Konfiguration einer vorhandenen IAM Rolle für die Verwendung mit AppStream 2.0-Streaming-Instances - Amazon AppStream 2.0

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration einer vorhandenen IAM Rolle für die Verwendung mit AppStream 2.0-Streaming-Instances

In diesem Thema wird beschrieben, wie Sie eine vorhandene IAM-Rolle so konfigurieren, dass Sie sie mit Image Buildern und Flotten-Streaming-Instances verwenden können.

Voraussetzungen

Die IAM Rolle, die Sie mit einer AppStream 2.0-Image Builder- oder Fleet-Streaming-Instance verwenden möchten, muss die folgenden Voraussetzungen erfüllen:

  • Die IAM Rolle muss sich in demselben Amazon Web Services-Konto befinden wie die AppStream 2.0-Streaming-Instance.

  • Die IAM-Rolle darf keine Servicerolle sein.

  • Die Vertrauensstellungsrichtlinie, die der IAM Rolle zugeordnet ist, muss den AppStream 2.0-Service als Principal beinhalten. Ein Principal ist eine Entität AWS , die Aktionen ausführen und auf Ressourcen zugreifen kann. Die Richtlinie muss auch die Aktion sts:AssumeRole enthalten. Diese Richtlinienkonfiguration definiert AppStream 2.0 als vertrauenswürdige Entität.

  • Wenn Sie die IAM Rolle auf einen Image Builder anwenden, muss der Image Builder eine Version des AppStream 2.0-Agenten ausführen, die am oder nach dem 3. September 2019 veröffentlicht wurde. Wenn Sie die IAM Rolle auf eine Flotte anwenden, muss die Flotte ein Image verwenden, das eine Version des Agenten verwendet, die am oder nach demselben Datum veröffentlicht wurde. Weitere Informationen finden Sie unter AppStream Versionshinweise zu Agent 2.0.

Damit der AppStream 2.0-Service Principal eine bestehende IAM Rolle übernehmen kann

Um die folgenden Schritte auszuführen, müssen Sie sich im Konto als IAM-Benutzer anmelden, der über die erforderlichen Berechtigungen zum Auflisten und Aktualisieren von IAM-Rollen verfügt. Wenn Sie nicht über die erforderlichen Berechtigungen verfügen, bitten Sie Ihren AWS-Kontoadministrator, diese Schritte in Ihrem Konto auszuführen oder Ihnen die erforderlichen Berechtigungen zu erteilen.

  1. Öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im Navigationsbereich Rollen.

  3. Wählen Sie in der Rollenliste in Ihrem Konto den Namen der zu ändernden Rolle.

  4. Klicken Sie auf der Registerkarte Trust Relationships (Vertrauensbeziehungen) auf Edit Trust Relationship (Vertrauensbeziehungen bearbeiten).

  5. Überprüfen Sie unter Policy Document (Richtliniendokument), ob die Vertrauensstellungsrichtlinie die Aktion sts:AssumeRole für den appstream.amazonaws.com.rproxy.goskope.com-Service-Prinzipal enthält:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "appstream.amazonaws.com"
        ]
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  6. Wenn Sie Ihre Vertrauensrichtlinie fertiggestellt haben, klicken Sie auf Update Trust Policy (Vertrauensrichtlinie aktualisieren), um Ihre Änderungen zu speichern.

  7. Die IAM Rolle, die Sie ausgewählt haben, wird in der AppStream 2.0-Konsole angezeigt. Diese Rolle gewährt Anwendungen und Skripten Berechtigungen zur Ausführung von API Aktionen und Verwaltungsaufgaben auf Streaming-Instances.