Como usar um perfil do IAM com instâncias de streaming do AppStream 2.0 - Amazon AppStream 2.0

Como usar um perfil do IAM com instâncias de streaming do AppStream 2.0

Depois de criar um perfil do IAM, você poderá aplicá-lo a um construtor de imagens ou a uma instância de streaming de frota ao iniciar o construtor de imagens ou ao criar uma frota. Também é possível aplicar um perfil do IAM a frotas existentes. Para obter informações sobre como aplicar o perfil do IAM ao iniciar um construtor de imagens, consulte Inicie um criador de imagens para instalar e configurar aplicativos de streaming. Para obter informações sobre como aplicar um perfil do IAM ao criar uma frota, consulte Criar uma frota no Amazon AppStream 2.0.

Ao aplicar um perfil do IAM ao construtor de imagens ou à instância de streaming de frota, o AppStream 2.0 recupera as credenciais temporárias e cria o perfil de credenciais appstream_machine_role na instância. As credenciais temporárias são válidas por 1 hora, e novas credenciais são recuperadas a cada hora. As credenciais anteriores não expiram, portanto, você poderá usá-las pelo tempo que forem válidas. É possível usar o perfil de credencial para chamar serviços da AWS de forma programática usando a AWS Command Line Interface (AWS CLI), as ferramentas da AWS para PowerShell ou o AWS SDK com a linguagem de sua escolha.

Ao fazer chamadas de API, especifique appstream_machine_role como o perfil de credencial. Caso contrário, haverá falha na operação devido a permissões insuficientes.

O AppStream 2.0 assume o perfil especificado enquanto a instância de streaming é provisionada. Como o AppStream 2.0 usa a interface de rede elástica anexada à VPC para chamadas de API da AWS, sua aplicação ou script deve aguardar a interface de rede elástica ficar disponível antes de fazer chamadas de API da AWS. Se as chamadas de API forem feitas antes que a interface de rede elástica esteja disponível, haverá falha nas chamadas.

Os exemplos a seguir mostram como é possível usar o perfil de credencial appstream_machine_role para descrever as instâncias de streaming (instâncias do EC2) e criar o cliente Boto. Boto é o Amazon Web Services (AWS) SDK para Python.

Descrever instâncias de streaming (instâncias do EC2) usando a AWS CLI

aws ec2 describe-instances --region us-east-1 --profile appstream_machine_role

Descrever instâncias de streaming (instâncias do EC2) usando as ferramentas da AWS para PowerShell

É necessário usar as ferramentas da AWS para PowerShell versão 3.3.563.1 ou posterior com o Amazon Web Services SDK para .NET versão 3.3.103.22 ou posterior. É possível fazer download do instalador das ferramentas da AWS para Windows, que inclui as ferramentas da AWS para PowerShell e o Amazon Web Services SDK para .NET, no site Ferramentas da AWS para PowerShell.

Get-EC2Instance -Region us-east-1 -ProfileName appstream_machine_role

Criar o cliente Boto usando o AWS SDK para Python

session = boto3.Session(profile_name='appstream_machine_role')