Come utilizzare il IAM ruolo con le istanze di streaming AppStream 2.0 - Amazon AppStream 2.0

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Come utilizzare il IAM ruolo con le istanze di streaming AppStream 2.0

Dopo aver creato un IAM ruolo, puoi applicarlo a un generatore di immagini o a un'istanza di streaming della flotta quando avvii il generatore di immagini o crei una flotta. Puoi anche applicare un IAM ruolo alle flotte esistenti. Per informazioni su come applicare il IAM ruolo all'avvio di un generatore di immagini, consulta. Avvio di uno sviluppatore di immagini per installare e configurare applicazioni per lo streaming Per informazioni su come applicare il IAM ruolo quando crei un parco veicoli, consultaCrea una flotta in Amazon AppStream 2.0.

Quando applichi un IAM ruolo al tuo image builder o all'istanza di fleet streaming, AppStream 2.0 recupera le credenziali temporanee e crea il profilo di credenziali appstream_machine_role sull'istanza. Le credenziali temporanee sono valide per 1 ora e nuove credenziali vengono recuperate ogni ora. Le credenziali precedenti non scadono, quindi è possibile utilizzarle per tutto il tempo in cui sono valide. Puoi utilizzare il profilo delle credenziali per chiamare AWS i servizi a livello di codice utilizzando l'interfaccia a riga di AWS comando (AWS CLI), Tools for o con la lingua che preferisci. AWS PowerShell AWS SDK

Quando effettui le API chiamate, specifica appstream_machine_role come profilo delle credenziali. In caso contrario, l'operazione ha esito negativo a causa di autorizzazioni insufficienti.

AppStream 2.0 assume il ruolo specificato durante il provisioning dell'istanza di streaming. Poiché la AppStream versione 2.0 utilizza l'interfaccia di rete elastica collegata all'utente VPC per AWS API le chiamate, l'applicazione o lo script devono attendere che l'interfaccia di rete elastica diventi disponibile prima di effettuare AWS API chiamate. Se API le chiamate vengono effettuate prima che l'elastic network interface sia disponibile, le chiamate hanno esito negativo.

Gli esempi seguenti mostrano come utilizzare il profilo di credenziali appstream_machine_role per descrivere le istanze di streaming (EC2istanze) e creare il client Boto. Boto è Amazon Web Services (AWS) SDK per Python.

Descrivi le istanze di streaming (EC2istanze) utilizzando AWS CLI

aws ec2 describe-instances --region us-east-1 --profile appstream_machine_role

Descrivi le istanze di streaming (EC2istanze) utilizzando gli strumenti per AWS PowerShell

È necessario utilizzare AWS Tools per la PowerShell versione 3.3.563.1 o successiva, con Amazon Web Services per. SDK NETversione 3.3.103.22 o successiva. Puoi scaricare il programma di installazione di AWS Tools for Windows, che include AWS Tools for PowerShell e Amazon Web Services SDK per. NET, dal PowerShell sito Web AWS Tools for.

Get-EC2Instance -Region us-east-1 -ProfileName appstream_machine_role

Creazione del client Boto utilizzando AWS SDK for Python

session = boto3.Session(profile_name='appstream_machine_role')