翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon S3 バケット許可
選択した Amazon S3 バケットには、Amazon S3 バケットからオブジェクトにアクセスしてダウンロードするための WorkSpaces Applications サービスプリンシパルへの十分なアクセスを提供するバケットポリシーが必要です。 Amazon S3 次のバケットポリシーは、変更を加えてから、アプリケーションアイコン、セットアップスクリプト、および VHD 用に使用する予定の Amazon S3 バケットに適用する必要があります。Amazon S3 バケットにポリシーを適用する方法の詳細については、「Amazon S3 コンソールを使用したバケットポリシーの追加」を参照してください。
Amazon S3 バケットのアクセスコントロールリスト (ACL) が無効になっていることを確認してください。詳細については、「すべての新しいバケットの ACL を無効にし、オブジェクト所有権を執行する」を参照してください。
このセクションでは、バケットポリシーの一般的なユースケース例を紹介します。これらのサンプルポリシーでは、バケットをリソース値として使用します。これらのポリシーをテストするには、ユーザー入力プレースホルダーをお客様の情報 (バケット名など) と置き換えます。
注記
バケットポリシーの例では、WorkSpaces アプリケーションがアクセスできる S3 バケット内の特定のオブジェクトを定義します。プレフィックスとワイルドカードを使用して、App Block の増加に伴うポリシーの管理を簡素化することもできます。バケットポリシーの詳細については、バケットポリシーの使用を参照してください。一般的なバケット例の詳細については、バケットポリシーの例を参照してください。
WorkSpaces アプリケーションアプリケーションブロックを使用している場合、WorkSpaces アプリケーションには、アプリケーションパッケージを適切な Amazon S3 バケットにアップロードするための追加のアクセス許可が必要です。WorkSpaces Applications アプリケーションブロックの詳細については、「」を参照してくださいWorkSpaces アプリケーションアプリブロック。
