As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Usando endpoints VPC do Amazon S3 para recursos de aplicativos WorkSpaces Quando você ativa as pastas Application Settings Persistence ou Home em uma pilha, WorkSpaces Applications usa a VPC que você especifica para sua frota para fornecer acesso aos buckets do Amazon Simple Storage Service (Amazon S3). Para frotas da Elastic, os WorkSpaces aplicativos usarão a VPC para acessar o bucket Amazon S3 contendo aplicativos atribuídos ao bloco de aplicativos da frota. Para permitir que os WorkSpaces aplicativos acessem seu endpoint privado do S3, anexe a seguinte política personalizada ao seu endpoint VPC para o Amazon S3. Para obter mais informações sobre endpoints privados do Amazon S3, consulte [Conceitos do AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html) e [Endpoints de gateway para o Amazon S3](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-s3.html) no *Guia do usuário do Amazon VPC*. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "Allow-AppStream-to-access-S3-buckets", "Effect": "Allow", "Principal": { "AWS": "arn:aws:sts::{{111122223333}}:assumed-role/AmazonAppStreamServiceAccess/AppStream2.0" }, "Action": [ "s3:ListBucket", "s3:GetObject", "s3:PutObject", "s3:DeleteObject", "s3:GetObjectVersion", "s3:DeleteObjectVersion" ], "Resource": [ "arn:aws:s3:::appstream2-36fb080bb8-*", "arn:aws:s3:::appstream-app-settings-*", "arn:aws:s3:::appstream-logs-*" ] }, { "Sid": "Allow-AppStream-ElasticFleetstoRetrieveObjects", "Effect": "Allow", "Principal": "*", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::{{bucket-with-application-or-app-block-objects}}/*", "Condition": { "StringEquals": { "aws:PrincipalServiceName": "appstream.amazonaws.com" } } } ] } ``` ------