WorkSpaces Pools で永続的ストレージを有効にして管理する - Amazon WorkSpaces
ホームフォルダを管理する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

WorkSpaces Pools で永続的ストレージを有効にして管理する

WorkSpaces Pools は、永続的ストレージのホームフォルダをサポートしています。WorkSpaces Pools 管理者は、ユーザーの永続的ストレージを有効にして管理するために、次のタスクの実行方法を理解しておく必要があります。

WorkSpaces Pools ユーザーのホームフォルダを有効にして管理する

WorkSpaces Pools でホームフォルダを有効にすると、ユーザーはストリーミングセッション中に永続的ストレージのフォルダにアクセスできます。ユーザーがホームフォルダにアクセスするために必要な設定はありません。ユーザーが自分のホームフォルダに保存したデータは、Amazon Web Services アカウントの Amazon Simple Storage Service バケットに自動的にバックアップされ、そのユーザーの後のセッションで使用できるようになります。

転送中のファイルやフォルダは Amazon S3 の SSL エンドポイントを使用して暗号化されます。保管中のファイルやフォルダは Amazon S3 で管理される暗号化キーを使用して暗号化されます。

ホームフォルダは WorkSpaces Pools の WorkSpaces で次のデフォルトの場所に保存されます。

  • シングルセッションの、ドメイン参加していない Windows WorkSpaces の場合: C:\Users\PhotonUser\My Files\Home Folder

  • ドメイン参加している Windows WorkSpaces の場合: C:\Users\%username%\My Files\Home Folder

ホームフォルダを保存先とするようにアプリケーションを設定する場合は、該当パスを管理者として使用します。ユーザーがホームフォルダを見つけられない場合があります。アプリケーションによっては、File Explorer の最上位フォルダとしてホームフォルダを表示する、リダイレクトを認識しないためです。このような場合は、File Explorer 内の同じディレクトリを参照することで、ユーザーがホームフォルダにアクセスにできます。

計算集約型アプリケーションに関連するファイルとディレクトリ

WorkSpaces Pools ストリーミングセッションでは、計算集約型アプリケーションに関連付けられた大きなファイルとディレクトリを永続ストレージに保存すると、基本的な生産性アプリケーションに必要なファイルとディレクトリを保存するよりも時間がかかる場合があります。たとえば、アプリケーションが大量のデータを保存したり、同じファイルを頻繁に変更したりする場合は、1 回の書き込み操作を実行するアプリケーションによって作成されたファイルを保存する場合よりも時間がかかる場合があります。また、多くの小さなファイルを保存するのに時間がかかる場合があります。

コンピューティング負荷の高いアプリケーションに関連付けられたファイルとディレクトリをユーザーが保存し、WorkSpaces Pools の永続的ストレージオプションが期待どおりに動作しない場合は、Amazon FSx for Windows File Server や AWS Storage Gateway ファイルゲートウェイなどのサーバーメッセージブロック (SMB) ソリューションを使用することをお勧めします。以下は、これらの SMB ソリューションでの使用に適した、計算集約型アプリケーションに関連するファイルとディレクトリの例です。

  • 統合開発環境 (IDE) 用の Workspace フォルダ

  • ローカルデータベースファイル

  • グラフィックシミュレーションアプリケーションによって作成されたスクラッチスペースフォルダ

詳細については、「AWS Storage Gateway ユーザーガイド」の「ファイルゲートウェイ」を参照してください。

WorkSpaces Pools ユーザーのホームフォルダを有効にする

ホームフォルダを有効にする前に、以下を実行する必要があります。

  • Amazon S3 アクションの正しい AWS Identity and Access Management (IAM) アクセス許可があることを確認します。

  • 2017 年 5 月 18 日以降にリリースされた AWS ベースイメージから作成されたイメージを使用します。

  • インターネットアクセスまたは Amazon S3 の VPC エンドポイントを設定して、Virtual Private Cloud (VPC) から Amazon S3 へのネットワーク接続を有効にします。詳細については、「WorkSpaces Pools のネットワークとアクセス」および「WorkSpaces Pools 機能で Amazon S3 VPC エンドポイントを使用する」を参照してください。

ディレクトリの作成中 (「」を参照SAML 2.0 を設定して WorkSpaces Pools ディレクトリを作成する)、またはディレクトリの作成後に WorkSpaces Pools AWS Management Console の を使用して、ホームフォルダを有効または無効にできます。ホームフォルダは、 AWS リージョンごとに Amazon S3 バケットにバックアップされます。

AWS リージョンの WorkSpaces Pools ディレクトリで初めてホームフォルダを有効にすると、サービスによって、同じリージョンの対象アカウントに Amazon S3 バケットが作成されます。同じバケットを使用して、そのリージョンのすべてのユーザーおよびすべてのディレクトリのホームフォルダのコンテンツが保存されます。詳細については、「Amazon S3 バケットのストレージ」を参照してください。

