AWS 관리형 정책: AmazonWorkSpacesSecureBrowserReadOnly - Amazon WorkSpaces Secure Browser

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS 관리형 정책: AmazonWorkSpacesSecureBrowserReadOnly

AmazonWorkSpacesSecureBrowserReadOnly 정책을 IAM 보안 인증에 연결할 수 있습니다.

이 정책은 AWS Management Console, SDK 및 CLI를 통해 WorkSpaces Secure Browser 및 해당 종속 항목에 대한 액세스를 허용하는 읽기 전용 권한을 부여합니다. 인증 유형으로 IAM_Identity_Center를 사용하여 포털과 상호 작용하는 데 필요한 권한은 이 정책에 포함되지 않습니다. 이러한 권한을 얻으려면 이 정책을 AWSSSOReadOnly와 결합합니다.

권한 세부 정보

이 정책에는 다음 권한이 포함되어 있습니다.

  • workspaces-web - AWS 관리 콘솔, SDK 및 CLI를 통해 WorkSpaces Secure Browser 및 해당 종속 항목에 대한 읽기 전용 액세스를 제공합니다.

  • ec2 - 보안 주체가 VPC, 서브넷, 보안 그룹을 설명하도록 허용합니다. 이는 WorkSpaces Secure Browser의 AWS 관리 콘솔에서 서비스와 함께 사용할 수 있는 VPCs, 서브넷 및 보안 그룹을 표시하는 데 사용됩니다.

  • Kinesis - 보안 주체가 Kinesis 데이터 스트림을 나열할 수 있도록 허용합니다. 이는 WorkSpaces Secure Browser의 AWS 관리 콘솔에서 서비스와 함께 사용할 수 있는 Kinesis 데이터 스트림을 표시하는 데 사용됩니다.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "workspaces-web:GetBrowserSettings", "workspaces-web:GetIdentityProvider", "workspaces-web:GetNetworkSettings", "workspaces-web:GetPortal", "workspaces-web:GetPortalServiceProviderMetadata", "workspaces-web:GetTrustStore", "workspaces-web:GetTrustStoreCertificate", "workspaces-web:GetUserSettings", "workspaces-web:GetUserAccessLoggingSettings", "workspaces-web:ListBrowserSettings", "workspaces-web:ListIdentityProviders", "workspaces-web:ListNetworkSettings", "workspaces-web:ListPortals", "workspaces-web:ListTagsForResource", "workspaces-web:ListTrustStoreCertificates", "workspaces-web:ListTrustStores", "workspaces-web:ListUserSettings", "workspaces-web:ListUserAccessLoggingSettings" ], "Resource": "arn:aws:workspaces-web:*:*:*" }, { "Effect": "Allow", "Action": [ "ec2:DescribeVpcs", "ec2:DescribeSubnets", "ec2:DescribeSecurityGroups", "kinesis:ListStreams" ], "Resource": "*" } ] }