AWS WorkSpaces 애플리케이션 리소스에 액세스하는 데 필요한 관리형 정책 - Amazon WorkSpaces 애플리케이션
정책 업데이트

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS WorkSpaces 애플리케이션 리소스에 액세스하는 데 필요한 관리형 정책

WorkSpaces 애플리케이션에 대한 전체 관리 또는 읽기 전용 액세스를 제공하려면 이러한 권한이 필요한 IAM 사용자 또는 그룹에 다음 AWS 관리형 정책 중 하나를 연결해야 합니다. AWS 관리형 정책은 AWS에서 생성 및 관리하는 독립적인 정책입니다. 자세한 내용은 IAM 사용 설명서AWS 관리형 정책을 참조하세요.

참고

에서 AWS IAM 역할은 AWS 리소스에 액세스할 수 있도록 AWS 서비스에 권한을 부여하는 데 사용됩니다. 역할에 연결된 정책에 따라 서비스가 액세스할 수 있는 AWS 리소스와 해당 리소스로 수행할 수 있는 작업이 결정됩니다. WorkSpaces 애플리케이션의 경우 AmazonAppStreamFullAccess 정책에 정의된 권한이 있을 뿐만 아니라 AWS 계정에 필요한 역할도 있어야 합니다. 자세한 내용은 WorkSpaces 애플리케이션, Application Auto Scaling 및 AWS Certificate Manager Private CA에 필요한 역할 단원을 참조하십시오.

AmazonAppStreamFullAccess

이 관리형 정책은 WorkSpaces 애플리케이션 리소스에 대한 전체 관리 액세스를 제공합니다. AWS 명령줄 인터페이스(AWS CLI), AWS SDK 또는 AWS 관리 콘솔을 통해 WorkSpaces 애플리케이션 리소스를 관리하고 API 작업을 수행하려면이 정책에 정의된 권한이 있어야 합니다.

WorkSpaces 애플리케이션 콘솔에 IAM 사용자로 로그인하는 경우이 정책을에 연결해야 합니다 AWS 계정. 콘솔 연동을 통해 로그인할 경우 연동에 사용된 IAM 역할에 이 정책을 연결해야 합니다.

이 정책의 권한을 보려면 AmazonAppStreamFullAccess를 참조하세요.

AmazonAppStreamReadOnlyAccess

이 자격 증명 기반 정책은 사용자에게 WorkSpaces 애플리케이션 리소스 및 관련 서비스 구성을 보고 모니터링할 수 있는 읽기 전용 권한을 부여합니다. 사용자는 WorkSpaces 애플리케이션 콘솔에 액세스하여 스트리밍 애플리케이션, 플릿 상태, 사용 보고서 및 관련 리소스를 볼 수 있지만 변경할 수는 없습니다. 이 정책에는 포괄적인 모니터링 및 보고 기능을 활성화하기 위해 IAM, Application Auto Scaling 및 CloudWatch와 같은 서비스를 지원하는 데 필요한 읽기 권한도 포함되어 있습니다.

이 정책의 권한을 보려면 AmazonAppStreamReadOnlyAccess를 참조하세요.

WorkSpaces 애플리케이션 콘솔은 AWS CLI 또는 AWS SDK를 통해 사용할 수 없는 기능을 제공하는 추가 작업을 사용합니다. AmazonAppStreamFullAccessAmazonAppStreamReadOnlyAccess 정책은 모두 다음 작업에 대한 권한을 제공합니다.

작업 Description 액세스 레벨
DescribeImageBuilders Image Builder 이름이 제공될 경우, 하나 이상의 지정된 Image Builder를 설명하는 목록을 검색할 수 있는 권한을 부여합니다. 그렇지 않을 경우, 계정의 모든 이미지 빌더가 설명됩니다. 읽기
AmazonAppStreamPCAAccess

이 관리형 정책은 인증서 기반 인증을 위해 AWS AWS 계정의 Certificate Manager Private CA 리소스에 대한 전체 관리 액세스를 제공합니다.

이 정책의 권한을 보려면 AmazonAppStreamPCAAccess를 참조하세요.

AmazonAppStreamServiceAccess

이 관리형 정책은 WorkSpaces 애플리케이션 서비스 역할에 대한 기본 정책입니다.

이 역할 권한 정책은 WorkSpaces 애플리케이션이 다음 작업을 완료하도록 허용합니다.

  • WorkSpaces 애플리케이션 플릿에 대해 계정의 서브넷을 사용하는 경우 WorkSpaces 애플리케이션은 서브넷, VPCs 및 가용 영역을 설명하고 해당 서브넷의 플릿 인스턴스와 연결된 모든 탄력적 네트워크 인터페이스의 수명 주기를 생성 및 관리할 수 있습니다. 여기에는 해당 서브넷의 보안 그룹 및 IP 주소를 탄력적 네트워크 인터페이스에 연결할 수 있는 기능도 포함됩니다.

  • UPP 및 HomeFolders와 같은 기능을 사용하는 경우 WorkSpaces 애플리케이션은 계정에서 Amazon S3 버킷, 객체 및 수명 주기, 정책 및 암호화 구성을 생성하고 관리할 수 있습니다. 이러한 버킷에는 다음과 같은 이름 지정 접두사가 포함됩니다.

    • "arn:aws:s3:::appstream2-36fb080bb8-",

    • "arn:aws:s3:::appstream-app-settings-",

    • "arn:aws:s3:::appstream-logs-"

이 정책의 권한을 보려면 AmazonAppStreamServiceAccess를 참조하세요.

ApplicationAutoScalingForAmazonAppStreamAccess

이 관리형 정책은 WorkSpaces 애플리케이션에 대한 애플리케이션 자동 크기 조정을 활성화합니다.

이 정책의 권한을 보려면 ApplicationAutoScalingForAmazonAppStreamAccess를 참조하세요.

AWSApplicationAutoscalingAppStreamFleetPolicy

이 관리형 정책은 Application Auto Scaling이 WorkSpaces 애플리케이션 및 CloudWatch에 액세스할 수 있는 권한을 부여합니다.

이 정책의 권한을 보려면 AWSApplicationAutoscalingAppStreamFleetPolicy를 참조하세요.

AWS 관리형 정책에 대한 WorkSpaces 애플리케이션 업데이트

이 서비스가 이러한 변경 사항을 추적하기 시작한 이후부터 WorkSpaces 애플리케이션의 AWS 관리형 정책 업데이트에 대한 세부 정보를 봅니다. 이 페이지의 변경 사항에 대한 자동 알림을 받아보려면 Amazon WorkSpaces 애플리케이션의 문서 기록 페이지에서 RSS 피드를 구독하세요.

변경 사항 설명 Date

AmazonAppStreamReadOnlyAccess – 변경

"appstream:Get*", JSON 정책 문서에서 제거됨

 2025년 10월 22일

WorkSpaces 애플리케이션이 변경 사항 추적을 시작함

WorkSpaces 애플리케이션이 AWS 관리형 정책에 대한 변경 사항 추적을 시작했습니다.

 2022년 10월 31일