Vérification du rôle et des politiques du AmazonAppStream PCAAccess service - Amazon AppStream 2.0
Stratégie de relation d’approbation AmazonAppStreamPCAAccess

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Vérification du rôle et des politiques du AmazonAppStream PCAAccess service

Suivez les étapes décrites dans cette section pour vérifier si le rôle de AmazonAppStreamPCAAccessservice est présent et si les politiques appropriées sont associées. Si ce rôle ne figure pas dans votre compte et doit être créé, vous ou un administrateur disposant des autorisations requises devez suivre les étapes pour démarrer avec la AppStream version 2.0 sur votre compte Amazon Web Services.

Pour vérifier si le rôle AmazonAppStream PCAAccess IAM de service est présent

  1. Ouvrez la IAM console à l'adresse https://console.aws.amazon.com/iam/.

  2. Dans le panneau de navigation, choisissez Roles (Rôles).

  3. Dans la zone de recherche, tapez appstreampca pour affiner la liste des rôles à sélectionner, puis choisissez. AmazonAppStreamPCAAccess Si ce rôle est répertorié, sélectionnez-le pour afficher sa page Récapitulatif.

  4. Dans l'onglet Autorisations, vérifiez si la politique AmazonAppStreamPCAAccessd'autorisations est jointe.

  5. Revenez à la page de récapitulatif Rôle.

  6. Dans l'onglet Relations de confiance, choisissez Afficher le document de stratégie, puis vérifiez si la politique de relation de AmazonAppStreamPCAAccessconfiance est attachée et respecte le format correct. Si tel est le cas, la relation d’approbation est correctement configurée. Choisissez Annuler et fermez la IAM console.

Stratégie de relation d’approbation AmazonAppStreamPCAAccess

La politique de relation de AmazonAppStreamPCAAccessconfiance doit inclure prod.euc.ecm.amazonaws.com comme principal. Cette stratégie doit également inclure l’action sts:AssumeRole. La configuration de politique suivante est définie ECM comme une entité de confiance.

Pour créer la politique de relation de AmazonAppStream PCAAccess confiance à l'aide du AWS CLI

  1. Créez un JSON fichier nommé AmazonAppStreamPCAAccess.json avec le texte suivant.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "prod.euc.ecm.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole",
            "Condition": {}
        }
    ]
}

  2. Ajustez le AmazonAppStreamPCAAccess.json chemin selon vos besoins et exécutez les AWS CLI commandes suivantes pour créer la politique de relation de confiance et associer la politique AmazonAppStream PCAAccess gérée. Pour plus d’informations sur la stratégie gérée, consultez AWS Politiques gérées requises pour accéder aux ressources AppStream 2.0.

    aws iam create-role --path /service-role/ --role-name AmazonAppStreamPCAAccess --assume-role-policy-document file://AmazonAppStreamPCAAccess.json
    aws iam attach-role-policy —role-name AmazonAppStreamPCAAccess —policy-arn arn:aws:iam::aws:policy/AmazonAppStreamPCAAccess