Autorizzazioni Bucket Amazon S3 - Amazon AppStream 2.0

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Autorizzazioni Bucket Amazon S3

Il bucket Amazon S3 che scegli deve avere una policy di bucket che fornisca un accesso sufficiente al servizio principale AppStream 2.0 per accedere e scaricare oggetti dal bucket Amazon S3. Dovrai modificare la seguente policy sui bucket, quindi applicarla al bucket Amazon S3 che intendi utilizzare per le icone delle applicazioni, gli script di configurazione e. VHDs Per ulteriori informazioni su come applicare una policy a un bucket Amazon S3, consulta Aggiunta di una policy di bucket utilizzando la console di Amazon S3.

Assicurati che gli elenchi di controllo degli accessi (ACLs) per i tuoi bucket Amazon S3 siano disabilitati. Per ulteriori informazioni, consulta Disabilitazione ACLs per tutti i nuovi bucket e applicazione della proprietà degli oggetti.

Questa sezione include esempi di casi d'uso tipici per le policy di bucket. Questi criteri di esempio utilizzano bucket come valore della risorsa. Per testare queste politiche, sostituisci il user input placeholders con le tue informazioni (come il nome del bucket). 

{ 
  "Version": "2012-10-17",
  "Statement": [     
      { 
       "Sid": "AllowAppStream2.0ToRetrieveObjects", 
       "Effect": "Allow", 
       "Principal": { 
          "Service": ["appstream.amazonaws.com"]         
        },
        "Action": ["s3:GetObject"],
        "Resource": [           
           "arn:aws:s3:::bucket/VHD object",
           "arn:aws:s3:::bucket/Setup script object",
           "arn:aws:s3:::bucket/Application icon object",
           "arn:aws:s3:::bucket/Session scripts zip file object"
         ]         
      }      
  ]
}
Nota

L'esempio di bucket policy definisce oggetti specifici nel bucket S3 a cui AppStream 2.0 può accedere. Puoi anche utilizzare prefissi e caratteri jolly per semplificare la gestione delle policy man mano che aumenti i blocchi app. Per ulteriori informazioni sulle policy di bucket, consulta Utilizzo delle policy di bucket. Per ulteriori informazioni sugli esempi più comuni di bucket, consulta Esempi di policy di bucket.

Se utilizzi un blocco di app AppStream 2.0, la AppStream versione 2.0 richiede autorizzazioni aggiuntive per caricare il pacchetto dell'applicazione nel bucket Amazon S3 appropriato. Per ulteriori informazioni sui blocchi di app AppStream 2.0, consulta. AppStream 2.0 Blocchi per app

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowAppStream2.0ToPutAndRetrieveObjects",
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "appstream.amazonaws.com"
        ]
      },
      "Action": [
        "s3:GetObject",
        "s3:ListBucket", 
        "s3:PutObject",
        "s3:GetBucketOwnershipControls"
      ],
      "Resource": [
        "arn:aws:s3:::bucket",
        "arn:aws:s3:::bucket/AppStream2/*",
        "arn:aws:s3:::bucket/Setup script object",
        "arn:aws:s3:::bucket/Application icon object",
        "arn:aws:s3:::bucket/Session scripts zip file object"
      ]
    }
  ]
}