終止支援通知:2027 年 3 月 31 日, AWS 將終止對 Amazon WorkSpaces 精簡型客戶端的支援。2027 年 3 月 31 日之後,您將無法再存取 WorkSpaces 精簡型客戶端主控台或 WorkSpaces 精簡型客戶端資源。如需詳細資訊,請參閱 [Amazon WorkSpaces 精簡型客戶端終止支援](https://docs.aws.amazon.com/workspaces-thin-client/latest/ag/workspacesthinclient-end-of-support.html)。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# AWS Amazon WorkSpaces 精簡型客戶端的 受管政策
AWS 受管政策是由 AWS AWS 受管政策建立和管理的獨立政策旨在為許多常用案例提供許可,以便您可以開始將許可指派給使用者、群組和角色。
請記住, AWS 受管政策可能不會授予特定使用案例的最低權限許可,因為這些許可可供所有 AWS 客戶使用。我們建議您定義特定於使用案例的[客戶管理政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies),以便進一步減少許可。
您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新受 AWS 管政策中定義的許可,則更新會影響政策連接的所有委託人身分 (使用者、群組和角色)。當新的 AWS 服務 啟動或新的 API 操作可用於現有服務時, AWS 最有可能更新 AWS 受管政策。
如需詳細資訊,請參閱 *IAM 使用者指南*中的 [AWS 受管政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。
## AWS 受管政策:AmazonWorkSpacesThinClientReadOnlyAccess
您可將 `AmazonWorkSpacesThinClientReadOnlyAccess` 政策連接到 IAM 身分。此政策會將完整存取許可授予 WorkSpaces 精簡型客戶端服務及其相依性。如需此受管政策的詳細資訊,請參閱[《 受管政策參考》指南》中的 AmazonWorkSpacesThinClientReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonWorkSpacesThinClientReadOnlyAccess.html)。 *AWS *
**許可詳細資訊**
此政策包含以下許可。
+ `thinclient` (WorkSpaces 精簡型客戶端) – 允許唯讀存取所有 WorkSpaces 精簡型客戶端動作。
+ `workspaces` (WorkSpaces) – 允許描述 WorkSpaces 目錄和連線別名的許可。這是用來檢查您的 WorkSpaces 資源是否與 WorkSpaces 精簡型客戶端相容。它也用於在 WorkSpaces 精簡型客戶端 AWS 主控台中顯示這些資源。
+ `workspaces-web` (WorkSpaces Secure Browser) – 允許描述 WorkSpaces Secure Browser 入口網站和使用者設定的許可。這是用來檢查您的 WorkSpaces Secure Browser 資源是否與 WorkSpaces 精簡型客戶端相容。它也用於在 WorkSpaces 精簡型客戶端 AWS 主控台中顯示這些資源。
+ `appstream` (WorkSpaces 應用程式) – 允許描述 WorkSpaces 應用程式堆疊的許可。這用於檢查您的 WorkSpaces 應用程式資源是否與 WorkSpaces 精簡型客戶端相容。它也用於在 WorkSpaces 精簡型客戶端 AWS 主控台中顯示這些資源。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowThinClientReadAccess",
"Effect": "Allow",
"Action": [
"thinclient:GetDevice",
"thinclient:GetDeviceDetails",
"thinclient:GetEnvironment",
"thinclient:GetSoftwareSet",
"thinclient:ListDevices",
"thinclient:ListDeviceSessions",
"thinclient:ListEnvironments",
"thinclient:ListSoftwareSets",
"thinclient:ListTagsForResource"
],
"Resource": "*"
},
{
"Sid": "AllowWorkSpacesAccess",
"Effect": "Allow",
"Action": [
"workspaces:DescribeConnectionAliases",
"workspaces:DescribeWorkspaceDirectories"
],
"Resource": "*"
},
{
"Sid": "AllowWorkSpacesSecureBrowserAccess",
"Effect": "Allow",
"Action": [
"workspaces-web:GetPortal",
"workspaces-web:GetUserSettings",
"workspaces-web:ListPortals"
],
"Resource": "*"
},
{
"Sid": "AllowAppStreamAccess",
"Effect": "Allow",
"Action": [
"appstream:DescribeStacks"
],
"Resource": "*"
}
]
}
```
------
## AWS 受管政策:AmazonWorkSpacesThinClientFullAccess
您可將 `AmazonWorkSpacesThinClientFullAccess` 政策連接到 IAM 身分。此政策會將完整存取許可授予 WorkSpaces 精簡型客戶端服務及其相依性。如需此受管政策的詳細資訊,請參閱[《 受管政策參考指南》中的 AmazonWorkSpacesThinClientFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonWorkSpacesThinClientFullAccess.html)。 *AWS *
**許可詳細資訊**
此政策包含以下許可:
+ `thinclient` (WorkSpaces 精簡型客戶端) – 允許完整存取所有 WorkSpaces 精簡型客戶端動作。
