As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# AWSDeadlineCloud-UserAccessFarms
**Descrição**: fornece acesso à estação de trabalho do usuário às fazendas do AWS Deadline Cloud com permissões limitadas de somente leitura para chamar outros serviços necessários. Anexe esta política ao perfil de usuário associado ao seu estúdio.
`AWSDeadlineCloud-UserAccessFarms` é uma [política gerenciada pelo AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies).
## Utilização desta política
Você pode vincular a `AWSDeadlineCloud-UserAccessFarms` aos seus usuários, grupos e perfis.
## Detalhes desta política
+ **Tipo**: política AWS gerenciada
+ **Hora da criação**: 1º de abril de 2024, 16:54 UTC
+ **Horário editado:** 08 de abril de 2026, 16:42 UTC
+ **ARN**: `arn:aws:iam::aws:policy/AWSDeadlineCloud-UserAccessFarms`
## Versão da política
**Versão da política:** v6 (padrão)
A versão padrão da política é aquela que define as permissões desta política. Quando um usuário ou função da política faz uma solicitação para acessar um AWS recurso, AWS verifica a versão padrão da política para determinar se a solicitação deve ser permitida.
## Documento da política JSON
```
{
"Version" : "2012-10-17",
"Statement" : [
{
"Sid" : "AdditionalPermissions",
"Effect" : "Allow",
"Action" : [
"identitystore:DescribeGroup",
"identitystore:DescribeUser",
"identitystore:ListGroupMembershipsForMember",
"deadline:GetApplicationVersion",
"ec2:DescribeInstanceTypes",
"identitystore:ListUsers",
"deadline:GetMonitorSettings"
],
"Resource" : [
"*"
]
},
{
"Sid" : "OwnerLevelPermissions",
"Effect" : "Allow",
"Action" : [
"deadline:AssociateMemberToFarm",
"deadline:AssociateMemberToFleet",
"deadline:AssociateMemberToJob",
"deadline:AssociateMemberToQueue",
"deadline:CreateBudget",
"deadline:DeleteBudget",
"deadline:DisassociateMemberFromFarm",
"deadline:DisassociateMemberFromFleet",
"deadline:DisassociateMemberFromJob",
"deadline:DisassociateMemberFromQueue",
"deadline:GetBudget",
"deadline:GetSessionsStatisticsAggregation",
"deadline:ListBudgets",
"deadline:StartSessionsStatisticsAggregation",
"deadline:UpdateBudget"
],
"Resource" : [
"*"
],
"Condition" : {
"ForAnyValue:StringEquals" : {
"deadline:FarmMembershipLevels" : [
"OWNER"
]
}
}
},
{
"Sid" : "ManagerLevelMemberAssociation",
"Effect" : "Allow",
"Action" : [
"deadline:AssociateMemberToFarm",
"deadline:AssociateMemberToFleet",
"deadline:AssociateMemberToJob",
"deadline:AssociateMemberToQueue"
],
"Resource" : [
"*"
],
"Condition" : {
"ForAnyValue:StringEquals" : {
"deadline:FarmMembershipLevels" : [
"MANAGER"
]
},
"StringEquals" : {
"deadline:AssociatedMembershipLevel" : [
"MANAGER",
"CONTRIBUTOR",
"VIEWER",
""
],
"deadline:MembershipLevel" : [
"MANAGER",
"CONTRIBUTOR",
"VIEWER"
]
}
}
},
{
"Sid" : "ManagerLevelMemberDisassociation",
"Effect" : "Allow",
"Action" : [
"deadline:DisassociateMemberFromFarm",
"deadline:DisassociateMemberFromFleet",
"deadline:DisassociateMemberFromJob",
"deadline:DisassociateMemberFromQueue"
],
"Resource" : [
"*"
],
"Condition" : {
"ForAnyValue:StringEquals" : {
"deadline:FarmMembershipLevels" : [
"MANAGER"
]
},
"StringEquals" : {
"deadline:AssociatedMembershipLevel" : [
"MANAGER",
"CONTRIBUTOR",
"VIEWER",
""
]
}
}
},
{
"Sid" : "OwnerManagerPermissions",
"Effect" : "Allow",
