本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
完成此节中的步骤以检查 AmazonAppStreamPCAAccess 服务角色是否存在以及是否附加了正确的策略。如果此角色不在您的账户中且必须创建,则您或具有所需权限的管理员必须执行相应步骤才能在您的 Amazon Web Services 账户中开始使用 AppStream 2.0。
检查 IA AmazonAppStream PCAAccess M 服务角色是否存在
使用 https://console.aws.amazon.com/iam/
打开 IAM 控制台。 -
在导航窗格中,选择角色。
-
在搜索框中,键入 appstreampca 以缩小要选择的角色列表范围,然后选择。AmazonAppStreamPCAAccess如果此角色已列出,请选择它以查看角色 Summary (摘要) 页面。
-
在权限选项卡上,确认 AmazonAppStreamPCAAccess 权限策略是否已附加。
返回 Role (角色) 摘要页面。
-
在信任关系选项卡上,选择显示策略文档,然后确认 AmazonAppStreamPCAAccess 信任关系策略是否已附加并遵循正确的格式。如果是这样的话,则信任关系配置正确。选择取消并关闭 IAM 控制台。
AmazonAppStreamPCAAccess 信任关系政策
AmazonAppStreamPCAAccess信任关系政策必须将 prod.euc.ecm.amazonaws.com 列为委托人。此策略还必须包括 sts:AssumeRole 操作。以下策略配置将 ECM 定义为可信实体。
使用 AWS CLI 创建 AmazonAppStreamPCAAccess 信任关系策略
使用以下文本创建名为
AmazonAppStreamPCAAccess.json的 JSON 文件。{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "prod.euc.ecm.amazonaws.com" ] }, "Action": "sts:AssumeRole", "Condition": {} } ] }-
根据需要调整
AmazonAppStreamPCAAccess.json路径并运行以下 AWS CLI 命令来创建信任关系策略并附加 AmazonAppStreamPCAAccess 托管策略。有关托管策略的更多信息,请参阅AWS 访问 AppStream 2.0 资源所需的托管策略。aws iam create-role --path /service-role/ --role-name AmazonAppStreamPCAAccess --assume-role-policy-document file://AmazonAppStreamPCAAccess.jsonaws iam attach-role-policy —role-name AmazonAppStreamPCAAccess —policy-arn arn:aws:iam::aws:policy/AmazonAppStreamPCAAccess
