Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Verifica del ruolo e delle AmazonAppStream politiche del servizio PCAAccess
Completa i passaggi di questa sezione per verificare se il ruolo del servizio AmazonAppStreampCAAccess è presente e se sono allegate le politiche corrette. Se questo ruolo non è presente nel tuo account e deve essere creato, tu o un amministratore con le autorizzazioni richieste dovete eseguire i passaggi per iniziare con la AppStream versione 2.0 nel vostro account Amazon Web Services.
Per verificare se il ruolo del servizio IAM AmazonAppStream PCAAccess è presente
Aprire la console IAM all'indirizzo https://console.aws.amazon.com/iam/
. -
Nel riquadro di navigazione, seleziona Ruoli.
-
Nella casella di ricerca, digita appstreampca per restringere l'elenco dei ruoli da selezionare, quindi scegli StreampCAAccess. AmazonApp Se questo ruolo è elencato, selezionalo per visualizzare la pagina Summary (Riepilogo) del ruolo.
-
Nella scheda Autorizzazioni, conferma se la politica di autorizzazione di StreampCAAccess è allegata. AmazonApp
Tornare alla pagina di riepilogo Role (Ruolo).
-
Nella scheda Relazioni di trust, scegli Mostra documento di policy, quindi conferma se la policy di relazione di trust AmazonAppStreampCAAccess è allegata e segue il formato corretto. In questo caso, la relazione di attendibilità è configurata correttamente. Scegli Annulla e chiudi la console IAM.
AmazonAppPolitica di relazione di fiducia di StreampCAAccess
La politica di relazione di fiducia AmazonAppdi StreampCAAccess deve includere prod.euc.ecm.amazonaws.com come principale. Questa policy deve includere anche l'operazione sts:AssumeRole
. Questa configurazione di policy definisce ECM come entità attendibile.
Per creare la politica di relazione di fiducia AmazonAppStream PCAAccess utilizzando la CLI AWS
Crea un file JSON denominato
AmazonAppStreamPCAAccess.json
con il seguente testo.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "prod.euc.ecm.amazonaws.com" ] }, "Action": "sts:AssumeRole", "Condition": {} } ] }
-
Modifica il
AmazonAppStreamPCAAccess.json
percorso in base alle esigenze ed esegui i seguenti comandi AWS CLI per creare la politica di relazione di fiducia e allegare la politica gestita da AmazonAppStream PCAAccess. Per ulteriori informazioni sulla policy gestita, consulta AWS Politiche gestite necessarie per accedere alle risorse AppStream 2.0.aws iam create-role --path /service-role/ --role-name AmazonAppStreamPCAAccess --assume-role-policy-document file://AmazonAppStreamPCAAccess.json
aws iam attach-role-policy —role-name AmazonAppStreamPCAAccess —policy-arn arn:aws:iam::aws:policy/AmazonAppStreamPCAAccess