本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在 Image Builder 中管理 S3 存储桶下载权限的数据边界
管理数据边界

EC2 Image Builder 维护两类 Amazon 服务自有的 S3 存储桶，其中包含在您的账户中运行 Image Builder 工作负载所需的可下载资源。如果您使用数据边界来控制环境中对 Amazon S3 的访问，则可能需要明确允许访问这些存储桶。您可以使用存储桶 ARN 或存储桶 URL 将这些存储桶列入许可名单，具体取决于您如何控制对 Amazon S3 的访问权限。

**组件管理引导脚本（必填）**  
此 S3 存储桶包含用于在用于创建映像的 EC2 实例上设置 EC2 TOE 应用程序的引导脚本。Image Builder 需要下载脚本才能支持新映像的构建和测试。  
+ **S3 存储桶 ARN：**`arn:<Amazon partition>:s3:::ec2imagebuilder-managed-resources-<Amazon Region>-prod`
+ **S3 存储桶网址：**`https://ec2imagebuilder-managed-resources-<Amazon Region>.s3.<Amazon Region>.<Amazon partition-specific domain name>`

**托管组件**  
此 S3 存储桶包含 Amazon 托管组件的包有效负载。Image Builder 需要访问权限才能下载配方中配置的所有托管组件。  
+ **S3 存储桶 ARN：**`arn:<Amazon partition>:s3:::ec2imagebuilder-toe-<Amazon Region>-prod`
+ **S3 存储桶网址：**`https://ec2imagebuilder-toe-<Amazon Region>.s3.<Amazon Region>.<Amazon partition-specific domain name>`