Usando endpoints VPC do Amazon S3 para recursos 2.0 AppStream - Amazon AppStream 2.0

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usando endpoints VPC do Amazon S3 para recursos 2.0 AppStream

Quando você ativa as pastas Application Settings Persistence ou Home em uma pilha, a AppStream versão 2.0 usa a VPC que você especifica para sua frota para fornecer acesso aos buckets do Amazon Simple Storage Service (Amazon S3). Para frotas da Elastic, a AppStream versão 2.0 usará a VPC para acessar o bucket Amazon S3 contendo aplicativos atribuídos ao bloco de aplicativos da frota. Para habilitar o acesso AppStream 2.0 ao seu endpoint privado do S3, anexe a seguinte política personalizada ao seu endpoint VPC para o Amazon S3. Para obter mais informações sobre endpoints privados do Amazon S3, consulte Conceitos do AWS PrivateLink e Endpoints de gateway para o Amazon S3 no Guia do usuário do Amazon VPC.

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Allow-AppStream-to-access-S3-buckets",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:sts::111122223333:assumed-role/AmazonAppStreamServiceAccess/AppStream2.0"
            },
            "Action": [
                "s3:ListBucket",
                "s3:GetObject",
                "s3:PutObject",
                "s3:DeleteObject",
                "s3:GetObjectVersion",
                "s3:DeleteObjectVersion"
            ],
            "Resource": [
                "arn:aws:s3:::appstream2-36fb080bb8-*",
                "arn:aws:s3:::appstream-app-settings-*",
                "arn:aws:s3:::appstream-logs-*"
            ]
        },
        {
            "Sid": "Allow-AppStream-ElasticFleetstoRetrieveObjects",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::bucket-with-application-or-app-block-objects/*",
            "Condition": {
                "StringEquals": {
                    "aws:PrincipalServiceName": "appstream.amazonaws.com"
                }
            }
        }
    ]
}