기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon S3 버킷 권한
선택한 Amazon S3 버킷에는 WorkSpaces Applications 서비스 보안 주체가 Amazon S3 버킷에서 객체에 액세스하고 다운로드할 수 있는 충분한 액세스 권한을 제공하는 버킷 정책이 있어야 합니다. 다음 버킷 정책을 수정한 다음 애플리케이션 아이콘, 설정 스크립트 및 VHD에 사용할 Amazon S3 버킷에 적용해야 합니다. Amazon S3 버킷에 정책을 적용하는 방법에 대한 자세한 내용은 Amazon S3 콘솔을 사용하여 버킷 정책 추가를 참조하세요.
Amazon S3 버킷의 액세스 제어 목록(ACL)을 비활성화해야 합니다. 자세한 내용은 모든 새 버킷에 대해 ACL 사용 중지 및 객체 소유권 시행을 참조하세요.
이 섹션에서는 버킷 정책의 일반적인 사용 사례에 대한 예제를 제시합니다. 이러한 샘플 정책은 리소스 값으로 버킷을 사용합니다. 이러한 정책을 테스트하려면 사용자 입력 자리표시자를 버킷 이름 등의 자체 정보로 대체하세요.
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowAppStream2.0ToRetrieveObjects",
"Effect": "Allow",
"Principal": {
"Service": ["appstream.amazonaws.com"]
},
"Action": ["s3:GetObject"],
"Resource": [
"arn:aws:s3:::bucket/VHD object",
"arn:aws:s3:::bucket/Setup script object",
"arn:aws:s3:::bucket/Application icon object",
"arn:aws:s3:::bucket/Session scripts zip file object"
]
}
]
}
버킷 정책 예제는 WorkSpaces 애플리케이션이 액세스할 수 있는 S3 버킷의 특정 객체를 정의합니다. 앱 블록을 늘리면 접두사와 와일드카드를 사용하여 정책 관리를 단순화할 수도 있습니다. 버킷 정책에 대한 자세한 내용은 버킷 정책 사용을 참조하세요. 일반적인 버킷 예시에 대한 자세한 내용은 버킷 정책 예제를 참조하세요.
WorkSpaces 애플리케이션 앱 블록을 사용하는 경우 애플리케이션 패키지를 적절한 Amazon S3 버킷에 업로드하려면 WorkSpaces 애플리케이션에 추가 권한이 필요합니다. WorkSpaces 애플리케이션 앱 블록에 대한 자세한 내용은 섹션을 참조하세요WorkSpaces 애플리케이션 앱 블록.
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowAppStream2.0ToPutAndRetrieveObjects",
"Effect": "Allow",
"Principal": {
"Service": [
"appstream.amazonaws.com"
]
},
"Action": [
"s3:GetObject",
"s3:ListBucket",
"s3:PutObject",
"s3:GetBucketOwnershipControls"
],
"Resource": [
"arn:aws:s3:::bucket",
"arn:aws:s3:::bucket/AppStream2/*",
"arn:aws:s3:::bucket/Setup script object",
"arn:aws:s3:::bucket/Application icon object",
"arn:aws:s3:::bucket/Session scripts zip file object"
]
}
]
}
