Habilitar e administrar o armazenamento persistente para os grupos WorkSpaces - Amazon WorkSpaces
Administrar pastas base

Habilitar e administrar o armazenamento persistente para os grupos WorkSpaces

O WorkSpaces Pools oferece suporte para as pastas base para armazenamento persistente. Como um administrador do WorkSpaces Pools, é necessário entender como realizar as seguintes tarefas para habilitar e administrar o armazenamento persistente para os usuários.

Habilitar e administrar pastas base para os usuários do WorkSpaces Pools

Ao habilitar as pastas base para o WorkSpaces Pools, os usuários da pilha podem acessar uma pasta de armazenamento persistente durante as sessões de streaming. Não é necessária nenhuma configuração adicional para que os usuários acessem a pasta base. Os dados armazenados por usuários na pasta base são copiados automaticamente para backup em um bucket do Amazon Simple Storage Service na sua conta da Amazon Web Services e são disponibilizados para esses usuários em sessões subsequentes.

Os arquivos e as pastas são criptografados em trânsito usando endpoints SSL do Amazon S3. Os arquivos e as pastas são criptografados em repouso usando chaves de criptografia gerenciadas pelo Amazon S3.

As pastas iniciais são armazenadas nos WorkSpaces em grupos do WorkSpaces nos seguintes locais padrão:

  • Para os WorkSpaces de sessão única não associados a um domínio: C:\Users\PhotonUser\My Files\Home Folder

  • Windows WorkSpaces unidos a um domínio: C:\Users\%username%\My Files\Home Folder

Como administrador, use o caminho aplicável se você configurar suas aplicações para salvar na pasta base. Em alguns casos, os usuários podem não conseguir encontrar as pastas base, pois alguns aplicativos não reconhecem o redirecionamento que exibe a pasta base como uma pasta de nível superior no Explorador de Arquivos. Se esse for o caso, os usuários podem acessar suas pastas base navegando até o mesmo diretório no Explorador de arquivos.

Arquivos e diretórios associados a aplicações de computação intensiva

Durante as sessões de streaming do WorkSpaces Pools, salvar arquivos e diretórios grandes associados a aplicações de computação intensiva no armazenamento persistente pode levar mais tempo do que salvar arquivos e diretórios necessários para aplicações de produtividade básica. Por exemplo, pode levar mais tempo para que as aplicações salvem uma grande quantidade de dados ou modifiquem os mesmos arquivos com frequência do que para salvar arquivos criados por aplicações que executam uma única ação de gravação. Também pode levar mais tempo para salvar muitos arquivos pequenos.

Se os usuários salvam arquivos e diretórios associados a aplicações de computação intensiva e as opções de armazenamento persistente do WorkSpaces Pools não estão funcionando conforme o esperado, recomendamos que você use uma solução de Server Message Block (SMB), como o Amazon FSx para Windows File Server ou um gateway de arquivos do AWS Storage Gateway. Veja a seguir exemplos de arquivos e diretórios associados a aplicações de computação intensiva que são mais adequados para uso com essas soluções de SMB:

  • Pastas de espaço de trabalho para ambientes de desenvolvimento integrado (IDEs)

  • Arquivos de bancos de dados locais

  • Pastas de espaço de rascunho criadas por aplicações de simulação gráfica

Para obter mais informações, consulte Gateways de arquivos no Guia do usuário do AWS Storage Gateway.

Habilitar pastas base para os usuários do WorkSpaces Pools

Antes de habilitar as pastas base, é necessário fazer o seguinte:

  • Verifique se você tem as permissões corretas do AWS Identity and Access Management (IAM) para ações do Amazon S3.

  • Use uma imagem que tenha sido criada com base em uma imagem base da AWS lançada a partir de 18 de maio de 2017.

  • Habilite a conectividade de rede para o Amazon S3 da sua nuvem privada virtual (VPC) configurando o acesso à internet ou um endpoint da VPC para o Amazon S3. Para obter mais informações, consulte Redes e acesso para o WorkSpaces Pools e Usar endpoints da VPC do Amazon S3 para atributos de WorkSpaces Pools.

Você pode habilitar ou desabilitar as pastas base ao criar um diretório (consulte Configurar o SAML 2.0 e criar um diretório do WorkSpaces Pools), ou depois que o diretório for criado usando o Console de gerenciamento da AWS para WorkSpaces. Para cada região da AWS, as pastas base são copiadas para backup por um bucket do Amazon S3.

Na primeira vez em que você habilitar as pastas base de um diretório do WorkSpaces Pools em uma região da AWS, o serviço criará um bucket do Amazon S3 em sua conta na mesma região. O mesmo bucket é usado para armazenar o conteúdo das pastas base para todos os usuários e todas as pilhas dessa região. Para obter mais informações, consulte Armazenamento em bucket do Amazon S3.

