本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
為您的入口網站設定品牌自訂
運作方式
當您設定品牌自訂時:
-
視覺化和文字元素會同時套用至登入畫面和載入畫面。
-
瀏覽器索引標籤會顯示您的自訂 favicon 和標題。
-
最終使用者會在啟動新的工作階段時看到您的自訂變更。在某些情況下,可能需要幾分鐘的時間才能顯示您的變更。
-
如果已設定服務條款,最終使用者必須先接受您的服務條款,才能開始串流工作階段。請注意,系統會在每個工作階段開始時詢問這些問題。
先決條件
開始之前:
-
確保您擁有修改入口網站設定的必要許可,請參閱 AWS WorkSpaces 安全瀏覽器的 受管政策。
-
根據 中的規格準備您的品牌資產 (標誌、favicon、桌布)自訂準則。
開始使用
若要設定品牌自訂,請依照下列步驟進行。
-
在 開啟 WorkSpaces 安全瀏覽器主控台https://console.aws.amazon.com/workspaces-web/home?region=us-east-1#/
。 -
選擇 WorkSpaces 安全瀏覽器、Web 入口網站,然後選擇您的 Web 入口網站。
-
選取您的入口網站,然後選擇使用者設定索引標籤。
-
在品牌自訂區段中,選擇編輯。
-
視需要設定下列區段:
-
在內容編輯器 - 上傳所有視覺元素 (您的公司標誌、Favicon 和選用桌布),然後選取顏色主題。您可以從本機電腦或從 S3 儲存貯體上傳檔案。如需設定 S3 儲存貯體許可的資訊,請參閱 設定 S3 儲存貯體許可。
-
在文字編輯器 - 自訂顯示在登入畫面上的文字。
-
在服務條款編輯器 - 或者,新增使用者必須確認的詞彙。
-
-
選擇儲存變更。
如需每個自訂選項的詳細說明,請參閱 自訂準則。
設定 S3 儲存貯體許可
您可以直接從電腦上傳品牌檔案,或從 S3 儲存貯體中選取現有的物件。如果您選擇從 S3 儲存貯體上傳視覺化元素 (您的公司標誌、Favicon 和桌布) 的檔案,請確定您已設定 S3 儲存貯體的適當許可。
選取相同帳戶中的 S3 物件
如果您的 IAM 使用者或角色已具有包含品牌資產之儲存貯體的s3:GetObject許可,則不需要額外的組態。
選取另一個帳戶中的 S3 物件
若要選取不同 AWS 帳戶中的 S3 儲存貯體,您需要同時設定來源帳戶中的儲存貯體政策和管理員帳戶中的 IAM 政策。
儲存貯體政策範例 (在來源帳戶中):
將此政策套用至來源帳戶中的 S3 儲存貯體。將 123456789012 取代為您的管理員帳戶 ID,並將 source-account-bucket-name 取代為您的實際儲存貯體名稱。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowCrossAccountAccess", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::123456789012:root" }, "Action": [ "s3:GetObject" ], "Resource": [ "arn:aws:s3:::source-account-bucket-name", "arn:aws:s3:::source-account-bucket-name/*" ] } ] }
範例 IAM 政策 (在您的管理員帳戶中):
將此政策連接至管理員帳戶中的 IAM 使用者或角色。將 source-account-bucket-name 取代為來源帳戶的實際儲存貯體名稱。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowCrossAccountS3Access", "Effect": "Allow", "Action": [ "s3:GetObject" ], "Resource": [ "arn:aws:s3:::source-account-bucket-name", "arn:aws:s3:::source-account-bucket-name/*" ] } ] }
如需跨帳戶存取的詳細資訊,請參閱 S3 Access Grants 跨帳戶存取。
