翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AMS SSP を使用して AMS アカウントで Amazon WorkSpaces アプリケーションをプロビジョニングする
<a name="amz-app-stream-2.0"></a>

AMS セルフサービスプロビジョニング (SSP) モードを使用して、AMS マネージドアカウントで Amazon WorkSpaces アプリケーション (WorkSpaces アプリケーション) 機能に直接アクセスします。WorkSpaces アプリケーションを使用すると、デスクトップアプリケーションを書き換えることなく AWSに移動できます。WorkSpaces アプリケーションにアプリケーションをインストールしたり、起動設定を設定したり、ユーザーがアプリケーションを使用できるようにしたりできます。WorkSpaces Applications には、さまざまな仮想マシンオプションが用意されているため、アプリケーションの要件に最適なインスタンスタイプを選択し、エンドユーザーのニーズに合わせて簡単に自動スケーリングパラメータを設定できます。WorkSpaces アプリケーションを使用すると、独自のネットワークでアプリケーションを起動できます。つまり、アプリケーションは既存の AWS リソースとやり取りできます。

Amazon WorkSpaces アプリケーションを使用すると、Image Builder を使用してアプリケーションをすばやく簡単にインストール、テスト、更新できます。Microsoft Windows Server 2012 R2、Windows Server 2016、または Windows Server 2019 で実行されるアプリケーションはサポートされており、変更を加える必要はありません。テストが完了したら、アプリケーションの起動設定、デフォルトのユーザー設定を設定し、ユーザーがアクセスできるようにイメージを公開できます。

詳細については、[WorkSpaces アプリケーション](https://aws.amazon.com/appstream2/)」を参照してください。

## AWS Managed Services での WorkSpaces アプリケーションに関するよくある質問
<a name="set-amz-app-stream-2.0-faqs"></a>

**Q: AMS アカウントの WorkSpaces アプリケーションへのアクセスをリクエストするにはどうすればよいですか?**

管理 \| AWS サービス \| セルフプロビジョニングサービス \| 追加 (ct-3qe6io8t6jtny) 変更タイプで RFC を送信して、WorkSpaces アプリケーションへのアクセスをリクエストします。この RFC は、アカウントに次の IAM ロールをプロビジョニングします: `customer_appstream_console_role`。

`customer_appstream_stream_role` は、Active Directory ログイン認証情報を使用してユーザーを認証する必要があるアプリケーションをストリーミングするためにもデプロイされます。

アカウントにプロビジョニングされたら、フェデレーションソリューションでロールをオンボードする必要があります。

**Q: AMS アカウントでの WorkSpaces アプリケーションの使用にはどのような制限がありますか?**
+ 以下の機能は AMS サポートチームが設定する必要があり、特定の RFCsが必要です。追加機能のリクエスト手順については、セクション 4 を参照してください。
  + インターフェイス VPC エンドポイントからの作成とストリーミング。
  + プライベートネットワークでのホームフォルダとアプリケーション設定の永続化のための Amazon S3 エンドポイントのサポート。
  + すべてのフリートストリーミングインスタンスで使用できる IAM ロールを作成して選択します。
  + WorkSpaces アプリケーションフリートと Image Builder の Microsoft Active Directory ドメインへの参加。
  + WorkSpaces アプリケーションカスタム使用状況レポートの作成。
  + カスタムブランドは現在サポートされていません。

**Q: AMS アカウントで WorkSpaces アプリケーションを使用するための前提条件または依存関係は何ですか?**

WorkSpaces アプリケーションのオンボードに RFC を送信するときは、WorkSpaces アプリケーションの使用状況レポートに使用する Amazon S3 バケット名を含めます。バケット名は、WorkSpaces アプリケーションのオンボーディング時に`customer-appstream-usagereports-policy`作成される に追加されます。

