檢查 AmazonAppStreamServiceAccess 服務角色和政策 - Amazon WorkSpaces 應用程式
AmazonAppStreamServiceAccess 信任關係政策

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

檢查 AmazonAppStreamServiceAccess 服務角色和政策

請完成本節中的步驟,檢查是否具備 AmazonAppStreamServiceAccess 服務角色並連接正確的政策。如果此角色不在您的帳戶中且必須建立,則您或具有必要許可的管理員必須執行這些步驟,才能在 Amazon Web Services 帳戶中開始使用 WorkSpaces 應用程式。

檢查 AmazonAppStreamServiceAccess IAM 服務角色是否存在

  1. 在以下網址開啟 IAM 主控台:https://console.aws.amazon.com/iam/

  2. 在導覽窗格中,選擇角色

  3. 在搜尋方塊中,輸入 amazonappstreamservice,縮小要選取的角色清單範圍,然後選擇 AmazonAppStreamServiceAccess。如果此角色已列出,請選取它以檢視角色 Summary (摘要) 頁面。

  4. Permissions (許可) 標籤中,確認是否已連接 AmazonAppStreamServiceAccess 許可政策。

  5. 返回角色 Summary (摘要) 頁面。

  6. Trust relationships (信任關係) 標籤上,選擇 Show policy document (顯示政策文件),然後確認是否已連接 AmazonAppStreamServiceAccess 信任關係政策並遵循正確的格式。若是如此,即已正確設定信任關係。選擇取消並關閉 IAM 主控台。

AmazonAppStreamServiceAccess 信任關係政策

AmazonAppStreamServiceAccess 信任關係政策必須包含 WorkSpaces 應用程式服務作為委託人。委託人是 中的實體 AWS ,可執行動作和存取資源。此政策也必須包含 sts:AssumeRole 動作。下列政策組態將 WorkSpaces 應用程式定義為信任的實體。

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
      "Service": "appstream.amazonaws.com"
    },
    "Action": "sts:AssumeRole"
    }
  ]
}