Speichern der Anwendungssymbole, Setup-Skripts, Sitzungsskripts und VHDs in einem S3-Bucket - Amazon AppStream 2.0
Amazon S3 Bucket-Berechtigungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Speichern der Anwendungssymbole, Setup-Skripts, Sitzungsskripts und VHDs in einem S3-Bucket

Sie müssen die Anwendungssymbole, Setup-Skripte, Sitzungsskripts und VHDs, die Sie für Ihre Anwendungen und App-Blöcke verwenden, in einem Amazon Simple Storage Service (Amazon S3) -Bucket in Ihrem AWS Konto speichern. AppStream 2.0 Elastic Fleets laden das Anwendungssymbol, das Setup-Skript und die virtuelle Festplatte aus dem S3-Bucket herunter, wenn Ihr Benutzer seine Streaming-Sitzung startet. Der S3-Bucket muss sich in der AWS Region befinden, in der Sie AppStream 2.0-Elastic-Flotten erstellen möchten.

Wir empfehlen, dass Sie einen neuen S3-Bucket erstellen, der nur zum Speichern der Anwendungssymbole, Setup-Skripts, Sitzungsskripts und VHDs verwendet wird, die Sie mit Elastic-Flotten verwenden möchten. Wir empfehlen außerdem, die Versionsverwaltung auf dem S3-Bucket zu aktivieren. Auf diese Weise können Sie bei Bedarf auf die früheren Objektversionen zurücksetzen. Weitere Informationen zum Erstellen eines neuen S3-Buckets finden Sie unter Erstellen eines Buckets. Weitere Informationen dazu, wie Sie die Objekt-Versionsverwaltung verwalten, finden Sie unter Verwenden der Versionsverwaltung in S3-Buckets.

Anmerkung

AppStream 2.0 verwendet Ihre VPC, um auf den von Ihnen ausgewählten S3-Bucket zuzugreifen. Die VPC, die Sie für Ihre Flotte auswählen, muss einen ausreichenden Netzwerkzugriff auf den S3-Bucket bieten.

Stellen Sie sicher, dass Ihr S3-Bucket-Inhalt nicht mit Schlüsseln verschlüsselt ist, die Sie verwalten (vom Kunden verwaltete Schlüssel).

Derzeit werden S3-Buckets, die für die serverseitige Verschlüsselung mit vom Kunden bereitgestellten Verschlüsselungsschlüsseln (SSE-C) konfiguriert sind, für Elastic Fleets nicht unterstützt. Wenn Sie Verschlüsselung im Ruhezustand für Ihre S3-Objekte benötigen, ist die serverseitige Verschlüsselung mit von Amazon S3 verwalteten Verschlüsselungsschlüsseln (SSE-S3) eine Option, die für Elastic Fleets funktioniert.

Amazon S3 Bucket-Berechtigungen

Der Amazon S3 S3-Bucket, den Sie auswählen, muss über eine Bucket-Richtlinie verfügen, die ausreichend Zugriff auf den AppStream 2.0-Service Principal bietet, um auf Objekte aus dem Amazon S3 S3-Bucket zuzugreifen und diese herunterzuladen. Sie müssen die folgende Bucket-Richtlinie ändern und sie dann auf den Amazon-S3-Bucket anwenden, den Sie für Anwendungssymbole, Setup-Skripts und VHDs verwenden möchten. Weitere Informationen zum Anwenden einer Richtlinie auf einen Amazon-S3-Bucket finden Sie unter Hinzufügen einer Bucket-Richtlinie mit der Amazon-S3-Konsole.

Stellen Sie sicher, dass die Zugriffssteuerungslisten (ACLs) für Ihre Amazon-S3-Buckets deaktiviert sind. Weitere Informationen finden Sie unter Deaktivieren von ACLs für alle neuen Buckets und Durchsetzen von Object Ownership.

Dieser Abschnitt veranschaulicht Beispiele für typische Anwendungsfälle für Bucket-Richtlinien. Diese Beispielrichtlinien verwenden bucket als Ressourcenwert. Wenn Sie diese Richtlinien testen möchten, ersetzen Sie die Platzhalter der Benutzereingabe durch Ihre eigenen Informationen (z. B. Ihren Bucket-Namen). 

{ 
  "Version": "2012-10-17",
  "Statement": [     
      { 
       "Sid": "AllowAppStream2.0ToRetrieveObjects", 
       "Effect": "Allow", 
       "Principal": { 
          "Service": ["appstream.amazonaws.com"]         
        },
        "Action": ["s3:GetObject"],
        "Resource": [           
           "arn:aws:s3:::bucket/VHD object",
           "arn:aws:s3:::bucket/Setup script object",
           "arn:aws:s3:::bucket/Application icon object",
           "arn:aws:s3:::bucket/Session scripts zip file object"
         ]         
      }      
  ]
}
Anmerkung

Das Beispiel für eine Bucket-Richtlinie definiert bestimmte Objekte im S3-Bucket, auf die AppStream 2.0 zugreifen kann. Sie können auch Präfixe und Platzhalter verwenden, um die Richtlinienverwaltung zu vereinfachen, wenn Sie Ihre Anwendungsblöcke erhöhen. Weitere Informationen zu Bucket-Richtlinien finden Sie unter Verwenden von Bucket-Richtlinien. Weitere Informationen zu gängigen Bucket-Beispielen finden Sie unter Beispiele für Bucket-Richtlinien.

Wenn Sie einen AppStream 2.0-App-Block verwenden, erfordert AppStream 2.0 zusätzliche Berechtigungen, um das Anwendungspaket in Ihren entsprechenden Amazon S3 S3-Bucket hochzuladen. Weitere Informationen zu AppStream 2.0-App-Blöcken finden Sie unterAppStream 2.0 App-Blöcke.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowAppStream2.0ToPutAndRetrieveObjects",
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "appstream.amazonaws.com"
        ]
      },
      "Action": [
        "s3:GetObject",
        "s3:ListBucket", 
        "s3:PutObject",
        "s3:GetBucketOwnershipControls"
      ],
      "Resource": [
        "arn:aws:s3:::bucket",
        "arn:aws:s3:::bucket/AppStream2/*",
        "arn:aws:s3:::bucket/Setup script object",
        "arn:aws:s3:::bucket/Application icon object",
        "arn:aws:s3:::bucket/Session scripts zip file object"
      ]
    }
  ]
}