Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Referensi izin operasi WorkSpaces Konsol Amazon
<a name="wsp-console-permissions-ref"></a>

Beberapa Amazon hanya WorkSpaces APIs dapat dipanggil melalui Konsol AWS Manajemen. Mereka tidak publik APIs, dalam arti mereka tidak dapat disebut secara terprogram, dan mereka tidak disediakan oleh SDK apa pun. Operasi API ini meliputi:
+ ruang kerja: DirectoryAccessManagement
+ ruang kerja: CreateRootClientCertificate
+ ruang kerja: UpdateRootClientCertificate
+ ruang kerja: DeleteRootClientCertificate
+ ruang kerja: DescribeConsent
+ ruang kerja: UpdateConsent
+ ruang kerja: InvokeTroubleshootingInvestigation
+ ruang kerja: GetTroubleshootingRecommendation
+ ruang kerja: ListTroubleshootingRecommendations

## WorkSpaces Operasi konsol dan izin yang diperlukan untuk tindakan
<a name="wsp-console-operations"></a>

Konsol menggunakan tindakan API tambahan untuk fitur-fiturnya, sehingga izin untuk WorkSpaces publik APIs mungkin tidak cukup. Misalnya, pengguna yang memiliki izin untuk menggunakan [CreateWorkspaces](https://docs.aws.amazon.com/workspaces/latest/api/API_CreateWorkspaces.html)API melalui CLI/SDK mungkin mengalami kesalahan saat mencoba membuat WorkSpace di konsol, karena mereka kehilangan izin tertentu untuk memilih atau membuat Pengguna. Tabel ini mencantumkan fitur yang hanya tersedia di WorkSpaces Konsol dan izin tambahan yang diperlukan yang memungkinkan pengguna untuk bekerja dengan bagian konsol tertentu ini.

Bagian [Contoh kebijakan](https://docs.aws.amazon.com/workspaces/latest/adminguide/workspaces-access-control.html#workspaces-example-iam-policies) menyediakan daftar izin untuk melakukan semua WorkSpaces tugas untuk Personal, Pools dan WorkSpaces BYOL. 

Atau, Anda juga dapat menggunakan izin granular untuk menerapkan izin hak istimewa paling sedikit untuk melakukan tugas.

Tabel ini mencantumkan fitur WorkSpaces Konsol yang bergantung pada fitur APIs yang tidak disediakan oleh SDK dan izin yang diperlukan yang memungkinkan pengguna untuk bekerja dengan bagian tertentu dari konsol ini. Izin ini harus ditambahkan selain tindakan lain yang diperlukan untuk APIs disediakan oleh SDK. 


