本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

WorkSpaces 应用程序、Application Auto Scaling 和 Certificate M AWS anager 私有 CA 所需的角色

在中AWS，IAM 角色用于向AWS服务授予权限，使其能够访问AWS资源。附加到角色的策略决定了服务可以访问哪些AWS资源以及它可以用这些资源做什么。对于 WorkSpaces 应用程序，除了拥有AmazonAppStreamFullAccess策略中定义的权限外，您的AWS账户中还必须具有以下角色。

AmazonAppStreamServiceAccess

此角色是一个服务角色，在您开始使用AWS区域中的 WorkSpaces 应用程序时会自动为您创建。有关服务角色的更多信息，请参阅 IAM 用户指南中的创建角色以向AWS服务委派权限。

在创建 WorkSpaces 应用程序资源时， WorkSpaces 应用程序服务通过担任此角色来代表您对其他AWS服务进行 API 调用。要创建实例集，您的账户中必须具有此角色。如果此角色不在您的AWS账户中，并且未附加所需的 IAM 权限和信任关系策略，则无法创建 WorkSpaces 应用程序队列。

有关更多信息，请参阅检查 AmazonAppStreamServiceAccess 服务角色和策略以检查AmazonAppStreamServiceAccess服务角色是否存在以及附加的策略是否正确。

ApplicationAutoScalingForAmazonAppStreamAccess

此角色是一个服务角色，在您开始使用AWS区域中的 WorkSpaces 应用程序时会自动为您创建。有关服务角色的更多信息，请参阅 IAM 用户指南中的创建角色以向AWS服务委派权限。

自动缩放是 WorkSpaces 应用程序队列的一项功能。要配置扩展策略，您的AWS账户中必须具有此服务角色。如果此服务角色不在您的AWS账户中，并且未附加所需的 IAM 权限和信任关系策略，则无法扩展 WorkSpaces 应用程序队列。

有关更多信息，请参阅 检查 ApplicationAutoScalingForAmazonAppStreamAccess 服务角色和策略。

AWSServiceRoleForApplicationAutoScaling_AppStreamFleet

此角色是自动为您创建的服务相关角色。有关更多信息，请参阅《Application Auto Scaling 用户指南》中的服务相关角色。

Application Auto Scaling 使用服务相关角色代表您执行自动扩展。服务相关角色是直接链接到AWS服务的 IAM 角色。此角色包括该服务代表您调用其他AWS服务所需的所有权限。

有关更多信息，请参阅 检查 AWSServiceRoleForApplicationAutoScaling_AppStreamFleet 服务相关角色和策略。

AmazonAppStreamPCAAccess

此角色是一个服务角色，在您开始使用AWS区域中的 WorkSpaces 应用程序时会自动为您创建。有关服务角色的更多信息，请参阅 IAM 用户指南中的创建角色以向AWS服务委派权限。

基于证书的身份验证是加入 Microsoft Active Directory 域的 WorkSpaces 应用程序队列的一项功能。要启用和使用基于证书的身份验证，您的AWS账户中必须具有此服务角色。如果此服务角色不在您的AWS账户中，并且未附加所需的 IAM 权限和信任关系策略，则无法启用或使用基于证书的身份验证。

有关更多信息，请参阅 检查 AmazonAppStreamPCAAccess 服务角色和策略。