翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # WorkSpaces アプリケーションの機能に Amazon S3 VPC エンドポイントを使用する WorkSpaces スタックでアプリケーション設定の永続化またはホームフォルダを有効にすると、WorkSpaces Applications はフリートに指定した VPC を使用して Amazon Simple Storage Service (Amazon S3) バケットへのアクセスを提供します。Elastic フリートの場合、WorkSpaces アプリケーションは VPC を使用して、フリートのアプリケーションブロックに割り当てられたアプリケーションを含む Amazon S3 バケットにアクセスします。WorkSpaces アプリケーションがプライベート S3 エンドポイントにアクセスできるようにするには、Amazon S3 の VPC エンドポイントに次のカスタムポリシーをアタッチします。プライベート Amazon S3 エンドポイントの詳細については、*Amazon VPC ユーザーガイド*の [VPC Endpoints](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html) および [Endpoints for Amazon S3](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-s3.html) を参照してください。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "Allow-AppStream-to-access-S3-buckets", "Effect": "Allow", "Principal": { "AWS": "arn:aws:sts::{{111122223333}}:assumed-role/AmazonAppStreamServiceAccess/AppStream2.0" }, "Action": [ "s3:ListBucket", "s3:GetObject", "s3:PutObject", "s3:DeleteObject", "s3:GetObjectVersion", "s3:DeleteObjectVersion" ], "Resource": [ "arn:aws:s3:::appstream2-36fb080bb8-*", "arn:aws:s3:::appstream-app-settings-*", "arn:aws:s3:::appstream-logs-*" ] }, { "Sid": "Allow-AppStream-ElasticFleetstoRetrieveObjects", "Effect": "Allow", "Principal": "*", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::{{bucket-with-application-or-app-block-objects}}/*", "Condition": { "StringEquals": { "aws:PrincipalServiceName": "appstream.amazonaws.com" } } } ] } ``` ------