Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Referencia de permisos WorkSpaces de operaciones de Amazon Console
Algunos Amazon solo se WorkSpaces APIs pueden llamar a través de la consola AWS de administración. No son públicos APIs, en el sentido de que no se pueden llamar mediante programación y ningún SDK los proporciona. Estas operaciones de API incluyen:
espacios de trabajo: DirectoryAccessManagement
espacios de trabajo: CreateRootClientCertificate
espacios de trabajo: UpdateRootClientCertificate
espacios de trabajo: DeleteRootClientCertificate
espacios de trabajo: DescribeConsent
espacios de trabajo: UpdateConsent
WorkSpaces Operaciones de la consola y permisos necesarios para las acciones
La consola utiliza acciones de API adicionales para sus funciones, por lo que es APIs posible que los permisos para el WorkSpaces público no sean suficientes. Por ejemplo, un usuario que tiene permisos para usar la CreateWorkspacesAPI CLI/SDK puede encontrar errores al intentar crear una WorkSpace en la consola, ya que le faltan ciertos permisos para seleccionar o crear usuarios. En esta tabla se enumeran las funciones que solo están disponibles en la WorkSpaces consola y los permisos adicionales necesarios para que los usuarios puedan trabajar con estas partes específicas de la consola.
La sección de ejemplos de políticas proporciona la lista de permisos para realizar todas WorkSpaces las tareas de Personal, Pools y BYOL WorkSpaces.
Como alternativa, también puedes usar permisos granulares para aplicar permisos con privilegios mínimos para realizar una tarea.
En esta tabla se enumeran las funciones de la WorkSpaces consola que dependen de las APIs que no proporciona el SDK y los permisos necesarios para que los usuarios puedan trabajar con estas partes específicas de la consola. Estos permisos deben añadirse además de otras acciones que el SDK requiera. APIs
| WorkSpaces Operaciones de consola | Permisos necesarios |
|---|---|
|
espacios de trabajo: DirectoryAccessManagement ds: * ec2: CreateVpc ec2: CreateSubnet ec2: CreateNetworkInterface ec2: CreateInternetGateway ec2: CreateRouteTable ec2: CreateRoute ec2: CreateTags ec2: CreateSecurityGroup ec2: DescribeInternetGateways ec2: DescribeSecurityGroups ec2: DescribeRouteTables ec2: DescribeVpcs ec2: DescribeSubnets ec2: DescribeNetworkInterfaces ec2: DescribeAvailabilityZones ec2: AttachInternetGateway ec2: AssociateRouteTable ec2: AuthorizeSecurityGroupIngress ec2: AuthorizeSecurityGroupEgress objetivo: CreateRole objetivo: GetRole objetivo: PutRolePolicy espacios de trabajo: DescribeAccount espacios de trabajo: DescribeWorkspaceDirectories espacios de trabajo: CreateWorkspaces espacios de trabajo: DescribeWorkspaces espacios de trabajo: RegisterWorkspaceDirectory espacios de trabajo: DescribeWorkspaceBundles espacios de trabajo: DescribeWorkspaces |
|
|
Restrinja el acceso a dispositivos de confianza para WorkSpaces uso personal |
espacios de trabajo: CreateRootClientCertificate espacios de trabajo: UpdateRootClientCertificate espacios de trabajo: DeleteRootClientCertificate anuncios: DescribeDirectories ec2: DescribeSubnets ec2: DescribeSecurityGroups espacios de trabajo: DescribeAccount espacios de trabajo: DescribeWorkspaceDirectories espacios de trabajo: DescribeTags espacios de trabajo: DescribeClientProperties espacios de trabajo: DescribeConnectClientAddins espacios de trabajo: DirectoryAccessManagement |
|
Crear un archivo WorkSpace en WorkSpaces Personal en la consola: para los usuarios create/search/describe del directorio Directory Service |
espacios de trabajo: DirectoryAccessManagement espacios de trabajo: DescribeAccount espacios de trabajo: CreateWorkspaces espacios de trabajo: DescribeWorkspaces espacios de trabajo: DescribeWorkspaceDirectories espacios de trabajo: DescribeWorkspaceBundles espacios de trabajo: DescribeTags espacios de trabajo: CreateTags espacios de trabajo: DescribeClientProperties kms: ListKeys km: ListAliases km: DescribeKey ds: DescribeTrusts ds: DescribeDirectories ec2: DescribeSubnets ec2: DescribeSecurityGroups |
|
Administrar usuarios en WorkSpaces Personal: para editar usuarios y enviar un correo electrónico de invitación al usuario |
espacios de trabajo: DirectoryAccessManagement espacios de trabajo: DescribeAccount espacios de trabajo: DescribeWorkspaceDirectories espacios de trabajo: DescribeWorkspaces espacios de trabajo: DescribeTags espacios de trabajo: DescribeWorkspaceBundles espacios de trabajo: DescribeWorkspacesConnectionStatus espacios de trabajo: DescribeWorkspaceAssociations espacios de trabajo: DescribeWorkspaceSnapshots espacios de trabajo: DescribeWorkspaceImages espacios de trabajo: DescribeConnectionAliases |
|
Actualizar la cuenta de AD Connector (AD Connector) para WorkSpaces Personal |
espacios de trabajo: DirectoryAccessManagement anuncios: DescribeDirectories ds: UpdateDirectory ec2: DescribeSubnets ec2: DescribeSecurityGroups espacios de trabajo: DescribeAccount espacios de trabajo: DescribeWorkspaceDirectories espacios de trabajo: DescribeTags espacios de trabajo: DescribeClientProperties espacios de trabajo: DescribeConnectClientAddins |
|
espacios de trabajo: DirectoryAccessManagement anuncios: DescribeDirectories ec2: DescribeSubnets ec2: DescribeSecurityGroups espacios de trabajo: DescribeAccount espacios de trabajo: DescribeWorkspaceDirectories espacios de trabajo: DescribeTags espacios de trabajo: DescribeClientProperties espacios de trabajo: DescribeConnectClientAddins espacios de trabajo: ModifyWorkspaceCreationProperties |
|
|
Habilite su cuenta para BYOL: para confirmar que comprende los requisitos para usar BYOL WorkSpaces |
espacios de trabajo: DescribeConsent espacios de trabajo: UpdateConsent espacios de trabajo: DescribeAccount espacios de trabajo: ListAccountLinks espacios de trabajo: DescribeWorkspaceBundles espacios de trabajo: DescribeWorkspaceImages espacios de trabajo: DescribeWorkspaceDirectories |
