AmazonAppStreamPCAAccess のサービスロールおよびポリシーを確認する

AmazonAppStreamPCAAccess サービスロールの有無と、適切なポリシーがアタッチされているかどうかを確認するには、このセクションのステップを実行します。このロールがアカウントになく、作成する必要がある場合、お客様または必要なアクセス許可を持つ管理者がこのステップを実行し、Amazon Web Services アカウントで AppStream 2.0 の使用を開始する必要があります。

AmazonAppStreamPCAAccess の IAM サービスロールの有無を確認するには

IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。
ナビゲーションペインで Roles (ロール) を選択してください。
検索ボックスに「appstreampca」と入力して、選択するロールのリストを絞り込み、[AmazonAppStreamPCAAccess] を選択します。表示されたら、このロールを選択して、ロールの [概要] ページを表示します。
[アクセス許可] タブで、AmazonAppStreamPCAAccess アクセス権限ポリシーがアタッチされているかどうかを確認します。
[ロール] の概要ページに戻ります。
[信頼関係] タブで、[Show policy document] (ポリシードキュメントの表示) を選択して、AmazonAppStreamPCAAccess 信頼関係ポリシーがアタッチされていて、適切な形式に従っているかどうかを確認します。アタッチされている場合、信頼関係は正しく設定されています。[Cancel (キャンセル)] を選択して、IAM コンソールを閉じます。

AmazonAppStreamPCAAccess 信頼関係ポリシー

AmazonAppStreamPCAAccess 信頼関係ポリシーには、prod.euc.ecm.amazonaws.com をプリンシパルとして含める必要があります。このポリシーには sts:AssumeRole アクションも含める必要があります。次のポリシー設定は、ECM を信頼されたエンティティとして定義します。

CLI を使用して AmazonAppStreamPCAAccess AWS 信頼関係ポリシーを作成するには

AmazonAppStreamPCAAccess.json という名前の JSON ファイルを次の内容で作成します。

必要に応じてAmazonAppStreamPCAAccess.jsonパスを調整し、次の AWS CLI コマンドを実行して信頼関係ポリシーを作成し、AmazonAppStreamPCAAccess 管理ポリシーをアタッチします。管理ポリシーの詳細については、「AWS AppStream 2.0 リソースにアクセスするために必要な管理ポリシー」を参照してください。
```
aws iam create-role --path /service-role/ --role-name AmazonAppStreamPCAAccess --assume-role-policy-document file://AmazonAppStreamPCAAccess.json
```
```
aws iam attach-role-policy —role-name AmazonAppStreamPCAAccess —policy-arn arn:aws:iam::aws:policy/AmazonAppStreamPCAAccess
```

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

AWSServiceRoleForApplicationAutoScaling_AppStreamFleet サービスにリンクされたロールとポリシーの確認

Application Auto Scaling へのアクセス