AppStream 2.0 ストリーミングインスタンスでIAMロールを使用するためのベストプラクティス

AppStream 2.0 ストリーミングインスタンスでIAMロールを使用する場合は、次のプラクティスに従うことをお勧めします。

アクションとリソースに AWS API付与するアクセス許可を制限します。

AppStream 2.0 ストリーミングインスタンスに関連付けられたIAMロールにIAMポリシーを作成してアタッチするときは、最小特権の原則に従います。アクションまたはリソースへのアクセス AWS APIを必要とするアプリケーションまたはスクリプトを使用する場合は、必要な特定のアクションとリソースを決定します。次に、アプリケーションまたはスクリプトがこれらのアクションのみを実行できるようにするポリシーを作成します。詳細については、IAM「ユーザーガイド」の「最小権限を付与する」を参照してください。
AppStream 2.0 リソースごとにIAMロールを作成します。

AppStream 2.0 リソースごとに一意のIAMロールを作成することは、最小特権の原則に従う練習です。これにより、他のリソースに影響を与えることなく、リソースのアクセス許可を変更することもできます。
認証情報を使用できる場所を制限します。

IAM ポリシーを使用すると、IAMロールを使用してリソースにアクセスするための条件を定義できます。たとえば、リクエスト元の IP アドレスの範囲を指定する条件を含めることができます。これにより、認証情報が環境外で使用されなくなります。詳細については、IAM「ユーザーガイド」の「セキュリティ強化のためのポリシー条件の使用」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

ストリーミングインスタンスでのアプリケーションとスクリプトへのアクセス

AppStream 2.0 ストリーミングインスタンスで使用する既存のIAMロールの設定