AppStream 2.0 기능에 Amazon S3 VPC 엔드포인트 사용

스택에서 애플리케이션 설정 지속성 또는 Home 폴더를 활성화하면 AppStream 2.0은 사용자가 플릿에 지정한 VPC를 사용하여 Amazon Simple Storage Service(Amazon S3) 버킷에 대한 액세스를 제공합니다. Elastic 플릿의 경우 AppStream 2.0은 VPC를 사용하여 플릿의 앱 블록에 할당된 애플리케이션이 포함된 Amazon S3 버킷에 액세스합니다. 프라이빗 S3 엔드포인트에 대한 Step 2: Configure Network 액세스를 활성화하려면 다음 사용자 지정 정책을 Amazon S3용 VPC 엔드포인트에 연결합니다. 프라이빗 Amazon S3 엔드포인트에 대한 자세한 정보는 VPC 사용 설명서의 VPC 엔드포인트 및 Amazon S3에 대한 엔드포인트를 참조하세요.


{
"Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Allow-AppStream-to-access-S3-buckets",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:sts::account-id-without-hyphens:assumed-role/AmazonAppStreamServiceAccess/AppStream2.0"
            },
            "Action": [
                "s3:ListBucket",
                "s3:GetObject",
                "s3:PutObject",
                "s3:DeleteObject",
                "s3:GetObjectVersion",
                "s3:DeleteObjectVersion"
            ],
            "Resource": [
                "arn:aws:s3:::appstream2-36fb080bb8-*",
                "arn:aws:s3:::appstream-app-settings-*",
                "arn:aws:s3:::appstream-logs-*"
            ]
        },
        {
            "Sid": "Allow-AppStream-ElasticFleetstoRetrieveObjects",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::bucket-with-application-or-app-block-objects/*",
            "Condition": {
                "StringEquals": {
                    "aws:PrincipalServiceName": "appstream.amazonaws.com"
                }
            }
        }
    ]
}

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

기본 VPC 및 퍼블릭 서브넷 사용

VPC에 연결