AppStream 2.0、Application Auto Scaling 和Certificate MAWS anager 私有 CA 所需的角色 - Amazon AppStream on
AmazonAppStreamServiceAccessApplicationAutoScalingForAmazonAppStream存取AWSServiceRoleForApplicationAutoScaling_AppStreamFleetAmazonAppStreamPCAaccess

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AppStream 2.0、Application Auto Scaling 和Certificate MAWS anager 私有 CA 所需的角色

在中AWS,IAM 角色用于向AWS服务授予权限,使其能够访问AWS资源。附加到角色的策略将确定服务可访问的AWS资源以及可使用这些资源执行的操作。对于 AppStream 2.0,除了在AmazonAppStreamFullAccess策略中定义权限外,您的AWS账户中还必须具有以下角色。

AmazonAppStreamServiceAccess

此角色是当您开始在某个AWS区域使用 AppStream 2.0 时自动为您创建的服务角色。有关服务角色的更多信息,请参阅 IAM 用户指南中的创建向AWS服务委托权限的角色。

在创建 AppStream 2.0 资源时, AppStream 2.0 服务通过担任此角色代表您对其他AWS服务进行 API 调用。要创建舰队,您的账户中必须有此角色。如果此角色不在您的AWS账户中,并且未附加所需的 IAM 权限和信任关系策略,则您无法创建 AppStream 2.0 队列。

有关更多信息,请参阅检查 AmazonAppStreamServiceAccess 服务角色和策略

ApplicationAutoScalingForAmazonAppStream存取

此角色是当您开始在某个AWS区域使用 AppStream 2.0 时自动为您创建的服务角色。有关服务角色的更多信息,请参阅 IAM 用户指南中的创建向AWS服务委托权限的角色。

自动扩展是 AppStream 2.0 舰队的一项功能。要配置扩展策略,您的AWS账户中必须有此服务角色。如果此服务角色不在您的AWS账户中,并且未附加所需的 IAM 权限和信任关系策略,则您无法扩展 AppStream 2.0 队列。

有关更多信息,请参阅检查 ApplicationAutoScalingForAmazonAppStream访问服务角色和策略

AWSServiceRoleForApplicationAutoScaling_AppStreamFleet

此角色是自动为您创建的服务相关角色。有关更多信息,请参阅 App lication Auto Scaling 用户指南中的服务相关角色

Application Auto Scaling 使用服务相关角色代表您执行自动扩缩。服务相关角色是一种与AWS服务直接关联的 IAM 角色。此角色包含服务代表您调用其他AWS服务所需的一切权限。

有关更多信息,请参阅检查 AWSServiceRoleForApplicationAutoScaling_AppStreamFleet 服务相关角色和策略

AmazonAppStreamPCAaccess

此角色是当您开始在某个AWS区域使用 AppStream 2.0 时自动为您创建的服务角色。有关服务角色的更多信息,请参阅 IAM 用户指南中的创建向AWS服务委托权限的角色。

基于证书的身份验证是加入微软 Active Directory 域的 AppStream 2.0 舰队的一项功能。要启用和使用基于证书的身份验证,您的AWS账户中必须有此服务角色。如果此服务角色不在您的AWS账户中,并且未附加所需的 IAM 权限和信任关系策略,则您无法启用或使用基于证书的身份验证。

有关更多信息,请参阅检查 AmazonAppStream PCAccess 服务角色和策略