AWS Politiques gérées requises pour accéder aux ressources WorkSpaces des applications

Pour fournir un accès administratif complet ou en lecture seule aux WorkSpaces applications, vous devez associer l'une des politiques AWS gérées suivantes aux utilisateurs ou aux groupes IAM qui ont besoin de ces autorisations. Une politique gérée par AWS est une politique autonome qui est créée et gérée par AWS. Pour plus d’informations, consultez Politiques gérées par AWS dans le Guide de l’utilisateur IAM.

Note

Dans AWS, les rôles IAM sont utilisés pour accorder des autorisations à un AWS service afin qu'il puisse accéder aux AWS ressources. Les politiques associées au rôle déterminent les AWS ressources auxquelles le service peut accéder et ce qu'il peut faire avec ces ressources. Pour WorkSpaces les applications, outre les autorisations définies dans la AmazonAppStreamFullAccesspolitique, vous devez également disposer des rôles requis dans votre AWS compte. Pour de plus amples informations, veuillez consulter Rôles requis pour WorkSpaces Applications, Application Auto Scaling et AWS Certificate Manager Private CA.

AmazonAppStreamFullAccess

Cette politique gérée fournit un accès administratif complet aux ressources WorkSpaces des applications. Pour gérer les ressources des WorkSpaces applications et effectuer des actions d'API via l'interface de ligne de AWS commande (AWS CLI), le AWS SDK ou AWS la console de gestion, vous devez disposer des autorisations définies dans cette politique.

Si vous vous connectez à la console WorkSpaces Applications en tant qu'utilisateur IAM, vous devez associer cette politique à votre Compte AWS. Si vous vous connectez via la fédération de la console, vous devez attacher cette politique au rôle IAM qui a été utilisé pour la fédération.

Pour consulter les autorisations associées à cette politique, consultez AmazonAppStreamFullAccess.

AmazonAppStreamReadOnlyAccess

Cette politique basée sur l'identité accorde aux utilisateurs des autorisations en lecture seule pour afficher et surveiller les ressources des WorkSpaces applications et les configurations de service associées. Les utilisateurs peuvent accéder à la console WorkSpaces Applications pour consulter les applications de streaming, l'état du parc, les rapports d'utilisation et les ressources associées, mais ils ne peuvent apporter aucune modification. La politique inclut également les autorisations de lecture nécessaires pour prendre en charge des services tels que IAM, Application Auto Scaling, et CloudWatch pour permettre des fonctionnalités complètes de surveillance et de reporting.

Pour consulter les autorisations associées à cette politique, consultez AmazonAppStreamReadOnlyAccess.

La console WorkSpaces Applications utilise une action supplémentaire qui fournit des fonctionnalités qui ne sont pas disponibles via la AWS CLI ou le AWS SDK. Les AmazonAppStreamReadOnlyAccesspolitiques AmazonAppStreamFullAccesset fournissent toutes deux des autorisations pour l'action suivante.

Action	Description	Niveau d'accès
`DescribeImageBuilders`	Accorde l'autorisation de récupérer une liste qui décrit une ou plusieurs instances Image Builders, si les noms de celles-ci sont fournis. Sinon, toutes les instances Image Builder du compte sont décrites.	Lecture

AmazonAppStreamPCAAccess

Cette politique gérée fournit un accès administratif complet aux ressources de AWS Certificate Manager Private CA de votre AWS compte pour une authentification basée sur des certificats.

Pour consulter les autorisations associées à cette politique, consultez AmazonAppStreamPCAAccess.

AmazonAppStreamServiceAccess

Cette stratégie gérée est la stratégie par défaut pour le rôle de service WorkSpaces Applications.

Cette politique d'autorisation des rôles permet aux WorkSpaces applications d'effectuer les actions suivantes :

Lorsque vous utilisez des sous-réseaux dans votre compte pour vos flottes d' WorkSpaces applications, WorkSpaces Applications est en mesure de décrire les sous-réseaux et les zones de disponibilité, ainsi que de créer et de gérer le cycle de vie de toutes les interfaces réseau élastiques associées aux instances de flotte de ces sous-réseaux. VPCs Cela inclut également la possibilité d'associer des groupes de sécurité et des adresses IP de ces sous-réseaux à ces interfaces réseau élastiques.
Lorsque vous utilisez des fonctionnalités telles que UPP et HomeFolders, WorkSpaces Applications est en mesure de créer et de gérer les compartiments Amazon S3, les objets et leur cycle de vie, leurs politiques et leur configuration de chiffrement dans le compte. Ces compartiments incluent les préfixes de dénomination suivants :
- "arn:aws:s3:::appstream2-36fb080bb8-",
- "arn:aws:s3:::appstream-app-settings-",
- "arn:aws:s3:::appstream-logs-"

Pour consulter les autorisations associées à cette politique, consultez AmazonAppStreamServiceAccess.

ApplicationAutoScalingForAmazonAppStreamAccess

Cette politique gérée permet le dimensionnement automatique des WorkSpaces applications.

Pour consulter les autorisations associées à cette politique, consultez ApplicationAutoScalingForAmazonAppStreamAccess.

AWSApplicationAutoscalingAppStreamFleetPolicy

Cette politique gérée accorde des autorisations à Application Auto Scaling pour accéder aux WorkSpaces applications et CloudWatch .

Pour consulter les autorisations associées à cette politique, consultez AWSApplicationAutoscalingAppStreamFleetPolicy.

WorkSpaces Mises à jour des politiques AWS gérées par les applications

Consultez les détails des mises à jour apportées aux politiques AWS gérées pour WorkSpaces les applications depuis que ce service a commencé à suivre ces modifications. Pour obtenir des alertes automatiques sur les modifications apportées à cette page, abonnez-vous au flux RSS de la page Historique du document pour les WorkSpaces applications Amazon.

Modifier	Description	Date
AmazonAppStreamReadOnlyAccess — Modification	`"appstream:Get*",`Supprimé du document de politique JSON	22 octobre 2025
WorkSpaces Les applications ont commencé à suivre les modifications	WorkSpaces Les applications ont commencé à suivre les modifications apportées AWS à ses politiques gérées	31 octobre 2022

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Accès aux ressources WorkSpaces des applications

Rôles requis pour WorkSpaces Applications, Application Auto Scaling et AWS Certificate Manager Private CA