기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon S3 버킷 권한
<a name="s3-permissions"></a>

선택한 Amazon S3 버킷에는 WorkSpaces Applications 서비스 보안 주체가 Amazon S3 버킷에서 객체에 액세스하고 다운로드할 수 있는 충분한 액세스 권한을 제공하는 버킷 정책이 있어야 합니다. 다음 버킷 정책을 수정한 다음 애플리케이션 아이콘, 설정 스크립트 및 VHD에 사용할 Amazon S3 버킷에 적용해야 합니다. Amazon S3 버킷에 정책을 적용하는 방법에 대한 자세한 내용은 [Amazon S3 콘솔을 사용하여 버킷 정책 추가](https://docs.aws.amazon.com/AmazonS3/latest/userguide/add-bucket-policy.html)를 참조하세요.

Amazon S3 버킷의 액세스 제어 목록(ACL)을 비활성화해야 합니다. 자세한 내용은 [모든 새 버킷에 대해 ACL 사용 중지 및 객체 소유권 시행](https://docs.aws.amazon.com/AmazonS3/latest/userguide/ensure-object-ownership.html)을 참조하세요.

이 섹션에서는 버킷 정책의 일반적인 사용 사례에 대한 예제를 제시합니다. 이러한 샘플 정책은 리소스 값으로 *버킷*을 사용합니다. 이러한 정책을 테스트하려면 *사용자 입력 자리표시자*를 버킷 이름 등의 자체 정보로 대체하세요.

------
#### [ JSON ]

****  

```
{ 
  "Version":"2012-10-17",		 	 	 
  "Statement": [     
      { 
       "Sid": "AllowAppStream2.0ToRetrieveObjects", 
       "Effect": "Allow", 
       "Principal": { 
          "Service": ["appstream.amazonaws.com"]         
        },
        "Action": ["s3:GetObject"],
        "Resource": [           
           "arn:aws:s3:::bucket/VHD object",
           "arn:aws:s3:::bucket/Setup script object",
           "arn:aws:s3:::bucket/Application icon object",
           "arn:aws:s3:::bucket/Session scripts zip file object"
         ]         
      }      
  ]
}
```

------

**참고**  
버킷 정책 예제는 WorkSpaces 애플리케이션이 액세스할 수 있는 S3 버킷의 특정 객체를 정의합니다. 앱 블록을 늘리면 접두사와 와일드카드를 사용하여 정책 관리를 단순화할 수도 있습니다. 버킷 정책에 대한 자세한 내용은 [버킷 정책 사용](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-policies.html)을 참조하세요. 일반적인 버킷 예시에 대한 자세한 내용은 [버킷 정책 예제](https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-bucket-policies.html)를 참조하세요.

WorkSpaces 애플리케이션 앱 블록을 사용하는 경우 WorkSpaces 애플리케이션에는 애플리케이션 패키지를 적절한 Amazon S3 버킷에 업로드할 수 있는 추가 권한이 필요합니다. WorkSpaces 애플리케이션 앱 블록에 대한 자세한 내용은 섹션을 참조하세요[WorkSpaces 애플리케이션 앱 블록](appstream-app-blocks.md).

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "AllowAppStream2.0ToPutAndRetrieveObjects",
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "appstream.amazonaws.com"
        ]
      },
      "Action": [
        "s3:GetObject",
        "s3:ListBucket", 
        "s3:PutObject",
        "s3:GetBucketOwnershipControls"
      ],
      "Resource": [
        "arn:aws:s3:::bucket",
        "arn:aws:s3:::bucket/AppStream2/*",
        "arn:aws:s3:::bucket/Setup script object",
        "arn:aws:s3:::bucket/Application icon object",
        "arn:aws:s3:::bucket/Session scripts zip file object"
      ]
    }
  ]
}
```

------