本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AppStream 2.0、Application Auto Scaling 和 Certificate M AWS anager 私有 CA 所需的角色
在中 AWS,IAM角色用于向 AWS 服务授予权限,使其可以访问 AWS 资源。附加到角色的策略决定了服务可以访问哪些 AWS 资源以及它可以用这些资源做什么。对于 AppStream 2.0,除了拥有AmazonAppStreamFullAccess策略中定义的权限外,您的 AWS 账户中还必须具有以下角色。
角色
AmazonAppStreamServiceAccess
此角色是一个服务角色,在您开始在某个 AWS 区域中使用 AppStream 2.0 时会自动为您创建。有关服务角色的更多信息,请参阅《IAM用户指南》中的创建角色以向 AWS 服务委派权限。
在创建 AppStream 2.0 资源时, AppStream 2.0 服务通过担任此角色来代表您API调用其他 AWS 服务。要创建实例集,您的账户中必须具有此角色。如果此角色不在您的 AWS 账户中,并且未附加所需的IAM权限和信任关系策略,则无法创建 AppStream 2.0 队列。
有关更多信息,请参阅 检查 AmazonAppStreamServiceAccess 服务角色和策略。
ApplicationAutoScalingForAmazonAppStreamAccess
此角色是一个服务角色,在您开始在某个 AWS 区域中使用 AppStream 2.0 时会自动为您创建。有关服务角色的更多信息,请参阅《IAM用户指南》中的创建角色以向 AWS 服务委派权限。
自动缩放是 AppStream 2.0 舰队的一项功能。要配置扩展策略,您的 AWS 账户中必须具有此服务角色。如果此服务角色不在您的 AWS 账户中,并且未附加所需的IAM权限和信任关系策略,则无法扩展 AppStream 2.0 队列。
有关更多信息,请参阅 检查 ApplicationAutoScalingForAmazonAppStreamAccess 服务角色和策略。
AWSServiceRoleForApplicationAutoScaling_AppStreamFleet
此角色是自动为您创建的服务相关角色。有关更多信息,请参阅《Application Auto Scaling 用户指南》中的服务相关角色。
Application Auto Scaling 使用服务相关角色代表您执行自动扩展。服务相关IAM角色是直接链接到 AWS 服务的角色。此角色包括该服务代表您调用其他 AWS 服务所需的所有权限。
有关更多信息,请参阅 检查 AWSServiceRoleForApplicationAutoScaling_AppStreamFleet 服务相关角色和策略。
AmazonAppStreamPCAAccess
此角色是一个服务角色,在您开始在某个 AWS 区域中使用 AppStream 2.0 时会自动为您创建。有关服务角色的更多信息,请参阅《IAM用户指南》中的创建角色以向 AWS 服务委派权限。
基于证书的身份验证是加入 Microsoft Active Directory 域的 AppStream 2.0 舰队的一项功能。要启用和使用基于证书的身份验证,您的 AWS 账户中必须具有此服务角色。如果此服务角色不在您的 AWS 账户中,并且未附加所需的IAM权限和信任关系策略,则无法启用或使用基于证书的身份验证。
有关更多信息,请参阅 检查 AmazonAppStreamPCAAccess服务角色和策略。
