Comprobación de la existencia del rol de servicio AmazonAppStreamPCAAccess y sus políticas - Amazon AppStream 2.0

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Comprobación de la existencia del rol de servicio AmazonAppStreamPCAAccess y sus políticas

Complete los pasos de esta sección para comprobar si el rol de servicio AmazonAppStreamPCAAccess existe y tiene asociadas las políticas correctas. Si este rol no está en su cuenta y se debe crear, usted o un administrador con los permisos necesarios deben realizar los pasos para comenzar a utilizar AppStream 2.0 en la cuenta de Amazon Web Services.

Para comprobar si existe el rol de servicio de IAM AmazonAppStreamPCAAccess
  1. Abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. Seleccione Roles (Roles) en el panel de navegación.

  3. En el cuadro de búsqueda, escriba appstreampca para reducir la lista de roles que aparecen y elija AmazonAppStreamPCAAccess. Si aparece este rol, selecciónelo para ver la página Summary (Resumen) del rol.

  4. En la pestaña Permisos, confirme si la política de permisos AmazonAppStreamPCAAccess está asociada.

  5. Vuelva a la página de resumen del Role (Rol).

  6. En la pestaña Relaciones de confianza, seleccione Mostrar documento de la política y, a continuación, confirme si la política de relación de confianza AmazonAppStreamPCAAccess está asociada y utiliza el formato correcto. En caso afirmativo, la relación de confianza está configurada correctamente. Elija Cancelar y cierre la consola de IAM.

Política de relación de confianza AmazonAppStreamPCAAccess

La política de relación de confianza AmazonAppStreamPCAAccess debe incluir el servicio prod.euc.ecm.amazonaws.com como entidad principal. Esta política también debe incluir la acción sts:AssumeRole. La siguiente configuración de política define ECM como una entidad de confianza.

Para crear la política de relación de confianza AmazonAppStreamPCAAccess mediante la AWS CLI
  1. Cree un archivo JSON llamado AmazonAppStreamPCAAccess.json con el siguiente texto.

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "prod.euc.ecm.amazonaws.com" ] }, "Action": "sts:AssumeRole", "Condition": {} } ] }
  2. Ajuste la ruta de AmazonAppStreamPCAAccess.json según sea necesario y ejecute los siguientes comandos de la AWS CLI para crear la política de relación de confianza y asociar la política administrada AmazonAppStreamPCAAccess. Para obtener más información sobre la política administrada, consulte Políticas administradas por AWS necesarias para acceder a los recursos de AppStream 2.0.

    aws iam create-role --path /service-role/ --role-name AmazonAppStreamPCAAccess --assume-role-policy-document file://AmazonAppStreamPCAAccess.json
    aws iam attach-role-policy —role-name AmazonAppStreamPCAAccess —policy-arn arn:aws:iam::aws:policy/AmazonAppStreamPCAAccess