AWS politiques gérées pour Amazon Nimble Studio - Amazon Nimble Studio
AWS politique gérée : AmazonNimbleStudio-LaunchProfileWorkerAWS politique gérée : AmazonNimbleStudio-StudioAdminAWS politique gérée : AmazonNimbleStudio-StudioUserMises à jour des politiques AWS gérées par Nimble Studio

Avis de fin de support : le 22 octobre 2024, le support d'Amazon Nimble Studio AWS cessera. Après le 22 octobre 2024, vous ne pourrez plus accéder à la console Nimble Studio ni aux ressources de Nimble Studio.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS politiques gérées pour Amazon Nimble Studio

Pour ajouter des autorisations aux utilisateurs, aux groupes et aux rôles, il est plus facile d'utiliser des politiques AWS gérées que de les rédiger vous-même. Il faut du temps et de l’expertise pour créer des politiques gérées par le client IAM qui ne fournissent à votre équipe que les autorisations dont elle a besoin. Pour démarrer rapidement, vous pouvez utiliser nos politiques AWS gérées. Ces politiques couvrent des cas d’utilisation courants et sont disponibles dans votre Compte AWS. Pour plus d'informations sur les politiques AWS gérées, voir les politiques AWS gérées dans le guide de l'utilisateur IAM.

AWS les services maintiennent et mettent à jour les politiques AWS gérées. Vous ne pouvez pas modifier les autorisations dans les politiques AWS gérées. Les services ajoutent occasionnellement des autorisations à une politique gérée par AWS pour prendre en charge de nouvelles fonctionnalités. Ce type de mise à jour affecte toutes les identités (utilisateurs, groupes et rôles) auxquelles la politique est attachée. Les services sont très susceptibles de mettre à jour une politique gérée par AWS quand une nouvelle fonctionnalité est lancée ou quand de nouvelles opérations sont disponibles. Les services ne suppriment pas les autorisations d'une politique AWS gérée. Les mises à jour des politiques n'endommageront donc pas vos autorisations existantes.

En outre, AWS prend en charge les politiques gérées pour les fonctions professionnelles qui couvrent plusieurs services. Par exemple, la politique ReadOnlyAccess AWS gérée fournit un accès en lecture seule à tous les AWS services et ressources. Quand un service lance une nouvelle fonctionnalité, AWS ajoute des autorisations en lecture seule pour les nouvelles opérations et ressources. Pour obtenir la liste des politiques de fonctions professionnelles et leurs descriptions, consultez la page politiques gérées par AWS pour les fonctions de tâche dans le Guide de l’utilisateur IAM.

Vos utilisateurs finaux accèderont principalement à Amazon Nimble Studio via le portail Nimble Studio. Lorsque vous créez votre studio à l'aide StudioBuilder de la console Nimble Studio, un rôle IAM est créé pour chaque personnage du studio : l'administrateur du studio et l'utilisateur du studio. Chacun est associé à la politique gérée IAM correspondante. Le portail Nimble Studio offre une expérience dans laquelle les utilisateurs peuvent uniquement répertorier et utiliser les ressources auxquelles ils sont autorisés à accéder.

Le portail Nimble Studio offre une expérience dans laquelle les utilisateurs peuvent uniquement répertorier et utiliser les ressources auxquelles ils ont accès. Le portail dépend du contenu de ces politiques pour fonctionner correctement. Les utilisateurs finaux de Nimble Studio utiliseront le portail pour accéder à leur studio cloud. Ainsi, lorsque les administrateurs créent leur studio en utilisant StudioBuilder, un rôle IAM est créé pour chaque personne devant accéder au studio. Cela inclut l'administrateur du studio et l'utilisateur du studio, chacun étant associé à sa politique gérée IAM respective.

Pour obtenir une liste et une description des politiques relatives aux fonctions de travail, voir les politiques AWS gérées pour les fonctions de travail dans le guide de l'utilisateur d'IAM.

AWS politique gérée : AmazonNimbleStudio-LaunchProfileWorker

Vous pouvez associer la politique AmazonNimbleStudio-LaunchProfileWorker à vos identités IAM.

Associez cette politique aux EC2 instances créées par Nimble Studio Builder pour accorder l'accès aux ressources nécessaires aux responsables du profil de lancement de Nimble Studio.

Détails de l’autorisation

Cette politique inclut les autorisations suivantes.

  • ds - Permet aux LaunchProfile travailleurs de découvrir les informations de connexion concernant les informations AWS Managed Microsoft AD associées à un LaunchProfile.

  • ec2 - Permet aux utilisateurs de LaunchProfile découvrir les informations sur les groupes de sécurité et les sous-réseaux pour se connecter à un. LaunchProfile

  • fsx - Permet aux LaunchProfile utilisateurs de découvrir les informations de connexion aux FSx volumes Amazon associés à un LaunchProfile.

