翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AmazonAppStreamPCAAccess サービスロールとポリシーの確認
このセクションのステップを完了して、AmazonAppStreamPCAAccessサービスロールが存在し、正しいポリシーがアタッチされているかどうかを確認します。このロールが アカウントになく、作成する必要がある場合、ユーザーまたは必要なアクセス許可を持つ管理者は、Amazon Web Services アカウントで AppStream 2.0 を開始するステップを実行する必要があります。
IAM サービスロールが存在するかどうかを確認する AmazonAppStreamPCAAccessには
でIAMコンソールを開きますhttps://console.aws.amazon.com/iam/
。 -
ナビゲーションペインで [ロール] を選択します。
-
検索ボックスに appstreampca と入力して、選択するロールのリストを絞り込み、 を選択しますAmazonAppStreamPCAAccess。表示されたら、このロールを選択して、ロールの [概要] ページを表示します。
-
アクセス許可タブで、AmazonAppStreamPCAAccess アクセス許可ポリシーがアタッチされているかどうかを確認します。
[ロール] の概要ページに戻ります。
-
信頼関係タブで、ポリシードキュメント を表示 を選択し、AmazonAppStreamPCAAccess 信頼関係ポリシーがアタッチされ、正しい形式に従っているかどうかを確認します。アタッチされている場合、信頼関係は正しく設定されています。キャンセルを選択してIAMコンソールを閉じます。
AmazonAppStreamPCAAccess 信頼関係ポリシー
AmazonAppStreamPCAAccess 信頼関係ポリシーには、プリンシパルとして prod.euc.ecm.amazonaws.com を含める必要があります。このポリシーには sts:AssumeRole アクションも含める必要があります。次のポリシー設定では、 を信頼されたエンティティECMとして定義します。
を使用して信頼関係ポリシーを作成するには AmazonAppStreamPCAAccess AWS CLI
次のテキスト
AmazonAppStreamPCAAccess.jsonで という名前のJSONファイルを作成します。{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "prod.euc.ecm.amazonaws.com" ] }, "Action": "sts:AssumeRole", "Condition": {} } ] }-
必要に応じて
AmazonAppStreamPCAAccess.jsonパスを調整し、次の AWS CLIコマンドを実行して信頼関係ポリシーを作成し、マネージドポリシーを AmazonAppStreamPCAAccessアタッチします。管理ポリシーの詳細については、「AWS AppStream 2.0 リソースへのアクセスに必要な管理ポリシー」を参照してください。aws iam create-role --path /service-role/ --role-name AmazonAppStreamPCAAccess --assume-role-policy-document file://AmazonAppStreamPCAAccess.jsonaws iam attach-role-policy —role-name AmazonAppStreamPCAAccess —policy-arn arn:aws:iam::aws:policy/AmazonAppStreamPCAAccess
