AWS política gestionada: AmazonNimbleStudio-LaunchProfileWorker AWS política gestionada: AmazonNimbleStudio-StudioAdmin AWS política gestionada: AmazonNimbleStudio-StudioUser Nimble Studio actualiza las políticas administradas por AWS

AWS políticas gestionadas para Amazon Nimble Studio

Para añadir permisos a usuarios, grupos y roles, es más fácil usar políticas AWS administradas que escribirlas tú mismo. Se necesita tiempo y experiencia para crear políticas administradas por el cliente de IAM que proporcionen a su equipo solo los permisos necesarios. Para empezar rápidamente, puedes usar nuestras políticas AWS gestionadas. Estas políticas cubren casos de uso comunes y están disponibles en su Cuenta de AWS. Para obtener más información sobre las políticas AWS administradas, consulte las políticas AWS administradas en la Guía del usuario de IAM.

AWS los servicios mantienen y AWS actualizan las políticas gestionadas. No puede cambiar los permisos en las políticas AWS gestionadas. En ocasiones, los servicios agregan permisos adicionales a una política administrada de AWS para admitir características nuevas. Este tipo de actualización afecta a todas las identidades (usuarios, grupos y roles) donde se asocia la política. Es más probable que los servicios actualicen una política gestionada por AWS cuando se lanza una nueva característica o cuando se ponen a disposición nuevas operaciones. Los servicios no eliminan los permisos de una política AWS administrada, por lo que las actualizaciones de la política no afectarán a los permisos existentes.

Además, AWS admite políticas administradas para funciones laborales que abarcan varios servicios. Por ejemplo, la política ReadOnlyAccess AWS gestionada proporciona acceso de solo lectura a todos los AWS servicios y recursos. Cuando un servicio lanza una nueva característica, AWS agrega permisos de solo lectura para las operaciones y los recursos nuevos. Para obtener una lista y descripciones de las políticas de funciones de trabajo, consulte Políticas administradas de AWS para funciones de trabajo en la Guía del usuario de IAM.

Sus usuarios finales accederán a Amazon Nimble Studio principalmente a través del portal Nimble Studio. Al crear tu estudio con StudioBuilder la consola de Nimble Studio, se crea un rol de IAM para cada persona del estudio: el administrador del estudio y el usuario del estudio. Cada uno de ellos incluye la política de gestión de IAM correspondiente. El portal Nimble Studio proporciona una experiencia en la que los usuarios solo pueden enumerar y utilizar los recursos a los que tienen permiso de acceso.

El portal Nimble Studio ofrece una experiencia en la que los usuarios solo pueden publicar y utilizar los recursos a los que tienen acceso, y el portal depende del contenido de estas políticas para funcionar correctamente. Los usuarios finales de Nimble Studio utilizarán el portal para acceder a su estudio en la nube. Por lo tanto, cuando los administradores crean su estudio con él StudioBuilder, se crea un rol de IAM para cada persona que necesite acceder al estudio. Esto incluye al administrador y al usuario del estudio, cada uno con su política de gestión de IAM correspondiente adjunta.

Para obtener una lista y descripciones de las políticas de funciones de trabajo, consulte Políticas administradas de AWS para funciones de trabajo en la Guía del usuario de IAM.

AWS política gestionada: `AmazonNimbleStudio-LaunchProfileWorker`

Puede adjuntar la política AmazonNimbleStudio-LaunchProfileWorker a las identidades de IAM.

Adjunta esta política a EC2 las instancias creadas por Nimble Studio Builder para permitir el acceso a los recursos que necesitan los trabajadores del perfil de lanzamiento de Nimble Studio.

Detalles de los permisos

Esta política incluye los siguientes permisos.

ds: permite a LaunchProfile los trabajadores descubrir información de conexión sobre lo AWS Managed Microsoft AD asociado a un. LaunchProfile
ec2: permite a LaunchProfile los trabajadores descubrir información sobre grupos de seguridad y subredes para conectarse a un. LaunchProfile
fsx: permite a LaunchProfile los trabajadores descubrir la información de conexión a los FSx volúmenes de Amazon asociados a un LaunchProfile.

{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ec2:DescribeNetworkInterfaces",
        "ec2:DescribeSecurityGroups",
        "fsx:DescribeFileSystems",
        "ds:DescribeDirectories"
      ],
      "Resource": [
        "*"
      ],
      "Condition": {
        "StringEquals": {
          "aws:CalledViaLast": "nimble.amazonaws.com"
        }
      },
      "Sid": "GetLaunchProfileInitializationDependencies"
    }
  ],
  "Version": "2012-10-17"
}

AWS política gestionada: `AmazonNimbleStudio-StudioAdmin`

Puede adjuntar la política AmazonNimbleStudio-StudioAdmin a las identidades de IAM.

