기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon S3 버킷 권한
선택한 Amazon S3 버킷에는 Amazon S3 버킷에서 객체에 액세스하고 다운로드할 수 있는 AppStream 2.0 서비스 보안 주체에 대한 충분한 액세스를 제공하는 버킷 정책이 있어야 합니다. 다음 버킷 정책을 수정한 다음 애플리케이션 아이콘, 설정 스크립트 및 에 사용하려는 Amazon S3 버킷에 적용해야 합니다VHDs. Amazon S3 버킷에 정책을 적용하는 방법에 대한 자세한 내용은 Amazon S3 콘솔을 사용하여 버킷 정책 추가를 참조하세요.
Amazon S3 버킷의 액세스 제어 목록(ACLs)이 비활성화되어 있는지 확인합니다. 자세한 내용은 모든 새 버킷에 ACLs 대해 비활성화 및 객체 소유권 적용을 참조하세요.
이 섹션에서는 버킷 정책의 일반적인 사용 사례에 대한 예제를 제시합니다. 이러한 샘플 정책은 bucket 리소스 값으로 사용됩니다. 이러한 정책을 테스트하려면 user input placeholders 자신의 정보(예: 버킷 이름)와 함께 사용합니다.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowAppStream2.0ToRetrieveObjects", "Effect": "Allow", "Principal": { "Service": ["appstream.amazonaws.com"] }, "Action": ["s3:GetObject"], "Resource": [ "arn:aws:s3:::bucket/VHD object", "arn:aws:s3:::bucket/Setup script object", "arn:aws:s3:::bucket/Application icon object", "arn:aws:s3:::bucket/Session scripts zip file object" ] } ] }
참고
AppStream 2.0 앱 블록을 사용하는 경우 AppStream 2.0은 애플리케이션 패키지를 적절한 Amazon S3 버킷에 업로드하는 데 추가 권한이 필요합니다. AppStream 2.0 앱 블록에 대한 자세한 내용은 섹션을 참조하세요AppStream 2.0 앱 블록.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowAppStream2.0ToPutAndRetrieveObjects", "Effect": "Allow", "Principal": { "Service": [ "appstream.amazonaws.com" ] }, "Action": [ "s3:GetObject", "s3:ListBucket", "s3:PutObject", "s3:GetBucketOwnershipControls" ], "Resource": [ "arn:aws:s3:::bucket", "arn:aws:s3:::bucket/AppStream2/*", "arn:aws:s3:::bucket/Setup script object", "arn:aws:s3:::bucket/Application icon object", "arn:aws:s3:::bucket/Session scripts zip file object" ] } ] }
