Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Referencia de permisos WorkSpaces de operaciones de Amazon Console
Algunos Amazon solo se WorkSpaces APIs pueden llamar a través de la consola AWS de administración. No son públicos APIs, en el sentido de que no se pueden llamar mediante programación y ningún SDK los proporciona. Estas operaciones de API incluyen:
+ espacios de trabajo: DirectoryAccessManagement
+ espacios de trabajo: CreateRootClientCertificate
+ espacios de trabajo: UpdateRootClientCertificate
+ espacios de trabajo: DeleteRootClientCertificate
+ espacios de trabajo: DescribeConsent
+ espacios de trabajo: UpdateConsent
+ espacios de trabajo: InvokeTroubleshootingInvestigation
+ espacios de trabajo: GetTroubleshootingRecommendation
+ espacios de trabajo: ListTroubleshootingRecommendations
## WorkSpaces Operaciones de la consola y permisos necesarios para las acciones
La consola utiliza acciones de API adicionales para sus funciones, por lo que es APIs posible que los permisos para el WorkSpaces público no sean suficientes. Por ejemplo, un usuario que tiene permisos para usar la [CreateWorkspaces](https://docs.aws.amazon.com/workspaces/latest/api/API_CreateWorkspaces.html)API CLI/SDK puede encontrar errores al intentar crear una WorkSpace en la consola, ya que le faltan ciertos permisos para seleccionar o crear usuarios. En esta tabla se enumeran las funciones que solo están disponibles en la WorkSpaces consola y los permisos adicionales necesarios para que los usuarios puedan trabajar con estas partes específicas de la consola.
La sección de [ejemplos de políticas](https://docs.aws.amazon.com/workspaces/latest/adminguide/workspaces-access-control.html#workspaces-example-iam-policies) proporciona la lista de permisos para realizar todas WorkSpaces las tareas de Personal, Pools y BYOL WorkSpaces.
Como alternativa, también puede utilizar permisos granulares para aplicar permisos de privilegio mínimo para realizar una tarea.
En esta tabla se enumeran las funciones de la WorkSpaces consola APIs que dependen de las que no proporciona el SDK y los permisos necesarios para que los usuarios puedan trabajar con estas partes específicas de la consola. Estos permisos deben añadirse además de otras acciones que el SDK requiera. APIs
| WorkSpaces Operaciones de consola | Permisos necesarios |
| --- | --- |
| [WorkSpaces Configuración rápida personal](https://docs.aws.amazon.com/workspaces/latest/adminguide/managing-wsp-personal.html#getting-started) | espacios de trabajo: DirectoryAccessManagement
ds:\*
ec2: CreateVpc
ec2: CreateSubnet
ec2: CreateNetworkInterface
ec2: CreateInternetGateway
ec2: CreateRouteTable
ec2: CreateRoute
ec2: CreateTags
ec2: CreateSecurityGroup
ec2: DescribeInternetGateways
ec2: DescribeSecurityGroups
ec2: DescribeRouteTables
ec2: DescribeVpcs
ec2: DescribeSubnets
ec2: DescribeNetworkInterfaces
ec2: DescribeAvailabilityZones
ec2: AttachInternetGateway
ec2: AssociateRouteTable
ec2: AuthorizeSecurityGroupIngress
ec2: AuthorizeSecurityGroupEgress
objetivo: CreateRole
objetivo: GetRole
objetivo: PutRolePolicy
espacios de trabajo: DescribeAccount
espacios de trabajo: DescribeWorkspaceDirectories
espacios de trabajo: CreateWorkspaces
espacios de trabajo: DescribeWorkspaces
espacios de trabajo: RegisterWorkspaceDirectory
espacios de trabajo: DescribeWorkspaceBundles
espacios de trabajo: DescribeWorkspaces |
| [Restrinja el acceso a dispositivos de confianza para WorkSpaces uso personal](https://docs.aws.amazon.com/workspaces/latest/adminguide/trusted-devices.html#configure-restriction) | espacios de trabajo: CreateRootClientCertificate
espacios de trabajo: UpdateRootClientCertificate
