Erforderliche Rollen für AppStream 2.0, Application Auto Scaling und AWS Certificate Manager Private CA - Amazon AppStream 2.0
AmazonAppStreamServiceAccessApplicationAutoScalingForAmazonAppStreamAccessAWSServiceRoleForApplicationAutoScaling_AppStreamFleetAmazonAppStreamPCAAccess

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erforderliche Rollen für AppStream 2.0, Application Auto Scaling und AWS Certificate Manager Private CA

In werden IAM Rollen verwendet AWS, um einem AWS Dienst Berechtigungen zu erteilen, sodass dieser auf AWS Ressourcen zugreifen kann. Die Richtlinien, die der Rolle zugeordnet sind, bestimmen, auf welche AWS Ressourcen der Dienst zugreifen kann und was er mit diesen Ressourcen machen kann. Für AppStream 2.0 müssen Sie nicht nur die in der AmazonAppStreamFullAccessRichtlinie definierten Berechtigungen haben, sondern auch über die folgenden Rollen in Ihrem AWS Konto verfügen.

AmazonAppStreamServiceAccess

Bei dieser Rolle handelt es sich um eine Servicerolle, die automatisch für Sie erstellt wird, wenn Sie mit AppStream 2.0 in einer AWS Region beginnen. Weitere Informationen zu Servicerollen finden Sie im IAMBenutzerhandbuch unter Erstellen einer Rolle zum Delegieren von Berechtigungen für einen AWS Dienst.

Während der Erstellung von AppStream 2.0-Ressourcen API ruft der AppStream 2.0-Dienst in Ihrem Namen andere AWS Dienste auf, indem er diese Rolle übernimmt. Um Flotten zu erstellen, müssen Sie diese Rolle in Ihrem Konto haben. Wenn diese Rolle nicht in Ihrem AWS Konto enthalten ist und die erforderlichen IAM Berechtigungen und Vertrauensstellungsrichtlinien nicht angehängt sind, können Sie keine AppStream 2.0-Flotten erstellen.

Weitere Informationen finden Sie unter Suchen Sie nach der AmazonAppStreamServiceAccess Servicerolle und den Richtlinien.

ApplicationAutoScalingForAmazonAppStreamAccess

Bei dieser Rolle handelt es sich um eine Servicerolle, die automatisch für Sie erstellt wird, wenn Sie mit AppStream 2.0 in einer AWS Region beginnen. Weitere Informationen zu Servicerollen finden Sie im IAMBenutzerhandbuch unter Erstellen einer Rolle zum Delegieren von Berechtigungen für einen AWS Dienst.

Automatische Skalierung ist ein Merkmal von AppStream 2.0-Flotten. Um Skalierungsrichtlinien zu konfigurieren, müssen Sie diese Servicerolle in Ihrem AWS Konto haben. Wenn diese Servicerolle nicht in Ihrem AWS Konto enthalten ist und die erforderlichen IAM Berechtigungen und Vertrauensstellungsrichtlinien nicht verknüpft sind, können Sie AppStream 2.0-Flotten nicht skalieren.

Weitere Informationen finden Sie unter Suchen nach der Servicerolle und den Richtlinien für ApplicationAutoScalingForAmazonAppStreamAccess.

AWSServiceRoleForApplicationAutoScaling_AppStreamFleet

Bei dieser Rolle handelt es sich um eine serviceverknüpfte Rolle, die automatisch für Sie erstellt wird. Weitere Informationen finden Sie unter Serviceverknüpfte Rollen im Application Auto Scaling-Benutzerhandbuch.

Application Auto Scaling verwendet eine serviceverknüpfte Rolle, um die automatische Skalierung in Ihrem Namen durchzuführen. Eine dienstbezogene Rolle ist eine IAM Rolle, die direkt mit einem AWS Dienst verknüpft ist. Diese Rolle umfasst alle Berechtigungen, die der Dienst benötigt, um andere AWS Dienste in Ihrem Namen aufzurufen.

Weitere Informationen finden Sie unter Suchen nach der serviceverknüpften Rolle und den Richtlinien für AWSServiceRoleForApplicationAutoScaling_AppStreamFleet.

AmazonAppStreamPCAAccess

Bei dieser Rolle handelt es sich um eine Servicerolle, die automatisch für Sie erstellt wird, wenn Sie mit AppStream 2.0 in einer AWS Region beginnen. Weitere Informationen zu Servicerollen finden Sie im IAMBenutzerhandbuch unter Erstellen einer Rolle zum Delegieren von Berechtigungen für einen AWS Dienst.

Die zertifikatsbasierte Authentifizierung ist eine Funktion von AppStream 2.0-Flotten, die Microsoft Active Directory-Domänen angehören. Um die zertifikatsbasierte Authentifizierung zu aktivieren und zu verwenden, müssen Sie diese Servicerolle in Ihrem Konto haben. AWS Wenn diese Servicerolle nicht in Ihrem AWS Konto enthalten ist und die erforderlichen IAM Berechtigungen und Vertrauensstellungsrichtlinien nicht angehängt sind, können Sie die zertifikatsbasierte Authentifizierung nicht aktivieren oder verwenden.

Weitere Informationen finden Sie unter Es wird nach der AmazonAppStream PCAAccess Servicerolle und den Richtlinien gesucht.