Permissões do bucket do Amazon S3

O bucket do Amazon S3 que você escolher deve ter uma política de bucket que forneça acesso suficiente ao principal de serviço AppStream 2.0 para acessar e baixar objetos do bucket do Amazon S3. Você precisará modificar a seguinte política de bucket e, em seguida, aplicá-la ao bucket do Amazon S3 que você pretende usar para ícones de aplicativos, scripts de configuração e. VHDs Para obter mais informações sobre como anexar uma política a um bucket do Amazon S3, consulte Adicionar uma política de bucket usando o console do Amazon S3.

Certifique-se de que as listas de controle de acesso (ACLs) para seus buckets do Amazon S3 estejam desativadas. Para obter mais informações, consulte Desativação de todos ACLs os novos buckets e imposição da propriedade de objetos.

Esta seção apresenta exemplos de casos de uso típicos de políticas de bucket. Esses exemplos de políticas usam bucket como o valor do recurso. Para testar essas políticas, substitua o user input placeholders com suas próprias informações (como o nome do seu bucket).


{ 
  "Version": "2012-10-17",
  "Statement": [     
      { 
       "Sid": "AllowAppStream2.0ToRetrieveObjects", 
       "Effect": "Allow", 
       "Principal": { 
          "Service": ["appstream.amazonaws.com"]         
        },
        "Action": ["s3:GetObject"],
        "Resource": [           
           "arn:aws:s3:::bucket/VHD object",
           "arn:aws:s3:::bucket/Setup script object",
           "arn:aws:s3:::bucket/Application icon object",
           "arn:aws:s3:::bucket/Session scripts zip file object"
         ]         
      }      
  ]
}

nota

O exemplo da política de bucket define objetos específicos no bucket do S3 que o AppStream 2.0 pode acessar. Você também pode usar prefixos e curingas para simplificar o gerenciamento de políticas à medida que aumenta seus blocos de aplicações. Para obter mais informações sobre políticas de bucket, consulte Uso de políticas de bucket. Para obter mais informações sobre exemplos comuns de bucket, consulte Exemplos de políticas de bucket.

Se você estiver usando um bloco de aplicativos AppStream 2.0, o AppStream 2.0 exigirá permissões adicionais para carregar o pacote do aplicativo em seu bucket Amazon S3 apropriado. Para obter mais informações sobre blocos de aplicativos AppStream 2.0, consulteAppStream 2.0 Blocos de aplicativos.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowAppStream2.0ToPutAndRetrieveObjects",
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "appstream.amazonaws.com"
        ]
      },
      "Action": [
        "s3:GetObject",
        "s3:ListBucket", 
        "s3:PutObject",
        "s3:GetBucketOwnershipControls"
      ],
      "Resource": [
        "arn:aws:s3:::bucket",
        "arn:aws:s3:::bucket/AppStream2/*",
        "arn:aws:s3:::bucket/Setup script object",
        "arn:aws:s3:::bucket/Application icon object",
        "arn:aws:s3:::bucket/Session scripts zip file object"
      ]
    }
  ]
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Armazene o ícone do aplicativo, o script de configuração, o script de sessão e VHD em um bucket do S3

Associar aplicações a frotas elásticas