Rôles requis pour AppStream 2.0, Application Auto Scaling et AWS Certificate Manager Private CA - Amazon AppStream 2.0
AmazonAppStreamServiceAccessApplicationAutoScalingForAmazonAppStreamAccessAWSServiceRoleForApplicationAutoScaling_AppStreamFleetAmazonAppStreamPCAAccess

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Rôles requis pour AppStream 2.0, Application Auto Scaling et AWS Certificate Manager Private CA

Dans AWS, IAM les rôles sont utilisés pour accorder des autorisations à un AWS service afin qu'il puisse accéder aux AWS ressources. Les politiques associées au rôle déterminent les AWS ressources auxquelles le service peut accéder et ce qu'il peut faire avec ces ressources. Pour la AppStream version 2.0, outre les autorisations définies dans la AmazonAppStreamFullAccesspolitique, vous devez également avoir les rôles suivants dans votre AWS compte.

AmazonAppStreamServiceAccess

Ce rôle est un rôle de service créé automatiquement pour vous lorsque vous commencez à utiliser la AppStream version 2.0 dans une AWS région. Pour plus d'informations sur les rôles liés aux services, consultez la section Création d'un rôle pour déléguer des autorisations à un AWS service dans le Guide de IAM l'utilisateur.

Pendant la création des ressources AppStream 2.0, le service AppStream 2.0 API appelle d'autres AWS services en votre nom en assumant ce rôle. Pour créer des flottes, vous devez avoir ce rôle dans votre compte. Si ce rôle ne figure pas dans votre AWS compte et que les IAM autorisations requises et les politiques de relation de confiance ne sont pas associées, vous ne pouvez pas créer de flottes AppStream 2.0.

Pour de plus amples informations, veuillez consulter Vérification du rôle et des politiques du AmazonAppStreamServiceAccess service.

ApplicationAutoScalingForAmazonAppStreamAccess

Ce rôle est un rôle de service créé automatiquement pour vous lorsque vous commencez à utiliser la AppStream version 2.0 dans une AWS région. Pour plus d'informations sur les rôles liés aux services, consultez la section Création d'un rôle pour déléguer des autorisations à un AWS service dans le Guide de IAM l'utilisateur.

La mise à l'échelle automatique est une fonctionnalité des flottes AppStream 2.0. Pour configurer les politiques de dimensionnement, vous devez disposer de ce rôle de service dans votre AWS compte. Si ce rôle de service ne figure pas dans votre AWS compte et que les IAM autorisations requises et les politiques de relation de confiance ne sont pas associées, vous ne pouvez pas dimensionner les flottes AppStream 2.0.

Pour de plus amples informations, veuillez consulter Vérification de la fonction du service ApplicationAutoScalingForAmazonAppStreamAccess et des stratégies.

AWSServiceRoleForApplicationAutoScaling_AppStreamFleet

Ce rôle est un rôle lié à un service créé automatiquement pour vous. Pour plus d’informations, consultez Rôles liés à un service dans le Guide de l’utilisateur Application Auto Scaling.

Application Auto Scaling utilise un rôle lié à un service pour effectuer une mise à l’échelle automatique en votre nom. Un rôle lié à un service est un IAM rôle directement lié à un AWS service. Ce rôle inclut toutes les autorisations dont le service a besoin pour appeler d'autres AWS services en votre nom.

Pour de plus amples informations, veuillez consulter Vérification du rôle lié au service AWSServiceRoleForApplicationAutoScaling_AppStreamFleet et des stratégies.

AmazonAppStreamPCAAccess

Ce rôle est un rôle de service créé automatiquement pour vous lorsque vous commencez à utiliser la AppStream version 2.0 dans une AWS région. Pour plus d'informations sur les rôles liés aux services, consultez la section Création d'un rôle pour déléguer des autorisations à un AWS service dans le Guide de IAM l'utilisateur.

L'authentification basée sur les certificats est une fonctionnalité des flottes AppStream 2.0 associées à des domaines Microsoft Active Directory. Pour activer et utiliser l'authentification basée sur des certificats, vous devez avoir ce rôle de service dans votre AWS compte. Si ce rôle de service ne figure pas dans votre AWS compte et que les IAM autorisations requises et les politiques de relation de confiance ne sont pas associées, vous ne pouvez pas activer ou utiliser l'authentification basée sur des certificats.

Pour de plus amples informations, veuillez consulter Vérification du rôle et des politiques du AmazonAppStream PCAAccess service.