Comprobación de la existencia del rol de servicio AmazonAppStreamPCAAccess y sus políticas - Amazon AppStream 2.0
AmazonAppStreamPCAAccess política de relaciones de confianza

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Comprobación de la existencia del rol de servicio AmazonAppStreamPCAAccess y sus políticas

Complete los pasos de esta sección para comprobar si el rol de servicio AmazonAppStreamPCAAccess existe y tiene asociadas las políticas correctas. Si esta función no está en su cuenta y debe crearse, usted o un administrador con los permisos necesarios deberán realizar los pasos necesarios para empezar a utilizar la AppStream versión 2.0 en su cuenta de Amazon Web Services.

Para comprobar si el rol de servicio de AmazonAppStream PCAAccess IAM está presente

  1. Abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. Seleccione Roles en el panel de navegación.

  3. En el cuadro de búsqueda, escriba appstreampca para reducir la lista de funciones que desea seleccionar y, a continuación, elija. AmazonAppStreamPCAAccess Si aparece este rol, selecciónelo para ver la página Summary (Resumen) del rol.

  4. En la pestaña Permisos, confirme si la política de permisos AmazonAppStreamPCAAccess está asociada.

  5. Vuelva a la página de resumen del Role (Rol).

  6. En la pestaña Relaciones de confianza, elija Mostrar documento de la política y, a continuación, confirme si la política de relación de confianza AmazonAppStreamPCAAccess está asociada y utiliza el formato correcto. En caso afirmativo, la relación de confianza está configurada correctamente. Elija Cancelar y cierre la consola de IAM.

AmazonAppStreamPCAAccess política de relaciones de confianza

La política de relaciones de AmazonAppStreamPCAAccessconfianza debe incluir prod.euc.ecm.amazonaws.com como principal. Esta política también debe incluir la acción sts:AssumeRole. La siguiente configuración de política define ECM como una entidad de confianza.

Para crear la política de relación de AmazonAppStream PCAAccess confianza mediante la AWS CLI

  1. Cree un archivo JSON llamado AmazonAppStreamPCAAccess.json con el siguiente texto.

    JSON
    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "prod.euc.ecm.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole",
            "Condition": {}
        }
    ]
}

  2. Ajuste la AmazonAppStreamPCAAccess.json ruta según sea necesario y ejecute los siguientes comandos de AWS CLI para crear la política de relación de confianza y adjuntar la política AmazonAppStream PCAAccess administrada. Para obtener más información sobre la política administrada, consulte AWS Se requieren políticas administradas para acceder a los recursos de la AppStream versión 2.0.

    aws iam create-role --path /service-role/ --role-name AmazonAppStreamPCAAccess --assume-role-policy-document file://AmazonAppStreamPCAAccess.json
    aws iam attach-role-policy —role-name AmazonAppStreamPCAAccess —policy-arn arn:aws:iam::aws:policy/AmazonAppStreamPCAAccess