翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Amazon WorkSpaces コンソールのオペレーションのアクセス許可に関するリファレンス
一部の Amazon WorkSpaces APIs は、 AWS マネジメントコンソールを介してのみ呼び出すことができます。これらはプログラムで呼び出すことができないという意味ではパブリック API ではなく、どの SDK からも提供されていません。これらの API オペレーションには、以下が含まれます。
+ workspaces:DirectoryAccessManagement
+ workspaces:CreateRootClientCertificate
+ workspaces:UpdateRootClientCertificate
+ workspaces:DeleteRootClientCertificate
+ workspaces:DescribeConsent
+ workspaces:UpdateConsent
+ workspaces:InvokeTroubleshootingInvestigation
+ workspaces:GetTroubleshootingRecommendation
+ workspaces:ListTroubleshootingRecommendations
## WorkSpaces コンソールのオペレーションとアクションに必要なアクセス許可
コンソールは機能に追加の API アクションを使用するため、WorkSpaces パブリック API のアクセス許可では不十分な場合があります。例えば、CLI/SDK 経由で [CreateWorkspaces](https://docs.aws.amazon.com/workspaces/latest/api/API_CreateWorkspaces.html) API を使用するアクセス許可を持つユーザーは、ユーザーを選択または作成するための特定のアクセス許可がないため、コンソールで WorkSpace を作成しようとするとエラーが発生する可能性があります。この表は、WorkSpaces コンソールでのみ使用できる機能と、ユーザーがコンソールのこれらの特定部分を使用するために必要な追加のアクセス許可を示しています。
「[ポリシーの例](https://docs.aws.amazon.com/workspaces/latest/adminguide/workspaces-access-control.html#workspaces-example-iam-policies)」セクションには、Personal、Pools、BYOL WorkSpaces のすべての WorkSpaces タスクを実行するためのアクセス許可のリストが含まれています。
また、詳細なアクセス許可を使用し、最小特権のアクセス許可を適用してタスクを実行することもできます。
この表は、SDK によって提供されていない API に依存する WorkSpaces コンソール機能と、ユーザーがコンソールのこれらの特定部分を使用するために必要なアクセス許可を示しています。これらのアクセス許可は、SDK によって提供される API に必要な他のアクションに加えて追加する必要があります。
| WorkSpaces コンソールのオペレーション | 必要なアクセス許可 |
| --- | --- |
| [WorkSpaces Personal の Quick Setup](https://docs.aws.amazon.com/workspaces/latest/adminguide/managing-wsp-personal.html#getting-started) | workspaces:DirectoryAccessManagement
ds:\*
ec2:CreateVpc
ec2:CreateSubnet
ec2:CreateNetworkInterface
ec2:CreateInternetGateway
ec2:CreateRouteTable
ec2:CreateRoute
ec2:CreateTags
ec2:CreateSecurityGroup
ec2:DescribeInternetGateways
ec2:DescribeSecurityGroups
ec2:DescribeRouteTables
ec2:DescribeVpcs
ec2:DescribeSubnets
ec2:DescribeNetworkInterfaces
ec2:DescribeAvailabilityZones
ec2:AttachInternetGateway
ec2:AssociateRouteTable
ec2:AuthorizeSecurityGroupIngress
ec2:AuthorizeSecurityGroupEgress
iam:CreateRole
iam:GetRole
iam:PutRolePolicy
workspaces:DescribeAccount
workspaces:DescribeWorkspaceDirectories
workspaces:CreateWorkspaces
workspaces:DescribeWorkspaces
workspaces:RegisterWorkspaceDirectory
workspaces:DescribeWorkspaceBundles
workspaces:DescribeWorkspaces |
| [WorkSpaces Personal で信頼されたデバイスへのアクセスを制限する](https://docs.aws.amazon.com/workspaces/latest/adminguide/trusted-devices.html#configure-restriction) | workspaces:CreateRootClientCertificate
workspaces:UpdateRootClientCertificate
workspaces:DeleteRootClientCertificate
ds:DescribeDirectories
ec2:DescribeSubnets
ec2:DescribeSecurityGroups
workspaces:DescribeAccount
workspaces:DescribeWorkspaceDirectories
workspaces:DescribeTags
workspaces:DescribeClientProperties
workspaces:DescribeConnectClientAddins
workspaces:DirectoryAccessManagement |
| [コンソールでの WorkSpace Personal における WorkSpace の作成](https://docs.aws.amazon.com/workspaces/latest/adminguide/create-workspaces-personal.html) – Directory Service ディレクトリユーザーを作成/検索/説明する | workspaces:DirectoryAccessManagement
workspaces:DescribeAccount
workspaces:CreateWorkspaces
workspaces:DescribeWorkspaces
workspaces:DescribeWorkspaceDirectories
workspaces:DescribeWorkspaceBundles
workspaces:DescribeTags
workspaces:CreateTags
workspaces:DescribeClientProperties
kms:ListKeys
kms:ListAliases
kms:DescribeKey
ds:DescribeTrusts
ds:DescribeDirectories
ec2:DescribeSubnets
ec2:DescribeSecurityGroups |
| [WorkSpaces Personal におけるユーザーの管理](https://docs.aws.amazon.com/workspaces/latest/adminguide/manage-workspaces-users.html) – ユーザーを編集してユーザー招待メールを送信する | workspaces:DirectoryAccessManagement
workspaces:DescribeAccount
workspaces:DescribeWorkspaceDirectories
workspaces:DescribeWorkspaces
workspaces:DescribeTags
workspaces:DescribeWorkspaceBundles
workspaces:DescribeWorkspacesConnectionStatus
workspaces:DescribeWorkspaceAssociations
workspaces:DescribeWorkspaceSnapshots
workspaces:DescribeWorkspaceImages
workspaces:DescribeConnectionAliases |
| [WorkSpaces Personal の AD Connector アカウント (AD Connector) を更新する](https://docs.aws.amazon.com/workspaces/latest/adminguide/connect-account.html) | workspaces:DirectoryAccessManagement
ds:DescribeDirectories
ds:UpdateDirectory
ec2:DescribeSubnets
ec2:DescribeSecurityGroups
workspaces:DescribeAccount
workspaces:DescribeWorkspaceDirectories
workspaces:DescribeTags
workspaces:DescribeClientProperties
workspaces:DescribeConnectClientAddins |
| [WorkSpaces Personal の組織単位を選択する](https://docs.aws.amazon.com/workspaces/latest/adminguide/select-ou.html) | workspaces:DirectoryAccessManagement
ds:DescribeDirectories
ec2:DescribeSubnets
ec2:DescribeSecurityGroups
workspaces:DescribeAccount
workspaces:DescribeWorkspaceDirectories
workspaces:DescribeTags
workspaces:DescribeClientProperties
workspaces:DescribeConnectClientAddins
workspaces:ModifyWorkspaceCreationProperties |
| [BYOL のアカウントの有効化](https://docs.aws.amazon.com/workspaces/latest/adminguide/byol-windows-images.html) – BYOL WorkSpaces を使用するための要件の理解を確認する | workspaces:DescribeConsent
workspaces:UpdateConsent
workspaces:DescribeAccount
workspaces:ListAccountLinks
workspaces:DescribeWorkspaceBundles
workspaces:DescribeWorkspaceImages
workspaces:DescribeWorkspaceDirectories |
| [Amazon WorkSpaces Advisor](https://docs.aws.amazon.com/workspaces/latest/adminguide/workspaces-advisor.html) | workspaces:InvokeTroubleshootingInvestigation
workspaces:GetTroubleshootingRecommendation
workspaces:ListTroubleshootingRecommendations |