Funktionen der Verwendung von Amazon S3 S3-VPC-Endpunkten für Pools WorkSpaces - Amazon WorkSpaces

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Funktionen der Verwendung von Amazon S3 S3-VPC-Endpunkten für Pools WorkSpaces

Wenn Sie Persistence für Anwendungseinstellungen für einen WorkSpaces Pool oder Home-Ordner für ein WorkSpaces Pool-Verzeichnis aktivieren, WorkSpaces verwendet die VPC, die Sie für Ihr Verzeichnis angeben, um Zugriff auf Amazon Simple Storage Service (Amazon S3) -Buckets zu gewähren. Um WorkSpaces Pools-Zugriff auf Ihren privaten S3-Endpunkt zu aktivieren, fügen Sie Ihrem VPC-Endpunkt für Amazon S3 die folgende benutzerdefinierte Richtlinie hinzu. Weitere Informationen über private Amazon-S3-Endpunkte finden Sie unter VPC-Endpunkte und Endpunkte für Amazon S3 im Amazon-VPC-Benutzerhandbuch.

Commercial AWS-Regionen

Verwenden Sie die folgende Richtlinie für kommerzielle AWS-Regionen Ressourcen.

JSON
JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Allow-WorkSpaces-to-access-S3-buckets",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:sts::<account-id>:assumed-role/workspaces_DefaultRole/WorkSpacesPoolSession"
            },
            "Action": [
                "s3:ListBucket",
                "s3:GetObject",
                "s3:PutObject",
                "s3:DeleteObject",
                "s3:GetObjectVersion",
                "s3:DeleteObjectVersion"
            ],
            "Resource": [
                "arn:aws:s3:::wspool-logs-*",
                "arn:aws:s3:::wspool-app-settings-*",
                "arn:aws:s3:::wspool-home-folder-*"
            ]
        }
    ]
}
AWS GovCloud (US) Regions

Verwenden Sie die folgende Richtlinie für Ressourcen in der Werbung AWS GovCloud (US) Regions.

JSON
JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Allow-WorkSpaces-to-access-S3-buckets",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:sts::<account-id>:assumed-role/workspaces_DefaultRole/WorkSpacesPoolSession"
            },
            "Action": [
                "s3:ListBucket",
                "s3:GetObject",
                "s3:PutObject",
                "s3:DeleteObject",
                "s3:GetObjectVersion",
                "s3:DeleteObjectVersion"
            ],
            "Resource": [
                "arn:aws-us-gov:s3:::wspool-logs-*",
                "arn:aws-us-gov:s3:::wspool-app-settings-*",
                "arn:aws-us-gov:s3:::wspool-home-folder-*"
            ],
        }
    ]
}