AppStream 2.0、Application Auto Scaling 、および AWS Certificate Manager Private CA に必要なロール - Amazon AppStream 2.0
AmazonAppStreamServiceAccessApplicationAutoScalingForAmazonAppStreamAccessAWSServiceRoleForApplicationAutoScaling_AppStreamFleetAmazonAppStreamPCAAccess

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AppStream 2.0、Application Auto Scaling 、および AWS Certificate Manager Private CA に必要なロール

では AWS、 IAM ロールを使用して AWS サービスにアクセス許可を付与し、 AWS リソースにアクセスできるようにします。ロールにアタッチされているポリシーによって、サービスがアクセスできる AWS リソースと、それらのリソースで何ができるかが決まります。 AppStream 2.0 では、AmazonAppStreamFullAccessポリシーで定義されたアクセス許可に加えて、 AWS アカウントに次のロールも必要です。

AmazonAppStreamServiceAccess

このロールは、 AWS リージョンで AppStream 2.0 の使用を開始すると自動的に作成されるサービスロールです。サービスロールの詳細については、IAM「 ユーザーガイド」のAWS 「サービスにアクセス許可を委任するロールの作成」を参照してください。

AppStream 2.0 リソースが作成されている間、 AppStream 2.0 サービスは、このロールを引き受けることで、ユーザーに代わって他の AWS のサービスにAPI呼び出しを行います。フリートを作成するには、アカウントにこのロールが必要です。このロールが AWS アカウントになく、必要なIAMアクセス許可と信頼関係ポリシーがアタッチされていない場合、 AppStream 2.0 フリートを作成することはできません。

詳細については、「 AmazonAppStreamServiceAccess サービスロールとポリシーの確認」を参照してください。

ApplicationAutoScalingForAmazonAppStreamAccess

このロールは、 AWS リージョンで AppStream 2.0 の使用を開始すると自動的に作成されるサービスロールです。サービスロールの詳細については、IAM「 ユーザーガイド」のAWS 「サービスにアクセス許可を委任するロールの作成」を参照してください。

自動スケーリングは AppStream 2.0 フリートの機能です。スケーリングポリシーを設定するには、 AWS アカウントにこのサービスロールが必要です。このサービスロールが AWS アカウントになく、必要なIAMアクセス許可と信頼関係ポリシーがアタッチされていない場合、 AppStream 2.0 フリートをスケールすることはできません。

詳細については、「のチェック ApplicationAutoScalingForAmazonAppStreamAccess サービスロールとポリシー」を参照してください。

AWSServiceRoleForApplicationAutoScaling_AppStreamFleet

このロールは、自動的に作成されるサービスにリンクされたロールです。詳細については、アプリケーション Auto Scaling ユーザーガイドの「サービスにリンクされたロール」を参照してください。

Application Auto Scaling は、サービスにリンクされたロールを使用して、ユーザーに代わって自動スケーリングを実行します。サービスにリンクされたロールは、 AWS サービスに直接リンクされたIAMロールです。このロールには、サービスがユーザーに代わって他の AWS サービスを呼び出すために必要なすべてのアクセス許可が含まれます。

詳細については、「AWSServiceRoleForApplicationAutoScaling_AppStreamFleet サービスにリンクされたロールとポリシーの確認」を参照してください。

AmazonAppStreamPCAAccess

このロールは、 AWS リージョンで AppStream 2.0 の使用を開始すると自動的に作成されるサービスロールです。サービスロールの詳細については、IAM「 ユーザーガイド」のAWS 「サービスにアクセス許可を委任するロールの作成」を参照してください。

証明書ベースの認証は、Microsoft Active Directory ドメインに結合された AppStream 2.0 フリートの機能です。証明書ベースの認証を有効にして使用するには、 AWS アカウントにこのサービスロールが必要です。このサービスロールが AWS アカウントになく、必要なIAMアクセス許可と信頼関係ポリシーがアタッチされていない場合、証明書ベースの認証を有効にしたり使用したりすることはできません。

詳細については、「 AmazonAppStreamPCAAccess サービスロールとポリシーの確認」を参照してください。