Comprobación del rol y las políticas del AmazonAppStream PCAAccess servicio - Amazon AppStream 2.0

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Comprobación del rol y las políticas del AmazonAppStream PCAAccess servicio

Complete los pasos de esta sección para comprobar si el rol de AmazonAppStreamPCAAccessservicio está presente y tiene adjuntas las políticas correctas. Si esta función no está en su cuenta y debe crearse, usted o un administrador con los permisos necesarios deberán realizar los pasos necesarios para empezar a utilizar la AppStream versión 2.0 en su cuenta de Amazon Web Services.

Para comprobar si el rol AmazonAppStream PCAAccess IAM de servicio está presente
  1. Abra la IAM consola en https://console.aws.amazon.com/iam/.

  2. Seleccione Roles en el panel de navegación.

  3. En el cuadro de búsqueda, escriba appstreamp.ca para reducir la lista de funciones que desee seleccionar y, a continuación, elija. AmazonAppStreamPCAAccess Si aparece este rol, selecciónelo para ver la página Summary (Resumen) del rol.

  4. En la pestaña Permisos, confirme si la política de AmazonAppStreamPCAAccesspermisos está adjunta.

  5. Vuelva a la página de resumen del Role (Rol).

  6. En la pestaña Relaciones de confianza, seleccione Mostrar documento de política y, a continuación, confirme si la política de relaciones de AmazonAppStreamPCAAccessconfianza está adjunta y sigue el formato correcto. En caso afirmativo, la relación de confianza está configurada correctamente. Seleccione Cancelar y cierre la IAM consola.

Política de relación de confianza AmazonAppStreamPCAAccess

La política de relaciones de AmazonAppStreamPCAAccessconfianza debe incluir prod.euc.ecm.amazonaws.com como principal. Esta política también debe incluir la acción sts:AssumeRole. La siguiente configuración de política se define como entidad de confianza. ECM

Para crear la política de relación de AmazonAppStream PCAAccess confianza mediante el AWS CLI
  1. Cree un JSON archivo AmazonAppStreamPCAAccess.json con el nombre siguiente.

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "prod.euc.ecm.amazonaws.com" ] }, "Action": "sts:AssumeRole", "Condition": {} } ] }
  2. Ajuste la AmazonAppStreamPCAAccess.json ruta según sea necesario y ejecute los siguientes AWS CLI comandos para crear la política de relaciones de confianza y adjuntar la política AmazonAppStream PCAAccess gestionada. Para obtener más información sobre la política administrada, consulte AWS Se requieren políticas administradas para acceder a los recursos de la AppStream versión 2.0.

    aws iam create-role --path /service-role/ --role-name AmazonAppStreamPCAAccess --assume-role-policy-document file://AmazonAppStreamPCAAccess.json
    aws iam attach-role-policy —role-name AmazonAppStreamPCAAccess —policy-arn arn:aws:iam::aws:policy/AmazonAppStreamPCAAccess