AWS politiche gestite per Amazon Nimble Studio - Amazon Nimble Studio
AWS politica gestita: AmazonNimbleStudio-LaunchProfileWorkerAWS politica gestita: AmazonNimbleStudio-StudioAdminAWS politica gestita: AmazonNimbleStudio-StudioUserNimble Studio si aggiorna alle politiche gestite AWS

Avviso di fine del supporto: il 22 ottobre 2024, il supporto per Amazon Nimble Studio AWS verrà interrotto. Dopo il 22 ottobre 2024, non potrai più accedere alla console Nimble Studio o alle risorse di Nimble Studio.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS politiche gestite per Amazon Nimble Studio

Per aggiungere autorizzazioni a utenti, gruppi e ruoli, è più facile utilizzare le policy AWS gestite che scriverle da soli. Creare policy gestite dal cliente IAM per fornire al tuo team solo le autorizzazioni di cui ha bisogno richiede tempo e competenza. Per iniziare rapidamente, puoi utilizzare le nostre politiche AWS gestite. Queste policy coprono i casi d'uso comuni e sono disponibili nel tuo Account AWS. Per ulteriori informazioni sulle policy AWS gestite, consulta le policy AWS gestite nella IAM User Guide.

AWS i servizi mantengono e aggiornano le politiche AWS gestite. Non è possibile modificare le autorizzazioni nelle politiche AWS gestite. I servizi occasionalmente aggiungono altre autorizzazioni a una policy gestita da AWS per supportare nuove funzionalità. Questo tipo di aggiornamento interessa tutte le identità (utenti, gruppi e ruoli) a cui è collegata la policy. È più probabile che i servizi aggiornino una policy gestita da AWS quando viene avviata una nuova funzionalità o quando diventano disponibili nuove operazioni. I servizi non rimuovono le autorizzazioni da una policy AWS gestita, quindi gli aggiornamenti delle policy non comprometteranno le autorizzazioni esistenti.

Inoltre, AWS supporta politiche gestite per le funzioni lavorative che si estendono su più servizi. Ad esempio, la policy ReadOnlyAccess AWS gestita fornisce l'accesso in sola lettura a tutti i AWS servizi e le risorse. Quando un servizio avvia una nuova funzionalità, AWS aggiunge autorizzazioni di sola lettura per nuove operazioni e risorse. Per l'elenco e la descrizione delle policy di funzione dei processi, consulta la sezione Policy gestite da AWS per funzioni di processi nella Guida per l'utente di IAM.

I tuoi utenti finali accederanno ad Amazon Nimble Studio principalmente utilizzando il portale Nimble Studio. Quando crei il tuo studio utilizzando StudioBuilder o la console Nimble Studio, viene creato un ruolo IAM per ogni persona dello studio: l'amministratore dello studio e l'utente dello studio. Ciascuno ha la rispettiva policy gestita da IAM allegata. Il portale Nimble Studio offre un'esperienza in cui gli utenti possono solo elencare e utilizzare le risorse a cui hanno il permesso di accedere.

Il portale Nimble Studio offre un'esperienza in cui gli utenti possono solo elencare e utilizzare le risorse a cui hanno accesso e il portale dipende dal contenuto di queste politiche per funzionare correttamente. Gli utenti finali di Nimble Studio utilizzeranno il portale per accedere al proprio studio cloud. Pertanto, quando gli amministratori creano il proprio studio utilizzando StudioBuilder, viene creato un ruolo IAM per ogni persona che deve accedere allo studio. Ciò include l'amministratore dello studio e l'utente dello studio, ciascuno con la rispettiva policy gestita da IAM allegata.

Per un elenco e le descrizioni delle politiche relative alle funzioni lavorative, consulta le politiche AWS gestite per le funzioni lavorative nella Guida per l'utente IAM.

AWS politica gestita: AmazonNimbleStudio-LaunchProfileWorker

È possibile allegare la policy AmazonNimbleStudio-LaunchProfileWorker alle identità IAM.

Allega questa policy alle EC2 istanze create da Nimble Studio Builder per concedere l'accesso alle risorse necessarie agli addetti ai profili di lancio di Nimble Studio.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • ds - Consente LaunchProfile ai lavoratori di scoprire le informazioni di connessione relative a ciò che è associato a un. AWS Managed Microsoft AD LaunchProfile

  • ec2 - Consente agli LaunchProfile operatori di scoprire le informazioni sui gruppi di sicurezza e sulle sottoreti per connettersi a un. LaunchProfile

  • fsx: consente agli LaunchProfile operatori di scoprire le informazioni di connessione ai FSx volumi Amazon associati a un LaunchProfile.

