Izin peran terkait layanan untuk Browser Aman WorkSpaces - Browser WorkSpaces Aman Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Izin peran terkait layanan untuk Browser Aman WorkSpaces

WorkSpaces Browser Aman menggunakan peran terkait layanan bernama AWSServiceRoleForAmazonWorkSpacesWeb — Browser WorkSpaces Aman menggunakan peran terkait layanan ini untuk mengakses EC2 sumber daya Amazon dari akun pelanggan untuk streaming instans dan metrik. CloudWatch

AWSServiceRoleForAmazonWorkSpacesWeb peran terkait layanan memercayakan layanan berikut untuk menjalankan peran tersebut:

  • workspaces-web.amazonaws.com

Kebijakan izin peran bernama AmazonWorkSpacesWebServiceRolePolicy memungkinkan Browser WorkSpaces Aman untuk menyelesaikan tindakan berikut pada sumber daya yang ditentukan. Untuk informasi selengkapnya, lihat AWS kebijakan terkelola: AmazonWorkSpacesWebServiceRolePolicy.

  • Tindakan: ec2:DescribeVpcs pada all AWS resources

  • Tindakan: ec2:DescribeSubnets pada all AWS resources

  • Tindakan: ec2:DescribeAvailabilityZones pada all AWS resources

  • Tindakan: ec2:CreateNetworkInterface dengan aws:RequestTag/WorkSpacesWebManaged: true sumber daya subnet dan grup keamanan

  • Tindakan: ec2:DescribeNetworkInterfaces pada all AWS resources

  • Tindakan: ec2:DeleteNetworkInterface pada antarmuka jaringan dengan aws:ResourceTag/WorkSpacesWebManaged: true

  • Tindakan: ec2:DescribeSubnets pada all AWS resources

  • Tindakan: ec2:AssociateAddress pada all AWS resources

  • Tindakan: ec2:DisassociateAddress pada all AWS resources

  • Tindakan: ec2:DescribeRouteTables pada all AWS resources

  • Tindakan: ec2:DescribeSecurityGroups pada all AWS resources

  • Tindakan: ec2:DescribeVpcEndpoints pada all AWS resources

  • Tindakan: ec2:CreateTags pada ec2:CreateNetworkInterface Operasi dengan aws:TagKeys: ["WorkSpacesWebManaged"]

  • Tindakan: cloudwatch:PutMetricData pada all AWS resources

  • Tindakan: kinesis:PutRecord pada aliran data Kinesis dengan nama yang dimulai dengan amazon-workspaces-web-

  • Tindakan: kinesis:PutRecords pada aliran data Kinesis dengan nama yang dimulai dengan amazon-workspaces-web-

  • Tindakan: kinesis:DescribeStreamSummary pada aliran data Kinesis dengan nama yang dimulai dengan amazon-workspaces-web-

Anda harus mengonfigurasi izin untuk mengizinkan entitas IAM (seperti pengguna, grup, atau peran) untuk membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi selengkapnya, silakan lihat Izin Peran Tertaut Layanan di Panduan Pengguna IAM.