如何使用IAM角色搭配 AppStream 2.0 串流執行個體

建立IAM角色之後，您可以在啟動映像建置器或建立機群時，將其套用至映像建置器或機群串流執行個體。您也可以將IAM角色套用至現有的機群。如需有關如何在啟動映像建置器時套用IAM角色的資訊，請參閱 啟動映像建置器以安裝和設定串流應用程式。如需有關建立機群時如何套用IAM角色的資訊，請參閱 在 Amazon AppStream 2.0 中建立機群。

當您將IAM角色套用至映像建置器或機群串流執行個體時， AppStream 2.0 會擷取臨時憑證，並在執行個體上建立 appstream_machine_role 憑證設定檔。臨時憑證的有效期為 1 小時，而且每小時都會擷取新的憑證。之前的登入資料不會過期，因此您可以在有效期間進行使用。您可以使用 憑證設定檔，透過 AWS 命令列介面 （AWS CLI） PowerShell、 AWS 適用於 的工具，或 AWS SDK您選擇的語言，以程式設計方式呼叫 AWS 服務。

當您撥打電話時API，請指定 appstream_machine_role 作為憑證設定檔。否則，此操作會因許可不足而失敗。

AppStream 2.0 在佈建串流執行個體時擔任指定的角色。由於 AppStream 2.0 使用連接至 的彈性網路介面VPC進行 AWS API呼叫，因此您的應用程式或指令碼必須等待彈性網路介面變為可用，才能進行 AWS API呼叫。如果在彈性網路介面可用之前API撥打電話，則呼叫會失敗。

下列範例示範如何使用 appstream_machine_role 憑證設定檔來描述串流執行個體 （EC2 執行個體） 和建立 Boto 用戶端。Boto 是適用於 Python SDK的 Amazon Web Services （AWS）。

使用 描述串流執行個體 （EC2 執行個體） AWS CLI

aws ec2 describe-instances --region us-east-1 --profile appstream_machine_role

使用 AWS 工具描述串流執行個體 （EC2 執行個體） PowerShell

您必須將 AWS 3.3 PowerShell .563.1 版或更新版本的工具與 3.3.103.22 版或更新版本SDK的 NETAmazon Web Services 搭配使用。您可以從 網站 AWS 工具下載 Tools for Windows 安裝程式，其中包含適用於 AWS 的工具， PowerShell 以及SDK適用於 的 Amazon Web ServicesNET AWS for PowerShell 。

Get-EC2Instance -Region us-east-1 -ProfileName appstream_machine_role

使用 for Python 建立 Boto AWS SDK用戶端

session = boto3.Session(profile_name='appstream_machine_role')