Verifica del ruolo di servizio e delle policy AmazonAppStreamServiceAccess - WorkSpaces Applicazioni Amazon
AmazonAppStreamServiceAccess politica in materia di relazioni di fiducia

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Verifica del ruolo di servizio e delle policy AmazonAppStreamServiceAccess

Completa la procedura in questa sezione per controllare se il ruolo di servizio AmazonAppStreamServiceAccess è presente e ha le policy corrette collegate. Se questo ruolo non è presente nel tuo account e deve essere creato, tu o un amministratore con le autorizzazioni richieste dovete eseguire i passaggi per iniziare a utilizzare WorkSpaces le applicazioni nel tuo account Amazon Web Services.

Per verificare se il ruolo del servizio AmazonAppStreamServiceAccess IAM è presente

  1. Aprire la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione, seleziona Ruoli.

  3. Nella casella di ricerca, digita amazonappstreamservice per restringere l'elenco dei ruoli da selezionare, quindi scegli. AmazonAppStreamServiceAccess Se questo ruolo è elencato, selezionalo per visualizzare la pagina Summary (Riepilogo) del ruolo.

  4. Nella scheda Autorizzazioni, verifica che la policy di autorizzazione AmazonAppStreamServiceAccess sia collegata.

  5. Tornare alla pagina Summary (Riepilogo) del ruolo.

  6. Nella scheda Relazioni di attendibilità, scegli Visualizza documento di policy, quindi verifica che la policy delle relazioni di attendibilità AmazonAppStreamServiceAccess sia collegata e abbia il formato corretto. In questo caso, la relazione di attendibilità è configurata correttamente. Scegli Annulla e chiudi la console IAM.

AmazonAppStreamServiceAccess politica in materia di relazioni di fiducia

La politica sulle relazioni di AmazonAppStreamServiceAccessfiducia deve includere il servizio WorkSpaces Applicazioni come principale. Un principale è un'entità in AWS grado di eseguire azioni e accedere alle risorse. Questa policy deve includere anche l'operazione sts:AssumeRole. La seguente configurazione dei criteri definisce WorkSpaces le applicazioni come entità attendibili.

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
      "Service": "appstream.amazonaws.com"
    },
    "Action": "sts:AssumeRole"
    }
  ]
}