Configuration d'un IAM rôle existant à utiliser avec les instances de streaming AppStream 2.0

Cette rubrique explique comment configurer un IAM rôle existant afin de pouvoir l'utiliser avec des générateurs d'images et des instances de streaming de flotte.

Prérequis

Le IAM rôle que vous souhaitez utiliser avec un générateur d'images AppStream 2.0 ou une instance de streaming de flotte doit répondre aux conditions préalables suivantes :

Le IAM rôle doit figurer sur le même compte Amazon Web Services que l'instance de streaming AppStream 2.0.
Le IAM rôle ne peut pas être un rôle de service.
La politique de relation de confiance attachée au IAM rôle doit inclure le service AppStream 2.0 comme principal. Un mandant est une entité AWS qui peut effectuer des actions et accéder à des ressources. La stratégie doit également inclure l'action sts:AssumeRole. Cette configuration de politique définit la AppStream version 2.0 comme une entité de confiance.
Si vous appliquez le IAM rôle à un générateur d'images, celui-ci doit exécuter une version de l'agent AppStream 2.0 publiée le 3 septembre 2019 ou après cette date. Si vous appliquez le IAM rôle à une flotte, celle-ci doit utiliser une image qui utilise une version de l'agent publiée à la même date ou après cette date. Pour de plus amples informations, veuillez consulter AppStream Notes de mise à jour de l'agent 2.0.

Pour permettre au principal du service AppStream 2.0 d'assumer un IAM rôle existant

Pour effectuer les étapes suivantes, vous devez vous connecter au compte en tant qu'IAMutilisateur disposant des autorisations requises pour répertorier et mettre à jour IAM les rôles. Si vous n’avez pas les autorisations requises, demandez à votre administrateur de compte Amazon Web Services d’effectuer ces étapes dans votre compte ou de vous accorder les autorisations requises.

Ouvrez la IAM console à l'adresse https://console.aws.amazon.com/iam/.
Dans le panneau de navigation, choisissez Roles (Rôles).
Dans la liste des rôles de votre compte, choisissez le nom du rôle que vous souhaitez modifier.
Sélectionnez l'onglet Relations d'approbation, puis Modifier la relation d'approbation.

Sous Document de stratégie, vérifiez que la stratégie de relation d’approbation inclut l’action sts:AssumeRole pour le principal du service appstream.amazonaws.com :


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "appstream.amazonaws.com"
        ]
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

Après avoir modifié votre politique d'approbation, choisissez Mettre à jour la politique de confiance pour enregistrer vos modifications.
Le IAM rôle que vous avez sélectionné s'affichera dans la console AppStream 2.0. Ce rôle accorde des autorisations aux applications et aux scripts pour effectuer des API actions et des tâches de gestion sur les instances de streaming.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Bonnes pratiques d'utilisation IAM des rôles avec les instances de streaming AppStream 2.0

Comment créer un IAM rôle à utiliser avec les instances de streaming AppStream 2.0