Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Bonnes pratiques d'utilisation IAM des rôles avec les instances de streaming AppStream 2.0
Lorsque vous utilisez IAM des rôles avec des instances de streaming AppStream 2.0, nous vous recommandons de suivre les pratiques suivantes :
Limitez les autorisations que vous accordez aux AWS API actions et aux ressources.
Respectez les principes du moindre privilège lorsque vous créez et associez des IAM politiques aux IAM rôles associés aux instances de streaming AppStream 2.0. Lorsque vous utilisez une application ou un script qui nécessite l'accès à AWS API des actions ou à des ressources, déterminez les actions et les ressources spécifiques requises. Ensuite, créez des politiques qui autorisent l’application ou le script à effectuer uniquement ces actions. Pour plus d'informations, consultez la section Accorder le moindre privilège dans le guide de IAM l'utilisateur.
Créez un IAM rôle pour chaque ressource AppStream 2.0.
La création d'un IAM rôle unique pour chaque ressource AppStream 2.0 est une pratique qui respecte le principe du moindre privilège. Cela vous permet également de modifier les autorisations pour une ressource sans affecter les autres ressources.
Limitez les endroits où les informations d’identification peuvent être utilisées.
IAMles politiques vous permettent de définir les conditions dans lesquelles votre IAM rôle peut être utilisé pour accéder à une ressource. Par exemple, vous pouvez inclure des conditions pour spécifier une plage d'adresses IP d'où peuvent parvenir les requêtes. Cela permet d’éviter que les informations d’identification soient utilisées en dehors de votre environnement. Pour plus d'informations, consultez les conditions de politique d'utilisation pour une sécurité accrue dans le guide de IAM l'utilisateur.
