Izin Bucket Amazon S3 - Amazon AppStream 2.0

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Izin Bucket Amazon S3

Bucket Amazon S3 yang Anda pilih harus memiliki kebijakan bucket yang menyediakan akses yang memadai ke prinsipal layanan AppStream 2.0 untuk mengakses dan mengunduh objek dari bucket Amazon S3. Anda perlu mengubah kebijakan bucket berikut, lalu menerapkannya ke bucket Amazon S3 yang ingin Anda gunakan untuk ikon aplikasi, skrip penyiapan, dan. VHDs Untuk informasi selengkapnya tentang cara menerapkan kebijakan ke bucket Amazon S3, lihat Menambahkan kebijakan bucket menggunakan konsol Amazon S3.

Pastikan daftar kontrol akses (ACLs) untuk bucket Amazon S3 Anda dinonaktifkan. Untuk informasi selengkapnya, lihat Menonaktifkan ACLs semua bucket baru dan menerapkan Kepemilikan Objek.

Bagian ini menyajikan contoh kasus penggunaan umum untuk kebijakan bucket. Kebijakan sampel ini menggunakan bucket sebagai nilai sumber daya. Untuk menguji kebijakan ini, ganti user input placeholders dengan informasi Anda sendiri (seperti nama bucket Anda). 

{ 
  "Version": "2012-10-17",
  "Statement": [     
      { 
       "Sid": "AllowAppStream2.0ToRetrieveObjects", 
       "Effect": "Allow", 
       "Principal": { 
          "Service": ["appstream.amazonaws.com"]         
        },
        "Action": ["s3:GetObject"],
        "Resource": [           
           "arn:aws:s3:::bucket/VHD object",
           "arn:aws:s3:::bucket/Setup script object",
           "arn:aws:s3:::bucket/Application icon object",
           "arn:aws:s3:::bucket/Session scripts zip file object"
         ]         
      }      
  ]
}
catatan

Contoh kebijakan bucket mendefinisikan objek tertentu dalam bucket S3 yang dapat diakses AppStream 2.0. Anda juga dapat menggunakan awalan dan wildcard untuk menyederhanakan pengelolaan kebijakan saat meningkatkan blok aplikasi. Untuk informasi selengkapnya tentang kebijakan bucket, lihat Menggunakan kebijakan bucket. Untuk informasi selengkapnya tentang contoh bucket umum, lihat Contoh kebijakan Bucket.

Jika Anda menggunakan blok aplikasi AppStream 2.0, AppStream 2.0 memerlukan izin tambahan untuk mengunggah paket aplikasi ke bucket Amazon S3 yang sesuai. Untuk informasi selengkapnya tentang AppStream 2.0 blok aplikasi, lihatAppStream 2.0 Blok Aplikasi.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowAppStream2.0ToPutAndRetrieveObjects",
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "appstream.amazonaws.com"
        ]
      },
      "Action": [
        "s3:GetObject",
        "s3:ListBucket", 
        "s3:PutObject",
        "s3:GetBucketOwnershipControls"
      ],
      "Resource": [
        "arn:aws:s3:::bucket",
        "arn:aws:s3:::bucket/AppStream2/*",
        "arn:aws:s3:::bucket/Setup script object",
        "arn:aws:s3:::bucket/Application icon object",
        "arn:aws:s3:::bucket/Session scripts zip file object"
      ]
    }
  ]
}