Amazon S3 バケット許可 - Amazon AppStream 2.0

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon S3 バケット許可

選択する Amazon S3 バケットには、Amazon S3 バケットからオブジェクトにアクセスしてダウンロードするために、 AppStream 2.0 サービスプリンシパルへの十分なアクセスを提供するバケットポリシーが必要です。次のバケットポリシーを変更し、アプリケーションアイコン、セットアップスクリプト、および に使用する Amazon S3 バケットに適用する必要がありますVHDs。Amazon S3 バケットにポリシーを適用する方法の詳細については、「Amazon S3 コンソールを使用したバケットポリシーの追加」を参照してください。

Amazon S3 バケットのアクセスコントロールリスト (ACLs) が無効になっていることを確認します。詳細については、「すべての新しいバケットACLsの無効化」および「オブジェクト所有権の適用」を参照してください。

このセクションでは、バケットポリシーの一般的なユースケース例を紹介します。これらのサンプルポリシーは、bucket をリソース値として使用します。これらのポリシーをテストするには、user input placeholders をお客様の情報 (バケット名など) と置き換えます。

{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowAppStream2.0ToRetrieveObjects", "Effect": "Allow", "Principal": { "Service": ["appstream.amazonaws.com"] }, "Action": ["s3:GetObject"], "Resource": [ "arn:aws:s3:::bucket/VHD object", "arn:aws:s3:::bucket/Setup script object", "arn:aws:s3:::bucket/Application icon object", "arn:aws:s3:::bucket/Session scripts zip file object" ] } ] }
注記

バケットポリシーの例では、 AppStream 2.0 がアクセスできる S3 バケット内の特定のオブジェクトを定義します。プレフィックスとワイルドカードを使用して、App Block の増加に伴うポリシーの管理を簡素化することもできます。バケットポリシーの詳細については、バケットポリシーの使用を参照してください。一般的なバケット例の詳細については、バケットポリシーの例を参照してください。

AppStream 2.0 App Block を使用している場合、 AppStream 2.0 では、アプリケーションパッケージを適切な Amazon S3 バケットにアップロードするための追加のアクセス許可が必要です。 AppStream 2.0 App Block の詳細については、「」を参照してくださいAppStream 2.0 アプリケーションブロック

{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowAppStream2.0ToPutAndRetrieveObjects", "Effect": "Allow", "Principal": { "Service": [ "appstream.amazonaws.com" ] }, "Action": [ "s3:GetObject", "s3:ListBucket", "s3:PutObject", "s3:GetBucketOwnershipControls" ], "Resource": [ "arn:aws:s3:::bucket", "arn:aws:s3:::bucket/AppStream2/*", "arn:aws:s3:::bucket/Setup script object", "arn:aws:s3:::bucket/Application icon object", "arn:aws:s3:::bucket/Session scripts zip file object" ] } ] }