Adjunte esta política al rol de administrador asociado a su estudio para permitir el acceso a los recursos de Amazon Nimble Studio asociados al administrador del estudio y a los recursos del estudio relacionados en otros servicios.

Detalles de los permisos

Esta política incluye los siguientes permisos.

nimble: permite a los usuarios de Studio acceder a los recursos de Nimble que les han sido delegados por. StudioAdmins
sso: permite a los usuarios de Studio ver los nombres de otros usuarios del estudio.
identitystore: permite a los usuarios de Studio ver los nombres de otros usuarios del estudio.
ds: permite a Nimble Studio añadir estaciones de trabajo virtuales a las asociadas al AWS Managed Microsoft AD estudio.
ec2: permite a Nimble Studio conectar estaciones de trabajo virtuales a la VPC configurada.
fsx: permite a Nimble Studio conectar estaciones de trabajo virtuales a los volúmenes de Amazon configurados. FSx
cloudwatch: permite a Nimble Studio recuperar métricas. CloudWatch

{
  "Statement": [
    {
      "Sid": "StudioAdminFullAccess",
      "Effect": "Allow",
      "Action": [
        "nimble:CreateStreamingSession",
        "nimble:GetStreamingSession",
        "nimble:StartStreamingSession",
        "nimble:StopStreamingSession",
        "nimble:CreateStreamingSessionStream",
        "nimble:GetStreamingSessionStream",
        "nimble:DeleteStreamingSession",
        "nimble:ListStreamingSessionBackups",
        "nimble:GetStreamingSessionBackup",
        "nimble:ListEulas",
        "nimble:ListEulaAcceptances",
        "nimble:GetEula",
        "nimble:AcceptEulas",
        "nimble:ListStudioMembers",
        "nimble:GetStudioMember",
        "nimble:ListStreamingSessions",
        "nimble:GetStreamingImage",
        "nimble:ListStreamingImages",
        "nimble:GetLaunchProfileInitialization",
        "nimble:GetLaunchProfileDetails",
        "nimble:GetFeatureMap",
        "nimble:PutStudioLogEvents",
        "nimble:ListLaunchProfiles",
        "nimble:GetLaunchProfile",
        "nimble:GetLaunchProfileMember",
        "nimble:ListLaunchProfileMembers",
        "nimble:PutLaunchProfileMembers",
        "nimble:UpdateLaunchProfileMember",
        "nimble:DeleteLaunchProfileMember"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "sso-directory:DescribeUsers",
        "sso-directory:SearchUsers",
        "identitystore:DescribeUser",
        "identitystore:ListUsers"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "ds:CreateComputer",
        "ds:DescribeDirectories",
        "ec2:DescribeSubnets",
        "ec2:CreateNetworkInterface",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface",
        "ec2:CreateNetworkInterfacePermission",
        "ec2:DeleteNetworkInterfacePermission",
        "ec2:DescribeSecurityGroups",
        "fsx:DescribeFileSystems"
      ],
      "Resource": [
        "*"
      ],
      "Condition": {
        "StringEquals": {
          "aws:CalledViaLast": "nimble.amazonaws.com"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": "cloudwatch:GetMetricData",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "cloudwatch:namespace": "AWS/NimbleStudio"
        }
      }
    }
  ],
  "Version": "2012-10-17"
}

AWS política gestionada: `AmazonNimbleStudio-StudioUser`

Puede adjuntar la política AmazonNimbleStudio-StudioUser a las identidades de IAM.

Adjunte esta política al rol de usuario asociado a su estudio para permitir el acceso a los recursos de Amazon Nimble Studio asociados al usuario del estudio y a los recursos de estudio relacionados en otros servicios.

Detalles de los permisos

Esta política incluye los siguientes permisos.

nimble: permite a los usuarios de Studio acceder a los recursos de Nimble que les han sido delegados por. StudioAdmins
sso: permite a los usuarios de Studio ver los nombres de otros usuarios del estudio.
identitystore: permite a los usuarios de Studio ver los nombres de otros usuarios del estudio.
ds: permite a Nimble Studio añadir estaciones de trabajo virtuales a las asociadas al AWS Managed Microsoft AD estudio.
ec2: permite a Nimble Studio conectar estaciones de trabajo virtuales a la VPC configurada.
fsx: permite a Nimble Studio conectar estaciones de trabajo virtuales a los volúmenes de Amazon configurados. FSx

