Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Autorisations pour le compartiment Amazon S3
Le compartiment Amazon S3 que vous choisissez doit disposer d'une politique de compartiment qui fournit un accès suffisant au principal du service AppStream 2.0 pour accéder aux objets du compartiment Amazon S3 et les télécharger. Vous devrez modifier la politique de compartiment suivante, puis l'appliquer au compartiment Amazon S3 que vous souhaitez utiliser pour les icônes d'applications, les scripts de configuration etVHDs. Pour plus d’informations sur la procédure d’application d’une stratégie à un compartiment Amazon S3, consultez Ajout d’une stratégie de compartiment à l’aide de la console Amazon S3.
Assurez-vous que les listes de contrôle d'accès (ACLs) pour vos compartiments Amazon S3 sont désactivées. Pour plus d'informations, consultez les sections Désactivation de tous ACLs les nouveaux compartiments et renforcement de la propriété des objets.
Cette section présente des exemples de cas d’utilisation standard de stratégies de compartiment. Ces exemples de politiques utilisent bucket comme valeur de la ressource. Pour tester ces politiques, remplacez user input placeholders avec vos propres informations (telles que le nom de votre compartiment).
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowAppStream2.0ToRetrieveObjects", "Effect": "Allow", "Principal": { "Service": ["appstream.amazonaws.com"] }, "Action": ["s3:GetObject"], "Resource": [ "arn:aws:s3:::bucket/VHD object", "arn:aws:s3:::bucket/Setup script object", "arn:aws:s3:::bucket/Application icon object", "arn:aws:s3:::bucket/Session scripts zip file object" ] } ] }
Note
L'exemple de politique de compartiment définit des objets spécifiques du compartiment S3 auxquels la AppStream version 2.0 peut accéder. Vous pouvez également utiliser des préfixes et des caractères génériques pour simplifier la gestion des stratégies à mesure que vous augmentez le nombre de blocs d’applications. Pour plus d’informations sur les stratégies de compartiment, consultez Utilisation des stratégies de compartiment. Pour plus d’informations sur les exemples de compartiments courants, consultez Exemples de stratégie de compartiment.
Si vous utilisez un bloc d'applications AppStream 2.0, la AppStream version 2.0 nécessite des autorisations supplémentaires pour télécharger le package d'application dans votre compartiment Amazon S3 approprié. Pour plus d'informations sur les blocs d'applications AppStream 2.0, consultezAppStream Blocs d'applications 2.0.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowAppStream2.0ToPutAndRetrieveObjects", "Effect": "Allow", "Principal": { "Service": [ "appstream.amazonaws.com" ] }, "Action": [ "s3:GetObject", "s3:ListBucket", "s3:PutObject", "s3:GetBucketOwnershipControls" ], "Resource": [ "arn:aws:s3:::bucket", "arn:aws:s3:::bucket/AppStream2/*", "arn:aws:s3:::bucket/Setup script object", "arn:aws:s3:::bucket/Application icon object", "arn:aws:s3:::bucket/Session scripts zip file object" ] } ] }
