Ruoli richiesti per la AppStream versione 2.0, Application Auto Scaling e la CA privata di AWS Certificate Manager

Nel AWS, i ruoli IAM vengono utilizzati per concedere autorizzazioni a un AWS servizio in modo che possa accedere alle AWS risorse. Le policy associate al ruolo determinano a quali AWS risorse il servizio può accedere e cosa può fare con tali risorse. Per la AppStream versione 2.0, oltre a disporre delle autorizzazioni definite nella politica di AmazonAppStreamFullaccesso, è necessario disporre anche dei seguenti ruoli nell' AWS account.

AmazonAppStreamServiceAccesso

Questo ruolo è un ruolo di servizio che viene creato automaticamente quando inizi a utilizzare la AppStream versione 2.0 in una AWS regione. Per ulteriori informazioni sui ruoli dei servizi, consulta Creazione di un ruolo per delegare le autorizzazioni a un AWS servizio nella Guida per l'utente IAM.

Durante la creazione delle risorse AppStream 2.0, il servizio AppStream 2.0 effettua chiamate API ad altri AWS servizi per conto dell'utente assumendo questo ruolo. Per creare i parchi istanze, devi disporre di questo ruolo nell'account. Se questo ruolo non è incluso nel tuo AWS account e le autorizzazioni IAM richieste e le politiche di relazione di fiducia non sono allegate, non puoi creare flotte AppStream 2.0.

Per ulteriori informazioni, consulta Verifica del ruolo e delle politiche del servizio AmazonAppStreamServiceAccess .

ApplicationAutoScalingForAmazonAppStreamAccess

Questo ruolo è un ruolo di servizio che viene creato automaticamente quando inizi a utilizzare la AppStream versione 2.0 in una AWS regione. Per ulteriori informazioni sui ruoli dei servizi, consulta Creazione di un ruolo per delegare le autorizzazioni a un AWS servizio nella Guida per l'utente IAM.

Il ridimensionamento automatico è una funzionalità delle AppStream flotte 2.0. Per configurare le politiche di scalabilità, devi avere questo ruolo di servizio nel tuo account. AWS Se questo ruolo di servizio non è incluso nel tuo AWS account e le autorizzazioni IAM richieste e le politiche di relazione di fiducia non sono allegate, non puoi scalare le flotte AppStream 2.0.

Per ulteriori informazioni, consulta Verifica del ruolo di servizio e delle policy ApplicationAutoScalingForAmazonAppStreamAccess.

AWSServiceRoleForApplicationAutoScaling_AppStreamFleet

Si tratta di un ruolo collegato al servizio che viene creato automaticamente per l'utente. Per ulteriori informazioni, consulta Ruoli collegati ai servizi nella Guida per l'utente di Application Auto Scaling.

Application Auto Scaling utilizza un ruolo collegato al servizio per eseguire il dimensionamento automatico per conto dell'utente. Un ruolo collegato al servizio è un ruolo IAM collegato direttamente a un servizio. AWS Questo ruolo include tutte le autorizzazioni richieste dal servizio per chiamare altri AWS servizi per tuo conto.

Per ulteriori informazioni, consulta Verifica del ruolo e delle policy AWSServiceRoleForApplicationAutoScaling_AppStreamFleet collegati al servizio.

AmazonAppStreamPCA Access

Questo ruolo è un ruolo di servizio che viene creato automaticamente quando inizi a utilizzare la AppStream versione 2.0 in una regione. AWS Per ulteriori informazioni sui ruoli dei servizi, consulta Creazione di un ruolo per delegare le autorizzazioni a un AWS servizio nella Guida per l'utente IAM.

L'autenticazione basata su certificati è una funzionalità delle flotte AppStream 2.0 unite ai domini Microsoft Active Directory. Per abilitare e utilizzare l'autenticazione basata su certificati, devi avere questo ruolo di servizio nel tuo account. AWS Se questo ruolo di servizio non è presente nel tuo AWS account e le autorizzazioni IAM richieste e le politiche di relazione di fiducia non sono allegate, non puoi abilitare o utilizzare l'autenticazione basata su certificati.

Per ulteriori informazioni, consulta Verifica del ruolo e delle AmazonAppStream politiche del servizio PCAAccess.