기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS AppStream 2.0 리소스에 액세스하는 데 필요한 관리형 정책
AppStream 2.0에 대한 전체 관리 또는 읽기 전용 액세스를 제공하려면 다음 AWS 관리형 정책 중 하나를 해당 권한이 필요한 IAM 사용자 또는 그룹에 연결해야 합니다. AWS 관리형 정책은 AWS에서 생성 및 관리하는 독립적인 정책입니다. 자세한 내용은 IAM사용 설명서의AWS 관리형 정책을 참조하십시오.
- AmazonAppStreamFullAccess
-
이 관리형 정책은 AppStream 2.0 리소스에 대한 전체 관리 액세스를 제공합니다. AWS 명령줄 인터페이스 (AWS CLI) 또는 AWS 관리 콘솔을 통해 AppStream 2.0 리소스를 관리하고 API 작업을 수행하려면 이 정책에 정의된 권한이 있어야 합니다. AWS SDK
AppStream 2.0 콘솔에 IAM 사용자로 로그인하는 경우 이 정책을 사용자 콘솔에 연결해야 합니다 AWS 계정. 콘솔 페더레이션을 통해 로그인하는 경우 페더레이션에 사용된 IAM 역할에 이 정책을 연결해야 합니다.
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "appstream:" ], "Effect": "Allow", "Resource": "" }, { "Action": [ "application-autoscaling:DeleteScalingPolicy", "application-autoscaling:DescribeScalableTargets", "application-autoscaling:DescribeScalingPolicies", "application-autoscaling:PutScalingPolicy", "application-autoscaling:RegisterScalableTarget", "application-autoscaling:DescribeScheduledActions", "application-autoscaling:PutScheduledAction", "application-autoscaling:DeleteScheduledAction" ], "Effect": "Allow", "Resource": "" }, { "Action": [ "cloudwatch:DeleteAlarms", "cloudwatch:DescribeAlarms", "cloudwatch:GetMetricStatistics", "cloudwatch:PutMetricAlarm" ], "Effect": "Allow", "Resource": "" }, { "Action": [ "ec2:DescribeRouteTables", "ec2:DescribeSecurityGroups", "ec2:DescribeSubnets", "ec2:DescribeVpcs", "ec2:DescribeVpcEndpoints" ], "Effect": "Allow", "Resource": "" }, { "Action": "iam:ListRoles", "Effect": "Allow", "Resource": "" }, { "Action": "iam:PassRole", "Effect": "Allow", "Resource": "arn:aws:iam:::role/service-role/ApplicationAutoScalingForAmazonAppStreamAccess", "Condition": { "StringLike": { "iam:PassedToService": "application-autoscaling.amazonaws.com" } } }, { "Action": "iam:CreateServiceLinkedRole", "Effect": "Allow", "Resource": "arn:aws:iam:::role/aws-service-role/appstream.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling_AppStreamFleet (http://appstream.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling_AppStreamFleet)", "Condition": { "StringLike": { "iam:AWSServiceName": "appstream.application-autoscaling.amazonaws.com" } } } ] } - AmazonAppStreamReadOnlyAccess
-
이 관리형 정책은 AppStream 2.0 리소스에 대한 읽기 전용 액세스를 제공합니다.
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "appstream:Get*", "appstream:List*", "appstream:Describe*" ], "Effect": "Allow", "Resource": "*" } ] }
AppStream 2.0 콘솔에서는 OR를 통해 사용할 수 없는 기능을 제공하는 두 가지 추가 작업을 사용합니다. AWS CLI AWS SDK AmazonAppStreamFullAccess및 AmazonAppStreamReadOnlyAccess정책은 모두 이러한 작업에 대한 권한을 제공합니다.
| 작업 | 설명 | 액세스 레벨 |
|---|---|---|
GetImageBuilders |
Image Builder 이름이 제공될 경우, 하나 이상의 지정된 Image Builder를 설명하는 목록을 검색할 수 있는 권한을 부여합니다. 그렇지 않을 경우, 계정의 모든 이미지 빌더가 설명됩니다. | 읽기 |
GetParametersForThemeAssetUpload |
사용자 지정 브랜딩을 위한 테마 애셋을 업로드할 수 있는 권한을 부여합니다. 자세한 내용은 Amazon AppStream 2.0에 사용자 지정 브랜딩 추가 단원을 참조하십시오. | 쓰기 |
- AmazonAppStreamPCAAccess
-
이 관리형 정책은 AWS 인증서 기반 인증을 위해 AWS 계정의 Certificate Manager 사설 CA 리소스에 대한 전체 관리 액세스를 제공합니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "acm-pca:IssueCertificate", "acm-pca:GetCertificate", "acm-pca:DescribeCertificateAuthority" ], "Resource": "arn:*:acm-pca:*:*:*", "Condition": { "StringLike": { "aws:ResourceTag/euc-private-ca": "*" } } } ] } - AmazonAppStreamServiceAccess
-
이 관리형 정책은 AppStream 2.0 서비스 역할의 기본 정책입니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:DescribeVpcs", "ec2:DescribeSubnets", "ec2:DescribeAvailabilityZones", "ec2:CreateNetworkInterface", "ec2:DescribeNetworkInterfaces", "ec2:DeleteNetworkInterface", "ec2:DescribeSubnets", "ec2:AssociateAddress", "ec2:DisassociateAddress", "ec2:DescribeRouteTables", "ec2:DescribeSecurityGroups", "ec2:DescribeVpcEndpoints", "s3:ListAllMyBuckets", "ds:DescribeDirectories" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "s3:CreateBucket", "s3:ListBucket", "s3:GetObject", "s3:PutObject", "s3:DeleteObject", "s3:GetObjectVersion", "s3:DeleteObjectVersion", "s3:GetBucketPolicy", "s3:PutBucketPolicy", "s3:PutEncryptionConfiguration" ], "Resource": [ "arn:aws:s3:::appstream2-36fb080bb8-*", "arn:aws:s3:::appstream-app-settings-*", "arn:aws:s3:::appstream-logs-*" ] } ] } - ApplicationAutoScalingForAmazonAppStreamAccess
-
이 관리형 정책을 사용하면 AppStream 2.0용 애플리케이션 자동 크기 조정이 가능합니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "appstream:UpdateFleet", "appstream:DescribeFleets" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "cloudwatch:DescribeAlarms" ], "Resource": [ "*" ] } ] } - AWSApplicationAutoscalingAppStreamFleetPolicy
-
이 관리형 정책은 Application Auto Scaling에서 AppStream 2.0 및 에 액세스할 수 있는 권한을 CloudWatch 부여합니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "appstream:UpdateFleet", "appstream:DescribeFleets", "cloudwatch:PutMetricAlarm", "cloudwatch:DescribeAlarms", "cloudwatch:DeleteAlarms" ], "Resource": [ "*" ] } ] }
AppStream AWS 관리형 정책에 대한 2.0 업데이트
이 서비스가 이러한 변경 사항을 추적하기 시작한 이후 업데이트된 AppStream 2.0 AWS 관리형 정책에 대한 세부 정보를 확인하십시오. 이 페이지의 변경 사항에 대한 자동 알림을 보려면 해당 페이지의 RSS 피드를 구독하십시오. 아마존 AppStream 2.0의 문서 기록
| 변경 사항 | 설명 | 날짜 |
|---|---|---|
|
AppStream 2.0에서 변경 내용 추적 시작 |
AppStream 2.0은 AWS 관리형 정책의 변경 사항을 추적하기 시작했습니다. |
2022년 10월 31일 |