Para habilitar as pastas base ao criar uma pilha
Para habilitar as pastas base de uma pilha existente

  1. Abra o console do WorkSpaces em https://console.aws.amazon.com/workspaces/v2/home.

  2. No painel de navegação à esquerda, selecione Directories e selecione o diretório para o qual as pastas base serão habilitadas.

  3. Abaixo da lista de diretórios, escolha Storage e marque Enable Home Folders.

  4. Na caixa de diálogo Enable Home Folders (Habilitar pastas base), selecione Enable (Habilitar).

Administrar as pastas base

Desabilitar pastas base

Você pode desabilitar as pastas base de uma pilha sem perder o conteúdo de usuários já armazenado nelas. Desabilitar as pastas base de uma pilha tem os seguintes efeitos:

  • Os usuários que estão conectados a sessões de streaming ativas para a pilha recebem uma mensagem de erro. Eles são informados de que não poderão mais armazenar conteúdo na pasta base.

  • As pastas base não serão exibidas para novas sessões que usam a pilha com pastas base desabilitadas.

  • Desabilitar as pastas base para uma pilha não as desabilita para outras pilhas.

  • Mesmo que as pastas base sejam desabilitadas em todas os diretórios, o WorkSpaces Pools não exclui o conteúdo dos usuários.

Para restaurar o acesso às pastas base da pilha, habilite as pastas base novamente seguindo as etapas descritas no tópico anterior.

Para desabilitar as pastas base ao criar uma pilha
Para desabilitar as pastas base de uma pilha existente

  1. Abra o console do WorkSpaces em https://console.aws.amazon.com/workspaces/v2/home.

  2. No painel de navegação à esquerda, selecione Directories e selecione o diretório para o qual as pastas base serão habilitadas.

  3. Abaixo da lista de diretórios, escolha Storage e desmarque Enable Home Folders.

  4. Na caixa de diálogo Disable Home Folders (Desabilitar pastas base), digite CONFIRM (diferencia maiúsculas de minúsculas) para confirmar sua escolha e, em seguida, selecione Disable (Desabilitar).

Armazenamento em bucket do Amazon S3

O WorkSpaces Pools gerencia o conteúdo dos usuários armazenado nas pastas base usando os buckets do Amazon S3 buckets criados em sua conta. Para cada região da AWS, o WorkSpaces Pools cria um bucket em sua conta. Todo o conteúdo dos usuários gerado de sessões de streaming de pilhas naquela região é armazenado nesse bucket. Os buckets são totalmente gerenciados pelo serviço, sem nenhuma entrada ou configuração de um administrador. Os buckets são nomeados em um formato específico da seguinte forma: 

wspool-home-folder-<region-code>-<account-id-without-hyphens>-<random-identifier>

Onde <region-code> é o código da região da AWS na qual o diretório é criado e <account-id-without-hyphens> é o ID da sua conta da Amazon Web Services e >random-identifier< é um número identificador aleatório gerado pelo serviço WorkSpaces. A primeira parte do nome do bucket, wspool-home-folder-, não é alterada entre contas ou regiões.

Por exemplo, se você habilitar as pastas base para pilhas na região Oeste dos EUA (Oregon) (us-west-2) no número de conta 123456789012, o serviço criará um bucket do Amazon S3 nessa região com o nome exibido. Somente um administrador com permissões suficientes pode excluir esse bucket.

wspool-home-folder-us-west-2-123456789012

Conforme mencionado anteriormente, desabilitar as pastas base para pilhas não exclui nenhum conteúdo dos usuários armazenado no bucket do Amazon S3. A exclusão permanente do conteúdo do usuário deve ser feita por um administrador com acesso adequado para fazer isso no console do Amazon S3. O WorkSpaces Pools adiciona uma política de bucket que impede a exclusão acidental do bucket.

Sincronização do conteúdo da pasta base

Quando as pastas base são habilitadas, o WorkSpaces Pools cria uma pasta exclusiva para cada usuário armazenar seu conteúdo. A pasta é criada como um prefixo exclusivo do Amazon S3 que usa um hash do nome de usuário em um bucket do S3 para sua conta e região da Amazon Web Services. Depois que o WorkSpaces Pools cria a pasta base no Amazon S3, ele copia o conteúdo acessado nessa pasta do bucket do S3 para o WorkSpace. Isso permite que o usuário acesse rapidamente o conteúdo da pasta base, pelo WorkSpace no WorkSpace Pool, durante a sessão de streaming. As alterações que você faz no conteúdo da pasta base de um usuário em um bucket do S3 e que o usuário faz no conteúdo da pasta base em um WorkSpace no WorkSpace Pool são sincronizadas entre o Amazon S3 e o WorkSpaces Pools conforme mostrado a seguir.

  1. No início da sessão de streaming do WorkSpaces Pools de um usuário, o WorkSpaces Pools cataloga os arquivos da pasta base que são armazenados para esse usuário no bucket do Amazon S3 para sua conta e região da Amazon Web Services.

