지원 종료 공지: 2024년 10월 22일에는 Amazon Nimble Studio에 대한 지원을 중단할 AWS 예정입니다. 2024년 10월 22일 이후에는 Nimble Studio 콘솔 또는 Nimble Studio 리소스에 더 이상 액세스할 수 없습니다.
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Amazon Nimble Studio에 대한 관리형 정책
사용자, 그룹 및 역할에 권한을 추가하려면 직접 정책을 작성하는 것보다 AWS 관리형 정책을 사용하는 것이 더 쉽습니다. 팀에 필요한 권한만 제공하는 IAM 고객 관리형 정책을 생성하기 위해서는 시간과 전문 지식이 필요합니다. 빠르게 시작하려면 AWS 관리형 정책을 사용할 수 있습니다. 이 정책은 일반적인 사용 사례를 다루며 사용자의 AWS 계정에서 사용할 수 있습니다. AWS 관리형 정책에 대한 자세한 내용은 IAM 사용 설명서의 AWS 관리형 정책을 참조하세요.
AWS 서비스는 AWS 관리형 정책을 유지 관리하고 업데이트합니다. AWS 관리형 정책에서는 권한을 변경할 수 없습니다. 서비스에서 때때로 추가 권한을 AWS 관리형 정책에 추가하여 새로운 기능을 지원합니다. 이 유형의 업데이트는 정책이 연결된 모든 ID(사용자, 그룹 및 역할)에 적용됩니다. 서비스는 새로운 기능이 시작되거나 새 작업을 사용할 수 있을 때 AWS 관리형 정책에 업데이트됩니다. 서비스는 AWS 관리형 정책에서 권한을 제거하지 않으므로 정책 업데이트가 기존 권한을 손상시키지 않습니다.
또한 여러 서비스에 걸쳐 있는 직무에 대한 관리형 정책을 AWS 지원합니다. 예를 들어 ReadOnlyAccess AWS 관리형 정책은 모든 AWS 서비스 및 리소스에 대한 읽기 전용 액세스를 제공합니다. 서비스에서 새 기능을 시작하면 AWS (이)가 새 작업 및 리소스에 대한 읽기 전용 권한을 추가합니다. 직무 정책의 목록과 설명은 IAM 사용 설명서의 직무에 관한AWS 관리형 정책을 참조하세요.
최종 사용자는 주로 Nimble Studio 포털을 사용하여 Amazon Nimble Studio에 액세스합니다. StudioBuilder 또는 Nimble Studio 콘솔을 사용하여 스튜디오를 생성할 때 스튜디오 페르소나마다 하나씩 IAM 역할(스튜디오 관리자 및 스튜디오 사용자)이 생성됩니다. 각각에는 해당 IAM 관리형 정책이 연결되어 있습니다. Nimble Studio 포털은 사용자가 액세스 권한이 있는 리소스만 나열하고 사용할 수 있는 경험을 제공합니다.
Nimble Studio 포털은 사용자가 액세스 권한이 있는 리소스만 나열하고 사용할 수 있는 경험을 제공하며, 포털의 올바른 운영은 이러한 정책의 내용에 따라 결정됩니다. Nimble Studio 최종 사용자는 포털을 사용하여 클라우드 스튜디오에 액세스합니다. 따라서 관리자가 StudioBuilder를 사용하여 스튜디오를 생성하면 스튜디오에 액세스해야 하는 사용자당 하나의 IAM 역할이 생성됩니다. 여기에는 스튜디오 관리자와 스튜디오 사용자가 포함되며, 각 역할에는 해당 IAM 관리형 정책이 연결되어 있습니다.
직무 정책의 목록과 설명은 IAM 사용 설명서의 직무에 관한AWS 관리형 정책을 참조하세요.
AWS 관리형 정책: AmazonNimbleStudio-LaunchProfileWorker
AmazonNimbleStudio-LaunchProfileWorker
이 정책을 Nimble Studio Builder에서 생성한 EC2 인스턴스에 연결하여 Nimble Studio 시작 프로파일 작업자에게 필요한 리소스에 대한 액세스 권한을 부여합니다.
권한 세부 정보
이 정책에는 다음 권한이 포함되어 있습니다.
-
ds - LaunchProfile 작업자가 LaunchProfile에 연결된 AWS Managed Microsoft AD 에 대한 연결 정보를 검색할 수 있도록 합니다.
-
ec2 - LaunchProfile 작업자가 LaunchProfile에 연결하기 위한 보안 그룹 및 서브넷 정보를 검색할 수 있도록 합니다.
-
fsx - LaunchProfile 작업자가 LaunchProfile에 연결된 Amazon FSx 볼륨에 대한 연결 정보를 검색할 수 있도록 합니다.
