AWS políticas gerenciadas para o Amazon Nimble Studio - Amazon Nimble Studio
AWS política gerenciada: AmazonNimbleStudio-LaunchProfileWorkerAWS política gerenciada: AmazonNimbleStudio-StudioAdminAWS política gerenciada: AmazonNimbleStudio-StudioUserAtualizações do Nimble Studio para políticas gerenciadas pela AWS

Aviso de fim do suporte: em 22 de outubro de 2024, o suporte para o Amazon Nimble Studio AWS será interrompido. Depois de 22 de outubro de 2024, você não poderá mais acessar o console do Nimble Studio ou os recursos do Nimble Studio.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS políticas gerenciadas para o Amazon Nimble Studio

Para adicionar permissões a usuários, grupos e funções, é mais fácil usar políticas AWS gerenciadas do que escrever políticas você mesmo. É necessário tempo e experiência para criar políticas gerenciadas pelo cliente do IAM que fornecem à sua equipe apenas as permissões de que precisam. Para começar rapidamente, você pode usar nossas políticas AWS gerenciadas. Essas políticas abrangem casos de uso comuns e estão disponíveis na sua Conta da AWS. Para obter mais informações sobre políticas AWS gerenciadas, consulte políticas AWS gerenciadas no Guia do usuário do IAM.

AWS os serviços mantêm e atualizam as políticas AWS gerenciadas. Você não pode alterar as permissões nas políticas AWS gerenciadas. Os serviços ocasionalmente acrescentam permissões adicionais a uma política gerenciada pela AWS para oferecer suporte a novos recursos. Esse tipo de atualização afeta todas as identidades (usuários, grupos e funções) em que a política está anexada. É mais provável que os serviços atualizem uma política gerenciada pela AWS quando um novo recurso for iniciado ou novas operações se tornarem disponíveis. Os serviços não removem as permissões de uma política AWS gerenciada, portanto, as atualizações de políticas não violarão suas permissões existentes.

Além disso, AWS oferece suporte a políticas gerenciadas para funções de trabalho que abrangem vários serviços. Por exemplo, a política ReadOnlyAccess AWS gerenciada fornece acesso somente de leitura a todos os AWS serviços e recursos. Quando um serviço inicia um novo atributo, a AWS adiciona permissões somente leitura para novas operações e atributos. Para obter uma lista e descrições das políticas de perfis de trabalho, consulte Políticas gerenciadas pela AWS para perfis de trabalho no Guia do usuário do IAM.

Seus usuários finais acessarão o Amazon Nimble Studio principalmente usando o portal do Nimble Studio. Ao criar seu estúdio usando StudioBuilder o console do Nimble Studio, uma função do IAM é criada para cada pessoa do estúdio: o administrador do estúdio e o usuário do estúdio. Cada um tem a respectiva política gerenciada do IAM anexada. O portal do Nimble Studio fornece uma experiência em que os usuários só podem listar e usar os recursos que eles têm permissão para acessar.

O portal do Nimble Studio fornece uma experiência em que os usuários só podem listar e usar os recursos aos quais têm acesso, e o portal depende do conteúdo dessas políticas para operar corretamente. Os usuários finais do Nimble Studio usarão o portal para acessar seu estúdio na nuvem. Portanto, quando os administradores criam seu estúdio usando StudioBuilder, uma função do IAM é criada para cada pessoa que precisa acessar o estúdio. Isso inclui o administrador do estúdio e o usuário do estúdio, cada um com sua respectiva política gerenciada do IAM anexada.

Para obter uma lista e descrições das políticas de funções de trabalho, consulte Políticas gerenciadas pela AWS para funções de trabalho no Guia do usuário do IAM.

AWS política gerenciada: AmazonNimbleStudio-LaunchProfileWorker

É possível anexar a política AmazonNimbleStudio-LaunchProfileWorker às identidades do IAM.

Anexe essa política às EC2 instâncias criadas pelo Nimble Studio Builder para conceder acesso aos recursos necessários aos trabalhadores do perfil de lançamento do Nimble Studio.

Detalhes das permissões

Esta política inclui as seguintes permissões.

  • ds - Permite que LaunchProfile os trabalhadores descubram informações de conexão sobre o AWS Managed Microsoft AD associado a um LaunchProfile.

  • ec2 - Permite que LaunchProfile os trabalhadores descubram informações de grupos de segurança e sub-redes para se conectar a um. LaunchProfile

  • fsx - Permite que LaunchProfile os trabalhadores descubram informações de conexão com FSx volumes da Amazon associados a um LaunchProfile.

