检查 AmazonAppStreamServiceAccess 服务角色和策略 - Amazon AppStream 2.0
AmazonAppStreamServiceAccess 信任关系策略

检查 AmazonAppStreamServiceAccess 服务角色和策略

完成此节中的步骤以检查 AmazonAppStreamServiceAccess 服务角色是否存在以及是否附加了正确的策略。如果此角色不在您的账户中且必须创建,您或具有所需权限的管理员必须执行这些步骤才能在您的 Amazon Web Services 账户中开始使用 AppStream 2.0。

检查 AmazonAppStreamServiceAccess IAM 服务角色是否存在

  1. 通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 在导航窗格中,选择角色

  3. 在搜索框中,键入 amazonappstreamservice 以缩小要选择的角色的列表,然后选择 AmazonAppStreamServiceAccess。如果此角色已列出,请选择它以查看角色 Summary (摘要) 页面。

  4. Permissions (权限) 选项卡上,确认 AmazonAppStreamServiceAccess 策略是否已附加。

  5. 返回角色 Summary (摘要) 页面。

  6. 信任关系选项卡上,选择显示策略文档,然后确认 AmazonAppStreamServiceAccess 信任关系策略是否已附加并遵循正确的格式。如果是这样的话,则信任关系配置正确。选择取消并关闭 IAM 控制台。

AmazonAppStreamServiceAccess 信任关系策略

AmazonAppStreamServiceAccess 信任关系策略必须包含 AppStream 2.0 服务作为主体。主体 是 AWS 中可执行操作并访问资源的实体。此策略还必须包括 sts:AssumeRole 操作。以下策略配置将 AppStream 2.0 定义为可信实体。

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
      "Service": "appstream.amazonaws.com"
    },
    "Action": "sts:AssumeRole"
    }
  ]
}