Funktionsweise Voraussetzungen Erste Schritte S3-Bucket-Berechtigungen einrichten

Konfiguration der Anpassung des Brandings für Ihr Portal

Funktionsweise

Wenn Sie die Anpassung des Brandings konfigurieren:

Visuelle Elemente und Textelemente werden sowohl auf den Anmelde- als auch auf den Ladebildschirm angewendet.
Auf der Browser-Registerkarte werden Ihr benutzerdefiniertes Favicon und Ihr benutzerdefinierter Titel angezeigt.
Endbenutzer werden Ihre Anpassungsänderungen sehen, wenn sie eine neue Sitzung starten. In einigen Fällen kann es einige Minuten dauern, bis Ihre Änderungen sichtbar sind.
Wenn die Nutzungsbedingungen konfiguriert sind, müssen Endbenutzer Ihre Nutzungsbedingungen akzeptieren, bevor sie ihre Streaming-Sitzung starten können. Beachten Sie, dass sie zu Beginn jeder Sitzung gefragt werden.

Voraussetzungen

Bevor Sie beginnen:

Stellen Sie sicher, dass Sie über die erforderlichen Berechtigungen zum Ändern der Portaleinstellungen verfügenAWS verwaltete Richtlinien für WorkSpaces Secure Browser. Weitere Informationen finden Sie unter.
Bereiten Sie Ihre Branding-Assets (Logo, Favicon, Hintergrundbild) gemäß den Spezifikationen unter vorRichtlinien zur Anpassung.

Erste Schritte

Gehen Sie wie folgt vor, um die Anpassung des Brandings zu konfigurieren.

Öffnen Sie die WorkSpaces Secure Browser-Konsole unterhttps://console.aws.amazon.com/workspaces-web/home?region=us-east-1#/.
Wählen Sie WorkSpaces Secure Browser, Webportale und wählen Sie Ihr Webportal aus.
Wählen Sie Ihr Portal und dann die Registerkarte Benutzereinstellungen aus.
Wählen Sie im Bereich Branding-Anpassung die Option Bearbeiten aus.
Konfigurieren Sie die folgenden Abschnitte nach Bedarf:
- Im Inhaltseditor — Laden Sie alle visuellen Elemente (Ihr Firmenlogo, Ihr Favicon und ein optionales Hintergrundbild) hoch und wählen Sie das Farbdesign aus. Sie können die Dateien entweder von Ihrem lokalen Computer oder von einem S3-Bucket hochladen. Informationen zum Einrichten von S3-Bucket-Berechtigungen finden Sie unterS3-Bucket-Berechtigungen einrichten.
- Im Texteditor — Passen Sie den Text an, der auf dem Anmeldebildschirm angezeigt wird.
- Im Editor für Nutzungsbedingungen — Fügen Sie optional Bedingungen hinzu, die Benutzer bestätigen müssen.
Wählen Sie Änderungen speichern aus.

Detaillierte Anweisungen zu den einzelnen Anpassungsoptionen finden Sie unterRichtlinien zur Anpassung.

S3-Bucket-Berechtigungen einrichten

Sie können Branding-Dateien direkt von Ihrem Computer hochladen oder vorhandene Objekte aus Ihren S3-Buckets auswählen. Wenn Sie die Dateien für die visuellen Elemente (Ihr Firmenlogo, Ihr Favicon und ein Hintergrundbild) aus einem S3-Bucket hochladen möchten, stellen Sie sicher, dass Sie die richtigen Berechtigungen für den S3-Bucket einrichten.

Auswahl von S3-Objekten im selben Konto

Wenn Ihr IAM-Benutzer oder Ihre IAM-Rolle bereits über s3:GetObject Berechtigungen für den Bucket verfügt, der Ihre Branding-Assets enthält, ist keine zusätzliche Konfiguration erforderlich.

Auswahl von S3-Objekten in einem anderen Konto

Um einen S3-Bucket in einem anderen AWS Konto auszuwählen, müssen Sie sowohl die Bucket-Richtlinie im Quellkonto als auch die IAM-Richtlinie in Ihrem Administratorkonto konfigurieren.

Beispiel für eine Bucket-Richtlinie (im Quellkonto):

Wenden Sie diese Richtlinie auf den S3-Bucket im Quellkonto an. 123456789012Ersetzen Sie sie durch Ihre Admin-Konto-ID und source-account-bucket-name durch Ihren tatsächlichen Bucket-Namen.



{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "AllowCrossAccountAccess",
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::123456789012:root"
      },
      "Action": [
        "s3:GetObject"
      ],
      "Resource": [
        "arn:aws:s3:::source-account-bucket-name",
        "arn:aws:s3:::source-account-bucket-name/*"
      ]
    }
  ]
}

Beispiel für eine IAM-Richtlinie (in Ihrem Admin-Konto):

Fügen Sie diese Richtlinie dem IAM-Benutzer oder der IAM-Rolle in Ihrem Administratorkonto hinzu. source-account-bucket-nameErsetzen Sie es durch den tatsächlichen Bucket-Namen aus dem Quellkonto.



{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "AllowCrossAccountS3Access",
      "Effect": "Allow",
      "Action": [
        "s3:GetObject"
      ],
      "Resource": [
        "arn:aws:s3:::source-account-bucket-name",
        "arn:aws:s3:::source-account-bucket-name/*"
      ]
    }
  ]
}

Ausführliche Informationen zum kontoübergreifenden Zugriff finden Sie unter S3 Access gewährt kontoübergreifenden Zugriff.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Anpassung des Brandings

Richtlinien zur Anpassung