Cómo utilizar el IAM rol con instancias de streaming AppStream 2.0

Tras crear un IAM rol, puede aplicarlo a un generador de imágenes o a una instancia de streaming de flotas al lanzar el generador de imágenes o crear una flota. También puede aplicar un IAM rol a las flotas existentes. Para obtener información sobre cómo aplicar un IAM rol al lanzar un generador de imágenes, consulteLanzar un generador de imágenes para instalar y configurar aplicaciones de streaming. Para obtener información sobre cómo aplicar IAM el rol al crear una flota, consulteCrea una flota en Amazon AppStream 2.0.

Cuando aplicas un IAM rol a tu instancia de streaming de flota o generador de imágenes, la AppStream versión 2.0 recupera las credenciales temporales y crea el perfil de credenciales appstream_machine_role en la instancia. Las credenciales temporales son válidas durante 1 hora y las nuevas credenciales se recuperan cada hora. Las credenciales anteriores no vencen, por lo que puede utilizarlas mientras sean válidas. Puedes usar el perfil de credenciales para llamar a AWS los servicios mediante programación mediante la interfaz de línea de AWS comandos (AWS CLI), las AWS herramientas o el idioma que prefieras. PowerShell AWS SDK

Al realizar las API llamadas, especifique appstream_machine_role como perfil de credenciales. De lo contrario, la operación falla debido a los permisos insuficientes.

AppStream La versión 2.0 asume la función especificada mientras se aprovisiona la instancia de streaming. Como la AppStream versión 2.0 usa la interfaz de red elástica que se adjunta a VPC las AWS API llamadas, la aplicación o el script deben esperar a que la interfaz de red elástica esté disponible antes de realizar AWS API llamadas. Si API las llamadas se realizan antes de que la interface de red elástica esté disponible, las llamadas fallan.

Los siguientes ejemplos muestran cómo se puede utilizar el perfil de credenciales appstream_machine_role para describir las instancias de streaming (EC2instancias) y crear el cliente Boto. Boto es Amazon Web Services (AWS) SDK para Python.

Describa las instancias de streaming (EC2instancias) mediante el AWS CLI


aws ec2 describe-instances --region us-east-1 --profile appstream_machine_role

Describa las instancias de streaming (EC2instancias) mediante AWS herramientas para PowerShell

Debe usar AWS Herramientas para la PowerShell versión 3.3.563.1 o posterior, con Amazon Web Services para. SDK NETversión 3.3.103.22 o posterior. Puede descargar el instalador de AWS Tools for Windows, que incluye AWS Tools for PowerShell y Amazon Web Services SDK for. NET, desde el PowerShell sitio web AWS Tools for.


Get-EC2Instance -Region us-east-1 -ProfileName appstream_machine_role

Creación del cliente Boto mediante el uso de AWS SDK para Python


session = boto3.Session(profile_name='appstream_machine_role')

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Cómo crear un IAM rol para usarlo con instancias de streaming AppStream 2.0

SELinuxen Red Hat Enterprise Linux