기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon WorkSpaces 콘솔 작업 권한 참조
<a name="wsp-console-permissions-ref"></a>

일부 Amazon WorkSpaces API AWS Management Console을 통해서만 호출할 수 있습니다. 프로그래밍 방식으로 호출할 수 없다는 점에서 퍼블릭 API가 아니며 SDK에서 제공하지 않습니다. API 작업에는 다음이 포함됩니다.
+ workspaces:DirectoryAccessManagement
+ workspaces:CreateRootClientCertificate
+ workspaces:UpdateRootClientCertificate
+ workspaces:DeleteRootClientCertificate
+ workspaces:DescribeConsent
+ workspaces:UpdateConsent

## WorkSpaces 콘솔 작업 및 작업에 필요한 권한
<a name="wsp-console-operations"></a>

콘솔은 기능에 추가 API 작업을 사용하므로 WorkSpaces 퍼블릭 API의 권한이 충분하지 않을 수 있습니다. 예를 들어 CLI/SDK를 통해 [CreateWorkspaces](https://docs.aws.amazon.com/workspaces/latest/api/API_CreateWorkspaces.html) API를 사용할 권한이 있는 사용자는 콘솔에서 WorkSpace를 생성하려고 할 때 사용자를 선택하거나 생성할 수 있는 특정 권한이 없기 때문에 오류가 발생할 수 있습니다. 이 표에는 WorkSpaces 콘솔에서만 사용할 수 있는 기능과 사용자가 콘솔의 이러한 특정 부분으로 작업할 수 있도록 하는 필수 추가 권한이 나열되어 있습니다.

[정책 예제](https://docs.aws.amazon.com/workspaces/latest/adminguide/workspaces-access-control.html#workspaces-example-iam-policies) 섹션에서는 개인, 풀 및 BYOL WorkSpaces에 대한 모든 WorkSpaces 작업을 수행할 수 있는 권한 목록을 제공합니다.

또는 세분화된 권한을 사용하여 최소 권한 권한을 적용하여 작업을 수행할 수도 있습니다.

이 표에는 SDK에서 제공하지 않는 APIs에 의존하는 WorkSpaces 콘솔 기능과 사용자가 콘솔의 이러한 특정 부분으로 작업할 수 있도록 하는 필수 권한이 나열되어 있습니다. SDK에서 제공하는 APIs에 필요한 다른 작업 외에도 이러한 권한을 추가해야 합니다.


| WorkSpaces 콘솔 작업 | 필수 권한 | 
| --- | --- | 
|  [WorkSpaces Personal 빠른 설정](https://docs.aws.amazon.com/workspaces/latest/adminguide/managing-wsp-personal.html#getting-started)  |  workspaces:DirectoryAccessManagement ds:\$1 ec2:CreateVpc ec2:CreateSubnet ec2:CreateNetworkInterface ec2:CreateInternetGateway ec2:CreateRouteTable ec2:CreateRoute ec2:CreateTags ec2:CreateSecurityGroup ec2:DescribeInternetGateways ec2:DescribeSecurityGroups ec2:DescribeRouteTables ec2:DescribeVpcs ec2:DescribeSubnets ec2:DescribeNetworkInterfaces ec2:DescribeAvailabilityZones ec2:AttachInternetGateway ec2:AssociateRouteTable ec2:AuthorizeSecurityGroupIngress ec2:AuthorizeSecurityGroupEgress iam:CreateRole iam:GetRole iam:PutRolePolicy workspaces:DescribeAccount workspaces:DescribeWorkspaceDirectories workspaces:CreateWorkspaces workspaces:DescribeWorkspaces workspaces:RegisterWorkspaceDirectory workspaces:DescribeWorkspaceBundles workspaces:DescribeWorkspaces  | 
|  [WorkSpaces Personal의 신뢰할 수 있는 디바이스에 대한 액세스 제한](https://docs.aws.amazon.com/workspaces/latest/adminguide/trusted-devices.html#configure-restriction)  |  workspaces:CreateRootClientCertificate workspaces:UpdateRootClientCertificate workspaces:DeleteRootClientCertificate ds:DescribeDirectories ec2:DescribeSubnets ec2:DescribeSecurityGroups workspaces:DescribeAccount workspaces:DescribeWorkspaceDirectories workspaces:DescribeTags workspaces:DescribeClientProperties workspaces:DescribeConnectClientAddins workspaces:DirectoryAccessManagement  | 
|  [콘솔의 WorkSpace Personal에서 WorkSpace 생성](https://docs.aws.amazon.com/workspaces/latest/adminguide/create-workspaces-personal.html) - Directory Service 디렉터리 사용자를 create/search/describe하려면  |  workspaces:DirectoryAccessManagement workspaces:DescribeAccount workspaces:CreateWorkspaces workspaces:DescribeWorkspaces workspaces:DescribeWorkspaceDirectories workspaces:DescribeWorkspaceBundles workspaces:DescribeTags workspaces:CreateTags workspaces:DescribeClientProperties kms:ListKeys kms:ListAliases kms:DescribeKey ds:DescribeTrusts ds:DescribeDirectories ec2:DescribeSubnets ec2:DescribeSecurityGroups  | 
|  [WorkSpaces Personal에서 사용자 관리](https://docs.aws.amazon.com/workspaces/latest/adminguide/manage-workspaces-users.html) - 사용자를 편집하고 사용자 초대 이메일을 보내려면  |  workspaces:DirectoryAccessManagement workspaces:DescribeAccount workspaces:DescribeWorkspaceDirectories workspaces:DescribeWorkspaces workspaces:DescribeTags workspaces:DescribeWorkspaceBundles workspaces:DescribeWorkspacesConnectionStatus workspaces:DescribeWorkspaceAssociations workspaces:DescribeWorkspaceSnapshots workspaces:DescribeWorkspaceImages workspaces:DescribeConnectionAliases  | 
|  [WorkSpaces Personal용 AD 커넥터 계정(AD 커넥터) 업데이트](https://docs.aws.amazon.com/workspaces/latest/adminguide/connect-account.html)  |  workspaces:DirectoryAccessManagement ds:DescribeDirectories ds:UpdateDirectory ec2:DescribeSubnets ec2:DescribeSecurityGroups workspaces:DescribeAccount workspaces:DescribeWorkspaceDirectories workspaces:DescribeTags workspaces:DescribeClientProperties workspaces:DescribeConnectClientAddins  | 
|  [WorkSpaces Personal의 조직 단위 선택](https://docs.aws.amazon.com/workspaces/latest/adminguide/select-ou.html)  |  workspaces:DirectoryAccessManagement ds:DescribeDirectories ec2:DescribeSubnets ec2:DescribeSecurityGroups workspaces:DescribeAccount workspaces:DescribeWorkspaceDirectories workspaces:DescribeTags workspaces:DescribeClientProperties workspaces:DescribeConnectClientAddins workspaces:ModifyWorkspaceCreationProperties  | 
|  [BYOL에 대한 계정 활성화](https://docs.aws.amazon.com/workspaces/latest/adminguide/byol-windows-images.html) - BYOL WorkSpaces를 사용하기 위한 요구 사항에 대한 이해를 확인하는 방법  |  workspaces:DescribeConsent workspaces:UpdateConsent workspaces:DescribeAccount workspaces:ListAccountLinks workspaces:DescribeWorkspaceBundles workspaces:DescribeWorkspaceImages workspaces:DescribeWorkspaceDirectories  |