WorkSpaces 애플리케이션에 Amazon S3 VPC 엔드포인트 사용 기능 - Amazon WorkSpaces 애플리케이션

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

WorkSpaces 애플리케이션에 Amazon S3 VPC 엔드포인트 사용 기능

스택에서 애플리케이션 설정 지속성 또는 홈 폴더를 활성화하면 WorkSpaces 애플리케이션은 플릿에 지정한 VPC를 사용하여 Amazon Simple Storage Service(Amazon S3) 버킷에 대한 액세스를 제공합니다. 탄력적 플릿의 경우 WorkSpaces 애플리케이션은 VPC를 사용하여 플릿의 앱 블록에 할당된 애플리케이션이 포함된 Amazon S3 버킷에 액세스합니다. 프라이빗 S3 엔드포인트에 대한 WorkSpaces 애플리케이션 액세스를 활성화하려면 Amazon S3의 VPC 엔드포인트에 다음 사용자 지정 정책을 연결합니다. 프라이빗 Amazon S3 엔드포인트에 대한 자세한 정보는 VPC 사용 설명서의 VPC 엔드포인트Amazon S3에 대한 엔드포인트를 참조하세요.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "Allow-AppStream-to-access-S3-buckets",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:sts::111122223333:assumed-role/AmazonAppStreamServiceAccess/AppStream2.0"
            },
            "Action": [
                "s3:ListBucket",
                "s3:GetObject",
                "s3:PutObject",
                "s3:DeleteObject",
                "s3:GetObjectVersion",
                "s3:DeleteObjectVersion"
            ],
            "Resource": [
                "arn:aws:s3:::appstream2-36fb080bb8-*",
                "arn:aws:s3:::appstream-app-settings-*",
                "arn:aws:s3:::appstream-logs-*"
            ]
        },
        {
            "Sid": "Allow-AppStream-ElasticFleetstoRetrieveObjects",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::bucket-with-application-or-app-block-objects/*",
            "Condition": {
                "StringEquals": {
                    "aws:PrincipalServiceName": "appstream.amazonaws.com"
                }
            }
        }
    ]
}