{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ec2:DescribeNetworkInterfaces",
        "ec2:DescribeSecurityGroups",
        "fsx:DescribeFileSystems",
        "ds:DescribeDirectories"
      ],
      "Resource": [
        "*"
      ],
      "Condition": {
        "StringEquals": {
          "aws:CalledViaLast": "nimble.amazonaws.com"
        }
      },
      "Sid": "GetLaunchProfileInitializationDependencies"
    }
  ],
  "Version": "2012-10-17"
}

AWS politique gérée : AmazonNimbleStudio-StudioAdmin

Vous pouvez associer la politique AmazonNimbleStudio-StudioAdmin à vos identités IAM.

Associez cette politique au rôle d'administrateur associé à votre studio pour accorder l'accès aux ressources Amazon Nimble Studio associées à l'administrateur du studio et aux ressources de studio associées dans d'autres services.

Détails de l’autorisation

Cette politique inclut les autorisations suivantes.

  • nimble - Permet aux utilisateurs de Studio d'accéder aux ressources Nimble qui leur ont été déléguées par. StudioAdmins

  • sso - Permet aux utilisateurs du studio de voir les noms des autres utilisateurs du studio.

  • identitystore - Permet aux utilisateurs du studio de voir les noms des autres utilisateurs du studio.

  • ds - Permet à Nimble Studio d'ajouter des postes de travail virtuels à ceux AWS Managed Microsoft AD associés au studio.

  • ec2 - Permet à Nimble Studio d'associer des postes de travail virtuels à votre VPC configuré.

  • fsx - Permet à Nimble Studio de connecter des postes de travail virtuels à vos volumes Amazon configurés. FSx

  • cloudwatch - Permet à Nimble Studio de récupérer CloudWatch des métriques.

{
  "Statement": [
    {
      "Sid": "StudioAdminFullAccess",
      "Effect": "Allow",
      "Action": [
        "nimble:CreateStreamingSession",
        "nimble:GetStreamingSession",
        "nimble:StartStreamingSession",
        "nimble:StopStreamingSession",
        "nimble:CreateStreamingSessionStream",
        "nimble:GetStreamingSessionStream",
        "nimble:DeleteStreamingSession",
        "nimble:ListStreamingSessionBackups",
        "nimble:GetStreamingSessionBackup",
        "nimble:ListEulas",
        "nimble:ListEulaAcceptances",
        "nimble:GetEula",
        "nimble:AcceptEulas",
        "nimble:ListStudioMembers",
        "nimble:GetStudioMember",
        "nimble:ListStreamingSessions",
        "nimble:GetStreamingImage",
        "nimble:ListStreamingImages",
        "nimble:GetLaunchProfileInitialization",
        "nimble:GetLaunchProfileDetails",
        "nimble:GetFeatureMap",
        "nimble:PutStudioLogEvents",
        "nimble:ListLaunchProfiles",
        "nimble:GetLaunchProfile",
        "nimble:GetLaunchProfileMember",
        "nimble:ListLaunchProfileMembers",
        "nimble:PutLaunchProfileMembers",
        "nimble:UpdateLaunchProfileMember",
        "nimble:DeleteLaunchProfileMember"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "sso-directory:DescribeUsers",
        "sso-directory:SearchUsers",
        "identitystore:DescribeUser",
        "identitystore:ListUsers"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "ds:CreateComputer",
        "ds:DescribeDirectories",
        "ec2:DescribeSubnets",
        "ec2:CreateNetworkInterface",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface",
        "ec2:CreateNetworkInterfacePermission",
        "ec2:DeleteNetworkInterfacePermission",
        "ec2:DescribeSecurityGroups",
        "fsx:DescribeFileSystems"
      ],
      "Resource": [
        "*"
      ],
      "Condition": {
        "StringEquals": {
          "aws:CalledViaLast": "nimble.amazonaws.com"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": "cloudwatch:GetMetricData",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "cloudwatch:namespace": "AWS/NimbleStudio"
        }
      }
    }
  ],
  "Version": "2012-10-17"
}

AWS politique gérée : AmazonNimbleStudio-StudioUser

Vous pouvez associer la politique AmazonNimbleStudio-StudioUser à vos identités IAM.

Associez cette politique au rôle d'utilisateur associé à votre studio pour accorder l'accès aux ressources Amazon Nimble Studio associées à l'utilisateur du studio et aux ressources de studio associées dans d'autres services.

Détails de l’autorisation

Cette politique inclut les autorisations suivantes.

  • nimble - Permet aux utilisateurs de Studio d'accéder aux ressources Nimble qui leur ont été déléguées par. StudioAdmins

  • sso - Permet aux utilisateurs du studio de voir les noms des autres utilisateurs du studio.

  • identitystore - Permet aux utilisateurs du studio de voir les noms des autres utilisateurs du studio.

  • ds - Permet à Nimble Studio d'ajouter des postes de travail virtuels à ceux AWS Managed Microsoft AD associés au studio.

  • ec2 - Permet à Nimble Studio d'associer des postes de travail virtuels à votre VPC configuré.

