AppStream 2.0 스트리밍 인스턴스와 함께 사용할 기존 IAM 역할 구성 - Amazon AppStream 2.0

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AppStream 2.0 스트리밍 인스턴스와 함께 사용할 기존 IAM 역할 구성

이 주제에서는 이미지 빌더 및 플릿 스트리밍 인스턴스와 함께 사용할 수 있도록 기존 IAM 역할을 구성하는 방법을 설명합니다.

사전 조건 

AppStream 2.0 이미지 빌더 또는 플릿 스트리밍 인스턴스와 함께 사용할 IAM 역할은 다음 사전 조건을 충족해야 합니다.

  • IAM 역할은 AppStream 2.0 스트리밍 인스턴스와 동일한 Amazon Web Services 계정에 있어야 합니다.

  • IAM 역할은 서비스 역할일 수 없습니다.

  • IAM 역할에 연결된 신뢰 관계 정책에는 AppStream 2.0 서비스를 보안 주체로 포함해야 합니다. 보안 주체는 작업을 수행하고 리소스에 액세스할 수 AWS 있는 의 엔터티입니다. 이 정책은 sts:AssumeRole 작업도 포함해야 합니다. 이 정책 구성은 AppStream 2.0을 신뢰할 수 있는 엔터티로 정의합니다.

  • 이미지 빌더에 IAM 역할을 적용하는 경우 이미지 빌더는 AppStream 2019년 9월 3일 또는 그 이후에 릴리스된 2.0 에이전트 버전을 실행해야 합니다. 플릿에 IAM 역할을 적용하는 경우 플릿은 동일한 날짜 또는 그 이후에 릴리스된 에이전트 버전을 사용하는 이미지를 사용해야 합니다. 자세한 내용은 AppStream 2.0 에이전트 릴리스 정보 단원을 참조하십시오.

AppStream 2.0 서비스 보안 주체가 기존 IAM 역할을 수임하도록 활성화하려면

다음 단계를 수행하려면 IAM 역할을 나열하고 업데이트하는 데 필요한 권한이 있는 IAM 사용자로 계정에 로그인해야 합니다. 필요한 권한이 없으면 Amazon Web Services 계정 관리자에게 해당 계정으로 이 단계를 수행하거나 필요한 권한을 부여해 달라고 요청하세요.

  1. 에서 IAM 콘솔을 엽니다https://console.aws.amazon.com/iam/.

  2. 탐색 창에서 Roles를 선택합니다.

  3. 계정의 역할 목록에서 변경할 역할의 이름을 선택합니다.

  4. 신뢰 관계 탭을 선택한 후 신뢰 관계 편집을 선택합니다.

  5. 정책 문서에서, 신뢰 관계 정책에 appstream.amazonaws.com 서비스 사용자에 대한 sts:AssumeRole 작업이 포함되어 있는지 확인하십시오.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "appstream.amazonaws.com"
        ]
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  6. 신뢰 정책 편집을 마쳤으면 Update Trust Policy(신뢰 정책 업데이트)를 선택하여 변경 사항을 저장합니다.

  7. 선택한 IAM 역할이 AppStream 2.0 콘솔에 표시됩니다. 이 역할은 애플리케이션 및 스크립트에 스트리밍 인스턴스에서 API 작업 및 관리 작업을 수행할 수 있는 권한을 부여합니다.