Guardar el icono de la aplicación, el script de configuración, el script de sesión y el VHD en un bucket de S3 - Amazon AppStream 2.0
Permisos de bucket de Amazon S3

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Guardar el icono de la aplicación, el script de configuración, el script de sesión y el VHD en un bucket de S3

Debe almacenar los iconos de las aplicaciones, los scripts de configuración, los scripts de sesión y los VHD que utilice para sus aplicaciones y bloques de aplicaciones en un depósito de Amazon Simple Storage Service (Amazon S3) de su cuenta. AWS AppStream Las flotas de Elastic 2.0 descargan el icono de la aplicación, el script de configuración y el VHD del bucket de S3 cuando el usuario inicia su sesión de streaming. El bucket de S3 debe residir en la AWS región en la que pretendas crear las flotas de Elastic AppStream 2.0.

Se recomienda crear un nuevo bucket de S3 que se utilice para almacenar únicamente los iconos de las aplicaciones, los scripts de configuración, los scripts de sesión y los VHD que vaya a utilizar con las flotas elásticas. También se recomienda habilitar el control de versiones en el bucket de S3. Esto permite volver a las versiones anteriores del objeto si es necesario. Para obtener información sobre cómo crear un nuevo bucket de S3, consulte Crear un bucket. Para obtener más información sobre administrar el control de versiones de objetos, consulte Usar el control de versiones en buckets de S3.

nota

AppStream La versión 2.0 usa su VPC para acceder al bucket de S3 que seleccione. La VPC que elija para su flota debe proporcionar suficiente acceso de red al bucket de S3.

Asegúrese de que el contenido del bucket de S3 no esté cifrado con las claves que usted administra (claves administradas por el cliente).

Actualmente, las flotas de Elastic no admiten los buckets de S3 configurados para usar el cifrado del lado del servidor con claves de cifrado proporcionadas por el cliente (SSE-C). Si necesita el cifrado en reposo para sus objetos de S3, el cifrado del lado del servidor con claves de cifrado administradas por Amazon S3 (SSE-S3) es una opción que funcionará para las flotas de Elastic.

Permisos de bucket de Amazon S3

El bucket de Amazon S3 que elija debe tener una política de bucket que proporcione acceso suficiente al principal de servicio AppStream 2.0 para acceder a los objetos del bucket de Amazon S3 y descargarlos. Tendrá que modificar la siguiente política de bucket y, a continuación, aplicarla al bucket de Amazon S3 que vaya a utilizar para los iconos de aplicaciones, los scripts de configuración y los VHD. Para obtener más información sobre cómo aplicar una política a un bucket de Amazon S3, consulte Agregar una política de bucket mediante la consola de Amazon S3.

Asegúrese de que las listas de control de acceso (ACL) de sus buckets de Amazon S3 estén deshabilitadas. Para obtener más información, consulte Desactivación de las ACL para todos los buckets nuevos y aplicación de la propiedad de objetos.

En esta sección se presentan ejemplos de casos de uso típicos para políticas de bucket. Estas políticas de ejemplo usan bucket como valor de recurso. Para probar estas políticas, sustituya los marcadores de posición de entrada del usuario por su propia información (como el nombre del bucket). 

{ 
  "Version": "2012-10-17",
  "Statement": [     
      { 
       "Sid": "AllowAppStream2.0ToRetrieveObjects", 
       "Effect": "Allow", 
       "Principal": { 
          "Service": ["appstream.amazonaws.com"]         
        },
        "Action": ["s3:GetObject"],
        "Resource": [           
           "arn:aws:s3:::bucket/VHD object",
           "arn:aws:s3:::bucket/Setup script object",
           "arn:aws:s3:::bucket/Application icon object",
           "arn:aws:s3:::bucket/Session scripts zip file object"
         ]         
      }      
  ]
}
nota

El ejemplo de la política de bucket define objetos específicos en el bucket de S3 a los que puede acceder la AppStream versión 2.0. También puede usar prefijos y caracteres comodín para simplificar la administración de políticas a medida que aumenta los bloques de aplicaciones. Para obtener más información acerca de las políticas de bucket, consulte Uso de políticas de bucket. Para obtener más información sobre los ejemplos de buckets más habituales, consulte Ejemplos de política de bucket.

Si utiliza un bloque de aplicaciones AppStream 2.0, la AppStream versión 2.0 requiere permisos adicionales para cargar el paquete de aplicaciones en el bucket de Amazon S3 correspondiente. Para obtener más información sobre los bloques de aplicaciones AppStream 2.0, consulteAppStream Bloques de aplicaciones 2.0.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowAppStream2.0ToPutAndRetrieveObjects",
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "appstream.amazonaws.com"
        ]
      },
      "Action": [
        "s3:GetObject",
        "s3:ListBucket", 
        "s3:PutObject",
        "s3:GetBucketOwnershipControls"
      ],
      "Resource": [
        "arn:aws:s3:::bucket",
        "arn:aws:s3:::bucket/AppStream2/*",
        "arn:aws:s3:::bucket/Setup script object",
        "arn:aws:s3:::bucket/Application icon object",
        "arn:aws:s3:::bucket/Session scripts zip file object"
      ]
    }
  ]
}