如何创建 IAM 角色以便用于 AppStream 2.0 流实例 - Amazon AppStream 2.0

如何创建 IAM 角色以便用于 AppStream 2.0 流实例

本主题介绍了如何创建新 IAM 角色,以便用于映像生成器和实例集流实例。

  1. 通过 https://console.aws.amazon.com/iam/ 打开 IAM 控制台。

  2. 在导航窗格中,选择角色,然后选择创建角色

  3. 对于Select type of trusted entity(选择受信任实体的类型),选择 AWS service(服务)

  4. 从 AWS 服务列表中选择 AppStream 2.0

  5. 选择您的使用案例下,已选择 AppStream 2.0 - 允许 AppStream 2.0 实例代表您调用 AWS 服务。选择下一步: 权限

  6. 如果可能,选择要用作权限策略的策略,或选择 Create policy(创建策略)以打开新的浏览器选项卡并从头开始创建新策略。有关更多信息,请参阅《IAM 用户指南》创建 IAM 策略(控制台)过程的步骤 4。

    在您创建策略后,关闭该选项卡并返回到您的原始选项卡。选中您希望 AppStream 2.0 具有的权限策略旁边的复选框。

  7. (可选)设置权限边界。这是一项高级特征,可用于服务角色,但不可用于服务相关角色。有关更多信息,请参阅《IAM 用户指南》中的 IAM 实体的权限边界

  8. 选择下一步:标签。您可以选择附加标签作为键值对。有关更多信息,请参阅《IAM 用户指南》中的标记 IAM 用户和角色

  9. 选择 下一步: 审核

  10. 对于角色名称,请键入在 Amazon Web Services 账户中唯一的角色名称。由于其他 AWS 资源可能会引用此角色,因此角色创建完毕后将无法编辑角色名称。

  11. 对于 Role description (角色描述),请保留默认角色描述或键入新角色描述。

  12. 检查该角色,然后选择创建角色