Prácticas recomendadas para el uso de los roles de IAM con instancias de streaming de AppStream 2.0

Cuando utilice los roles de IAM con instancias de streaming de AppStream 2.0, le recomendamos que siga estas prácticas:

Limite los permisos que concede a los recursos y las acciones de la API de AWS.

Siga los principios de privilegios mínimos al crear y asociar las políticas de IAM a los roles de IAM asociados a las instancias de streaming de AppStream 2.0. Cuando utilice una aplicación o un script que requiera de acceso a los recursos o las acciones de la API de AWS, determine las acciones y los recursos específicos necesarios. A continuación, cree políticas que permitan a la aplicación o al script realizar únicamente tales acciones. Para obtener más información, consulte Concesión de mínimos privilegios en la Guía del usuario de IAM.
Cree un rol de IAM para cada recurso de AppStream 2.0.

La creación de un rol de IAM único para cada recurso de AppStream 2.0 es una práctica que sigue los principios de privilegios mínimos. Esto también le permite modificar los permisos de un recurso sin que ello afecte a otros recursos.
Límite dónde se pueden utilizar las credenciales.

Las políticas de IAM le permiten definir las condiciones en las que el rol de IAM se puede utilizar para acceder a un recurso. Por ejemplo, puede incluir condiciones para especificar un rango de direcciones IP desde el que pueden proceder las solicitudes. Esto impide que las credenciales se utilicen fuera de su entorno. Para obtener más información, consulte Utilizar condiciones de política para mayor seguridad en la Guía del usuario de IAM.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Acceso a aplicaciones y scripts en instancias de streaming

Configuración de un rol de IAM existente para utilizarlo con instancias de streaming de AppStream 2.0