Configurando uma IAM função existente para usar com instâncias de streaming AppStream 2.0

Este tópico descreve como configurar uma IAM função existente para que você possa usá-la com criadores de imagens e instâncias de streaming de frota.

Pré-requisitos

A IAM função que você deseja usar com um construtor de imagens AppStream 2.0 ou uma instância de streaming de frota deve atender aos seguintes pré-requisitos:

A IAM função deve estar na mesma conta da Amazon Web Services que a instância de streaming AppStream 2.0.
A IAM função não pode ser uma função de serviço.
A política de relacionamento de confiança anexada à IAM função deve incluir o serviço AppStream 2.0 como principal. Um diretor é uma entidade AWS que pode realizar ações e acessar recursos. A política também deve incluir a ação sts:AssumeRole. Essa configuração de política define AppStream 2.0 como uma entidade confiável.
Se você estiver aplicando a IAM função a um criador de imagens, o criador de imagens deverá executar uma versão do agente AppStream 2.0 lançada em ou após 3 de setembro de 2019. Se você estiver aplicando a IAM função a uma frota, a frota deverá usar uma imagem que use uma versão do agente lançada na mesma data ou após ela. Para obter mais informações, consulte AppStream Notas de lançamento do Agent 2.0.

Para permitir que o principal de serviço AppStream 2.0 assuma uma IAM função existente

Para realizar as etapas a seguir, você deve entrar na conta como um IAM usuário com as permissões necessárias para listar e atualizar IAM funções. Se você não tiver as permissões necessárias, peça ao administrador da sua conta da Amazon Web Services para executar essas etapas na sua conta ou conceder as permissões necessárias.

Abra o IAM console em https://console.aws.amazon.com/iam/.
No painel de navegação, escolha Perfis.
Na lista de funções em sua conta, escolha o nome da função que deseja modificar.
Escolha a guia Relacionamentos de confiança e, em seguida, selecione Editar relacionamento de confiança.

Em Policy Document (Documento da política), verifique se a política de relacionamento de confiança inclui a ação sts:AssumeRole para o principal do serviço appstream.amazonaws.com:


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "appstream.amazonaws.com"
        ]
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

Ao concluir a edição da política de confiança, escolha Atualizar política de confiança para salvar as alterações.
A IAM função que você selecionou será exibida no console AppStream 2.0. Essa função concede permissões a aplicativos e scripts para realizar API ações e tarefas de gerenciamento em instâncias de streaming.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Melhores práticas para usar IAM funções com instâncias de streaming AppStream 2.0

Como criar uma IAM função para usar com instâncias de streaming AppStream 2.0