本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
將 Amazon S3 VPC 端點用於 WorkSpaces 集區功能
當您為 WorkSpaces 集區目錄啟用 WorkSpaces 集區或主資料夾的應用程式設定持續性時,WorkSpaces 會使用您為目錄指定的 VPC 來提供對 Amazon Simple Storage Service (Amazon S3) 儲存貯體的存取。若要啟用 WorkSpaces 集區存取私有 S3 端點,請將下列自訂政策連接至 Amazon S3 的 VPC 端點。如需有關私有 Amazon S3 端點的詳細資訊,請參閱《Amazon VPC 使用者指南》中的 VPC 端點和 Amazon S3 的端點。
- Commercial AWS 區域
-
針對商業 中的資源使用下列政策 AWS 區域。
JSON- JSON
-
{ "Version": "2012-10-17", "Statement": [ { "Sid": "Allow-WorkSpaces-to-access-S3-buckets", "Effect": "Allow", "Principal": { "AWS": "arn:aws:sts::<account-id>:assumed-role/workspaces_DefaultRole/WorkSpacesPoolSession" }, "Action": [ "s3:ListBucket", "s3:GetObject", "s3:PutObject", "s3:DeleteObject", "s3:GetObjectVersion", "s3:DeleteObjectVersion" ], "Resource": [ "arn:aws:s3:::wspool-logs-*", "arn:aws:s3:::wspool-app-settings-*", "arn:aws:s3:::wspool-home-folder-*" ] } ] }
- AWS GovCloud (US) Regions
-
針對商業 中的資源使用下列政策 AWS GovCloud (US) Regions。
JSON- JSON
-
{ "Version": "2012-10-17", "Statement": [ { "Sid": "Allow-WorkSpaces-to-access-S3-buckets", "Effect": "Allow", "Principal": { "AWS": "arn:aws:sts::<account-id>:assumed-role/workspaces_DefaultRole/WorkSpacesPoolSession" }, "Action": [ "s3:ListBucket", "s3:GetObject", "s3:PutObject", "s3:DeleteObject", "s3:GetObjectVersion", "s3:DeleteObjectVersion" ], "Resource": [ "arn:aws-us-gov:s3:::wspool-logs-*", "arn:aws-us-gov:s3:::wspool-app-settings-*", "arn:aws-us-gov:s3:::wspool-home-folder-*" ], } ] }
設定 FIPS 端點加密
與您的 VPC 的連線