AWSWorkSpaces 애플리케이션 리소스에 액세스하는 데 필요한 관리형 정책 - Amazon WorkSpaces Applications
정책 업데이트

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWSWorkSpaces 애플리케이션 리소스에 액세스하는 데 필요한 관리형 정책

WorkSpaces 애플리케이션에 대한 전체 관리 또는 읽기 전용 액세스를 제공하려면 이러한 권한이 필요한 IAM 사용자 또는 그룹에 다음 AWS관리형 정책 중 하나를 연결해야 합니다. AWS 관리형 정책은 AWS에서 생성 및 관리하는 독립적인 정책입니다. 자세한 내용은 IAM 사용자 안내서AWS 관리형 정책을 참조하세요.

참고

에서 AWSIAM 역할은 AWS리소스에 액세스할 수 있도록 AWS서비스에 권한을 부여하는 데 사용됩니다. 역할에 연결된 정책에 따라 서비스가 액세스할 수 있는 AWS리소스와 해당 리소스로 수행할 수 있는 작업이 결정됩니다. WorkSpaces 애플리케이션의 경우 AmazonAppStreamFullAccess 정책에 정의된 권한이 있을 뿐만 아니라 AWS계정에 필요한 역할도 있어야 합니다. 자세한 내용은 WorkSpaces 애플리케이션, Application Auto Scaling 및 AWSCertificate Manager Private CA에 필요한 역할 단원을 참조하십시오.

AmazonAppStreamFullAccess

이 관리형 정책은 WorkSpaces 애플리케이션 리소스에 대한 전체 관리 액세스를 제공합니다. AWS명령줄 인터페이스(AWSCLI), AWSSDK 또는AWS 관리 콘솔을 통해 WorkSpaces 애플리케이션 리소스를 관리하고 API 작업을 수행하려면이 정책에 정의된 권한이 있어야 합니다.

WorkSpaces 애플리케이션 콘솔에 IAM 사용자로 로그인하는 경우이 정책을에 연결해야 합니다AWS 계정. 콘솔 연동을 통해 로그인할 경우 연동에 사용된 IAM 역할에 이 정책을 연결해야 합니다.

이 정책의 권한을 보려면 AmazonAppStreamFullAccess를 참조하세요.

AmazonAppStreamReadOnlyAccess

이 자격 증명 기반 정책은 사용자에게 WorkSpaces 애플리케이션 리소스 및 관련 서비스 구성을 보고 모니터링할 수 있는 읽기 전용 권한을 부여합니다. 사용자는 WorkSpaces 애플리케이션 콘솔에 액세스하여 스트리밍 애플리케이션, 플릿 상태, 사용 보고서 및 관련 리소스를 볼 수 있지만 변경할 수는 없습니다. 해당 정책에는 포괄적인 모니터링 및 보고 기능을 활성화하기 위해 IAM, Application Auto Scaling, CloudWatch와 같은 지원 서비스에 필요한 읽기 권한도 포함됩니다.

이 정책의 권한을 보려면 AmazonAppStreamReadOnlyAccess를 참조하세요.

WorkSpaces 애플리케이션 콘솔은 AWSCLI 또는 AWSSDK를 통해 사용할 수 없는 기능을 제공하는 추가 작업을 사용합니다. AmazonAppStreamFullAccess 정책과 AmazonAppStreamReadOnlyAccess 정책 모두 해당 작업에 대한 권한을 제공합니다.

작업 설명 액세스 레벨
DescribeImageBuilders Image Builder 이름이 제공될 경우, 하나 이상의 지정된 Image Builder를 설명하는 목록을 검색할 수 있는 권한을 부여합니다. 그렇지 않을 경우, 계정의 모든 이미지 빌더가 설명됩니다. 읽기
AmazonAppStreamPCAAccess

이 관리형 정책은 인증서 기반 인증을 위해AWS AWS계정의 Certificate Manager Private CA 리소스에 대한 전체 관리 액세스를 제공합니다.

이 정책의 권한을 보려면 AmazonAppStreamPCAAccess를 참조하세요.

AmazonAppStreamServiceAccess

이 관리형 정책은 WorkSpaces 애플리케이션 서비스 역할에 대한 기본 정책입니다.

이 역할 권한 정책은 WorkSpaces 애플리케이션이 다음 작업을 완료하도록 허용합니다.

  • WorkSpaces 애플리케이션 플릿에 대해 계정의 서브넷을 사용하는 경우 WorkSpaces 애플리케이션은 서브넷, VPCs 및 가용 영역을 설명하고 해당 서브넷의 플릿 인스턴스와 연결된 모든 탄력적 네트워크 인터페이스의 수명 주기를 생성 및 관리할 수 있습니다. 또한 해당 서브넷의 보안 그룹 및 IP 주소를 해당 탄력적 네트워크 인터페이스에 연결할 수 있어야 합니다.

  • UPP 및 HomeFolders와 같은 기능을 사용하는 경우 WorkSpaces 애플리케이션은 계정에서 Amazon S3 버킷, 객체 및 수명 주기, 정책 및 암호화 구성을 생성하고 관리할 수 있습니다. 이러한 버킷에는 다음과 같은 이름 지정 접두사가 포함됩니다.

    • "arn:aws:s3:::appstream2-36fb080bb8-",

    • "arn:aws:s3:::appstream-app-settings-",

    • "arn:aws:s3:::appstream-logs-"

이 정책의 권한을 보려면 AmazonAppStreamServiceAccess를 참조하세요.

ApplicationAutoScalingForAmazonAppStreamAccess

이 관리형 정책은 WorkSpaces 애플리케이션에 대한 애플리케이션 Auto Scaling을 활성화합니다.

이 정책의 권한을 보려면 ApplicationAutoScalingForAmazonAppStreamAccess를 참조하세요.

AWSApplicationAutoscalingAppStreamFleetPolicy

이 관리형 정책은 Application Auto Scaling이 WorkSpaces 애플리케이션 및 CloudWatch에 액세스할 수 있는 권한을 부여합니다.

이 정책의 권한을 보려면 AWSApplicationAutoscalingAppStreamFleetPolicy를 참조하세요.

AWS관리형 정책에 대한 WorkSpaces 애플리케이션 업데이트

이 서비스가 이러한 변경 사항을 추적하기 시작한 이후부터 WorkSpaces 애플리케이션의 AWS관리형 정책 업데이트에 대한 세부 정보를 봅니다. 이 페이지의 변경 사항에 대한 자동 알림을 받아보려면 Amazon WorkSpaces 애플리케이션의 문서 기록 페이지에서 RSS 피드를 구독하세요.

변경 설명 Date

AmazonAppStreamServiceAccess – 변경

정책 JSON 정책 문서에 "ec2:DescribeImages"에 대한 허용 권한 추가

 2025년 11월 17일

AmazonAppStreamReadOnlyAccess – 변경

"appstream:Get*", JSON 정책 문서에서 제거됨

 2025년 10월 22일

WorkSpaces 애플리케이션이 변경 사항 추적 시작

WorkSpaces 애플리케이션이 AWS관리형 정책에 대한 변경 사항 추적을 시작했습니다.

 2022년 10월 31일