As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS Políticas gerenciadas necessárias para acessar recursos de WorkSpaces aplicativos
Para fornecer acesso administrativo completo ou somente para leitura aos WorkSpaces aplicativos, você deve anexar uma das seguintes políticas AWS gerenciadas aos usuários ou grupos do IAM que exigem essas permissões. Uma política gerenciada pela AWS é uma política independente que é criada e administrada pela AWS. Para obter mais informações, consulte Políticas gerenciadas pela AWS no Guia do usuário do IAM.
nota
Em AWS, os papéis do IAM são usados para conceder permissões a um AWS serviço para que ele possa acessar AWS recursos. As políticas anexadas à função determinam quais AWS recursos o serviço pode acessar e o que ele pode fazer com esses recursos. Para WorkSpaces aplicativos, além de ter as permissões definidas na AmazonAppStreamFullAccesspolítica, você também deve ter as funções necessárias em sua AWS conta. Para obter mais informações, consulte Funções necessárias para WorkSpaces Applications, Application Auto Scaling e AWS Certificate Manager Private CA.
- AmazonAppStreamFullAccess
-
Essa política gerenciada fornece acesso administrativo total aos recursos dos WorkSpaces aplicativos. Para gerenciar recursos de WorkSpaces aplicativos e realizar ações de API por meio da interface de linha de AWS comando (AWS CLI), AWS SDK ou console AWS de gerenciamento, você deve ter as permissões definidas nesta política.
Se você entrar no console de WorkSpaces aplicativos como usuário do IAM, deverá anexar essa política ao seu Conta da AWS. Se fizer login por meio da federação do console, você deverá anexar essa política ao perfil do IAM que foi usado para federação.
Para ver as permissões dessa política, consulte AmazonAppStreamFullAccess.
- AmazonAppStreamReadOnlyAccess
-
Essa política baseada em identidade concede aos usuários permissões somente de leitura para visualizar e monitorar recursos de WorkSpaces aplicativos e configurações de serviços relacionados. Os usuários podem acessar o console de WorkSpaces aplicativos para visualizar aplicativos de streaming, status da frota, relatórios de uso e recursos associados, mas não podem fazer nenhuma alteração. A política também inclui as permissões de leitura necessárias para oferecer suporte a serviços como IAM, Application Auto Scaling e CloudWatch para permitir recursos abrangentes de monitoramento e geração de relatórios.
Para ver as permissões dessa política, consulte AmazonAppStreamReadOnlyAccess.
O console de WorkSpaces aplicativos usa uma ação adicional que fornece funcionalidade que não está disponível por meio da AWS CLI ou AWS do SDK. As AmazonAppStreamReadOnlyAccesspolíticas AmazonAppStreamFullAccesse fornecem permissões para a ação a seguir.
| Ação | Description | Nível de acesso |
|---|---|---|
DescribeImageBuilders |
Concede permissão para recuperar uma lista que descreve um ou mais image builders especificados, se os nomes de image builders são fornecidos. Caso contrário, todos os construtores de imagens na conta são descritos. | Leitura |
- AmazonAppStreamPCAAccess
-
Essa política gerenciada fornece acesso administrativo total aos recursos de CA privada do AWS Certificate Manager em sua AWS conta para autenticação baseada em certificados.
Para ver as permissões dessa política, consulte AmazonAppStreamPCAAccess.
- AmazonAppStreamServiceAccess
-
Essa política gerenciada é a política padrão para a função de serviço de WorkSpaces Aplicativos.
Essa política de permissões de função permite que os WorkSpaces aplicativos concluam as seguintes ações:
-
Ao usar sub-redes em sua conta para suas frotas de WorkSpaces WorkSpaces aplicativos, o Applications é capaz de descrever sub-redes e zonas de disponibilidade VPCs, bem como criar e gerenciar o ciclo de vida de todas as interfaces de rede elástica associadas às instâncias da frota nessas sub-redes. Isso também inclui a capacidade de anexar grupos de segurança e endereços IP dessas sub-redes a essas interfaces de rede elástica.
-
Ao usar recursos como UPP e HomeFolders, o WorkSpaces Applications é capaz de criar e gerenciar buckets, objetos do Amazon S3 e seus ciclos de vida, políticas e configuração de criptografia na conta. Esses buckets incluem os seguintes prefixos de nomenclatura:
-
"arn:aws:s3:::appstream2-36fb080bb8-", -
"arn:aws:s3:::appstream-app-settings-", -
"arn:aws:s3:::appstream-logs-"
-
Para ver as permissões dessa política, consulte AmazonAppStreamServiceAccess.
-
- ApplicationAutoScalingForAmazonAppStreamAccess
-
Essa política gerenciada permite o escalonamento automático de WorkSpaces aplicativos.
Para ver as permissões dessa política, consulte ApplicationAutoScalingForAmazonAppStreamAccess.
- AWSApplicationAutoscalingAppStreamFleetPolicy
-
Essa política gerenciada concede permissões para que o Application Auto Scaling acesse WorkSpaces aplicativos e. CloudWatch
Para ver as permissões dessa política, consulte AWSApplicationAutoscalingAppStreamFleetPolicy.
WorkSpaces Atualizações de aplicativos para políticas AWS gerenciadas
Veja detalhes sobre as atualizações das políticas AWS gerenciadas para WorkSpaces aplicativos desde que esse serviço começou a rastrear essas alterações. Para obter alertas automáticos sobre alterações feitas nesta página, inscreva-se no feed RSS na página Histórico de documentos para WorkSpaces aplicativos da Amazon.
| Alteração | Descrição | Data |
|---|---|---|
|
AmazonAppStreamReadOnlyAccess — Mudança |
Removido |
22 de outubro de 2025 |
|
WorkSpaces Os aplicativos começaram a rastrear as alterações |
WorkSpaces Os aplicativos começaram a rastrear as mudanças em suas políticas AWS gerenciadas |
31 de outubro de 2022 |
