Verificando a função e as políticas do AmazonAppStream PCAAccess serviço - Amazon AppStream 2.0
Política de relação de confiança AmazonAppStreamPCAAccess

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Verificando a função e as políticas do AmazonAppStream PCAAccess serviço

Conclua as etapas desta seção para verificar se a função AmazonAppStreamPCAAccessde serviço está presente e tem as políticas corretas anexadas. Se essa função não estiver em sua conta e precisar ser criada, você ou um administrador com as permissões necessárias deverá executar as etapas para começar a usar a AppStream versão 2.0 em sua conta da Amazon Web Services.

Para verificar se a função AmazonAppStream PCAAccess IAM de serviço está presente

  1. Abra o IAM console em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, escolha Perfis.

  3. Na caixa de pesquisa, digite appstreampca para restringir a lista de funções a serem selecionadas e, em seguida, escolha. AmazonAppStreamPCAAccess Se essa função estiver listada, selecione-a para visualizar a página Summary (Resumo) da função.

  4. Na guia Permissões, confirme se a política de AmazonAppStreamPCAAccesspermissões está anexada.

  5. Retorne à página de resumo Role (Função).

  6. Na guia Relações de confiança, escolha Mostrar documento de política e, em seguida, confirme se a política de relação de AmazonAppStreamPCAAccessconfiança está anexada e segue o formato correto. Se esse for o caso, a relação de confiança estará configurada corretamente. Escolha Cancelar e feche o IAM console.

Política de relação de confiança AmazonAppStreamPCAAccess

A política de relacionamento de AmazonAppStreamPCAAccessconfiança deve incluir prod.euc.ecm.amazonaws.com como principal. Essa política também deve incluir a ação sts:AssumeRole. A configuração de política a seguir é definida ECM como uma entidade confiável.

Para criar a política de relacionamento de AmazonAppStream PCAAccess confiança usando o AWS CLI

  1. Crie um JSON arquivo chamado AmazonAppStreamPCAAccess.json com o texto a seguir.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "prod.euc.ecm.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole",
            "Condition": {}
        }
    ]
}

  2. Ajuste o AmazonAppStreamPCAAccess.json caminho conforme necessário e execute os AWS CLI comandos a seguir para criar a política de relacionamento de confiança e anexar a política AmazonAppStream PCAAccess gerenciada. Para obter mais informações sobre a política gerenciada, consulte AWS Políticas gerenciadas necessárias para acessar os recursos AppStream 2.0.

    aws iam create-role --path /service-role/ --role-name AmazonAppStreamPCAAccess --assume-role-policy-document file://AmazonAppStreamPCAAccess.json
    aws iam attach-role-policy —role-name AmazonAppStreamPCAAccess —policy-arn arn:aws:iam::aws:policy/AmazonAppStreamPCAAccess