As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Permissões do bucket do Amazon S3 O bucket do Amazon S3 que você escolher deve ter uma política de bucket que forneça acesso suficiente ao principal serviço de WorkSpaces aplicativos para acessar e baixar objetos do bucket do Amazon S3. Você precisará modificar a seguinte política de bucket e, em seguida, aplicá-la ao bucket do Amazon S3 que você pretende usar para ícones de aplicativos, scripts de configuração e. VHDs Para obter mais informações sobre como anexar uma política a um bucket do Amazon S3, consulte [Adicionar uma política de bucket usando o console do Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/add-bucket-policy.html). Certifique-se de que as listas de controle de acesso (ACLs) para seus buckets do Amazon S3 estejam desativadas. Para obter mais informações, consulte [Desativação de todos ACLs os novos buckets e imposição](https://docs.aws.amazon.com/AmazonS3/latest/userguide/ensure-object-ownership.html) da propriedade de objetos. Esta seção apresenta exemplos de casos de uso típicos de políticas de bucket. Essas políticas de exemplo usam *bucket* como valor do recurso. Para testar essas políticas, substitua *user input placeholders* por suas informações (como o nome do seu bucket). ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "AllowAppStream2.0ToRetrieveObjects", "Effect": "Allow", "Principal": { "Service": ["appstream.amazonaws.com"] }, "Action": ["s3:GetObject"], "Resource": [ "arn:aws:s3:::bucket/VHD object", "arn:aws:s3:::bucket/Setup script object", "arn:aws:s3:::bucket/Application icon object", "arn:aws:s3:::bucket/Session scripts zip file object" ] } ] } ``` ------ **nota** O exemplo da política de bucket define objetos específicos no bucket do S3 que os WorkSpaces aplicativos podem acessar. Você também pode usar prefixos e curingas para simplificar o gerenciamento de políticas à medida que aumenta seus blocos de aplicações. Para obter mais informações sobre políticas de bucket, consulte [Uso de políticas de bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-policies.html). Para obter mais informações sobre exemplos comuns de bucket, consulte [Exemplos de políticas de bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-bucket-policies.html). Se você estiver usando um bloco de WorkSpaces aplicativos, os WorkSpaces aplicativos precisarão de permissões adicionais para carregar o pacote do aplicativo em seu bucket apropriado do Amazon S3. Para obter mais informações sobre blocos de WorkSpaces aplicativos, consulte[WorkSpaces Aplicativos: Blocos de aplicativos](appstream-app-blocks.md). ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "AllowAppStream2.0ToPutAndRetrieveObjects", "Effect": "Allow", "Principal": { "Service": [ "appstream.amazonaws.com" ] }, "Action": [ "s3:GetObject", "s3:ListBucket", "s3:PutObject", "s3:GetBucketOwnershipControls" ], "Resource": [ "arn:aws:s3:::bucket", "arn:aws:s3:::bucket/AppStream2/*", "arn:aws:s3:::bucket/Setup script object", "arn:aws:s3:::bucket/Application icon object", "arn:aws:s3:::bucket/Session scripts zip file object" ] } ] } ``` ------