Permissões de função vinculadas ao serviço para WorkSpaces o Secure Browser - WorkSpaces Navegador Amazon Secure

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Permissões de função vinculadas ao serviço para WorkSpaces o Secure Browser

WorkSpaces O Secure Browser usa a função vinculada ao serviço chamada AWSServiceRoleForAmazonWorkSpacesWeb — O WorkSpaces Secure Browser usa essa função vinculada ao serviço para acessar EC2 recursos da Amazon de contas de clientes para instâncias e métricas de streaming. CloudWatch

O perfil vinculado ao serviço AWSServiceRoleForAmazonWorkSpacesWeb confia nos seguintes serviços para aceitar o perfil:

  • workspaces-web.amazonaws.com

A política de permissões de função denominada AmazonWorkSpacesWebServiceRolePolicy permite que o WorkSpaces Secure Browser conclua as seguintes ações nos recursos especificados. Para obter mais informações, consulte AWS política gerenciada: AmazonWorkSpacesWebServiceRolePolicy.

  • Ação: ec2:DescribeVpcs em all AWS resources

  • Ação: ec2:DescribeSubnets em all AWS resources

  • Ação: ec2:DescribeAvailabilityZones em all AWS resources

  • Ação: ec2:CreateNetworkInterface com aws:RequestTag/WorkSpacesWebManaged: true em recursos de sub-rede e grupo de segurança

  • Ação: ec2:DescribeNetworkInterfaces em all AWS resources

  • Ação: ec2:DeleteNetworkInterface em interfaces de rede com aws:ResourceTag/WorkSpacesWebManaged: true

  • Ação: ec2:DescribeSubnets em all AWS resources

  • Ação: ec2:AssociateAddress em all AWS resources

  • Ação: ec2:DisassociateAddress em all AWS resources

  • Ação: ec2:DescribeRouteTables em all AWS resources

  • Ação: ec2:DescribeSecurityGroups em all AWS resources

  • Ação: ec2:DescribeVpcEndpoints em all AWS resources

  • Ação: ec2:CreateTags na operação ec2:CreateNetworkInterface com aws:TagKeys: ["WorkSpacesWebManaged"]

  • Ação: cloudwatch:PutMetricData em all AWS resources

  • Ação: kinesis:PutRecord em fluxos de dados do Kinesis com nomes que começam com amazon-workspaces-web-

  • Ação: kinesis:PutRecords em fluxos de dados do Kinesis com nomes que começam com amazon-workspaces-web-

  • Ação: kinesis:DescribeStreamSummary em fluxos de dados do Kinesis com nomes que começam com amazon-workspaces-web-

Você deve configurar permissões para que uma entidade do IAM (por exemplo, um usuário, grupo ou função) crie, edite ou exclua um perfil vinculado a serviço. Para mais informações, consulte Permissões de perfil vinculado ao serviço no Guia do usuário do IAM.