翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon S3 バケット許可
選択した Amazon S3 バケットには、Amazon S3 バケットからオブジェクトにアクセスしてダウンロードするために AppStream 2.0 サービスプリンシパルへの十分なアクセスを提供するバケットポリシーが必要です。次のバケットポリシーを変更し、アプリケーションアイコン、セットアップスクリプト、および に使用する Amazon S3 バケットに適用する必要がありますVHDs。Amazon S3 バケットにポリシーを適用する方法の詳細については、「Amazon S3 コンソールを使用したバケットポリシーの追加」を参照してください。
Amazon S3 バケットのアクセスコントロールリスト (ACLs) が無効になっていることを確認します。詳細については、「すべての新しいバケットACLsの無効化」と「オブジェクト所有権の強制」を参照してください。
このセクションでは、バケットポリシーの一般的なユースケース例を紹介します。これらのサンプルポリシーでは、bucket をリソース値として指定します。これらのポリシーをテストするには、user input placeholders 独自の情報 (バケット名など) を使用します。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowAppStream2.0ToRetrieveObjects", "Effect": "Allow", "Principal": { "Service": ["appstream.amazonaws.com"] }, "Action": ["s3:GetObject"], "Resource": [ "arn:aws:s3:::bucket/VHD object", "arn:aws:s3:::bucket/Setup script object", "arn:aws:s3:::bucket/Application icon object", "arn:aws:s3:::bucket/Session scripts zip file object" ] } ] }
注記
バケットポリシーの例では、 AppStream 2.0 がアクセスできる S3 バケット内の特定のオブジェクトを定義します。プレフィックスとワイルドカードを使用して、App Block の増加に伴うポリシーの管理を簡素化することもできます。バケットポリシーの詳細については、バケットポリシーの使用を参照してください。一般的なバケット例の詳細については、バケットポリシーの例を参照してください。
AppStream 2.0 アプリケーションブロックを使用している場合、 AppStream 2.0 ではアプリケーションパッケージを適切な Amazon S3 バケットにアップロードするための追加のアクセス許可が必要です。 AppStream 2.0 アプリケーションブロックの詳細については、「」を参照してくださいAppStream 2.0 アプリケーションブロック。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowAppStream2.0ToPutAndRetrieveObjects", "Effect": "Allow", "Principal": { "Service": [ "appstream.amazonaws.com" ] }, "Action": [ "s3:GetObject", "s3:ListBucket", "s3:PutObject", "s3:GetBucketOwnershipControls" ], "Resource": [ "arn:aws:s3:::bucket", "arn:aws:s3:::bucket/AppStream2/*", "arn:aws:s3:::bucket/Setup script object", "arn:aws:s3:::bucket/Application icon object", "arn:aws:s3:::bucket/Session scripts zip file object" ] } ] }
