WorkSpaces アプリケーションの機能に Amazon S3 VPC エンドポイントを使用する WorkSpaces - Amazon WorkSpaces アプリケーション

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

WorkSpaces アプリケーションの機能に Amazon S3 VPC エンドポイントを使用する WorkSpaces

スタックでアプリケーション設定の永続化またはホームフォルダを有効にすると、WorkSpaces Applications はフリートに指定した VPC を使用して Amazon Simple Storage Service (Amazon S3) バケットへのアクセスを提供します。Elastic フリートの場合、WorkSpaces アプリケーションは VPC を使用して、フリートのアプリケーションブロックに割り当てられたアプリケーションを含む Amazon S3 バケットにアクセスします。WorkSpaces アプリケーションがプライベート S3 エンドポイントにアクセスできるようにするには、Amazon S3 の VPC エンドポイントに次のカスタムポリシーをアタッチします。プライベート Amazon S3 エンドポイントの詳細については、Amazon VPC ユーザーガイドVPC Endpoints および Endpoints for Amazon S3 を参照してください。

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "Allow-AppStream-to-access-S3-buckets",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:sts::111122223333:assumed-role/AmazonAppStreamServiceAccess/AppStream2.0"
            },
            "Action": [
                "s3:ListBucket",
                "s3:GetObject",
                "s3:PutObject",
                "s3:DeleteObject",
                "s3:GetObjectVersion",
                "s3:DeleteObjectVersion"
            ],
            "Resource": [
                "arn:aws:s3:::appstream2-36fb080bb8-*",
                "arn:aws:s3:::appstream-app-settings-*",
                "arn:aws:s3:::appstream-logs-*"
            ]
        },
        {
            "Sid": "Allow-AppStream-ElasticFleetstoRetrieveObjects",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::bucket-with-application-or-app-block-objects/*",
            "Condition": {
                "StringEquals": {
                    "aws:PrincipalServiceName": "appstream.amazonaws.com"
                }
            }
        }
    ]
}