如何在 AppStream 2.0 流媒体实例中使用该IAM角色

创建IAM角色后，您可以在启动映像生成器或创建队列时将其应用于映像生成器或队列流式传输实例。您也可以将IAM角色应用于现有舰队。有关如何在启动映像生成器时申请IAM角色的信息，请参阅启动映像生成器来安装和配置流应用程序。有关如何在创建队列时申请IAM角色的信息，请参阅在 Amazon AppStream 2.0 中创建舰队。

当您将IAM角色应用于映像生成器或队列流媒体实例时， AppStream 2.0 会检索临时凭证并在该实例上创建 appstream_machine_role 凭据配置文件。临时凭证有效期为 1 小时，每小时检索一次新凭证。以前的凭证不会过期，因此只要它们有效，您就可以使用它们。您可以使用 AWS 命令行界面 (AWS CLI)、 AWS 工具或您选择的语言，使用凭证配置文件以编程方式调 AWS SDK用 AWS 服务。 PowerShell

API拨打电话时，请指定 appstream_machine_role 作为凭据配置文件。否则，由于权限不足，操作将失败。

AppStream 在预配置流媒体实例时，2.0 将扮演指定的角色。由于 AppStream 2.0 使用附加到您的弹性网络接口VPC进行 AWS API呼叫，因此您的应用程序或脚本必须等待弹性网络接口可用后才能进行 AWS API调用。如果在 API elastic network interface 可用之前进行呼叫，则调用将失败。

以下示例展示了如何使用 appstream_machine_ role 凭据配置文件来描述流媒体实例（实EC2例）和创建 Boto 客户端。Boto 是适用于 Python 的亚马逊 Web Services (AWS) SDK。

使用描述流式处理EC2实例（实例） AWS CLI

aws ec2 describe-instances --region us-east-1 --profile appstream_machine_role

使用以下 AWS 工具描述流式处理EC2实例（实例） PowerShell

您必须使用适用于 3.3.563.1 或更高 PowerShell 版本的 AWS 工具，而亚马逊 Web Services 则必须使用适用于 3.563.1 或更高版本。SDK NET版本 3.3.103.22 或更高版本。您可以下载适用于 Windows 的 AWS 工具安装程序，其中包括适用于 Windows 的 AWS 工具 PowerShell 和适用于 Amazon Web Services SDK 的工具。 NET，来自 PowerShell网站AWS 工具。

Get-EC2Instance -Region us-east-1 -ProfileName appstream_machine_role

使用 for Python 创建 Boto AWS SDK 客户端

session = boto3.Session(profile_name='appstream_machine_role')