翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon S3 バケット許可
<a name="s3-permissions"></a>

選択した Amazon S3 バケットには、Amazon S3 バケットからオブジェクトにアクセスしてダウンロードするための WorkSpaces Applications サービスプリンシパルへの十分なアクセスを提供するバケットポリシーが必要です。 Amazon S3 次のバケットポリシーは、変更を加えてから、アプリケーションアイコン、セットアップスクリプト、および VHD 用に使用する予定の Amazon S3 バケットに適用する必要があります。Amazon S3 バケットにポリシーを適用する方法の詳細については、「[Amazon S3 コンソールを使用したバケットポリシーの追加](https://docs.aws.amazon.com/AmazonS3/latest/userguide/add-bucket-policy.html)」を参照してください。

Amazon S3 バケットのアクセスコントロールリスト (ACL) が無効になっていることを確認してください。詳細については、「[すべての新しいバケットの ACL を無効にし、オブジェクト所有権を執行する](https://docs.aws.amazon.com/AmazonS3/latest/userguide/ensure-object-ownership.html)」を参照してください。

このセクションでは、バケットポリシーの一般的なユースケース例を紹介します。これらのサンプルポリシーでは、*バケット*をリソース値として使用します。これらのポリシーをテストするには、*ユーザー入力プレースホルダー*をお客様の情報 (バケット名など) と置き換えます。

------
#### [ JSON ]

****  

```
{ 
  "Version":"2012-10-17",		 	 	 
  "Statement": [     
      { 
       "Sid": "AllowAppStream2.0ToRetrieveObjects", 
       "Effect": "Allow", 
       "Principal": { 
          "Service": ["appstream.amazonaws.com"]         
        },
        "Action": ["s3:GetObject"],
        "Resource": [           
           "arn:aws:s3:::bucket/VHD object",
           "arn:aws:s3:::bucket/Setup script object",
           "arn:aws:s3:::bucket/Application icon object",
           "arn:aws:s3:::bucket/Session scripts zip file object"
         ]         
      }      
  ]
}
```

------

**注記**  
バケットポリシーの例では、WorkSpaces アプリケーションがアクセスできる S3 バケット内の特定のオブジェクトを定義します。プレフィックスとワイルドカードを使用して、App Block の増加に伴うポリシーの管理を簡素化することもできます。バケットポリシーの詳細については、[バケットポリシーの使用](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-policies.html)を参照してください。一般的なバケット例の詳細については、[バケットポリシーの例](https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-bucket-policies.html)を参照してください。

WorkSpaces アプリケーションアプリケーションブロックを使用している場合、WorkSpaces アプリケーションには、アプリケーションパッケージを適切な Amazon S3 バケットにアップロードするための追加のアクセス許可が必要です。WorkSpaces Applications アプリケーションブロックの詳細については、「」を参照してください[WorkSpaces アプリケーションアプリブロック](appstream-app-blocks.md)。

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "AllowAppStream2.0ToPutAndRetrieveObjects",
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "appstream.amazonaws.com"
        ]
      },
      "Action": [
        "s3:GetObject",
        "s3:ListBucket", 
        "s3:PutObject",
        "s3:GetBucketOwnershipControls"
      ],
      "Resource": [
        "arn:aws:s3:::bucket",
        "arn:aws:s3:::bucket/AppStream2/*",
        "arn:aws:s3:::bucket/Setup script object",
        "arn:aws:s3:::bucket/Application icon object",
        "arn:aws:s3:::bucket/Session scripts zip file object"
      ]
    }
  ]
}
```

------