Comment utiliser le IAM rôle avec les instances de streaming AppStream 2.0

Après avoir créé un IAM rôle, vous pouvez l'appliquer à un générateur d'images ou à une instance de streaming de flotte lorsque vous lancez le générateur d'images ou que vous créez un parc de véhicules. Vous pouvez également appliquer un IAM rôle aux flottes existantes. Pour plus d'informations sur la façon d'appliquer un IAM rôle lorsque vous lancez un générateur d'images, consultezLancer un Image Builder pour l'installation et la configuration d'applications de streaming. Pour plus d'informations sur la façon d'appliquer un IAM rôle lors de la création d'une flotte, consultezCréation d'une flotte dans Amazon AppStream 2.0.

Lorsque vous appliquez un IAM rôle à votre instance de création d'images ou de streaming de flotte, la AppStream version 2.0 récupère les informations d'identification temporaires et crée le profil d'identification appstream_machine_role sur l'instance. Les informations d’identification temporaires sont valides pendant 1 heure et de nouvelles informations d’identification sont récupérées toutes les heures. Les informations d'identification précédentes n'expirent pas. Vous pouvez donc les utiliser aussi longtemps qu'elles sont valides. Vous pouvez utiliser le profil d'identification pour appeler AWS des services par programmation à l'aide de l'interface de ligne de AWS commande (AWS CLI), AWS des outils pour PowerShell ou AWS SDK avec la langue de votre choix.

Lorsque vous effectuez les API appels, spécifiez appstream_machine_role comme profil d'identification. Sinon, l'opération échoue en raison d'autorisations insuffisantes.

AppStream 2.0 assume le rôle spécifié pendant le provisionnement de l'instance de streaming. Dans la AppStream mesure où la version 2.0 utilise l'interface Elastic Network qui est attachée VPC à vos AWS API appels, votre application ou script doit attendre que l'interface Elastic Network soit disponible avant de AWS API passer des appels. Si les API appels sont effectués avant que l'interface elastic network ne soit disponible, ils échouent.

Les exemples suivants montrent comment utiliser le profil d'identification appstream_machine_role pour décrire les instances de streaming (EC2instances) et pour créer le client Boto. Boto est l'Amazon Web Services (AWS) SDK pour Python.

Décrivez les instances de streaming (EC2instances) à l'aide du AWS CLI


aws ec2 describe-instances --region us-east-1 --profile appstream_machine_role

Décrire les instances de streaming (EC2instances) à l'aide d' AWS outils pour PowerShell

Vous devez utiliser les AWS outils de PowerShell la version 3.3.563.1 ou ultérieure, avec Amazon Web Services pour. SDK NETversion 3.3.103.22 ou ultérieure. Vous pouvez télécharger le programme d'installation de AWS Tools for Windows, qui inclut AWS Tools for PowerShell et Amazon Web Services SDK for. NET, depuis le PowerShell site Web AWS Tools for.


Get-EC2Instance -Region us-east-1 -ProfileName appstream_machine_role

Création du client Boto en utilisant le AWS SDK pour Python


session = boto3.Session(profile_name='appstream_machine_role')

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Comment créer un IAM rôle à utiliser avec les instances de streaming AppStream 2.0

SELinuxsur Red Hat Enterprise Linux