"Action" : [
"deadline:ListFarmMembers",
"deadline:ListFleetMembers",
"deadline:ListJobMembers",
"deadline:ListQueueMembers",
"deadline:UpdateJob",
"deadline:UpdateSession",
"deadline:UpdateStep",
"deadline:UpdateTask"
],
"Resource" : [
"*"
],
"Condition" : {
"ForAnyValue:StringEquals" : {
"deadline:FarmMembershipLevels" : [
"OWNER",
"MANAGER"
]
}
}
},
{
"Sid" : "OwnerManagerContributorPermissions",
"Effect" : "Allow",
"Action" : [
"deadline:AssumeQueueRoleForUser",
"deadline:CreateJob"
],
"Resource" : [
"*"
],
"Condition" : {
"ForAnyValue:StringEquals" : {
"deadline:FarmMembershipLevels" : [
"OWNER",
"MANAGER",
"CONTRIBUTOR"
]
}
}
},
{
"Sid" : "AllLevelsPermissions",
"Effect" : "Allow",
"Action" : [
"deadline:AssumeFleetRoleForRead",
"deadline:AssumeQueueRoleForRead",
"deadline:GetFarm",
"deadline:GetFleet",
"deadline:GetJob",
"deadline:GetJobTemplate",
"deadline:GetQueue",
"deadline:GetQueueEnvironment",
"deadline:GetQueueFleetAssociation",
"deadline:GetSession",
"deadline:GetSessionAction",
"deadline:GetStep",
"deadline:GetStorageProfile",
"deadline:GetStorageProfileForQueue",
"deadline:GetTask",
"deadline:GetWorker",
"deadline:ListJobParameterDefinitions",
"deadline:ListQueueEnvironments",
"deadline:ListQueueFleetAssociations",
"deadline:ListSessionActions",
"deadline:ListSessions",
"deadline:ListSessionsForWorker",
"deadline:ListStepConsumers",
"deadline:ListStepDependencies",
"deadline:ListSteps",
"deadline:ListStorageProfiles",
"deadline:ListStorageProfilesForQueue",
"deadline:ListTasks",
"deadline:ListWorkers",
"deadline:SearchJobs",
"deadline:SearchSteps",
"deadline:SearchTasks",
"deadline:SearchWorkers"
],
"Resource" : [
"*"
],
"Condition" : {
"ForAnyValue:StringEquals" : {
"deadline:FarmMembershipLevels" : [
"OWNER",
"MANAGER",
"CONTRIBUTOR",
"VIEWER"
]
}
}
},
{
"Sid" : "ListBasedOnMembership",
"Effect" : "Allow",
"Action" : [
"deadline:ListFarms",
"deadline:ListFleets",
"deadline:ListJobs",
"deadline:ListQueues"
],
"Resource" : [
"*"
],
"Condition" : {
"StringEquals" : {
"deadline:RequesterPrincipalId" : "${deadline:PrincipalId}"
}
}
},
{
"Sid" : "AllowKmsAccessViaIdentityCenter",
"Effect" : "Allow",
"Action" : [
"kms:Decrypt"
],
"Resource" : [
"*"
],
"Condition" : {
"ArnLike" : {
"kms:EncryptionContext:aws:sso:instance-arn" : "arn:*:sso:::instance/*"
},
"StringLike" : {
"kms:ViaService" : "sso.*.amazonaws.com"
}
}
},
{
"Sid" : "AllowKmsAccessViaIdentityStore",
"Effect" : "Allow",
"Action" : [
"kms:Decrypt"
],
"Resource" : [
"*"
],
"Condition" : {
"ArnLike" : {
"kms:EncryptionContext:aws:identitystore:identitystore-arn" : "arn:*:identitystore::*:identitystore/*"
},
"StringLike" : {
"kms:ViaService" : "identitystore.*.amazonaws.com"
}
}
}
]
}
```
## Saiba mais
+ [Crie um conjunto de permissões usando políticas AWS gerenciadas no IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/howtocreatepermissionset.html)
+ [Adicionar e remover permissões de identidade IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html)
+ [Compreenda o controle de versionamento das políticas do IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/access_policies_managed-versioning.html)
+ [Comece com políticas AWS gerenciadas e adote permissões com privilégios mínimos](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies)