As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Referência de permissões de operações do Amazon WorkSpaces Console
<a name="wsp-console-permissions-ref"></a>

Algumas Amazon só WorkSpaces APIs podem ser chamadas por meio do AWS Management Console. Eles não são públicos APIs, no sentido de que não podem ser chamados programaticamente e não são fornecidos por nenhum SDK. Essas operações de API incluem:
+ espaços de trabalho: DirectoryAccessManagement
+ espaços de trabalho: CreateRootClientCertificate
+ espaços de trabalho: UpdateRootClientCertificate
+ espaços de trabalho: DeleteRootClientCertificate
+ espaços de trabalho: DescribeConsent
+ espaços de trabalho: UpdateConsent
+ espaços de trabalho: InvokeTroubleshootingInvestigation
+ espaços de trabalho: GetTroubleshootingRecommendation
+ espaços de trabalho: ListTroubleshootingRecommendations

## WorkSpaces Operações do console e permissões necessárias para ações
<a name="wsp-console-operations"></a>

O console usa ações de API adicionais para seus recursos, portanto, as permissões para o WorkSpaces público APIs podem não ser suficientes. Por exemplo, um usuário que tem permissões para usar a [CreateWorkspaces](https://docs.aws.amazon.com/workspaces/latest/api/API_CreateWorkspaces.html)API por meio de CLI/SDK pode encontrar erros ao tentar criar uma WorkSpace no console, porque estão faltando certas permissões para selecionar ou criar usuários. Esta tabela lista os recursos que estão disponíveis somente no WorkSpaces console e as permissões adicionais necessárias para permitir que os usuários trabalhem com essas partes específicas do console.

A seção [Exemplos de políticas](https://docs.aws.amazon.com/workspaces/latest/adminguide/workspaces-access-control.html#workspaces-example-iam-policies) fornece a lista de permissões para realizar todas as WorkSpaces tarefas de Personal, Pools e BYOL WorkSpaces. 

Como alternativa, você também pode usar permissões granulares para aplicar permissões de privilégio mínimo para realizar uma tarefa.

Esta tabela lista os recursos do WorkSpaces console que dependem do APIs que não é fornecido pelo SDK e as permissões necessárias que permitem que os usuários trabalhem com essas partes específicas do console. Essas permissões devem ser adicionadas além de outras ações APIs exigidas pelo SDK. 


| WorkSpaces Operações do console | Permissões obrigatórias | 
| --- | --- | 
| [WorkSpaces Configuração rápida pessoal](https://docs.aws.amazon.com/workspaces/latest/adminguide/managing-wsp-personal.html#getting-started) | espaços de trabalho: DirectoryAccessManagement<br />ds:\*<br />ec2: CreateVpc<br />ec2: CreateSubnet<br />ec2: CreateNetworkInterface<br />ec2: CreateInternetGateway<br />ec2: CreateRouteTable<br />ec2: CreateRoute<br />ec2: CreateTags<br />ec2: CreateSecurityGroup<br />ec2: DescribeInternetGateways<br />ec2: DescribeSecurityGroups<br />ec2: DescribeRouteTables<br />ec2: DescribeVpcs<br />ec2: DescribeSubnets<br />ec2: DescribeNetworkInterfaces<br />ec2: DescribeAvailabilityZones<br />ec2: AttachInternetGateway<br />ec2: AssociateRouteTable<br />ec2: AuthorizeSecurityGroupIngress<br />ec2: AuthorizeSecurityGroupEgress<br />objetivo: CreateRole<br />objetivo: GetRole<br />objetivo: PutRolePolicy<br />espaços de trabalho: DescribeAccount<br />espaços de trabalho: DescribeWorkspaceDirectories<br />espaços de trabalho: CreateWorkspaces<br />espaços de trabalho: DescribeWorkspaces<br />espaços de trabalho: RegisterWorkspaceDirectory<br />espaços de trabalho: DescribeWorkspaceBundles<br />espaços de trabalho: DescribeWorkspaces | 
| [Restrinja o acesso a dispositivos confiáveis para WorkSpaces uso pessoal](https://docs.aws.amazon.com/workspaces/latest/adminguide/trusted-devices.html#configure-restriction) | espaços de trabalho: CreateRootClientCertificate<br />espaços de trabalho: UpdateRootClientCertificate<br />espaços de trabalho: DeleteRootClientCertificate<br />anúncios: DescribeDirectories<br />ec2: DescribeSubnets<br />ec2: DescribeSecurityGroups<br />espaços de trabalho: DescribeAccount<br />espaços de trabalho: DescribeWorkspaceDirectories<br />espaços de trabalho: DescribeTags<br />espaços de trabalho: DescribeClientProperties<br />espaços de trabalho: DescribeConnectClientAddins<br />espaços de trabalho: DirectoryAccessManagement | 
| [Criando um WorkSpace em WorkSpaces Personal no Console](https://docs.aws.amazon.com/workspaces/latest/adminguide/create-workspaces-personal.html) — Para usuários create/search/describe do diretório Directory Service | espaços de trabalho: DirectoryAccessManagement<br />espaços de trabalho: DescribeAccount<br />espaços de trabalho: CreateWorkspaces<br />espaços de trabalho: DescribeWorkspaces<br />espaços de trabalho: DescribeWorkspaceDirectories<br />espaços de trabalho: DescribeWorkspaceBundles<br />espaços de trabalho: DescribeTags<br />espaços de trabalho: CreateTags<br />espaços de trabalho: DescribeClientProperties<br />kms:ListKeys<br />kms:ListAliases<br />kms:DescribeKey<br />anúncios: DescribeTrusts<br />anúncios: DescribeDirectories<br />ec2: DescribeSubnets<br />ec2: DescribeSecurityGroups | 
| [Gerenciar usuários no WorkSpaces Personal](https://docs.aws.amazon.com/workspaces/latest/adminguide/manage-workspaces-users.html) — Para editar usuários e enviar e-mail de convite ao usuário | espaços de trabalho: DirectoryAccessManagement<br />espaços de trabalho: DescribeAccount<br />espaços de trabalho: DescribeWorkspaceDirectories<br />espaços de trabalho: DescribeWorkspaces<br />espaços de trabalho: DescribeTags<br />espaços de trabalho: DescribeWorkspaceBundles<br />espaços de trabalho: DescribeWorkspacesConnectionStatus<br />espaços de trabalho: DescribeWorkspaceAssociations<br />espaços de trabalho: DescribeWorkspaceSnapshots<br />espaços de trabalho: DescribeWorkspaceImages<br />espaços de trabalho: DescribeConnectionAliases | 
| [Atualizar a conta do AD Connector (AD Connector) para WorkSpaces uso pessoal](https://docs.aws.amazon.com/workspaces/latest/adminguide/connect-account.html) | espaços de trabalho: DirectoryAccessManagement<br />anúncios: DescribeDirectories<br />anúncios: UpdateDirectory<br />ec2: DescribeSubnets<br />ec2: DescribeSecurityGroups<br />espaços de trabalho: DescribeAccount<br />espaços de trabalho: DescribeWorkspaceDirectories<br />espaços de trabalho: DescribeTags<br />espaços de trabalho: DescribeClientProperties<br />espaços de trabalho: DescribeConnectClientAddins | 
| [Selecione uma unidade organizacional para WorkSpaces Pessoal](https://docs.aws.amazon.com/workspaces/latest/adminguide/select-ou.html) | espaços de trabalho: DirectoryAccessManagement<br />anúncios: DescribeDirectories<br />ec2: DescribeSubnets<br />ec2: DescribeSecurityGroups<br />espaços de trabalho: DescribeAccount<br />espaços de trabalho: DescribeWorkspaceDirectories<br />espaços de trabalho: DescribeTags<br />espaços de trabalho: DescribeClientProperties<br />espaços de trabalho: DescribeConnectClientAddins<br />espaços de trabalho: ModifyWorkspaceCreationProperties | 
| [Habilitar sua conta para BYOL](https://docs.aws.amazon.com/workspaces/latest/adminguide/byol-windows-images.html) — Para confirmar a compreensão dos requisitos para usar o BYOL WorkSpaces | espaços de trabalho: DescribeConsent<br />espaços de trabalho: UpdateConsent<br />espaços de trabalho: DescribeAccount<br />espaços de trabalho: ListAccountLinks<br />espaços de trabalho: DescribeWorkspaceBundles<br />espaços de trabalho: DescribeWorkspaceImages<br />espaços de trabalho: DescribeWorkspaceDirectories | 
| [ WorkSpaces Consultor da Amazon](https://docs.aws.amazon.com/workspaces/latest/adminguide/workspaces-advisor.html) | espaços de trabalho: InvokeTroubleshootingInvestigation<br />espaços de trabalho: GetTroubleshootingRecommendation<br />espaços de trabalho: ListTroubleshootingRecommendations |