AWS politiche gestite per Amazon WorkSpaces Thin Client - Amazon WorkSpaces Thin Client
AmazonWorkSpacesThinClientReadOnlyAccessAmazonWorkSpacesThinClientFullAccessAmazonWorkSpacesThinClientMonitoringServiceRolePolicyAggiornamenti alle policy

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS politiche gestite per Amazon WorkSpaces Thin Client

Una politica AWS gestita è una politica autonoma creata e amministrata da AWS. AWS le politiche gestite sono progettate per fornire autorizzazioni per molti casi d'uso comuni, in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.

Tieni presente che le policy AWS gestite potrebbero non concedere le autorizzazioni con il privilegio minimo per i tuoi casi d'uso specifici, poiché sono disponibili per tutti i clienti. AWS Ti consigliamo pertanto di ridurre ulteriormente le autorizzazioni definendo policy gestite dal cliente specifiche per i tuoi casi d'uso.

Non è possibile modificare le autorizzazioni definite nelle politiche gestite. AWS Se AWS aggiorna le autorizzazioni definite in una politica AWS gestita, l'aggiornamento ha effetto su tutte le identità principali (utenti, gruppi e ruoli) a cui è associata la politica. AWS è più probabile che aggiorni una policy AWS gestita quando ne Servizio AWS viene lanciata una nuova o quando diventano disponibili nuove operazioni API per i servizi esistenti.

Per ulteriori informazioni, consultare Policy gestite da AWSnella Guida per l'utente di IAM.

AWS politica gestita: AmazonWorkSpacesThinClientReadOnlyAccess

È possibile allegare la policy AmazonWorkSpacesThinClientReadOnlyAccess alle identità IAM. Questa politica concede le autorizzazioni di accesso complete al servizio WorkSpaces Thin Client e alle sue dipendenze. Per ulteriori informazioni su questa politica gestita, consulta AmazonWorkSpacesThinClientReadOnlyAccessla guida AWS Managed Policy Reference.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • thinclient(WorkSpaces Thin Client): consente l'accesso in sola lettura a tutte le azioni di WorkSpaces Thin Client.

  • workspaces(WorkSpaces) — Consente le autorizzazioni per descrivere le WorkSpaces directory e gli alias di connessione. Viene utilizzato per verificare che le WorkSpaces risorse siano compatibili con WorkSpaces Thin Client. Viene anche utilizzato per mostrare queste risorse nella AWS console WorkSpaces Thin Client.

  • workspaces-web(WorkSpaces Secure Browser) — Consente le autorizzazioni per descrivere i WorkSpaces Secure Browser portali e le impostazioni utente. Viene utilizzato per verificare che le WorkSpaces Secure Browser risorse siano compatibili con WorkSpaces Thin Client. Viene anche utilizzato per mostrare queste risorse nella AWS console WorkSpaces Thin Client.

  • appstream(AppStream 2.0): consente le autorizzazioni per descrivere gli AppStream stack 2.0. Viene utilizzato per verificare che le risorse AppStream 2.0 siano compatibili con WorkSpaces Thin Client. Viene anche utilizzato per mostrare queste risorse nella AWS console WorkSpaces Thin Client.

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "AllowThinClientReadAccess",
      "Effect": "Allow",
      "Action": [
        "thinclient:GetDevice",
        "thinclient:GetDeviceDetails",
        "thinclient:GetEnvironment",
        "thinclient:GetSoftwareSet",
        "thinclient:ListDevices",
        "thinclient:ListDeviceSessions",
        "thinclient:ListEnvironments",
        "thinclient:ListSoftwareSets",
        "thinclient:ListTagsForResource"
      ],
      "Resource": "*"
    },
    {
      "Sid": "AllowWorkSpacesAccess",
      "Effect": "Allow",
      "Action": [
        "workspaces:DescribeConnectionAliases",
        "workspaces:DescribeWorkspaceDirectories"
      ],
      "Resource": "*"
    },
    {
      "Sid": "AllowWorkSpacesSecureBrowserAccess",
      "Effect": "Allow",
      "Action": [
        "workspaces-web:GetPortal",
        "workspaces-web:GetUserSettings",
        "workspaces-web:ListPortals"
      ],
      "Resource": "*"
    },
    {
      "Sid": "AllowAppStreamAccess",
      "Effect": "Allow",
      "Action": [
        "appstream:DescribeStacks"
      ],
      "Resource": "*"
    }
  ]
}

AWS politica gestita: AmazonWorkSpacesThinClientFullAccess

È possibile allegare la policy AmazonWorkSpacesThinClientFullAccess alle identità IAM. Questa politica concede le autorizzazioni di accesso complete al servizio WorkSpaces Thin Client e alle sue dipendenze. Per ulteriori informazioni su questa politica gestita, consulta la Managed Policy AmazonWorkSpacesThinClientFullAccessReference AWS Guide.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • thinclient(WorkSpaces Thin Client): consente l'accesso completo a tutte le azioni di WorkSpaces Thin Client.

  • workspaces(WorkSpaces) — Consente le autorizzazioni per descrivere le WorkSpaces directory e gli alias di connessione. Viene utilizzato per verificare che le WorkSpaces risorse siano compatibili con WorkSpaces Thin Client. Viene anche utilizzato per mostrare queste risorse nella AWS console WorkSpaces Thin Client.

