Mengonfigurasi IAM Peran yang Ada untuk Digunakan Dengan Instans Streaming AppStream 2.0 - Amazon AppStream 2.0

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengonfigurasi IAM Peran yang Ada untuk Digunakan Dengan Instans Streaming AppStream 2.0

Topik ini menjelaskan cara mengonfigurasi IAM peran yang ada sehingga Anda dapat menggunakannya dengan pembuat gambar dan instance streaming armada.

Prasyarat

IAMPeran yang ingin Anda gunakan dengan pembuat gambar AppStream 2.0 atau instance streaming armada harus memenuhi prasyarat berikut:

  • IAMPeran tersebut harus berada di akun Amazon Web Services yang sama dengan instans streaming AppStream 2.0.

  • IAMPeran tidak bisa menjadi peran layanan.

  • Kebijakan hubungan kepercayaan yang melekat pada IAM peran harus mencakup layanan AppStream 2.0 sebagai prinsipal. Principal adalah entitas AWS yang dapat melakukan tindakan dan mengakses sumber daya. Kebijakan juga harus mencakup sts:AssumeRole tindakan. Konfigurasi kebijakan ini mendefinisikan AppStream 2.0 sebagai entitas tepercaya.

  • Jika Anda menerapkan IAM peran tersebut ke pembuat gambar, pembuat gambar harus menjalankan versi agen AppStream 2.0 yang dirilis pada atau setelah 3 September 2019. Jika Anda menerapkan IAM peran ke armada, armada harus menggunakan gambar yang menggunakan versi agen yang dirilis pada atau setelah tanggal yang sama. Untuk informasi selengkapnya, lihat AppStream 2.0 Catatan Rilis Agen.

Untuk mengaktifkan prinsip layanan AppStream 2.0 untuk mengambil IAM peran yang ada

Untuk melakukan langkah-langkah berikut, Anda harus masuk ke akun sebagai IAM pengguna yang memiliki izin yang diperlukan untuk membuat daftar dan memperbarui IAM peran. Jika Anda tidak memiliki izin yang diperlukan, minta administrator akun Amazon Web Services Anda untuk melakukan langkah-langkah ini di akun Anda atau memberi Anda izin yang diperlukan.

  1. Buka IAM konsol di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Peran.

  3. Dalam daftar peran di akun Anda, pilih nama peran yang ingin Anda ubah.

  4. Pilih tab Hubungan kepercayaan, dan kemudian pilihUbah hubungan kepercayaan.

  5. Di bawah Dokumen Kebijakan, verifikasi bahwa kebijakan hubungan kepercayaan mencakup sts:AssumeRole tindakan untuk kepala appstream.amazonaws.com layanan:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "appstream.amazonaws.com"
        ]
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  6. Setelah selesai mengubah kebijakan kepercayaan, pilih Perbarui Kebijakan Kepercayaan untuk menyimpan perubahan Anda.

  7. IAMPeran yang Anda pilih akan ditampilkan di konsol AppStream 2.0. Peran ini memberikan izin ke aplikasi dan skrip untuk melakukan API tindakan dan tugas manajemen pada instance streaming.