기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Amazon WorkSpaces 콘솔 작업 권한 참조
일부 Amazon WorkSpaces APIs AWS 관리 콘솔을 통해서만 호출할 수 있습니다. 프로그래밍 방식으로 호출할 수 없다는 점에서 퍼블릭 API가 아니며 SDK에서 제공하지 않습니다. API 작업에는 다음이 포함됩니다.
+ workspaces:DirectoryAccessManagement
+ workspaces:CreateRootClientCertificate
+ workspaces:UpdateRootClientCertificate
+ workspaces:DeleteRootClientCertificate
+ workspaces:DescribeConsent
+ workspaces:UpdateConsent
+ 워크스페이스:InvokeTroubleshootingInvestigation
+ 워크스페이스:GetTroubleshootingRecommendation
+ 워크스페이스:ListTroubleshootingRecommendations
## WorkSpaces 콘솔 작업 및 작업에 필요한 권한
콘솔은 기능에 추가 API 작업을 사용하므로 WorkSpaces 퍼블릭 API의 권한이 충분하지 않을 수 있습니다. 예를 들어 CLI/SDK를 통해 [CreateWorkspaces](https://docs.aws.amazon.com/workspaces/latest/api/API_CreateWorkspaces.html) API를 사용할 권한이 있는 사용자는 콘솔에서 WorkSpace를 생성하려고 할 때 사용자를 선택하거나 생성할 수 있는 특정 권한이 없기 때문에 오류가 발생할 수 있습니다. 이 표에는 WorkSpaces 콘솔에서만 사용할 수 있는 기능과 사용자가 콘솔의 이러한 특정 부분으로 작업할 수 있도록 하는 필수 추가 권한이 나열되어 있습니다.
[정책 예제](https://docs.aws.amazon.com/workspaces/latest/adminguide/workspaces-access-control.html#workspaces-example-iam-policies) 섹션에서는 개인, 풀 및 BYOL WorkSpaces에 대한 모든 WorkSpaces 작업을 수행할 수 있는 권한 목록을 제공합니다.
또는 세분화된 권한을 사용하여 최소 권한 권한을 적용하여 작업을 수행할 수도 있습니다.
이 표에는 SDK에서 제공하지 않는 APIs에 의존하는 WorkSpaces 콘솔 기능과 사용자가 콘솔의 이러한 특정 부분으로 작업할 수 있도록 하는 필수 권한이 나열되어 있습니다. SDK에서 제공하는 APIs에 필요한 다른 작업 외에도 이러한 권한을 추가해야 합니다.
| WorkSpaces 콘솔 작업 | 필수 권한 |
| --- | --- |
| [WorkSpaces Personal 빠른 설정](https://docs.aws.amazon.com/workspaces/latest/adminguide/managing-wsp-personal.html#getting-started) | workspaces:DirectoryAccessManagement
ds:\*
ec2:CreateVpc
ec2:CreateSubnet
ec2:CreateNetworkInterface
ec2:CreateInternetGateway
ec2:CreateRouteTable
ec2:CreateRoute
ec2:CreateTags
ec2:CreateSecurityGroup
ec2:DescribeInternetGateways
ec2:DescribeSecurityGroups
ec2:DescribeRouteTables
ec2:DescribeVpcs
ec2:DescribeSubnets
ec2:DescribeNetworkInterfaces
ec2:DescribeAvailabilityZones
ec2:AttachInternetGateway
ec2:AssociateRouteTable
ec2:AuthorizeSecurityGroupIngress
ec2:AuthorizeSecurityGroupEgress
iam:CreateRole
iam:GetRole
iam:PutRolePolicy
workspaces:DescribeAccount
workspaces:DescribeWorkspaceDirectories
workspaces:CreateWorkspaces
workspaces:DescribeWorkspaces
workspaces:RegisterWorkspaceDirectory
workspaces:DescribeWorkspaceBundles
workspaces:DescribeWorkspaces |
| [WorkSpaces Personal의 신뢰할 수 있는 디바이스에 대한 액세스 제한](https://docs.aws.amazon.com/workspaces/latest/adminguide/trusted-devices.html#configure-restriction) | workspaces:CreateRootClientCertificate
workspaces:UpdateRootClientCertificate
workspaces:DeleteRootClientCertificate
ds:DescribeDirectories
ec2:DescribeSubnets
ec2:DescribeSecurityGroups
workspaces:DescribeAccount
workspaces:DescribeWorkspaceDirectories
workspaces:DescribeTags
