Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Praktik Terbaik untuk Menggunakan IAM Peran Dengan Instans Streaming AppStream 2.0
Saat Anda menggunakan IAM peran dengan instans streaming AppStream 2.0, kami sarankan Anda mengikuti praktik berikut:
Batasi izin yang Anda berikan untuk AWS API tindakan dan sumber daya.
Ikuti prinsip hak istimewa paling sedikit saat Anda membuat dan melampirkan IAM kebijakan ke IAM peran yang terkait dengan instans streaming AppStream 2.0. Saat Anda menggunakan aplikasi atau skrip yang memerlukan akses ke AWS API tindakan atau sumber daya, tentukan tindakan dan sumber daya spesifik yang diperlukan. Kemudian, buat kebijakan yang memungkinkan aplikasi atau skrip hanya melakukan tindakan tersebut. Untuk informasi selengkapnya, lihat Memberikan Hak Istimewa Paling Sedikit di Panduan IAM Pengguna.
Buat IAM peran untuk setiap sumber daya AppStream 2.0.
Menciptakan IAM peran unik untuk setiap sumber daya AppStream 2.0 adalah praktik yang mengikuti prinsip hak istimewa paling sedikit. Melakukannya juga memungkinkan Anda mengubah izin untuk sumber daya tanpa memengaruhi sumber daya lainnya.
Batasi di mana kredenal dapat digunakan.
IAMkebijakan memungkinkan Anda menentukan kondisi di mana IAM peran Anda dapat digunakan untuk mengakses sumber daya. Misalnya, Anda dapat menyertakan kondisi untuk menentukan rentang alamat IP tempat permintaan dapat berasal. Melakukannya mencegah kredensyal digunakan di luar lingkungan Anda. Untuk informasi selengkapnya, lihat Menggunakan Ketentuan Kebijakan untuk Keamanan Ekstra di Panduan IAM Pengguna.
