지원 종료 공지: 2027 AWS 년 3월 31일에는 Amazon WorkSpaces 씬 클라이언트에 대한 지원을 종료합니다. 2027년 3월 31일 이후에는 WorkSpaces 씬 클라이언트 콘솔 또는 WorkSpaces 씬 클라이언트 리소스에 더 이상 액세스할 수 없습니다. 자세한 내용은 [Amazon WorkSpaces 씬 클라이언트 지원 종료를](https://docs.aws.amazon.com/workspaces-thin-client/latest/ag/workspacesthinclient-end-of-support.html) 참조하세요.
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AWS Amazon WorkSpaces 씬 클라이언트에 대한 관리형 정책
AWS 관리형 정책은에서 생성하고 관리하는 독립 실행형 정책입니다 AWS. AWS 관리형 정책은 사용자, 그룹 및 역할에 권한 할당을 시작할 수 있도록 많은 일반적인 사용 사례에 대한 권한을 제공하도록 설계되었습니다.
AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있으므로 특정 사용 사례에 대해 최소 권한을 부여하지 않을 수 있습니다. 사용 사례에 고유한 [고객 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)을 정의하여 권한을 줄이는 것이 좋습니다.
AWS 관리형 정책에 정의된 권한은 변경할 수 없습니다. 가 관리형 정책에 정의된 권한을 AWS 업데이트하는 AWS 경우 업데이트는 정책이 연결된 모든 보안 주체 자격 증명(사용자, 그룹 및 역할)에 영향을 줍니다. AWS AWS 서비스 는 새가 시작되거나 기존 서비스에 새 API 작업을 사용할 수 있게 되면 AWS 관리형 정책을 업데이트할 가능성이 높습니다.
자세한 내용은 *IAM 사용자 가이드*의 [AWS 관리형 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)을 참조하세요.
## AWS 관리형 정책: AmazonWorkSpacesThinClientReadOnlyAccess
`AmazonWorkSpacesThinClientReadOnlyAccess` 정책을 IAM ID에 연결할 수 있습니다. 이 정책은 WorkSpaces 씬 클라이언트 서비스 및 해당 종속성에 대한 전체 액세스 권한을 부여합니다. 이 관리형 정책에 대한 자세한 내용은 *AWS 관리형 정책 참조 가이드*의 [ AmazonWorkSpacesThinClientReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonWorkSpacesThinClientReadOnlyAccess.html)를 참조하세요.
**권한 세부 정보**
이 정책에는 다음 권한이 포함되어 있습니다.
+ `thinclient` (WorkSpaces 씬 클라이언트) - 모든 WorkSpaces 씬 클라이언트 작업에 대한 읽기 전용 액세스를 허용합니다.
+ `workspaces` (WorkSpaces) - WorkSpaces 디렉터리 및 연결 별칭을 설명할 수 있는 권한을 허용합니다. 이는 WorkSpaces 리소스가 WorkSpaces 씬 클라이언트와 호환되는지 확인하는 데 사용됩니다. WorkSpaces 씬 클라이언트 AWS 콘솔에 이러한 리소스를 표시하는 데도 사용됩니다.
+ `workspaces-web` (WorkSpaces Secure Browser) - WorkSpaces Secure Browser 포털 및 사용자 설정을 설명할 수 있는 권한을 허용합니다. 이는 WorkSpaces Secure Browser 리소스가 WorkSpaces 씬 클라이언트와 호환되는지 확인하는 데 사용됩니다. WorkSpaces 씬 클라이언트 AWS 콘솔에 이러한 리소스를 표시하는 데도 사용됩니다.
