기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# WorkSpaces 애플리케이션, Application Auto Scaling 및 AWS Certificate Manager Private CA에 필요한 역할
에서 AWS IAM 역할은 AWS 리소스에 액세스할 수 있도록 AWS 서비스에 권한을 부여하는 데 사용됩니다. 역할에 연결된 정책에 따라 서비스가 액세스할 수 있는 AWS 리소스와 해당 리소스로 수행할 수 있는 작업이 결정됩니다. WorkSpaces 애플리케이션의 경우 **AmazonAppStreamFullAccess** 정책에 정의된 권한이 있을 뿐만 아니라 AWS 계정에 다음 역할도 있어야 합니다.
**Topics**
+ [AmazonAppStreamServiceAccess](#AmazonAppStreamServiceAccess)
+ [ApplicationAutoScalingForAmazonAppStreamAccess](#ApplicationAutoScalingForAmazonAppStreamAccess)
+ [AWSServiceRoleForApplicationAutoScaling\$1AppStreamFleet](#AWSServiceRoleForApplicationAutoScaling_AppStreamFleet)
+ [AmazonAppStreamPCAAccess](#AppStreamPCAAccess)
## AmazonAppStreamServiceAccess
이 역할은 AWS 리전에서 WorkSpaces 애플리케이션을 시작할 때 자동으로 생성되는 서비스 역할입니다. 서비스 역할에 대한 자세한 내용은 *IAM 사용 설명서*의 [AWS 서비스에 권한을 위임할 역할 생성을 참조하세요](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html).
WorkSpaces 애플리케이션 리소스가 생성되는 동안 WorkSpaces 애플리케이션 서비스는이 역할을 수임하여 사용자를 대신하여 다른 AWS 서비스에 대한 API 호출을 수행합니다. 플릿을 생성하려면 계정에 이 역할이 있어야 합니다. 이 역할이 AWS 계정에 없고 필요한 IAM 권한 및 신뢰 관계 정책이 연결되지 않은 경우 WorkSpaces 애플리케이션 플릿을 생성할 수 없습니다.
자세한 내용은 [AmazonAppStreamServiceAccess 서비스 역할 및 정책 확인](controlling-access-checking-for-iam-service-access.md) 섹션을 참조하여 **AmazonAppStreamServiceAccess** 서비스 역할이 있고 올바른 정책이 연결되었는지 확인합니다.
**참고**
이 서비스 역할에는 WorkSpaces 애플리케이션을 시작하는 첫 번째 사용자와 다른 권한이 있을 수 있습니다. 이 역할의 권한에 대한 자세한 내용은 [AWS WorkSpaces 애플리케이션 리소스에 액세스하는 데 필요한 관리형 정책](managed-policies-required-to-access-appstream-resources.md)의 "AmazonAppStreamServiceAccess"를 참조하세요.
## ApplicationAutoScalingForAmazonAppStreamAccess
이 역할은 AWS 리전에서 WorkSpaces 애플리케이션을 시작할 때 자동으로 생성되는 서비스 역할입니다. 서비스 역할에 대한 자세한 내용은 *IAM 사용 설명서*의 [AWS 서비스에 권한을 위임할 역할 생성을 참조하세요](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html).
자동 조정은 WorkSpaces 애플리케이션 플릿의 기능입니다. 조정 정책을 구성하려면 AWS 계정에이 서비스 역할이 있어야 합니다. 이 서비스 역할이 AWS 계정에 없고 필요한 IAM 권한 및 신뢰 관계 정책이 연결되지 않은 경우 WorkSpaces 애플리케이션 플릿을 조정할 수 없습니다.
자세한 내용은 [ApplicationAutoScalingForAmazonAppStreamAccess 서비스 역할 및 정책 확인](controlling-access-checking-for-iam-autoscaling.md) 단원을 참조하십시오.
## AWSServiceRoleForApplicationAutoScaling\$1AppStreamFleet
이 역할은 자동으로 생성되는 서비스 연결 역할입니다. 자세한 내용은 **Application Auto Scaling 사용 설명서의 [서비스 연결 역할](https://docs.aws.amazon.com/autoscaling/application/userguide/application-auto-scaling-service-linked-roles.html)을 참조하세요.
Application Auto Scaling은 서비스 연결 역할을 사용하여 사용자 대신 자동 조정을 수행합니다. *서비스 연결 역할은* AWS 서비스에 직접 연결된 IAM 역할입니다. 이 역할에는 서비스가 사용자를 대신하여 다른 AWS 서비스를 호출하는 데 필요한 모든 권한이 포함됩니다.
자세한 내용은 [`AWSServiceRoleForApplicationAutoScaling_AppStreamFleet` 서비스 연결 역할 및 정책 확인](controlling-access-checking-for-iam-service-linked-role-application-autoscaling-appstream-fleet.md) 단원을 참조하십시오.
## AmazonAppStreamPCAAccess
이 역할은 AWS 리전에서 WorkSpaces 애플리케이션을 시작할 때 자동으로 생성되는 서비스 역할입니다. 서비스 역할에 대한 자세한 내용은 *IAM 사용 설명서*의 [AWS 서비스에 권한을 위임할 역할 생성을 참조하세요](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html).
인증서 기반 인증은 Microsoft Active Directory 도메인에 조인된 WorkSpaces 애플리케이션 플릿의 기능입니다. 인증서 기반 인증을 활성화하고 사용하려면 AWS 계정에이 서비스 역할이 있어야 합니다. 이 서비스 역할이 AWS 계정에 없고 필요한 IAM 권한 및 신뢰 관계 정책이 연결되지 않은 경우 인증서 기반 인증을 활성화하거나 사용할 수 없습니다.
자세한 내용은 [AmazonAppStreamPCAAccess 서비스 역할 및 정책 확인](controlling-access-checking-for-AppStreamPCAAccess.md) 단원을 참조하십시오.