As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Funções necessárias para WorkSpaces Applications, Application Auto Scaling e AWS Certificate Manager Private CA

Em AWS, os papéis do IAM são usados para conceder permissões a um AWS serviço para que ele possa acessar AWS recursos. As políticas anexadas à função determinam quais AWS recursos o serviço pode acessar e o que ele pode fazer com esses recursos. Para WorkSpaces aplicativos, além de ter as permissões definidas na AmazonAppStreamFullAccesspolítica, você também deve ter as seguintes funções em sua AWS conta.

AmazonAppStreamServiceAccess

Essa função é uma função de serviço criada automaticamente para você quando você começa a usar WorkSpaces aplicativos em uma AWS região. Para obter mais informações sobre funções de serviços, consulte Criação de uma função para delegar permissões a um AWS serviço no Guia do usuário do IAM.

Enquanto os recursos de WorkSpaces aplicativos estão sendo criados, o serviço de WorkSpaces aplicativos faz chamadas de API para outros AWS serviços em seu nome, assumindo essa função. Para criar frotas, é necessário ter esse perfil na conta. Se essa função não estiver em sua AWS conta e as permissões necessárias do IAM e as políticas de relacionamento de confiança não estiverem anexadas, você não poderá criar frotas de WorkSpaces aplicativos.

Para obter mais informações, consulte Verificar a presença do perfil de serviço AmazonAppStreamServiceAccess e das políticas para verificar se a função AmazonAppStreamServiceAccessde serviço está presente e tem as políticas corretas anexadas.

ApplicationAutoScalingForAmazonAppStreamAccess

Essa função é uma função de serviço criada automaticamente para você quando você começa a usar WorkSpaces aplicativos em uma AWS região. Para obter mais informações sobre funções de serviços, consulte Criação de uma função para delegar permissões a um AWS serviço no Guia do usuário do IAM.

O escalonamento automático é um recurso das frotas de WorkSpaces aplicativos. Para configurar políticas de escalabilidade, você deve ter essa função de serviço em sua AWS conta. Se essa função de serviço não estiver em sua AWS conta e as permissões necessárias do IAM e as políticas de relacionamento de confiança não estiverem anexadas, você não poderá escalar frotas de WorkSpaces aplicativos.

Para obter mais informações, consulte Verificar a presença do perfil de serviço ApplicationAutoScalingForAmazonAppStreamAccess e das políticas.

AWSServiceRoleForApplicationAutoScaling_AppStreamFleet

Esse perfil é um perfil vinculado ao serviço que é criado automaticamente para você. Para obter mais informações, consulte Funções vinculadas ao serviço no Guia do usuário do Application Auto Scaling.

O Application Auto Scaling usa um perfil vinculado ao serviço para executar o ajuste de escala automático em seu nome. Uma função vinculada ao serviço é uma função do IAM vinculada diretamente a um AWS serviço. Essa função inclui todas as permissões que o serviço exige para chamar outros AWS serviços em seu nome.

Para obter mais informações, consulte Verificar a presença do perfil vinculado ao serviço AWSServiceRoleForApplicationAutoScaling_AppStreamFleet e das políticas.

AmazonAppStreamPCAAccess

Essa função é uma função de serviço criada automaticamente para você quando você começa a usar WorkSpaces aplicativos em uma AWS região. Para obter mais informações sobre funções de serviços, consulte Criação de uma função para delegar permissões a um AWS serviço no Guia do usuário do IAM.

A autenticação baseada em certificado é um recurso das frotas de WorkSpaces aplicativos unidas aos domínios do Microsoft Active Directory. Para habilitar e usar a autenticação baseada em certificado, você deve ter essa função de serviço em sua conta. AWS Se essa função de serviço não estiver em sua AWS conta e as permissões necessárias do IAM e as políticas de relacionamento de confiança não estiverem anexadas, você não poderá ativar ou usar a autenticação baseada em certificado.

Para obter mais informações, consulte Verificar a presença do perfil de serviço AmazonAppStreamPCAAccess e das políticas.