設定現有IAM角色以搭配 AppStream 2.0 串流執行個體使用 - Amazon AppStream 2.0

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定現有IAM角色以搭配 AppStream 2.0 串流執行個體使用

本主題說明如何設定現有IAM角色,以便您可以將其與映像建置器和機群串流執行個體搭配使用。

先決條件

您要與 AppStream 2.0 映像建置器或機群串流執行個體搭配使用IAM的角色必須符合下列先決條件:

  • IAM 角色必須與 AppStream 2.0 串流執行個體位於相同的 Amazon Web Services 帳戶中。

  • IAM 角色不能是服務角色。

  • 連接至IAM角色的信任關係政策必須包含 AppStream 2.0 服務作為主體。委託人是 中的實體 AWS ,可以執行動作和存取資源。政策也必須包含 sts:AssumeRole 動作。此政策組態將 AppStream 2.0 定義為受信任的實體。

  • 如果您要將IAM角色套用至映像建置器,映像建置器必須執行 AppStream 2019 年 9 月 3 日當天或之後發行的 2.0 代理程式版本。如果您要將IAM角色套用至機群,機群必須使用使用相同日期當天或之後發行之代理程式版本的影像。如需詳細資訊,請參閱AppStream 2.0 客服人員版本備註

讓 AppStream 2.0 服務主體擔任現有IAM角色

若要執行下列步驟,您必須以具有列出和更新IAM角色所需許可IAM的使用者身分登入 帳戶。如果您沒有所需許可,可請 Amazon Web Services 帳戶管理員在您的帳戶中執行這些步驟,或授予您必要的許可。

  1. 在 開啟IAM主控台https://console.aws.amazon.com/iam/

  2. 在導覽窗格中,選擇角色

  3. 在您帳戶的角色清單中,選擇您想要修改的角色名稱。

  4. 選擇 Trust Relationships (信任關係) 標籤,然後選擇 Edit Trust Relationship (編輯信任關係)

  5. Policy Document (政策文件) 下,確認信任關係政策包含適用於 appstream.amazonaws.com 服務委託人的 sts:AssumeRole 動作:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "appstream.amazonaws.com"
        ]
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  6. 當您完成編輯您的信任政策,請選擇 Update Trust Policy (更新信任政策) 來儲存您的變更。

  7. 您選擇的IAM角色會顯示在 AppStream 2.0 主控台中。此角色會授予應用程式和指令碼的許可,以在串流執行個體上執行API動作和管理任務。