AppStream 2.0、Application Auto Scaling 和 Cer AWS tificate Manager 私有 CA 所需的角色 - Amazon AppStream 2.0
AmazonAppStreamService存取ApplicationAutoScalingForAmazonAppStreamAccessAWSServiceRoleForApplicationAutoScaling_AppStreamFleetAmazonApp流浪卡

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AppStream 2.0、Application Auto Scaling 和 Cer AWS tificate Manager 私有 CA 所需的角色

在中 AWS,IAM 角色用於授與 AWS 服務的許可,以便它可以存取 AWS 資源。附加至角色的原則會決定服務可存取哪些 AWS 資源,以及它可以使用這些資源的作業。對於 AppStream 2.0,除了在 AmazonAppStreamFullAccess 策略中定義權限之外,您還必須在 AWS 帳戶中具有以下角色。

AmazonAppStreamService存取

此角色是當您在 AWS 區域中使用 AppStream 2.0 開始時,會自動為您建立的服務角色。如需有關服務角色的詳細資訊,請參閱《IAM 使用者指南》中的建立角色以將權限委派給 AWS 服務

在建立 AppStream 2.0 資源時, AppStream 2.0 服務會以此角色代表您對其他 AWS 服務進行 API 呼叫。若要建立機群,您的帳戶中必須具備此角色。如果此角色不在您的 AWS 帳戶中,且未附加所需的 IAM 許可和信任關係政策,則無法建立 AppStream 2.0 叢集。

如需詳細資訊,請參閱 檢查 AmazonAppStreamServiceAccess 服務角色和原則

ApplicationAutoScalingForAmazonAppStreamAccess

此角色是當您在 AWS 區域中使用 AppStream 2.0 開始時,會自動為您建立的服務角色。如需有關服務角色的詳細資訊,請參閱《IAM 使用者指南》中的建立角色以將權限委派給 AWS 服務

自動調整規模是 AppStream 2.0 車隊的一項功能。若要設定擴展政策,您的 AWS 帳戶中必須具有此服務角色。如果此服務角色不在您的 AWS 帳戶中,且未附加所需的 IAM 許可和信任關係政策,則您無法擴展 AppStream 2.0 叢集。

如需詳細資訊,請參閱 檢查 ApplicationAutoScalingForAmazonAppStreamAccess 服務角色和政策

AWSServiceRoleForApplicationAutoScaling_AppStreamFleet

此角色是自動為您建立的服務連結角色。如需詳細資訊,請參閱《應用程式自動擴展使用者指南》中的服務連結角色

應用程式自動擴展會使用服務連結角色代表您執行自動擴展。服務連結角色是直接連結至 AWS 服務的 IAM 角色。此角色包含服務代表您呼叫其他服 AWS 務所需的所有權限。

如需詳細資訊,請參閱 檢查 AWSServiceRoleForApplicationAutoScaling_AppStreamFleet 服務連結角色和政策

AmazonApp流浪卡

此角色是當您在 AWS 區域中使用 AppStream 2.0 開始時,會自動為您建立的服務角色。如需有關服務角色的詳細資訊,請參閱《IAM 使用者指南》中的建立角色以將權限委派給 AWS 服務

憑證型驗證是加入 Microsoft Active Directory 網域的 AppStream 2.0 叢集的一項功能。若要啟用和使用憑證型驗證,您的 AWS 帳戶中必須具有此服務角色。如果此服務角色不在您的 AWS 帳戶中,且未附加所需的 IAM 許可和信任關係政策,則無法啟用或使用憑證型身份驗證。

如需詳細資訊,請參閱 檢查 AmazonAppStream PCAAccess 服務角色和原則