{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ec2:DescribeNetworkInterfaces",
        "ec2:DescribeSecurityGroups",
        "fsx:DescribeFileSystems",
        "ds:DescribeDirectories"
      ],
      "Resource": [
        "*"
      ],
      "Condition": {
        "StringEquals": {
          "aws:CalledViaLast": "nimble.amazonaws.com"
        }
      },
      "Sid": "GetLaunchProfileInitializationDependencies"
    }
  ],
  "Version": "2012-10-17"
}

AWS politica gestita: AmazonNimbleStudio-StudioAdmin

È possibile allegare la policy AmazonNimbleStudio-StudioAdmin alle identità IAM.

Associa questa policy al ruolo di amministratore associato al tuo studio per concedere l'accesso alle risorse di Amazon Nimble Studio associate all'amministratore dello studio e alle risorse di studio correlate in altri servizi.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • nimble: consente agli utenti di Studio di accedere alle risorse Nimble che sono state loro delegate da. StudioAdmins

  • sso - Consente agli utenti di Studio la possibilità di visualizzare i nomi degli altri utenti dello studio.

  • identitystore - Consente agli utenti di Studio la possibilità di visualizzare i nomi degli altri utenti dello studio.

  • ds - Consente a Nimble Studio di aggiungere workstation virtuali a quelle AWS Managed Microsoft AD associate allo studio.

  • ec2 - Consente a Nimble Studio di collegare workstation virtuali al VPC configurato.

  • fsx: consente a Nimble Studio di connettere workstation virtuali ai volumi Amazon configurati. FSx

  • cloudwatch: consente a Nimble Studio di recuperare le metriche. CloudWatch 

{
  "Statement": [
    {
      "Sid": "StudioAdminFullAccess",
      "Effect": "Allow",
      "Action": [
        "nimble:CreateStreamingSession",
        "nimble:GetStreamingSession",
        "nimble:StartStreamingSession",
        "nimble:StopStreamingSession",
        "nimble:CreateStreamingSessionStream",
        "nimble:GetStreamingSessionStream",
        "nimble:DeleteStreamingSession",
        "nimble:ListStreamingSessionBackups",
        "nimble:GetStreamingSessionBackup",
        "nimble:ListEulas",
        "nimble:ListEulaAcceptances",
        "nimble:GetEula",
        "nimble:AcceptEulas",
        "nimble:ListStudioMembers",
        "nimble:GetStudioMember",
        "nimble:ListStreamingSessions",
        "nimble:GetStreamingImage",
        "nimble:ListStreamingImages",
        "nimble:GetLaunchProfileInitialization",
        "nimble:GetLaunchProfileDetails",
        "nimble:GetFeatureMap",
        "nimble:PutStudioLogEvents",
        "nimble:ListLaunchProfiles",
        "nimble:GetLaunchProfile",
        "nimble:GetLaunchProfileMember",
        "nimble:ListLaunchProfileMembers",
        "nimble:PutLaunchProfileMembers",
        "nimble:UpdateLaunchProfileMember",
        "nimble:DeleteLaunchProfileMember"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "sso-directory:DescribeUsers",
        "sso-directory:SearchUsers",
        "identitystore:DescribeUser",
        "identitystore:ListUsers"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "ds:CreateComputer",
        "ds:DescribeDirectories",
        "ec2:DescribeSubnets",
        "ec2:CreateNetworkInterface",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface",
        "ec2:CreateNetworkInterfacePermission",
        "ec2:DeleteNetworkInterfacePermission",
        "ec2:DescribeSecurityGroups",
        "fsx:DescribeFileSystems"
      ],
      "Resource": [
        "*"
      ],
      "Condition": {
        "StringEquals": {
          "aws:CalledViaLast": "nimble.amazonaws.com"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": "cloudwatch:GetMetricData",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "cloudwatch:namespace": "AWS/NimbleStudio"
        }
      }
    }
  ],
  "Version": "2012-10-17"
}

AWS politica gestita: AmazonNimbleStudio-StudioUser

È possibile allegare la policy AmazonNimbleStudio-StudioUser alle identità IAM.

Allega questa policy al ruolo Utente associato al tuo studio per concedere l'accesso alle risorse di Amazon Nimble Studio associate all'utente dello studio e alle risorse di studio correlate in altri servizi.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • nimble: consente agli utenti di Studio di accedere alle risorse Nimble che sono state loro delegate da. StudioAdmins

  • sso - Consente agli utenti di Studio la possibilità di visualizzare i nomi degli altri utenti dello studio.

  • identitystore - Consente agli utenti di Studio la possibilità di visualizzare i nomi degli altri utenti dello studio.

  • ds - Consente a Nimble Studio di aggiungere workstation virtuali a quelle AWS Managed Microsoft AD associate allo studio.

  • ec2 - Consente a Nimble Studio di collegare workstation virtuali al VPC configurato.

