使用 IAM 角色授予对在 AppStream 2.0 流实例上运行的应用程序和脚本的权限

在 AppStream 2.0 流实例上运行的应用程序和脚本必须在其 AWS API 请求中包含 AWS 凭证。您可以创建一个 IAM 角色来管理这些凭证。IAM 角色指定可用于访问 AWS 资源的一组权限。但是，此角色并非与一个人唯一关联。相反，任何需要它的人都可以代入该角色。

您可以将 IAM 角色应用到 AppStream 2.0 流实例。当流实例切换到（代入）角色时，该角色提供临时安全凭证。您的应用程序或脚本使用这些凭证在流实例上执行 API 操作和管理任务。AppStream 2.0 为您管理临时凭证切换。