Memeriksa Peran dan Kebijakan Layanan AmazonAppStream PCAAccess - Amazon AppStream 2.0
AmazonAppStreamKebijakan hubungan kepercayaan PCAAccess

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memeriksa Peran dan Kebijakan Layanan AmazonAppStream PCAAccess

Selesaikan langkah-langkah di bagian ini untuk memeriksa apakah peran layanan AmazonAppStreamPCAAccess ada dan memiliki kebijakan yang benar terlampir. Jika peran ini tidak ada di akun Anda dan harus dibuat, Anda atau administrator dengan izin yang diperlukan harus melakukan langkah-langkah untuk memulai AppStream 2.0 di akun Amazon Web Services Anda.

Untuk memeriksa apakah peran layanan IAM AmazonAppStream PCAAccess ada

  1. Buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Peran.

  3. Di kotak pencarian, ketik appstreampca untuk mempersempit daftar peran yang akan dipilih, lalu pilih PCAAccess. AmazonAppStream Jika peran ini terdaftar, pilih untuk melihat halaman Ringkasan peran.

  4. Pada tab Izin, konfirmasikan apakah kebijakan izin AmazonAppStreamPCAAccess dilampirkan.

  5. Kembali ke halaman Ringkasan peran.

  6. Pada tab Hubungan kepercayaan, pilih Tampilkan dokumen kebijakan, lalu konfirmasikan apakah kebijakan hubungan kepercayaan AmazonAppStreamPCAAccess dilampirkan dan mengikuti format yang benar. Jika demikian, hubungan kepercayaan dikonfigurasi dengan benar. Pilih Batal dan tutup konsol IAM.

AmazonAppStreamKebijakan hubungan kepercayaan PCAAccess

Kebijakan hubungan kepercayaan AmazonAppStreamPCAAccess harus menyertakan prod.euc.ecm.amazonaws.com sebagai prinsipal. Kebijakan ini juga harus mencakup sts:AssumeRole tindakan. Konfigurasi kebijakan berikut mendefinisikan ECM sebagai entitas terpercaya.

Untuk membuat kebijakan hubungan kepercayaan AmazonAppStream PCAAccess menggunakan CLI AWS

  1. Membuat file JSON bernama AmazonAppStreamPCAAccess.json dengan teks berikut.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "prod.euc.ecm.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole",
            "Condition": {}
        }
    ]
}

  2. Sesuaikan AmazonAppStreamPCAAccess.json jalur sesuai kebutuhan dan jalankan perintah AWS CLI berikut untuk membuat kebijakan hubungan kepercayaan dan melampirkan kebijakan yang dikelola AmazonAppStream PCAAccess. Untuk informasi selengkapnya tentang kebijakan terkelola, lihat AWSKebijakan Terkelola yang Diperlukan untuk Mengakses Sumber Daya AppStream 2.0.

    aws iam create-role --path /service-role/ --role-name AmazonAppStreamPCAAccess --assume-role-policy-document file://AmazonAppStreamPCAAccess.json
    aws iam attach-role-policy —role-name AmazonAppStreamPCAAccess —policy-arn arn:aws:iam::aws:policy/AmazonAppStreamPCAAccess