{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ds:CreateComputer",
        "ec2:DescribeSubnets",
        "ec2:CreateNetworkInterfacePermission",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterfacePermission",
        "ec2:DeleteNetworkInterface",
        "ec2:CreateNetworkInterface",
        "ec2:DescribeSecurityGroups",
        "fsx:DescribeFileSystems",
        "ds:DescribeDirectories"
      ],
      "Resource": [
        "*"
      ],
      "Condition": {
        "StringEquals": {
          "aws:CalledViaLast": "nimble.amazonaws.com"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": [
        "sso-directory:DescribeUsers",
        "sso-directory:SearchUsers",
        "identitystore:DescribeUser",
        "identitystore:ListUsers"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "nimble:ListLaunchProfiles"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "nimble:requesterPrincipalId": "${nimble:principalId}"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": [
        "nimble:ListStudioMembers",
        "nimble:GetStudioMember",
        "nimble:ListEulas",
        "nimble:ListEulaAcceptances",
        "nimble:GetFeatureMap",
        "nimble:PutStudioLogEvents"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "nimble:StartStreamingSession",
        "nimble:StopStreamingSession",
        "nimble:DeleteStreamingSession",
        "nimble:GetStreamingSession",
        "nimble:CreateStreamingSessionStream",
        "nimble:GetStreamingSessionStream",
        "nimble:ListStreamingSessions"
        "nimble:ListStreamingSessionBackups",
        "nimble:GetStreamingSessionBackup"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "nimble:ownedBy": "${nimble:requesterPrincipalId}"
        }
      }
    }
  ],
  "Version": "2012-10-17"
}

Nimble Studio actualiza las políticas administradas por AWS

Consulte los detalles sobre las actualizaciones de las políticas AWS gestionadas de Amazon Nimble Studio desde que este servicio comenzó a realizar el seguimiento de estos cambios.

Cambio	Descripción	Fecha
AWS política gestionada: AmazonNimbleStudio-StudioUser - Política actualizada	Amazon Nimble Studio actualizó una política para usar la versión más reciente del servicio Identity Store.	22 de septiembre de 2023
AWS política gestionada: AmazonNimbleStudio-StudioAdmin: política actualizada	Amazon Nimble Studio actualizó una política para usar la versión más reciente del servicio Identity Store.	22 de septiembre de 2023
AWS política gestionada: AmazonNimbleStudio-StudioUser: política actualizada	Amazon Nimble Studio actualizó una política para permitir a los usuarios del estudio ver las copias de seguridad de sus estaciones de trabajo.	20 de diciembre de 2022
AWS política gestionada: AmazonNimbleStudio-StudioAdmin: política actualizada	Amazon Nimble Studio actualizó la política para permitir a los administradores de los estudios ver las copias de seguridad de sus estaciones de trabajo.	20 de diciembre de 2022
AWS política gestionada: AmazonNimbleStudio-StudioUser: política actualizada	Amazon Nimble Studio actualizó una política para permitir a los administradores de los estudios recuperar CloudWatch las métricas.	11 de noviembre de 2021
AWS política gestionada: AmazonNimbleStudio-StudioUser: política actualizada	Amazon Nimble Studio actualizó la política para permitir a los usuarios del estudio iniciar y detener sus estaciones de trabajo.	1 de noviembre de 2021
AWS política gestionada: AmazonNimbleStudio-StudioAdmin - Política actualizada	Amazon Nimble Studio actualizó la política para permitir a los usuarios del estudio iniciar y detener sus estaciones de trabajo.	1 de noviembre de 2021
AWS política gestionada: AmazonNimbleStudio-StudioUser: política actualizada	Amazon Nimble Studio actualizó la política para permitir de forma condicional el acceso a los recursos de las sesiones de streaming en función de `nimble:ownedBy` en lugar de `nimble:createdBy`.	16 de agosto de 2021
AWS política gestionada: AmazonNimbleStudio-StudioUser: política nueva	Amazon Nimble Studio es una política administrada que: otorga acceso a los recursos asociados al usuario del estudio y a los recursos del estudio relacionados en otros servicios.	28 de abril de 2021
AWS política gestionada: AmazonNimbleStudio-StudioAdmin: política nueva	Amazon Nimble Studio es una política administrada que otorga acceso a los recursos asociados al usuario del estudio y a los recursos del estudio relacionados en otros servicios.	28 de abril de 2021
AWS política gestionada: AmazonNimbleStudio-LaunchProfileWorker: política nueva	Amazon Nimble Studio agregó una nueva política que permite el acceso a los recursos que necesitan los trabajadores del perfil de lanzamiento de Nimble Studio.	28 de abril de 2021
Amazon Nimble Studio comenzó a realizar el seguimiento de los cambios	Amazon Nimble Studio comenzó a realizar un seguimiento de los cambios en sus políticas AWS gestionadas.	28 de abril de 2021

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Ejemplo de políticas basadas en identidad

Prevención de la sustitución confusa entre servicios