AWS kebijakan terkelola untuk Amazon Nimble Studio - Amazon Nimble Studio
AWS kebijakan terkelola: AmazonNimbleStudio-LaunchProfileWorkerAWS kebijakan terkelola: AmazonNimbleStudio-StudioAdminAWS kebijakan terkelola: AmazonNimbleStudio-StudioUserPembaruan Nimble Studio ke AWS kebijakan terkelola

Pemberitahuan akhir dukungan: Pada 22 Oktober 2024, AWS akan menghentikan dukungan untuk Amazon Nimble Studio. Setelah 22 Oktober 2024, Anda tidak akan lagi dapat mengakses konsol Nimble Studio atau sumber daya Nimble Studio.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS kebijakan terkelola untuk Amazon Nimble Studio

Untuk menambahkan izin ke pengguna, grup, dan peran, lebih mudah menggunakan kebijakan AWS terkelola daripada menulis kebijakan sendiri. Dibutuhkan waktu dan keahlian untuk membuat kebijakan yang dikelola pelanggan IAM yang hanya memberi tim Anda izin yang mereka butuhkan. Untuk memulai dengan cepat, Anda dapat menggunakan kebijakan AWS terkelola kami. Kebijakan ini mencakup kasus penggunaan umum dan tersedia di Akun AWS Anda. Untuk informasi selengkapnya tentang kebijakan AWS AWS terkelola, lihat kebijakan terkelola di Panduan Pengguna IAM.

AWS layanan memelihara dan memperbarui kebijakan AWS terkelola. Anda tidak dapat mengubah izin dalam kebijakan AWS terkelola. Layanan terkadang menambahkan izin tambahan ke kebijakan yang dikelola AWS untuk mendukung fitur-fitur baru. Jenis pembaruan ini akan memengaruhi semua identitas (pengguna, grup, dan peran) di mana kebijakan tersebut dilampirkan. Layanan kemungkinan besar akan memperbarui kebijakan yang dikelola AWS saat ada fitur baru yang diluncurkan atau saat ada operasi baru yang tersedia. Layanan tidak menghapus izin dari kebijakan AWS terkelola, sehingga pembaruan kebijakan tidak akan merusak izin yang ada.

Selain itu, AWS mendukung kebijakan terkelola untuk fungsi pekerjaan yang mencakup beberapa layanan. Misalnya, kebijakan ReadOnlyAccess AWS terkelola menyediakan akses hanya-baca ke semua AWS layanan dan sumber daya. Saat layanan meluncurkan fitur baru, AWS menambahkan izin hanya-baca untuk operasi dan sumber daya baru. Untuk melihat daftar dan deskripsi dari kebijakan fungsi tugas, lihat kebijakan yang dikelola AWS untuk fungsi tugas di Panduan Pengguna IAM.

Pengguna akhir Anda akan mengakses Amazon Nimble Studio terutama menggunakan portal Nimble Studio. Saat membuat studio Anda menggunakan StudioBuilder atau konsol Nimble Studio, satu peran IAM dibuat untuk setiap persona studio: administrator studio dan pengguna studio. Masing-masing memiliki masing-masing kebijakan yang dikelola IAM terlampir. Portal Nimble Studio memberikan pengalaman di mana pengguna hanya dapat membuat daftar dan menggunakan sumber daya yang mereka miliki izin untuk diakses.

Portal Nimble Studio memberikan pengalaman di mana pengguna hanya dapat membuat daftar dan menggunakan sumber daya yang mereka akses dan portal bergantung pada konten kebijakan ini untuk beroperasi dengan benar. Pengguna akhir Nimble Studio akan menggunakan portal untuk mengakses studio cloud mereka. Jadi, ketika admin membuat studio mereka menggunakan StudioBuilder, satu peran IAM dibuat untuk setiap orang yang perlu mengakses studio. Ini termasuk administrator studio dan pengguna studio, masing-masing dengan kebijakan terkelola IAM masing-masing terlampir.