workspaces:DescribeClientProperties
workspaces:DescribeConnectClientAddins
workspaces:DirectoryAccessManagement |
| [콘솔의 WorkSpace Personal에서 WorkSpace 생성](https://docs.aws.amazon.com/workspaces/latest/adminguide/create-workspaces-personal.html) - Directory Service 디렉터리 사용자를 create/search/describe하려면 | workspaces:DirectoryAccessManagement
workspaces:DescribeAccount
workspaces:CreateWorkspaces
workspaces:DescribeWorkspaces
workspaces:DescribeWorkspaceDirectories
workspaces:DescribeWorkspaceBundles
workspaces:DescribeTags
workspaces:CreateTags
workspaces:DescribeClientProperties
kms:ListKeys
kms:ListAliases
kms:DescribeKey
ds:DescribeTrusts
ds:DescribeDirectories
ec2:DescribeSubnets
ec2:DescribeSecurityGroups |
| [WorkSpaces Personal에서 사용자 관리](https://docs.aws.amazon.com/workspaces/latest/adminguide/manage-workspaces-users.html) - 사용자를 편집하고 사용자 초대 이메일을 보내려면 | workspaces:DirectoryAccessManagement
workspaces:DescribeAccount
workspaces:DescribeWorkspaceDirectories
workspaces:DescribeWorkspaces
workspaces:DescribeTags
workspaces:DescribeWorkspaceBundles
workspaces:DescribeWorkspacesConnectionStatus
workspaces:DescribeWorkspaceAssociations
workspaces:DescribeWorkspaceSnapshots
workspaces:DescribeWorkspaceImages
workspaces:DescribeConnectionAliases |
| [WorkSpaces Personal용 AD 커넥터 계정(AD 커넥터) 업데이트](https://docs.aws.amazon.com/workspaces/latest/adminguide/connect-account.html) | workspaces:DirectoryAccessManagement
ds:DescribeDirectories
ds:UpdateDirectory
ec2:DescribeSubnets
ec2:DescribeSecurityGroups
workspaces:DescribeAccount
workspaces:DescribeWorkspaceDirectories
workspaces:DescribeTags
workspaces:DescribeClientProperties
workspaces:DescribeConnectClientAddins |
| [WorkSpaces Personal의 조직 단위 선택](https://docs.aws.amazon.com/workspaces/latest/adminguide/select-ou.html) | workspaces:DirectoryAccessManagement
ds:DescribeDirectories
ec2:DescribeSubnets
ec2:DescribeSecurityGroups
workspaces:DescribeAccount
workspaces:DescribeWorkspaceDirectories
workspaces:DescribeTags
workspaces:DescribeClientProperties
workspaces:DescribeConnectClientAddins
workspaces:ModifyWorkspaceCreationProperties |
| [BYOL에 대한 계정 활성화](https://docs.aws.amazon.com/workspaces/latest/adminguide/byol-windows-images.html) - BYOL WorkSpaces를 사용하기 위한 요구 사항에 대한 이해를 확인하는 방법 | workspaces:DescribeConsent
workspaces:UpdateConsent
workspaces:DescribeAccount
workspaces:ListAccountLinks
workspaces:DescribeWorkspaceBundles
workspaces:DescribeWorkspaceImages
workspaces:DescribeWorkspaceDirectories |
| [Amazon WorkSpaces Advisor](https://docs.aws.amazon.com/workspaces/latest/adminguide/workspaces-advisor.html) | 워크스페이스:InvokeTroubleshootingInvestigation
워크스페이스:GetTroubleshootingRecommendation
워크스페이스:ListTroubleshootingRecommendations |