Es wird nach der AmazonAppStream PCAAccess Servicerolle und den Richtlinien gesucht - Amazon AppStream 2.0
AmazonAppStreamPCAAccess-Vertrauensstellungsrichtlinie

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Es wird nach der AmazonAppStream PCAAccess Servicerolle und den Richtlinien gesucht

Führen Sie die Schritte in diesem Abschnitt aus, um zu überprüfen, ob die AmazonAppStreamPCAAccessServicerolle vorhanden ist und ob sie mit den richtigen Richtlinien verknüpft ist. Wenn diese Rolle nicht in Ihrem Konto enthalten ist und erstellt werden muss, müssen Sie oder ein Administrator mit den erforderlichen Berechtigungen die Schritte für den Einstieg mit AppStream 2.0 in Ihrem Amazon Web Services Services-Konto ausführen.

Um zu überprüfen, ob die AmazonAppStream PCAAccess IAM Servicerolle vorhanden ist

  1. Öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im Navigationsbereich Rollen aus.

  3. Geben Sie in das Suchfeld appstreampca ein, um die Liste der auszuwählenden Rollen einzugrenzen, und wählen Sie dann aus. AmazonAppStreamPCAAccess Wenn diese Rolle aufgeführt ist, wählen Sie sie aus, um die Seite Summary (Zusammenfassung) für die Rolle anzuzeigen.

  4. Bestätigen Sie auf der Registerkarte Berechtigungen, ob die AmazonAppStreamPCAAccessBerechtigungsrichtlinie angehängt ist.

  5. Kehren Sie zur Übersichtsseite Role (Rolle) zurück.

  6. Wählen Sie auf der Registerkarte Vertrauensbeziehungen die Option Richtliniendokument anzeigen aus, und überprüfen Sie dann, ob die AmazonAppStreamPCAAccessVertrauensstellungsrichtlinie angehängt ist und dem richtigen Format entspricht. Wenn dies der Fall ist, wurde die Vertrauensstellung ordnungsgemäß konfiguriert. Wählen Sie Abbrechen und schließen Sie die IAM Konsole.

AmazonAppStreamPCAAccess-Vertrauensstellungsrichtlinie

Die Richtlinie für AmazonAppStreamPCAAccessVertrauensbeziehungen muss prod.euc.ecm.amazonaws.com als Principal beinhalten. Diese Richtlinie muss auch die Aktion sts:AssumeRole enthalten. In der folgenden Richtlinienkonfiguration wird eine vertrauenswürdige Entität definiert. ECM

Um die AmazonAppStream PCAAccess Vertrauensbeziehungsrichtlinie mit dem zu erstellen AWS CLI

  1. Erstellen Sie eine JSON Datei AmazonAppStreamPCAAccess.json mit dem folgenden Text.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "prod.euc.ecm.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole",
            "Condition": {}
        }
    ]
}

  2. Passen Sie den AmazonAppStreamPCAAccess.json Pfad nach Bedarf an und führen Sie die folgenden AWS CLI Befehle aus, um die Vertrauensstellungsrichtlinie zu erstellen und die AmazonAppStream PCAAccess verwaltete Richtlinie anzuhängen. Für weitere Informationen über die verwaltete Richtlinie siehe AWS Verwaltete Richtlinien sind für den Zugriff auf AppStream 2.0-Ressourcen erforderlich.

    aws iam create-role --path /service-role/ --role-name AmazonAppStreamPCAAccess --assume-role-policy-document file://AmazonAppStreamPCAAccess.json
    aws iam attach-role-policy —role-name AmazonAppStreamPCAAccess —policy-arn arn:aws:iam::aws:policy/AmazonAppStreamPCAAccess