Untuk daftar dan deskripsi kebijakan fungsi pekerjaan, lihat kebijakan AWS terkelola untuk fungsi pekerjaan di Panduan Pengguna IAM.

AWS kebijakan terkelola: AmazonNimbleStudio-LaunchProfileWorker

Anda dapat melampirkan kebijakan AmazonNimbleStudio-LaunchProfileWorker ke identitas IAM Anda.

Lampirkan kebijakan ini ke EC2 instance yang dibuat oleh Nimble Studio Builder untuk memberikan akses ke sumber daya yang dibutuhkan oleh pekerja profil peluncuran Nimble Studio.

Detail izin

Kebijakan ini mencakup izin berikut.

  • ds - Memungkinkan LaunchProfile pekerja untuk menemukan informasi koneksi tentang yang AWS Managed Microsoft AD terkait dengan a LaunchProfile.

  • ec2 - Memungkinkan LaunchProfile pekerja untuk menemukan kelompok keamanan dan informasi subnet untuk menghubungkan ke file. LaunchProfile

  • fsx - Memungkinkan LaunchProfile pekerja menemukan informasi koneksi ke FSx volume Amazon yang terkait dengan LaunchProfile file.

{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ec2:DescribeNetworkInterfaces",
        "ec2:DescribeSecurityGroups",
        "fsx:DescribeFileSystems",
        "ds:DescribeDirectories"
      ],
      "Resource": [
        "*"
      ],
      "Condition": {
        "StringEquals": {
          "aws:CalledViaLast": "nimble.amazonaws.com"
        }
      },
      "Sid": "GetLaunchProfileInitializationDependencies"
    }
  ],
  "Version": "2012-10-17"
}

AWS kebijakan terkelola: AmazonNimbleStudio-StudioAdmin

Anda dapat melampirkan kebijakan AmazonNimbleStudio-StudioAdmin ke identitas IAM Anda.

Lampirkan kebijakan ini ke peran Admin yang terkait dengan studio Anda untuk memberikan akses ke sumber daya Amazon Nimble Studio yang terkait dengan admin studio dan sumber daya studio terkait di layanan lain.

Detail izin

Kebijakan ini mencakup izin berikut.

  • gesit - Memungkinkan Pengguna Studio mengakses sumber daya Nimble yang telah didelegasikan kepada mereka oleh. StudioAdmins

  • sso - Memungkinkan Pengguna Studio kemampuan untuk melihat nama pengguna lain di studio.

  • identitystore - Memungkinkan Pengguna Studio kemampuan untuk melihat nama pengguna lain di studio.

  • ds - Memungkinkan Nimble Studio untuk menambahkan workstation virtual ke yang AWS Managed Microsoft AD terkait dengan studio.

  • ec2 - Memungkinkan Nimble Studio untuk melampirkan workstation virtual ke VPC Anda yang dikonfigurasi.

  • fsx - Memungkinkan Nimble Studio menghubungkan workstation virtual ke volume Amazon yang dikonfigurasi. FSx