  • fsx: consente a Nimble Studio di connettere workstation virtuali ai volumi Amazon configurati. FSx

{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ds:CreateComputer",
        "ec2:DescribeSubnets",
        "ec2:CreateNetworkInterfacePermission",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterfacePermission",
        "ec2:DeleteNetworkInterface",
        "ec2:CreateNetworkInterface",
        "ec2:DescribeSecurityGroups",
        "fsx:DescribeFileSystems",
        "ds:DescribeDirectories"
      ],
      "Resource": [
        "*"
      ],
      "Condition": {
        "StringEquals": {
          "aws:CalledViaLast": "nimble.amazonaws.com"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": [
        "sso-directory:DescribeUsers",
        "sso-directory:SearchUsers",
        "identitystore:DescribeUser",
        "identitystore:ListUsers"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "nimble:ListLaunchProfiles"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "nimble:requesterPrincipalId": "${nimble:principalId}"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": [
        "nimble:ListStudioMembers",
        "nimble:GetStudioMember",
        "nimble:ListEulas",
        "nimble:ListEulaAcceptances",
        "nimble:GetFeatureMap",
        "nimble:PutStudioLogEvents"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "nimble:StartStreamingSession",
        "nimble:StopStreamingSession",
        "nimble:DeleteStreamingSession",
        "nimble:GetStreamingSession",
        "nimble:CreateStreamingSessionStream",
        "nimble:GetStreamingSessionStream",
        "nimble:ListStreamingSessions"
        "nimble:ListStreamingSessionBackups",
        "nimble:GetStreamingSessionBackup"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "nimble:ownedBy": "${nimble:requesterPrincipalId}"
        }
      }
    }
  ],
  "Version": "2012-10-17"
}

Nimble Studio si aggiorna alle politiche gestite AWS

Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite per Amazon Nimble Studio da quando questo servizio ha iniziato a tracciare queste modifiche.

Modifica Descrizione Data

AWS politica gestita: AmazonNimbleStudio-StudioUser: policy aggiornata

Amazon Nimble Studio ha aggiornato una policy per utilizzare la versione più recente del servizio Identity Store.

22 settembre 2023

AWS politica gestita: AmazonNimbleStudio-StudioAdmin: policy aggiornata

Amazon Nimble Studio ha aggiornato una policy per utilizzare la versione più recente del servizio Identity Store.

22 settembre 2023

AWS politica gestita: AmazonNimbleStudio-StudioUser: policy aggiornata

Amazon Nimble Studio ha aggiornato una policy per consentire agli utenti dello studio di visualizzare i backup delle proprie workstation.

20 dicembre 2022

AWS politica gestita: AmazonNimbleStudio-StudioAdmin: policy aggiornata

Amazon Nimble Studio ha aggiornato la policy per consentire agli amministratori dello studio di visualizzare i backup delle proprie workstation.

20 dicembre 2022

AWS politica gestita: AmazonNimbleStudio-StudioUser: policy aggiornata

Amazon Nimble Studio ha aggiornato una policy per consentire agli amministratori dello studio di recuperare i parametri. CloudWatch

11 novembre 2021

AWS politica gestita: AmazonNimbleStudio-StudioUser: policy aggiornata

Amazon Nimble Studio ha aggiornato la policy per consentire agli utenti dello studio di avviare e arrestare le proprie workstation.

1° novembre 2021

AWS politica gestita: AmazonNimbleStudio-StudioAdmin: policy aggiornata

Amazon Nimble Studio ha aggiornato la policy per consentire agli amministratori dello studio di avviare e arrestare le proprie workstation.

1° novembre 2021

AWS politica gestita: AmazonNimbleStudio-StudioUser: policy aggiornata

Amazon Nimble Studio ha aggiornato la policy per consentire in modo condizionale l'accesso alle risorse della sessione di streaming basate su invece di. nimble:ownedBy nimble:createdBy

16 agosto 2021

AWS politica gestita: AmazonNimbleStudio-StudioUser: nuova policy

Amazon Nimble Studio ha aggiunto una nuova policy che consente l'accesso alle risorse associate all'utente dello studio e alle risorse di studio correlate in altri servizi.

28 Aprile 2021

AWS politica gestita: AmazonNimbleStudio-StudioAdmin: nuova policy

Amazon Nimble Studio ha aggiunto una nuova policy che consente l'accesso alle risorse associate all'amministratore dello studio e alle risorse di studio correlate in altri servizi.

28 Aprile 2021

AWS politica gestita: AmazonNimbleStudio-LaunchProfileWorker: nuova policy

Amazon Nimble Studio ha aggiunto una nuova policy che consente l'accesso alle risorse necessarie agli addetti ai profili di lancio di Nimble Studio.

28 Aprile 2021

Amazon Nimble Studio ha iniziato a tracciare le modifiche

Amazon Nimble Studio ha iniziato a tracciare le modifiche per le sue politiche AWS gestite.

28 Aprile 2021