本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
檢查 AmazonAppStreamPCAAccess服務角色和原則
完成本節中的步驟,以檢查AmazonAppStreamPCAAccess服務角色是否存在,以及附加了正確的原則。如果此角色不在您的帳戶中且必須建立,則您或具有所需許可的管理員必須執行步驟,才能在 Amazon Web Services 帳戶中開始使用 AppStream 2.0。
若要檢查 AmazonAppStreamPCAAccessIAM服務角色是否存在
在開啟IAM主控台https://console.aws.amazon.com/iam/
。 -
在導覽窗格中,選擇角色。
-
在搜尋方塊中,輸入 appstreampca 以縮小要選取的角色清單,然後選擇。AmazonAppStreamPCAAccess如果此角色已列出,請選取它以檢視角色 Summary (摘要) 頁面。
-
在 [權限] 索引標籤上,確認是否已附加AmazonAppStreamPCAAccess權限原則。
返回角色 Summary (摘要) 頁面。
-
在 [信任關係] 索引標籤上,選擇 [顯示原則文件],然後確認是否已附加AmazonAppStreamPCAAccess信任關係原則,並遵循正確的格式。若是如此,即已正確設定信任關係。選擇 [取消],然後關閉IAM主控台。
AmazonAppStreamPCAAccess 信任關係政策
AmazonAppStreamPCAAccess信任關係政策必須包括作為主體。此政策也必須包含 sts:AssumeRole 動作。下列原則組態定義ECM為受信任的實體。
若要使用建立 AmazonAppStreamPCAAccess信任關係原則 AWS CLI
建立以下列文
AmazonAppStreamPCAAccess.json字命名的JSON檔案。{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "prod.euc.ecm.amazonaws.com" ] }, "Action": "sts:AssumeRole", "Condition": {} } ] }-
視需要調整
AmazonAppStreamPCAAccess.json路徑並執行下列 AWS CLI命令,以建立信任關係原則並附加 AmazonAppStreamPCAAccess受管理的原則。如需受管政策的更多相關資訊,請參閱AWS 存取 AppStream 2.0 資源所需的受管原則。aws iam create-role --path /service-role/ --role-name AmazonAppStreamPCAAccess --assume-role-policy-document file://AmazonAppStreamPCAAccess.jsonaws iam attach-role-policy —role-name AmazonAppStreamPCAAccess —policy-arn arn:aws:iam::aws:policy/AmazonAppStreamPCAAccess
