Roles necesarios para AppStream 2.0, Auto Scaling de aplicaciones y AWS Certificate Manager Private CA - Amazon AppStream 2.0

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Roles necesarios para AppStream 2.0, Auto Scaling de aplicaciones y AWS Certificate Manager Private CA

En AWS, se utilizan roles de IAM para conceder permisos a un servicio de AWS de modo que tenga acceso a recursos de AWS. Las políticas que estén asociadas al rol determinarán a qué recursos de AWS tendrá acceso el servicio y qué puede hacer con esos recursos. Para AppStream 2.0, además de disponer de los permisos necesarios definidos en la política AmazonAppStreamFullAccess, también debe tener los siguientes roles en su cuenta de AWS.

AmazonAppStreamServiceAccess

Este rol es una rol de servicio que se crea automáticamente al empezar a utilizar AppStream 2.0 en una región de AWS. Para obtener más información acerca los roles de servicio, consulte Creación de un rol para delegar permisos a un servicio de AWS en la Guía del usuario de IAM.

Mientras se crean los recursos de AppStream 2.0, el servicio de AppStream 2.0 realiza llamadas a la API de otros servicios de AWS en su nombre asumiendo este rol. Para crear flotas, debe tener este rol en su cuenta. Si este rol no está en la cuenta de AWS y no se asocian las políticas de relación de confianza y los permisos de IAM necesarios, no se pueden crear flotas de AppStream 2.0.

Para obtener más información, consulte Comprobación de la existencia del rol de servicio AmazonAppStreamServiceAccess y sus políticas.

ApplicationAutoScalingForAmazonAppStreamAccess

Este rol es una rol de servicio que se crea automáticamente al empezar a utilizar AppStream 2.0 en una región de AWS. Para obtener más información acerca los roles de servicio, consulte Creación de un rol para delegar permisos a un servicio de AWS en la Guía del usuario de IAM.

El escalado automático es una característica de las flotas de AppStream 2.0. Para configurar políticas de escalado, debe tener este rol de servicio en su cuenta de AWS. Si este rol de servicio no está en la cuenta de AWS y no se asocian las políticas de relación de confianza y los permisos de IAM necesarios, no se pueden escalar flotas de AppStream 2.0.

Para obtener más información, consulte Comprobación de la existencia del rol de servicio ApplicationAutoScalingForAmazonAppStreamAccess y sus políticas.

AWSServiceRoleForApplicationAutoScaling_AppStreamFleet

Este rol es un rol vinculado a servicios que se crea automáticamente en su nombre. Para obtener más información, consulte Roles vinculados a servicios en la Guía del usuario de Auto Scaling de aplicaciones.

El Auto Scaling de aplicaciones utiliza un rol vinculado a servicios para realizar el escalado automático en su nombre. Un rol vinculado a servicios es un rol de IAM que está vinculado directamente a un servicio de AWS. Este rol incluye todos los permisos que requiere el servicio para llamar a otros servicios de AWS en su nombre.

Para obtener más información, consulte Comprobación de la existencia del rol vinculado a servicios AWSServiceRoleForApplicationAutoScaling_AppStreamFleet y sus políticas.

AmazonAppStreamPCAAccess

Este rol es una rol de servicio que se crea automáticamente al empezar a utilizar AppStream 2.0 en una región de AWS. Para obtener más información acerca los roles de servicio, consulte Creación de un rol para delegar permisos a un servicio de AWS en la Guía del usuario de IAM.

La autenticación basada en certificados es una característica de las flotas de AppStream 2.0 asociadas a dominios de Microsoft Active Directory. Para habilitar y usar la autenticación basada en certificados, debe tener este rol de servicio en su cuenta de AWS. Si este rol de servicio no está en la cuenta de AWS y no se asocian las políticas de relación de confianza y los permisos de IAM necesarios, no se puede habilitar ni utilizar la autenticación basada en certificados.

Para obtener más información, consulte Comprobación de la existencia del rol de servicio AmazonAppStreamPCAAccess y sus políticas.