Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
El bucket de Amazon S3 que elija debe tener una política de bucket que proporcione acceso suficiente al principal de servicio AppStream 2.0 para acceder y descargar objetos del bucket de Amazon S3. Tendrá que modificar la siguiente política de bucket y, a continuación, aplicarla al bucket de Amazon S3 que va a utilizar para los íconos de las aplicaciones, los scripts de configuración y VHDs. Para obtener más información sobre cómo aplicar una política a un bucket de Amazon S3, consulte Agregar una política de bucket mediante la consola de Amazon S3.
Asegúrese de que las listas de control de acceso (ACLs) de sus buckets de Amazon S3 estén deshabilitadas. Para obtener más información, consulte Deshabilitar ACLs todos los buckets nuevos y hacer cumplir la propiedad de los objetos.
En esta sección se presentan ejemplos de casos de uso típicos para políticas de bucket. Estas políticas de ejemplo usan bucket como valor de recurso. Para probar estas políticas, sustituya user input placeholders por su propia información (como el nombre del bucket).
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowAppStream2.0ToRetrieveObjects", "Effect": "Allow", "Principal": { "Service": ["appstream.amazonaws.com"] }, "Action": ["s3:GetObject"], "Resource": [ "arn:aws:s3:::bucket/VHD object", "arn:aws:s3:::bucket/Setup script object", "arn:aws:s3:::bucket/Application icon object", "arn:aws:s3:::bucket/Session scripts zip file object" ] } ] }
nota
El ejemplo de la política de bucket define objetos específicos en el bucket de S3 a los que puede acceder la AppStream versión 2.0. También puede usar prefijos y caracteres comodín para simplificar la administración de políticas a medida que aumenta los bloques de aplicaciones. Para obtener más información acerca de las políticas de bucket, consulte Uso de políticas de bucket. Para obtener más información sobre los ejemplos de buckets más habituales, consulte Ejemplos de política de bucket.
Si utiliza un bloque de aplicaciones AppStream 2.0, la AppStream versión 2.0 requiere permisos adicionales para cargar el paquete de aplicaciones en el bucket de Amazon S3 correspondiente. Para obtener más información sobre los bloques de aplicaciones AppStream 2.0, consulteAppStream Bloques de aplicaciones 2.0.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowAppStream2.0ToPutAndRetrieveObjects", "Effect": "Allow", "Principal": { "Service": [ "appstream.amazonaws.com" ] }, "Action": [ "s3:GetObject", "s3:ListBucket", "s3:PutObject", "s3:GetBucketOwnershipControls" ], "Resource": [ "arn:aws:s3:::bucket", "arn:aws:s3:::bucket/AppStream2/*", "arn:aws:s3:::bucket/Setup script object", "arn:aws:s3:::bucket/Application icon object", "arn:aws:s3:::bucket/Session scripts zip file object" ] } ] }
