Amazon WorkSpaces 콘솔 작업 권한 참조
일부 Amazon WorkSpaces API AWS Management Console을 통해서만 호출할 수 있습니다. 프로그래밍 방식으로 호출할 수 없다는 점에서 퍼블릭 API가 아니며 SDK에서 제공하지 않습니다. API 작업에는 다음이 포함됩니다.
workspaces:DirectoryAccessManagement
workspaces:CreateRootClientCertificate
workspaces:UpdateRootClientCertificate
workspaces:DeleteRootClientCertificate
workspaces:DescribeConsent
workspaces:UpdateConsent
WorkSpaces 콘솔 작업 및 작업에 필요한 권한
콘솔은 기능에 추가 API 작업을 사용하므로 WorkSpaces 퍼블릭 API의 권한이 충분하지 않을 수 있습니다. 예를 들어 CLI/SDK를 통해 CreateWorkspaces API를 사용할 권한이 있는 사용자는 콘솔에서 WorkSpace를 생성하려고 할 때 사용자를 선택하거나 생성할 수 있는 특정 권한이 없기 때문에 오류가 발생할 수 있습니다. 이 표에는 WorkSpaces 콘솔에서만 사용할 수 있는 기능과 사용자가 콘솔의 이러한 특정 부분으로 작업할 수 있도록 하는 필수 추가 권한이 나열되어 있습니다.
정책 예제 섹션에서는 개인, 풀 및 BYOL WorkSpaces에 대한 모든 WorkSpaces 작업을 수행할 수 있는 권한 목록을 제공합니다.
또는 세분화된 권한을 사용하여 최소 권한 권한을 적용하여 작업을 수행할 수도 있습니다.
이 표에는 SDK에서 제공하지 않는 APIs에 의존하는 WorkSpaces 콘솔 기능과 사용자가 콘솔의 이러한 특정 부분으로 작업할 수 있도록 하는 필수 권한이 나열되어 있습니다. SDK에서 제공하는 APIs에 필요한 다른 작업 외에도 이러한 권한을 추가해야 합니다.
| WorkSpaces 콘솔 작업 | 필수 권한 |
|---|---|
|
workspaces:DirectoryAccessManagement ds:* ec2:CreateVpc ec2:CreateSubnet ec2:CreateNetworkInterface ec2:CreateInternetGateway ec2:CreateRouteTable ec2:CreateRoute ec2:CreateTags ec2:CreateSecurityGroup ec2:DescribeInternetGateways ec2:DescribeSecurityGroups ec2:DescribeRouteTables ec2:DescribeVpcs ec2:DescribeSubnets ec2:DescribeNetworkInterfaces ec2:DescribeAvailabilityZones ec2:AttachInternetGateway ec2:AssociateRouteTable ec2:AuthorizeSecurityGroupIngress ec2:AuthorizeSecurityGroupEgress iam:CreateRole iam:GetRole iam:PutRolePolicy workspaces:DescribeAccount workspaces:DescribeWorkspaceDirectories workspaces:CreateWorkspaces workspaces:DescribeWorkspaces workspaces:RegisterWorkspaceDirectory workspaces:DescribeWorkspaceBundles workspaces:DescribeWorkspaces |
|
|
workspaces:CreateRootClientCertificate workspaces:UpdateRootClientCertificate workspaces:DeleteRootClientCertificate ds:DescribeDirectories ec2:DescribeSubnets ec2:DescribeSecurityGroups workspaces:DescribeAccount workspaces:DescribeWorkspaceDirectories workspaces:DescribeTags workspaces:DescribeClientProperties workspaces:DescribeConnectClientAddins workspaces:DirectoryAccessManagement |
|
|
콘솔의 WorkSpace Personal에서 WorkSpace 생성 - Directory Service 디렉터리 사용자를 create/search/describe하려면 |
workspaces:DirectoryAccessManagement workspaces:DescribeAccount workspaces:CreateWorkspaces workspaces:DescribeWorkspaces workspaces:DescribeWorkspaceDirectories workspaces:DescribeWorkspaceBundles workspaces:DescribeTags workspaces:CreateTags workspaces:DescribeClientProperties kms:ListKeys kms:ListAliases kms:DescribeKey ds:DescribeTrusts ds:DescribeDirectories ec2:DescribeSubnets ec2:DescribeSecurityGroups |
|
WorkSpaces Personal에서 사용자 관리 - 사용자를 편집하고 사용자 초대 이메일을 보내려면 |
workspaces:DirectoryAccessManagement workspaces:DescribeAccount workspaces:DescribeWorkspaceDirectories workspaces:DescribeWorkspaces workspaces:DescribeTags workspaces:DescribeWorkspaceBundles workspaces:DescribeWorkspacesConnectionStatus workspaces:DescribeWorkspaceAssociations workspaces:DescribeWorkspaceSnapshots workspaces:DescribeWorkspaceImages workspaces:DescribeConnectionAliases |
|
workspaces:DirectoryAccessManagement ds:DescribeDirectories ds:UpdateDirectory ec2:DescribeSubnets ec2:DescribeSecurityGroups workspaces:DescribeAccount workspaces:DescribeWorkspaceDirectories workspaces:DescribeTags workspaces:DescribeClientProperties workspaces:DescribeConnectClientAddins |
|
|
workspaces:DirectoryAccessManagement ds:DescribeDirectories ec2:DescribeSubnets ec2:DescribeSecurityGroups workspaces:DescribeAccount workspaces:DescribeWorkspaceDirectories workspaces:DescribeTags workspaces:DescribeClientProperties workspaces:DescribeConnectClientAddins workspaces:ModifyWorkspaceCreationProperties |
|
|
BYOL에 대한 계정 활성화 - BYOL WorkSpaces를 사용하기 위한 요구 사항에 대한 이해를 확인하는 방법 |
workspaces:DescribeConsent workspaces:UpdateConsent workspaces:DescribeAccount workspaces:ListAccountLinks workspaces:DescribeWorkspaceBundles workspaces:DescribeWorkspaceImages workspaces:DescribeWorkspaceDirectories |