ディレクトリの作成時にホームフォルダを有効にするには
既存のディレクトリのホームフォルダを有効にするには

  1. https://console.aws.amazon.com/workspaces/v2/home で WorkSpaces コンソールを開きます。

  2. 左側のナビゲーションペインで [ディレクトリ] を選択し、ホームフォルダを有効にするディレクトリを選択します。

  3. ディレクトリリストの下の [ストレージ] をクリックし、[ホームフォルダを有効化] を選択します。

  4. [Enable Home Folders] ダイアログボックスで、[Enable] を選択します。

ホームフォルダを管理する

ホームフォルダを無効にする

既にホームフォルダに保存されているユーザーコンテンツを失うことなく、ディレクトリのホームフォルダを無効にできます。ディレクトリのホームフォルダを無効にすると、次のようになります。

  • ディレクトリのアクティブなストリーミングセッションに接続されているユーザーはエラーメッセージを受け取ります。ホームフォルダにコンテンツを保存できなくなることが通知されます。

  • ホームフォルダが無効になったディレクトリを使用する新しいセッションでは、ホームフォルダは表示されません。

  • 1 つのディレクトリのホームフォルダを無効にしても、他のディレクトリでは無効になりません。

  • すべてのディレクトリでホームフォルダが無効になっている場合でも、WorkSpaces Pools でユーザーコンテンツが削除されることはありません。

ディレクトリのホームフォルダへのアクセスを復元するには、このトピックの前半で説明した手順に従って、ホームフォルダをもう一度有効にします。

ディレクトリの作成時にホームフォルダを無効にするには
既存のディレクトリのホームフォルダを無効にするには

  1. https://console.aws.amazon.com/workspaces/v2/home で WorkSpaces コンソールを開きます。

  2. 左側のナビゲーションペインで [ディレクトリ] を選択し、ホームフォルダを有効にするディレクトリを選択します。

  3. ディレクトリリストの下の [ストレージ] をクリックし、[ホームフォルダを有効化] を選択解除します。

  4. [Disable Home Folders] ダイアログボックスで、CONFIRM (大文字と小文字は区別されます) と入力し選択を確認します。次に [Disable] を選択します。

Amazon S3 バケットのストレージ

WorkSpaces Pools は、アカウントで作成された Amazon S3 バケットを使用して、ホームフォルダに保存されているユーザーコンテンツを管理します。 AWS リージョンごとに、WorkSpaces Pools はアカウントにバケットを作成します。そのリージョン内のディレクトリのストリーミングセッションから生成されたすべてのユーザーコンテンツが、そのバケットに保存されます。このバケットは、管理者が入力または設定することなく、サービスによって完全に管理されます。このバケットの名前は、次のように特定の形式で付けられます。

wspool-home-folder-<region-code>-<account-id-without-hyphens>-<random-identifier>

ここで<region-code>、 はディレクトリが作成される AWS リージョンコードで、 <account-id-without-hyphens> は Amazon Web Services アカウント ID です。>random-identifier< は WorkSpaces サービスによって生成されるランダムな識別子番号です。バケット名の最初の部分 wspool-home-folder- は、複数のアカウントやリージョンにまたがる場合でも変更されません。

例えば、アカウント番号 123456789012 で米国西部 (オレゴン) リージョン (us-west-2) のディレクトリのホームフォルダを有効にした場合、サービスによってこのリージョンに以下の名前で Amazon S3 バケットが作成されます。適切なアクセス許可を持つ管理者のみが、このバケットを削除できます。

wspool-home-folder-us-west-2-123456789012

前述のとおり、ディレクトリでホームフォルダを無効にしても、Amazon S3 バケットに保存されたユーザーコンテンツは削除されません。ユーザーコンテンツを完全に削除するには、適切なアクセス権限を持った管理者が、Amazon S3 コンソールから行う必要があります。WorkSpaces Pools には、バケットの誤った削除を防止するバケットポリシーが追加されます。

ホームフォルダコンテンツの同期

ホームフォルダが有効になっている場合、WorkSpaces Pools では、コンテンツを保存するユーザーごとに一意のフォルダが作成されます。このフォルダは、 Amazon Web Services アカウント (リージョン) にある S3 バケット内のユーザー名のハッシュを使用する、一意の Amazon S3 プレフィックスとして作成されます。WorkSpaces Pools によって Amazon S3 にホームフォルダが作成されると、そのフォルダ内のアクセスされたコンテンツは S3 バケットから WorkSpaces にコピーされます。これにより、ユーザーはストリーミングセッション中に、WorkSpace Pool の WorkSpace からホームフォルダのコンテンツにすばやくアクセスすることができます。S3 バケット内のユーザーのホームフォルダコンテンツに加えられた変更と、WorkSpace Pool の WorkSpace 上のホームフォルダコンテンツにユーザーが加えた変更は、Amazon S3 と WorkSpaces Pools の間で次のように同期されます。

