Habilitación y administración del almacenamiento persistente en WorkSpaces Pools
WorkSpaces Pools admite carpetas de inicio para el almacenamiento persistente. Como administrador de WorkSpaces Pools, debe saber cómo realizar las tareas siguientes para habilitar y administrar el almacenamiento persistente para los usuarios.
Contenido
Habilitación y administración de las carpetas de inicio para los usuarios de WorkSpaces Pools
Al habilitar las carpetas de inicio en WorkSpaces Pools, los usuarios pueden tener acceso a una carpeta de almacenamiento persistente durante sus sesiones de transmisión de aplicaciones. Los usuarios no tienen que realizar ninguna configuración adicional para tener acceso a su carpeta de inicio. Los datos almacenados por los usuarios en sus carpetas de inicio se guardan automáticamente en un bucket de Amazon Simple Storage Service de la cuenta de Amazon Web Services y están disponibles para los usuarios en sesiones posteriores.
Los archivos y carpetas se cifran en tránsito mediante puntos de conexión SSL de Amazon S3. Los archivos y carpetas se cifran en reposo mediante claves de cifrado administradas por Amazon S3.
Las carpetas de inicio se almacenan en escritorios de WorkSpaces en WorkSpaces Pools en las siguientes ubicaciones predeterminadas:
-
Para escritorios de WorkSpaces para Windows con una sola sesión y no vinculados a un dominio:
C:\Users\PhotonUser\My Files\Home Folder -
Escritorios de WorkSpaces para Windows vinculados a un dominio:
C:\Users\%username%\My Files\Home Folder
Como administrador, utilice la ruta aplicable si configura las aplicaciones para guardar en la carpeta de inicio. En algunos casos, los usuarios no podrán encontrar su carpeta de inicio, ya que algunas aplicaciones no reconocen el redireccionamiento que muestra la carpeta de inicio como una carpeta de nivel superior en el explorador de archivos. En este caso, los usuarios pueden tener acceso a su carpeta de inicio desplazándose a ese directorio en el explorador de archivos.
Contenido
Archivos y directorios asociados a aplicaciones con un uso de computación intensivo
Durante las sesiones de transmisión de WorkSpaces Pools, guardar archivos y directorios de gran tamaño asociados a aplicaciones con un uso intensivo de recursos de computación en un almacenamiento persistente puede llevar más tiempo que guardar los archivos y directorios necesarios para las aplicaciones de productividad básicas. Por ejemplo, es posible que las aplicaciones tarden más en guardar una gran cantidad de datos o en modificar con frecuencia los mismos archivos que si guardaran los archivos creados por aplicaciones que realicen una sola acción de escritura. También es posible que se tarde más en guardar muchos archivos pequeños.
Si los usuarios guardan los archivos y directorios asociados a aplicaciones con un uso intensivo de recursos de computación y las opciones de almacenamiento persistente de WorkSpaces Pools no funcionan según lo previsto, le recomendamos que utilice una solución de bloqueo de mensajes de servidor (SMB) como Amazon FSx para Windows File Server o una puerta de enlace de archivos de AWS Storage Gateway. A continuación, se muestran ejemplos de archivos y directorios asociados a aplicaciones con un uso intensivo de recursos de computación que son más adecuados para su uso con estas soluciones de SMB:
-
Carpetas de espacio de trabajo para entornos de desarrollo integrados (IDE)
-
Archivos de bases de datos locales
-
Carpetas de espacio de almacenamiento temporal creadas por aplicaciones de simulación gráfica
Para obtener más información, consulte File gateways en la Guía del usuario de AWS Storage Gateway.
Habilitación de las carpetas de inicio para los usuarios de WorkSpaces Pools
Antes de habilitar las carpetas de inicio, debe hacer lo siguiente:
-
Compruebe que tiene los permisos de AWS Identity and Access Management (IAM) correctos para las acciones de Amazon S3.
-
Utilice una imagen creada a partir de una imagen base de AWS publicada el 18 de mayo de 2017 o con posterioridad.