{ "Statement": [ { "Effect": "Allow", "Action": [ "ec2:DescribeNetworkInterfaces", "ec2:DescribeSecurityGroups", "fsx:DescribeFileSystems", "ds:DescribeDirectories" ], "Resource": [ "*" ], "Condition": { "StringEquals": { "aws:CalledViaLast": "nimble.amazonaws.com" } }, "Sid": "GetLaunchProfileInitializationDependencies" } ], "Version": "2012-10-17" }
AWS 관리형 정책: AmazonNimbleStudio-StudioAdmin
AmazonNimbleStudio-StudioAdmin
이 정책을 스튜디오와 연결된 관리자 역할에 연결하여 스튜디오 관리자와 연결된 Amazon Nimble Studio 리소스 및 다른 서비스의 관련 스튜디오 리소스에 대한 액세스 권한을 부여합니다.
권한 세부 정보
이 정책에는 다음 권한이 포함되어 있습니다.
-
nimble - 스튜디오 사용자가 StudioAdmins가 위임한 Nimble 리소스에 액세스할 수 있도록 합니다.
-
sso - 스튜디오 사용자가 스튜디오에 있는 다른 사용자의 이름을 볼 수 있도록 합니다.
-
identitystore - 스튜디오 사용자가 스튜디오에 있는 다른 사용자의 이름을 볼 수 있도록 합니다.
-
ds - Nimble Studio가 스튜디오와 AWS Managed Microsoft AD 연결된에 가상 워크스테이션을 추가할 수 있도록 허용합니다.
-
ec2 - Nimble Studio가 구성된 VPC에 가상 워크스테이션을 연결할 수 있도록 합니다.
-
fsx - Nimble Studio가 구성된 Amazon FSx 볼륨에 가상 워크스테이션을 연결할 수 있도록 합니다.
-
cloudwatch - Nimble Studio가 CloudWatch 지표를 검색할 수 있도록 합니다.
{ "Statement": [ { "Sid": "StudioAdminFullAccess", "Effect": "Allow", "Action": [ "nimble:CreateStreamingSession", "nimble:GetStreamingSession", "nimble:StartStreamingSession", "nimble:StopStreamingSession", "nimble:CreateStreamingSessionStream", "nimble:GetStreamingSessionStream", "nimble:DeleteStreamingSession", "nimble:ListStreamingSessionBackups", "nimble:GetStreamingSessionBackup", "nimble:ListEulas", "nimble:ListEulaAcceptances", "nimble:GetEula", "nimble:AcceptEulas", "nimble:ListStudioMembers", "nimble:GetStudioMember", "nimble:ListStreamingSessions", "nimble:GetStreamingImage", "nimble:ListStreamingImages", "nimble:GetLaunchProfileInitialization", "nimble:GetLaunchProfileDetails", "nimble:GetFeatureMap", "nimble:PutStudioLogEvents", "nimble:ListLaunchProfiles", "nimble:GetLaunchProfile", "nimble:GetLaunchProfileMember", "nimble:ListLaunchProfileMembers", "nimble:PutLaunchProfileMembers", "nimble:UpdateLaunchProfileMember", "nimble:DeleteLaunchProfileMember" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "sso-directory:DescribeUsers", "sso-directory:SearchUsers", "identitystore:DescribeUser", "identitystore:ListUsers" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "ds:CreateComputer", "ds:DescribeDirectories", "ec2:DescribeSubnets", "ec2:CreateNetworkInterface", "ec2:DescribeNetworkInterfaces", "ec2:DeleteNetworkInterface", "ec2:CreateNetworkInterfacePermission", "ec2:DeleteNetworkInterfacePermission", "ec2:DescribeSecurityGroups", "fsx:DescribeFileSystems" ], "Resource": [ "*" ], "Condition": { "StringEquals": { "aws:CalledViaLast": "nimble.amazonaws.com" } } }, { "Effect": "Allow", "Action": "cloudwatch:GetMetricData", "Resource": "*", "Condition": { "StringEquals": { "cloudwatch:namespace": "AWS/NimbleStudio" } } } ], "Version": "2012-10-17" }
AWS 관리형 정책: AmazonNimbleStudio-StudioUser
AmazonNimbleStudio-StudioUser
이 정책을 스튜디오와 관련된 사용자 역할에 연결하여 스튜디오 사용자와 연결된 Amazon Nimble Studio 리소스 및 다른 서비스의 관련 스튜디오 리소스에 대한 액세스 권한을 부여합니다.
권한 세부 정보
이 정책에는 다음 권한이 포함되어 있습니다.
-
nimble - 스튜디오 사용자가 StudioAdmins가 위임한 Nimble 리소스에 액세스할 수 있도록 합니다.
-
sso - 스튜디오 사용자가 스튜디오에 있는 다른 사용자의 이름을 볼 수 있도록 합니다.
-
identitystore - 스튜디오 사용자가 스튜디오에 있는 다른 사용자의 이름을 볼 수 있도록 합니다.