  • cloudwatch - Memungkinkan Nimble Studio untuk mengambil metrik. CloudWatch 

{
  "Statement": [
    {
      "Sid": "StudioAdminFullAccess",
      "Effect": "Allow",
      "Action": [
        "nimble:CreateStreamingSession",
        "nimble:GetStreamingSession",
        "nimble:StartStreamingSession",
        "nimble:StopStreamingSession",
        "nimble:CreateStreamingSessionStream",
        "nimble:GetStreamingSessionStream",
        "nimble:DeleteStreamingSession",
        "nimble:ListStreamingSessionBackups",
        "nimble:GetStreamingSessionBackup",
        "nimble:ListEulas",
        "nimble:ListEulaAcceptances",
        "nimble:GetEula",
        "nimble:AcceptEulas",
        "nimble:ListStudioMembers",
        "nimble:GetStudioMember",
        "nimble:ListStreamingSessions",
        "nimble:GetStreamingImage",
        "nimble:ListStreamingImages",
        "nimble:GetLaunchProfileInitialization",
        "nimble:GetLaunchProfileDetails",
        "nimble:GetFeatureMap",
        "nimble:PutStudioLogEvents",
        "nimble:ListLaunchProfiles",
        "nimble:GetLaunchProfile",
        "nimble:GetLaunchProfileMember",
        "nimble:ListLaunchProfileMembers",
        "nimble:PutLaunchProfileMembers",
        "nimble:UpdateLaunchProfileMember",
        "nimble:DeleteLaunchProfileMember"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "sso-directory:DescribeUsers",
        "sso-directory:SearchUsers",
        "identitystore:DescribeUser",
        "identitystore:ListUsers"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "ds:CreateComputer",
        "ds:DescribeDirectories",
        "ec2:DescribeSubnets",
        "ec2:CreateNetworkInterface",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface",
        "ec2:CreateNetworkInterfacePermission",
        "ec2:DeleteNetworkInterfacePermission",
        "ec2:DescribeSecurityGroups",
        "fsx:DescribeFileSystems"
      ],
      "Resource": [
        "*"
      ],
      "Condition": {
        "StringEquals": {
          "aws:CalledViaLast": "nimble.amazonaws.com"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": "cloudwatch:GetMetricData",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "cloudwatch:namespace": "AWS/NimbleStudio"
        }
      }
    }
  ],
  "Version": "2012-10-17"
}

AWS kebijakan terkelola: AmazonNimbleStudio-StudioUser

Anda dapat melampirkan kebijakan AmazonNimbleStudio-StudioUser ke identitas IAM Anda.

Lampirkan kebijakan ini ke peran Pengguna yang terkait dengan studio Anda untuk memberikan akses ke sumber daya Amazon Nimble Studio yang terkait dengan pengguna studio dan sumber daya studio terkait di layanan lain.

Detail izin

Kebijakan ini mencakup izin berikut.

  • gesit - Memungkinkan Pengguna Studio mengakses sumber daya Nimble yang telah didelegasikan kepada mereka oleh. StudioAdmins

  • sso - Memungkinkan Pengguna Studio kemampuan untuk melihat nama pengguna lain di studio.

  • identitystore - Memungkinkan Pengguna Studio kemampuan untuk melihat nama pengguna lain di studio.

  • ds - Memungkinkan Nimble Studio untuk menambahkan workstation virtual ke yang AWS Managed Microsoft AD terkait dengan studio.

  • ec2 - Memungkinkan Nimble Studio untuk melampirkan workstation virtual ke VPC Anda yang dikonfigurasi.

  • fsx - Memungkinkan Nimble Studio menghubungkan workstation virtual ke volume Amazon yang dikonfigurasi. FSx

{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ds:CreateComputer",
        "ec2:DescribeSubnets",
        "ec2:CreateNetworkInterfacePermission",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterfacePermission",
        "ec2:DeleteNetworkInterface",
        "ec2:CreateNetworkInterface",
        "ec2:DescribeSecurityGroups",
        "fsx:DescribeFileSystems",
        "ds:DescribeDirectories"
      ],
      "Resource": [
        "*"
      ],
      "Condition": {
        "StringEquals": {
          "aws:CalledViaLast": "nimble.amazonaws.com"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": [
        "sso-directory:DescribeUsers",
        "sso-directory:SearchUsers",
        "identitystore:DescribeUser",
        "identitystore:ListUsers"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "nimble:ListLaunchProfiles"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "nimble:requesterPrincipalId": "${nimble:principalId}"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": [
        "nimble:ListStudioMembers",
        "nimble:GetStudioMember",
        "nimble:ListEulas",
        "nimble:ListEulaAcceptances",
        "nimble:GetFeatureMap",
        "nimble:PutStudioLogEvents"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "nimble:StartStreamingSession",
        "nimble:StopStreamingSession",
        "nimble:DeleteStreamingSession",
        "nimble:GetStreamingSession",
        "nimble:CreateStreamingSessionStream",
        "nimble:GetStreamingSessionStream",
        "nimble:ListStreamingSessions"
        "nimble:ListStreamingSessionBackups",
        "nimble:GetStreamingSessionBackup"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "nimble:ownedBy": "${nimble:requesterPrincipalId}"
        }
      }
    }
  ],
  "Version": "2012-10-17"
}

