WorkSpaces アプリケーション、Application Auto Scaling、および AWSCertificate Manager プライベート CA に必要なロール - Amazon WorkSpaces Applications
AmazonAppStreamServiceAccessApplicationAutoScalingForAmazonAppStreamAccessAWSServiceRoleForApplicationAutoScaling_AppStreamFleetAmazonAppStreamPCAAccess

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

WorkSpaces アプリケーション、Application Auto Scaling、および AWSCertificate Manager プライベート CA に必要なロール

ではAWS、IAM ロールを使用して AWSサービスにアクセス許可を付与し、 AWSリソースにアクセスできるようにします。ロールにアタッチされているポリシーによって、サービスがアクセスできるAWSリソースと、それらのリソースで何ができるかが決まります。WorkSpaces アプリケーションの場合、AmazonAppStreamFullAccess ポリシーで定義されたアクセス許可に加えて、AWSアカウントに次のロールも必要です。

AmazonAppStreamServiceAccess

このロールは、 AWSリージョンで WorkSpaces アプリケーションの使用を開始すると自動的に作成されるサービスロールです。サービスロールの詳細については、IAM ユーザーガイド「 AWSサービスにアクセス許可を委任するロールの作成」を参照してください。

WorkSpaces Applications リソースの作成中に、WorkSpaces Applications サービスは、このロールを引き受けることで、ユーザーに代わって他の AWSのサービスへの API コールを行います。フリートを作成するには、アカウントにこのロールが必要です。このロールがAWSアカウントになく、必要な IAM アクセス許可と信頼関係ポリシーがアタッチされていない場合、WorkSpaces アプリケーションフリートを作成することはできません。

詳細については、「AmazonAppStreamServiceAccess のサービスロールおよびポリシーを確認する」を参照して、AmazonAppStreamServiceAccess サービスロールの有無と、適切なポリシーがアタッチされているかどうかを確認してください。

注記

このサービスロールには、WorkSpaces アプリケーションの使用を開始する最初のユーザーとは異なるアクセス許可を持つことができます。このロールのアクセス許可の詳細については、「AWSWorkSpaces アプリケーションリソースにアクセスするために必要な管理ポリシー」の「AmazonAppStreamServiceAccess」を参照してください。

ApplicationAutoScalingForAmazonAppStreamAccess

このロールは、 AWSリージョンで WorkSpaces アプリケーションの使用を開始すると自動的に作成されるサービスロールです。サービスロールの詳細については、IAM ユーザーガイド「 AWSサービスにアクセス許可を委任するロールの作成」を参照してください。

自動スケーリングは、WorkSpaces Applications フリートの機能です。スケーリングポリシーを設定するには、AWSアカウントにこのサービスロールが必要です。このサービスロールがAWSアカウントになく、必要な IAM アクセス許可と信頼関係ポリシーがアタッチされていない場合、WorkSpaces アプリケーションフリートをスケールすることはできません。

詳細については、「ApplicationAutoScalingForAmazonAppStreamAccess サービスロールとポリシーの確認」を参照してください。

AWSServiceRoleForApplicationAutoScaling_AppStreamFleet

このロールは、自動的に作成されるサービスにリンクされたロールです。詳細については、アプリケーション Auto Scaling ユーザーガイドの「サービスにリンクされたロール」を参照してください。

Application Auto Scaling は、サービスにリンクされたロールを使用して、ユーザーに代わって自動スケーリングを実行します。サービスにリンクされたロールは、 AWSサービスに直接リンクされた IAM ロールです。このロールには、サービスがユーザーに代わって他の AWSサービスを呼び出すために必要なすべてのアクセス許可が含まれます。

詳細については、「AWSServiceRoleForApplicationAutoScaling_AppStreamFleet サービスにリンクされたロールとポリシーの確認」を参照してください。

AmazonAppStreamPCAAccess

このロールは、 AWSリージョンで WorkSpaces アプリケーションの使用を開始すると自動的に作成されるサービスロールです。サービスロールの詳細については、IAM ユーザーガイド「 AWSサービスにアクセス許可を委任するロールの作成」を参照してください。

証明書ベースの認証は、Microsoft Active Directory ドメインに参加している WorkSpaces アプリケーションフリートの機能です。証明書ベースの認証を有効にして使用するには、AWSアカウントにこのサービスロールが必要です。このサービスロールがAWSアカウントになく、必要な IAM アクセス許可と信頼関係ポリシーがアタッチされていない場合、証明書ベースの認証を有効化または使用することはできません。

詳細については、「AmazonAppStreamPCAAccess のサービスロールおよびポリシーを確認する」を参照してください。