "Resource": [
        "*"
      ],
      "Condition": {
        "StringEquals": {
          "aws:CalledViaLast": "nimble.amazonaws.com"
        }
      },
      "Sid": "GetLaunchProfileInitializationDependencies"
    }
  ],
  "Version": "2012-10-17"
}

Política gerenciada da AWS: AmazonNimbleStudio-StudioAdmin

É possível anexar a política AmazonNimbleStudio-StudioAdmin a suas identidades do IAM.

Anexe essa política à função de administrador associada ao seu estúdio para conceder acesso aos recursos do Amazon Nimble Studio associados ao administrador do estúdio e aos recursos relacionados do estúdio em outros serviços.

Detalhes da permissão

Esta política inclui as seguintes permissões.

  • nimble - Permite que os usuários do Studio acessem os recursos do Nimble que foram delegados a eles por. StudioAdmins

  • sso - Permite que os usuários do Studio visualizem os nomes de outros usuários no estúdio.

  • identitystore - Permite que os usuários do Studio visualizem os nomes de outros usuários no estúdio.

  • ds - Permite que o Nimble Studio adicione estações de trabalho virtuais às AWS Managed Microsoft AD associadas ao estúdio.

  • ec2 - Permite que o Nimble Studio conecte estações de trabalho virtuais à sua VPC configurada.

  • fsx - Permite que o Nimble Studio conecte estações de trabalho virtuais aos seus volumes Amazon FSx configurados.

  • cloudwatch - Permite que o Nimble Studio recupere métricas. CloudWatch 

{
  "Statement": [
    {
      "Sid": "StudioAdminFullAccess",
      "Effect": "Allow",
      "Action": [
        "nimble:CreateStreamingSession",
        "nimble:GetStreamingSession",
        "nimble:StartStreamingSession",
        "nimble:StopStreamingSession",
        "nimble:CreateStreamingSessionStream",
        "nimble:GetStreamingSessionStream",
        "nimble:DeleteStreamingSession",
        "nimble:ListStreamingSessionBackups",
        "nimble:GetStreamingSessionBackup",
        "nimble:ListEulas",
        "nimble:ListEulaAcceptances",
        "nimble:GetEula",
        "nimble:AcceptEulas",
        "nimble:ListStudioMembers",
        "nimble:GetStudioMember",
        "nimble:ListStreamingSessions",
        "nimble:GetStreamingImage",
        "nimble:ListStreamingImages",
        "nimble:GetLaunchProfileInitialization",
        "nimble:GetLaunchProfileDetails",
        "nimble:GetFeatureMap",
        "nimble:PutStudioLogEvents",
        "nimble:ListLaunchProfiles",
        "nimble:GetLaunchProfile",
        "nimble:GetLaunchProfileMember",
        "nimble:ListLaunchProfileMembers",
        "nimble:PutLaunchProfileMembers",
        "nimble:UpdateLaunchProfileMember",
        "nimble:DeleteLaunchProfileMember"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "sso-directory:DescribeUsers",
        "sso-directory:SearchUsers",
        "identitystore:DescribeUser",
        "identitystore:ListUsers"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "ds:CreateComputer",
        "ds:DescribeDirectories",
        "ec2:DescribeSubnets",
        "ec2:CreateNetworkInterface",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface",
        "ec2:CreateNetworkInterfacePermission",
        "ec2:DeleteNetworkInterfacePermission",
        "ec2:DescribeSecurityGroups",
        "fsx:DescribeFileSystems"
      ],
      "Resource": [
        "*"
      ],
      "Condition": {
        "StringEquals": {
          "aws:CalledViaLast": "nimble.amazonaws.com"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": "cloudwatch:GetMetricData",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "cloudwatch:namespace": "AWS/NimbleStudio"
        }
      }
    }
  ],
  "Version": "2012-10-17"
}

Política gerenciada da AWS: AmazonNimbleStudio-StudioUser

É possível anexar a política AmazonNimbleStudio-StudioUser a suas identidades do IAM.

Anexe esta política à função de usuário associada ao seu estúdio para conceder acesso aos recursos do Amazon Nimble Studio associados ao usuário do estúdio e aos recursos de estúdio relacionados em outros serviços.

Detalhes da permissão

Esta política inclui as seguintes permissões.

  • nimble - Permite que os usuários do Studio acessem os recursos do Nimble que foram delegados a eles por. StudioAdmins

  • sso - Permite que os usuários do Studio visualizem os nomes de outros usuários no estúdio.

  • identitystore - Permite que os usuários do Studio visualizem os nomes de outros usuários no estúdio.

  • ds - Permite que o Nimble Studio adicione estações de trabalho virtuais às AWS Managed Microsoft AD associadas ao estúdio.

  • ec2 - Permite que o Nimble Studio conecte estações de trabalho virtuais à sua VPC configurada.

  • fsx - Permite que o Nimble Studio conecte estações de trabalho virtuais aos seus volumes Amazon FSx configurados.

