기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
WorkSpaces Pools에 대한 영구 스토리지 활성화 및 관리
WorkSpaces Pools는 영구 스토리지를 위한 홈 폴더를 지원합니다. WorkSpaces Pools 관리자는 다음 작업을 수행하여 사용자에 대해 영구 스토리지를 활성화 및 관리하는 방법을 이해해야 합니다.
WorkSpaces Pools 사용자에 대해 홈 폴더 활성화 및 관리
WorkSpaces Pools에 대해 홈 폴더를 활성화하면 사용자가 스트리밍 세션 동안 영구 스토리지 폴더에 액세스할 수 있습니다. 사용자가 해당 홈 폴더를 액세스하기 위해 추가로 설정해야 하는 구성은 없습니다. 사용자가 자신의 홈 폴더에 저장한 데이터는 Amazon Web Services 계정의 Amazon Simple Storage Service 버킷에 자동으로 백업되며 해당 사용자의 후속 세션에서 사용할 수 있습니다.
파일과 폴더는 Amazon S3의 SSL 엔드포인트를 사용하여 전송 시 암호화됩니다. 파일과 폴더는 Amazon S3 관리형 암호화 키를 사용하여 저장 중 암호화됩니다.
홈 폴더는 다음과 같은 기본 위치에 있는 WorkSpaces Pools의 WorkSpaces에 저장됩니다.
-
단일 세션의 경우 도메인에 조인되지 않은 Windows WorkSpaces:
C:\Users\PhotonUser\My Files\Home Folder -
도메인 조인된 Windows WorkSpaces:
C:\Users\%username%\My Files\Home Folder
관리자는 홈 폴더에 저장하도록 애플리케이션을 구성하려는 경우, 해당 경로를 사용합니다. 경우에 따라 일부 애플리케이션이 홈 폴더를 파일 탐색기의 최상위 폴더로 표시하는 리디렉션을 인식하지 못해 사용자가 홈 폴더를 찾지 못할 수 있습니다. 이 경우 사용자는 파일 탐색기에서 동일한 디렉터리로 이동하여 홈 폴더에 액세스할 수 있습니다.
컴퓨팅 집약적 애플리케이션과 관련된 파일 및 디렉터리
WorkSpaces Pools 스트리밍 세션 중에는 컴퓨팅 집약적 애플리케이션과 관련된 대용량 파일 및 디렉터리를 영구 스토리지에 저장하는 데 걸리는 시간이 기본 생산성 애플리케이션에 필요한 파일 및 디렉터리를 저장하는 것보다 더 오래 걸릴 수 있습니다. 예를 들어, 애플리케이션이 대량의 데이터를 저장하거나 동일한 파일을 자주 수정하는 경우 단일 쓰기 작업을 수행하는 애플리케이션에서 만든 파일을 저장하는 것보다 시간이 더 오래 걸릴 수 있습니다. 또한 여러 개의 작은 파일을 저장하는 데 시간이 더 오래 걸릴 수도 있습니다.
사용자가 컴퓨팅 집약적인 애플리케이션과 연결된 파일 및 디렉터리를 저장하고 WorkSpaces Pools 영구 스토리지 옵션이 예상대로 작동하지 않는 경우 Amazon FSx for Windows File Server 또는 AWS Storage Gateway 파일 게이트웨이와 같은 서버 메시지 블록(SMB) 솔루션을 사용하는 것이 좋습니다. 다음은 이러한 SMB 솔루션과 함께 사용하는 것이 더 적합한 컴퓨팅 집약적 애플리케이션과 관련된 파일 및 디렉터리의 예입니다.
-
통합 개발 환경(IDE)용 Workspace 폴더
-
로컬 데이터베이스 파일
-
그래픽 시뮬레이션 애플리케이션으로 만든 스크래치 스페이스 폴더
자세한 내용은 AWS Storage Gateway 사용 설명서의 파일 게이트웨이를 참조하세요.
WorkSpaces Pools 사용자에 대해 홈 폴더 활성화
홈 폴더를 활성화하기 전에 다음을 수행해야 합니다.
-
Amazon S3 작업에 대한 올바른 AWS Identity and Access Management (IAM) 권한이 있는지 확인합니다.
-
2017년 5월 18일 또는 그 이후에 릴리스된 AWS 기본 이미지에서 생성된 이미지를 사용합니다.
