Suchen nach der Servicerolle und den Richtlinien für AmazonAppStreamPCAAccess - Amazon AppStream 2.0
AmazonAppStreamPCAAccess Richtlinie für Vertrauensbeziehungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Suchen nach der Servicerolle und den Richtlinien für AmazonAppStreamPCAAccess

Befolgen Sie die Schritte in diesem Abschnitt, um zu überprüfen, ob die AmazonAppStreamPCAAccess-Servicerolle vorhanden ist und der Rolle die richtigen Richtlinien angefügt sind. Wenn diese Rolle nicht in Ihrem Konto enthalten ist und erstellt werden muss, müssen Sie oder ein Administrator mit den erforderlichen Berechtigungen die Schritte für den Einstieg mit AppStream 2.0 in Ihrem Amazon Web Services Services-Konto ausführen.

Um zu überprüfen, ob die AmazonAppStream PCAAccess IAM-Servicerolle vorhanden ist

  1. Öffnen Sie unter https://console.aws.amazon.com/iam/ die IAM-Konsole.

  2. Wählen Sie im Navigationsbereich Rollen.

  3. Geben Sie in das Suchfeld appstreampca ein, um die Liste der auszuwählenden Rollen einzugrenzen, und wählen Sie dann aus. AmazonAppStreamPCAAccess Wenn diese Rolle aufgeführt ist, wählen Sie sie aus, um die Seite Summary (Zusammenfassung) für die Rolle anzuzeigen.

  4. Prüfen Sie auf der Registerkarte Berechtigungen, ob die AmazonAppStreamPCAAccess -Berechtigungsrichtlinie angefügt ist.

  5. Kehren Sie zur Übersichtsseite Role (Rolle) zurück.

  6. Klicken Sie auf der Registerkarte Vertrauensstellungen auf Richtliniendokument anzeigen und prüfen Sie, ob die Vertrauensstellungsrichtlinie AmazonAppStreamPCAAccess angefügt ist und das richtige Format hat. Wenn dies der Fall ist, wurde die Vertrauensstellung ordnungsgemäß konfiguriert. Klicken Sie auf Abbrechen und schließen Sie die IAM-Konsole.

AmazonAppStreamPCAAccess Richtlinie für Vertrauensbeziehungen

Die Richtlinie für AmazonAppStreamPCAAccessVertrauensbeziehungen muss prod.euc.ecm.amazonaws.com als Prinzipal beinhalten. Diese Richtlinie muss auch die Aktion sts:AssumeRole enthalten. Die folgende Richtlinienkonfiguration definiert ECM als vertrauenswürdige Entität.

So erstellen Sie die AmazonAppStream PCAAccess Vertrauensbeziehungsrichtlinie mit der AWS CLI

  1. Erstellen Sie eine JSON-Datei namens AmazonAppStreamPCAAccess.json mit dem folgenden Text.

    JSON
    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "prod.euc.ecm.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole",
            "Condition": {}
        }
    ]
}

  2. Passen Sie den AmazonAppStreamPCAAccess.json Pfad nach Bedarf an und führen Sie die folgenden AWS CLI-Befehle aus, um die Vertrauensbeziehungsrichtlinie zu erstellen und die AmazonAppStream PCAAccess verwaltete Richtlinie anzuhängen. Für weitere Informationen über die verwaltete Richtlinie siehe AWS Für den Zugriff auf AppStream 2.0-Ressourcen sind verwaltete Richtlinien erforderlich.

    aws iam create-role --path /service-role/ --role-name AmazonAppStreamPCAAccess --assume-role-policy-document file://AmazonAppStreamPCAAccess.json
    aws iam attach-role-policy —role-name AmazonAppStreamPCAAccess —policy-arn arn:aws:iam::aws:policy/AmazonAppStreamPCAAccess