本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AppStream 2.0、Application Auto Scaling 和 AWS Certificate Manager Private CA 所需的角色
在 AWS 中,IAM 角色用于向 AWS 服务授予权限,以便能访问 AWS 资源。附加到该角色的策略将确定服务可访问的 AWS 资源以及可使用这些资源执行的操作。对于 AppStream 2.0,除了具有在 AmazonAppStreamFullAccess 策略中定义的权限之外,您还必须在 AWS 账户中具有以下角色。
角色
AmazonAppStreamServiceAccess
此角色是一个服务角色,当您在某个 AWS 区域中开始使用 AppStream 2.0 时,系统会自动为您创建此角色。有关创建服务角色的更多信息,请参阅《IAM 用户指南》中的创建向 AWS 服务委派权限的角色。
创建 AppStream 2.0 资源时,AppStream 2.0 服务将通过代入此角色来代表您发出对其他 AWS 服务的 API 调用。要创建实例集,您的账户中必须具有此角色。如果此角色不在您的 AWS 账户中并且未附加所需的 IAM 权限和信任关系策略,则您无法创建 AppStream 2.0 实例集。
有关更多信息,请参阅检查 AmazonAppStreamServiceAccess 服务角色和策略。
ApplicationAutoScalingForAmazonAppStreamAccess
此角色是一个服务角色,当您在某个 AWS 区域中开始使用 AppStream 2.0 时,系统会自动为您创建此角色。有关创建服务角色的更多信息,请参阅《IAM 用户指南》中的创建向 AWS 服务委派权限的角色。
自动扩展是 AppStream 2.0 实例集的一个特征。要配置扩展策略,您的 AWS 账户中必须具有此服务角色。如果此服务角色不在您的 AWS 账户中并且未附加所需的 IAM 权限和信任关系策略,则您无法扩展 AppStream 2.0 实例集。
有关更多信息,请参阅检查 ApplicationAutoScalingForAmazonAppStreamAccess 服务角色和策略。
AWSServiceRoleForApplicationAutoScaling_AppStreamFleet
此角色是自动为您创建的服务相关角色。有关更多信息,请参阅《Application Auto Scaling 用户指南》中的服务相关角色。
Application Auto Scaling 使用服务相关角色代表您执行自动扩展。服务相关角色 是一种与 AWS 服务直接关联的 IAM 角色。此角色包含该服务代表您调用其他 AWS 服务所需的所有权限。
有关更多信息,请参阅检查 AWSServiceRoleForApplicationAutoScaling_AppStreamFleet 服务相关角色和策略。
AmazonAppStreamPCAAccess
此角色是一个服务角色,当您在某个 AWS 区域中开始使用 AppStream 2.0 时,系统会自动为您创建此角色。有关创建服务角色的更多信息,请参阅《IAM 用户指南》中的创建向 AWS 服务委派权限的角色。
基于证书的身份验证是加入 Microsoft Active Directory 域的 AppStream 2.0 实例集的一项特征。要启用和使用基于证书的身份验证,您的 AWS 账户中必须具有此服务角色。如果此服务角色不在您的 AWS 账户中并且未附加所需的 IAM 权限和信任关系策略,则您无法启用或使用基于证书的身份验证。
有关更多信息,请参阅检查 AmazonAppStreamPCAAccess 服务角色和策略。