-
Habilite la conectividad de red con Amazon S3 desde su nube privada virtual (VPC) a través de la configuración del acceso a Internet o de un punto de conexión de VPC para Amazon S3. Para obtener más información, consulte Redes y acceso en WorkSpaces Pools y Uso de los puntos de conexión de VPC de Amazon S3 para las características de WorkSpaces Pools.
Puede habilitar o deshabilitar las carpetas de inicio al crear un directorio (consulte Configuración de SAML 2.0 y creación de un directorio de WorkSpaces Pools) o, una vez que se haya creado el directorio, mediante la Consola de administración de AWS de WorkSpaces Pools. Para cada región de AWS, se crea una copia de seguridad de las carpetas de inicio en un bucket de Amazon S3.
La primera vez que se habiliten las carpetas de inicio para un directorio de WorkSpaces Pools de una región de AWS, el servicio creará un bucket de Amazon S3 en la cuenta en esa misma región. El mismo bucket se utiliza para almacenar el contenido de las carpetas de inicio de todos los usuarios y todos los directorios de esa región. Para obtener más información, consulte Almacenamiento en buckets de Amazon S3.
Cómo habilitar las carpetas de inicio al crear un directorio
-
Siga las instrucciones de Configuración de SAML 2.0 y creación de un directorio de WorkSpaces Pools y asegúrese de que la opción Habilitar carpetas de inicio esté seleccionada.
Cómo habilitar las carpetas de inicio para un directorio existente
Abra la consola de WorkSpaces en https://console.aws.amazon.com/workspaces/v2/home
. -
En el panel de navegación de la izquierda, seleccione Directorios y elija el directorio para el que desea habilitar las carpetas de inicio.
-
Debajo de la lista de directorios, elija Almacenamiento y seleccione Habilitar carpetas de inicio.
-
En el cuadro de diálogo Habilitar carpetas de inicio, elija Habilitar.
Administrar las carpetas de inicio
Contenido
Deshabilitación de las carpetas de inicio
Puede deshabilitar las carpetas de inicio para un directorio sin perder el contenido del usuario ya almacenado en esas carpetas. La deshabilitación de carpetas de inicio para un directorio tiene los siguientes efectos:
-
Los usuarios que se conectan a sesiones de transmisión activas para el directorio reciben un mensaje de error. Se les informa de que ya no pueden almacenar contenido en su carpeta de inicio.
-
Las carpetas de inicio no aparecen para ninguna sesión nueva que use el directorio con las carpetas de inicio deshabilitadas.
-
Si se deshabilitan las carpetas de inicio para un directorio, no se deshabilitan para los demás.
-
Aunque las carpetas de inicio estén deshabilitadas para todos los directorios, WorkSpaces Pools no eliminará el contenido del usuario.
Para restaurar el acceso a las carpetas de inicio del directorio, vuelva a habilitar las carpetas de inicio. Para ello, siga los pasos que se han descrito anteriormente en este tema.
Cómo deshabilitar las carpetas de inicio al crear un directorio
-
Siga las instrucciones de Configuración de SAML 2.0 y creación de un directorio de WorkSpaces Poolsy asegúrese de que la opción Habilitar carpetas de inicio esté desactivada.
Cómo deshabilitar las carpetas de inicio para un directorio existente
Abra la consola de WorkSpaces en https://console.aws.amazon.com/workspaces/v2/home
. -
En el panel de navegación de la izquierda, seleccione Directorios y elija el directorio para el que desea habilitar las carpetas de inicio.
-
Debajo de la lista de directorios, elija Almacenamiento y elimine la selección de Habilitar carpetas de inicio.
-
En el cuadro de diálogo Deshabilitar carpetas de inicio, escriba
CONFIRM(en mayúsculas) para confirmar la elección y, a continuación, elija Deshabilitar.
