Melhores práticas para usar IAM funções com instâncias de streaming AppStream 2.0

Ao usar IAM funções com instâncias de streaming AppStream 2.0, recomendamos que você siga estas práticas:

Limite as permissões que você concede a AWS API ações e recursos.

Siga os princípios de menor privilégio ao criar e anexar IAM políticas às IAM funções associadas às instâncias de streaming AppStream 2.0. Ao usar um aplicativo ou script que exija acesso a AWS API ações ou recursos, determine as ações e os recursos específicos necessários. Crie políticas que permitam que o aplicativo ou o script execute somente essas ações. Para obter mais informações, consulte Conceder privilégios mínimos no Guia do IAM usuário.
Crie uma IAM função para cada recurso AppStream 2.0.

Criar uma IAM função exclusiva para cada recurso AppStream 2.0 é uma prática que segue os princípios de privilégios mínimos. Isso também permite que você modifique as permissões para um recurso sem afetar outros recursos.
Limite onde as credenciais podem ser usadas.

IAMas políticas permitem definir as condições sob as quais sua IAM função pode ser usada para acessar um recurso. Por exemplo, é possível incluir condições para especificar um intervalo de endereços IP dos quais as solicitações podem vir. Isso impede que as credenciais sejam usadas fora do seu ambiente. Para obter mais informações, consulte Condições da Política de Uso para Segurança Extra no Guia IAM do Usuário.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Acesso a aplicativos e scripts em instâncias de streaming

Configurando uma IAM função existente para usar com instâncias de streaming AppStream 2.0