AppStream 2.0 機能に対する Amazon S3 VPC エンドポイントの使用 - Amazon AppStream 2.0

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AppStream 2.0 機能に対する Amazon S3 VPC エンドポイントの使用

スタックでアプリケーション設定の永続化、またはホームフォルダを有効にすると、AppStream 2.0 はフリート用に指定された VPC を使用して Amazon Simple Storage Service (Amazon S3) バケットへのアクセスを提供します。Elastic フリートの場合、AppStream 2.0 は、フリートの App Block に割り当てられたアプリケーションが含まれる Amazon S3 バケットへのアクセスに VPC を使用します。プライベート S3 エンドポイントへの AppStream 2.0 アクセスを有効にするには、以下のカスタムポリシーを Amazon S3 の VPC エンドポイントにアタッチします。プライベート Amazon S3 エンドポイントの詳細については、Amazon VPC ユーザーガイドVPC Endpoints および Endpoints for Amazon S3 を参照してください。

{
"Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Allow-AppStream-to-access-S3-buckets",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:sts::account-id-without-hyphens:assumed-role/AmazonAppStreamServiceAccess/AppStream2.0"
            },
            "Action": [
                "s3:ListBucket",
                "s3:GetObject",
                "s3:PutObject",
                "s3:DeleteObject",
                "s3:GetObjectVersion",
                "s3:DeleteObjectVersion"
            ],
            "Resource": [
                "arn:aws:s3:::appstream2-36fb080bb8-*",
                "arn:aws:s3:::appstream-app-settings-*",
                "arn:aws:s3:::appstream-logs-*"
            ]
        },
        {
            "Sid": "Allow-AppStream-ElasticFleetstoRetrieveObjects",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::bucket-with-application-or-app-block-objects/*",
            "Condition": {
                "StringEquals": {
                    "aws:PrincipalServiceName": "appstream.amazonaws.com"
                }
            }
        }
    ]
}