Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWSKebijakan Terkelola yang Diperlukan untuk Mengakses Sumber Daya WorkSpaces Aplikasi
Untuk menyediakan akses administratif atau hanya-baca penuh ke WorkSpaces Aplikasi, Anda harus melampirkan salah satu kebijakan AWS terkelola berikut ini kepada pengguna IAM atau grup yang memerlukan izin tersebut. Kebijakan terkelola AWS adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. Untuk informasi selengkapnya, lihat Kebijakan Terkelola AWS dalam Panduan Pengguna IAM.
catatan
DiAWS, peran IAM digunakan untuk memberikan izin ke AWS layanan sehingga dapat mengakses AWS sumber daya. Kebijakan yang melekat pada peran menentukan AWS sumber daya mana yang dapat diakses oleh layanan dan apa yang dapat dilakukannya dengan sumber daya tersebut. Untuk WorkSpaces Aplikasi, selain memiliki izin yang ditentukan dalam AmazonAppStreamFullAccesskebijakan, Anda juga harus memiliki peran yang diperlukan di AWS akun Anda. Untuk informasi selengkapnya, lihat Peran yang Diperlukan untuk WorkSpaces Aplikasi, Application Auto Scaling, dan AWS Certificate Manager Private CA.
- AmazonAppStreamFullAccess
-
Kebijakan terkelola ini menyediakan akses administratif penuh ke sumber daya WorkSpaces Aplikasi. Untuk mengelola sumber daya WorkSpaces Aplikasi dan melakukan tindakan API melalui Antarmuka Baris AWS Perintah (AWSCLI), AWS SDK, atau Konsol AWS Manajemen, Anda harus memiliki izin yang ditentukan dalam kebijakan ini.
Jika Anda masuk ke konsol WorkSpaces Aplikasi sebagai pengguna IAM, Anda harus melampirkan kebijakan ini ke aplikasi AndaAkun AWS. Jika Anda masuk melalui federasi konsol, Anda harus melampirkan kebijakan ini ke peran IAM yang digunakan untuk federasi.
Untuk melihat izin kebijakan ini, lihat AmazonAppStreamFullAccess.
- AmazonAppStreamReadOnlyAccess
-
Kebijakan berbasis identitas ini memberi pengguna izin hanya-baca untuk melihat dan memantau WorkSpaces sumber daya Aplikasi dan konfigurasi layanan terkait. Pengguna dapat mengakses konsol WorkSpaces Aplikasi untuk melihat aplikasi streaming, status armada, laporan penggunaan, dan sumber daya terkait, tetapi tidak dapat membuat perubahan apa pun. Kebijakan ini juga mencakup izin baca yang diperlukan untuk mendukung layanan seperti IAM, Application Auto Scaling, CloudWatch dan untuk memungkinkan kemampuan pemantauan dan pelaporan yang komprehensif.
Untuk melihat izin kebijakan ini, lihat AmazonAppStreamReadOnlyAccess.
Konsol WorkSpaces Aplikasi menggunakan tindakan tambahan yang menyediakan fungsionalitas yang tidak tersedia melalui AWS CLI atau AWS SDK. AmazonAppStreamReadOnlyAccessKebijakan AmazonAppStreamFullAccessdan kebijakan keduanya memberikan izin untuk tindakan berikut.
| Tindakan | Deskripsi | Tingkat Akses |
|---|---|---|
DescribeImageBuilders |
Memberikan izin untuk mengambil daftar yang menjelaskan satu atau beberapa pembuat gambar tertentu, jika nama pembuat gambar disediakan. Jika tidak, semua pembuat gambar di akun dijelaskan. | Baca |
- AmazonAppStreamPCAAccess
-
Kebijakan terkelola ini menyediakan akses administratif penuh ke sumber daya AWS Certificate Manager Private CA di AWS akun Anda untuk otentikasi berbasis sertifikat.
Untuk melihat izin kebijakan ini, lihat AmazonAppStreamPCAAccess.
- AmazonAppStreamServiceAccess
-
Kebijakan terkelola ini adalah kebijakan default untuk peran layanan WorkSpaces Aplikasi.
Kebijakan izin peran ini memungkinkan WorkSpaces Aplikasi untuk menyelesaikan tindakan berikut:
-
Saat menggunakan subnet di akun Anda untuk armada WorkSpaces Aplikasi Anda, WorkSpaces Aplikasi dapat mendeskripsikan subnet VPCs, dan zona ketersediaan, serta membuat dan mengelola siklus hidup semua antarmuka jaringan elastis yang terkait dengan instance armada di subnet tersebut. Ini juga termasuk dapat melampirkan Grup Keamanan dan alamat IP dari subnet tersebut ke antarmuka jaringan elastis tersebut.
-
Saat menggunakan fitur seperti UPP dan HomeFolders, WorkSpaces Aplikasi dapat membuat dan mengelola bucket Amazon S3, objek dan siklus hidup, kebijakan, dan konfigurasi enkripsi di akun. Ember ini mencakup awalan penamaan berikut:
-
"arn:aws:s3:::appstream2-36fb080bb8-", -
"arn:aws:s3:::appstream-app-settings-", -
"arn:aws:s3:::appstream-logs-"
-
Untuk melihat izin kebijakan ini, lihat AmazonAppStreamServiceAccess.
-
- ApplicationAutoScalingForAmazonAppStreamAccess
-
Kebijakan terkelola ini memungkinkan penskalaan otomatis aplikasi untuk Aplikasi. WorkSpaces
Untuk melihat izin kebijakan ini, lihat ApplicationAutoScalingForAmazonAppStreamAccess.
- AWSApplicationAutoscalingAppStreamFleetPolicy
-
Kebijakan terkelola ini memberikan izin untuk Application Auto Scaling untuk WorkSpaces mengakses Aplikasi dan. CloudWatch
Untuk melihat izin kebijakan ini, lihat AWSApplicationAutoscalingAppStreamFleetPolicy.
WorkSpaces Pembaruan aplikasi ke kebijakan AWS terkelola
Lihat detail tentang pembaruan kebijakan AWS terkelola untuk WorkSpaces Aplikasi sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan ke umpan RSS pada halaman Riwayat Dokumen untuk WorkSpaces Aplikasi Amazon.
| Perubahan | Deskripsi | Date |
|---|---|---|
|
AmazonAppStreamServiceAccess — Ubah |
Menambahkan izin izin |
November 17, 2025 |
|
AmazonAppStreamReadOnlyAccess — Ubah |
Dihapus |
Oktober 22, 2025 |
|
WorkSpaces Aplikasi mulai melacak perubahan |
WorkSpaces Aplikasi mulai melacak perubahan untuk kebijakan yang AWS dikelola |
31 Oktober 2022 |