  2. O conteúdo da pasta base do usuário também é armazenado no WorkSpace nos WorkSpaces Pools dos quais ele faz streaming. Quando um usuário acessa a pasta base no WorkSpace, a lista de arquivos catalogados é exibida.

  3. O WorkSpaces Pools baixa um arquivo do bucket do S3 para o WorkSpace somente depois que o usuário usa uma aplicação de streaming para abrir o arquivo durante a sessão de streaming.

  4. Depois que o WorkSpaces Pools baixa o arquivo para o WorkSpace, a sincronização ocorrerá assim que o arquivo for acessado.

  5. Se o usuário alterar o arquivo durante a sessão de streaming, o WorkSpaces Pools carregará a nova versão do arquivo do WorkSpace para o bucket do S3 periodicamente ou no final da sessão de streaming. No entanto, o arquivo não será baixado do bucket do S3 novamente durante a sessão de streaming.

As seções a seguir descrevem o comportamento de sincronização quando você adiciona, substitui ou remove o arquivo da pasta base de um usuário no Amazon S3.

Sincronização de arquivos adicionados à pasta base de um usuário no Amazon S3

Se você adicionar um novo arquivo à pasta base de um usuário em um bucket do S3, o WorkSpaces Pools catalogará o arquivo e o exibirá na lista de arquivos na pasta base do usuário em alguns minutos. No entanto, o arquivo não será baixado do bucket do S3 para o WorkSpace até que o usuário abra o arquivo com uma aplicação durante a sessão de streaming.

Sincronização de arquivos substituídos na pasta base de um usuário no Amazon S3

Se um usuário abrir um arquivo em sua pasta base no WorkSpace no WorkSpace Pool durante a sessão de streaming e você substituir o mesmo arquivo na pasta base em um bucket do S3 por uma nova versão durante a sessão de streaming ativa desse usuário, a nova versão do arquivo não será baixada imediatamente para o WorkSpace. A nova versão só será baixada do bucket do S3 para o WorkSpace depois que o usuário iniciar uma nova sessão de streaming e abrir o arquivo novamente.

Sincronização de arquivos removidos da pasta base de um usuário no Amazon S3

Se um usuário abrir um arquivo em sua pasta base no WorkSpace no WorkSpace Pool durante a sessão de streaming e você remover o arquivo da pasta base em um bucket do S3 durante a sessão ativa de streaming desse usuário, o arquivo será removido do WorkSpace depois que o usuário fizer uma das seguintes ações:

  • Abrir a pasta base novamente

  • Atualizar a pasta base

Formatos de pastas base

A hierarquia da pasta de um usuário depende de como esse usuário inicia uma sessão de streaming, conforme descrito nas seções a seguir.

SAML 2.0

Para sessões criadas usando a federação do SAML, a estrutura da pasta do usuário é a seguinte:

bucket-name/user/federated/user-id-SHA-256-hash/

Nesse caso, user-id-SHA-256-hash é o nome da pasta criada usando uma string hexadecimal hash SHA-256 em letras minúsculas gerada do valor do atributo do SAML NameID repassado na solicitação de federação do SAML. Para diferenciar os usuários que possuem o mesmo nome mas que pertencem a dois domínios diferentes, envie a solicitação do SAML com NameID no formato domainname\username. Para obter mais informações, consulte Configurar o SAML 2.0 e criar um diretório do WorkSpaces Pools.

A estrutura da pasta de exemplo a seguir aplica-se ao acesso de sessão usando a federação SAML com NameID SAMPLEDOMAIN\testuser, ID de conta 123456789012 na região Oeste dos EUA (Oregon):

wspool-home-folder-us-west-2-123456789012/user/federated/8dd9a642f511609454d344d53cb861a71190e44fed2B8aF9fde0C507012a9901

Quando uma parte ou toda a string NameID estiver em letras maiúsculas (como o nome de domínio SAMPLEDOMAIN está no exemplo), o WorkSpaces Pools gera o valor de hash com base na capitalização usada na string. Usando esse exemplo, o valor de hash para SAMPLEDOMAIN\testuser é 8DD9A642F511609454D344D53CB861A71190E44FED2B8AF9FDE0C507012A9901. Na pasta desse usuário, esse valor é exibido em letas minúsculas, da seguinte forma: 8dd9a642f511609454d344d53cb861a71190e44fed2B8aF9fde0C507012a9901.

Você pode identificar a pasta de um usuário gerando o valor de hash SHA-256 de NameID usando sites ou bibliotecas de código fonte aberto disponíveis online.

Recursos adicionais

Para obter mais informações sobre como gerenciar buckets do Amazon S3 buckets e práticas recomendadas, consulte os tópicos a seguir no Guia do usuário do Amazon Simple Storage Service: