Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Funciones necesarias para AppStream 2.0, Application Auto Scaling y AWS Certificate Manager Private CA
En AWS, las funciones de IAM se utilizan para conceder permisos a un AWS servicio para que pueda acceder a AWS los recursos. Las políticas asociadas a la función determinan a qué AWS recursos puede acceder el servicio y qué puede hacer con esos recursos. En el caso de la AppStream versión 2.0, además de tener los permisos definidos en la AmazonAppStreamFullAccesspolítica, también debe tener las siguientes funciones en su AWS cuenta.
Roles
AmazonAppStreamServiceAccess
Este rol es un rol de servicio que se crea automáticamente cuando empiezas a usar la AppStream versión 2.0 en una AWS región. Para obtener más información sobre las funciones de servicios, consulte Crear una función para delegar permisos a un AWS servicio en la Guía del usuario de IAM.
Mientras se crean los recursos de la versión AppStream 2.0, el servicio AppStream 2.0 realiza llamadas a la API a otros AWS servicios en su nombre al asumir esta función. Para crear flotas, debe tener este rol en su cuenta. Si esta función no está en su AWS cuenta y no están adjuntas las políticas de relaciones de confianza y los permisos de IAM necesarios, no podrá crear flotas AppStream 2.0.
Para obtener más información, consulte Comprobación de la existencia del rol de servicio AmazonAppStreamServiceAccess y sus políticas.
ApplicationAutoScalingForAmazonAppStreamAccess
Este rol es un rol de servicio que se crea automáticamente cuando empiezas a usar la AppStream versión 2.0 en una AWS región. Para obtener más información sobre las funciones de servicios, consulte Crear una función para delegar permisos a un AWS servicio en la Guía del usuario de IAM.
El escalado automático es una característica de las flotas AppStream 2.0. Para configurar las políticas de escalado, debe tener este rol de servicio en su AWS cuenta. Si esta función de servicio no está en su AWS cuenta y no están asociadas las políticas de relaciones de confianza y los permisos de IAM necesarios, no podrá escalar las flotas AppStream 2.0.
Para obtener más información, consulte Comprobando la ApplicationAutoScalingForAmazonAppStreamAccess Función y políticas del servicio.
AWSServiceRoleForApplicationAutoScaling_AppStreamFleet
Este rol es un rol vinculado a servicios que se crea automáticamente en su nombre. Para obtener más información, consulte Roles vinculados a servicios en la Guía del usuario de Auto Scaling de aplicaciones.
El Auto Scaling de aplicaciones utiliza un rol vinculado a servicios para realizar el escalado automático en su nombre. Un rol vinculado a un servicio es un rol de IAM que está vinculado directamente a un servicio. AWS Esta función incluye todos los permisos que el servicio necesita para llamar a otros AWS servicios en su nombre.
Para obtener más información, consulte Comprobación de la existencia del rol vinculado a servicios AWSServiceRoleForApplicationAutoScaling_AppStreamFleet y sus políticas.
AmazonAppStreamPCAAccess
Esta función es una función de servicio que se crea automáticamente al empezar a utilizar la AppStream versión 2.0 en una AWS región. Para obtener más información sobre las funciones de servicios, consulte Crear una función para delegar permisos a un AWS servicio en la Guía del usuario de IAM.
La autenticación basada en certificados es una característica de las flotas AppStream 2.0 unidas a los dominios de Microsoft Active Directory. Para habilitar y usar la autenticación basada en certificados, debe tener este rol de servicio en su cuenta. AWS Si esta función de servicio no está en su AWS cuenta y no están adjuntas las políticas de relaciones de confianza y los permisos de IAM necesarios, no podrá habilitar ni utilizar la autenticación basada en certificados.
Para obtener más información, consulte Comprobación de la existencia del rol de servicio AmazonAppStreamPCAAccess y sus políticas.
