애플리케이션 아이콘, 설정 스크립트, 세션 스크립트 및 VHD를 S3 버킷에 저장 - 아마존 AppStream 2.0
Amazon S3 버킷 권한

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

애플리케이션 아이콘, 설정 스크립트, 세션 스크립트 및 VHD를 S3 버킷에 저장

애플리케이션 및 앱 블록에 사용하는 애플리케이션 아이콘, 설치 스크립트, 세션 스크립트 및 VHD를 계정의 Amazon Simple Storage Service (Amazon S3) 버킷에 저장해야 합니다. AWS AppStream 2.0 Elastic 플릿은 사용자가 스트리밍 세션을 시작할 때 S3 버킷에서 애플리케이션 아이콘, 설치 스크립트 및 VHD를 다운로드합니다. AppStream 2.0 Elastic 플릿을 생성하려는 AWS 지역에 S3 버킷이 있어야 합니다.

Elastic 플릿과 함께 사용하려는 애플리케이션 아이콘, 설정 스크립트, 세션 스크립트 및 VHD만 저장하는 데 사용되는 새 S3 버킷을 생성하는 것이 좋습니다. 또한 S3 버킷에서 버전 관리를 활성화하는 것이 좋습니다. 이렇게 하면 필요한 경우 이전 객체 버전으로 되돌릴 수 있습니다. 새로운 S3 버킷을 생성하는 방법에 대한 자세한 내용은 버킷 생성을 참조하세요. 객체 버전을 관리하는 방법에 대한 자세한 내용은 S3 버킷에서 버전 관리 사용을 참조하세요.

참고

AppStream 2.0은 VPC를 사용하여 선택한 S3 버킷에 액세스합니다. 플릿으로 선택하는 VPC는 S3 버킷에 대한 충분한 네트워크 액세스 권한을 제공해야 합니다.

관리하는 키 (고객 관리 키) 를 사용하여 S3 버킷 콘텐츠를 암호화하지 않도록 하십시오.

현재 고객 제공 암호화 키 (SSE-C) 를 사용한 서버 측 암호화를 사용하도록 구성된 S3 버킷은 Elastic 플릿에서 지원되지 않습니다. S3 객체에 대해 저장 중 암호화가 필요한 경우, Amazon S3 관리 암호화 키 (SSE-S3) 를 사용한 서버 측 암호화는 Elastic 플릿에 적합한 옵션입니다.

Amazon S3 버킷 권한

선택한 Amazon S3 버킷에는 Amazon S3 버킷에 액세스하고 객체를 다운로드할 수 있도록 AppStream 2.0 서비스 보안 주체에 대한 충분한 액세스를 제공하는 버킷 정책이 있어야 합니다. 다음 버킷 정책을 수정한 다음 애플리케이션 아이콘, 설정 스크립트 및 VHD에 사용할 Amazon S3 버킷에 적용해야 합니다. Amazon S3 버킷에 정책을 적용하는 방법에 대한 자세한 내용은 Amazon S3 콘솔을 사용하여 버킷 정책 추가를 참조하세요.

Amazon S3 버킷의 액세스 제어 목록(ACL)을 비활성화해야 합니다. 자세한 내용은 모든 새 버킷에 대해 ACL 사용 중지 및 객체 소유권 시행을 참조하세요.

이 섹션에서는 버킷 정책의 일반적인 사용 사례에 대한 예제를 제시합니다. 이러한 샘플 정책은 리소스 값으로 버킷을 사용합니다. 이러한 정책을 테스트하려면 사용자 입력 자리표시자를 버킷 이름 등의 자체 정보로 대체하세요.

{ 
  "Version": "2012-10-17",
  "Statement": [     
      { 
       "Sid": "AllowAppStream2.0ToRetrieveObjects", 
       "Effect": "Allow", 
       "Principal": { 
          "Service": ["appstream.amazonaws.com"]         
        },
        "Action": ["s3:GetObject"],
        "Resource": [           
           "arn:aws:s3:::bucket/VHD object",
           "arn:aws:s3:::bucket/Setup script object",
           "arn:aws:s3:::bucket/Application icon object",
           "arn:aws:s3:::bucket/Session scripts zip file object"
         ]         
      }      
  ]
}
참고

버킷 정책 예제는 AppStream 2.0이 액세스할 수 있는 S3 버킷의 특정 객체를 정의합니다. 앱 블록을 늘리면 접두사와 와일드카드를 사용하여 정책 관리를 단순화할 수도 있습니다. 버킷 정책에 대한 자세한 내용은 버킷 정책 사용을 참조하세요. 일반적인 버킷 예시에 대한 자세한 내용은 버킷 정책 예제를 참조하세요.

AppStream 2.0 앱 블록을 사용하는 경우 2.0에서는 애플리케이션 패키지를 적절한 Amazon S3 버킷에 업로드할 수 있는 추가 권한이 필요합니다. AppStream AppStream 2.0 앱 블록에 대한 자세한 내용은 을 참조하십시오AppStream 2.0 앱 블록.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowAppStream2.0ToPutAndRetrieveObjects",
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "appstream.amazonaws.com"
        ]
      },
      "Action": [
        "s3:GetObject",
        "s3:ListBucket", 
        "s3:PutObject",
        "s3:GetBucketOwnershipControls"
      ],
      "Resource": [
        "arn:aws:s3:::bucket",
        "arn:aws:s3:::bucket/AppStream2/*",
        "arn:aws:s3:::bucket/Setup script object",
        "arn:aws:s3:::bucket/Application icon object",
        "arn:aws:s3:::bucket/Session scripts zip file object"
      ]
    }
  ]
}