Almacenamiento en buckets de Amazon S3 - Amazon AppStream 2.0

Almacenamiento en buckets de Amazon S3

Al habilitar la persistencia de la configuración de la aplicación, la configuración de Windows y las personalizaciones de la aplicación de sus usuarios se guardan automáticamente en un archivo de disco duro virtual (VHD) que está almacenado en un bucket de Amazon S3 creado en su cuenta de AWS. Para cada región de AWS, AppStream 2.0 crea un bucket en la cuenta que es exclusivo de su cuenta y de la región. Todas las configuraciones de la aplicación configuradas por los usuarios se almacenan en el bucket para dicha región.

No es necesario realizar tareas de configuración para administrar estos buckets de S3; los administra el servicio de AppStream 2.0 por completo. El archivo VHD que se almacena en cada bucket se cifra en tránsito mediante puntos de conexión SSL de Amazon S3 y en reposo mediante CMK administradas por AWS. Los nombres de los buckets siguen el formato específico que se indica a continuación:

appstream-app-settings-region-code-account-id-without-hyphens-random-identifier
código-de-región

Este es el código de región de AWS en la que se ha creado la pila con la persistencia de configuración de la aplicación.

id-cuenta-sin-guiones

Su ID de cuenta de AWS. El identificador aleatorio garantiza que no haya conflicto con otros buckets en esa región. La primera parte del nombre del bucket, appstream-app-settings, no cambia entre cuentas o regiones.

Por ejemplo, si habilita la persistencia de configuración de la aplicación para pilas en la región Oeste de EE. UU. (Oregón) (us-west-2) en el número de cuenta 123456789012, AppStream 2.0 crea un bucket de Amazon S3 en su cuenta en esa región con el nombre que se muestra. Este bucket solo lo puede eliminar un administrador con permisos suficientes.

appstream-app-settings-us-west-2-1234567890123-abcdefg

La desactivación de la persistencia de la configuración de aplicaciones no elimina ningún VHD almacenado en el bucket de S3. Para eliminar de forma permanente los VHD de configuración, usted u otro administrados con permisos suficientes debe hacerlo mediante la API o la consola de Amazon S3. AppStream 2.0 añade una política de bucket que impide la eliminación accidental del bucket. Para obtener más información, consulte la sección Políticas de IAM y el bucket de Amazon S3 para la persistencia de la configuración de aplicaciones en Identity and Access Management para Amazon AppStream 2.0.

Cuando la persistencia de la configuración de la aplicación está habilitada, se crea una única carpeta para cada grupo de configuración para almacenar el archivo VHD de configuración. La jerarquía de la carpeta en el bucket de S3 depende de cómo lance este una sesión de streaming, como se describe en la siguiente sección.

La ruta para la carpeta donde el VHD de configuración está almacenado en el bucket de S3 en su cuenta utiliza la siguiente estructura:

bucket-name/Windows/prefix/settings-group/access-mode/user-id-SHA-256-hash
bucket-name

El nombre del bucket de S3 en el que se almacena la configuración de la aplicación de los usuarios. El formato del nombre se describe anteriormente en esta sección.

prefijo

El prefijo específico de la versión de Windows. Por ejemplo, v4 para Windows Server 2012 R2.

grupo-configuración

El valor del grupo de configuración. Este valor se aplica a una o varias pilas que comparten la misma configuración de la aplicación.

modo-acceso

El método de identidad del usuario: custom para la API o CLI de AppStream 2.0, federated para SAML y userpool para los usuarios del grupo de usuarios.

hash-SHA-256-id-usuario

El nombre de carpeta específico del usuario. Este nombre se ha creado utilizando una cadena hexadecimal con hasta SHA-256 en minúsculas generada a partir del ID de usuario.

La siguiente estructura de carpeta de ejemplo se aplica a una sesión de streaming a la que se accede mediante la API o la CLI con un ID de usuario testuser@mydomain.com, un ID de Cuenta de AWS 123456789012 y el grupo de configuración test-stack en la región Oeste de EE. UU. (Oregón) (us-west-2):

appstream-app-settings-us-west-2-1234567890123-abcdefg/Windows/v4/test-stack/custom/a0bcb1da11f480d9b5b3e90f91243143eac04cfccfbdc777e740fab628a1cd13

Puede identificar la carpeta de un usuario generando el valor hash SHA-256 en minúsculas del ID de usuario mediante bibliotecas de programación de código abierto o sitios web disponibles online.