WorkSpaces アプリケーション、Application Auto Scaling、および AWS Certificate Manager プライベート CA に必要なロール - Amazon WorkSpaces アプリケーション
AmazonAppStreamServiceAccessApplicationAutoScalingForAmazonAppStreamAccessAWSServiceRoleForApplicationAutoScaling_AppStreamFleetAmazonAppStreamPCAAccess

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

WorkSpaces アプリケーション、Application Auto Scaling、および AWS Certificate Manager プライベート CA に必要なロール

では AWS、IAM ロールを使用して AWS サービスにアクセス許可を付与し、 AWS リソースにアクセスできるようにします。ロールにアタッチされているポリシーによって、サービスがアクセスできる AWS リソースと、それらのリソースで何ができるかが決まります。WorkSpaces アプリケーションの場合、AmazonAppStreamFullAccess ポリシーで定義されたアクセス許可に加えて、 AWS アカウントに次のロールも必要です。

AmazonAppStreamServiceAccess

このロールは、 AWS リージョンで WorkSpaces アプリケーションの使用を開始すると自動的に作成されるサービスロールです。サービスロールの詳細については、IAM ユーザーガイド「 AWS サービスにアクセス許可を委任するロールの作成」を参照してください。

WorkSpaces Applications リソースの作成中に、WorkSpaces Applications サービスは、このロールを引き受けることで、ユーザーに代わって他の AWS サービスへの API コールを行います。フリートを作成するには、アカウントにこのロールが必要です。このロールが AWS アカウントになく、必要な IAM アクセス許可と信頼関係ポリシーがアタッチされていない場合、WorkSpaces アプリケーションフリートを作成することはできません。

詳細については、AmazonAppStreamServiceAccess のサービスロールおよびポリシーを確認する「」を参照して、AmazonAppStreamServiceAccess サービスロールが存在し、正しいポリシーがアタッチされているかどうかを確認します。

注記

このサービスロールには、WorkSpaces アプリケーションの使用を開始する最初のユーザーとは異なるアクセス許可を持つことができます。このロールのアクセス許可の詳細については、「」の「AmazonAppStreamServiceAccess」を参照してくださいAWS WorkSpaces アプリケーションリソースにアクセスするために必要な管理ポリシー

ApplicationAutoScalingForAmazonAppStreamAccess

このロールは、 AWS リージョンで WorkSpaces アプリケーションの使用を開始すると自動的に作成されるサービスロールです。サービスロールの詳細については、IAM ユーザーガイド「 AWS サービスにアクセス許可を委任するロールの作成」を参照してください。

自動スケーリングは、WorkSpaces Applications フリートの機能です。スケーリングポリシーを設定するには、 AWS アカウントにこのサービスロールが必要です。このサービスロールが AWS アカウントになく、必要な IAM アクセス許可と信頼関係ポリシーがアタッチされていない場合、WorkSpaces アプリケーションフリートをスケールすることはできません。

詳細については、「ApplicationAutoScalingForAmazonAppStreamAccess サービスロールとポリシーの確認」を参照してください。

AWSServiceRoleForApplicationAutoScaling_AppStreamFleet

このロールは、自動的に作成されるサービスにリンクされたロールです。詳細については、アプリケーション Auto Scaling ユーザーガイドの「サービスにリンクされたロール」を参照してください。

Application Auto Scaling は、サービスにリンクされたロールを使用して、ユーザーに代わって自動スケーリングを実行します。サービスにリンクされたロールは、 AWS サービスに直接リンクされた IAM ロールです。このロールには、サービスがユーザーに代わって他の AWS サービスを呼び出すために必要なすべてのアクセス許可が含まれます。

詳細については、「AWSServiceRoleForApplicationAutoScaling_AppStreamFleet サービスにリンクされたロールとポリシーの確認」を参照してください。

AmazonAppStreamPCAAccess

このロールは、 AWS リージョンで WorkSpaces アプリケーションの使用を開始すると自動的に作成されるサービスロールです。サービスロールの詳細については、IAM ユーザーガイド「 AWS サービスにアクセス許可を委任するロールの作成」を参照してください。

証明書ベースの認証は、Microsoft Active Directory ドメインに参加している WorkSpaces アプリケーションフリートの機能です。証明書ベースの認証を有効にして使用するには、 AWS アカウントにこのサービスロールが必要です。このサービスロールが AWS アカウントになく、必要な IAM アクセス許可と信頼関係ポリシーがアタッチされていない場合、証明書ベースの認証を有効化または使用することはできません。

詳細については、「AmazonAppStreamPCAAccess のサービスロールおよびポリシーを確認する」を参照してください。