Amazon AppStream 2.0 向け Identity and Access Management

セキュリティ認証情報により、AWS のサービスに対してお客様の身分が証明され、AppStream 2.0 リソースなどの AWS リソースを無制限に使用できる許可が与えられます。AppStream 2.0 および AWS Identity and Access Management (IAM) の機能を使用して、他のユーザー、サービス、およびアプリケーションがお客様の AppStream 2.0 リソースを使用できるようにします。その際、お客様のセキュリティ認証情報は共有されません。

他のユーザーが Amazon Web Services アカウント内のリソースをどのように使用するかを制御するには IAM を、AppStream 2.0 ストリーミングインスタンスへのアクセスを制御するにはセキュリティグループを使用できます。AppStream 2.0 のリソースの完全使用または制限付き使用のどちらを許可するか選択できます。

内容

• ストリーミングインスタンスへのネットワークアクセス
• AWS 管理ポリシーとリンクされたロールを使用して AppStream 2.0 リソースへの管理者アクセスを管理する
• IAM ポリシーを使用して Application Auto Scaling への管理者アクセスを管理する
• IAM ポリシーを使用したホームフォルダおよびアプリケーション設定の永続化用の Amazon S3 バケットへの管理者アクセスの管理
• IAM ロールを使用して、AppStream 2.0 ストリーミングインスタンスで実行されるアプリケーションとスクリプトにアクセス許可を付与する