Almacenamiento en buckets de Amazon S3
WorkSpaces Pools administra el contenido almacenado por los usuarios en las carpetas de inicio mediante los buckets de Amazon S3 creados en la cuenta. Por cada región de AWS, WorkSpaces Pools crea un bucket en la cuenta. Todo el contenido del usuario generado desde las sesiones de transmisión de los directorios de esa región se almacena en ese bucket. El servicio administra totalmente los buckets sin intervención o configuración alguna por parte del administrador. Los nombres de los buckets siguen el formato específico que se indica a continuación:
wspool-home-folder-<region-code>-<account-id-without-hyphens>-<random-identifier>Donde <region-code><account-id-without-hyphens>>random-identifier< es un número de identificador aleatorio generado por el servicio de WorkSpaces. La primera parte del nombre del bucket, wspool-home-folder-, no cambia entre cuentas o regiones.
Por ejemplo, si habilita las carpetas de inicio para directorios de la región de Oeste de EE. UU. (Oregón) (us-west-2) en el número de cuenta 123456789012, el servicio crea un bucket de Amazon S3 en esa región con el nombre que se muestra. Este bucket solo lo puede eliminar un administrador con permisos suficientes.
wspool-home-folder-us-west-2-123456789012Como se ha mencionado anteriormente, la deshabilitación de las carpetas de inicio para los directorios no eliminará ningún contenido del usuario almacenado en el bucket de Amazon S3. Para eliminar de forma permanente el contenido de los usuarios, un administrador con acceso adecuado debe hacerlo desde la consola de Amazon S3. WorkSpaces Pools añade una política de bucket que impide la eliminación accidental del bucket.
Sincronización del contenido de la carpeta de inicio
Al habilitar las carpetas de inicio, WorkSpaces Pools crea una carpeta única para cada usuario en la que se almacena su contenido. La carpeta se crea como un prefijo exclusivo de Amazon S3 que utiliza un hash del nombre de usuario dentro de un bucket de S3 para su región y cuenta de Amazon Web Services. Una vez que WorkSpaces Pools crea la carpeta de inicio en Amazon S3, copia el contenido al que se ha accedido en esa carpeta desde el bucket de S3 al escritorio de WorkSpaces. Esto permite al usuario acceder rápidamente al contenido de la carpeta de inicio, desde el escritorio de WorkSpaces del grupo de WorkSpaces Pools, durante la sesión de transmisión. Los cambios que realice en el contenido de la carpeta de inicio de un usuario de un bucket de S3 y que el usuario realice en el contenido de su carpeta de inicio en un escritorio de WorkSpaces del grupo de WorkSpaces Pools se sincronizan entre Amazon S3 y WorkSpaces Pools de la siguiente manera.
-
Al principio de la sesión de transmisión en WorkSpaces Pools de un usuario, WorkSpaces Pools cataloga los archivos de la carpeta de inicio que están almacenados para ese usuario en el bucket de Amazon S3 de la cuenta y región de Amazon Web Services.
-
El contenido de la carpeta de inicio de un usuario también se almacena en el escritorio de WorkSpaces de los grupos de WorkSpaces Pools desde los que realiza la transmisión. Cuando un usuario accede a la carpeta de inicio en el escritorio de WorkSpaces, se muestra la lista de archivos catalogados.
-
WorkSpaces Pools descarga un archivo del bucket de S3 al escritorio de WorkSpaces únicamente después de que el usuario utilice una aplicación de transmisión para abrir el archivo durante la sesión de transmisión.
-
Una vez que WorkSpaces Pools descargue el archivo en el escritorio de WorkSpaces, la sincronización se producirá después de acceder al archivo.
-
Si el usuario cambia el archivo durante la sesión de transmisión, WorkSpaces Pools cargará la nueva versión del archivo desde el escritorio de WorkSpaces al bucket de S3 de forma periódica o al final de la sesión de transmisión. Sin embargo, el archivo no se vuelve a descargar del bucket de S3 durante la sesión de streaming.
En las siguientes secciones se describe el comportamiento de sincronización al añadir, reemplazar o eliminar el archivo de la carpeta principal de un usuario en Amazon S3.
Contenido
Sincronización de los archivos que añada a la carpeta principal de un usuario en Amazon S3
Si añade un archivo nuevo a la carpeta de inicio de un usuario de un bucket de S3, WorkSpaces Pools catalogará el archivo y lo mostrará en la lista de archivos de la carpeta de inicio del usuario en unos minutos. Sin embargo, el archivo no se descargará del bucket de S3 al escritorio de WorkSpaces hasta que el usuario abra el archivo con una aplicación durante la sesión de transmisión.
