Verifica del ruolo e delle politiche del AmazonAppStream PCAAccess servizio - Amazon AppStream 2.0
Policy delle relazioni di attendibilità AmazonAppStreamPCAAccess

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Verifica del ruolo e delle politiche del AmazonAppStream PCAAccess servizio

Completa i passaggi di questa sezione per verificare se il ruolo di AmazonAppStreamPCAAccessservizio è presente e se sono allegate le politiche corrette. Se questo ruolo non è presente nel tuo account e deve essere creato, tu o un amministratore con le autorizzazioni richieste dovete eseguire i passaggi per iniziare con la AppStream versione 2.0 nel vostro account Amazon Web Services.

Per verificare se il ruolo AmazonAppStream PCAAccess IAM di servizio è presente

  1. Apri la IAM console all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione, seleziona Ruoli.

  3. Nella casella di ricerca, digita appstreampca per restringere l'elenco dei ruoli da selezionare, quindi scegli. AmazonAppStreamPCAAccess Se questo ruolo è elencato, selezionalo per visualizzare la pagina Summary (Riepilogo) del ruolo.

  4. Nella scheda Autorizzazioni, conferma se la politica delle autorizzazioni è allegata AmazonAppStreamPCAAccess.

  5. Tornare alla pagina di riepilogo Role (Ruolo).

  6. Nella scheda Relazioni di fiducia, scegli Mostra documento di politica, quindi conferma se la politica di relazione di AmazonAppStreamPCAAccessfiducia è allegata e segue il formato corretto. In questo caso, la relazione di attendibilità è configurata correttamente. Scegli Annulla e chiudi la IAM console.

Policy delle relazioni di attendibilità AmazonAppStreamPCAAccess

La politica sui rapporti di AmazonAppStreamPCAAccessfiducia deve includere prod.euc.ecm.amazonaws.com come principale. Questa policy deve includere anche l'operazione sts:AssumeRole. La seguente configurazione della politica definisce un'entità attendibile. ECM

Per creare la politica delle relazioni di AmazonAppStream PCAAccess fiducia utilizzando il AWS CLI

  1. Creare un JSON file denominato AmazonAppStreamPCAAccess.json con il testo seguente.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "prod.euc.ecm.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole",
            "Condition": {}
        }
    ]
}

  2. Modifica il AmazonAppStreamPCAAccess.json percorso in base alle esigenze ed esegui i seguenti AWS CLI comandi per creare la politica di relazione di fiducia e allegare la politica AmazonAppStream PCAAccess gestita. Per ulteriori informazioni sulla policy gestita, consulta AWS Politiche gestite necessarie per accedere alle risorse AppStream 2.0.

    aws iam create-role --path /service-role/ --role-name AmazonAppStreamPCAAccess --assume-role-policy-document file://AmazonAppStreamPCAAccess.json
    aws iam attach-role-policy —role-name AmazonAppStreamPCAAccess —policy-arn arn:aws:iam::aws:policy/AmazonAppStreamPCAAccess