-
인터넷 액세스 또는 Amazon S3용 Virtual Private Cloud(VPC) 엔드포인트를 구성하여 VPC에서 Amazon S3에 대한 네트워크 연결을 활성화합니다. 자세한 내용은 WorkSpaces Pools를 위한 네트워킹 및 액세스 및 WorkSpaces Pools에 Amazon S3 VPC 엔드포인트 기능 사용 섹션을 참조하세요.
디렉터리를 생성하는 동안( 참조SAML 2.0 구성 및 WorkSpaces Pools 디렉터리 만들기) 또는 디렉터리를 생성한 후 for WorkSpaces Pools AWS Management Console 를 사용하여 홈 폴더를 활성화하거나 비활성화할 수 있습니다. 각 AWS 리전에서 홈 폴더는 Amazon S3 버킷에서 백업합니다.
AWS 리전의 WorkSpaces Pools 디렉토리에 대해 홈 폴더를 처음 활성화하면 해당 서비스는 동일한 리전의 계정에 Amazon S3 버킷을 만듭니다. 모든 사용자 및 해당 리전의 모든 디렉터리에 대한 홈 폴더의 콘텐츠를 저장하는 데 동일한 버킷이 사용됩니다. 자세한 내용은 Amazon S3 버킷 스토리지 섹션을 참조하세요.
디렉터리를 만들 때 홈 폴더를 활성화하려면
-
SAML 2.0 구성 및 WorkSpaces Pools 디렉터리 만들기의 단계를 수행하고, 홈 폴더 활성화가 선택되어 있는지 확인합니다.
기존 디렉터리에 대한 홈 폴더를 활성화하려면
https://console.aws.amazon.com/workspaces/v2/home
WorkSpaces 콘솔을 엽니다. -
왼쪽 탐색 창에서 디렉터리를 선택하고, 홈 폴더를 활성화할 디렉터리를 선택합니다.
-
디렉터리 목록 아래에서 스토리지를 선택하고 홈 폴더 활성화를 선택합니다.
-
Enable Home Folders(홈 폴더 활성화) 대화 상자에서 활성화를 선택합니다.
홈 폴더 관리
홈 폴더 비활성화
홈 폴더에 이미 저장된 사용자 콘텐츠를 그대로 유지한 채 디렉터리에 대한 홈 폴더를 비활성화할 수 있습니다. 디렉터리에 대한 홈 폴더를 비활성화하면 다음과 같은 효과가 있습니다.
-
디렉터리의 활성 스트리밍 세션에 연결된 사용자가 오류 메시지를 받습니다. 해당 홈 폴더에 콘텐츠를 더 이상 저장할 수 없다는 정보를 받게 됩니다.
-
홈 폴더를 비활성화는 디렉터리를 사용하는 새로운 세션에서 홈 폴더가 나타나지 않습니다.
-
디렉터리 하나의 홈 폴더를 비활성화해도 다른 디렉터리의 홈 폴더는 비활성화되지 않습니다.
-
홈 폴더가 모든 디렉터리에 대해 비활성화된 경우에도 WorkSpaces Pools는 사용자 콘텐츠를 삭제하지 않습니다.
디렉터리에 대한 홈 폴더 액세스를 복원하려면 이전 주제에서 설명한 단계에 따라 홈 폴더를 다시 활성화합니다.
디렉터리를 만들 때 홈 폴더를 비활성화하려면
-
SAML 2.0 구성 및 WorkSpaces Pools 디렉터리 만들기의 단계를 수행하고, 홈 폴더 활성화가 선택 취소되어 있는지 확인합니다.
기존 디렉터리에 대한 홈 폴더를 비활성화하려면
https://console.aws.amazon.com/workspaces/v2/home
WorkSpaces 콘솔을 엽니다. -
왼쪽 탐색 창에서 디렉터리를 선택하고, 홈 폴더를 활성화할 디렉터리를 선택합니다.
-
디렉터리 목록 아래에서 스토리지를 선택하고 홈 폴더 활성화를 지웁니다.
-
Disable Home Folders(홈 폴더 비활성화) 대화 상자에
CONFIRM(대/소문자 구분)을 입력하여 선택을 확인한 후 비활성화를 선택합니다.