  • workspaces-web(WorkSpaces Secure Browser) — Consente le autorizzazioni per descrivere i WorkSpaces Secure Browser portali e le impostazioni utente. Viene utilizzato per verificare che le WorkSpaces Secure Browser risorse siano compatibili con WorkSpaces Thin Client. Viene anche utilizzato per mostrare queste risorse nella AWS console WorkSpaces Thin Client.

  • appstream(AppStream 2.0): consente le autorizzazioni per descrivere gli AppStream stack 2.0. Viene utilizzato per verificare che le risorse AppStream 2.0 siano compatibili con WorkSpaces Thin Client. Viene anche utilizzato per mostrare queste risorse nella AWS console WorkSpaces Thin Client.

  • iam— Consente a WorkSpaces Thin Client di creare un ruolo collegato al servizio nell'account. Questo ruolo consente a WorkSpaces Thin Client di pubblicare le metriche per tuo CloudWatch conto.

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "AllowThinClientFullAccess",
      "Effect": "Allow",
      "Action": [
        "thinclient:*"
      ],
      "Resource": "*"
    },
    {
      "Sid": "AllowWorkSpacesAccess",
      "Effect": "Allow",
      "Action": [
        "workspaces:DescribeConnectionAliases",
        "workspaces:DescribeWorkspaceDirectories"
      ],
      "Resource": "*"
    },
    {
      "Sid": "AllowWorkSpacesSecureBrowserAccess",
      "Effect": "Allow",
      "Action": [
        "workspaces-web:GetPortal",
        "workspaces-web:GetUserSettings",
        "workspaces-web:ListPortals"
      ],
      "Resource": "*"
    },
    {
      "Sid": "AllowAppStreamAccess",
      "Effect": "Allow",
      "Action": [
        "appstream:DescribeStacks"
      ],
      "Resource": "*"
    },
    {
      "Sid": "AllowCreateServiceLinkedRole",
      "Effect": "Allow",
      "Action": "iam:CreateServiceLinkedRole",
      "Resource": "arn:aws:iam::*:role/aws-service-role/monitoring.thinclient.amazonaws.com/AWSServiceRoleForAmazonWorkSpacesThinClientMonitoring",
      "Condition": {
        "StringEquals": {
          "iam:AWSServiceName": "monitoring.thinclient.amazonaws.com"
        }
      }
    }
  ]
}

AWS politica gestita: AmazonWorkSpacesThinClientMonitoringServiceRolePolicy

Questa policy AWS gestita è associata al ruolo collegato al servizio (AWSServiceRoleForAmazonWorkSpacesThinClientMonitoringServiceRolePolicy) che consente ad Amazon WorkSpaces Thin Client di pubblicare metriche operative sul tuo account. AWS La policy definisce le autorizzazioni necessarie al servizio per pubblicare metriche specifiche del servizio e di utilizzo su Amazon. CloudWatch

Per ulteriori informazioni sui ruoli collegati ai servizi, consulta Utilizzo dei ruoli collegati ai servizi per Thin Client. WorkSpaces

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • cloudwatch(WorkSpaces Thin Client): consente a WorkSpaces Thin Client di pubblicare metriche su Amazon CloudWatch in namespace specifici (). AWS/WorkSpacesThinClient and AWS/Usage

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "AllowCloudWatchPutMetricData",
            "Effect": "Allow",
            "Action": [
                "cloudwatch:PutMetricData"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "cloudwatch:namespace": [
                        "AWS/WorkSpacesThinClient",
                        "AWS/Usage"
                    ]
                }
            }
        }
    ]
}

WorkSpaces Thin Client aggiorna le politiche gestite AWS

Modifica Descrizione Data

AmazonWorkSpacesThinClientFullAccess— Politica aggiornata

AmazonWorkSpacesThinClientMonitoringServiceRolePolicy: nuova policy

WorkSpaces Thin Client ha aggiornato la policy per includere i ruoli collegati al servizio.

 26 agosto 2025

AmazonWorkSpacesThinClientReadOnlyAccess— Politica aggiornata

WorkSpaces Thin Client ha aggiornato la policy per includere autorizzazioni di lettura limitate per i dettagli del dispositivo e gli alias di WorkSpaces connessione.

 9 gennaio 2025

AmazonWorkSpacesThinClientFullAccess— Politica aggiornata

WorkSpaces Thin Client ha aggiornato la politica per includere autorizzazioni di lettura limitate per gli alias di WorkSpaces connessione.

 9 gennaio 2025

AmazonWorkSpacesThinClientReadOnlyAccess— Politica aggiornata

WorkSpaces Thin Client ha aggiornato la policy per includere autorizzazioni di lettura limitate per AppStream 2.0, WorkSpaces Web e WorkSpaces.

 9 agosto 2024

AmazonWorkSpacesThinClientFullAccess: nuova policy

Fornisce accesso completo ad Amazon WorkSpaces Thin Client e accesso limitato ai servizi correlati richiesti.

 9 agosto 2024

AmazonWorkSpacesThinClientReadOnlyAccess: nuova policy

Fornisce accesso in sola lettura ad Amazon WorkSpaces Thin Client e alle sue dipendenze.

 19 luglio 2024

WorkSpaces Thin Client ha iniziato a tracciare le modifiche

WorkSpaces Thin Client ha iniziato a tenere traccia delle modifiche per le sue politiche AWS gestite.

 19 luglio 2024