Funciones necesarias para AppStream 2.0, Application Auto Scaling y AWS Certificate Manager Private CA - Amazon AppStream 2.0
AmazonAppStreamServiceAccessApplicationAutoScalingForAmazonAppStreamAccessAWSServiceRoleForApplicationAutoScaling_AppStreamFleetAmazonAppStreamPCAAccess

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Funciones necesarias para AppStream 2.0, Application Auto Scaling y AWS Certificate Manager Private CA

En AWS, las funciones de IAM se utilizan para conceder permisos a un AWS servicio para que pueda acceder a AWS los recursos. Las políticas asociadas a la función determinan a qué AWS recursos puede acceder el servicio y qué puede hacer con esos recursos. En el caso de la AppStream versión 2.0, además de tener los permisos definidos en la AmazonAppStreamFullAccesspolítica, también debe tener las siguientes funciones en su AWS cuenta.

AmazonAppStreamServiceAccess

Este rol es un rol de servicio que se crea automáticamente cuando empiezas a usar la AppStream versión 2.0 en una AWS región. Para obtener más información sobre las funciones de servicios, consulte Crear una función para delegar permisos a un AWS servicio en la Guía del usuario de IAM.

Mientras se crean los recursos de la versión AppStream 2.0, el servicio AppStream 2.0 realiza llamadas a la API a otros AWS servicios en su nombre al asumir esta función. Para crear flotas, debe tener este rol en su cuenta. Si esta función no está en su AWS cuenta y no están adjuntas las políticas de relaciones de confianza y los permisos de IAM necesarios, no podrá crear flotas AppStream 2.0.

Para obtener más información, consulte Comprobación de la existencia del rol de servicio AmazonAppStreamServiceAccess y sus políticas para comprobar si el rol de AmazonAppStreamServiceAccessservicio está presente y tiene adjuntas las políticas correctas.

nota

Este rol de servicio puede tener permisos diferentes a los del primer usuario que está empezando a usar la AppStream versión 2.0. Para obtener más información sobre los permisos de este rol, consulte «AmazonAppStreamServiceAccess» enAWS Se requieren políticas administradas para acceder a los recursos de la AppStream versión 2.0.

ApplicationAutoScalingForAmazonAppStreamAccess

Esta función es una función de servicio que se crea automáticamente al empezar a utilizar la AppStream versión 2.0 en una AWS región. Para obtener más información sobre las funciones de servicios, consulte Crear una función para delegar permisos a un AWS servicio en la Guía del usuario de IAM.

El escalado automático es una característica de las flotas AppStream 2.0. Para configurar las políticas de escalado, debe tener este rol de servicio en su AWS cuenta. Si esta función de servicio no está en su AWS cuenta y no están asociadas las políticas de relaciones de confianza y los permisos de IAM necesarios, no podrá escalar las flotas AppStream 2.0.

Para obtener más información, consulte Comprobación de la existencia del rol de servicio ApplicationAutoScalingForAmazonAppStreamAccess y sus políticas.

AWSServiceRoleForApplicationAutoScaling_AppStreamFleet

Este rol es un rol vinculado a servicios que se crea automáticamente en su nombre. Para obtener más información, consulte Roles vinculados a servicios en la Guía del usuario de Auto Scaling de aplicaciones.

El Auto Scaling de aplicaciones utiliza un rol vinculado a servicios para realizar el escalado automático en su nombre. Una función vinculada a un servicio es una función de IAM que está vinculada directamente a un servicio. AWS Esta función incluye todos los permisos que el servicio necesita para llamar a otros AWS servicios en su nombre.

Para obtener más información, consulte Comprobación de la existencia del rol vinculado a servicios AWSServiceRoleForApplicationAutoScaling_AppStreamFleet y sus políticas.

AmazonAppStreamPCAAccess

Esta función es una función de servicio que se crea automáticamente al empezar a utilizar la AppStream versión 2.0 en una AWS región. Para obtener más información sobre las funciones de servicios, consulte Crear una función para delegar permisos a un AWS servicio en la Guía del usuario de IAM.

La autenticación basada en certificados es una característica de las flotas AppStream 2.0 unidas a los dominios de Microsoft Active Directory. Para habilitar y usar la autenticación basada en certificados, debe tener este rol de servicio en su cuenta. AWS Si esta función de servicio no está en su AWS cuenta y no están adjuntas las políticas de relaciones de confianza y los permisos de IAM necesarios, no podrá habilitar ni utilizar la autenticación basada en certificados.

Para obtener más información, consulte Comprobación de la existencia del rol de servicio AmazonAppStreamPCAAccess y sus políticas.