Utilizzo delle funzionalità di Amazon S3 VPC Endpoints for 2.0 AppStream - Amazon AppStream 2.0

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo delle funzionalità di Amazon S3 VPC Endpoints for 2.0 AppStream

Quando abiliti Application Settings Persistence o le cartelle Home su uno stack, AppStream 2.0 utilizza le cartelle VPC specificate per il tuo parco macchine per fornire l'accesso ai bucket Amazon Simple Storage Service (Amazon S3). Per le flotte Elastic, AppStream 2.0 utilizzerà il VPC per accedere al bucket Amazon S3 contenente le applicazioni assegnate al blocco di app della flotta. Per abilitare l'accesso AppStream 2.0 al tuo endpoint S3 privato, allega la seguente policy personalizzata al tuo VPC endpoint per Amazon S3. Per ulteriori informazioni sugli endpoint privati di Amazon S3, consulta Endpoints and VPCEndpoints for Amazon S3 nella Amazon User Guide. VPC

{ "Version": "2012-10-17", "Statement": [ { "Sid": "Allow-AppStream-to-access-S3-buckets", "Effect": "Allow", "Principal": { "AWS": "arn:aws:sts::account-id-without-hyphens:assumed-role/AmazonAppStreamServiceAccess/AppStream2.0" }, "Action": [ "s3:ListBucket", "s3:GetObject", "s3:PutObject", "s3:DeleteObject", "s3:GetObjectVersion", "s3:DeleteObjectVersion" ], "Resource": [ "arn:aws:s3:::appstream2-36fb080bb8-*", "arn:aws:s3:::appstream-app-settings-*", "arn:aws:s3:::appstream-logs-*" ] }, { "Sid": "Allow-AppStream-ElasticFleetstoRetrieveObjects", "Effect": "Allow", "Principal": "*", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::bucket-with-application-or-app-block-objects/*", "Condition": { "StringEquals": { "aws:PrincipalServiceName": "appstream.amazonaws.com" } } } ] }