翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AmazonAppStreamPCAAccess サービスロールとポリシーの確認
AmazonAppStreamPCAAccess サービスロールの有無と、適切なポリシーがアタッチされているかどうかを確認するには、このセクションのステップを実行します。このロールがアカウントになく、作成する必要がある場合は、ユーザーまたは必要なアクセス許可を持つ管理者は、Amazon Web Services アカウントで AppStream 2.0 の使用を開始するステップを実行する必要があります。
IAM サービスロールが存在するかどうかを確認する AmazonAppStreamPCAAccessには
https://console.aws.amazon.com/iam/
で IAM コンソールを開きます。 -
ナビゲーションペインで Roles (ロール) を選択します。
-
検索ボックスに appstreampca と入力して、選択するロールのリストを絞り込み、 を選択しますAmazonAppStreamPCAAccess。表示されたら、このロールを選択して、ロールの [概要] ページを表示します。
-
アクセス許可タブで、AmazonAppStreamPCAAccess アクセス許可ポリシーがアタッチされているかどうかを確認します。
[ロール] の概要ページに戻ります。
-
信頼関係タブで、ポリシードキュメントを表示を選択し、AmazonAppStreamPCAAccess 信頼関係ポリシーがアタッチされているかどうか、正しい形式に従っていることを確認します。アタッチされている場合、信頼関係は正しく設定されています。[キャンセル] を選択して、IAM コンソールを閉じます。
AmazonAppStreamPCAAccess 信頼関係ポリシー
AmazonAppStreamPCAAccess 信頼関係ポリシーには、プリンシパルとして prod.euc.ecm.amazonaws.com を含める必要があります。このポリシーには sts:AssumeRole
アクションも含める必要があります。次のポリシー設定は、ECM を信頼されたエンティティとして定義します。
を使用して信頼関係ポリシーを作成するには AmazonAppStreamPCAAccess AWS CLI
次のテキスト
AmazonAppStreamPCAAccess.json
で という名前のJSONファイルを作成します。{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "prod.euc.ecm.amazonaws.com" ] }, "Action": "sts:AssumeRole", "Condition": {} } ] }
-
必要に応じて
AmazonAppStreamPCAAccess.json
パスを調整し、次の AWS CLIコマンドを実行して信頼関係ポリシーを作成し、 管理ポリシーを AmazonAppStreamPCAAccessアタッチします。管理ポリシーの詳細については、「AWS Access AppStream 2.0 リソースに必要な管理ポリシー」を参照してください。aws iam create-role --path /service-role/ --role-name AmazonAppStreamPCAAccess --assume-role-policy-document file://AmazonAppStreamPCAAccess.json
aws iam attach-role-policy —role-name AmazonAppStreamPCAAccess —policy-arn arn:aws:iam::aws:policy/AmazonAppStreamPCAAccess