Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS Politiche gestite necessarie per accedere alle risorse WorkSpaces delle applicazioni
Per fornire un accesso amministrativo completo o di sola lettura alle WorkSpaces applicazioni, è necessario collegare una delle seguenti policy AWS gestite agli utenti o ai gruppi IAM che richiedono tali autorizzazioni. Una policy gestita da AWS è una policy autonoma che viene creata e amministrata da AWS. Per ulteriori informazioni, consulta Policy gestite da AWS nella Guida per l'utente di IAM.
Nota
Nel AWS, i ruoli IAM vengono utilizzati per concedere autorizzazioni a un AWS servizio in modo che possa accedere alle risorse. AWS Le policy associate al ruolo determinano a quali AWS risorse il servizio può accedere e cosa può fare con tali risorse. Per WorkSpaces le applicazioni, oltre a disporre delle autorizzazioni definite nella AmazonAppStreamFullAccesspolitica, è necessario disporre anche dei ruoli richiesti nell' AWS account. Per ulteriori informazioni, consulta Ruoli richiesti per WorkSpaces Applications, Application Auto Scaling e AWS Certificate Manager Private CA.
- AmazonAppStreamFullAccess
-
Questa politica gestita fornisce l'accesso amministrativo completo alle risorse delle WorkSpaces applicazioni. Per gestire WorkSpaces le risorse delle applicazioni ed eseguire azioni API tramite l'interfaccia a riga di AWS comando (AWS CLI), l' AWS SDK o la console di AWS gestione, è necessario disporre delle autorizzazioni definite in questa politica.
Se accedi alla console delle WorkSpaces applicazioni come utente IAM, devi allegare questa policy al tuo. Account AWS Se accedi con la federazione della console, devi collegare questa policy al ruolo IAM utilizzato per la federazione.
Per visualizzare le autorizzazioni relative a questa politica, consulta AmazonAppStreamFullAccess.
- AmazonAppStreamReadOnlyAccess
-
Questa politica basata sull'identità concede agli utenti autorizzazioni di sola lettura per visualizzare e monitorare le risorse delle applicazioni e le relative configurazioni dei servizi. WorkSpaces Gli utenti possono accedere alla console delle WorkSpaces applicazioni per visualizzare le applicazioni di streaming, lo stato del parco veicoli, i report sull'utilizzo e le risorse associate, ma non possono apportare modifiche. La policy include anche le autorizzazioni di lettura necessarie per supportare servizi come IAM, Application Auto Scaling CloudWatch e per abilitare funzionalità complete di monitoraggio e reporting.
Per visualizzare le autorizzazioni relative a questa politica, consulta. AmazonAppStreamReadOnlyAccess
La console WorkSpaces Applicazioni utilizza un'azione aggiuntiva che fornisce funzionalità non disponibili tramite AWS CLI o AWS SDK. Le AmazonAppStreamReadOnlyAccesspolitiche AmazonAppStreamFullAccessand forniscono entrambe le autorizzazioni per l'azione seguente.
| Azione | Description | Livello di accesso |
|---|---|---|
DescribeImageBuilders |
Se vengono forniti i nomi degli sviluppatori di immagini, concede l'autorizzazione per recuperare un elenco che descrive uno o più image builder. In caso contrario, sono descritti tutti gli sviluppatori di immagini nell'account | Lettura |
- AmazonAppStreamPCAAccess
-
Questa politica gestita fornisce l'accesso amministrativo completo alle risorse CA private di AWS Certificate Manager nel tuo AWS account per l'autenticazione basata su certificati.
Per visualizzare le autorizzazioni relative a questa politica, consulta. AmazonAppStreamPCAAccess
- AmazonAppStreamServiceAccess
-
Questa politica gestita è la politica predefinita per il ruolo di servizio WorkSpaces Applicazioni.
Questa politica di autorizzazione dei ruoli consente alle WorkSpaces applicazioni di completare le seguenti azioni:
-
Quando si utilizzano le sottoreti nell'account per WorkSpaces le flotte di WorkSpaces applicazioni, Applications è in grado di descrivere le sottoreti e le zone di disponibilità VPCs, nonché di creare e gestire il ciclo di vita di tutte le interfacce di rete elastiche associate alle istanze della flotta in tali sottoreti. Ciò include anche la possibilità di collegare gruppi di sicurezza e indirizzi IP da tali sottoreti a tali interfacce di rete elastiche.
-
Quando utilizza funzionalità come UPP e HomeFolders, WorkSpaces Applications è in grado di creare e gestire bucket Amazon S3, oggetti e relativi cicli di vita, policy e configurazione di crittografia nell'account. Questi bucket includono i seguenti prefissi di denominazione:
-
"arn:aws:s3:::appstream2-36fb080bb8-", -
"arn:aws:s3:::appstream-app-settings-", -
"arn:aws:s3:::appstream-logs-"
-
Per visualizzare le autorizzazioni relative a questa politica, vedere. AmazonAppStreamServiceAccess
-
- ApplicationAutoScalingForAmazonAppStreamAccess
-
Questa policy gestita consente la scalabilità automatica delle applicazioni per le applicazioni. WorkSpaces
Per visualizzare le autorizzazioni relative a questa politica, vedere. ApplicationAutoScalingForAmazonAppStreamAccess
- AWSApplicationAutoscalingAppStreamFleetPolicy
-
Questa politica gestita concede le autorizzazioni per Application Auto Scaling per accedere alle WorkSpaces applicazioni e. CloudWatch
Per visualizzare le autorizzazioni relative a questa politica, vedere. AWSApplicationAutoscalingAppStreamFleetPolicy
WorkSpaces Aggiornamenti delle applicazioni alle politiche AWS gestite
Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite per le WorkSpaces applicazioni da quando questo servizio ha iniziato a tenere traccia di queste modifiche. Per gli avvisi automatici sulle modifiche apportate alla pagina, iscriviti al feed RSS alla pagina Cronologia dei documenti per WorkSpaces le applicazioni Amazon.
| Modifica | Descrizione | Data |
|---|---|---|
|
AmazonAppStreamReadOnlyAccess — Modifica |
Rimosso |
22 ottobre 2025 |
|
WorkSpaces Le applicazioni hanno iniziato a tracciare le modifiche |
WorkSpaces Le applicazioni hanno iniziato a tenere traccia delle modifiche relative alle politiche AWS gestite |
31 ottobre 2022 |