| WorkSpaces Operasi konsol | Izin yang diperlukan | 
| --- | --- | 
| [WorkSpaces Pengaturan Cepat Pribadi](https://docs.aws.amazon.com/workspaces/latest/adminguide/managing-wsp-personal.html#getting-started) | ruang kerja: DirectoryAccessManagement<br />ds: \*<br />EC2: CreateVpc<br />EC2: CreateSubnet<br />EC2: CreateNetworkInterface<br />EC2: CreateInternetGateway<br />EC2: CreateRouteTable<br />EC2: CreateRoute<br />EC2: CreateTags<br />EC2: CreateSecurityGroup<br />EC2: DescribeInternetGateways<br />EC2: DescribeSecurityGroups<br />EC2: DescribeRouteTables<br />EC2: DescribeVpcs<br />EC2: DescribeSubnets<br />EC2: DescribeNetworkInterfaces<br />EC2: DescribeAvailabilityZones<br />EC2: AttachInternetGateway<br />EC2: AssociateRouteTable<br />EC2: AuthorizeSecurityGroupIngress<br />EC2: AuthorizeSecurityGroupEgress<br />saya: CreateRole<br />saya: GetRole<br />saya: PutRolePolicy<br />ruang kerja: DescribeAccount<br />ruang kerja: DescribeWorkspaceDirectories<br />ruang kerja: CreateWorkspaces<br />ruang kerja: DescribeWorkspaces<br />ruang kerja: RegisterWorkspaceDirectory<br />ruang kerja: DescribeWorkspaceBundles<br />ruang kerja: DescribeWorkspaces | 
| [Batasi akses ke Perangkat Tepercaya untuk Pribadi WorkSpaces ](https://docs.aws.amazon.com/workspaces/latest/adminguide/trusted-devices.html#configure-restriction) | ruang kerja: CreateRootClientCertificate<br />ruang kerja: UpdateRootClientCertificate<br />ruang kerja: DeleteRootClientCertificate<br />ds: DescribeDirectories<br />EC2: DescribeSubnets<br />EC2: DescribeSecurityGroups<br />ruang kerja: DescribeAccount<br />ruang kerja: DescribeWorkspaceDirectories<br />ruang kerja: DescribeTags<br />ruang kerja: DescribeClientProperties<br />ruang kerja: DescribeConnectClientAddins<br />ruang kerja: DirectoryAccessManagement | 
| [Membuat WorkSpace in WorkSpaces Personal di Konsol](https://docs.aws.amazon.com/workspaces/latest/adminguide/create-workspaces-personal.html) — Untuk pengguna create/search/describe direktori Directory Service | ruang kerja: DirectoryAccessManagement<br />ruang kerja: DescribeAccount<br />ruang kerja: CreateWorkspaces<br />ruang kerja: DescribeWorkspaces<br />ruang kerja: DescribeWorkspaceDirectories<br />ruang kerja: DescribeWorkspaceBundles<br />ruang kerja: DescribeTags<br />ruang kerja: CreateTags<br />ruang kerja: DescribeClientProperties<br />km: ListKeys<br />km: ListAliases<br />km: DescribeKey<br />ds: DescribeTrusts<br />ds: DescribeDirectories<br />EC2: DescribeSubnets<br />EC2: DescribeSecurityGroups | 
| [Mengelola pengguna di WorkSpaces Pribadi](https://docs.aws.amazon.com/workspaces/latest/adminguide/manage-workspaces-users.html) - Untuk mengedit pengguna dan mengirim email undangan pengguna | ruang kerja: DirectoryAccessManagement<br />ruang kerja: DescribeAccount<br />ruang kerja: DescribeWorkspaceDirectories<br />ruang kerja: DescribeWorkspaces<br />ruang kerja: DescribeTags<br />ruang kerja: DescribeWorkspaceBundles<br />ruang kerja: DescribeWorkspacesConnectionStatus<br />ruang kerja: DescribeWorkspaceAssociations<br />ruang kerja: DescribeWorkspaceSnapshots<br />ruang kerja: DescribeWorkspaceImages<br />ruang kerja: DescribeConnectionAliases | 
| [Perbarui akun AD Connector (AD Connector) untuk WorkSpaces Pribadi](https://docs.aws.amazon.com/workspaces/latest/adminguide/connect-account.html) | ruang kerja: DirectoryAccessManagement<br />ds: DescribeDirectories<br />ds: UpdateDirectory<br />EC2: DescribeSubnets<br />EC2: DescribeSecurityGroups<br />ruang kerja: DescribeAccount<br />ruang kerja: DescribeWorkspaceDirectories<br />ruang kerja: DescribeTags<br />ruang kerja: DescribeClientProperties<br />ruang kerja: DescribeConnectClientAddins | 
| [Pilih unit organisasi untuk WorkSpaces Pribadi](https://docs.aws.amazon.com/workspaces/latest/adminguide/select-ou.html) | ruang kerja: DirectoryAccessManagement<br />ds: DescribeDirectories<br />EC2: DescribeSubnets<br />EC2: DescribeSecurityGroups<br />ruang kerja: DescribeAccount<br />ruang kerja: DescribeWorkspaceDirectories<br />ruang kerja: DescribeTags<br />ruang kerja: DescribeClientProperties<br />ruang kerja: DescribeConnectClientAddins<br />ruang kerja: ModifyWorkspaceCreationProperties | 
| [Aktifkan akun Anda untuk BYOL](https://docs.aws.amazon.com/workspaces/latest/adminguide/byol-windows-images.html) - Untuk mengonfirmasi pemahaman tentang persyaratan untuk menggunakan BYOL WorkSpaces | ruang kerja: DescribeConsent<br />ruang kerja: UpdateConsent<br />ruang kerja: DescribeAccount<br />ruang kerja: ListAccountLinks<br />ruang kerja: DescribeWorkspaceBundles<br />ruang kerja: DescribeWorkspaceImages<br />ruang kerja: DescribeWorkspaceDirectories | 
| [ WorkSpaces Penasihat Amazon](https://docs.aws.amazon.com/workspaces/latest/adminguide/workspaces-advisor.html) | ruang kerja: InvokeTroubleshootingInvestigation<br />ruang kerja: GetTroubleshootingRecommendation<br />ruang kerja: ListTroubleshootingRecommendations |