기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon WorkSpaces 콘솔 작업 권한 참조
일부 Amazon WorkSpaces APIs AWS 관리 콘솔을 통해서만 호출할 수 있습니다. 프로그래밍 방식으로 호출할 수 없다는 점에서 퍼블릭 API가 아니며 SDK에서 제공하지 않습니다. 이러한 API 작업에는 다음이 포함됩니다.
워크스페이스:DirectoryAccessManagement
워크스페이스:CreateRootClientCertificate
워크스페이스:UpdateRootClientCertificate
워크스페이스:DeleteRootClientCertificate
워크스페이스:DescribeConsent
워크스페이스:UpdateConsent
WorkSpaces 콘솔 작업 및 작업에 필요한 권한
콘솔은 기능에 추가 API 작업을 사용하므로 WorkSpaces 퍼블릭 APIs 수 있습니다. 예를 들어 CLI/SDK를 통해 CreateWorkspaces API를 사용할 권한이 있는 사용자는 콘솔에서 WorkSpace를 생성하려고 할 때 사용자를 선택하거나 생성할 수 있는 특정 권한이 없기 때문에 오류가 발생할 수 있습니다. 이 표에는 WorkSpaces 콘솔에서만 사용할 수 있는 기능과 사용자가 콘솔의 이러한 특정 부분으로 작업할 수 있는 필수 추가 권한이 나와 있습니다.
정책 예제 섹션에서는 Personal, Pools 및 BYOL WorkSpaces에 대한 모든 WorkSpaces 작업을 수행할 수 있는 권한 목록을 제공합니다.
또는 세분화된 권한을 사용하여 최소 권한 권한을 적용하여 작업을 수행할 수도 있습니다.
이 표에는 SDK에서 제공하지 않는 APIs에 의존하는 WorkSpaces 콘솔 기능과 사용자가 콘솔의 이러한 특정 부분으로 작업할 수 있도록 하는 필수 권한이 나열되어 있습니다. SDK에서 제공하는 APIs에 필요한 다른 작업 외에도 이러한 권한을 추가해야 합니다.
| WorkSpaces 콘솔 작업 | 필수 권한 |
|---|---|
|
워크스페이스:DirectoryAccessManagement ds:* ec2:CreateVpc ec2:CreateSubnet ec2:CreateNetworkInterface ec2:CreateInternetGateway ec2:CreateRouteTable ec2:CreateRoute ec2:CreateTags ec2:CreateSecurityGroup ec2:DescribeInternetGateways ec2:DescribeSecurityGroups ec2:DescribeRouteTables ec2:DescribeVpcs ec2:DescribeSubnets ec2:DescribeNetworkInterfaces ec2:DescribeAvailabilityZones ec2:AttachInternetGateway ec2:AssociateRouteTable ec2:AuthorizeSecurityGroupIngress ec2:AuthorizeSecurityGroupEgress iam:CreateRole iam:GetRole iam:PutRolePolicy workspaces:DescribeAccount workspaces:DescribeWorkspaceDirectories workspaces:CreateWorkspaces workspaces:DescribeWorkspaces workspaces:RegisterWorkspaceDirectory workspaces:DescribeWorkspaceBundles workspaces:DescribeWorkspaces |
|
|
워크스페이스:CreateRootClientCertificate 워크스페이스:UpdateRootClientCertificate 워크스페이스:DeleteRootClientCertificate ds:DescribeDirectories ec2:DescribeSubnets ec2:DescribeSecurityGroups workspaces:DescribeAccount workspaces:DescribeWorkspaceDirectories 워크스페이스:DescribeTags workspaces:DescribeClientProperties 워크스페이스:DescribeConnectClientAddins 워크스페이스:DirectoryAccessManagement |
|
|
콘솔의 WorkSpace sPersonal에서 WorkSpaces 생성 - Directory Service 디렉터리 사용자를 create/search/describe하려면 |
워크스페이스:DirectoryAccessManagement workspaces:DescribeAccount workspaces:CreateWorkspaces workspaces:DescribeWorkspaces workspaces:DescribeWorkspaceDirectories workspaces:DescribeWorkspaceBundles 워크스페이스:DescribeTags 워크스페이스:CreateTags workspaces:DescribeClientProperties kms:ListKeys kms:ListAliases kms:DescribeKey ds:DescribeTrusts ds:DescribeDirectories ec2:DescribeSubnets ec2:DescribeSecurityGroups |
|
WorkSpaces Personal에서 사용자 관리 - 사용자를 편집하고 사용자 초대 이메일을 보내려면 |
워크스페이스:DirectoryAccessManagement workspaces:DescribeAccount workspaces:DescribeWorkspaceDirectories workspaces:DescribeWorkspaces 워크스페이스:DescribeTags workspaces:DescribeWorkspaceBundles workspaces:DescribeWorkspacesConnectionStatus workspaces:DescribeWorkspaceAssociations workspaces:DescribeWorkspaceSnapshots 워크스페이스:DescribeWorkspaceImages workspaces:DescribeConnectionAliases |
|
워크스페이스:DirectoryAccessManagement ds:DescribeDirectories ds:UpdateDirectory ec2:DescribeSubnets ec2:DescribeSecurityGroups workspaces:DescribeAccount workspaces:DescribeWorkspaceDirectories 워크스페이스:DescribeTags workspaces:DescribeClientProperties 워크스페이스:DescribeConnectClientAddins |
|
|
워크스페이스:DirectoryAccessManagement ds:DescribeDirectories ec2:DescribeSubnets ec2:DescribeSecurityGroups workspaces:DescribeAccount workspaces:DescribeWorkspaceDirectories 워크스페이스:DescribeTags workspaces:DescribeClientProperties 워크스페이스:DescribeConnectClientAddins workspaces:ModifyWorkspaceCreationProperties |
|
|
BYOL에 대한 계정 활성화 - BYOL WorkSpaces 사용 요구 사항에 대한 이해를 확인하는 방법 |
워크스페이스:DescribeConsent 워크스페이스:UpdateConsent workspaces:DescribeAccount workspaces:ListAccountLinks workspaces:DescribeWorkspaceBundles 워크스페이스:DescribeWorkspaceImages workspaces:DescribeWorkspaceDirectories |
