AWS políticas gerenciadas para o Amazon WorkSpaces Thin Client - Amazon WorkSpaces Thin Client
AmazonWorkSpacesThinClientReadOnlyAccessAmazonWorkSpacesThinClientFullAccessAtualizações da política

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS políticas gerenciadas para o Amazon WorkSpaces Thin Client

Uma política AWS gerenciada é uma política autônoma criada e administrada por AWS. AWS as políticas gerenciadas são projetadas para fornecer permissões para muitos casos de uso comuns, para que você possa começar a atribuir permissões a usuários, grupos e funções.

Lembre-se de que as políticas AWS gerenciadas podem não conceder permissões de privilégio mínimo para seus casos de uso específicos porque elas estão disponíveis para uso de todos os AWS clientes. Recomendamos que você reduza ainda mais as permissões definindo políticas gerenciadas pelo cliente da  específicas para seus casos de uso.

Você não pode alterar as permissões definidas nas políticas AWS gerenciadas. Se AWS atualizar as permissões definidas em uma política AWS gerenciada, a atualização afetará todas as identidades principais (usuários, grupos e funções) às quais a política está anexada. AWS é mais provável que atualize uma política AWS gerenciada quando uma nova AWS service (Serviço da AWS) é lançada ou novas API operações são disponibilizadas para os serviços existentes.

Para obter mais informações, consulte as políticas AWS gerenciadas no Guia IAM do usuário.

AWS política gerenciada: AmazonWorkSpacesThinClientReadOnlyAccess

Você pode anexar a AmazonWorkSpacesThinClientFullAccess política às suas IAM identidades. Essa política concede permissões de acesso total ao serviço WorkSpaces Thin Client e suas dependências. Para obter mais informações sobre essa política gerenciada, consulte AmazonWorkSpacesThinClientReadOnlyAccesso guia de referência de políticas AWS gerenciadas.

Detalhes das permissões

Esta política inclui as seguintes permissões:

  • thinclient(WorkSpaces Thin Client) — Permite acesso somente de leitura a todas as ações do WorkSpaces Thin Client.

  • workspaces(WorkSpaces) — Permite permissões para descrever WorkSpaces diretórios. Isso é usado para verificar se seus WorkSpaces recursos são compatíveis com o WorkSpaces Thin Client. Também é usado para mostrar esses recursos no AWS console do WorkSpaces Thin Client.

  • workspaces-web(WorkSpaces Secure Browser) — Permite permissões para descrever WorkSpaces Secure Browser portais e configurações do usuário. Isso é usado para verificar se seus WorkSpaces Secure Browser recursos são compatíveis com o WorkSpaces Thin Client. Também é usado para mostrar esses recursos no AWS console do WorkSpaces Thin Client.

  • appstream(AppStream 2.0) — Permite permissões para descrever pilhas AppStream 2.0. Isso é usado para verificar se seus recursos AppStream 2.0 são compatíveis com o WorkSpaces Thin Client. Também é usado para mostrar esses recursos no AWS console do WorkSpaces Thin Client.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowThinClientReadAccess",
      "Effect": "Allow",
      "Action": [
        "thinclient:GetDevice",
        "thinclient:GetEnvironment",
        "thinclient:GetSoftwareSet",
        "thinclient:ListDevices",
        "thinclient:ListDeviceSessions",
        "thinclient:ListEnvironments",
        "thinclient:ListSoftwareSets",
        "thinclient:ListTagsForResource"
      ],
      "Resource": "*"
    },
    {
      "Sid": "AllowWorkSpacesAccess",
      "Effect": "Allow",
      "Action": [
        "workspaces:DescribeWorkspaceDirectories"
      ],
      "Resource": "*"
    },
    {
      "Sid": "AllowWorkSpacesWebAccess",
      "Effect": "Allow",
      "Action": [
        "workspaces-web:GetPortal",
        "workspaces-web:GetUserSettings",
        "workspaces-web:ListPortals"
      ],
      "Resource": "*"
    },
    {
      "Sid": "AllowAppStreamAccess",
      "Effect": "Allow",
      "Action": [
        "appstream:DescribeStacks"
      ],
      "Resource": "*"
    }
  ]
}

AWS política gerenciada: AmazonWorkSpacesThinClientFullAccess

Você pode anexar a AmazonWorkSpacesThinClientFullAccess política às suas IAM identidades. Essa política concede permissões de acesso total ao serviço WorkSpaces Thin Client e suas dependências. Para obter mais informações sobre essa política gerenciada, consulte AmazonWorkSpacesThinClientFullAccesso Guia de referência de políticas AWS gerenciadas.

Detalhes de permissão

Esta política inclui as seguintes permissões:

  • thinclient(WorkSpaces Thin Client) — Permite acesso total a todas as ações do WorkSpaces Thin Client.

  • workspaces(WorkSpaces) — Permite permissões para descrever WorkSpaces diretórios. Isso é usado para verificar se seus WorkSpaces recursos são compatíveis com o WorkSpaces Thin Client. Também é usado para mostrar esses recursos no AWS console do WorkSpaces Thin Client.

  • workspaces-web(WorkSpaces Secure Browser) — Permite permissões para descrever WorkSpaces Secure Browser portais e configurações do usuário. Isso é usado para verificar se seus WorkSpaces Secure Browser recursos são compatíveis com o WorkSpaces Thin Client. Também é usado para mostrar esses recursos no AWS console do WorkSpaces Thin Client.

  • appstream(AppStream 2.0) — Permite permissões para descrever pilhas AppStream 2.0. Isso é usado para verificar se seus recursos AppStream 2.0 são compatíveis com o WorkSpaces Thin Client. Também é usado para mostrar esses recursos no AWS console do WorkSpaces Thin Client.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowThinClientFullAccess",
      "Effect": "Allow",
      "Action": [
        "thinclient:*"
      ],
      "Resource": "*"
    },
    {
      "Sid": "AllowWorkSpacesAccess",
      "Effect": "Allow",
      "Action": [
        "workspaces:DescribeWorkspaceDirectories"
      ],
      "Resource": "*"
    },
    {
      "Sid": "AllowWorkSpacesWebAccess",
      "Effect": "Allow",
      "Action": [
        "workspaces-web:GetPortal",
        "workspaces-web:GetUserSettings",
        "workspaces-web:ListPortals"
      ],
      "Resource": "*"
    },
    {
      "Sid": "AllowAppStreamAccess",
      "Effect": "Allow",
      "Action": [
        "appstream:DescribeStacks"
      ],
      "Resource": "*"
    }
  ]
}

WorkSpaces Atualizações do Thin Client para políticas AWS gerenciadas

Alteração Descrição Data

AmazonWorkSpacesThinClientReadOnlyAccess: política atualizada

WorkSpaces O Thin Client atualizou a política para incluir permissões de leitura limitadas para AppStream 2.0, WorkSpaces Web WorkSpaces e.

 9 de agosto de 2024

AmazonWorkSpacesThinClientFullAccess – Nova política

Fornece acesso total ao Amazon WorkSpaces Thin Client, bem como acesso limitado aos serviços relacionados necessários.

 9 de agosto de 2024

AmazonWorkSpacesThinClientReadOnlyAccess – Nova política

Fornece acesso somente de leitura ao Amazon WorkSpaces Thin Client e suas dependências.

 19 de julho de 2024

WorkSpaces O Thin Client começou a monitorar as mudanças

WorkSpaces O Thin Client começou a monitorar as mudanças em suas políticas AWS gerenciadas.

 19 de julho de 2024