{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ec2:DescribeNetworkInterfaces",
        "ec2:DescribeSecurityGroups",
        "fsx:DescribeFileSystems",
        "ds:DescribeDirectories"
      ],
      "Resource": [
        "*"
      ],
      "Condition": {
        "StringEquals": {
          "aws:CalledViaLast": "nimble.amazonaws.com"
        }
      },
      "Sid": "GetLaunchProfileInitializationDependencies"
    }
  ],
  "Version": "2012-10-17"
}

AWS política gerenciada: AmazonNimbleStudio-StudioAdmin

É possível anexar a política AmazonNimbleStudio-StudioAdmin às identidades do IAM.

Anexe essa política à função de administrador associada ao seu estúdio para conceder acesso aos recursos do Amazon Nimble Studio associados ao administrador do estúdio e aos recursos relacionados do estúdio em outros serviços.

Detalhes das permissões

Esta política inclui as seguintes permissões.

  • nimble - Permite que os usuários do Studio acessem os recursos do Nimble que foram delegados a eles por. StudioAdmins

  • sso - Permite que os usuários do Studio visualizem os nomes de outros usuários no estúdio.

  • identitystore - Permite que os usuários do Studio visualizem os nomes de outros usuários no estúdio.

  • ds - Permite que o Nimble Studio adicione estações de trabalho virtuais às AWS Managed Microsoft AD associadas ao estúdio.

  • ec2 - Permite que o Nimble Studio conecte estações de trabalho virtuais à sua VPC configurada.

  • fsx - Permite que o Nimble Studio conecte estações de trabalho virtuais aos seus volumes Amazon configurados. FSx

  • cloudwatch - Permite que o Nimble Studio recupere métricas. CloudWatch 

{
  "Statement": [
    {
      "Sid": "StudioAdminFullAccess",
      "Effect": "Allow",
      "Action": [
        "nimble:CreateStreamingSession",
        "nimble:GetStreamingSession",
        "nimble:StartStreamingSession",
        "nimble:StopStreamingSession",
        "nimble:CreateStreamingSessionStream",
        "nimble:GetStreamingSessionStream",
        "nimble:DeleteStreamingSession",
        "nimble:ListStreamingSessionBackups",
        "nimble:GetStreamingSessionBackup",
        "nimble:ListEulas",
        "nimble:ListEulaAcceptances",
        "nimble:GetEula",
        "nimble:AcceptEulas",
        "nimble:ListStudioMembers",
        "nimble:GetStudioMember",
        "nimble:ListStreamingSessions",
        "nimble:GetStreamingImage",
        "nimble:ListStreamingImages",
        "nimble:GetLaunchProfileInitialization",
        "nimble:GetLaunchProfileDetails",
        "nimble:GetFeatureMap",
        "nimble:PutStudioLogEvents",
        "nimble:ListLaunchProfiles",
        "nimble:GetLaunchProfile",
        "nimble:GetLaunchProfileMember",
        "nimble:ListLaunchProfileMembers",
        "nimble:PutLaunchProfileMembers",
        "nimble:UpdateLaunchProfileMember",
        "nimble:DeleteLaunchProfileMember"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "sso-directory:DescribeUsers",
        "sso-directory:SearchUsers",
        "identitystore:DescribeUser",
        "identitystore:ListUsers"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "ds:CreateComputer",
        "ds:DescribeDirectories",
        "ec2:DescribeSubnets",
        "ec2:CreateNetworkInterface",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface",
        "ec2:CreateNetworkInterfacePermission",
        "ec2:DeleteNetworkInterfacePermission",
        "ec2:DescribeSecurityGroups",
        "fsx:DescribeFileSystems"
      ],
      "Resource": [
        "*"
      ],
      "Condition": {
        "StringEquals": {
          "aws:CalledViaLast": "nimble.amazonaws.com"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": "cloudwatch:GetMetricData",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "cloudwatch:namespace": "AWS/NimbleStudio"
        }
      }
    }
  ],
  "Version": "2012-10-17"
}

AWS política gerenciada: AmazonNimbleStudio-StudioUser

É possível anexar a política AmazonNimbleStudio-StudioUser às identidades do IAM.

Anexe esta política à função de usuário associada ao seu estúdio para conceder acesso aos recursos do Amazon Nimble Studio associados ao usuário do estúdio e aos recursos de estúdio relacionados em outros serviços.

Detalhes das permissões

Esta política inclui as seguintes permissões.

  • nimble - Permite que os usuários do Studio acessem os recursos do Nimble que foram delegados a eles por. StudioAdmins

  • sso - Permite que os usuários do Studio visualizem os nomes de outros usuários no estúdio.

  • identitystore - Permite que os usuários do Studio visualizem os nomes de outros usuários no estúdio.

  • ds - Permite que o Nimble Studio adicione estações de trabalho virtuais às AWS Managed Microsoft AD associadas ao estúdio.

  • ec2 - Permite que o Nimble Studio conecte estações de trabalho virtuais à sua VPC configurada.

