本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
检查 AmazonAppStreamPCAAccess 服务角色和策略
完成此节中的步骤以检查 AmazonAppStreamPCAAccess 服务角色是否存在以及是否附加了正确的策略。如果此角色不在您的账户中且必须创建,您或具有所需权限的管理员必须执行这些步骤才能在您的 Amazon Web Services 账户中开始使用 AppStream 2.0。
检查 AmazonAppStreamPCAAccess IAM 服务角色是否存在
通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/
。 -
在导航窗格中,选择 Roles(角色)。
-
在搜索框中,键入 appstreampca 以缩小要选择的角色列表的范围,然后选择 AmazonAppStreamPCAAccess。如果此角色已列出,请选择它以查看角色 Summary (摘要) 页面。
-
在权限选项卡上,确认 AmazonAppStreamPCAAccess 策略是否已附加。
返回 Role (角色) 摘要页面。
-
在信任关系选项卡上,选择显示策略文档,然后确认 AmazonAppStreamPCAAccess 信任关系策略是否已附加并遵循正确的格式。如果是这样的话,则信任关系配置正确。选择取消并关闭 IAM 控制台。
AmazonAppStreamPCAAccess 信任关系策略
AmazonAppStreamPCAAccess 信任关系策略必须包含 prod.euc.ecm.amazonaws.com 服务作为主体。此策略还必须包括 sts:AssumeRole
操作。以下策略配置将 ECM 定义为可信实体。
使用 AWS CLI 创建 AmazonAppStreamPCAAccess 信任关系策略
利用以下文本创建名为
AmazonAppStreamPCAAccess.json
的 JSON 文件。{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "prod.euc.ecm.amazonaws.com" ] }, "Action": "sts:AssumeRole", "Condition": {} } ] }
-
根据需要调整
AmazonAppStreamPCAAccess.json
路径并运行以下 AWS CLI 命令,以创建信任关系策略并附加 AmazonAppStreamPCAAccess 托管策略。有关托管策略的更多信息,请参阅访问 AppStream 2.0 资源所需的 AWS 托管策略。aws iam create-role --path /service-role/ --role-name AmazonAppStreamPCAAccess --assume-role-policy-document file://AmazonAppStreamPCAAccess.json
aws iam attach-role-policy —role-name AmazonAppStreamPCAAccess —policy-arn arn:aws:iam::aws:policy/AmazonAppStreamPCAAccess