本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 AMS SSP 在您的 AMS WorkSpaces 账户中配置亚马逊应用程序
使用 AMS 自助服务配置 (SSP) 模式,直接在您的 AMS 托管账户中访问亚马逊 WorkSpaces WorkSpaces 应用程序(应用程序)功能。 WorkSpaces 应用程序允许您将桌面应用程序移至 AWS,而无需重写它们。您可以将应用程序安装在 WorkSpaces 应用程序上,设置启动配置,并使应用程序可供用户使用。 WorkSpaces Applications 提供了多种虚拟机选项,因此您可以选择最符合应用程序要求的实例类型,并设置自动缩放参数,以便轻松满足最终用户的需求。 WorkSpaces 应用程序使您能够在自己的网络中启动应用程序,这意味着您的应用程序可以与现有 AWS 资源进行交互。
Amazon A WorkSpaces pplications 使您能够使用映像生成器快速轻松地安装、测试和更新应用程序。支持在微软 Windows Server 2012 R2、Windows Server 2016 或 Windows Server 2019 上运行的任何应用程序,你无需进行任何修改。测试完成后,您可以设置应用程序启动配置、默认用户设置,并发布图像以供用户访问。
要了解更多信息,请参阅WorkSpaces 应用程序
WorkSpaces AWS Managed Services 中的应用程序常见问题解答
问:如何申请访问我的 AMS 账户中的 WorkSpaces 应用程序?
使用管理 | AWS 服务 | 自配置服务 | 添加 (ct-3qe6io8t6jtny) 更改类型提交 RFC,请求访问 WorkSpaces 应用程序。此 RFC 为您的账户配置以下 IAM 角色:customer_appstream_console_role.
还部署 A customer_appstream_stream_role 以流式传输要求用户使用 Active Directory 登录凭据进行身份验证的应用程序。
在您的账户中配置角色后,您必须在联合解决方案中加入角色。
问:在我的 AMS 账户中使用 WorkSpaces 应用程序有哪些限制?
以下功能必须由 AMS Support 团队进行配置,并且需要特定 RFCs。有关请求其他功能的说明可在第 4 节中找到。
从接口 VPC 终端节点创建和流式传输。
支持 Amazon S3 终端节点,用于主文件夹和应用程序设置在私有网络上的持久性。
创建并选择将在所有队列流实例上可用的 IAM 角色。
加入 WorkSpaces 应用程序队列和映像生成器 Microsoft 活动目录域。
创建 WorkSpaces 应用程序自定义使用情况报告。
目前不支持自定义品牌。
问:在我的 AMS 账户中使用 WorkSpaces 应用程序的先决条件或依赖条件是什么?
在向载入 WorkSpaces 应用程序提交 RFC 时,请包括用于 WorkSpaces 应用程序使用情况报告的 Amazon S3 存储桶名称。存储桶名称customer-appstream-usagereports-policy将添加到加载 WorkSpaces 应用程序时创建的。
问:哪些 WorkSpaces 应用程序功能需要分开 RFCs?
要为 WorkSpaces 应用程序选择接口 VPC 终端节点,请提交管理 | 其他 | 其他 | 更新更改类型 RFC 以在您的账户中创建 VPC 终端节点。有关为应用程序创建自定义终端节点的步骤,请参阅 WorkSpaces WorkSpaces 应用程序用户指南中的从接口 VPC 终端节点创建和流式传输。
通过使用 “管理 | 其他 | 其他 | 其他 | 创建更改类型 RFC” 请求 Amazon S3 VPC 终端节点,即可配置对主文件夹和应用程序设置在私有网络上的持久性的支持。RFC 必须包括分别托管主文件夹内容的目标 Amazon S3 存储桶或应用程序设置 Amazon S3 存储桶。此 RFC 将为 WorkSpaces 应用程序提供访问 Amazon S3 VPC 终端节点所需的权限。有关为流创建自定义终端节点的步骤,请参阅应用程序用户指南中的将 Amazon S3 VPC 终端节点用于主文件夹和 WorkSpaces 应用程序设置持久性。
要创建和选择可在所有队列流实例上使用的 IAM 角色,请提交部署 | 高级堆栈组件 | 身份和访问管理 (IAM) | 创建实体或策略(托管自动化)更改类型 (ct-3dpd8mdd9jn1r) RFC 请求使用所需策略的 IAM 角色。IAM 角色名称应始终以前缀 “customer_appstream” 开头。
通过在 Active Directory (AD) 中提交管理 | 其他 | 其他 | 其他 | 更新更改类型 RFC,即可将亚马逊 WorkSpaces 应用程序队列和映像生成器加入到 Microsoft Active Directory 中的域中。加入 Microsoft Active Directory 所需的最低权限在 WorkSpaces 应用程序文档的授予创建和管理 Active Directory 计算机对象的权限中定义。
要创建自定义 WorkSpaces 应用程序使用情况报告,请提交管理 | 其他 | 其他 | 创建更改类型 RFC,请求以下内容:
“AppStreamUsageReports” CFN 堆栈创建
在账户中配置 “customer_appstream_usagereports_role”
此外,请提供以下详细信息:
提供 CRON 表达式来安排 Crawler 运行。默认情况下,每天为世界标准时间 23:00。
用于获取 Athena 查询结果的 Amazon S3 存储桶 ARN。这个存储桶应该有前缀:
aws-athena-query-resultsAmazon S3 存储桶 ARN WorkSpaces 应用程序使用情况报告日志。
配置角色后,将该角色加入您的联合解决方案并登录,然后使用使用情况报告角色访问 AWS GlueAWS Glue 和 Athena 以生成自定义报告。有关使用 WorkSpaces 应用程序使用情况报告的详细信息,请参阅 WorkSpaces 应用程序文档中的创建自定义报告和分析 WorkSpaces 应用程序使用情况数据。
