翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon S3 バケット許可
選択した Amazon S3 バケットには、Amazon S3 バケットからオブジェクトにアクセスしてダウンロードするための WorkSpaces Applications サービスプリンシパルへの十分なアクセスを提供するAmazon S3バケットポリシーが必要です。次のバケットポリシーは、変更を加えてから、アプリケーションアイコン、セットアップスクリプト、および VHD 用に使用する予定の Amazon S3 バケットに適用する必要があります。Amazon S3 バケットにポリシーを適用する方法の詳細については、「Amazon S3 コンソールを使用したバケットポリシーの追加」を参照してください。
Amazon S3 バケットのアクセスコントロールリスト (ACL) が無効になっていることを確認してください。詳細については、「すべての新しいバケットの ACL を無効にし、オブジェクト所有権を執行する」を参照してください。
このセクションでは、バケットポリシーの一般的なユースケース例を紹介します。これらのサンプルポリシーでは、バケットをリソース値として使用します。これらのポリシーをテストするには、ユーザー入力プレースホルダーをお客様の情報 (バケット名など) と置き換えます。
注記
バケットポリシーの例では、WorkSpaces アプリケーションがアクセスできる S3 バケット内の特定のオブジェクトを定義します。プレフィックスとワイルドカードを使用して、App Block の増加に伴うポリシーの管理を簡素化することもできます。バケットポリシーの詳細については、バケットポリシーの使用を参照してください。一般的なバケット例の詳細については、バケットポリシーの例を参照してください。
WorkSpaces アプリケーションアプリケーションブロックを使用している場合、WorkSpaces アプリケーションには、アプリケーションパッケージを適切な Amazon S3 バケットにアップロードするための追加のアクセス許可が必要です。WorkSpaces Applications アプリケーションブロックの詳細については、「」を参照してくださいWorkSpaces アプリケーションアプリブロック。
