本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用 AMS SSP 在您的 AMS WorkSpaces 账户中配置亚马逊应用程序
<a name="amz-app-stream-2.0"></a>

使用 AMS 自助服务配置 (SSP) 模式，直接在您的 AMS 托管账户中访问亚马逊 WorkSpaces WorkSpaces 应用程序（应用程序）功能。 WorkSpaces 应用程序允许您将桌面应用程序移至 AWS，而无需重写它们。您可以将应用程序安装在 WorkSpaces 应用程序上，设置启动配置，并使应用程序可供用户使用。 WorkSpaces Applications 提供了多种虚拟机选项，因此您可以选择最符合应用程序要求的实例类型，并设置自动缩放参数，以便轻松满足最终用户的需求。 WorkSpaces 应用程序使您能够在自己的网络中启动应用程序，这意味着您的应用程序可以与现有 AWS 资源进行交互。

Amazon A WorkSpaces pplications 使您能够使用映像生成器快速轻松地安装、测试和更新应用程序。支持在微软 Windows Server 2012 R2、Windows Server 2016 或 Windows Server 2019 上运行的任何应用程序，你无需进行任何修改。测试完成后，您可以设置应用程序启动配置、默认用户设置，并发布图像以供用户访问。

要了解更多信息，请参阅[WorkSpaces 应用程序](https://aws.amazon.com/appstream2/)。

## WorkSpaces AWS Managed Services 中的应用程序常见问题解答
<a name="set-amz-app-stream-2.0-faqs"></a>

**问：如何申请访问我的 AMS 账户中的 WorkSpaces 应用程序？**

使用管理 \$1 AWS 服务 \$1 自配置服务 \$1 添加 (ct-3qe6io8t6jtny) 更改类型提交 RFC，请求访问 WorkSpaces 应用程序。此 RFC 为您的账户配置以下 IAM 角色:`customer_appstream_console_role`.

还部署 A `customer_appstream_stream_role` 以流式传输要求用户使用 Active Directory 登录凭据进行身份验证的应用程序。

在您的账户中配置角色后，您必须在联合解决方案中加入角色。

**问：在我的 AMS 账户中使用 WorkSpaces 应用程序有哪些限制？**
+ 以下功能必须由 AMS Support 团队进行配置，并且需要特定 RFCs。有关请求其他功能的说明可在第 4 节中找到。
  + 从接口 VPC 终端节点创建和流式传输。
  + 支持 Amazon S3 终端节点，用于主文件夹和应用程序设置在私有网络上的持久性。
  + 创建并选择将在所有队列流实例上可用的 IAM 角色。
  + 加入 WorkSpaces 应用程序队列和映像生成器 Microsoft 活动目录域。
  + 创建 WorkSpaces 应用程序自定义使用情况报告。
  + 目前不支持自定义品牌。

**问：在我的 AMS 账户中使用 WorkSpaces 应用程序的先决条件或依赖条件是什么？**

在向载入 WorkSpaces 应用程序提交 RFC 时，请包括用于 WorkSpaces 应用程序使用情况报告的 Amazon S3 存储桶名称。存储桶名称`customer-appstream-usagereports-policy`将添加到加载 WorkSpaces 应用程序时创建的。

**问：哪些 WorkSpaces 应用程序功能需要分开 RFCs？**
+ 要为 WorkSpaces 应用程序选择接口 VPC 终端节点，请提交管理 \$1 其他 \$1 其他 \$1 更新更改类型 RFC 以在您的账户中创建 VPC 终端节点。有关为应用程序创建自定义终端节点的步骤，请参阅 WorkSpaces WorkSpaces 应用程序用户指南中的[从接口 VPC 终端节点创建和流式传输](https://docs.aws.amazon.com/appstream2/latest/developerguide/creating-streaming-from-interface-vpc-endpoints.html)。
+ 通过使用 “管理 \$1 其他 \$1 其他 \$1 其他 \$1 创建更改类型 RFC” 请求 Amazon S3 VPC 终端节点，即可配置对主文件夹和应用程序设置在私有网络上的持久性的支持。RFC 必须包括分别托管主文件夹内容的目标 Amazon S3 存储桶或应用程序设置 Amazon S3 存储桶。此 RFC 将为 WorkSpaces 应用程序提供访问 Amazon S3 VPC 终端节点所需的权限。有关为流创建自定义终端节点的步骤，请参阅应用程序用户指南中的[将 Amazon S3 VPC 终端节点用于主文件夹和 WorkSpaces 应用程序设置持久性](https://docs.aws.amazon.com/appstream2/latest/developerguide/managing-network-vpce-iam-policy.html)。
+ 要创建和选择可在所有队列流实例上使用的 IAM 角色，请提交部署 \$1 高级堆栈组件 \$1 身份和访问管理 (IAM) \$1 创建实体或策略（托管自动化）更改类型 (ct-3dpd8mdd9jn1r) RFC 请求使用所需策略的 IAM 角色。IAM 角色名称应始终以前缀 “customer\$1appstream” 开头。
+ 通过在 Active Directory (AD) 中提交管理 \$1 其他 \$1 其他 \$1 其他 \$1 更新更改类型 RFC，即可将亚马逊 WorkSpaces 应用程序队列和映像生成器加入到 Microsoft Active Directory 中的域中。加入 Microsoft Active Directory 所需的最低[权限在 WorkSpaces 应用程序文档的授予创建和管理 Active Directory 计算机对象](https://docs.aws.amazon.com/appstream2/latest/developerguide/active-directory-admin.html#active-directory-permissions)的权限中定义。
+ 要创建自定义 WorkSpaces 应用程序使用情况报告，请提交管理 \$1 其他 \$1 其他 \$1 创建更改类型 RFC，请求以下内容：
  + “AppStreamUsageReports” CFN 堆栈创建
  + 在账户中配置 “customer\$1appstream\$1usagereports\$1role”
  + 此外，请提供以下详细信息：
    + 提供 CRON 表达式来安排 Crawler 运行。默认情况下，每天为世界标准时间 23:00。
    + 用于获取 Athena 查询结果的 Amazon S3 存储桶 ARN。这个存储桶应该有前缀：`aws-athena-query-results`
    + Amazon S3 存储桶 ARN WorkSpaces 应用程序使用情况报告日志。

  配置角色后，将该角色加入您的联合解决方案并登录，然后使用使用情况报告角色访问 AWS GlueAWS Glue 和 Athena 以生成自定义报告。有关使用 WorkSpaces 应用程序使用情况报告的详细信息，请参阅[ WorkSpaces 应用程序文档中的创建自定义报告和分析 WorkSpaces 应用程序使用情况数据](https://docs.aws.amazon.com/appstream2/latest/developerguide/configure-custom-reports-analyze-usage-data.html)。