本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon S3 儲存貯體儲存
當您啟用應用程式設定持久性時,使用者的應用程式自訂和 Windows 設定會自動儲存至虛擬硬碟 (VHD) 檔案,該檔案存放在您 AWS 帳戶中建立的 Amazon S3 儲存貯體中。對於每個 AWS 區域,WorkSpaces 應用程式會在您的帳戶中建立專屬於您的帳戶和區域的儲存貯體。您使用者設定的所有應用程式設定都會存放在該區域的儲存貯體中。
您不需要執行任何組態任務來管理這些 S3 儲存貯體;它們完全由 WorkSpaces 應用程式服務管理。儲存在每個儲存貯體中的 VHD 檔案在傳輸中會使用 Amazon S3 的 SSL 端點加密,靜態時則使用 AWS 受管 CMK 加密。儲存貯體使用特定格式命名,如下所示:
appstream-app-settings-region-code-account-id-without-hyphens-random-identifierregion-code-
這是使用應用程式設定持久性建立堆疊 AWS 的區域碼。
account-id-without-hyphens-
AWS 您的帳戶 ID。確保與該區域中其他儲存貯體不發生衝突的隨機識別符。儲存貯體名稱的第一部分
appstream-app-settings,不會因為跨帳戶或區域而變更。
例如,如果您在美國西部 (奧勒岡) 區域 (us-west-2) 的帳號 123456789012 上啟用堆疊的應用程式設定持久性,WorkSpaces 應用程式會在您的帳戶內建立顯示名稱的 Amazon S3 儲存貯體。只有具備足夠許可的管理員可以刪除這個儲存貯體。
appstream-app-settings-us-west-2-1234567890123-abcdefg停用應用程式設定持續性不會刪除任何存放在 S3 儲存貯體的 VHD。您或具有足夠許可的其他管理員必須使用 Amazon S3 主控台或 API,才能永久刪除設定 VHD。WorkSpaces 應用程式會新增儲存貯體政策,以防止意外刪除儲存貯體。如需詳細資訊,請參閱 Amazon WorkSpaces 應用程式的 Identity and Access Management 中的 IAM 政策和應用程式設定持續性的 Amazon S3 儲存貯體。
啟用應用程式設定持續性時,每個設定群組都會建立唯一的資料夾來存放設定 VHD。S3 儲存貯體的資料夾階層取決於使用者啟動串流工作階段的方式,如下節所述。
在您的帳戶中,設定 VHD 存放在 S3 儲存貯體中的資料夾路徑使用以下結構:
bucket-name/Windows/prefix/settings-group/access-mode/user-id-SHA-256-hashbucket-name-
存放使用者應用程式設定的 S3 儲存貯體名稱。名稱格式如本節前文所述。
prefix-
Windows 版本特定字首。例如,v4 代表 Windows Server 2012 R2。
settings-group-
設定群組值。這個值套用到共用相同應用程式設定的一或多個堆疊。
access-mode-
使用者的身分方法:
custom適用於 WorkSpaces 應用程式 API 或 CLI、federated適用於 SAML,以及userpool適用於使用者集區使用者。 user-id-SHA-256-hash-
使用者特定的資料夾名稱。此名稱是使用從使用者 ID 產生的小寫 SHA-256 雜湊十六進位字串。
下列範例資料夾結構適用於使用 API 或 CLI 存取的串流工作階段,其使用者 ID 為 testuser@mydomain.com、 AWS 帳戶 ID 為 123456789012,以及美國西部 (奧勒岡) 區域 (us-west-2) test-stack中的設定群組:
appstream-app-settings-us-west-2-1234567890123-abcdefg/Windows/v4/test-stack/custom/a0bcb1da11f480d9b5b3e90f91243143eac04cfccfbdc777e740fab628a1cd13您可以使用網站或線上提供的開放原始碼編碼程式庫,產生使用者 ID 的小寫 SHA-256 雜湊值,來識別使用者的資料夾。
