Amazon S3 Bucket-Berechtigungen - Amazon AppStream 2.0

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon S3 Bucket-Berechtigungen

Der Amazon S3 S3-Bucket, den Sie auswählen, muss über eine Bucket-Richtlinie verfügen, die ausreichend Zugriff auf den AppStream 2.0-Service Principal bietet, um auf Objekte aus dem Amazon S3 S3-Bucket zuzugreifen und diese herunterzuladen. Sie müssen die folgende Bucket-Richtlinie ändern und sie dann auf den Amazon S3 S3-Bucket anwenden, den Sie für Anwendungssymbole, Setup-Skripts und verwenden möchtenVHDs. Weitere Informationen zum Anwenden einer Richtlinie auf einen Amazon-S3-Bucket finden Sie unter Hinzufügen einer Bucket-Richtlinie mit der Amazon-S3-Konsole.

Stellen Sie sicher, dass die Zugriffskontrolllisten (ACLs) für Ihre Amazon S3 S3-Buckets deaktiviert sind. Weitere Informationen finden Sie unter Deaktivierung ACLs für alle neuen Buckets und Durchsetzung des Objektbesitzes.

Dieser Abschnitt veranschaulicht Beispiele für typische Anwendungsfälle für Bucket-Richtlinien. Diese Beispielrichtlinien verwenden bucket als Ressourcenwert. Um diese Richtlinien zu testen, ersetzen Sie das user input placeholders durch Ihre eigenen Informationen (z. B. Ihren Bucket-Namen). 

{ 
  "Version": "2012-10-17",
  "Statement": [     
      { 
       "Sid": "AllowAppStream2.0ToRetrieveObjects", 
       "Effect": "Allow", 
       "Principal": { 
          "Service": ["appstream.amazonaws.com"]         
        },
        "Action": ["s3:GetObject"],
        "Resource": [           
           "arn:aws:s3:::bucket/VHD object",
           "arn:aws:s3:::bucket/Setup script object",
           "arn:aws:s3:::bucket/Application icon object",
           "arn:aws:s3:::bucket/Session scripts zip file object"
         ]         
      }      
  ]
}
Anmerkung

Das Beispiel für eine Bucket-Richtlinie definiert bestimmte Objekte im S3-Bucket, auf die AppStream 2.0 zugreifen kann. Sie können auch Präfixe und Platzhalter verwenden, um die Richtlinienverwaltung zu vereinfachen, wenn Sie Ihre Anwendungsblöcke erhöhen. Weitere Informationen zu Bucket-Richtlinien finden Sie unter Verwenden von Bucket-Richtlinien. Weitere Informationen zu gängigen Bucket-Beispielen finden Sie unter Beispiele für Bucket-Richtlinien.

Wenn Sie einen AppStream 2.0-App-Block verwenden, erfordert AppStream 2.0 zusätzliche Berechtigungen, um das Anwendungspaket in Ihren entsprechenden Amazon S3 S3-Bucket hochzuladen. Weitere Informationen zu AppStream 2.0-App-Blöcken finden Sie unterAppStream 2.0 App-Blöcke.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowAppStream2.0ToPutAndRetrieveObjects",
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "appstream.amazonaws.com"
        ]
      },
      "Action": [
        "s3:GetObject",
        "s3:ListBucket", 
        "s3:PutObject",
        "s3:GetBucketOwnershipControls"
      ],
      "Resource": [
        "arn:aws:s3:::bucket",
        "arn:aws:s3:::bucket/AppStream2/*",
        "arn:aws:s3:::bucket/Setup script object",
        "arn:aws:s3:::bucket/Application icon object",
        "arn:aws:s3:::bucket/Session scripts zip file object"
      ]
    }
  ]
}