本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
本主題說明如何建立新的 IAM 角色,以便您可以將其與映像建置器和機群串流執行個體搭配使用。
開啟位於 IAM 的 https://console.aws.amazon.com/iam/
主控台。 在導覽窗格中,選擇角色,然後選擇建立角色。
對於 Select type of trusted entity (選取信任的實體類型),選擇 AWS service ( 服務)。
從 AWS 服務清單中,選擇 AppStream 2.0。
在選取您的使用案例下,已選取 AppStream 2.0 — 允許 AppStream 2.0 執行個體代表您呼叫 AWS 服務。選擇下一步:許可。
可以的話,請選取用於許可政策的政策,或者選擇 Create policy (建立政策) 以開啟新的瀏覽器標籤,並從頭建立新的政策。如需詳細資訊,請參閱《 IAM使用者指南》中的建立IAM政策 (主控台) 程序的步驟 4。
在您建立政策後,關閉該標籤並返回您的原始標籤。選取您希望 AppStream 2.0 擁有的許可政策旁的核取方塊。
(選用) 設定許可界限。這是進階功能,可用於服務角色,而不是服務連結的角色。如需詳細資訊,請參閱IAM《 使用者指南》中的IAM實體的許可界限。
選擇下一步:標籤。您可以選擇將標籤附加為金鑰值配對。如需詳細資訊,請參閱IAM《 使用者指南》中的標記IAM使用者和角色。
選擇下一步:檢閱。
在角色名稱中,輸入您 Amazon Web Services 帳戶中的唯一角色名稱。由於其他 AWS 資源可能會參考角色,因此您無法在建立角色之後編輯角色的名稱。
在 Role description (角色描述) 中,保留預設角色描述或輸入新的角色描述。
檢閱角色,然後選擇 Create role (建立角色)。