Sincronización de los archivos que reemplace en la carpeta principal de un usuario en Amazon S3
Si un usuario abre un archivo en la carpeta de inicio del escritorio de WorkSpaces del grupo de WorkSpaces Pools durante la sesión de transmisión y usted reemplaza el mismo archivo de la carpeta de inicio de un bucket de S3 por una nueva versión durante la sesión de transmisión activa de ese usuario, la nueva versión del archivo no se descargará inmediatamente en el escritorio de WorkSpaces. La nueva versión se descargará del bucket de S3 al escritorio de WorkSpaces solo después de que el usuario inicie una nueva sesión de transmisión y vuelva a abrir el archivo.
Sincronización de los archivos que elimine de la carpeta principal de un usuario en Amazon S3
Si un usuario abre un archivo en la carpeta de inicio del escritorio de WorkSpaces del grupo de WorkSpaces Pools durante la sesión de transmisión y usted elimina el mismo archivo de la carpeta de inicio de un bucket de S3 durante la sesión de transmisión activa de ese usuario, el archivo se eliminará del escritorio de WorkSpaces después de que el usuario realice una de estas acciones:
-
Abrir de nuevo la carpeta de inicio
-
Actualizar la carpeta de inicio
Formatos de las carpetas de inicio
La jerarquía de la carpeta de un usuario depende de cómo inicie este una sesión de transmisión, tal y como se describe en las siguientes secciones.
SAML 2.0
Para las sesiones creadas mediante federación SAML, la estructura de carpetas es la siguiente:
bucket-name/user/federated/user-id-SHA-256-hash/En este caso, user-id-SHA-256-hashNameID pasado a la solicitud de federación SAML. Para diferenciar a los usuarios que tienen el mismo nombre pero pertenecen a dos dominios diferentes, envíe la solicitud SAML con NameID en el formato domainname\username. Para obtener más información, consulte Configuración de SAML 2.0 y creación de un directorio de WorkSpaces Pools.
La siguiente estructura de carpetas de ejemplo se aplica al acceso de la sesión usando la federación SAML con NameID SAMPLEDOMAIN\testuser y el ID de cuenta 123456789012 en la Región de Oeste de EE. UU. (Oregón):
wspool-home-folder-us-west-2-123456789012/user/federated/8dd9a642f511609454d344d53cb861a71190e44fed2B8aF9fde0C507012a9901Cuando parte o la totalidad de la cadena NameID está en mayúsculas (como el nombre de dominio SAMPLEDOMAIN del ejemplo), WorkSpaces Pools genera el valor hash en función del uso de mayúsculas y minúsculas de la cadena. Siguiendo con este ejemplo, el valor hash para SAMPLEDOMAIN\testuser es 8DD9A642F511609454D344D53CB861A71190E44FED2B8AF9FDE0C507012A9901. En la carpeta de ese usuario, este valor se muestra en minúsculas, tal como se indica a continuación: 8dd9a642f511609454d344d53cb861a71190e44fed2B8aF9fde0C507012a9901.
Puede identificar la carpeta de un usuario generando el valor hash SHA-256 del NameID mediante bibliotecas de programación de código abierto o sitios web disponibles online.
Recursos adicionales
Para obtener más información acerca de cómo administrar los buckets de Amazon S3 y las prácticas recomendadas, consulte los siguientes temas en Guía del usuario de Amazon Simple Storage Service:
-
Puede proporcionar acceso sin conexión a los datos de los usuarios con políticas de Amazon S3. Para obtener más información, consulte Amazon S3: permite a los usuarios de IAM obtener acceso a su directorio principal de S3, mediante programación y en la consola en la Guía del usuario de IAM.
-
Puede habilitar el control de versiones de archivos para el contenido almacenado en buckets de Amazon S3 usados por WorkSpaces Pools. Para obtener más información, consulte Uso del control de versiones.
