Configurazione di un IAM ruolo esistente da utilizzare con le istanze di streaming AppStream 2.0

Questo argomento descrive come configurare un IAM ruolo esistente in modo da poterlo utilizzare con i generatori di immagini e le istanze di streaming della flotta.

Prerequisiti

Il IAM ruolo che desideri utilizzare con un generatore di immagini AppStream 2.0 o un'istanza di fleet streaming deve soddisfare i seguenti prerequisiti:

Il IAM ruolo deve trovarsi nello stesso account Amazon Web Services dell'istanza di streaming AppStream 2.0.
Il IAM ruolo non può essere un ruolo di servizio.
La politica di relazione di fiducia allegata al IAM ruolo deve includere il servizio AppStream 2.0 come principale. Un principale è un'entità in AWS grado di eseguire azioni e accedere alle risorse. La policy deve includere anche l'operazione sts:AssumeRole. Questa configurazione dei criteri definisce AppStream 2.0 come entità attendibile.
Se si applica il IAM ruolo a un generatore di immagini, quest'ultimo deve eseguire una versione dell'agente AppStream 2.0 rilasciata a partire dal 3 settembre 2019. Se stai applicando il IAM ruolo a una flotta, la flotta deve utilizzare un'immagine che utilizzi una versione dell'agente rilasciata nella stessa data o dopo la stessa data. Per ulteriori informazioni, consulta AppStream Note sulla versione 2.0 dell'agente.

Per consentire al responsabile del servizio AppStream 2.0 di assumere un IAM ruolo esistente

Per eseguire i passaggi seguenti, è necessario accedere all'account come IAM utente con le autorizzazioni necessarie per elencare e aggiornare IAM i ruoli. Se non disponi delle autorizzazioni necessarie, contatta l'amministratore dell'account Amazon Web Services per eseguire queste fasi nel tuo account o per ottenere le autorizzazioni necessarie.

Apri la IAM console all'indirizzo https://console.aws.amazon.com/iam/.
Nel riquadro di navigazione, seleziona Ruoli.
Nell'elenco di ruoli dell'account selezionare il nome del ruolo da modificare.
Selezionare la scheda Trust relationships (Relazioni di trust) e scegliere Edit trust relationship (Modifica relazione di trust).

In Policy Document (Documento policy), verificare che la policy della relazione di trust includa l'operazione sts:AssumeRole per l'entità principale del servizio appstream.amazonaws.com:


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "appstream.amazonaws.com"
        ]
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

Una volta completata la modifica della policy di attendibilità, selezionare Update Trust Policy (Aggiorna policy di attendibilità) per salvare le modifiche.
Il IAM ruolo selezionato verrà visualizzato nella console AppStream 2.0. Questo ruolo concede le autorizzazioni alle applicazioni e agli script per eseguire API azioni e attività di gestione sulle istanze di streaming.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Procedure consigliate per l'utilizzo IAM dei ruoli con le AppStream istanze di streaming 2.0

Come creare un IAM ruolo da utilizzare con le istanze di streaming 2.0 AppStream