Amazon S3 儲存貯體許可 - Amazon AppStream 2.0

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon S3 儲存貯體許可

您選擇的 Amazon S3 儲存貯體必須具有儲存貯體政策,可提供能夠存取 AppStream 2.0 服務主體的足夠存取權,以便從 Amazon S3 儲存貯體存取和下載物件。您需要修改下列儲存貯體政策,然後將其套用至要用於應用程式圖示、安裝指令碼和 VHD 的 Amazon S3 儲存貯體。如需如何將政策套用至 Amazon S3 儲存貯體的詳細資訊,請參閱使用 Amazon S3 主控台新增儲存貯體政策

請確定已停用 Amazon S3 儲存貯體的存取控制清單 (ACL)。如需詳細資訊,請參閱停用所有新儲存貯體的 ACL 並強制執行「物件擁有權」

本節顯示儲存貯體政策之一般使用案例的範例。這些範例政策會使用儲存貯體作為資源值。若要測試這些政策,請將使用者輸入預留位置取代為您自己的資訊 (例如您的儲存貯體名稱)。

JSON
{ 
  "Version": "2012-10-17",
  "Statement": [     
      { 
       "Sid": "AllowAppStream2.0ToRetrieveObjects", 
       "Effect": "Allow", 
       "Principal": { 
          "Service": ["appstream.amazonaws.com"]         
        },
        "Action": ["s3:GetObject"],
        "Resource": [           
           "arn:aws:s3:::bucket/VHD object",
           "arn:aws:s3:::bucket/Setup script object",
           "arn:aws:s3:::bucket/Application icon object",
           "arn:aws:s3:::bucket/Session scripts zip file object"
         ]         
      }      
  ]
}
注意

儲存貯體政策範例定義了 S3 儲存貯體中 AppStream 2.0 可存取的特定物件。您也可以在增加應用程式區塊時,使用前置字元和萬用字元來簡化政策管理。如需儲存貯體政策的詳細資訊,請參閱使用儲存貯體政策。如需常見儲存貯體範例的詳細資訊,請參閱儲存貯體政策範例

如果您使用的是 AppStream 2.0 應用程式區塊,則 AppStream 2.0 需要額外的許可才能將應用程式套件上傳到適當的 Amazon S3 儲存貯體。如需有關 AppStream 2.0 應用程式區塊的詳細資訊,請參閱 AppStream 2.0 應用程式區塊

JSON
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowAppStream2.0ToPutAndRetrieveObjects",
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "appstream.amazonaws.com"
        ]
      },
      "Action": [
        "s3:GetObject",
        "s3:ListBucket", 
        "s3:PutObject",
        "s3:GetBucketOwnershipControls"
      ],
      "Resource": [
        "arn:aws:s3:::bucket",
        "arn:aws:s3:::bucket/AppStream2/*",
        "arn:aws:s3:::bucket/Setup script object",
        "arn:aws:s3:::bucket/Application icon object",
        "arn:aws:s3:::bucket/Session scripts zip file object"
      ]
    }
  ]
}