Hinweis zum Ende des Supports: Am 22. Oktober 2024 AWS wird der Support für Amazon Nimble Studio eingestellt. Nach dem 22. Oktober 2024 können Sie nicht mehr auf die Nimble Studio-Konsole oder die Nimble Studio-Ressourcen zugreifen.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS verwaltete Richtlinien für Amazon Nimble Studio
Um Benutzern, Gruppen und Rollen Berechtigungen hinzuzufügen, ist es einfacher, AWS verwaltete Richtlinien zu verwenden, als Richtlinien selbst zu schreiben. Es erfordert Zeit und Fachwissen, um von Kunden verwaltete IAM-Richtlinien zu erstellen, die Ihrem Team nur die benötigten Berechtigungen bieten. Um schnell loszulegen, können Sie unsere AWS verwalteten Richtlinien verwenden. Diese Richtlinien decken allgemeine Anwendungsfälle ab und sind in Ihrem AWS-Konto verfügbar. Weitere Informationen zu AWS verwalteten Richtlinien finden Sie im IAM-Benutzerhandbuch unter AWS Verwaltete Richtlinien.
AWS Dienste verwalten und aktualisieren AWS verwaltete Richtlinien. Sie können die Berechtigungen in AWS verwalteten Richtlinien nicht ändern. Services fügen einer von AWS verwalteten Richtlinien gelegentlich zusätzliche Berechtigungen hinzu, um neue Features zu unterstützen. Diese Art von Update betrifft alle Identitäten (Benutzer, Gruppen und Rollen), an welche die Richtlinie angehängt ist. Services aktualisieren eine von AWS verwaltete Richtlinie am ehesten, ein neues Feature gestartet wird oder neue Vorgänge verfügbar werden. Dienste entfernen keine Berechtigungen aus einer AWS verwalteten Richtlinie, sodass durch Richtlinienaktualisierungen Ihre bestehenden Berechtigungen nicht beeinträchtigt werden.
AWS Unterstützt außerdem verwaltete Richtlinien für Jobfunktionen, die sich über mehrere Dienste erstrecken. Die ReadOnlyAccess AWS verwaltete Richtlinie bietet beispielsweise schreibgeschützten Zugriff auf alle AWS Dienste und Ressourcen. Wenn ein Service ein neues Feature startet, fügt AWS schreibgeschützte Berechtigungen für neue Vorgänge und Ressourcen hinzu. Eine Liste und Beschreibungen der Richtlinien für Auftragsfunktionen finden Sie in Verwaltete AWS -Richtlinien für Auftragsfunktionen im IAM-Leitfaden.
Ihre Endbenutzer greifen hauptsächlich über das Nimble Studio-Portal auf Amazon Nimble Studio zu. Wenn Sie Ihr Studio mithilfe StudioBuilder der Nimble Studio-Konsole erstellen, wird für jede Studio-Persona eine IAM-Rolle erstellt: den Studio-Administrator und den Studio-Benutzer. Jedem ist die entsprechende IAM-verwaltete Richtlinie beigefügt. Das Nimble Studio-Portal bietet Benutzern nur die Ressourcen, für deren Zugriff sie berechtigt sind, auflisten und verwenden können.
Das Nimble Studio-Portal bietet eine Oberfläche, in der Benutzer nur die Ressourcen auflisten und verwenden können, auf die sie Zugriff haben, und das Portal hängt vom Inhalt dieser Richtlinien ab, um ordnungsgemäß zu funktionieren. Nimble Studio-Endbenutzer werden das Portal verwenden, um auf ihr Cloud-Studio zuzugreifen. Wenn Administratoren ihr Studio also mit erstellen, wird für jede Person StudioBuilder, die auf das Studio zugreifen muss, eine IAM-Rolle erstellt. Dazu gehören der Studio-Administrator und der Studio-Benutzer, denen jeweils ihre jeweilige IAM-verwaltete Richtlinie beigefügt ist.
Eine Liste und eine Beschreibung der Richtlinien für Jobfunktionen finden Sie unter AWS Verwaltete Richtlinien für Jobfunktionen im IAM-Benutzerhandbuch.
AWS verwaltete Richtlinie: AmazonNimbleStudio-LaunchProfileWorker
Sie können die AmazonNimbleStudio-LaunchProfileWorker
Hängen Sie diese Richtlinie an EC2 Instanzen an, die von Nimble Studio Builder erstellt wurden, um Zugriff auf Ressourcen zu gewähren, die von Nimble Studio Launch Profile Worker benötigt werden.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
ds — Ermöglicht es LaunchProfile Mitarbeitern, Verbindungsinformationen über die mit a AWS Managed Microsoft AD verknüpften Personen zu ermitteln. LaunchProfile
-
ec2 — Ermöglicht es LaunchProfile Mitarbeitern, Sicherheitsgruppen- und Subnetzinformationen für die Verbindung mit einem zu ermitteln. LaunchProfile
-
fsx — Ermöglicht es LaunchProfile Mitarbeitern, Verbindungsinformationen zu FSx Amazon-Volumes zu ermitteln, die mit einem LaunchProfile verknüpft sind.
{ "Statement": [ { "Effect": "Allow", "Action": [ "ec2:DescribeNetworkInterfaces", "ec2:DescribeSecurityGroups", "fsx:DescribeFileSystems", "ds:DescribeDirectories" ], "Resource": [ "*" ], "Condition": { "StringEquals": { "aws:CalledViaLast": "nimble.amazonaws.com" } }, "Sid": "GetLaunchProfileInitializationDependencies" } ], "Version": "2012-10-17" }
AWS verwaltete Richtlinie: AmazonNimbleStudio-StudioAdmin
Sie können die AmazonNimbleStudio-StudioAdmin
Fügen Sie diese Richtlinie der Administratorrolle hinzu, die Ihrem Studio zugeordnet ist, um Zugriff auf Amazon Nimble Studio-Ressourcen zu gewähren, die mit dem Studio-Administrator verknüpft sind, und auf verwandte Studio-Ressourcen in anderen Diensten.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
nimble — Ermöglicht Studio-Benutzern den Zugriff auf Nimble-Ressourcen, die ihnen von delegiert wurden. StudioAdmins
-
sso — Ermöglicht Studio-Benutzern, die Namen anderer Benutzer im Studio einzusehen.
-
identitystore — Ermöglicht Studio-Benutzern die Möglichkeit, die Namen anderer Benutzer im Studio einzusehen.
-
ds — Ermöglicht Nimble Studio, virtuelle Workstations zu den mit dem Studio verknüpften Workstations hinzuzufügen. AWS Managed Microsoft AD
-
ec2 — Ermöglicht Nimble Studio, virtuelle Workstations an Ihre konfigurierte VPC anzuhängen.
-
fsx — Ermöglicht Nimble Studio, virtuelle Workstations mit Ihren konfigurierten Amazon-Volumes zu verbinden. FSx
-
cloudwatch — Ermöglicht Nimble Studio das Abrufen von Metriken. CloudWatch
{ "Statement": [ { "Sid": "StudioAdminFullAccess", "Effect": "Allow", "Action": [ "nimble:CreateStreamingSession", "nimble:GetStreamingSession", "nimble:StartStreamingSession", "nimble:StopStreamingSession", "nimble:CreateStreamingSessionStream", "nimble:GetStreamingSessionStream", "nimble:DeleteStreamingSession", "nimble:ListStreamingSessionBackups", "nimble:GetStreamingSessionBackup", "nimble:ListEulas", "nimble:ListEulaAcceptances", "nimble:GetEula", "nimble:AcceptEulas", "nimble:ListStudioMembers", "nimble:GetStudioMember", "nimble:ListStreamingSessions", "nimble:GetStreamingImage", "nimble:ListStreamingImages", "nimble:GetLaunchProfileInitialization", "nimble:GetLaunchProfileDetails", "nimble:GetFeatureMap", "nimble:PutStudioLogEvents", "nimble:ListLaunchProfiles", "nimble:GetLaunchProfile", "nimble:GetLaunchProfileMember", "nimble:ListLaunchProfileMembers", "nimble:PutLaunchProfileMembers", "nimble:UpdateLaunchProfileMember", "nimble:DeleteLaunchProfileMember" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "sso-directory:DescribeUsers", "sso-directory:SearchUsers", "identitystore:DescribeUser", "identitystore:ListUsers" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "ds:CreateComputer", "ds:DescribeDirectories", "ec2:DescribeSubnets", "ec2:CreateNetworkInterface", "ec2:DescribeNetworkInterfaces", "ec2:DeleteNetworkInterface", "ec2:CreateNetworkInterfacePermission", "ec2:DeleteNetworkInterfacePermission", "ec2:DescribeSecurityGroups", "fsx:DescribeFileSystems" ], "Resource": [ "*" ], "Condition": { "StringEquals": { "aws:CalledViaLast": "nimble.amazonaws.com" } } }, { "Effect": "Allow", "Action": "cloudwatch:GetMetricData", "Resource": "*", "Condition": { "StringEquals": { "cloudwatch:namespace": "AWS/NimbleStudio" } } } ], "Version": "2012-10-17" }
AWS verwaltete Richtlinie: AmazonNimbleStudio-StudioUser
Sie können die AmazonNimbleStudio-StudioUser
Fügen Sie diese Richtlinie der Benutzerrolle hinzu, die Ihrem Studio zugeordnet ist, um Zugriff auf Amazon Nimble Studio-Ressourcen zu gewähren, die dem Studio-Benutzer zugeordnet sind, und auf zugehörige Studio-Ressourcen in anderen Diensten.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
nimble — Ermöglicht Studio-Benutzern den Zugriff auf Nimble-Ressourcen, die ihnen von delegiert wurden. StudioAdmins
-
sso — Ermöglicht Studio-Benutzern, die Namen anderer Benutzer im Studio einzusehen.
-
identitystore — Ermöglicht Studio-Benutzern die Möglichkeit, die Namen anderer Benutzer im Studio einzusehen.
-
ds — Ermöglicht Nimble Studio, virtuelle Workstations zu den mit dem Studio verknüpften Workstations hinzuzufügen. AWS Managed Microsoft AD
-
ec2 — Ermöglicht Nimble Studio, virtuelle Workstations an Ihre konfigurierte VPC anzuhängen.
-
fsx — Ermöglicht Nimble Studio, virtuelle Workstations mit Ihren konfigurierten Amazon-Volumes zu verbinden. FSx
{ "Statement": [ { "Effect": "Allow", "Action": [ "ds:CreateComputer", "ec2:DescribeSubnets", "ec2:CreateNetworkInterfacePermission", "ec2:DescribeNetworkInterfaces", "ec2:DeleteNetworkInterfacePermission", "ec2:DeleteNetworkInterface", "ec2:CreateNetworkInterface", "ec2:DescribeSecurityGroups", "fsx:DescribeFileSystems", "ds:DescribeDirectories" ], "Resource": [ "*" ], "Condition": { "StringEquals": { "aws:CalledViaLast": "nimble.amazonaws.com" } } }, { "Effect": "Allow", "Action": [ "sso-directory:DescribeUsers", "sso-directory:SearchUsers", "identitystore:DescribeUser", "identitystore:ListUsers" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "nimble:ListLaunchProfiles" ], "Resource": "*", "Condition": { "StringEquals": { "nimble:requesterPrincipalId": "${nimble:principalId}" } } }, { "Effect": "Allow", "Action": [ "nimble:ListStudioMembers", "nimble:GetStudioMember", "nimble:ListEulas", "nimble:ListEulaAcceptances", "nimble:GetFeatureMap", "nimble:PutStudioLogEvents" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "nimble:StartStreamingSession", "nimble:StopStreamingSession", "nimble:DeleteStreamingSession", "nimble:GetStreamingSession", "nimble:CreateStreamingSessionStream", "nimble:GetStreamingSessionStream", "nimble:ListStreamingSessions" "nimble:ListStreamingSessionBackups", "nimble:GetStreamingSessionBackup" ], "Resource": "*", "Condition": { "StringEquals": { "nimble:ownedBy": "${nimble:requesterPrincipalId}" } } } ], "Version": "2012-10-17" }
Nimble Studio aktualisiert verwaltete Richtlinien AWS
Sehen Sie sich Details zu Aktualisierungen der AWS verwalteten Richtlinien für Amazon Nimble Studio an, seit dieser Service begonnen hat, diese Änderungen zu verfolgen.
| Änderung | Beschreibung | Datum |
|---|---|---|
|
AWS verwaltete Richtlinie: AmazonNimbleStudio-StudioUser – Richtlinie aktualisieren |
Amazon Nimble Studio hat eine Richtlinie aktualisiert, um die neueste Version des Identity Store-Service zu verwenden. |
22. September 2023 |
|
AWS verwaltete Richtlinie: AmazonNimbleStudio-StudioAdmin – Richtlinie aktualisieren |
Amazon Nimble Studio hat eine Richtlinie aktualisiert, um die neueste Version des Identity Store-Service zu verwenden. |
22. September 2023 |
|
AWS verwaltete Richtlinie: AmazonNimbleStudio-StudioUser – Richtlinie aktualisieren |
Amazon Nimble Studio hat eine Richtlinie aktualisiert, die es Studio-Benutzern ermöglicht, ihre Workstation-Backups einzusehen. |
20. Dezember 2022 |
|
AWS verwaltete Richtlinie: AmazonNimbleStudio-StudioAdmin – Richtlinie aktualisieren |
Amazon Nimble Studio hat die Richtlinie aktualisiert, sodass Studio-Administratoren ihre Workstation-Backups einsehen können. |
20. Dezember 2022 |
|
AWS verwaltete Richtlinie: AmazonNimbleStudio-StudioUser – Richtlinie aktualisieren |
Amazon Nimble Studio hat eine Richtlinie aktualisiert, die es Studio-Administratoren ermöglicht, Metriken abzurufen CloudWatch. |
11. November 2021 |
|
AWS verwaltete Richtlinie: AmazonNimbleStudio-StudioUser – Richtlinie aktualisieren |
Amazon Nimble Studio hat die Richtlinie aktualisiert, sodass Studio-Benutzer ihre Workstations starten und beenden können. |
1. November 2021 |
|
AWS verwaltete Richtlinie: AmazonNimbleStudio-StudioAdmin – Richtlinie aktualisieren |
Amazon Nimble Studio hat die Richtlinie aktualisiert, sodass Studio-Administratoren ihre Workstations starten und beenden können. |
1. November 2021 |
|
AWS verwaltete Richtlinie: AmazonNimbleStudio-StudioUser – Richtlinie aktualisieren |
Amazon Nimble Studio hat die Richtlinie aktualisiert, um den Zugriff auf Streaming-Sitzungsressourcen unter bestimmten Bedingungen zu ermöglichen, die auf statt auf basieren. |
16. August 2021 |
|
AWS verwaltete Richtlinie: AmazonNimbleStudio-StudioUser – Neue Richtlinie |
Amazon Nimble Studio hat eine neue Richtlinie hinzugefügt, die den Zugriff auf Ressourcen ermöglicht, die dem Studio-Benutzer zugeordnet sind, und auf zugehörige Studio-Ressourcen in anderen Diensten. |
28. April 2021 |
|
AWS verwaltete Richtlinie: AmazonNimbleStudio-StudioAdmin – Neue Richtlinie |
Amazon Nimble Studio hat eine neue Richtlinie hinzugefügt, die den Zugriff auf Ressourcen ermöglicht, die mit dem Studio-Administrator verknüpft sind, und auf zugehörige Studio-Ressourcen in anderen Diensten. |
28. April 2021 |
|
AWS verwaltete Richtlinie: AmazonNimbleStudio-LaunchProfileWorker – Neue Richtlinie |
Amazon Nimble Studio hat eine neue Richtlinie hinzugefügt, die den Zugriff auf Ressourcen ermöglicht, die von Nimble Studio-Startprofil-Workern benötigt werden. |
28. April 2021 |
|
Amazon Nimble Studio hat mit der Nachverfolgung von Änderungen begonnen |
Amazon Nimble Studio hat damit begonnen, Änderungen an seinen AWS verwalteten Richtlinien nachzuverfolgen. |
28. April 2021 |