+ `workspaces` (WorkSpaces) – 允許描述 WorkSpaces 目錄和連線別名的許可。這是用來檢查您的 WorkSpaces 資源是否與 WorkSpaces 精簡型客戶端相容。它也用於在 WorkSpaces 精簡型客戶端 AWS 主控台中顯示這些資源。
+ `workspaces-web` (WorkSpaces Secure Browser) – 允許描述 WorkSpaces Secure Browser 入口網站和使用者設定的許可。這是用來檢查您的 WorkSpaces Secure Browser 資源是否與 WorkSpaces 精簡型客戶端相容。它也用於在 WorkSpaces 精簡型客戶端 AWS 主控台中顯示這些資源。
+ `appstream` (WorkSpaces 應用程式) – 允許描述 WorkSpaces 應用程式堆疊的許可。這用於檢查您的 WorkSpaces 應用程式資源是否與 WorkSpaces 精簡型客戶端相容。它也用於在 WorkSpaces 精簡型客戶端 AWS 主控台中顯示這些資源。
+ `iam` – 允許 WorkSpaces 精簡型客戶端在您的帳戶中建立服務連結角色。此角色可讓 WorkSpaces 精簡型客戶端代表您將指標發佈至 CloudWatch。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowThinClientFullAccess",
"Effect": "Allow",
"Action": [
"thinclient:*"
],
"Resource": "*"
},
{
"Sid": "AllowWorkSpacesAccess",
"Effect": "Allow",
"Action": [
"workspaces:DescribeConnectionAliases",
"workspaces:DescribeWorkspaceDirectories"
],
"Resource": "*"
},
{
"Sid": "AllowWorkSpacesSecureBrowserAccess",
"Effect": "Allow",
"Action": [
"workspaces-web:GetPortal",
"workspaces-web:GetUserSettings",
"workspaces-web:ListPortals"
],
"Resource": "*"
},
{
"Sid": "AllowAppStreamAccess",
"Effect": "Allow",
"Action": [
"appstream:DescribeStacks"
],
"Resource": "*"
},
{
"Sid": "AllowCreateServiceLinkedRole",
"Effect": "Allow",
"Action": "iam:CreateServiceLinkedRole",
"Resource": "arn:aws:iam::*:role/aws-service-role/monitoring.thinclient.amazonaws.com/AWSServiceRoleForAmazonWorkSpacesThinClientMonitoring",
"Condition": {
"StringEquals": {
"iam:AWSServiceName": "monitoring.thinclient.amazonaws.com"
}
}
}
]
}
```
------
## WorkSpaces 精簡型客戶端更新受 AWS 管政策
| 變更 | 描述 | Date |
| --- | --- | --- |
| AmazonWorkSpacesThinClientMonitoringServiceRolePolicy – 已移除政策 | WorkSpaces 精簡型客戶端已移除 AmazonWorkSpacesThinClientMonitoringServiceRolePolicy 區段。 | 2025 年 11 月 12 日 |
| [AmazonWorkSpacesThinClientFullAccess](#security-iam-awsmanpol-AmazonWorkSpacesThinClientFullAccess) - 更新的政策 AmazonWorkSpacesThinClientMonitoringServiceRolePolicy – 新政策 | WorkSpaces 精簡型客戶端已更新政策,以包含服務連結角色。 | 2025 年 8 月 26 日 |
| [AmazonWorkSpacesThinClientReadOnlyAccess](#security-iam-awsmanpol-AmazonWorkSpacesThinClientReadOnlyAccess) - 更新的政策 | WorkSpaces 精簡型客戶端已更新政策,以包含裝置詳細資訊和 WorkSpaces 連線別名的有限讀取許可。 | 2025 年 1 月 9 日 |
| [AmazonWorkSpacesThinClientFullAccess](#security-iam-awsmanpol-AmazonWorkSpacesThinClientFullAccess) - 更新的政策 | WorkSpaces 精簡型客戶端已更新政策,以包含 WorkSpaces 連線別名的有限讀取許可。 | 2025 年 1 月 9 日 |
| [AmazonWorkSpacesThinClientReadOnlyAccess](#security-iam-awsmanpol-AmazonWorkSpacesThinClientReadOnlyAccess) - 更新的政策 | WorkSpaces 精簡型客戶端已更新政策,以包含 WorkSpaces 應用程式、WorkSpaces Web 和 WorkSpaces 的有限讀取許可。 | 2024 年 8 月 9 日 |
| [AmazonWorkSpacesThinClientFullAccess](#security-iam-awsmanpol-AmazonWorkSpacesThinClientFullAccess) – 新政策 | 提供對 Amazon WorkSpaces 精簡型客戶端的完整存取權,以及對所需相關服務的有限存取權。 | 2024 年 8 月 9 日 |
| [AmazonWorkSpacesThinClientReadOnlyAccess](#security-iam-awsmanpol-AmazonWorkSpacesThinClientReadOnlyAccess) – 新政策 | 提供對 Amazon WorkSpaces 精簡型客戶端及其相依性的唯讀存取權。 | 2024 年 7 月 19 日 |
| WorkSpaces 精簡型客戶端開始追蹤變更 | WorkSpaces 精簡型客戶端開始追蹤其 AWS 受管政策的變更。 | 2024 年 7 月 19 日 |