サポート終了通知: 2027 年 3 月 31 日、 AWS は Amazon WorkSpaces シンクライアントのサポートを終了します。2027 年 3 月 31 日以降、WorkSpaces シンクライアントコンソールまたは WorkSpaces シンクライアントリソースにアクセスできなくなります。詳細については、[Amazon WorkSpaces シンクライアントのサポート終了](https://docs.aws.amazon.com/workspaces-thin-client/latest/ag/workspacesthinclient-end-of-support.html)」を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS Amazon WorkSpaces シンクライアントの マネージドポリシー
AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できるように、多くの一般的なユースケースにアクセス許可を提供するように設計されています。
AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有の[カスタマー管理ポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)を定義して、アクセス許可を絞り込むことをお勧めします。
AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS マネージドポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい が起動されるか、新しい API オペレーション AWS のサービス が既存のサービスで使用できるようになったときに、 AWS マネージドポリシーを更新する可能性が高くなります。
詳細については、「**IAM ユーザーガイド」の「[AWS マネージドポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)」を参照してください。
## AWS マネージドポリシー: AmazonWorkSpacesThinClientReadOnlyAccess
`AmazonWorkSpacesThinClientReadOnlyAccess` ポリシーを IAM アイデンティティにアタッチできます。このポリシーは、WorkSpaces シンクライアントサービスとその依存関係へのフルアクセス許可を付与します。この管理ポリシーの詳細については、*AWS 「 管理ポリシーリファレンスガイド*」の[AmazonWorkSpacesThinClientReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonWorkSpacesThinClientReadOnlyAccess.html)」を参照してください。
**アクセス許可の詳細**
このポリシーには、以下のアクセス許可が含まれています。
+ `thinclient` (WorkSpaces シンクライアント) – すべての WorkSpaces シンクライアントアクションへの読み取り専用アクセスを許可します。
+ `workspaces` (WorkSpaces) – WorkSpaces ディレクトリと接続エイリアスを記述するアクセス許可を付与します。これは、WorkSpaces リソースが WorkSpaces シンクライアントと互換性があることを確認するために使用されます。また、WorkSpaces シンクライアント AWS コンソールでこれらのリソースを表示するためにも使用されます。
+ `workspaces-web` (WorkSpaces Secure Browser) – WorkSpaces Secure Browser ポータルとユーザー設定を記述するアクセス許可を付与します。これは、WorkSpaces Secure Browserリソースが WorkSpaces シンクライアントと互換性があることを確認するために使用されます。また、WorkSpaces シンクライアント AWS コンソールでこれらのリソースを表示するためにも使用されます。
+ `appstream` (WorkSpaces アプリケーション) – WorkSpaces アプリケーションスタックを記述するアクセス許可を付与します。これは、WorkSpaces アプリケーションリソースが WorkSpaces シンクライアントと互換性があることを確認するために使用されます。また、WorkSpaces シンクライアント AWS コンソールでこれらのリソースを表示するためにも使用されます。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowThinClientReadAccess",
"Effect": "Allow",
"Action": [
"thinclient:GetDevice",
"thinclient:GetDeviceDetails",
"thinclient:GetEnvironment",
"thinclient:GetSoftwareSet",
"thinclient:ListDevices",
"thinclient:ListDeviceSessions",
"thinclient:ListEnvironments",
"thinclient:ListSoftwareSets",
"thinclient:ListTagsForResource"
],
"Resource": "*"
},
{
"Sid": "AllowWorkSpacesAccess",
"Effect": "Allow",
"Action": [
"workspaces:DescribeConnectionAliases",
"workspaces:DescribeWorkspaceDirectories"
],
"Resource": "*"
},
{
"Sid": "AllowWorkSpacesSecureBrowserAccess",
"Effect": "Allow",
"Action": [
"workspaces-web:GetPortal",
"workspaces-web:GetUserSettings",
"workspaces-web:ListPortals"
],
"Resource": "*"
},
{
"Sid": "AllowAppStreamAccess",
"Effect": "Allow",
"Action": [
"appstream:DescribeStacks"
],
"Resource": "*"
}
]
}
```
------
## AWS マネージドポリシー: AmazonWorkSpacesThinClientFullAccess
`AmazonWorkSpacesThinClientFullAccess` ポリシーを IAM アイデンティティにアタッチできます。このポリシーは、WorkSpaces シンクライアントサービスとその依存関係へのフルアクセス許可を付与します。この管理ポリシーの詳細については、*AWS 「 管理ポリシーリファレンスガイド*」の[AmazonWorkSpacesThinClientFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonWorkSpacesThinClientFullAccess.html)」を参照してください。
**アクセス許可の詳細**
このポリシーには、以下のアクセス許可が含まれています。
+ `thinclient` (WorkSpaces シンクライアント) – すべての WorkSpaces シンクライアントアクションへのフルアクセスを許可します。