{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ds:CreateComputer",
        "ec2:DescribeSubnets",
        "ec2:CreateNetworkInterfacePermission",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterfacePermission",
        "ec2:DeleteNetworkInterface",
        "ec2:CreateNetworkInterface",
        "ec2:DescribeSecurityGroups",
        "fsx:DescribeFileSystems",
        "ds:DescribeDirectories"
      ],
      "Resource": [
        "*"
      ],
      "Condition": {
        "StringEquals": {
          "aws:CalledViaLast": "nimble.amazonaws.com"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": [
        "sso-directory:DescribeUsers",
        "sso-directory:SearchUsers",
        "identitystore:DescribeUser",
        "identitystore:ListUsers"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "nimble:ListLaunchProfiles"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "nimble:requesterPrincipalId": "${nimble:principalId}"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": [
        "nimble:ListStudioMembers",
        "nimble:GetStudioMember",
        "nimble:ListEulas",
        "nimble:ListEulaAcceptances",
        "nimble:GetFeatureMap",
        "nimble:PutStudioLogEvents"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "nimble:StartStreamingSession",
        "nimble:StopStreamingSession",
        "nimble:DeleteStreamingSession",
        "nimble:GetStreamingSession",
        "nimble:CreateStreamingSessionStream",
        "nimble:GetStreamingSessionStream",
        "nimble:ListStreamingSessions"
        "nimble:ListStreamingSessionBackups",
        "nimble:GetStreamingSessionBackup"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "nimble:ownedBy": "${nimble:requesterPrincipalId}"
        }
      }
    }
  ],
  "Version": "2012-10-17"
}

Atualizações do Nimble Studio para políticas AWS gerenciadas

Veja detalhes sobre as atualizações das políticas AWS gerenciadas do Amazon Nimble Studio desde que esse serviço começou a monitorar essas mudanças.

Alteração Descrição Data

Política gerenciada da AWS: AmazonNimbleStudio-StudioUser- Política atualizada

O Amazon Nimble Studio atualizou uma política para usar a versão mais recente do serviço Identity Store.

22 de setembro de 2023

Política gerenciada da AWS: AmazonNimbleStudio-StudioAdmin- Política atualizada

O Amazon Nimble Studio atualizou uma política para usar a versão mais recente do serviço Identity Store.

22 de setembro de 2023

Política gerenciada da AWS: AmazonNimbleStudio-StudioUser- Política atualizada

O Amazon Nimble Studio atualizou uma política para permitir que os usuários do estúdio visualizem seus backups de estações de trabalho.

20 de dezembro de 2022

Política gerenciada da AWS: AmazonNimbleStudio-StudioAdmin- Política atualizada

O Amazon Nimble Studio atualizou a política para permitir que os administradores do estúdio visualizem seus backups de estações de trabalho.

20 de dezembro de 2022

Política gerenciada da AWS: AmazonNimbleStudio-StudioUser- Política atualizada

O Amazon Nimble Studio atualizou uma política para permitir que os administradores do estúdio recuperem métricas. CloudWatch

11 de novembro de 2021

Política gerenciada da AWS: AmazonNimbleStudio-StudioUser- Política atualizada

O Amazon Nimble Studio atualizou a política para permitir que os usuários do estúdio iniciem e parem suas estações de trabalho.

1 de novembro de 2021

Política gerenciada da AWS: AmazonNimbleStudio-StudioAdmin- Política atualizada

O Amazon Nimble Studio atualizou a política para permitir que os administradores do estúdio iniciem e parem suas estações de trabalho.

1 de novembro de 2021

Política gerenciada da AWS: AmazonNimbleStudio-StudioUser- Política atualizada

O Amazon Nimble Studio atualizou a política para permitir condicionalmente o acesso aos recursos da sessão de streaming com base em, em vez de. nimble:ownedBy nimble:createdBy

16 de agosto de 2021

Política gerenciada da AWS: AmazonNimbleStudio-StudioUser: nova política

O Amazon Nimble Studio adicionou uma nova política que permite o acesso aos recursos associados ao usuário do estúdio e aos recursos relacionados do estúdio em outros serviços.

28 de abril de 2021

Política gerenciada da AWS: AmazonNimbleStudio-StudioAdmin- Nova política

O Amazon Nimble Studio adicionou uma nova política que permite o acesso aos recursos associados ao administrador do estúdio e aos recursos relacionados do estúdio em outros serviços.

28 de abril de 2021

Política gerenciada da AWS: AmazonNimbleStudio-LaunchProfileWorker: nova política

O Amazon Nimble Studio adicionou uma nova política que permite o acesso aos recursos necessários aos funcionários do perfil de lançamento do Nimble Studio.

28 de abril de 2021

O Amazon Nimble Studio começou a monitorar as mudanças

O Amazon Nimble Studio começou a monitorar as mudanças em suas políticas AWS gerenciadas.

28 de abril de 2021