Funciones necesarias para AppStream 2.0, Application Auto Scaling y AWS Certificate Manager Private CA - Amazon AppStream 2.0

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Funciones necesarias para AppStream 2.0, Application Auto Scaling y AWS Certificate Manager Private CA

En AWS, IAM los roles se utilizan para conceder permisos a un AWS servicio para que pueda acceder a AWS los recursos. Las políticas asociadas a la función determinan a qué AWS recursos puede acceder el servicio y qué puede hacer con esos recursos. En el caso de la AppStream versión 2.0, además de tener los permisos definidos en la AmazonAppStreamFullAccesspolítica, también debe tener las siguientes funciones en su AWS cuenta.

AmazonAppStreamServiceAccess

Este rol es un rol de servicio que se crea automáticamente cuando empiezas a usar la AppStream versión 2.0 en una AWS región. Para obtener más información sobre las funciones de servicio, consulte Crear una función para delegar permisos a un AWS servicio en la Guía del IAM usuario.

Mientras se crean los recursos AppStream 2.0, el servicio AppStream 2.0 realiza API llamadas a otros AWS servicios en su nombre al asumir esta función. Para crear flotas, debe tener este rol en su cuenta. Si esta función no está en su AWS cuenta y no están asociadas las políticas de relaciones de confianza y IAM permisos necesarios, no podrá crear flotas AppStream 2.0.

Para obtener más información, consulte Comprobar la función y las AmazonAppStreamServiceAccess políticas del servicio.

ApplicationAutoScalingForAmazonAppStreamAccess

Esta función es una función de servicio que se crea automáticamente al empezar a utilizar la AppStream versión 2.0 en una AWS región. Para obtener más información sobre las funciones de servicio, consulte Crear una función para delegar permisos a un AWS servicio en la Guía del IAM usuario.

El escalado automático es una característica de las flotas AppStream 2.0. Para configurar las políticas de escalado, debe tener este rol de servicio en su AWS cuenta. Si esta función de servicio no está en su AWS cuenta y no están asociadas las políticas de relaciones de confianza y IAM permisos necesarias, no podrá escalar las flotas AppStream 2.0.

Para obtener más información, consulte Comprobando la ApplicationAutoScalingForAmazonAppStreamAccess Función y políticas del servicio.

AWSServiceRoleForApplicationAutoScaling_AppStreamFleet

Este rol es un rol vinculado a servicios que se crea automáticamente en su nombre. Para obtener más información, consulte Roles vinculados a servicios en la Guía del usuario de Auto Scaling de aplicaciones.

El Auto Scaling de aplicaciones utiliza un rol vinculado a servicios para realizar el escalado automático en su nombre. Un rol vinculado a un servicio es un IAM rol que está vinculado directamente a un servicio. AWS Esta función incluye todos los permisos que el servicio necesita para llamar a otros AWS servicios en tu nombre.

Para obtener más información, consulte Comprobación de la existencia del rol vinculado a servicios AWSServiceRoleForApplicationAutoScaling_AppStreamFleet y sus políticas.

AmazonAppStreamPCAAccess

Esta función es una función de servicio que se crea automáticamente al empezar a utilizar la AppStream versión 2.0 en una AWS región. Para obtener más información sobre las funciones de servicio, consulte Crear una función para delegar permisos a un AWS servicio en la Guía del IAM usuario.

La autenticación basada en certificados es una característica de las flotas AppStream 2.0 unidas a los dominios de Microsoft Active Directory. Para habilitar y usar la autenticación basada en certificados, debe tener este rol de servicio en su cuenta. AWS Si este rol de servicio no está en su AWS cuenta y no están adjuntas las políticas de relaciones de confianza y IAM permisos necesarios, no podrá habilitar ni usar la autenticación basada en certificados.

Para obtener más información, consulte Comprobación del rol y las políticas del AmazonAppStream PCAAccess servicio.