  • fsx - Permet à Nimble Studio de connecter des postes de travail virtuels à vos volumes Amazon configurés. FSx

{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ds:CreateComputer",
        "ec2:DescribeSubnets",
        "ec2:CreateNetworkInterfacePermission",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterfacePermission",
        "ec2:DeleteNetworkInterface",
        "ec2:CreateNetworkInterface",
        "ec2:DescribeSecurityGroups",
        "fsx:DescribeFileSystems",
        "ds:DescribeDirectories"
      ],
      "Resource": [
        "*"
      ],
      "Condition": {
        "StringEquals": {
          "aws:CalledViaLast": "nimble.amazonaws.com"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": [
        "sso-directory:DescribeUsers",
        "sso-directory:SearchUsers",
        "identitystore:DescribeUser",
        "identitystore:ListUsers"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "nimble:ListLaunchProfiles"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "nimble:requesterPrincipalId": "${nimble:principalId}"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": [
        "nimble:ListStudioMembers",
        "nimble:GetStudioMember",
        "nimble:ListEulas",
        "nimble:ListEulaAcceptances",
        "nimble:GetFeatureMap",
        "nimble:PutStudioLogEvents"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "nimble:StartStreamingSession",
        "nimble:StopStreamingSession",
        "nimble:DeleteStreamingSession",
        "nimble:GetStreamingSession",
        "nimble:CreateStreamingSessionStream",
        "nimble:GetStreamingSessionStream",
        "nimble:ListStreamingSessions"
        "nimble:ListStreamingSessionBackups",
        "nimble:GetStreamingSessionBackup"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "nimble:ownedBy": "${nimble:requesterPrincipalId}"
        }
      }
    }
  ],
  "Version": "2012-10-17"
}

Mises à jour des politiques AWS gérées par Nimble Studio

Consultez les informations relatives aux mises à jour des politiques AWS gérées pour Amazon Nimble Studio depuis que ce service a commencé à suivre ces modifications.

Modification Description Date

AWS politique gérée : AmazonNimbleStudio-StudioUser – Mise à jour de politique

Amazon Nimble Studio a mis à jour une politique visant à utiliser la dernière version du service Identity Store.

22 septembre 2023

AWS politique gérée : AmazonNimbleStudio-StudioAdmin – Mise à jour de politique

Amazon Nimble Studio a mis à jour une politique visant à utiliser la dernière version du service Identity Store.

22 septembre 2023

AWS politique gérée : AmazonNimbleStudio-StudioUser – Mise à jour de politique

Amazon Nimble Studio a mis à jour une politique permettant aux utilisateurs du studio de consulter les sauvegardes de leurs postes de travail.

20 décembre 2022

AWS politique gérée : AmazonNimbleStudio-StudioAdmin – Mise à jour de politique

Amazon Nimble Studio a mis à jour la politique afin de permettre aux administrateurs du studio de consulter les sauvegardes de leurs postes de travail.

20 décembre 2022

AWS politique gérée : AmazonNimbleStudio-StudioUser – Mise à jour de politique

Amazon Nimble Studio a mis à jour une politique permettant aux administrateurs du studio de récupérer CloudWatch des statistiques.

11 novembre 2021

AWS politique gérée : AmazonNimbleStudio-StudioUser – Mise à jour de politique

Amazon Nimble Studio a mis à jour la politique afin de permettre aux utilisateurs du studio de démarrer et d'arrêter leurs postes de travail.

1er novembre 2021

AWS politique gérée : AmazonNimbleStudio-StudioAdmin – Mise à jour de politique

Amazon Nimble Studio a mis à jour la politique afin de permettre aux administrateurs de studio de démarrer et d'arrêter leurs postes de travail.

1er novembre 2021

AWS politique gérée : AmazonNimbleStudio-StudioUser – Mise à jour de politique

Amazon Nimble Studio a mis à jour la politique afin d'autoriser de manière conditionnelle l'accès aux ressources des sessions de streaming en fonction de. nimble:ownedBy nimble:createdBy

16 août 2021

AWS politique gérée : AmazonNimbleStudio-StudioUser : nouvelle politique

Amazon Nimble Studio a ajouté une nouvelle politique qui autorise l'accès aux ressources associées à l'utilisateur du studio et aux ressources de studio associées dans d'autres services.

28 avril 2021

AWS politique gérée : AmazonNimbleStudio-StudioAdmin : nouvelle politique

Amazon Nimble Studio a ajouté une nouvelle politique qui autorise l'accès aux ressources associées à l'administrateur du studio et aux ressources de studio associées dans d'autres services.

28 avril 2021

AWS politique gérée : AmazonNimbleStudio-LaunchProfileWorker : nouvelle politique

Amazon Nimble Studio a ajouté une nouvelle politique qui permet d'accéder aux ressources nécessaires aux responsables du profil de lancement de Nimble Studio.

28 avril 2021

Amazon Nimble Studio a commencé à suivre les modifications

Amazon Nimble Studio a commencé à suivre les modifications apportées à ses politiques AWS gérées.

28 avril 2021