检查 AmazonAppStream PCAccess 服务角色和策略 - Amazon AppStream on
AmazonAppStreamPCAccess 信任关系政策

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

检查 AmazonAppStream PCAccess 服务角色和策略

完成本节中的步骤,检查 AmazonAppStreamPCAccess 服务角色是否存在以及是否附加了正确的策略。如果此角色不在您的账户中且必须创建,则您或具有所需权限的管理员必须执行相应步骤,才能在您的 Amazon Web Services 账户中开始使用 AppStream 2.0。

检查 AmazonAppStream pcaAccess IAM 服务角色是否存在

  1. 通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 在导航窗格中,选择 Roles(角色)。

  3. 在搜索框中,键入 appstreampca 以缩小要选择的角色列表,然后选择 AmazonAppStreampcaAccess。如果此角色已列出,请选择它以查看角色 Summary (摘要) 页面。

  4. 在 “权限” 选项卡上,确认是否附加 AmazonAppStreamPCAcces s 权限策略。

  5. 返回 Role (角色) 摘要页面。

  6. 在 “信任关系” 选项卡上,选择 “显示策略文档”,然后确认 AmazonAppStreamPCAcces s 信任关系策略是否已附加并遵循正确的格式。如果是这样的话,则信任关系配置正确。选择取消并关闭 IAM 控制台。

AmazonAppStreamPCAccess 信任关系政策

AmazonAppStreamPCAcces s 信任关系政策必须将 prod.euc.ecm.amazonaws.com 列为委托人。此策略还必须包括 sts:AssumeRole 操作。以下策略配置将 ECM 定义为可信实体。

使用 CAWS LI 创建 AmazonAppStream PCAccess 信任关系策略

  1. 创建名为 JSON 文件,AmazonAppStreamPCAAccess.json包含以下文本:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "prod.euc.ecm.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole",
            "Condition": {}
        }
    ]
}

  2. 根据需要调整AmazonAppStreamPCAAccess.json路径并运行以下AWS CLI 命令来创建信任关系策略并附加 AmazonAppStream pcaAccess 托管策略。有关托管策略的更多信息,请参阅AWS访问 AppStream 2.0 资源所需的托管策略

    aws iam create-role --path /service-role/ --role-name AmazonAppStreamPCAAccess --assume-role-policy-document file://AmazonAppStreamPCAAccess.json
    aws iam attach-role-policy —role-name AmazonAppStreamPCAAccess —policy-arn arn:aws:iam::aws:policy/AmazonAppStreamPCAAccess