为您的门户配置品牌定制

工作原理

配置品牌定制时：

视觉和文本元素同时应用于登录屏幕和加载屏幕。
浏览器选项卡显示您的自定义网站图标和标题。
在开始新会话时，最终用户将看到您的自定义更改。在某些情况下，可能需要几分钟才能看到您的更改。
如果配置了服务条款，则最终用户在开始直播会话之前必须接受您的服务条款。请注意，每节课开始时都会询问他们。

先决条件

开始前的准备工作：

确保您拥有修改门户设置所需的权限，请参阅AWS WorkSpaces 安全浏览器的托管策略。
根据中的规格准备您的品牌资产（徽标、网站图标、墙纸）。自定义指南

开始使用

要配置品牌定制，请按照以下步骤操作。

打开 WorkSpaces 安全浏览器控制台，网址为https://console.aws.amazon.com/workspaces-web/home?region=us-east-1#/。
选择WorkSpaces 安全浏览器、Web 门户，然后选择您的 Web 门户。
选择您的门户，然后选择用户设置选项卡。
在品牌定制部分中，选择编辑。
根据需要配置以下部分：
- 在内容编辑器中-上传所有视觉元素（您的公司徽标、网站图标和可选墙纸），然后选择颜色主题。您可以从本地计算机或 S3 存储桶上传文件。有关设置 S3 存储桶权限的信息，请参阅设置 S3 存储桶权限。
- 在文本编辑器中-自定义登录屏幕上显示的文本。
- 在服务条款编辑器中-（可选）添加用户必须确认的条款。
选择保存更改。

有关每个自定义选项的详细说明，请参阅自定义指南。

设置 S3 存储桶权限

您可以直接从计算机上传品牌文件，也可以从 S3 存储桶中选择现有对象。如果您选择从 S3 存储桶上传视觉元素（您的公司徽标、网站图标和墙纸）的文件，请确保为 S3 存储桶设置了适当的权限。

在同一个账户中选择 S3 对象

如果您的 IAM 用户或角色已经拥有包含您的品牌资产的存储桶的s3:GetObject权限，则无需进行其他配置。

在另一个账户中选择 S3 对象

要在其他 AWS 账户中选择一个 S3 存储桶，您需要在源账户中配置存储桶策略，并在管理员账户中配置 IAM 策略。

存储桶策略示例（在源账户中）：

将此策略应用于源账户中的 S3 存储桶。123456789012替换为管理员账户 ID source-account-bucket-name 和实际存储桶名称。



{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowCrossAccountAccess",
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::123456789012:root"
      },
      "Action": [
        "s3:GetObject"
      ],
      "Resource": [
        "arn:aws:s3:::source-account-bucket-name",
        "arn:aws:s3:::source-account-bucket-name/*"
      ]
    }
  ]
}

IAM 策略示例（在您的管理员账户中）：

将此策略附加到管理员账户中的 IAM 用户或角色。source-account-bucket-name替换为源账户中的实际存储桶名称。



{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowCrossAccountS3Access",
      "Effect": "Allow",
      "Action": [
        "s3:GetObject"
      ],
      "Resource": [
        "arn:aws:s3:::source-account-bucket-name",
        "arn:aws:s3:::source-account-bucket-name/*"
      ]
    }
  ]
}

有关跨账户访问权限的详细信息，请参阅 S3 访问权限授予跨账户访问权限。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

品牌自定义

自定义指南