Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Referensi izin operasi WorkSpaces Konsol Amazon
Beberapa Amazon hanya WorkSpaces APIs dapat dipanggil melalui Konsol AWS Manajemen. Mereka tidak publik APIs, dalam arti mereka tidak dapat disebut secara terprogram, dan mereka tidak disediakan oleh SDK apa pun. Operasi API ini meliputi:
ruang kerja: DirectoryAccessManagement
ruang kerja: CreateRootClientCertificate
ruang kerja: UpdateRootClientCertificate
ruang kerja: DeleteRootClientCertificate
ruang kerja: DescribeConsent
ruang kerja: UpdateConsent
WorkSpaces Operasi konsol dan izin yang diperlukan untuk tindakan
Konsol menggunakan tindakan API tambahan untuk fitur-fiturnya, sehingga izin untuk WorkSpaces publik APIs mungkin tidak cukup. Misalnya, pengguna yang memiliki izin untuk menggunakan CreateWorkspacesAPI melalui CLI/SDK mungkin mengalami kesalahan saat mencoba membuat WorkSpace di konsol, karena mereka kehilangan izin tertentu untuk memilih atau membuat Pengguna. Tabel ini mencantumkan fitur yang hanya tersedia di WorkSpaces Konsol dan izin tambahan yang diperlukan yang memungkinkan pengguna untuk bekerja dengan bagian tertentu dari konsol ini.
Bagian Contoh kebijakan menyediakan daftar izin untuk melakukan semua WorkSpaces tugas untuk Personal, Pools dan WorkSpaces BYOL.
Atau, Anda juga dapat menggunakan izin granular untuk menerapkan izin hak istimewa paling sedikit untuk melakukan tugas.
Tabel ini mencantumkan fitur WorkSpaces Konsol yang bergantung pada fitur APIs yang tidak disediakan oleh SDK dan izin yang diperlukan yang memungkinkan pengguna untuk bekerja dengan bagian tertentu dari konsol ini. Izin ini harus ditambahkan selain tindakan lain yang diperlukan untuk APIs disediakan oleh SDK.
| WorkSpaces Operasi konsol | Izin yang diperlukan |
|---|---|
|
ruang kerja: DirectoryAccessManagement ds: * EC2: CreateVpc EC2: CreateSubnet EC2: CreateNetworkInterface EC2: CreateInternetGateway EC2: CreateRouteTable EC2: CreateRoute EC2: CreateTags EC2: CreateSecurityGroup EC2: DescribeInternetGateways EC2: DescribeSecurityGroups EC2: DescribeRouteTables EC2: DescribeVpcs EC2: DescribeSubnets EC2: DescribeNetworkInterfaces EC2: DescribeAvailabilityZones EC2: AttachInternetGateway EC2: AssociateRouteTable EC2: AuthorizeSecurityGroupIngress EC2: AuthorizeSecurityGroupEgress saya: CreateRole saya: GetRole saya: PutRolePolicy ruang kerja: DescribeAccount ruang kerja: DescribeWorkspaceDirectories ruang kerja: CreateWorkspaces ruang kerja: DescribeWorkspaces ruang kerja: RegisterWorkspaceDirectory ruang kerja: DescribeWorkspaceBundles ruang kerja: DescribeWorkspaces |
|
|
Batasi akses ke Perangkat Tepercaya untuk Pribadi WorkSpaces |
ruang kerja: CreateRootClientCertificate ruang kerja: UpdateRootClientCertificate ruang kerja: DeleteRootClientCertificate ds: DescribeDirectories EC2: DescribeSubnets EC2: DescribeSecurityGroups ruang kerja: DescribeAccount ruang kerja: DescribeWorkspaceDirectories ruang kerja: DescribeTags ruang kerja: DescribeClientProperties ruang kerja: DescribeConnectClientAddins ruang kerja: DirectoryAccessManagement |
|
Membuat WorkSpace in WorkSpaces Personal di Konsol — Untuk pengguna create/search/describe direktori Directory Service |
ruang kerja: DirectoryAccessManagement ruang kerja: DescribeAccount ruang kerja: CreateWorkspaces ruang kerja: DescribeWorkspaces ruang kerja: DescribeWorkspaceDirectories ruang kerja: DescribeWorkspaceBundles ruang kerja: DescribeTags ruang kerja: CreateTags ruang kerja: DescribeClientProperties km: ListKeys km: ListAliases km: DescribeKey ds: DescribeTrusts ds: DescribeDirectories EC2: DescribeSubnets EC2: DescribeSecurityGroups |
|
Mengelola pengguna di WorkSpaces Pribadi - Untuk mengedit pengguna dan mengirim email undangan pengguna |
ruang kerja: DirectoryAccessManagement ruang kerja: DescribeAccount ruang kerja: DescribeWorkspaceDirectories ruang kerja: DescribeWorkspaces ruang kerja: DescribeTags ruang kerja: DescribeWorkspaceBundles ruang kerja: DescribeWorkspacesConnectionStatus ruang kerja: DescribeWorkspaceAssociations ruang kerja: DescribeWorkspaceSnapshots ruang kerja: DescribeWorkspaceImages ruang kerja: DescribeConnectionAliases |
|
Perbarui akun AD Connector (AD Connector) untuk WorkSpaces Pribadi |
ruang kerja: DirectoryAccessManagement ds: DescribeDirectories ds: UpdateDirectory EC2: DescribeSubnets EC2: DescribeSecurityGroups ruang kerja: DescribeAccount ruang kerja: DescribeWorkspaceDirectories ruang kerja: DescribeTags ruang kerja: DescribeClientProperties ruang kerja: DescribeConnectClientAddins |
|
ruang kerja: DirectoryAccessManagement ds: DescribeDirectories EC2: DescribeSubnets EC2: DescribeSecurityGroups ruang kerja: DescribeAccount ruang kerja: DescribeWorkspaceDirectories ruang kerja: DescribeTags ruang kerja: DescribeClientProperties ruang kerja: DescribeConnectClientAddins ruang kerja: ModifyWorkspaceCreationProperties |
|
|
Aktifkan akun Anda untuk BYOL - Untuk mengonfirmasi pemahaman tentang persyaratan untuk menggunakan BYOL WorkSpaces |
ruang kerja: DescribeConsent ruang kerja: UpdateConsent ruang kerja: DescribeAccount ruang kerja: ListAccountLinks ruang kerja: DescribeWorkspaceBundles ruang kerja: DescribeWorkspaceImages ruang kerja: DescribeWorkspaceDirectories |
