Armazenamento em bucket do Amazon S3 - Amazon AppStream 2.0

Armazenamento em bucket do Amazon S3

Quando você habilitar a persistência das configurações de aplicações, as personalizações de aplicações dos usuários e as configurações do Windows serão salvas automaticamente em um arquivo de disco rígido virtual (VHD) que é armazenado em um bucket do Amazon S3 criado em sua conta da AWS. Para cada região da AWS, o AppStream 2.0 cria um bucket em sua conta que é exclusivo para a conta e a região. Todas as configurações do aplicativo configurado por seus usuários são armazenadas no bucket dessa região.

Você não precisa executar nenhuma tarefa de configuração para gerenciar esses buckets do S3; eles são totalmente gerenciados pelo serviço AppStream 2.0. O arquivo VHD armazenado em cada bucket é criptografado em trânsito usando endpoints SSL do Amazon S3 e em repouso usando CMKs gerenciadas pela AWS. Os buckets são nomeados em um formato específico da seguinte forma:

appstream-app-settings-region-code-account-id-without-hyphens-random-identifier
region-code

Esse é o código da região da AWS na qual a pilha é criada com a persistência das configurações de aplicações.

account-id-without-hyphens

O ID da sua conta da AWS. O identificador aleatório garante que não haja conflitos com outros buckets na região. A primeira parte do nome do bucket, appstream-app-settings, não é alterada entre contas ou regiões.

Por exemplo, se você habilitar a persistência das configurações de aplicações para pilhas na região Oeste dos EUA (Oregon) (us-west-2) no número de conta 123456789012, o AppStream 2.0 criará um bucket do Amazon S3 dentro de sua conta nessa região com o nome exibido. Somente um administrador com permissões suficientes pode excluir esse bucket.

appstream-app-settings-us-west-2-1234567890123-abcdefg

Desabilitar a persistência de configurações do aplicativo não exclui nenhum VHD armazenado no bucket do S3. Para excluir de forma permanente um VHD de configurações, você ou outro administrador com permissões adequadas devem fazê-lo usando o console ou a API do Amazon S3. O AppStream 2.0 adiciona uma política de bucket que impede a exclusão acidental do bucket. Para obter mais informações, consulte a seção Políticas do IAM e do bucket da Amazon S3 para persistência de configurações do aplicativo em Identity and Access Management para o Amazon AppStream 2.0.

Quando a persistência das configurações do aplicativo estiver habilitada, uma pasta exclusiva será criada para cada grupo de configurações para armazenar o VHD de configurações. A hierarquia da pasta no bucket do S3 depende de como o usuário ativa uma sessão de streaming, conforme descrito na seção a seguir.

O caminho para a pasta em que o VHD de configurações é armazenado no bucket do S3 em sua conta usa a seguinte estrutura:

bucket-name/Windows/prefix/settings-group/access-mode/user-id-SHA-256-hash
nome-do-seu-bucket

O nome do bucket do S3 no qual as configurações do aplicativo dos usuários são armazenadas. O formato do nome é descrito anteriormente nesta seção.

prefixo

O prefixo específico da versão do Windows. Por exemplo, v4 para Windows Server 2012 R2.

settings-group

O valor do grupo de configurações. Esse valor é aplicado a uma ou mais pilhas que compartilham as mesmas configurações do aplicativo.

access-mode

O método de identidade do usuário: custom para a API ou CLI do AppStream 2.0, federated para SAML e userpool para usuários do grupo de usuários.

user-id-SHA-256-hash

O nome da pasta específica do usuário. Esse nome é criado usando um hash hexadecimal SHA-256 em minúsculas gerado a partir da string de ID de usuário.

O exemplo de estrutura de pastas a seguir se aplica a uma sessão de streaming que é acessada usando a API ou a CLI com um ID de usuário testuser@mydomain.com, um ID de Conta da AWS 123456789012 e o grupo de configurações test-stack na região Oeste dos EUA (Oregon) (us-west-2):

appstream-app-settings-us-west-2-1234567890123-abcdefg/Windows/v4/test-stack/custom/a0bcb1da11f480d9b5b3e90f91243143eac04cfccfbdc777e740fab628a1cd13

Você pode identificar a pasta de um usuário gerando o valor de hash SHA-256 de ID de usuário em letras minúsculas usando sites ou bibliotecas de código aberto disponíveis online.