檢查 AmazonAppStreamPCAAccess 服務角色和政策 - Amazon AppStream 2.0
AmazonAppStreamPCAAccess 信任關係政策

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

檢查 AmazonAppStreamPCAAccess 服務角色和政策

請完成本節中的步驟,檢查 AmazonAppStreamPCAAccess 服務角色是否存在並已連接正確的政策。如果此角色不在您的帳戶中,且必須加以建立,您或管理員 (具備所需許可) 必須執行相關步驟,才能開始在 Amazon Web Services 帳戶中使用 AppStream 2.0。

檢查 AmazonAppStreamPCAAccess IAM 服務角色是否存在

  1. 在以下網址開啟 IAM 主控台:https://console.aws.amazon.com/iam/

  2. 在導覽窗格中,選擇角色

  3. 在搜尋方塊中,輸入 appstreampca 縮小要選取的角色清單範圍,然後選擇 AmazonAppStreamPCAAccess。如果此角色已列出,請選取它以檢視角色 Summary (摘要) 頁面。

  4. 許可索引標籤中,確認是否已連接 AmazonAppStreamPCAAccess 許可政策。

  5. 返回角色 Summary (摘要) 頁面。

  6. 信任關係索引標籤上,選擇顯示政策文件,然後確認是否已連接 AmazonAppStreamPCAAccess 信任關係政策並遵循正確的格式。若是如此,即已正確設定信任關係。選擇取消並關閉 IAM 主控台。

AmazonAppStreamPCAAccess 信任關係政策

AmazonAppStreamPCAAccess 信任關係政策必須包含 prod.euc.ecm.amazonaws.com 作為主體。此政策也必須包含 sts:AssumeRole 動作。下列政策組態會將 ECM 定義為信任的實體。

使用 CLI 建立 AmazonAppStreamPCAAccess AWS 信任關係政策

  1. 使用以下文字建立名為 AmazonAppStreamPCAAccess.json 的 JSON 檔案。

    JSON
    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "prod.euc.ecm.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole",
            "Condition": {}
        }
    ]
}

  2. 視需要調整AmazonAppStreamPCAAccess.json路徑並執行下列 AWS CLI 命令,以建立信任關係政策並連接 AmazonAppStreamPCAAccess 受管政策。如需受管政策的更多相關資訊,請參閱AWS 存取 AppStream 2.0 資源所需的受管政策

    aws iam create-role --path /service-role/ --role-name AmazonAppStreamPCAAccess --assume-role-policy-document file://AmazonAppStreamPCAAccess.json
    aws iam attach-role-policy —role-name AmazonAppStreamPCAAccess —policy-arn arn:aws:iam::aws:policy/AmazonAppStreamPCAAccess