Prácticas recomendadas para el uso de IAM roles con instancias de streaming AppStream 2.0

Cuando utilice IAM roles con instancias de streaming AppStream 2.0, le recomendamos que siga estas prácticas:

Limita los permisos que concedes a AWS API las acciones y los recursos.

Siga los principios de privilegios mínimos al crear y adjuntar IAM políticas a las IAM funciones asociadas a las instancias de streaming AppStream 2.0. Cuando utilice una aplicación o un script que requiera acceso a AWS API acciones o recursos, determine las acciones y los recursos específicos que se requieren. A continuación, cree políticas que permitan a la aplicación o al script realizar únicamente tales acciones. Para obtener más información, consulte Concesión de privilegios mínimos en la Guía del IAM usuario.
Cree un IAM rol para cada recurso AppStream 2.0.

Crear un IAM rol único para cada recurso AppStream 2.0 es una práctica que sigue los principios de privilegios mínimos. Esto también le permite modificar los permisos de un recurso sin que ello afecte a otros recursos.
Límite dónde se pueden utilizar las credenciales.

IAMlas políticas le permiten definir las condiciones en las que se puede utilizar su IAM función para acceder a un recurso. Por ejemplo, puede incluir condiciones para especificar un rango de direcciones IP desde el que pueden proceder las solicitudes. Esto impide que las credenciales se utilicen fuera de su entorno. Para obtener más información, consulte las condiciones de la política de uso para mayor seguridad en la Guía del IAM usuario.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Acceso a aplicaciones y scripts en instancias de streaming

Configuración de un IAM rol existente para usarlo con instancias de streaming AppStream 2.0