本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
您選擇的 Amazon S3 儲存貯體必須具有儲存貯體政策,可提供能夠存取 AppStream 2.0 服務主體的足夠存取權,以便從 Amazon S3 儲存貯體存取和下載物件。您需要修改下列儲存貯體政策,然後將其套用至要用於應用程式圖示、安裝指令碼和 VHD 的 Amazon S3 儲存貯體。如需如何將政策套用至 Amazon S3 儲存貯體的詳細資訊,請參閱使用 Amazon S3 主控台新增儲存貯體政策。
請確定已停用 Amazon S3 儲存貯體的存取控制清單 (ACL)。如需詳細資訊,請參閱停用所有新儲存貯體的 ACL 並強制執行「物件擁有權」。
本節顯示儲存貯體政策之一般使用案例的範例。這些範例政策會使用儲存貯體作為資源值。若要測試這些政策,請將使用者輸入預留位置取代為您自己的資訊 (例如您的儲存貯體名稱)。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowAppStream2.0ToRetrieveObjects", "Effect": "Allow", "Principal": { "Service": ["appstream.amazonaws.com"] }, "Action": ["s3:GetObject"], "Resource": [ "arn:aws:s3:::bucket/VHD object", "arn:aws:s3:::bucket/Setup script object", "arn:aws:s3:::bucket/Application icon object", "arn:aws:s3:::bucket/Session scripts zip file object" ] } ] }
注意
如果您使用的是 AppStream 2.0 應用程式區塊,則 AppStream 2.0 需要額外的許可才能將應用程式套件上傳到適當的 Amazon S3 儲存貯體。如需有關 AppStream 2.0 應用程式區塊的詳細資訊,請參閱 AppStream 2.0 應用程式區塊。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowAppStream2.0ToPutAndRetrieveObjects", "Effect": "Allow", "Principal": { "Service": [ "appstream.amazonaws.com" ] }, "Action": [ "s3:GetObject", "s3:ListBucket", "s3:PutObject", "s3:GetBucketOwnershipControls" ], "Resource": [ "arn:aws:s3:::bucket", "arn:aws:s3:::bucket/AppStream2/*", "arn:aws:s3:::bucket/Setup script object", "arn:aws:s3:::bucket/Application icon object", "arn:aws:s3:::bucket/Session scripts zip file object" ] } ] }
