本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 将应用程序图标、设置脚本、会话脚本和 VHD 存储在 S3 存储桶中
<a name="store-s3-bucket"></a>

您必须将应用程序图标、设置脚本、会话脚本以及用于应用程序和 VHDs 应用程序块的脚本存储在您账户的亚马逊简单存储服务 (Amazon S3) 存储段中 AWS 。 WorkSpaces 应用程序当您的用户开始直播会话时，Elastic 队列会从 S3 存储桶下载应用程序图标、安装脚本和 VHD。S3 存储桶必须位于您打算在其中创建 WorkSpaces 应用程序弹性队列的 AWS 区域中。

我们建议您创建一个新的 S3 存储桶，该存储桶仅用于存储您打算用于 Elastic 队列的应用程序图标、 VHDs 设置脚本、会话脚本。我们还建议在 S3 存储桶上启用版本控制。这样就可以在必要时恢复到以前的对象版本。有关如何创建新 S3 存储桶的更多信息，请参阅[创建存储桶](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-bucket-overview.html)。有关如何管理对象版本控制的更多信息，请参阅[在 S3 存储桶中使用版本控制](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Versioning.html)。

**注意**  
WorkSpaces 应用程序使用您的 VPC 访问您选择的 S3 存储桶。您为实例集选择的 VPC 必须提供对 S3 存储桶的足够网络访问权限。  
确保您的 S3 存储桶内容未使用您管理的密钥（客户自主管理型密钥）进行加密。  
当前，配置为使用客户提供的加密密钥进行服务器端加密（SSE-C）的 S3 存储桶不支持弹性实例集。如果您需要对 S3 对象进行静态加密，则可以使用 Amazon S3 管理的加密密钥进行服务器端加密（SSE-S3），这种选项适用于弹性实例集。

**Topics**
+ [Amazon S3 存储桶权限](s3-permissions.md)