Memeriksa Peran dan Kebijakan AmazonAppStream PCAAccess Layanan - Amazon AppStream 2.0
AmazonAppStreamPCAAccess kebijakan hubungan kepercayaan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memeriksa Peran dan Kebijakan AmazonAppStream PCAAccess Layanan

Selesaikan langkah-langkah di bagian ini untuk memeriksa apakah peran AmazonAppStreamPCAAccesslayanan ada dan memiliki kebijakan yang benar terlampir. Jika peran ini tidak ada di akun Anda dan harus dibuat, Anda atau administrator dengan izin yang diperlukan harus melakukan langkah-langkah untuk memulai dengan AppStream 2.0 di akun Amazon Web Services Anda.

Untuk memeriksa apakah peran layanan AmazonAppStream PCAAccess IAM hadir

  1. Buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Peran.

  3. Di kotak pencarian, ketik appstreampca untuk mempersempit daftar peran yang akan dipilih, lalu pilih. AmazonAppStreamPCAAccess Jika peran ini terdaftar, pilih untuk melihat halaman Ringkasan peran.

  4. Pada tab Izin, konfirmasikan apakah kebijakan AmazonAppStreamPCAAccess izin dilampirkan.

  5. Kembali ke halaman ringkasan Peran.

  6. Pada tab Hubungan kepercayaan, pilih Tampilkan dokumen kebijakan, lalu konfirmasikan apakah kebijakan hubungan AmazonAppStreamPCAAccess kepercayaan dilampirkan dan ikuti format yang benar. Jika demikian, hubungan kepercayaan dikonfigurasi dengan benar. Pilih Batal dan tutup konsol IAM.

AmazonAppStreamPCAAccess kebijakan hubungan kepercayaan

Kebijakan hubungan AmazonAppStreamPCAAccesskepercayaan harus menyertakan prod.euc.ecm.amazonaws.com sebagai prinsipal. Kebijakan ini juga harus mencakup sts:AssumeRole tindakan. Konfigurasi kebijakan berikut mendefinisikan ECM sebagai entitas tepercaya.

Untuk membuat kebijakan hubungan AmazonAppStream PCAAccess kepercayaan menggunakan AWS CLI

  1. Buat file JSON bernama AmazonAppStreamPCAAccess.json dengan teks berikut.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "prod.euc.ecm.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole",
            "Condition": {}
        }
    ]
}

  2. Sesuaikan AmazonAppStreamPCAAccess.json jalur sesuai kebutuhan dan jalankan perintah AWS CLI berikut untuk membuat kebijakan hubungan kepercayaan dan melampirkan kebijakan AmazonAppStream PCAAccess terkelola. Untuk informasi selengkapnya tentang kebijakan terkelola, lihat AWS Kebijakan Terkelola Diperlukan untuk Mengakses Sumber Daya AppStream 2.0.

    aws iam create-role --path /service-role/ --role-name AmazonAppStreamPCAAccess --assume-role-policy-document file://AmazonAppStreamPCAAccess.json
    aws iam attach-role-policy —role-name AmazonAppStreamPCAAccess —policy-arn arn:aws:iam::aws:policy/AmazonAppStreamPCAAccess