Comment créer un IAM rôle à utiliser avec les instances de streaming AppStream 2.0 - Amazon AppStream 2.0

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Comment créer un IAM rôle à utiliser avec les instances de streaming AppStream 2.0

Cette rubrique décrit comment créer un rôle IAM afin de pouvoir l'utiliser avec des instances Image Builder et des instances de streaming de flotte.

  1. Ouvrez la console IAM à l’adresse https://console.aws.amazon.com/iam/.

  2. Dans le volet de navigation, sélectionnez Rôles, puis Créer un rôle.

  3. Pour Select type of trusted entity (Sélectionner le type d’entité de confiance), choisissez Service AWS .

  4. Dans la liste des AWS services, choisissez AppStream 2.0.

  5. Sous Sélectionnez votre cas d'utilisation, AppStream 2.0 — Autorise les instances AppStream 2.0 à appeler AWS des services en votre nom est déjà sélectionné. Sélectionnez Next: Permissions (Étape suivante : autorisations).

  6. Si possible, sélectionnez la politique à utiliser pour la politique d'autorisations ou choisissez Create policy (Créer une politique) pour ouvrir un nouvel onglet de navigateur et créer une nouvelle politique de bout en bout. Pour plus d'informations, reportez-vous à l'étape 4 de la procédure de création de IAM politiques (console) du guide de IAM l'utilisateur.

    Une fois la politique créée, fermez cet onglet et revenez à l'onglet initial. Cochez la case à côté des politiques d'autorisation que vous souhaitez appliquer à la AppStream version 2.0.

  7. (Facultatif) Définissez une limite d'autorisations. Il s’agit d’une fonctionnalité avancée disponible pour les fonctions de service, mais pas pour les rôles liés à un service. Pour plus d'informations, consultez la section Limites d'autorisations pour IAM les entités dans le guide de IAM l'utilisateur.

  8. Choisissez Suivant : Balises. Vous pouvez éventuellement joindre des balises en tant que paires clé-valeur. Pour plus d'informations, consultez la section Marquage des IAM utilisateurs et des rôles dans le guide de l'IAMutilisateur.

  9. Choisissez Suivant : vérification.

  10. Pour Nom du rôle, saisissez un nom de rôle unique dans votre compte Amazon Web Services. Étant donné que d'autres AWS ressources peuvent faire référence au rôle, vous ne pouvez pas modifier le nom du rôle une fois celui-ci créé.

  11. Pour Description du rôle, conservez la description du rôle par défaut ou saisissez une nouvelle description.

  12. Passez en revue les informations du rôle, puis choisissez Create role (Créer un rôle).