AppStream 2.0 ストリーミングインスタンスでIAMロールを使用する方法

IAM ロールを作成したら、Image Builder を起動するかフリートを作成するときに、Image Builder またはフリートストリーミングインスタンスに適用できます。既存のフリートにIAMロールを適用することもできます。Image Builder の起動時にIAMロールを適用する方法については、「」を参照してくださいImage Builder を起動し、ストリーミングアプリケーションをインストールして設定する。フリートの作成時にIAMロールを適用する方法については、「」を参照してくださいAmazon AppStream 2.0 でフリートを作成する。

Image Builder またはフリートストリーミングインスタンスにIAMロールを適用すると、 AppStream 2.0 は一時的な認証情報を取得し、インスタンスに appstream_machine_role 認証情報プロファイルを作成します。一時的な認証情報は 1 時間有効で、新しい認証情報は 1 時間ごとに取得されます。以前の認証情報は失効しないため、有効である限り使用できます。認証情報プロファイルを使用してプログラムで AWS サービスを呼び出すには、 AWS コマンドラインインターフェイス (AWS CLI）、 AWS Tools for PowerShell、または任意の言語の AWS SDKを使用します。

API 呼び出しを行うときは、認証情報プロファイルとして appstream_machine_role を指定します。それ以外の場合、アクセス許可が不十分なため、オペレーションは失敗します。

AppStream 2.0 は、ストリーミングインスタンスがプロビジョニングされている間、指定されたロールを引き受けます。 AppStream 2.0 は にアタッチされている Elastic Network Interface を呼び出しVPCに使用する AWS APIため、アプリケーションまたはスクリプトは、Elastic Network Interface が使用可能になるまで待ってから呼び出しを行う必要があります AWS API。Elastic Network Interface が使用可能になる前にAPI呼び出しが行われた場合、呼び出しは失敗します。

次の例は、appstream_machine_role 認証情報プロファイルを使用してストリーミングインスタンス (EC2 インスタンス) を記述し、Boto クライアントを作成する方法を示しています。Boto は Python SDK用の Amazon Web Services (AWS) です。

を使用してストリーミングインスタンス (EC2 インスタンス) を記述する AWS CLI

aws ec2 describe-instances --region us-east-1 --profile appstream_machine_role

AWS Tools for を使用してストリーミングインスタンス (EC2 インスタンス) を説明する PowerShell

AWS Tools for PowerShell version 3.3.563.1 以降、および Amazon Web Services SDK for .NET version 3.3.103.22 以降を使用する必要があります。 AWS Tools for Windows インストーラーは、 AWS Tools for ウェブサイトからダウンロードできます。これにはNET、Tools SDK for PowerShell および Amazon Web Services AWS for PowerShell が含まれます。

Get-EC2Instance -Region us-east-1 -ProfileName appstream_machine_role

for Python を使用した AWS SDK Boto クライアントの作成

session = boto3.Session(profile_name='appstream_machine_role')