Amazon S3 儲存貯體許可 - Amazon AppStream 2.0

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon S3 儲存貯體許可

您選擇的 Amazon S3 儲存貯體必須具有儲存貯體政策,該政策可提供足夠的 AppStream 2.0 服務主體存取權,以便從 Amazon S3 儲存貯體存取和下載物件。您需要修改下列儲存貯體政策,然後將其套用至您想要用於應用程式圖示、設定指令碼和 的 Amazon S3 儲存貯體VHDs。如需如何將政策套用至 Amazon S3 儲存貯體的詳細資訊,請參閱使用 Amazon S3 主控台新增儲存貯體政策

請確定已停用 Amazon S3 儲存貯體的存取控制清單 (ACLs)。如需詳細資訊,請參閱停用ACLs所有新儲存貯體並強制執行物件擁有權。

本節顯示儲存貯體政策之一般使用案例的範例。這些範例政策使用 bucket 作為資源值。若要測試這些政策,請取代 user input placeholders 您自己的資訊 (例如儲存貯體名稱)。

{ 
  "Version": "2012-10-17",
  "Statement": [     
      { 
       "Sid": "AllowAppStream2.0ToRetrieveObjects", 
       "Effect": "Allow", 
       "Principal": { 
          "Service": ["appstream.amazonaws.com"]         
        },
        "Action": ["s3:GetObject"],
        "Resource": [           
           "arn:aws:s3:::bucket/VHD object",
           "arn:aws:s3:::bucket/Setup script object",
           "arn:aws:s3:::bucket/Application icon object",
           "arn:aws:s3:::bucket/Session scripts zip file object"
         ]         
      }      
  ]
}
注意

儲存貯體政策範例會定義 S3 儲存貯體中 AppStream 2.0 可存取的特定物件。您也可以在增加應用程式區塊時,使用前置字元和萬用字元來簡化政策管理。如需儲存貯體政策的詳細資訊,請參閱使用儲存貯體政策。如需常見儲存貯體範例的詳細資訊,請參閱儲存貯體政策範例

如果您使用的是 AppStream 2.0 應用程式區塊,則 AppStream 2.0 需要額外許可,才能將應用程式套件上傳到適當的 Amazon S3 儲存貯體。如需 AppStream 2.0 應用程式區塊的詳細資訊,請參閱 AppStream 2.0 應用程式區塊

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowAppStream2.0ToPutAndRetrieveObjects",
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "appstream.amazonaws.com"
        ]
      },
      "Action": [
        "s3:GetObject",
        "s3:ListBucket", 
        "s3:PutObject",
        "s3:GetBucketOwnershipControls"
      ],
      "Resource": [
        "arn:aws:s3:::bucket",
        "arn:aws:s3:::bucket/AppStream2/*",
        "arn:aws:s3:::bucket/Setup script object",
        "arn:aws:s3:::bucket/Application icon object",
        "arn:aws:s3:::bucket/Session scripts zip file object"
      ]
    }
  ]
}