本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 检查 AmazonAppStreamServiceAccess 服务角色和策略
<a name="controlling-access-checking-for-iam-service-access"></a>

完成此节中的步骤以检查 **AmazonAppStreamServiceAccess** 服务角色是否存在以及是否附加了正确的策略。如果此角色不在您的账户中且必须创建，则您或具有所需权限的管理员必须执行相应步骤才能开始使用您的 Amazon Web Services 账户中的 WorkSpaces 应用程序。

**检查 IA AmazonAppStreamServiceAccess M 服务角色是否存在**

1. 使用 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 打开 IAM 控制台。

1. 在导航窗格中，选择**角色**。

1. 在搜索框中，键入 ama **zonappstreamservic** e 以缩小要选择的角色列表范围，然后选择。**AmazonAppStreamServiceAccess**如果此角色已列出，请选择它以查看角色 **Summary (摘要)** 页面。

1. 在**权限**选项卡上，确认 **AmazonAppStreamServiceAccess** 权限策略是否已附加。

1. 返回角色 **Summary (摘要)** 页面。

1. 在**信任关系**选项卡上，选择**显示策略文档**，然后确认 **AmazonAppStreamServiceAccess** 信任关系策略是否已附加并遵循正确的格式。如果是这样的话，则信任关系配置正确。选择**取消**并关闭 IAM 控制台。

## AmazonAppStreamServiceAccess 信任关系政策
<a name="controlling-access-service-access-trust-policy"></a>

**AmazonAppStreamServiceAccess**信任关系策略必须包括 WorkSpaces 应用程序服务作为委托人。*委托*人是 AWS 可以执行操作和访问资源的实体。此策略还必须包括 `sts:AssumeRole` 操作。以下策略配置将 WorkSpaces 应用程序定义为可信实体。

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
      "Service": "appstream.amazonaws.com"
    },
    "Action": "sts:AssumeRole"
    }
  ]
}
```

------