Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅
中国的 Amazon Web Services 服务入门
(PDF)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将 Amazon S3 VPC 终端节点用于 WorkSpaces 池功能
“ WorkSpaces 池” 功能不适用于北京和宁夏区域。
当您为池启用应用程序设置持久性或为 WorkSpaces 池目录启用主文件夹时,将 WorkSpaces 使用您为目录指定的 VPC 来提供对 Amazon Simple Storage Service (Amazon S3) 存储桶的访问权限。 WorkSpaces 要允许 WorkSpaces 池访问您的私有 S3 终端节点,请将以下自定义策略附加到您的 Amazon S3 的 VPC 终端节点。有关私有 Amazon S3 端点的更多信息,请参阅《Amazon VPC 用户指南》中的 VPC 端点和 Amazon S3 的端点。
- Commercial Amazon Web Services 区域
-
为商业 Amazon Web Services 区域中的资源使用以下策略。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Allow-WorkSpaces-to-access-S3-buckets",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:sts::<account-id>:assumed-role/workspaces_DefaultRole/WorkSpacesPoolSession"
},
"Action": [
"s3:ListBucket",
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject",
"s3:GetObjectVersion",
"s3:DeleteObjectVersion"
],
"Resource": [
"arn:aws:s3:::wspool-logs-*",
"arn:aws:s3:::wspool-app-settings-*",
"arn:aws:s3:::wspool-home-folder-*"
]
}
]
}
- Amazon GovCloud (US) Regions
-
为商业 Amazon GovCloud (US) Regions中的资源使用以下策略。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Allow-WorkSpaces-to-access-S3-buckets",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:sts::<account-id>:assumed-role/workspaces_DefaultRole/WorkSpacesPoolSession"
},
"Action": [
"s3:ListBucket",
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject",
"s3:GetObjectVersion",
"s3:DeleteObjectVersion"
],
"Resource": [
"arn:aws-us-gov:s3:::wspool-logs-*",
"arn:aws-us-gov:s3:::wspool-app-settings-*",
"arn:aws-us-gov:s3:::wspool-home-folder-*"
],
}
]
}