AWS Se requieren políticas administradas para acceder a los recursos de la AppStream versión 2.0 - Amazon AppStream 2.0
Actualizaciones de políticas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Se requieren políticas administradas para acceder a los recursos de la AppStream versión 2.0

Para proporcionar acceso administrativo completo o de solo lectura a la AppStream versión 2.0, debe adjuntar una de las siguientes políticas AWS administradas a los IAM usuarios o grupos que requieren esos permisos. Una política administrada por AWS es una política independiente creada y administrada por AWS. Para obtener más información, consulte Políticas AWS administradas en la Guía del IAMusuario.

AmazonAppStreamFullAccess

Esta política gestionada proporciona un acceso administrativo completo a los recursos de la AppStream versión 2.0. Para administrar los recursos de la AppStream versión 2.0 y realizar API acciones a través de la interfaz de línea de AWS comandos (AWS CLI) o la consola de AWS administración, debe tener los permisos definidos en esta política. AWS SDK

Si inicia sesión en la consola AppStream 2.0 como IAM usuario, debe adjuntar esta política a la suya Cuenta de AWS. Si inicia sesión mediante la federación de consolas, debe adjuntar esta política al IAM rol que se utilizó para la federación.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "appstream:"
            ],
            "Effect": "Allow",
            "Resource": ""
        },
        {
            "Action": [
                "application-autoscaling:DeleteScalingPolicy",
                "application-autoscaling:DescribeScalableTargets",
                "application-autoscaling:DescribeScalingPolicies",
                "application-autoscaling:PutScalingPolicy",
                "application-autoscaling:RegisterScalableTarget",
                "application-autoscaling:DescribeScheduledActions",
                "application-autoscaling:PutScheduledAction",
                "application-autoscaling:DeleteScheduledAction"
            ],
            "Effect": "Allow",
            "Resource": ""
        },
        {
           "Action": [
                "cloudwatch:DeleteAlarms",
                "cloudwatch:DescribeAlarms",
                "cloudwatch:GetMetricStatistics",
                "cloudwatch:PutMetricAlarm"
            ],
            "Effect": "Allow",
            "Resource": ""
        },
        {
            "Action": [
                "ec2:DescribeRouteTables",
                "ec2:DescribeSecurityGroups",
                "ec2:DescribeSubnets",
                "ec2:DescribeVpcs",
                "ec2:DescribeVpcEndpoints"
            ],
            "Effect": "Allow",
            "Resource": ""
        },
        {
            "Action": "iam:ListRoles",
            "Effect": "Allow",
            "Resource": ""
       },
        {
            "Action": "iam:PassRole",
            "Effect": "Allow",
            "Resource": "arn:aws:iam:::role/service-role/ApplicationAutoScalingForAmazonAppStreamAccess",
            "Condition": {
                "StringLike": {
                    "iam:PassedToService": "application-autoscaling.amazonaws.com"
                }
            }
        },
        {
            "Action": "iam:CreateServiceLinkedRole",
            "Effect": "Allow",
            "Resource": "arn:aws:iam:::role/aws-service-role/appstream.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling_AppStreamFleet (http://appstream.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling_AppStreamFleet)",
            "Condition": {
                "StringLike": {
                    "iam:AWSServiceName": "appstream.application-autoscaling.amazonaws.com"
                }
            }
        }
    ]
}
AmazonAppStreamReadOnlyAccess

Esta política administrada proporciona acceso de solo lectura a los recursos de la AppStream versión 2.0.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "appstream:Get*",
                "appstream:List*",
                "appstream:Describe*"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

La consola AppStream 2.0 utiliza dos acciones adicionales que proporcionan una funcionalidad que no está disponible en el AWS CLI quirófano. AWS SDK AmazonAppStreamFullAccessTanto AmazonAppStreamReadOnlyAccesslas políticas como las políticas proporcionan permisos para estas acciones.

Acción Descripción Nivel de acceso
GetImageBuilders Otorga permiso para recuperar una lista que describe uno o más constructores de imágenes especificados, si se proporcionan los nombres de los constructores. De lo contrario, se describen todos los constructores de imágenes de la cuenta. Leer
GetParametersForThemeAssetUpload Concede permiso para cargar recursos de temas para la marca personalizada. Para obtener más información, consulte Añade tu marca personalizada a Amazon AppStream 2.0. Escritura
AmazonAppStreamPCAAccess

Esta política gestionada proporciona acceso administrativo completo a los recursos de CA Private de AWS Certificate Manager de su AWS cuenta para la autenticación basada en certificados.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "acm-pca:IssueCertificate",
                "acm-pca:GetCertificate",
                "acm-pca:DescribeCertificateAuthority"
            ],
            "Resource": "arn:*:acm-pca:*:*:*",
            "Condition": {
                "StringLike": {
                    "aws:ResourceTag/euc-private-ca": "*"
                }
            }
        }
    ]
}
AmazonAppStreamServiceAccess

Esta política administrada es la política predeterminada para el rol de servicio AppStream 2.0.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeVpcs",
                "ec2:DescribeSubnets",
                "ec2:DescribeAvailabilityZones",
                "ec2:CreateNetworkInterface",
                "ec2:DescribeNetworkInterfaces",
                "ec2:DeleteNetworkInterface",
                "ec2:DescribeSubnets",
                "ec2:AssociateAddress",
                "ec2:DisassociateAddress",
                "ec2:DescribeRouteTables",
                "ec2:DescribeSecurityGroups",
                "ec2:DescribeVpcEndpoints",
                "s3:ListAllMyBuckets",
                "ds:DescribeDirectories"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:CreateBucket",
                "s3:ListBucket",
                "s3:GetObject",
                "s3:PutObject",
                "s3:DeleteObject",
                "s3:GetObjectVersion",
                "s3:DeleteObjectVersion",
                "s3:GetBucketPolicy",
                "s3:PutBucketPolicy",
                "s3:PutEncryptionConfiguration"
            ],
            "Resource": [
                "arn:aws:s3:::appstream2-36fb080bb8-*",
                "arn:aws:s3:::appstream-app-settings-*",
                "arn:aws:s3:::appstream-logs-*"
            ]
        }
    ]
}
ApplicationAutoScalingForAmazonAppStreamAccess

Esta política gestionada permite el escalado automático de las aplicaciones para la AppStream versión 2.0.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "appstream:UpdateFleet",
                "appstream:DescribeFleets"
            ],
            "Resource": [
                "*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "cloudwatch:DescribeAlarms"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}
AWSApplicationAutoscalingAppStreamFleetPolicy

Esta política administrada otorga permisos para que Application Auto Scaling acceda a AppStream 2.0 y CloudWatch .

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "appstream:UpdateFleet",
                "appstream:DescribeFleets",
                "cloudwatch:PutMetricAlarm",
                "cloudwatch:DescribeAlarms",
                "cloudwatch:DeleteAlarms"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

AppStream La versión 2.0 actualiza las políticas AWS gestionadas

Consulta los detalles sobre las actualizaciones de las políticas AWS administradas para la AppStream versión 2.0 desde que este servicio comenzó a rastrear estos cambios. Para recibir alertas automáticas sobre los cambios en esta página, suscríbase al RSS feed de la Historial de documentos de Amazon AppStream 2.0 página.

Cambio Descripción Fecha

AppStream 2.0 comenzó a rastrear los cambios

AppStream 2.0 comenzó a realizar un seguimiento de los cambios en sus políticas AWS gestionadas

 31 de octubre de 2022