Configuración de un rol de IAM existente para utilizarlo con instancias de streaming de AppStream 2.0 - Amazon AppStream 2.0

Configuración de un rol de IAM existente para utilizarlo con instancias de streaming de AppStream 2.0

En este tema, se describe cómo configurar un rol de IAM existente para utilizarlo con constructores de imágenes e instancias de streaming de flota.

Requisitos previos

El rol de IAM que desee utilizar con un constructor de imágenes o una instancia de streaming de flota de AppStream 2.0 debe cumplir los siguientes requisitos previos:

  • El rol de IAM debe estar en la misma cuenta de Amazon Web Services que la instancia de streaming de AppStream 2.0.

  • El rol de IAM no puede ser un rol de servicio.

  • La política de relación de confianza asociada al rol de IAM debe incluir el servicio de AppStream 2.0 como entidad principal. Una entidad principal es una entidad de AWS que puede realizar acciones y obtener acceso a los recursos. La política también debe incluir la acción sts:AssumeRole. Esta configuración de política define AppStream 2.0 como una entidad de confianza.

  • Si va a aplicar el rol de IAM en un constructor de imágenes, este debe ejecutar una versión del agente de AppStream 2.0 publicada el 3 de septiembre de 2019 o con posterioridad. Si va a aplicar el rol de IAM a una flota, esta debe utilizar una imagen que utilice una versión del agente publicada en la misma fecha o con posterioridad. Para obtener más información, consulte Notas de la versión del agente de AppStream 2.0.

Para permitir que la entidad principal del servicio de AppStream 2.0 asuma un rol de IAM existente

Para realizar los siguientes pasos, debe iniciar sesión en la cuenta como un usuario de IAM que tenga los permisos necesarios para enumerar y actualizar los roles de IAM. Si no tiene los permisos necesarios, pida al administrador de su cuenta de Amazon Web Services que realice estos pasos en su cuenta o que le conceda los permisos requeridos.

  1. Abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. Seleccione Roles en el panel de navegación.

  3. En la lista de roles de su cuenta, elija el nombre del rol que desee modificar.

  4. Elija la pestaña Relaciones de confianza y, a continuación, Editar relación de confianza.

  5. En Policy Document (Documento de política), compruebe que la política de relación de confianza incluya la acción sts:AssumeRole para la entidad principal del servicio appstream.amazonaws.com:

    JSON
    {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "appstream.amazonaws.com"
        ]
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  6. Cuando haya terminado de editar la política de confianza, elija Update Trust Policy (Actualizar política de confianza) para guardar los cambios.

  7. El rol de IAM que haya seleccionado se mostrará en la consola de AppStream 2.0. Este rol concede permisos a las aplicaciones y los scripts para realizar acciones de la API y tareas de administración en las instancias de streaming.