As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Referência de permissões de operações do Amazon WorkSpaces Console
Algumas Amazon só WorkSpaces APIs podem ser chamadas por meio do AWS Management Console. Eles não são públicos APIs, no sentido de que não podem ser chamados programaticamente e não são fornecidos por nenhum SDK. Essas operações de API incluem:
espaços de trabalho: DirectoryAccessManagement
espaços de trabalho: CreateRootClientCertificate
espaços de trabalho: UpdateRootClientCertificate
espaços de trabalho: DeleteRootClientCertificate
espaços de trabalho: DescribeConsent
espaços de trabalho: UpdateConsent
WorkSpaces Operações do console e permissões necessárias para ações
O console usa ações de API adicionais para seus recursos, portanto, as permissões para o WorkSpaces público APIs podem não ser suficientes. Por exemplo, um usuário que tem permissões para usar a CreateWorkspacesAPI por meio de CLI/SDK pode encontrar erros ao tentar criar uma WorkSpace no console, porque estão faltando certas permissões para selecionar ou criar usuários. Esta tabela lista os recursos que estão disponíveis somente no WorkSpaces console e as permissões adicionais necessárias para permitir que os usuários trabalhem com essas partes específicas do console.
A seção Exemplos de políticas fornece a lista de permissões para realizar todas as WorkSpaces tarefas de Personal, Pools e BYOL WorkSpaces.
Como alternativa, você também pode usar permissões granulares para aplicar permissões com privilégios mínimos para realizar uma tarefa.
Esta tabela lista os recursos do WorkSpaces console que dependem do APIs que não é fornecido pelo SDK e as permissões necessárias que permitem que os usuários trabalhem com essas partes específicas do console. Essas permissões devem ser adicionadas além de outras ações APIs exigidas pelo SDK.
| WorkSpaces Operações do console | Permissões obrigatórias |
|---|---|
|
espaços de trabalho: DirectoryAccessManagement anúncios: * ec2: CreateVpc ec2: CreateSubnet ec2: CreateNetworkInterface ec2: CreateInternetGateway ec2: CreateRouteTable ec2: CreateRoute ec2: CreateTags ec2: CreateSecurityGroup ec2: DescribeInternetGateways ec2: DescribeSecurityGroups ec2: DescribeRouteTables ec2: DescribeVpcs ec2: DescribeSubnets ec2: DescribeNetworkInterfaces ec2: DescribeAvailabilityZones ec2: AttachInternetGateway ec2: AssociateRouteTable ec2: AuthorizeSecurityGroupIngress ec2: AuthorizeSecurityGroupEgress objetivo: CreateRole objetivo: GetRole objetivo: PutRolePolicy espaços de trabalho: DescribeAccount espaços de trabalho: DescribeWorkspaceDirectories espaços de trabalho: CreateWorkspaces espaços de trabalho: DescribeWorkspaces espaços de trabalho: RegisterWorkspaceDirectory espaços de trabalho: DescribeWorkspaceBundles espaços de trabalho: DescribeWorkspaces |
|
|
Restrinja o acesso a dispositivos confiáveis para WorkSpaces uso pessoal |
espaços de trabalho: CreateRootClientCertificate espaços de trabalho: UpdateRootClientCertificate espaços de trabalho: DeleteRootClientCertificate anúncios: DescribeDirectories ec2: DescribeSubnets ec2: DescribeSecurityGroups espaços de trabalho: DescribeAccount espaços de trabalho: DescribeWorkspaceDirectories espaços de trabalho: DescribeTags espaços de trabalho: DescribeClientProperties espaços de trabalho: DescribeConnectClientAddins espaços de trabalho: DirectoryAccessManagement |
|
Criando um WorkSpace em WorkSpaces Personal no Console — Para usuários create/search/describe do diretório Directory Service |
espaços de trabalho: DirectoryAccessManagement espaços de trabalho: DescribeAccount espaços de trabalho: CreateWorkspaces espaços de trabalho: DescribeWorkspaces espaços de trabalho: DescribeWorkspaceDirectories espaços de trabalho: DescribeWorkspaceBundles espaços de trabalho: DescribeTags espaços de trabalho: CreateTags espaços de trabalho: DescribeClientProperties kms:ListKeys kms:ListAliases kms:DescribeKey anúncios: DescribeTrusts anúncios: DescribeDirectories ec2: DescribeSubnets ec2: DescribeSecurityGroups |
|
Gerenciar usuários no WorkSpaces Personal — Para editar usuários e enviar e-mail de convite ao usuário |
espaços de trabalho: DirectoryAccessManagement espaços de trabalho: DescribeAccount espaços de trabalho: DescribeWorkspaceDirectories espaços de trabalho: DescribeWorkspaces espaços de trabalho: DescribeTags espaços de trabalho: DescribeWorkspaceBundles espaços de trabalho: DescribeWorkspacesConnectionStatus espaços de trabalho: DescribeWorkspaceAssociations espaços de trabalho: DescribeWorkspaceSnapshots espaços de trabalho: DescribeWorkspaceImages espaços de trabalho: DescribeConnectionAliases |
|
Atualizar a conta do AD Connector (AD Connector) para WorkSpaces uso pessoal |
espaços de trabalho: DirectoryAccessManagement anúncios: DescribeDirectories anúncios: UpdateDirectory ec2: DescribeSubnets ec2: DescribeSecurityGroups espaços de trabalho: DescribeAccount espaços de trabalho: DescribeWorkspaceDirectories espaços de trabalho: DescribeTags espaços de trabalho: DescribeClientProperties espaços de trabalho: DescribeConnectClientAddins |
|
Selecione uma unidade organizacional para WorkSpaces Pessoal |
espaços de trabalho: DirectoryAccessManagement anúncios: DescribeDirectories ec2: DescribeSubnets ec2: DescribeSecurityGroups espaços de trabalho: DescribeAccount espaços de trabalho: DescribeWorkspaceDirectories espaços de trabalho: DescribeTags espaços de trabalho: DescribeClientProperties espaços de trabalho: DescribeConnectClientAddins espaços de trabalho: ModifyWorkspaceCreationProperties |
|
Habilitar sua conta para BYOL — Para confirmar a compreensão dos requisitos para usar o BYOL WorkSpaces |
espaços de trabalho: DescribeConsent espaços de trabalho: UpdateConsent espaços de trabalho: DescribeAccount espaços de trabalho: ListAccountLinks espaços de trabalho: DescribeWorkspaceBundles espaços de trabalho: DescribeWorkspaceImages espaços de trabalho: DescribeWorkspaceDirectories |
