Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Permisos de bucket de Amazon S3 El bucket de Amazon S3 que elija debe tener una política de bucket que proporcione acceso suficiente al servidor principal de WorkSpaces aplicaciones para acceder a los objetos del bucket de Amazon S3 y descargarlos. Tendrá que modificar la siguiente política de bucket y, a continuación, aplicarla al bucket de Amazon S3 que va a utilizar para los íconos de las aplicaciones, los scripts de configuración y VHDs. Para obtener más información sobre cómo aplicar una política a un bucket de Amazon S3, consulte [Agregar una política de bucket mediante la consola de Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/add-bucket-policy.html). Asegúrese de que las listas de control de acceso (ACLs) de sus buckets de Amazon S3 estén deshabilitadas. Para obtener más información, consulte Cómo [deshabilitar ACLs todos los buckets nuevos y cómo hacer cumplir](https://docs.aws.amazon.com/AmazonS3/latest/userguide/ensure-object-ownership.html) la propiedad de los objetos. En esta sección se presentan ejemplos de casos de uso típicos para políticas de bucket. Estas políticas de ejemplo usan *bucket* como valor de recurso. Para probar estas políticas, sustituya *user input placeholders* por su propia información (como el nombre del bucket). ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "AllowAppStream2.0ToRetrieveObjects", "Effect": "Allow", "Principal": { "Service": ["appstream.amazonaws.com"] }, "Action": ["s3:GetObject"], "Resource": [ "arn:aws:s3:::bucket/VHD object", "arn:aws:s3:::bucket/Setup script object", "arn:aws:s3:::bucket/Application icon object", "arn:aws:s3:::bucket/Session scripts zip file object" ] } ] } ``` ------ **nota** El ejemplo de la política de bucket define objetos específicos en el bucket de S3 a los que pueden acceder WorkSpaces las aplicaciones. También puede usar prefijos y caracteres comodín para simplificar la administración de políticas a medida que aumenta los bloques de aplicaciones. Para obtener más información acerca de las políticas de bucket, consulte [Uso de políticas de bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-policies.html). Para obtener más información sobre los ejemplos de buckets más habituales, consulte [Ejemplos de política de bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-bucket-policies.html). Si utiliza un bloque de WorkSpaces aplicaciones, WorkSpaces Applications requiere permisos adicionales para cargar el paquete de aplicaciones en el bucket de Amazon S3 correspondiente. Para obtener más información sobre los bloques de WorkSpaces aplicaciones, consulte[WorkSpaces Aplicaciones: bloques de aplicaciones](appstream-app-blocks.md). ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "AllowAppStream2.0ToPutAndRetrieveObjects", "Effect": "Allow", "Principal": { "Service": [ "appstream.amazonaws.com" ] }, "Action": [ "s3:GetObject", "s3:ListBucket", "s3:PutObject", "s3:GetBucketOwnershipControls" ], "Resource": [ "arn:aws:s3:::bucket", "arn:aws:s3:::bucket/AppStream2/*", "arn:aws:s3:::bucket/Setup script object", "arn:aws:s3:::bucket/Application icon object", "arn:aws:s3:::bucket/Session scripts zip file object" ] } ] } ``` ------