espacios de trabajo: DeleteRootClientCertificate
anuncios: DescribeDirectories
ec2: DescribeSubnets
ec2: DescribeSecurityGroups
espacios de trabajo: DescribeAccount
espacios de trabajo: DescribeWorkspaceDirectories
espacios de trabajo: DescribeTags
espacios de trabajo: DescribeClientProperties
espacios de trabajo: DescribeConnectClientAddins
espacios de trabajo: DirectoryAccessManagement |
| [Crear un archivo WorkSpace en WorkSpaces Personal en la consola](https://docs.aws.amazon.com/workspaces/latest/adminguide/create-workspaces-personal.html): para los usuarios create/search/describe del directorio Directory Service | espacios de trabajo: DirectoryAccessManagement
espacios de trabajo: DescribeAccount
espacios de trabajo: CreateWorkspaces
espacios de trabajo: DescribeWorkspaces
espacios de trabajo: DescribeWorkspaceDirectories
espacios de trabajo: DescribeWorkspaceBundles
espacios de trabajo: DescribeTags
espacios de trabajo: CreateTags
espacios de trabajo: DescribeClientProperties
kms: ListKeys
km: ListAliases
km: DescribeKey
ds: DescribeTrusts
ds: DescribeDirectories
ec2: DescribeSubnets
ec2: DescribeSecurityGroups |
| [Administrar usuarios en WorkSpaces Personal](https://docs.aws.amazon.com/workspaces/latest/adminguide/manage-workspaces-users.html): para editar usuarios y enviar un correo electrónico de invitación al usuario | espacios de trabajo: DirectoryAccessManagement
espacios de trabajo: DescribeAccount
espacios de trabajo: DescribeWorkspaceDirectories
espacios de trabajo: DescribeWorkspaces
espacios de trabajo: DescribeTags
espacios de trabajo: DescribeWorkspaceBundles
espacios de trabajo: DescribeWorkspacesConnectionStatus
espacios de trabajo: DescribeWorkspaceAssociations
espacios de trabajo: DescribeWorkspaceSnapshots
espacios de trabajo: DescribeWorkspaceImages
espacios de trabajo: DescribeConnectionAliases |
| [Actualizar la cuenta de AD Connector (AD Connector) para WorkSpaces Personal](https://docs.aws.amazon.com/workspaces/latest/adminguide/connect-account.html) | espacios de trabajo: DirectoryAccessManagement
anuncios: DescribeDirectories
ds: UpdateDirectory
ec2: DescribeSubnets
ec2: DescribeSecurityGroups
espacios de trabajo: DescribeAccount
espacios de trabajo: DescribeWorkspaceDirectories
espacios de trabajo: DescribeTags
espacios de trabajo: DescribeClientProperties
espacios de trabajo: DescribeConnectClientAddins |
| [Selecciona una unidad organizativa para Personal WorkSpaces ](https://docs.aws.amazon.com/workspaces/latest/adminguide/select-ou.html) | espacios de trabajo: DirectoryAccessManagement
anuncios: DescribeDirectories
ec2: DescribeSubnets
ec2: DescribeSecurityGroups
espacios de trabajo: DescribeAccount
espacios de trabajo: DescribeWorkspaceDirectories
espacios de trabajo: DescribeTags
espacios de trabajo: DescribeClientProperties
espacios de trabajo: DescribeConnectClientAddins
espacios de trabajo: ModifyWorkspaceCreationProperties |
| [Habilite su cuenta para BYOL](https://docs.aws.amazon.com/workspaces/latest/adminguide/byol-windows-images.html): para confirmar que comprende los requisitos para usar BYOL WorkSpaces | espacios de trabajo: DescribeConsent
espacios de trabajo: UpdateConsent
espacios de trabajo: DescribeAccount
espacios de trabajo: ListAccountLinks
espacios de trabajo: DescribeWorkspaceBundles
espacios de trabajo: DescribeWorkspaceImages
espacios de trabajo: DescribeWorkspaceDirectories |
| [ WorkSpaces Asesor de Amazon](https://docs.aws.amazon.com/workspaces/latest/adminguide/workspaces-advisor.html) | espacios de trabajo: InvokeTroubleshootingInvestigation
espacios de trabajo: GetTroubleshootingRecommendation
espacios de trabajo: ListTroubleshootingRecommendations |