Comprobación de la función y las políticas del servicio AmazonAppStream PCAAccess - Amazon AppStream 2.0
AmazonAppStreamPolítica de relaciones de confianza de PCAAccess

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Comprobación de la función y las políticas del servicio AmazonAppStream PCAAccess

Complete los pasos de esta sección para comprobar si la función de servicio AmazonAppStreamPCAAccess está presente y si tiene las políticas correctas adjuntas. Si este rol no está en su cuenta y debe crearse, usted o un administrador con los permisos necesarios deberán realizar los pasos para empezar a usar la AppStream versión 2.0 en su cuenta de Amazon Web Services.

Para comprobar si la función de servicio IAM de AmazonAppStream PCAAccess está presente

  1. Abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. Seleccione Roles (Roles) en el panel de navegación.

  3. En el cuadro de búsqueda, escriba appstreampca para reducir la lista de funciones que desea seleccionar y, a continuación, elija PCAAccess. AmazonAppStream Si aparece este rol, selecciónelo para ver la página Summary (Resumen) del rol.

  4. En la pestaña Permisos, confirme si la política de permisos de AmazonAppStreamPCAAccess está adjunta.

  5. Vuelva a la página de resumen del Role (Rol).

  6. En la pestaña Relaciones de confianza, elija Mostrar documento de política y, a continuación, confirme si la política de relaciones de confianza de AmazonAppStreamPCAAccess está adjunta y sigue el formato correcto. En caso afirmativo, la relación de confianza está configurada correctamente. Elija Cancelar y cierre la consola de IAM.

AmazonAppStreamPolítica de relaciones de confianza de PCAAccess

La política de relaciones de confianza de AmazonAppStreamPCAAccess debe incluir prod.euc.ecm.amazonaws.com como principal. Esta política también debe incluir la acción sts:AssumeRole. La siguiente configuración de políticas define a ECM como una entidad de confianza.

Para crear la política de relaciones de confianza de AmazonAppStream PCAAccess mediante la CLI AWS

  1. Crea un archivo JSON llamado AmazonAppStreamPCAAccess.json con el siguiente texto.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "prod.euc.ecm.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole",
            "Condition": {}
        }
    ]
}

  2. Ajuste la AmazonAppStreamPCAAccess.json ruta según sea necesario y ejecute los siguientes comandos de AWS CLI para crear la política de relaciones de confianza y adjuntar la política gestionada de AmazonAppStream PCAAccess. Para obtener más información sobre la política administrada, consulte AWSSe requieren políticas gestionadas para acceder a los recursos AppStream 2.0.

    aws iam create-role --path /service-role/ --role-name AmazonAppStreamPCAAccess --assume-role-policy-document file://AmazonAppStreamPCAAccess.json
    aws iam attach-role-policy —role-name AmazonAppStreamPCAAccess —policy-arn arn:aws:iam::aws:policy/AmazonAppStreamPCAAccess