检查 AmazonAppStreamServiceAccess 服务角色和策略 - 亚马逊 AppStream 2.0

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

检查 AmazonAppStreamServiceAccess 服务角色和策略

完成本节中的步骤,检查AmazonAppStreamServiceAccess服务角色是否存在以及附加的策略是否正确。如果此角色不在您的账户中且必须创建,则您或具有所需权限的管理员必须执行相应步骤才能在您的 Amazon Web Services 账户中开始使用 AppStream 2.0。

检查 AmazonAppStreamServiceAccess IAM服务角色是否存在
  1. 打开IAM控制台,网址为https://console.aws.amazon.com/iam/

  2. 在导航窗格中,选择角色

  3. 在搜索框中,键入 ama zonappstreamservic e 以缩小要选择的角色列表范围,然后选择。AmazonAppStreamServiceAccess如果此角色已列出,请选择它以查看角色 Summary (摘要) 页面。

  4. 在 “权限” 选项卡上,确认是否已附加AmazonAppStreamServiceAccess权限策略。

  5. 返回角色 Summary (摘要) 页面。

  6. 在 “信任关系” 选项卡上,选择 “显示策略文档”,然后确认AmazonAppStreamServiceAccess信任关系策略是否已附加并遵循正确的格式。如果是这样的话,则信任关系配置正确。选择 “取消” 并关闭IAM控制台。

AmazonAppStreamServiceAccess 信任关系政策

AmazonAppStreamServiceAccess信任关系策略必须将 AppStream 2.0 服务作为委托人。委托人是 AWS 可以执行操作和访问资源的实体。此策略还必须包括 sts:AssumeRole 操作。以下策略配置将 AppStream 2.0 定义为可信实体。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "appstream.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }