Guardar el icono de la aplicación, el script de configuración, el script de sesión y el VHD en un bucket de S3 - Amazon AppStream 2.0
Permisos de bucket de Amazon S3

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Guardar el icono de la aplicación, el script de configuración, el script de sesión y el VHD en un bucket de S3

Debe almacenar los iconos de aplicación, los scripts de configuración, los scripts de sesión y los VHD que utiliza para sus aplicaciones y bloques de aplicaciones en un bucket de Amazon Simple Storage Service (Amazon S3) en su cuenta de AWS. Las flotas elásticas de AppStream 2.0 descargan el icono de la aplicación, el script de configuración y el VHD del bucket de S3 cuando el usuario inicia su sesión de streaming. El bucket de S3 debe residir en la región de AWS en la que tiene la intención de crear las flotas elásticas de AppStream 2.0.

Se recomienda crear un nuevo bucket de S3 que se utilice para almacenar únicamente los iconos de las aplicaciones, los scripts de configuración, los scripts de sesión y los VHD que vaya a utilizar con las flotas elásticas. También se recomienda habilitar el control de versiones en el bucket de S3. Esto permite volver a las versiones anteriores del objeto si es necesario. Para obtener información sobre cómo crear un nuevo bucket de S3, consulte Crear un bucket. Para obtener más información sobre administrar el control de versiones de objetos, consulte Usar el control de versiones en buckets de S3.

nota

AppStream 2.0 usa su VPC para acceder al bucket de S3 que seleccione. La VPC que elija para su flota debe proporcionar suficiente acceso de red al bucket de S3.

Permisos de bucket de Amazon S3

El bucket de Amazon S3 que elija debe tener una política de bucket que proporcione acceso suficiente al servidor principal de AppStream 2.0 para acceder y descargar objetos del bucket de Amazon S3. Tendrá que modificar la siguiente política de bucket y, a continuación, aplicarla al bucket de Amazon S3 que vaya a utilizar para los iconos de aplicaciones, los scripts de configuración y los VHD. Para obtener más información sobre cómo aplicar una política a un bucket de Amazon S3, consulte Agregar una política de bucket mediante la consola de Amazon S3.

Asegúrese de que las listas de control de acceso (ACL) de sus buckets de Amazon S3 estén deshabilitadas. Para obtener más información, consulte Desactivación de las ACL para todos los buckets nuevos y aplicación de la propiedad de objetos.

En esta sección se presentan ejemplos de casos de uso típicos para políticas de bucket. Estas políticas de ejemplo usan bucket como valor de recurso. Para probar estas políticas, sustituya los marcadores de posición de entrada del usuario por su propia información (como el nombre del bucket). 

{ 
  "Version": "2012-10-17",
  "Statement": [     
      { 
       "Sid": "AllowAppStream2.0ToRetrieveObjects", 
       "Effect": "Allow", 
       "Principal": { 
          "Service": ["appstream.amazonaws.com"]         
        },
        "Action": ["s3:GetObject"],
        "Resource": [           
           "arn:aws:s3:::bucket/VHD object",
           "arn:aws:s3:::bucket/Setup script object",
           "arn:aws:s3:::bucket/Application icon object",
           "arn:aws:s3:::bucket/Session scripts zip file object"
         ]         
      }      
  ]
}
nota

El ejemplo de política de bucket define objetos específicos en el bucket de S3 a los que puede acceder AppStream 2.0. También puede usar prefijos y caracteres comodín para simplificar la administración de políticas a medida que aumenta los bloques de aplicaciones. Para obtener más información acerca de las políticas de bucket, consulte Uso de políticas de bucket. Para obtener más información sobre los ejemplos de buckets más habituales, consulte Ejemplos de política de bucket.

Si utiliza un bloque de aplicaciones de AppStream 2.0, AppStream 2.0 necesitará permisos adicionales para cargar el paquete de aplicaciones en el bucket de Amazon S3 correspondiente. Para obtener más información sobre los bloques de aplicaciones de AppStream 2.0, consulte Bloques de aplicaciones de AppStream 2.0.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowAppStream2.0ToPutAndRetrieveObjects",
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "appstream.amazonaws.com"
        ]
      },
      "Action": [
        "s3:GetObject",
        "s3:ListBucket", 
        "s3:PutObject",
        "s3:GetBucketOwnershipControls"
      ],
      "Resource": [
        "arn:aws:s3:::bucket",
        "arn:aws:s3:::bucket/VHD object",
        "arn:aws:s3:::bucket/Setup script object",
        "arn:aws:s3:::bucket/Application icon object",
        "arn:aws:s3:::bucket/Session scripts zip file object"
      ]
    }
  ]
}