Amazon S3 버킷 스토리지
WorkSpaces Pools는 계정에 만들어진 Amazon S3 버킷을 사용하여 홈 폴더에 저장된 사용자 콘텐츠를 관리합니다. 모든 AWS 리전에 대해 WorkSpaces Pools는 계정에 버킷을 생성합니다. 해당 리전에 있는 디렉터리의 스트리밍 세션에서 만들어진 모든 사용자 콘텐츠는 해당 버킷에 저장됩니다. 버킷은 관리자의 입력이나 구성 작업 없이 서비스에서 종합 관리합니다. 버킷의 이름은 다음과 같은 특정 형식으로 지정됩니다.
wspool-home-folder-<region-code>-<account-id-without-hyphens>-<random-identifier>여기서 <region-code><account-id-without-hyphens>>random-identifier<는 WorkSpaces 서비스에서 생성된 무작위 식별자 번호입니다. 버킷 이름의 첫 번째 부분인 wspool-home-folder-은 계정이나 리전 간에 변경되지 않습니다.
예를 들어 계정 번호 123456789012에서 미국 서부(오리건) 리전(us-west-2)의 디렉터리에 대해 홈 폴더를 활성화하면 이 서비스는 해당 리전에 표시된 이름을 사용하여 해당 리전에 Amazon S3 버킷을 만듭니다. 충분한 권한이 있는 관리자만 이 버킷을 삭제할 수 있습니다.
wspool-home-folder-us-west-2-123456789012앞서 설명한 것처럼 디렉터리에 대한 홈 폴더를 비활성화해도 Amazon S3 버킷에 저장된 사용자 콘텐츠는 삭제되지 않습니다. 사용자 콘텐츠를 영구적으로 삭제하려면 적절한 액세스 권한이 있는 관리자가 Amazon S3 콘솔에서 삭제해야 합니다. WorkSpaces Pools에는 실수로 버킷을 삭제하는 것을 방지하는 버킷 정책이 추가되었습니다.
홈 폴더 콘텐츠 동기화
홈 폴더를 활성화하면 WorkSpaces Pools는 각 사용자가 콘텐츠를 저장할 고유한 폴더를 만듭니다. 폴더는 Amazon Web Services 계정 및 리전의 S3 버킷 내 사용자 이름 해시를 사용하는 고유한 Amazon S3 접두사로 생성됩니다. WorkSpaces Pools는 Amazon S3에 홈 폴더를 만든 후 해당 폴더에 있는 액세스된 콘텐츠를 S3 버킷에서 WorkSpace로 복사합니다. 이를 통해 사용자는 스트리밍 세션 중에 WorkSpaces Pools의 WorkSpace에서 홈 폴더 콘텐츠에 빠르게 액세스할 수 있습니다. S3 버킷에 있는 사용자의 홈 폴더 콘텐츠에 대한 변경 사항과 WorkSpaces Pools 내 WorkSpace의 홈 폴더 콘텐츠에 사용자가 수행한 변경은 다음과 같이 Amazon S3와 WorkSpaces Pools 간에 동기화됩니다.
-
사용자의 WorkSpaces Pools 스트리밍 세션이 시작될 때 WorkSpaces Pools는 Amazon Web Services 계정 및 리전의 Amazon S3 버킷에 해당 사용자를 위해 저장된 홈 폴더 파일을 카탈로그로 작성합니다.
-
사용자의 홈 폴더 콘텐츠는 스트리밍하는 WorkSpaces Pools의 WorkSpace에도 저장됩니다. 사용자가 WorkSpace의 홈 폴더에 액세스하면 카탈로그 파일 목록이 표시됩니다.
-
WorkSpaces Pools는 사용자가 스트리밍 세션 중에 스트리밍 애플리케이션을 사용하여 파일을 연 후에만 S3 버킷에서 WorkSpace로 파일을 다운로드합니다.
-
WorkSpaces Pools가 WorkSpace에 파일을 다운로드하면 파일에 액세스한 후 동기화가 발생합니다.
-
사용자가 스트리밍 세션 중에 파일을 변경하면 WorkSpaces Pools는 주기적으로 또는 스트리밍 세션이 끝날 때 WorkSpace에서 S3 버킷으로 새 버전의 파일을 업로드합니다. 하지만 스트리밍 세션 중에는 S3 버킷에서 파일이 다시 다운로드되지 않습니다.
다음 섹션에서는 Amazon S3에서 사용자의 홈 폴더 파일을 추가, 교체 또는 제거할 때의 동기화 동작을 설명합니다.
Amazon S3의 사용자 홈 폴더에 추가하는 파일 동기화
S3 버킷의 사용자 홈 폴더에 새 파일을 추가하면 WorkSpaces Pools가 파일을 카탈로그로 작성하여 몇 분 내에 사용자 홈 폴더의 파일 목록에 표시합니다. 하지만 사용자가 스트리밍 세션 중에 애플리케이션으로 파일을 열 때까지는 파일이 S3 버킷에서 WorkSpace로 다운로드되지 않습니다.
