Stockage de l’icône de l’application, du script de configuration, du script de session et du VHD dans un compartiment S3 - Amazon AppStream 2.0
Autorisations pour le compartiment Amazon S3

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Stockage de l’icône de l’application, du script de configuration, du script de session et du VHD dans un compartiment S3

Vous devez stocker les icônes d'application, les scripts de configuration, les scripts de session et les disques durs virtuels que vous utilisez pour vos applications et les blocs d'applications dans un compartiment Amazon Simple Storage Service (Amazon S3) de votre compte. AWS AppStream 2.0 Les flottes élastiques téléchargent l'icône de l'application, le script de configuration et le VHD depuis le compartiment S3 lorsque votre utilisateur démarre sa session de streaming. Le compartiment S3 doit résider dans la AWS région dans laquelle vous souhaitez créer des flottes Elastic AppStream 2.0.

Nous vous recommandons de créer un nouveau compartiment S3 utilisé pour stocker uniquement les icônes d’applications, les scripts de configuration, les scripts de session et les VHD que vous souhaitez utiliser avec les flottes Elastic. Nous recommandons également d’activer la gestion des versions sur le compartiment S3. Cela permet de rétablir les versions précédentes des objets si nécessaire. Pour plus d’informations sur la création d’un compartiment S3, consultez Création d’un compartiment. Pour plus d’informations sur la gestion des versions des objets, consultez Utilisation de la gestion des versions dans les compartiments S3.

Note

AppStream 2.0 utilise votre VPC pour accéder au compartiment S3 que vous sélectionnez. Le VPC que vous choisissez pour votre flotte doit fournir un accès réseau suffisant au compartiment S3.

Assurez-vous que le contenu de votre compartiment S3 n'est pas chiffré à l'aide de clés que vous gérez (clés gérées par le client).

Actuellement, les compartiments S3 configurés pour utiliser le chiffrement côté serveur avec des clés de chiffrement fournies par le client (SSE-C) ne sont pas pris en charge pour les flottes Elastic. Si vous avez besoin d'un chiffrement au repos pour vos objets S3, le chiffrement côté serveur avec des clés de chiffrement gérées par Amazon S3 (SSE-S3) est une option qui fonctionnera pour les flottes Elastic.

Autorisations pour le compartiment Amazon S3

Le compartiment Amazon S3 que vous choisissez doit disposer d'une politique de compartiment qui fournit un accès suffisant au principal du service AppStream 2.0 pour accéder aux objets du compartiment Amazon S3 et les télécharger. Vous devrez modifier la stratégie de compartiment suivante, puis l’appliquer au compartiment Amazon S3 que vous souhaitez utiliser pour les icônes d’applications, les scripts de configuration et les VHD. Pour plus d’informations sur la procédure d’application d’une stratégie à un compartiment Amazon S3, consultez Ajout d’une stratégie de compartiment à l’aide de la console Amazon S3.

Assurez-vous que les listes de contrôle d’accès (ACL) de vos compartiments Amazon S3 sont désactivées. Pour plus d’informations, consultez Désactivation des listes ACL pour tous les nouveaux compartiments et application de la propriété des objets.

Cette section présente des exemples de cas d’utilisation standard de stratégies de compartiment. Ces exemples de stratégies utilisent le compartiment comme valeur de ressource. Pour tester ces stratégies, remplacez les espaces réservés aux entrées utilisateur par vos propres informations (comme le nom de votre compartiment). 

{ 
  "Version": "2012-10-17",
  "Statement": [     
      { 
       "Sid": "AllowAppStream2.0ToRetrieveObjects", 
       "Effect": "Allow", 
       "Principal": { 
          "Service": ["appstream.amazonaws.com"]         
        },
        "Action": ["s3:GetObject"],
        "Resource": [           
           "arn:aws:s3:::bucket/VHD object",
           "arn:aws:s3:::bucket/Setup script object",
           "arn:aws:s3:::bucket/Application icon object",
           "arn:aws:s3:::bucket/Session scripts zip file object"
         ]         
      }      
  ]
}
Note

L'exemple de politique de compartiment définit des objets spécifiques du compartiment S3 auxquels la AppStream version 2.0 peut accéder. Vous pouvez également utiliser des préfixes et des caractères génériques pour simplifier la gestion des stratégies à mesure que vous augmentez le nombre de blocs d’applications. Pour plus d’informations sur les stratégies de compartiment, consultez Utilisation des stratégies de compartiment. Pour plus d’informations sur les exemples de compartiments courants, consultez Exemples de stratégie de compartiment.

Si vous utilisez un bloc d'applications AppStream 2.0, la AppStream version 2.0 nécessite des autorisations supplémentaires pour télécharger le package d'application dans votre compartiment Amazon S3 approprié. Pour plus d'informations sur les blocs d'applications AppStream 2.0, consultezAppStream Blocs d'applications 2.0.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowAppStream2.0ToPutAndRetrieveObjects",
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "appstream.amazonaws.com"
        ]
      },
      "Action": [
        "s3:GetObject",
        "s3:ListBucket", 
        "s3:PutObject",
        "s3:GetBucketOwnershipControls"
      ],
      "Resource": [
        "arn:aws:s3:::bucket",
        "arn:aws:s3:::bucket/AppStream2/*",
        "arn:aws:s3:::bucket/Setup script object",
        "arn:aws:s3:::bucket/Application icon object",
        "arn:aws:s3:::bucket/Session scripts zip file object"
      ]
    }
  ]
}