Como usar a IAM função com instâncias de streaming AppStream 2.0 - Amazon AppStream 2.0

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como usar a IAM função com instâncias de streaming AppStream 2.0

Depois de criar uma IAM função, você pode aplicá-la a um criador de imagens ou a uma instância de streaming de frota ao iniciar o criador de imagens ou criar uma frota. Você também pode aplicar uma IAM função às frotas existentes. Para obter informações sobre como aplicar a IAM função ao iniciar um criador de imagens, consulteInicie um criador de imagens para instalar e configurar aplicativos de streaming. Para obter informações sobre como aplicar a IAM função ao criar uma frota, consulteCrie uma frota na Amazon AppStream 2.0.

Quando você aplica uma IAM função ao seu criador de imagens ou instância de streaming de frota, AppStream 2.0 recupera credenciais temporárias e cria o perfil de credencial appstream_machine_role na instância. As credenciais temporárias são válidas por 1 hora, e novas credenciais são recuperadas a cada hora. As credenciais anteriores não expiram, portanto, você poderá usá-las pelo tempo que forem válidas. Você pode usar o perfil de credencial para chamar AWS serviços de forma programática usando a Interface de Linha de AWS Comando (AWS CLI), AWS Ferramentas para PowerShell ou AWS SDK com o idioma de sua escolha.

Ao fazer as API chamadas, especifique appstream_machine_role como o perfil de credencial. Caso contrário, haverá falha na operação devido a permissões insuficientes.

AppStream 2.0 assume a função especificada enquanto a instância de streaming é provisionada. Como o AppStream 2.0 usa a interface de rede elástica que está conectada à sua interface VPC para AWS API chamadas, seu aplicativo ou script deve esperar que a interface de rede elástica fique disponível antes de fazer AWS API chamadas. Se as API chamadas forem feitas antes que a interface de rede elástica esteja disponível, elas falharão.

Os exemplos a seguir mostram como você pode usar o perfil de credencial appstream_machine_role para descrever instâncias de streaming (EC2instâncias) e criar o cliente Boto. Boto é o Amazon Web Services (AWS) SDK para Python.

Descreva as instâncias de streaming (EC2instâncias) usando o AWS CLI

aws ec2 describe-instances --region us-east-1 --profile appstream_machine_role

Descreva instâncias de streaming (EC2instâncias) usando AWS ferramentas para PowerShell

Você deve usar o AWS Tools para a PowerShell versão 3.3.563.1 ou posterior, com o Amazon Web Services for. SDK NETversão 3.3.103.22 ou posterior. Você pode baixar o instalador do AWS Tools for Windows, que inclui o AWS Tools for PowerShell e o Amazon Web Services SDK for. NET, do PowerShell site AWS Tools for.

Get-EC2Instance -Region us-east-1 -ProfileName appstream_machine_role

Criando o cliente Boto usando o AWS SDK for Python

session = boto3.Session(profile_name='appstream_machine_role')