本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

AppStream 2.0、Application Auto Scaling 和 AWS Certificate Manager Private CA 所需的角色

在 中 AWS，IAM角色用於授予 AWS 服務許可，以便其存取 AWS 資源。連接至角色的政策決定服務可存取哪些 AWS 資源，以及該服務可以如何處理這些資源。對於 AppStream 2.0，除了在AmazonAppStreamFullAccess政策中定義許可之外，您還必須在 AWS 帳戶中具有下列角色。

AmazonAppStreamServiceAccess

此角色是您在 AWS 區域中開始使用 AppStream 2.0 時自動為您建立的服務角色。如需 服務角色的詳細資訊，請參閱 IAM 使用者指南 中的建立角色以將許可委派給 AWS 服務。

建立 AppStream 2.0 資源時， AppStream 2.0 服務會透過擔任此角色代表您API呼叫其他 AWS 服務。若要建立機群，您的帳戶中必須具備此角色。如果此角色不在 AWS 您的帳戶中，且未連接必要的IAM許可和信任關係政策，則您無法建立 AppStream 2.0 機群。

如需詳細資訊，請參閱檢查 AmazonAppStreamServiceAccess 服務角色和政策。

ApplicationAutoScalingForAmazonAppStreamAccess

此角色是您在 AWS 區域中開始使用 AppStream 2.0 時自動為您建立的服務角色。如需服務角色的詳細資訊，請參閱 IAM 使用者指南 中的建立角色以將許可委派給 AWS 服務。

自動擴展是 AppStream 2.0 機群的一項功能。若要設定擴展政策，您必須在 AWS 帳戶中具有此服務角色。如果此服務角色不在 AWS 您的帳戶中，且未連接必要的IAM許可和信任關係政策，則您無法擴展 AppStream 2.0 機群。

如需詳細資訊，請參閱檢查 是否有 ApplicationAutoScalingForAmazonAppStreamAccess 服務角色和政策。

AWSServiceRoleForApplicationAutoScaling_AppStreamFleet

此角色是自動為您建立的服務連結角色。如需詳細資訊，請參閱《應用程式自動擴展使用者指南》中的服務連結角色。

應用程式自動擴展會使用服務連結角色代表您執行自動擴展。服務連結角色是直接連結至 AWS 服務IAM的角色。此角色包含服務 AWS 代表您呼叫其他服務所需的所有許可。

如需詳細資訊，請參閱檢查 AWSServiceRoleForApplicationAutoScaling_AppStreamFleet 服務連結角色和政策。

AmazonAppStreamPCAAccess

此角色是您在 AWS 區域中開始使用 AppStream 2.0 時自動為您建立的服務角色。如需 服務角色的詳細資訊，請參閱 IAM 使用者指南 中的建立角色以將許可委派給 AWS 服務。

憑證型身分驗證是加入 Microsoft Active Directory 網域的 AppStream 2.0 個機群的功能。若要啟用和使用憑證型身分驗證，您必須在 AWS 帳戶中具有此服務角色。如果此服務角色不在 AWS 您的帳戶中，且未連接必要的IAM許可和信任關係政策，則您無法啟用或停用憑證型身分驗證。

如需詳細資訊，請參閱檢查 AmazonAppStreamPCAAccess服務角色和政策。