Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Référence des autorisations relatives aux opérations sur Amazon WorkSpaces Console
Certains Amazon ne WorkSpaces APIs peuvent être appelés que via la console AWS de gestion. Ils ne sont pas publics APIs, dans le sens où ils ne peuvent pas être appelés par programmation, et ils ne sont fournis par aucun SDK. Ces opérations d'API incluent :
espaces de travail : DirectoryAccessManagement
espaces de travail : CreateRootClientCertificate
espaces de travail : UpdateRootClientCertificate
espaces de travail : DeleteRootClientCertificate
espaces de travail : DescribeConsent
espaces de travail : UpdateConsent
WorkSpaces Opérations de console et autorisations requises pour les actions
La console utilise des actions d'API supplémentaires pour ses fonctionnalités, de sorte que les autorisations accordées au WorkSpaces public APIs peuvent ne pas être suffisantes. Par exemple, un utilisateur autorisé à utiliser l'CreateWorkspacesAPI CLI/SDK peut rencontrer des erreurs lorsqu'il essaie d'en créer une WorkSpace sur la console, car il ne dispose pas de certaines autorisations pour sélectionner ou créer des utilisateurs. Ce tableau répertorie les fonctionnalités uniquement disponibles sur la WorkSpaces console et les autorisations supplémentaires requises pour permettre aux utilisateurs de travailler avec ces parties spécifiques de la console.
La section Exemples de politiques fournit la liste des autorisations permettant d'effectuer toutes les WorkSpaces tâches pour Personal, Pools et BYOL WorkSpaces.
Vous pouvez également utiliser des autorisations granulaires pour appliquer des autorisations de moindre privilège afin d'effectuer une tâche.
Ce tableau répertorie les fonctionnalités de la WorkSpaces console qui s'appuient sur APIs celles qui ne sont pas fournies par le SDK et les autorisations requises pour permettre aux utilisateurs de travailler avec ces parties spécifiques de la console. Ces autorisations doivent être ajoutées en plus des autres actions APIs requises par le SDK.
| WorkSpaces Opérations sur console | Autorisations requises |
|---|---|
|
espaces de travail : DirectoryAccessManagement Annonces : * EC2 : CreateVpc EC2 : CreateSubnet EC2 : CreateNetworkInterface EC2 : CreateInternetGateway EC2 : CreateRouteTable EC2 : CreateRoute EC2 : CreateTags EC2 : CreateSecurityGroup EC2 : DescribeInternetGateways EC2 : DescribeSecurityGroups EC2 : DescribeRouteTables EC2 : DescribeVpcs EC2 : DescribeSubnets EC2 : DescribeNetworkInterfaces EC2 : DescribeAvailabilityZones EC2 : AttachInternetGateway EC2 : AssociateRouteTable EC2 : AuthorizeSecurityGroupIngress EC2 : AuthorizeSecurityGroupEgress iam : CreateRole iam : GetRole iam : PutRolePolicy espaces de travail : DescribeAccount espaces de travail : DescribeWorkspaceDirectories espaces de travail : CreateWorkspaces espaces de travail : DescribeWorkspaces espaces de travail : RegisterWorkspaceDirectory espaces de travail : DescribeWorkspaceBundles espaces de travail : DescribeWorkspaces |
|
|
Restreindre l'accès aux appareils sécurisés pour les WorkSpaces particuliers |
espaces de travail : CreateRootClientCertificate espaces de travail : UpdateRootClientCertificate espaces de travail : DeleteRootClientCertificate annonces : DescribeDirectories EC2 : DescribeSubnets EC2 : DescribeSecurityGroups espaces de travail : DescribeAccount espaces de travail : DescribeWorkspaceDirectories espaces de travail : DescribeTags espaces de travail : DescribeClientProperties espaces de travail : DescribeConnectClientAddins espaces de travail : DirectoryAccessManagement |
|
Création d'un annuaire WorkSpace dans WorkSpaces Personal on the Console — To create/search/describe Directory Service |
espaces de travail : DirectoryAccessManagement espaces de travail : DescribeAccount espaces de travail : CreateWorkspaces espaces de travail : DescribeWorkspaces espaces de travail : DescribeWorkspaceDirectories espaces de travail : DescribeWorkspaceBundles espaces de travail : DescribeTags espaces de travail : CreateTags espaces de travail : DescribeClientProperties km : ListKeys km : ListAliases km : DescribeKey annonces : DescribeTrusts annonces : DescribeDirectories EC2 : DescribeSubnets EC2 : DescribeSecurityGroups |
|
Gérer les utilisateurs dans WorkSpaces Personal : pour modifier les utilisateurs et leur envoyer un e-mail d'invitation |
espaces de travail : DirectoryAccessManagement espaces de travail : DescribeAccount espaces de travail : DescribeWorkspaceDirectories espaces de travail : DescribeWorkspaces espaces de travail : DescribeTags espaces de travail : DescribeWorkspaceBundles espaces de travail : DescribeWorkspacesConnectionStatus espaces de travail : DescribeWorkspaceAssociations espaces de travail : DescribeWorkspaceSnapshots espaces de travail : DescribeWorkspaceImages espaces de travail : DescribeConnectionAliases |
|
Mettre à jour le compte AD Connector (AD Connector) pour WorkSpaces Personal |
espaces de travail : DirectoryAccessManagement annonces : DescribeDirectories annonces : UpdateDirectory EC2 : DescribeSubnets EC2 : DescribeSecurityGroups espaces de travail : DescribeAccount espaces de travail : DescribeWorkspaceDirectories espaces de travail : DescribeTags espaces de travail : DescribeClientProperties espaces de travail : DescribeConnectClientAddins |
|
Sélectionnez une unité organisationnelle pour WorkSpaces Personnel |
espaces de travail : DirectoryAccessManagement annonces : DescribeDirectories EC2 : DescribeSubnets EC2 : DescribeSecurityGroups espaces de travail : DescribeAccount espaces de travail : DescribeWorkspaceDirectories espaces de travail : DescribeTags espaces de travail : DescribeClientProperties espaces de travail : DescribeConnectClientAddins espaces de travail : ModifyWorkspaceCreationProperties |
|
Activez votre compte pour BYOL — Pour confirmer que vous comprenez les conditions requises pour utiliser BYOL WorkSpaces |
espaces de travail : DescribeConsent espaces de travail : UpdateConsent espaces de travail : DescribeAccount espaces de travail : ListAccountLinks espaces de travail : DescribeWorkspaceBundles espaces de travail : DescribeWorkspaceImages espaces de travail : DescribeWorkspaceDirectories |
