检查 AmazonAppStreamServiceAccess 服务角色和策略

完成此节中的步骤以检查 AmazonAppStreamServiceAccess 服务角色是否存在以及是否附加了正确的策略。如果此角色不在您的账户中且必须创建，您或具有所需权限的管理员必须执行这些步骤才能在您的 Amazon Web Services 账户中开始使用 AppStream 2.0。

检查 AmazonAppStreamServiceAccess IAM 服务角色是否存在

通过以下网址打开 IAM 控制台：https://console.aws.amazon.com/iam/。
在导航窗格中，选择 Roles（角色）。
在搜索框中，键入 amazonappstreamservice 以缩小要选择的角色的列表，然后选择 AmazonAppStreamServiceAccess。如果此角色已列出，请选择它以查看角色 Summary (摘要) 页面。
在 Permissions (权限) 选项卡上，确认 AmazonAppStreamServiceAccess 策略是否已附加。
返回角色 Summary (摘要) 页面。
在信任关系选项卡上，选择显示策略文档，然后确认 AmazonAppStreamServiceAccess 信任关系策略是否已附加并遵循正确的格式。如果是这样的话，则信任关系配置正确。选择取消并关闭 IAM 控制台。

AmazonAppStreamServiceAccess 信任关系策略

AmazonAppStreamServiceAccess 信任关系策略必须包含 AppStream 2.0 服务作为主体。主体是 AWS 中可执行操作并访问资源的实体。此策略还必须包括 sts:AssumeRole 操作。以下策略配置将 AppStream 2.0 定义为可信实体。


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
      "Service": "appstream.amazonaws.com"
    },
    "Action": "sts:AssumeRole"
    }
  ]
}

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

AppStream 2.0、Application Auto Scaling 和 AWS Certificate Manager Private CA 所需的角色

检查 ApplicationAutoScalingForAmazonAppStreamAccess 服务角色和策略