Pembaruan Nimble Studio ke AWS kebijakan terkelola

Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Amazon Nimble Studio sejak layanan ini mulai melacak perubahan ini.

Perubahan Deskripsi Tanggal

AWS kebijakan terkelola: AmazonNimbleStudio-StudioUser- Kebijakan yang diperbarui

Amazon Nimble Studio memperbarui kebijakan untuk menggunakan versi terbaru dari layanan Identity Store.

September 22, 2023

AWS kebijakan terkelola: AmazonNimbleStudio-StudioAdmin- Kebijakan yang diperbarui

Amazon Nimble Studio memperbarui kebijakan untuk menggunakan versi terbaru dari layanan Identity Store.

September 22, 2023

AWS kebijakan terkelola: AmazonNimbleStudio-StudioUser- Kebijakan yang diperbarui

Amazon Nimble Studio memperbarui kebijakan untuk memungkinkan pengguna studio melihat cadangan workstation mereka.

Desember 20, 2022

AWS kebijakan terkelola: AmazonNimbleStudio-StudioAdmin- Kebijakan yang diperbarui

Amazon Nimble Studio memperbarui kebijakan agar admin studio dapat melihat cadangan workstation mereka.

Desember 20, 2022

AWS kebijakan terkelola: AmazonNimbleStudio-StudioUser- Kebijakan yang diperbarui

Amazon Nimble Studio memperbarui kebijakan agar admin studio dapat mengambil metrik. CloudWatch

11 November 2021

AWS kebijakan terkelola: AmazonNimbleStudio-StudioUser- Kebijakan yang diperbarui

Amazon Nimble Studio memperbarui kebijakan untuk memungkinkan pengguna studio memulai dan menghentikan workstation mereka.

November 1, 2021

AWS kebijakan terkelola: AmazonNimbleStudio-StudioAdmin- Kebijakan yang diperbarui

Amazon Nimble Studio memperbarui kebijakan untuk memungkinkan admin studio memulai dan menghentikan workstation mereka.

November 1, 2021

AWS kebijakan terkelola: AmazonNimbleStudio-StudioUser- Kebijakan yang diperbarui

Amazon Nimble Studio memperbarui kebijakan untuk mengizinkan akses ke sumber daya sesi streaming berdasarkan kondisional, bukan. nimble:ownedBy nimble:createdBy

16 Agustus 2021

AWS kebijakan terkelola: AmazonNimbleStudio-StudioUser – Kebijakan baru

Amazon Nimble Studio menambahkan kebijakan baru yang memungkinkan akses ke sumber daya yang terkait dengan pengguna studio dan sumber daya studio terkait di layanan lain.

28 April 2021

AWS kebijakan terkelola: AmazonNimbleStudio-StudioAdmin- Kebijakan baru

Amazon Nimble Studio menambahkan kebijakan baru yang memungkinkan akses ke sumber daya yang terkait dengan admin studio dan sumber daya studio terkait di layanan lain.

28 April 2021

AWS kebijakan terkelola: AmazonNimbleStudio-LaunchProfileWorker – Kebijakan baru

Amazon Nimble Studio menambahkan kebijakan baru yang memungkinkan akses ke sumber daya yang dibutuhkan oleh pekerja profil peluncuran Nimble Studio.

28 April 2021

Amazon Nimble Studio mulai melacak perubahan

Amazon Nimble Studio mulai melacak perubahan untuk kebijakan AWS terkelolanya.

28 April 2021