Memeriksa Peran dan Kebijakan AmazonAppStream PCAAccess Layanan - Amazon AppStream 2.0

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memeriksa Peran dan Kebijakan AmazonAppStream PCAAccess Layanan

Selesaikan langkah-langkah di bagian ini untuk memeriksa apakah peran AmazonAppStreamPCAAccesslayanan ada dan memiliki kebijakan yang benar terlampir. Jika peran ini tidak ada di akun Anda dan harus dibuat, Anda atau administrator dengan izin yang diperlukan harus melakukan langkah-langkah untuk memulai dengan AppStream 2.0 di akun Amazon Web Services Anda.

Untuk memeriksa apakah peran AmazonAppStream PCAAccess IAM layanan ada
  1. Buka IAM konsol di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Peran.

  3. Di kotak pencarian, ketik appstreampca untuk mempersempit daftar peran yang akan dipilih, lalu pilih. AmazonAppStreamPCAAccess Jika peran ini terdaftar, pilih untuk melihat halaman Ringkasan peran.

  4. Pada tab Izin, konfirmasikan apakah kebijakan AmazonAppStreamPCAAccessizin dilampirkan.

  5. Kembali ke halaman ringkasan Peran.

  6. Pada tab Hubungan kepercayaan, pilih Tampilkan dokumen kebijakan, lalu konfirmasikan apakah kebijakan hubungan AmazonAppStreamPCAAccesskepercayaan dilampirkan dan ikuti format yang benar. Jika demikian, hubungan kepercayaan dikonfigurasi dengan benar. Pilih Batal dan tutup IAM konsol.

AmazonAppStreamPCAAccesskebijakan hubungan kepercayaan

Kebijakan hubungan AmazonAppStreamPCAAccesskepercayaan harus menyertakan prod.euc.ecm.amazonaws.com sebagai prinsipal. Kebijakan ini juga harus mencakup sts:AssumeRole tindakan. Konfigurasi kebijakan berikut didefinisikan ECM sebagai entitas tepercaya.

Untuk membuat kebijakan hubungan AmazonAppStream PCAAccess kepercayaan menggunakan AWS CLI
  1. Buat JSON file bernama AmazonAppStreamPCAAccess.json dengan teks berikut.

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "prod.euc.ecm.amazonaws.com" ] }, "Action": "sts:AssumeRole", "Condition": {} } ] }
  2. Sesuaikan AmazonAppStreamPCAAccess.json jalur sesuai kebutuhan dan jalankan AWS CLI perintah berikut untuk membuat kebijakan hubungan kepercayaan dan melampirkan kebijakan AmazonAppStream PCAAccess terkelola. Untuk informasi selengkapnya tentang kebijakan terkelola, lihat AWS Kebijakan Terkelola Diperlukan untuk Mengakses Sumber Daya AppStream 2.0.

    aws iam create-role --path /service-role/ --role-name AmazonAppStreamPCAAccess --assume-role-policy-document file://AmazonAppStreamPCAAccess.json
    aws iam attach-role-policy —role-name AmazonAppStreamPCAAccess —policy-arn arn:aws:iam::aws:policy/AmazonAppStreamPCAAccess