AmazonAppStreamServiceAccess ApplicationAutoScalingForAmazonAppStreamAccess AWSServiceRoleForApplicationAutoScaling_AppStreamFleet AmazonAppStreamPCAAccess

Ruoli richiesti per WorkSpaces Applications, Application Auto Scaling e AWS Certificate Manager Private CA

Nel AWS, i ruoli IAM vengono utilizzati per concedere autorizzazioni a un AWS servizio in modo che possa accedere alle AWS risorse. Le policy associate al ruolo determinano a quali AWS risorse il servizio può accedere e cosa può fare con tali risorse. Per WorkSpaces le applicazioni, oltre a disporre delle autorizzazioni definite nella AmazonAppStreamFullAccesspolitica, è necessario disporre anche dei seguenti ruoli nell' AWS account.

Roles

AmazonAppStreamServiceAccess
ApplicationAutoScalingForAmazonAppStreamAccess
AWSServiceRoleForApplicationAutoScaling_AppStreamFleet
AmazonAppStreamPCAAccess

AmazonAppStreamServiceAccess

Questo ruolo è un ruolo di servizio che viene creato automaticamente quando inizi a utilizzare WorkSpaces Applicazioni in una AWS regione. Per ulteriori informazioni sui ruoli dei servizi, consulta Creazione di un ruolo per delegare le autorizzazioni a un AWS servizio nella Guida per l'utente IAM.

Durante la creazione delle risorse delle WorkSpaces Applicazioni, il servizio WorkSpaces Applicazioni effettua chiamate API ad altri AWS servizi per conto dell'utente assumendo questo ruolo. Per creare i parchi istanze, devi disporre di questo ruolo nell'account. Se questo ruolo non è incluso nel tuo AWS account e le autorizzazioni IAM richieste e le politiche di relazione di fiducia non sono allegate, non puoi creare flotte di WorkSpaces applicazioni.

Per ulteriori informazioni, consulta la sezione Verifica del ruolo di servizio e delle policy AmazonAppStreamServiceAccess per verificare se il ruolo di AmazonAppStreamServiceAccessservizio è presente e se sono allegate le politiche corrette.

Nota

Questo ruolo di servizio può avere autorizzazioni diverse da quelle del primo utente che inizia a usare WorkSpaces Applications. Per i dettagli sulle autorizzazioni di questo ruolo, vedere «AmazonAppStreamServiceAccess» in. AWS Politiche gestite necessarie per accedere alle risorse WorkSpaces delle applicazioni

ApplicationAutoScalingForAmazonAppStreamAccess

Questo ruolo è un ruolo di servizio che viene creato automaticamente quando inizi a usare WorkSpaces Applicazioni in una AWS regione. Per ulteriori informazioni sui ruoli dei servizi, consulta Creazione di un ruolo per delegare le autorizzazioni a un AWS servizio nella Guida per l'utente IAM.

Il ridimensionamento automatico è una funzionalità delle flotte di applicazioni. WorkSpaces Per configurare le politiche di scalabilità, devi avere questo ruolo di servizio nel tuo account. AWS Se questo ruolo di servizio non è incluso nel tuo AWS account e le autorizzazioni IAM richieste e le politiche di relazione di fiducia non sono allegate, non puoi scalare le flotte di WorkSpaces applicazioni.

Per ulteriori informazioni, consulta Verifica del ruolo di servizio e delle policy ApplicationAutoScalingForAmazonAppStreamAccess.

AWSServiceRoleForApplicationAutoScaling_AppStreamFleet

Si tratta di un ruolo collegato al servizio che viene creato automaticamente per l'utente. Per ulteriori informazioni, consulta Ruoli collegati ai servizi nella Guida per l'utente di Application Auto Scaling.

Application Auto Scaling utilizza un ruolo collegato al servizio per eseguire il dimensionamento automatico per conto dell'utente. Un ruolo collegato al servizio è un ruolo IAM collegato direttamente a un servizio. AWS Questo ruolo include tutte le autorizzazioni richieste dal servizio per chiamare altri AWS servizi per tuo conto.

Per ulteriori informazioni, consulta Verifica del ruolo e delle policy AWSServiceRoleForApplicationAutoScaling_AppStreamFleet collegati al servizio.

AmazonAppStreamPCAAccess

L'autenticazione basata su certificati è una funzionalità delle flotte di WorkSpaces applicazioni unite ai domini Microsoft Active Directory. Per abilitare e utilizzare l'autenticazione basata su certificati, devi avere questo ruolo di servizio nel tuo account. AWS Se questo ruolo di servizio non è presente nel tuo AWS account e le autorizzazioni IAM richieste e le politiche di relazione di fiducia non sono allegate, non puoi abilitare o utilizzare l'autenticazione basata su certificati.

Per ulteriori informazioni, consulta Verifica del ruolo di servizio e delle policy AmazonAppStreamPCAAccess .

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

AWS Politiche gestite necessarie per accedere alle risorse WorkSpaces delle applicazioni

Verifica del ruolo di servizio e delle policy AmazonAppStreamServiceAccess