Amazon S3의 사용자 홈 폴더에 교체하는 파일 동기화
스트리밍 세션 중에 사용자가 WorkSpaces Pools 내 WorkSpace의 홈 폴더에 있는 파일을 열고 관리자가 해당 사용자의 활성 스트리밍 세션 중에 S3 버킷에 있는 해당 사용자의 홈 폴더에 있는 동일한 파일을 새 버전으로 교체하는 경우 새 버전의 파일이 WorkSpace로 즉시 다운로드되지 않습니다. 새 버전은 사용자가 새 스트리밍 세션을 시작하고 파일을 다시 연 후에만 S3 버킷에서 WorkSpace로 다운로드됩니다.
Amazon S3의 사용자 홈 폴더에서 제거하는 파일 동기화
스트리밍 세션 중에 사용자가 WorkSpaces Pools의 WorkSpace에서 홈 폴더에 있는 파일을 열고 해당 사용자의 활성 스트리밍 세션 중에 S3 버킷의 홈 폴더에서 해당 파일을 제거하면 사용자가 다음 중 하나를 수행한 후에 해당 파일이 WorkSpace에서 제거됩니다.
-
홈 폴더를 다시 엽니다.
-
홈 폴더를 새로 고칩니다.
Home 폴더 형식
다음 섹션에서 설명한 것처럼 사용자 폴더의 계층 구조는 사용자가 스트리밍 세션을 시작하는 방법에 따라 다릅니다.
SAML 2.0
SAML 연동을 사용하여 생성된 세션의 경우 사용자 폴더 구조는 다음과 같습니다.
bucket-name/user/federated/user-id-SHA-256-hash/여기서 user-id-SHA-256-hashNameID SAML 속성 값으로 생성된 소문자 SHA-256 16진수 문자열을 사용하여 만든 폴더 이름입니다. 서로 다른 두 도메인에 속한 동일한 이름을 가진 사용자를 구별하려면 domainname\username 형식의 NameID를 통해 SAML 요청을 보냅니다. 자세한 내용은 SAML 2.0 구성 및 WorkSpaces Pools 디렉터리 만들기 섹션을 참조하세요.
다음 예제 폴더 구조는 미국 서부(오리건) 리전의 NameID SAMPLEDOMAIN\testuser, 계정 ID 123456789012의 SAML 연동을 사용하여 세션 액세스에 적용됩니다.
wspool-home-folder-us-west-2-123456789012/user/federated/8dd9a642f511609454d344d53cb861a71190e44fed2B8aF9fde0C507012a9901NameID 문자열의 일부 또는 전체가 대문자일 경우(예시에서 SAMPLEDOMAIN 도메인 이름), WorkSpaces Pools는 문자열에서 사용된 대문자를 기준으로 해시 값을 만듭니다. 이 예제를 사용하여 SAMPLEDOMAIN\testuser의 해시 값은 8DD9A642F511609454D344D53CB861A71190E44FED2B8AF9FDE0C507012A9901입니다. 해당 사용자의 폴더에서 이 값은 8dd9a642f511609454d344d53cb861a71190e44fed2B8aF9fde0C507012a9901과 같이 소문자로 표시됩니다.
온라인에서 사용할 수 있는 웹 사이트 또는 오픈 소스 코딩 라이브러리를 사용하여 NameID의 SHA-256 해시 값을 생성함으로써 사용자의 폴더를 식별할 수 있습니다.
추가 리소스
Amazon S3 버킷 관리에 대한 자세한 내용과 모범 사례는 Amazon Simple Storage Service 사용 설명서에서 다음 주제를 참조하세요.
-
Amazon S3 정책을 통해 사용자에게 사용자 데이터에 대한 오프라인 액세스 권한을 제공할 수 있습니다. 자세한 내용은 IAM 사용 설명서에서 Amazon S3: IAM 사용자가 프로그램 방식으로 콘솔에서 자신의 S3 홈 디렉터리에 액세스하도록 허용을 참조하세요.
-
WorkSpaces Pools가 사용하는 Amazon S3 버킷에 저장된 콘텐츠에 대해 파일 버전 관리를 활성화할 수 있습니다. 자세한 내용은 버전 관리 사용을 참조하세요.
