AppStream 2.0 ストリーミングインスタンスで使用する既存のIAMロールの設定 - Amazon AppStream 2.0

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AppStream 2.0 ストリーミングインスタンスで使用する既存のIAMロールの設定

このトピックでは、イメージビルダーとフリートストリーミングインスタンスで使用できるように既存のIAMロールを設定する方法について説明します。

前提条件

AppStream 2.0 イメージビルダーまたはフリートストリーミングインスタンスで使用するIAMロールは、次の前提条件を満たす必要があります。

  • IAM ロールは、 AppStream 2.0 ストリーミングインスタンスと同じ Amazon Web Services アカウントにある必要があります。

  • IAM ロールをサービスロールにすることはできません。

  • IAM ロールにアタッチされている信頼関係ポリシーには、プリンシパルとして AppStream 2.0 サービスが含まれている必要があります。プリンシパルは、アクションを実行し AWS 、リソースにアクセスできる のエンティティです。ポリシーには sts:AssumeRole アクションも含める必要があります。このポリシー設定では、 AppStream 2.0 を信頼されたエンティティとして定義します。

  • Image Builder にIAMロールを適用する場合、Image Builder は AppStream 2019 年 9 月 3 日以降にリリースされた 2.0 エージェントのバージョンを実行する必要があります。フリートにIAMロールを適用する場合、フリートは、同じ日付以降にリリースされたエージェントのバージョンを使用するイメージを使用する必要があります。詳細については、「AppStream 2.0 エージェントリリースノート」を参照してください。

AppStream 2.0 サービスプリンシパルが既存のIAMロールを引き受けるようにするには

次の手順を実行するには、IAMロールを一覧表示および更新するために必要なアクセス許可を持つIAMユーザーとしてアカウントにサインインする必要があります。必要なアクセス許可がない場合は、お客様の Amazon Web Services アカウント管理者に対し、アカウントでこれらのステップを実行するか、必要なアクセス許可をお客様に付与するかのどちらかを依頼します。

  1. でIAMコンソールを開きますhttps://console.aws.amazon.com/iam/

  2. ナビゲーションペインで [ロール] を選択します。

  3. アカウントのロールの一覧で、変更するロールの名前を選択します。

  4. [Trust relationships] タブを選択し、続いて [Edit trust relationship] を選択します。

  5. [Policy Document (ポリシードキュメント)]で、信頼関係ポリシーに appstream.amazonaws.com サービスプリンシパルの sts:AssumeRole アクションが含まれていることを確認します。

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "appstream.amazonaws.com"
        ]
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  6. 信頼ポリシーの編集を完了したら、[信頼ポリシーの更新] を選択して変更を保存します。

  7. 選択したIAMロールは AppStream 2.0 コンソールに表示されます。このロールは、ストリーミングインスタンスでAPIアクションと管理タスクを実行するためのアクセス許可をアプリケーションとスクリプトに付与します。