本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 中 AWS,IAM角色用於授予 AWS 服務的許可,以便其存取 AWS 資源。連接到角色的政策會決定服務可存取哪些 AWS 資源,以及該服務可以如何處理這些資源。對於 AppStream 2.0,除了在AmazonAppStreamFullAccess政策中定義許可外,您還必須在 AWS 帳戶中擁有下列角色。
角色
AmazonAppStreamServiceAccess
此角色是在 AWS 區域中開始使用 AppStream 2.0 時自動為您建立的服務角色。如需 服務角色的詳細資訊,請參閱IAM《 使用者指南》中的建立角色以將許可委派給 AWS 服務。
建立 AppStream 2.0 資源時, AppStream 2.0 服務會擔任此角色,代表您API呼叫其他 AWS 服務。若要建立機群,您的帳戶中必須具備此角色。如果此角色不在 AWS 您的帳戶中,且未連接必要的IAM許可和信任關係政策,則您無法建立 AppStream 2.0 機群。
如需詳細資訊,請參閱檢查 AmazonAppStreamServiceAccess 服務角色和政策。
ApplicationAutoScalingForAmazonAppStreamAccess
此角色是在 AWS 區域中開始使用 AppStream 2.0 時自動為您建立的服務角色。如需 服務角色的詳細資訊,請參閱IAM《 使用者指南》中的建立角色以將許可委派給 AWS 服務。
自動擴展是 AppStream 2.0 機群的一項功能。若要設定擴展政策,您必須在 AWS 帳戶中擁有此服務角色。如果此服務角色不在 AWS 您的帳戶中,且未連接必要的IAM許可和信任關係政策,則您無法擴展 AppStream 2.0 機群。
如需詳細資訊,請參閱檢查 是否有 ApplicationAutoScalingForAmazonAppStreamAccess 服務角色和政策。
AWSServiceRoleForApplicationAutoScaling_AppStreamFleet
此角色是自動為您建立的服務連結角色。如需詳細資訊,請參閱《應用程式自動擴展使用者指南》中的服務連結角色。
應用程式自動擴展會使用服務連結角色代表您執行自動擴展。服務連結角色是直接連結至 AWS 服務IAM的角色。此角色包含服務 AWS 代表您呼叫其他服務所需的所有許可。
如需詳細資訊,請參閱檢查 AWSServiceRoleForApplicationAutoScaling_AppStreamFleet 服務連結角色和政策。
AmazonAppStreamPCAAccess
此角色是在 AWS 區域中開始使用 AppStream 2.0 時自動為您建立的服務角色。如需 服務角色的詳細資訊,請參閱IAM《 使用者指南》中的建立角色以將許可委派給 AWS 服務。
憑證型身分驗證是加入 Microsoft Active Directory 網域的 AppStream 2.0 機群功能。若要啟用和使用憑證型身分驗證,您必須在 AWS 帳戶中擁有此服務角色。如果此服務角色不在 AWS 您的帳戶中,且未連接必要的IAM許可和信任關係政策,則您無法啟用或停用憑證型身分驗證。
如需詳細資訊,請參閱檢查 AmazonAppStreamPCAAccess 服務角色和政策。