-
ds - Nimble Studio가 스튜디오와 AWS Managed Microsoft AD 연결된에 가상 워크스테이션을 추가할 수 있도록 허용합니다.
-
ec2 - Nimble Studio가 구성된 VPC에 가상 워크스테이션을 연결할 수 있도록 합니다.
-
fsx - Nimble Studio가 구성된 Amazon FSx 볼륨에 가상 워크스테이션을 연결할 수 있도록 합니다.
{ "Statement": [ { "Effect": "Allow", "Action": [ "ds:CreateComputer", "ec2:DescribeSubnets", "ec2:CreateNetworkInterfacePermission", "ec2:DescribeNetworkInterfaces", "ec2:DeleteNetworkInterfacePermission", "ec2:DeleteNetworkInterface", "ec2:CreateNetworkInterface", "ec2:DescribeSecurityGroups", "fsx:DescribeFileSystems", "ds:DescribeDirectories" ], "Resource": [ "*" ], "Condition": { "StringEquals": { "aws:CalledViaLast": "nimble.amazonaws.com" } } }, { "Effect": "Allow", "Action": [ "sso-directory:DescribeUsers", "sso-directory:SearchUsers", "identitystore:DescribeUser", "identitystore:ListUsers" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "nimble:ListLaunchProfiles" ], "Resource": "*", "Condition": { "StringEquals": { "nimble:requesterPrincipalId": "${nimble:principalId}" } } }, { "Effect": "Allow", "Action": [ "nimble:ListStudioMembers", "nimble:GetStudioMember", "nimble:ListEulas", "nimble:ListEulaAcceptances", "nimble:GetFeatureMap", "nimble:PutStudioLogEvents" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "nimble:StartStreamingSession", "nimble:StopStreamingSession", "nimble:DeleteStreamingSession", "nimble:GetStreamingSession", "nimble:CreateStreamingSessionStream", "nimble:GetStreamingSessionStream", "nimble:ListStreamingSessions" "nimble:ListStreamingSessionBackups", "nimble:GetStreamingSessionBackup" ], "Resource": "*", "Condition": { "StringEquals": { "nimble:ownedBy": "${nimble:requesterPrincipalId}" } } } ], "Version": "2012-10-17" }
AWS 관리형 정책에 대한 Nimble Studio 업데이트
이 서비스가 이러한 변경 사항을 추적하기 시작한 이후 Amazon Nimble Studio의 AWS 관리형 정책 업데이트에 대한 세부 정보를 봅니다.
| 변경 사항 | 설명 | 날짜 |
|---|---|---|
|
최신 버전의 자격 증명 스토어 서비스를 사용하도록 Amazon Nimble Studio가 정책을 업데이트했습니다. |
2023년 9월 22일 |
|
|
최신 버전의 자격 증명 스토어 서비스를 사용하도록 Amazon Nimble Studio가 정책을 업데이트했습니다. |
2023년 9월 22일 |
|
|
스튜디오 사용자가 워크스테이션 백업을 볼 수 있도록 Amazon Nimble Studio가 정책을 업데이트했습니다. |
2022년 12월 20일 |
|
|
스튜디오 관리자가 워크스테이션 백업을 볼 수 있도록 Amazon Nimble Studio가 정책을 업데이트했습니다. |
2022년 12월 20일 |
|
|
스튜디오 관리자가 CloudWatch 지표를 검색할 수 있도록 Amazon Nimble Studio가 정책을 업데이트했습니다. |
2021년 11월 11일 |
|
|
스튜디오 사용자가 워크스테이션을 시작하고 중지할 수 있도록 Amazon Nimble Studio가 정책을 업데이트했습니다. |
2021년 11월 1일 |
|
|
스튜디오 관리자가 워크스테이션을 시작하고 중지할 수 있도록 Amazon Nimble Studio가 정책을 업데이트했습니다. |
2021년 11월 1일 |
|
|
|
2021년 8월 16일 |
|
|
Amazon Nimble Studio가 스튜디오 사용자와 연결된 리소스 및 다른 서비스의 관련 스튜디오 리소스에 대한 액세스를 허용하는 새 정책을 추가했습니다. |
2021년 4월 28일 |
|
|
Amazon Nimble Studio가 스튜디오 관리자와 연결된 리소스 및 다른 서비스의 관련 스튜디오 리소스에 대한 액세스를 허용하는 새 정책을 추가했습니다. |
2021년 4월 28일 |
|
|
Amazon Nimble Studio가 Nimble Studio 시작 프로파일 작업자에게 필요한 리소스에 대한 액세스를 허용하는 새 정책을 추가했습니다. |
2021년 4월 28일 |
|
|
Amazon Nimble Studio가 변경 사항 추적 시작 |
Amazon Nimble Studio는 AWS 관리형 정책에 대한 변경 사항 추적을 시작했습니다. |
2021년 4월 28일 |