**Q: 個別の RFC を必要とする WorkSpaces アプリケーション機能は何ですか? RFCs**
+ WorkSpaces アプリケーションのインターフェイス VPC エンドポイントを選択するには、管理 \| その他 \| その他 \| 変更タイプ RFC を更新して、アカウントに VPC エンドポイントを作成します。WorkSpaces アプリケーションのカスタムエンドポイントを作成する手順については、「WorkSpaces アプリケーションユーザーガイド[」の「インターフェイス VPC エンドポイントからの作成とストリーミング](https://docs.aws.amazon.com/appstream2/latest/developerguide/creating-streaming-from-interface-vpc-endpoints.html)」を参照してください。 WorkSpaces 
+ ホームフォルダの Amazon S3 エンドポイントとプライベートネットワークでのアプリケーション設定の永続性のサポートは、 管理 \| その他 \| その他 \| 変更タイプ RFC の作成で Amazon S3 VPC エンドポイントをリクエストすることで設定できます。RFC には、ホームフォルダのコンテンツをホストするターゲット Amazon S3 バケット、またはアプリケーション設定 Amazon S3 バケットをそれぞれ含める必要があります。この RFC は、Amazon S3 VPC エンドポイントにアクセスするために必要なアクセス許可を WorkSpaces アプリケーションに提供します。ストリームのカスタムエンドポイントを作成する手順については、WorkSpaces アプリケーションユーザーガイド[の「ホームフォルダの Amazon S3 VPC エンドポイントの使用」と「アプリケーション設定の永続化](https://docs.aws.amazon.com/appstream2/latest/developerguide/managing-network-vpce-iam-policy.html)」を参照してください。 WorkSpaces 
+ すべてのフリートストリーミングインスタンスで使用できる IAM ロールを作成して選択するには、デプロイ \| 高度なスタックコンポーネント \| Identity and Access Management (IAM) \| エンティティまたはポリシー (マネージドオートメーション) 変更タイプ (ct-3dpd8mdd9jn1r) RFC を作成して、必要なポリシーで IAM ロールをリクエストします。IAM ロール名は常にプレフィックス「customer\_appstream」で始まる必要があります。
+ Amazon WorkSpaces アプリケーションフリートと Image Builder は、Active Directory (AD) でサービスアカウントを作成するための管理 \| その他 \| その他 \| 更新変更タイプ RFC を送信することで、Microsoft Active Directory のドメインに参加できます。Microsoft Active Directory に参加するために必要な最小限のアクセス許可は、「Active Directory コンピュータオブジェクトを作成および管理するためのアクセス許可の付与」の WorkSpaces [ アプリケーションドキュメントで定義されています](https://docs.aws.amazon.com/appstream2/latest/developerguide/active-directory-admin.html#active-directory-permissions)。
+ カスタム WorkSpaces アプリケーション使用状況レポートを作成するには、管理 \| その他 \| その他 \| 以下をリクエストする変更タイプ RFC を作成します。
  + AppStreamUsageReports」CFN スタックの作成
  + アカウントで「customer\_appstream\_usagereports\_role」をプロビジョニングする
  + また、以下の詳細を指定します。
    + クローラの実行をスケジュールする CRON 式を指定します。デフォルトでは、毎日 23:00 UTC です。
    + Athena クエリ結果に使用される Amazon S3 バケット ARN。このバケットにはプレフィックスが必要です。 `aws-athena-query-results`
    + WorkSpaces アプリケーション使用状況レポートログの Amazon S3 バケット ARN。

  ロールがプロビジョニングされたら、フェデレーションソリューションとログインにロールをオンボードし、 AWS GlueAWS Glue と Athena にアクセスして、使用状況レポートロールを使用してカスタムレポートを生成します。WorkSpaces アプリケーション使用状況レポートの使用の詳細については、[WorkSpaces アプリケーションドキュメントの「カスタムレポートの作成」および「WorkSpaces アプリケーション使用状況データの分析](https://docs.aws.amazon.com/appstream2/latest/developerguide/configure-custom-reports-analyze-usage-data.html)」を参照してください。 WorkSpaces