Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS Se requieren políticas administradas para acceder a los recursos de WorkSpaces las aplicaciones
Para proporcionar acceso administrativo completo o de solo lectura a WorkSpaces las aplicaciones, debe adjuntar una de las siguientes políticas AWS administradas a los usuarios o grupos de IAM que requieran esos permisos. Una política administrada por AWS es una política independiente creada y administrada por AWS. Para más información, consulte Políticas administradas de AWS en la Guía del usuario de IAM.
nota
En AWS, las funciones de IAM se utilizan para conceder permisos a un AWS servicio para que pueda acceder a los recursos. AWS Las políticas asociadas a la función determinan a qué AWS recursos puede acceder el servicio y qué puede hacer con esos recursos. En el caso de WorkSpaces las aplicaciones, además de tener los permisos definidos en la AmazonAppStreamFullAccesspolítica, también debe tener las funciones necesarias en su AWS cuenta. Para obtener más información, consulte Funciones necesarias para WorkSpaces Applications, Application Auto Scaling y AWS Certificate Manager Private CA.
- AmazonAppStreamFullAccess
-
Esta política gestionada proporciona acceso administrativo completo a los recursos de WorkSpaces las aplicaciones. Para administrar los recursos de WorkSpaces las aplicaciones y realizar acciones de API a través de la interfaz de línea de AWS comandos (AWS CLI), el AWS SDK o la consola de AWS administración, debe tener los permisos definidos en esta política.
Si inicia sesión en la consola de WorkSpaces aplicaciones como usuario de IAM, debe adjuntar esta política a la suya Cuenta de AWS. Si inicia sesión a través de la federación de consolas, debe asociar esta política al rol de IAM que se ha utilizado para la federación.
Para ver los permisos de esta política, consulte AmazonAppStreamFullAccess.
- AmazonAppStreamReadOnlyAccess
-
Esta política basada en la identidad otorga a los usuarios permisos de solo lectura para ver y monitorear los recursos de WorkSpaces las aplicaciones y las configuraciones de los servicios relacionados. Los usuarios pueden acceder a la consola de WorkSpaces aplicaciones para ver las aplicaciones de streaming, el estado de la flota, los informes de uso y los recursos asociados, pero no pueden realizar ningún cambio. La política también incluye los permisos de lectura necesarios para respaldar servicios como IAM y Application Auto Scaling, y CloudWatch para habilitar capacidades integrales de monitoreo e informes.
Para ver los permisos de esta política, consulte AmazonAppStreamReadOnlyAccess.
La consola de WorkSpaces aplicaciones utiliza una acción adicional que proporciona una funcionalidad que no está disponible a través de la AWS CLI o el AWS SDK. AmazonAppStreamFullAccessTanto AmazonAppStreamReadOnlyAccesslas políticas como las políticas proporcionan permisos para la siguiente acción.
| Acción de | Description (Descripción) | Nivel de acceso |
|---|---|---|
DescribeImageBuilders |
Otorga permiso para recuperar una lista que describe uno o más constructores de imágenes especificados, si se proporcionan los nombres de los constructores. De lo contrario, se describen todos los constructores de imágenes de la cuenta. | Lectura |
- AmazonAppStreamPCAAccess
-
Esta política gestionada proporciona acceso administrativo completo a los recursos de CA Private de AWS Certificate Manager de su AWS cuenta para la autenticación basada en certificados.
Para ver los permisos de esta política, consulte. AmazonAppStreamPCAAccess
- AmazonAppStreamServiceAccess
-
Esta política administrada es la política predeterminada para la función de servicio de WorkSpaces aplicaciones.
Esta política de permisos de roles permite a WorkSpaces las aplicaciones realizar las siguientes acciones:
-
Al usar subredes en su cuenta para sus flotas de WorkSpaces WorkSpaces aplicaciones, Applications puede describir las subredes y las zonas de disponibilidad VPCs, así como crear y administrar el ciclo de vida de todas las interfaces de red elásticas asociadas a las instancias de la flota en esas subredes. Esto también incluye la posibilidad de adjuntar grupos de seguridad y direcciones IP de esas subredes a esas interfaces de red elásticas.
-
Al utilizar funciones como UPP y HomeFolders, WorkSpaces Applications puede crear y gestionar buckets y objetos de Amazon S3 y sus ciclos de vida, políticas y configuración de cifrado en la cuenta. Estos depósitos incluyen los siguientes prefijos de nomenclatura:
-
"arn:aws:s3:::appstream2-36fb080bb8-", -
"arn:aws:s3:::appstream-app-settings-", -
"arn:aws:s3:::appstream-logs-"
-
Para ver los permisos de esta política, consulte. AmazonAppStreamServiceAccess
-
- ApplicationAutoScalingForAmazonAppStreamAccess
-
Esta política gestionada permite el escalado automático de las WorkSpaces aplicaciones.
Para ver los permisos de esta política, consulte ApplicationAutoScalingForAmazonAppStreamAccess.
- AWSApplicationAutoscalingAppStreamFleetPolicy
-
Esta política administrada otorga permisos para que Application Auto Scaling acceda a WorkSpaces las aplicaciones y CloudWatch .
Para ver los permisos de esta política, consulte AWSApplicationAutoscalingAppStreamFleetPolicy.
WorkSpaces Actualizaciones de las aplicaciones a las políticas AWS gestionadas
Consulte los detalles sobre las actualizaciones de las políticas AWS administradas para WorkSpaces las aplicaciones desde que este servicio comenzó a rastrear estos cambios. Para obtener alertas automáticas sobre cambios en esta página, suscríbase a la fuente RSS en la página de Historial de documentos para WorkSpaces aplicaciones de Amazon.
| Cambio | Descripción | Fecha |
|---|---|---|
|
AmazonAppStreamReadOnlyAccess — Cambiar |
Eliminado |
22 de octubre de 2025 |
|
WorkSpaces Las aplicaciones comenzaron a rastrear los cambios |
WorkSpaces Las aplicaciones empezaron a rastrear los cambios de sus políticas AWS gestionadas |
31 de octubre de 2022 |