+ `appstream` (WorkSpaces 애플리케이션) - WorkSpaces 애플리케이션 스택을 설명할 수 있는 권한을 허용합니다. 이는 WorkSpaces 애플리케이션 리소스가 WorkSpaces 씬 클라이언트와 호환되는지 확인하는 데 사용됩니다. WorkSpaces 씬 클라이언트 AWS 콘솔에 이러한 리소스를 표시하는 데도 사용됩니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowThinClientReadAccess",
"Effect": "Allow",
"Action": [
"thinclient:GetDevice",
"thinclient:GetDeviceDetails",
"thinclient:GetEnvironment",
"thinclient:GetSoftwareSet",
"thinclient:ListDevices",
"thinclient:ListDeviceSessions",
"thinclient:ListEnvironments",
"thinclient:ListSoftwareSets",
"thinclient:ListTagsForResource"
],
"Resource": "*"
},
{
"Sid": "AllowWorkSpacesAccess",
"Effect": "Allow",
"Action": [
"workspaces:DescribeConnectionAliases",
"workspaces:DescribeWorkspaceDirectories"
],
"Resource": "*"
},
{
"Sid": "AllowWorkSpacesSecureBrowserAccess",
"Effect": "Allow",
"Action": [
"workspaces-web:GetPortal",
"workspaces-web:GetUserSettings",
"workspaces-web:ListPortals"
],
"Resource": "*"
},
{
"Sid": "AllowAppStreamAccess",
"Effect": "Allow",
"Action": [
"appstream:DescribeStacks"
],
"Resource": "*"
}
]
}
```
------
## AWS 관리형 정책: AmazonWorkSpacesThinClientFullAccess
`AmazonWorkSpacesThinClientFullAccess` 정책을 IAM ID에 연결할 수 있습니다. 이 정책은 WorkSpaces 씬 클라이언트 서비스 및 해당 종속성에 대한 전체 액세스 권한을 부여합니다. 이 관리형 정책에 대한 자세한 내용은 *AWS 관리형 정책 참조 안내서*의 [ AmazonWorkSpacesThinClientFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonWorkSpacesThinClientFullAccess.html)를 참조하세요.
** 권한 세부 정보**
이 정책에는 다음 권한이 포함되어 있습니다.
+ `thinclient` (WorkSpaces 씬 클라이언트) - 모든 WorkSpaces 씬 클라이언트 작업에 대한 전체 액세스를 허용합니다.
+ `workspaces` (WorkSpaces) - WorkSpaces 디렉터리 및 연결 별칭을 설명할 수 있는 권한을 허용합니다. 이는 WorkSpaces 리소스가 WorkSpaces 씬 클라이언트와 호환되는지 확인하는 데 사용됩니다. WorkSpaces 씬 클라이언트 AWS 콘솔에 이러한 리소스를 표시하는 데도 사용됩니다.
+ `workspaces-web` (WorkSpaces Secure Browser) - WorkSpaces Secure Browser 포털 및 사용자 설정을 설명할 수 있는 권한을 허용합니다. 이는 WorkSpaces Secure Browser 리소스가 WorkSpaces 씬 클라이언트와 호환되는지 확인하는 데 사용됩니다. WorkSpaces 씬 클라이언트 AWS 콘솔에 이러한 리소스를 표시하는 데도 사용됩니다.
+ `appstream` (WorkSpaces 애플리케이션) - WorkSpaces 애플리케이션 스택을 설명할 수 있는 권한을 허용합니다. 이는 WorkSpaces 애플리케이션 리소스가 WorkSpaces 씬 클라이언트와 호환되는지 확인하는 데 사용됩니다. WorkSpaces 씬 클라이언트 AWS 콘솔에 이러한 리소스를 표시하는 데도 사용됩니다.
