Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Funciones requeridas para AppStream 2.0, Application Auto Scaling y AWS Certificate Manager Private CA
EnAWS, las funciones de IAM se utilizan para conceder permisos a un AWS servicio para que pueda acceder a AWS los recursos. Las políticas que se adjuntan al rol determinan a qué AWS recursos puede acceder el servicio y qué puede hacer con esos recursos. Para la AppStream versión 2.0, además de tener los permisos definidos en la AmazonAppStreamFullAccesspolítica, también debes tener las siguientes funciones en tu AWS cuenta.
Roles
AmazonAppStreamServiceAccess
Este rol es un rol de servicio que se crea automáticamente cuando comienzas a usar la AppStream versión 2.0 en una AWS región. Para obtener más información acerca de las funciones de servicios, consulte Creación de un rol para delegar permisos a un AWS servicio de en la Guía del usuario de IAM.
Mientras se crean los recursos AppStream 2.0, el servicio AppStream 2.0 realiza llamadas a la API a otros AWS servicios en su nombre al asumir esta función. Para crear flotas, debes tener este rol en tu cuenta. Si este rol no está en su AWS cuenta y no se adjuntan los permisos de IAM y las políticas de relación de confianza requeridos, no podrá crear flotas AppStream 2.0.
Para obtener más información, consulte Comprobación de la función y las políticas del AmazonAppStreamServiceAccess servicio.
ApplicationAutoScalingForAmazonAppStreamAccess
Este rol es un rol de servicio que se crea automáticamente cuando comienzas a usar la AppStream versión 2.0 en una AWS región. Para obtener más información acerca de las funciones de servicios, consulte Creación de un rol para delegar permisos a un AWS servicio de en la Guía del usuario de IAM.
El escalado automático es una característica de las flotas AppStream 2.0. Para configurar las políticas de escalado, debe tener este rol de servicio en su AWS cuenta. Si esta función de servicio no está en su AWS cuenta y no se adjuntan los permisos de IAM y las políticas de relación de confianza requeridos, no podrá escalar las flotas AppStream 2.0.
Para obtener más información, consulte Comprobación de la función y las políticas del ApplicationAutoScalingForAmazonAppStreamAccess servicio.
AWSServiceRoleForApplicationAutoScaling_AppStreamFleet
Este rol es un rol vinculado a un servicio que se crea automáticamente. Para obtener más información, consulte Roles vinculados a servicios en la Guía del usuario de Auto Scaling de aplicaciones.
Application Auto Scaling utiliza un rol vinculado a servicios para realizar escalado automático en su nombre. Un rol vinculado a servicios es un rol de IAM que está vinculado directamente a un servicio de. AWS Este rol incluye todos los permisos que requiere el servicio para llamar a otros AWS servicios de en su nombre.
Para obtener más información, consulte Comprobación de la función y las AWSServiceRoleForApplicationAutoScaling_AppStreamFleet políticas vinculadas al servicio.
AmazonAppStreamAcceso a PCA
Este rol es un rol de servicio que se crea automáticamente cuando comienzas a usar la AppStream versión 2.0 en una AWS región. Para obtener más información acerca de las funciones de servicios, consulte Creación de un rol para delegar permisos a un AWS servicio de en la Guía del usuario de IAM.
La autenticación basada en certificados es una función de las flotas AppStream 2.0 unidas a los dominios de Microsoft Active Directory. Para habilitar y usar la autenticación basada en certificados, debe tener esta función de servicio en su AWS cuenta. Si esta función de servicio no está en su AWS cuenta y no se adjuntan los permisos de IAM y las políticas de relación de confianza requeridos, no podrá habilitar ni utilizar la autenticación basada en certificados.
Para obtener más información, consulte Comprobación de la función y las políticas del servicio AmazonAppStream PCAAccess.