+ `workspaces` (WorkSpaces) – WorkSpaces ディレクトリと接続エイリアスを記述するアクセス許可を付与します。これは、WorkSpaces リソースが WorkSpaces シンクライアントと互換性があることを確認するために使用されます。また、WorkSpaces シンクライアント AWS コンソールでこれらのリソースを表示するためにも使用されます。
+ `workspaces-web` (WorkSpaces Secure Browser) – WorkSpaces Secure Browser ポータルとユーザー設定を記述するアクセス許可を付与します。これは、WorkSpaces Secure Browserリソースが WorkSpaces シンクライアントと互換性があることを確認するために使用されます。また、WorkSpaces シンクライアント AWS コンソールでこれらのリソースを表示するためにも使用されます。
+ `appstream` (WorkSpaces アプリケーション) – WorkSpaces アプリケーションスタックを記述するアクセス許可を付与します。これは、WorkSpaces アプリケーションリソースが WorkSpaces シンクライアントと互換性があることを確認するために使用されます。また、WorkSpaces シンクライアント AWS コンソールでこれらのリソースを表示するためにも使用されます。
+ `iam` – WorkSpaces シンクライアントがアカウントにサービスにリンクされたロールを作成できるようにします。このロールにより、WorkSpaces シンクライアントはユーザーに代わって CloudWatch にメトリクスを発行できます。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowThinClientFullAccess",
"Effect": "Allow",
"Action": [
"thinclient:*"
],
"Resource": "*"
},
{
"Sid": "AllowWorkSpacesAccess",
"Effect": "Allow",
"Action": [
"workspaces:DescribeConnectionAliases",
"workspaces:DescribeWorkspaceDirectories"
],
"Resource": "*"
},
{
"Sid": "AllowWorkSpacesSecureBrowserAccess",
"Effect": "Allow",
"Action": [
"workspaces-web:GetPortal",
"workspaces-web:GetUserSettings",
"workspaces-web:ListPortals"
],
"Resource": "*"
},
{
"Sid": "AllowAppStreamAccess",
"Effect": "Allow",
"Action": [
"appstream:DescribeStacks"
],
"Resource": "*"
},
{
"Sid": "AllowCreateServiceLinkedRole",
"Effect": "Allow",
"Action": "iam:CreateServiceLinkedRole",
"Resource": "arn:aws:iam::*:role/aws-service-role/monitoring.thinclient.amazonaws.com/AWSServiceRoleForAmazonWorkSpacesThinClientMonitoring",
"Condition": {
"StringEquals": {
"iam:AWSServiceName": "monitoring.thinclient.amazonaws.com"
}
}
}
]
}
```
------
## AWS マネージドポリシーへの WorkSpaces シンクライアントの更新
| 変更 | 説明 | 日付 |
| --- | --- | --- |
| AmazonWorkSpacesThinClientMonitoringServiceRolePolicy – 削除されたポリシー | WorkSpaces シンクライアントが AmazonWorkSpacesThinClientMonitoringServiceRolePolicy セクションを削除しました。 | 2025 年 11 月 12 日 |
| [AmazonWorkSpacesThinClientFullAccess](#security-iam-awsmanpol-AmazonWorkSpacesThinClientFullAccess) - ポリシーを更新
AmazonWorkSpacesThinClientMonitoringServiceRolePolicy - 新しいポリシー | WorkSpaces シンクライアントは、サービスにリンクされたロールを含めるようにポリシーを更新しました。 | 2025 年 8 月 26 日 |
| [AmazonWorkSpacesThinClientReadOnlyAccess](#security-iam-awsmanpol-AmazonWorkSpacesThinClientReadOnlyAccess) - ポリシーを更新 | WorkSpaces シンクライアントは、デバイスの詳細と WorkSpaces 接続エイリアスの読み取りアクセス許可を制限するようにポリシーを更新しました。 | 2025 年 1 月 9 日 |
| [AmazonWorkSpacesThinClientFullAccess](#security-iam-awsmanpol-AmazonWorkSpacesThinClientFullAccess) - ポリシーを更新 | WorkSpaces シンクライアントは、WorkSpaces 接続エイリアスの限定的な読み取りアクセス許可を含めるようにポリシーを更新しました。 | 2025 年 1 月 9 日 |
| [AmazonWorkSpacesThinClientReadOnlyAccess](#security-iam-awsmanpol-AmazonWorkSpacesThinClientReadOnlyAccess) - ポリシーを更新 | WorkSpaces シンクライアントは、WorkSpaces アプリケーション、WorkSpaces Web、WorkSpaces の読み取りアクセス許可を制限するようにポリシーを更新しました。 WorkSpaces | 2024 年 8 月 9 日 |
| [AmazonWorkSpacesThinClientFullAccess](#security-iam-awsmanpol-AmazonWorkSpacesThinClientFullAccess) - 新しいポリシー | Amazon WorkSpaces シンクライアントへのフルアクセスと、必要な関連サービスへの制限付きアクセスを提供します。 | 2024 年 8 月 9 日 |
| [AmazonWorkSpacesThinClientReadOnlyAccess](#security-iam-awsmanpol-AmazonWorkSpacesThinClientReadOnlyAccess) - 新しいポリシー | Amazon WorkSpaces シンクライアントとその依存関係への読み取り専用アクセスを提供します。 | 2024 年 7 月 19 日 |
| WorkSpaces シンクライアントが変更の追跡を開始しました | WorkSpaces シンクライアントは、 AWS 管理ポリシーの変更の追跡を開始しました。 | 2024 年 7 月 19 日 |