  • fsx - Permite que o Nimble Studio conecte estações de trabalho virtuais aos seus volumes Amazon configurados. FSx

{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ds:CreateComputer",
        "ec2:DescribeSubnets",
        "ec2:CreateNetworkInterfacePermission",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterfacePermission",
        "ec2:DeleteNetworkInterface",
        "ec2:CreateNetworkInterface",
        "ec2:DescribeSecurityGroups",
        "fsx:DescribeFileSystems",
        "ds:DescribeDirectories"
      ],
      "Resource": [
        "*"
      ],
      "Condition": {
        "StringEquals": {
          "aws:CalledViaLast": "nimble.amazonaws.com"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": [
        "sso-directory:DescribeUsers",
        "sso-directory:SearchUsers",
        "identitystore:DescribeUser",
        "identitystore:ListUsers"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "nimble:ListLaunchProfiles"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "nimble:requesterPrincipalId": "${nimble:principalId}"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": [
        "nimble:ListStudioMembers",
        "nimble:GetStudioMember",
        "nimble:ListEulas",
        "nimble:ListEulaAcceptances",
        "nimble:GetFeatureMap",
        "nimble:PutStudioLogEvents"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "nimble:StartStreamingSession",
        "nimble:StopStreamingSession",
        "nimble:DeleteStreamingSession",
        "nimble:GetStreamingSession",
        "nimble:CreateStreamingSessionStream",
        "nimble:GetStreamingSessionStream",
        "nimble:ListStreamingSessions"
        "nimble:ListStreamingSessionBackups",
        "nimble:GetStreamingSessionBackup"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "nimble:ownedBy": "${nimble:requesterPrincipalId}"
        }
      }
    }
  ],
  "Version": "2012-10-17"
}

Atualizações do Nimble Studio para políticas gerenciadas pela AWS

Veja detalhes sobre as atualizações das políticas AWS gerenciadas do Amazon Nimble Studio desde que esse serviço começou a monitorar essas alterações.

Alteração Descrição Data

AWS política gerenciada: AmazonNimbleStudio-StudioUser: Atualizar política

O Amazon Nimble Studio atualizou uma política para usar a versão mais recente do serviço Identity Store.

22 de setembro de 2023

AWS política gerenciada: AmazonNimbleStudio-StudioAdmin: Atualizar política

O Amazon Nimble Studio atualizou uma política para usar a versão mais recente do serviço Identity Store.

22 de setembro de 2023

AWS política gerenciada: AmazonNimbleStudio-StudioUser: Atualizar política

O Amazon Nimble Studio atualizou uma política para permitir que os usuários do estúdio visualizem seus backups de estações de trabalho.

20 de dezembro de 2022

AWS política gerenciada: AmazonNimbleStudio-StudioAdmin: Atualizar política

O Amazon Nimble Studio atualizou a política para permitir que os administradores do estúdio visualizem seus backups de estações de trabalho.

20 de dezembro de 2022

AWS política gerenciada: AmazonNimbleStudio-StudioUser: Atualizar política

O Amazon Nimble Studio atualizou uma política para permitir que os administradores do estúdio recuperem métricas. CloudWatch

11 de novembro de 2021

AWS política gerenciada: AmazonNimbleStudio-StudioUser: Atualizar política

O Amazon Nimble Studio atualizou a política para permitir que os usuários do estúdio iniciem e parem suas estações de trabalho.

1º de novembro de 2023

AWS política gerenciada: AmazonNimbleStudio-StudioAdmin: Atualizar política

O Amazon Nimble Studio atualizou a política para permitir que os administradores do estúdio iniciem e parem suas estações de trabalho.

1º de novembro de 2023

AWS política gerenciada: AmazonNimbleStudio-StudioUser: Atualizar política

O Amazon Nimble Studio atualizou a política para permitir condicionalmente o acesso aos recursos da sessão de streaming com base em nimble:ownedBy em vez de nimble:createdBy.

16 de agosto de 2021

AWS política gerenciada: AmazonNimbleStudio-StudioUser – Nova política

O Amazon Nimble Studio adicionou uma nova política que permite o acesso aos recursos associados ao usuário do estúdio e aos recursos relacionados do estúdio em outros serviços.

28 de abril de 2021

AWS política gerenciada: AmazonNimbleStudio-StudioAdmin: nova política

O Amazon Nimble Studio adicionou uma nova política que permite o acesso aos recursos associados ao administrador do estúdio e aos recursos relacionados do estúdio em outros serviços.

28 de abril de 2021

AWS política gerenciada: AmazonNimbleStudio-LaunchProfileWorker – Nova política

O Amazon Nimble Studio adicionou uma nova política que permite o acesso aos recursos necessários aos operadores do perfil de execução do Nimble Studio.

28 de abril de 2021

O Amazon Nimble Studio começou a monitorar alterações

O Amazon Nimble Studio começou a monitorar as mudanças em suas políticas AWS gerenciadas.

28 de abril de 2021