Mit dem Dienst verknüpfte Rollenberechtigungen für Secure Browser WorkSpaces - WorkSpaces Sicherer Browser von Amazon

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Mit dem Dienst verknüpfte Rollenberechtigungen für Secure Browser WorkSpaces

WorkSpaces Secure Browser verwendet die serviceverknüpfte Rolle mit dem Namen AWSServiceRoleForAmazonWorkSpacesWeb — WorkSpaces Secure Browser verwendet diese serviceverknüpfte Rolle, um auf EC2 Amazon-Ressourcen von Kundenkonten für Streaming-Instances und CloudWatch Metriken zuzugreifen.

Die serviceverknüpfte Rolle AWSServiceRoleForAmazonWorkSpacesWeb vertraut darauf, dass die folgenden Services die Rolle annehmen:

  • workspaces-web.amazonaws.com

Die genannte Richtlinie für Rollenberechtigungen AmazonWorkSpacesWebServiceRolePolicy ermöglicht es WorkSpaces Secure Browser, die folgenden Aktionen an den angegebenen Ressourcen durchzuführen. Weitere Informationen finden Sie unter AWS verwaltete Richtlinie: AmazonWorkSpacesWebServiceRolePolicy.

  • Aktion: ec2:DescribeVpcs für all AWS resources

  • Aktion: ec2:DescribeSubnets für all AWS resources

  • Aktion: ec2:DescribeAvailabilityZones für all AWS resources

  • Aktion: ec2:CreateNetworkInterface mit aws:RequestTag/WorkSpacesWebManaged: true in Subnetz- und Sicherheitsgruppenressourcen

  • Aktion: ec2:DescribeNetworkInterfaces für all AWS resources

  • Aktion: ec2:DeleteNetworkInterface in Netzwerkschnittstellen mit aws:ResourceTag/WorkSpacesWebManaged: true

  • Aktion: ec2:DescribeSubnets für all AWS resources

  • Aktion: ec2:AssociateAddress für all AWS resources

  • Aktion: ec2:DisassociateAddress für all AWS resources

  • Aktion: ec2:DescribeRouteTables für all AWS resources

  • Aktion: ec2:DescribeSecurityGroups für all AWS resources

  • Aktion: ec2:DescribeVpcEndpoints für all AWS resources

  • Aktion: ec2:CreateTags in ec2:CreateNetworkInterface-Betrieb mit aws:TagKeys: ["WorkSpacesWebManaged"]

  • Aktion: cloudwatch:PutMetricData für all AWS resources

  • Aktion: kinesis:PutRecord in Kinesis-Datenströmen mit Namen, die mit amazon-workspaces-web- beginnen

  • Aktion: kinesis:PutRecords in Kinesis-Datenströmen mit Namen, die mit amazon-workspaces-web- beginnen

  • Aktion: kinesis:DescribeStreamSummary in Kinesis-Datenströmen mit Namen, die mit amazon-workspaces-web- beginnen

Sie müssen Berechtigungen konfigurieren, damit eine juristische Stelle von IAM (z. B. Benutzer, Gruppe oder Rolle) eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter serviceverknüpfte Rollenberechtigungen im IAM-Benutzerhandbuch.