  1. ユーザーの WorkSpaces Pools ストリーミングセッションの開始時に、WorkSpaces Pools は、使用している Amazon Web Services アカウントとリージョンの Amazon S3 バケットに保存されているそのユーザーのホームフォルダファイルをカタログ化します。

  2. ユーザーのホームフォルダコンテンツは、ストリーミング元の WorkSpaces Pools の WorkSpace にも保存されます。ユーザーが WorkSpace のホームフォルダにアクセスすると、カタログ化されたファイルの一覧が表示されます。

  3. WorkSpaces Pools は、ユーザーがストリーミングアプリケーションを使用してストリーミングセッション中にファイルを開いた後にのみ、S3 バケットから WorkSpace にファイルをダウンロードします。

  4. WorkSpaces Pools によってファイルが WorkSpace にダウンロードされたら、ファイルがアクセスされた後に同期が行われます

  5. ユーザーがストリーミングセッション中にファイルを変更した場合、WorkSpaces Pools は定期的に、またはストリーミングセッションの最後に、新しいバージョンのファイルを WorkSpace から S3 バケットにアップロードします。ただし、ストリーミングセッション中にファイルは S3 バケットから再度ダウンロードされません。

以下のセクションでは、Amazon S3 でユーザーのホームフォルダファイルを追加し、置き換え、削除するときの同期動作について説明します。

Amazon S3 ユーザーのホームフォルダに追加したファイルの同期

S3 バケット内のユーザーのホームフォルダに新しいファイルを追加すると、WorkSpaces Pools はファイルをカタログ化して、数分以内にユーザーのホームフォルダ内にあるファイルの一覧に表示します。ただし、ストリーミングセッション中にユーザーがアプリケーションでファイルを開くまで、ファイルは S3 バケットから WorkSpace にダウンロードされません。

Amazon S3 ユーザーのホームフォルダで置き換えたファイルの同期

ユーザーがストリーミングセッション中に WorkSpaces Pools の WorkSpace のホームフォルダにあるファイルを開き、そのユーザーのアクティブなストリーミングセッション中に S3 バケットのホームフォルダにある同じファイルが新しいバージョンに置き換えられた場合、新しいバージョンのファイルは WorkSpace にすぐにはダウンロードされません。新しいバージョンは、ユーザーが新しいストリーミングセッションを開始してファイルを再度開いた後にのみ、S3 バケットから WorkSpace にダウンロードされます。

Amazon S3 ユーザーのホームフォルダから削除したファイルの同期

ユーザーがストリーミングセッション中に WorkSpaces Pools の WorkSpace のホームフォルダにあるファイルを開き、そのユーザーのアクティブなストリーミングセッション中に S3 バケットのホームフォルダから同じファイルが削除されると、そのファイルはユーザーが次のいずれかの操作を行った後に WorkSpace から削除されます。

  • ホームフォルダを再度開く

  • ホームフォルダを更新する

ホームフォルダの形式

ユーザーのフォルダの階層は、次のセクションで説明するように、ユーザーがストリーミングセッションを起動する方法によって異なります。

SAML 2.0

SAML フェデレーションを使用して作成されたセッションでは、ユーザーフォルダ構造は次のようになります。

bucket-name/user/federated/user-id-SHA-256-hash/

この場合、user-id-SHA-256-hash は、SAML フェデレーションリクエストに渡された NameID SAML 属性値から生成された、小文字の SHA-256 ハッシュ 16 進文字列を使用して作成されたフォルダ名です。2 つの異なるドメインに属する同じ名前のユーザーを区別するには、NameID 形式で domainname\username を含む SAML リクエストを送信します。詳細については、「SAML 2.0 を設定して WorkSpaces Pools ディレクトリを作成する」を参照してください。

次の例のフォルダ構造は、米国西部 (オレゴン) リージョン の NameID SAMPLEDOMAIN\testuser、アカウント ID 123456789012 と SAML フェデレーションを使用したセッションアクセスに適用されます。

wspool-home-folder-us-west-2-123456789012/user/federated/8dd9a642f511609454d344d53cb861a71190e44fed2B8aF9fde0C507012a9901

NameID 文字列の一部またはすべてが大文字の場合 (例ではドメイン名 SAMPLEDOMAIN)、WorkSpaces Pools では、文字列を大文字化したものに基づいてハッシュ値が生成されます。この例では、SAMPLEDOMAIN\testuser のハッシュ値は 8DD9A642F511609454D344D53CB861A71190E44FED2B8AF9FDE0C507012A9901 です。そのユーザーのフォルダで、この値は、8dd9a642f511609454d344d53cb861a71190e44fed2B8aF9fde0C507012a9901 のように小文字で表示されます。

ウェブサイトを使用するか、オンラインで入手できるオープンソースコーディングライブラリを使用して、NameID の SHA-256 ハッシュ値を生成してユーザーのフォルダを識別できます。

その他のリソース

Amazon S3 バケットの管理とベストプラクティスの詳細については、Amazon Simple Storage Service ユーザーガイドにある次のトピックを参照してください。