Configurazione di un IAM ruolo esistente da utilizzare con le istanze di streaming AppStream 2.0 - Amazon AppStream 2.0

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione di un IAM ruolo esistente da utilizzare con le istanze di streaming AppStream 2.0

Questo argomento descrive come configurare un ruolo IAM esistente in modo da poterlo utilizzare con gli Image Builder e le istanze di streaming del parco istanze.

Prerequisiti

Il IAM ruolo che desideri utilizzare con un generatore di immagini AppStream 2.0 o un'istanza di streaming Fleet deve soddisfare i seguenti prerequisiti:

  • Il IAM ruolo deve trovarsi nello stesso account Amazon Web Services dell'istanza di streaming AppStream 2.0.

  • Il ruolo IAM non può essere un ruolo del servizio.

  • La politica di relazione di fiducia allegata al IAM ruolo deve includere il servizio AppStream 2.0 come principale. Un principale è un'entità in AWS grado di eseguire azioni e accedere alle risorse. La policy deve includere anche l'operazione sts:AssumeRole. Questa configurazione dei criteri definisce AppStream 2.0 come entità attendibile.

  • Se si applica il IAM ruolo a un generatore di immagini, quest'ultimo deve eseguire una versione dell'agente AppStream 2.0 rilasciata a partire dal 3 settembre 2019. Se stai applicando il IAM ruolo a una flotta, la flotta deve utilizzare un'immagine che utilizzi una versione dell'agente rilasciata nella stessa data o dopo la stessa data. Per ulteriori informazioni, consulta AppStream Note sulla versione 2.0 dell'agente.

Per consentire al responsabile del servizio AppStream 2.0 di assumere un IAM ruolo esistente

Per eseguire la procedura seguente, è necessario accedere all'account come utente IAM che dispone delle autorizzazioni necessarie per elencare e aggiornare i ruoli IAM. Se non disponi delle autorizzazioni necessarie, contatta l'amministratore dell'account Amazon Web Services per eseguire queste fasi nel tuo account o per ottenere le autorizzazioni necessarie.

  1. Apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione, seleziona Ruoli.

  3. Nell'elenco di ruoli dell'account selezionare il nome del ruolo da modificare.

  4. Selezionare la scheda Trust relationships (Relazioni di trust) e scegliere Edit trust relationship (Modifica relazione di trust).

  5. In Policy Document (Documento policy), verificare che la policy della relazione di trust includa l'operazione sts:AssumeRole per l'entità principale del servizio appstream.amazonaws.com:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "appstream.amazonaws.com"
        ]
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  6. Una volta completata la modifica della policy di attendibilità, selezionare Update Trust Policy (Aggiorna policy di attendibilità) per salvare le modifiche.

  7. Il IAM ruolo selezionato verrà visualizzato nella console AppStream 2.0. Questo ruolo concede le autorizzazioni alle applicazioni e agli script per eseguire API azioni e attività di gestione sulle istanze di streaming.