+ `iam` - WorkSpaces 씬 클라이언트가 계정에서 서비스 연결 역할을 생성할 수 있도록 허용합니다. 이 역할을 사용하면 WorkSpaces 씬 클라이언트가 사용자를 대신하여 CloudWatch에 지표를 게시할 수 있습니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowThinClientFullAccess",
"Effect": "Allow",
"Action": [
"thinclient:*"
],
"Resource": "*"
},
{
"Sid": "AllowWorkSpacesAccess",
"Effect": "Allow",
"Action": [
"workspaces:DescribeConnectionAliases",
"workspaces:DescribeWorkspaceDirectories"
],
"Resource": "*"
},
{
"Sid": "AllowWorkSpacesSecureBrowserAccess",
"Effect": "Allow",
"Action": [
"workspaces-web:GetPortal",
"workspaces-web:GetUserSettings",
"workspaces-web:ListPortals"
],
"Resource": "*"
},
{
"Sid": "AllowAppStreamAccess",
"Effect": "Allow",
"Action": [
"appstream:DescribeStacks"
],
"Resource": "*"
},
{
"Sid": "AllowCreateServiceLinkedRole",
"Effect": "Allow",
"Action": "iam:CreateServiceLinkedRole",
"Resource": "arn:aws:iam::*:role/aws-service-role/monitoring.thinclient.amazonaws.com/AWSServiceRoleForAmazonWorkSpacesThinClientMonitoring",
"Condition": {
"StringEquals": {
"iam:AWSServiceName": "monitoring.thinclient.amazonaws.com"
}
}
}
]
}
```
------
## AWS 관리형 정책에 대한 WorkSpaces 씬 클라이언트 업데이트
| 변경 | 설명 | Date |
| --- | --- | --- |
| AmazonWorkSpacesThinClientMonitoringServiceRolePolicy - 정책 제거 | WorkSpaces 씬 클라이언트가 AmazonWorkSpacesThinClientMonitoringServiceRolePolicy 섹션을 제거했습니다. | 2025년 11월 12일 |
| [AmazonWorkSpacesThinClientFullAccess](#security-iam-awsmanpol-AmazonWorkSpacesThinClientFullAccess) - 정책 업데이트
AmazonWorkSpacesThinClientMonitoringServiceRolePolicy - 새 정책 | WorkSpaces 씬 클라이언트는 서비스 연결 역할을 포함하도록 정책을 업데이트했습니다. | 2025년 8월 26일 |
| [AmazonWorkSpacesThinClientReadOnlyAccess](#security-iam-awsmanpol-AmazonWorkSpacesThinClientReadOnlyAccess) - 정책 업데이트 | WorkSpaces 씬 클라이언트는 디바이스 세부 정보 및 WorkSpaces 연결 별칭에 대한 제한된 읽기 권한을 포함하도록 정책을 업데이트했습니다. | 2025년 1월 9일 |
| [AmazonWorkSpacesThinClientFullAccess](#security-iam-awsmanpol-AmazonWorkSpacesThinClientFullAccess) - 정책 업데이트 | WorkSpaces 씬 클라이언트는 WorkSpaces 연결 별칭에 대한 제한된 읽기 권한을 포함하도록 정책을 업데이트했습니다. | 2025년 1월 9일 |
| [AmazonWorkSpacesThinClientReadOnlyAccess](#security-iam-awsmanpol-AmazonWorkSpacesThinClientReadOnlyAccess) - 정책 업데이트 | WorkSpaces 씬 클라이언트는 WorkSpaces 애플리케이션, WorkSpaces Web 및 WorkSpaces에 대한 제한된 읽기 권한을 포함하도록 정책을 업데이트했습니다. WorkSpaces | 2024년 8월 9일 |
| [AmazonWorkSpacesThinClientFullAccess](#security-iam-awsmanpol-AmazonWorkSpacesThinClientFullAccess) - 새 정책 | Amazon WorkSpaces 씬 클라이언트에 대한 전체 액세스 권한과 필요한 관련 서비스에 대한 제한된 액세스를 제공합니다. | 2024년 8월 9일 |
| [AmazonWorkSpacesThinClientReadOnlyAccess](#security-iam-awsmanpol-AmazonWorkSpacesThinClientReadOnlyAccess) - 새 정책 | Amazon WorkSpaces 씬 클라이언트 및 해당 종속성에 대한 읽기 전용 액세스를 제공합니다. | 2024년 7월 19일 |
| WorkSpaces 씬 클라이언트에서 변경 사항 추적 시작 | WorkSpaces 씬 클라이언트가 AWS 관리형 정책에 대한 변경 사항 추적을 시작했습니다. | 2024년 7월 19일 |