本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 建立 Amazon WorkSpaces 應用程式機群和堆疊
若要串流您的應用程式,Amazon WorkSpaces 應用程式需要一個環境,其中包含與堆疊相關聯的機群,以及至少一個應用程式映像。本教學說明設定機群和堆疊的步驟,以及如何讓使用者存取堆疊。如果您尚未執行這項操作,建議您先嘗試[Amazon WorkSpaces 應用程式入門:設定範例應用程式](getting-started.md)中的程序。
如果您想要建立使用的映像,請參閱[教學課程:使用 WorkSpaces 應用程式主控台建立自訂 WorkSpaces 應用程式映像](tutorial-image-builder.md)。
如果您計劃將機群加入 Active Directory 網域,請先設定您的 Active Directory 網域,再完成以下步驟。如需詳細資訊,請參閱[搭配 WorkSpaces 應用程式使用 Active Directory](active-directory.md)。
**Topics**
+ [在 Amazon WorkSpaces 應用程式中建立機群](set-up-stacks-fleets-create.md)
+ [在 Amazon WorkSpaces 應用程式中建立堆疊](set-up-stacks-fleets-install.md)
+ [為 Amazon WorkSpaces 應用程式中的使用者提供存取權](set-up-stacks-fleets-add.md)
+ [清除 Amazon WorkSpaces 應用程式中的資源](set-up-stacks-fleets-finish.md)
# 在 Amazon WorkSpaces 應用程式中建立機群
設定與建立啟動和串流使用者應用程式的機群。
**注意**
若要建立 Always-On 或 On-Demand 機群,您必須擁有已安裝應用程式的映像,以建立使用者可從中串流處理的 Always-On 或 On-Demand 機群。若要建立映像,請參閱 [教學課程:使用 WorkSpaces 應用程式主控台建立自訂 WorkSpaces 應用程式映像](tutorial-image-builder.md)。若要建立彈性機群,您必須擁有與應用程式區塊相關聯的應用程式。若要為彈性機群建立應用程式和應用程式區塊,請參閱 [應用程式管理器](app-blocks-applications.md)。
**設定與建立機群**
1. 在 https://[https://console.aws.amazon.com/appstream2/home](https://console.aws.amazon.com/appstream2/home) 開啟 WorkSpaces 應用程式主控台。
1. 如不熟悉主控台,請選擇 **Get Started (開始使用)**,或從左側導覽窗格選擇 **Fleets (機群)**。選擇 **Create Fleet (建立機群)**。
1. 針對**步驟 1:選取機群類型**,檢閱機群類型的詳細資訊,根據您的使用案例選擇要建立的機群類型,然後選取**下一步**。
**注意**
機群類型會決定其立即可用性以及您的付款方式。如需詳細資訊,請參閱[WorkSpaces 應用程式機群類型](fleet-type.md)。
1. 如果您選擇建立 Always-On 或 On-Demand 機群,請在**步驟 2:選擇映像**中,選擇符合您需求的映像,然後選擇**下一步**。
1. 如果您選擇建立彈性機群,請針對**步驟 2:指派應用程式**,選擇使用者可以從此機群啟動的應用程式。
1. 針對**步驟 3:設定機群**,輸入下列**詳細資訊**:
+ 對於**名稱**,輸入機群的唯一名稱識別符。不允許使用特殊字元。
+ 針對**顯示名稱**,輸入機群的顯示名稱 (最多 100 個字元)。不允許使用特殊字元。
+ 針對**說明**,輸入機群的說明 (最多 256 個字元)。
+ 針對 **Choose instance type (選擇執行個體類型)**,選擇滿足應用程式效能需求的執行個體類型。系統會依您選取的執行個體類型,來啟動機群中的所有串流執行個體。如需詳細資訊,請參閱[WorkSpaces 應用程式執行個體系列](instance-types.md)。
+ 您可以將 stream.\$1 執行個體類型與 搭配使用`type = "native"`。若要使用下列任何執行個體類型,您必須使用 [匯入映像](import-image.md)建立映像`type = "custom"`。
+ GeneralPurpose.\$1
+ MemoryOptimized.\$1
+ ComputeOptimized.\$1
+ 加速。\$1
+ 設定 Always-On 或 On-Demand 機群執行個體的**儲存**磁碟區。根據預設,儲存磁碟區符合您的影像磁碟區大小,服務預設為每小時執行個體速率包含 200 GB。您可以根據您的需求,自訂從 200 GB 到 500 GB 的儲存容量。
**注意**
注意:儲存磁碟區大小不能設定為低於影像磁碟區大小。儲存容量最多可增加至 500 GB,任何超過 200 GB 的儲存都會收取額外費用。這些費用適用於機群執行個體,無論其執行中狀態為何 (執行中和已停止的執行個體)。
+ 若是彈性機群,針對**選擇平台類型**,選擇符合使用者應用程式需求的作業系統。
+ 針對**工作階段最長持續時間 (單位分鐘)**,選擇串流工作階段可保持作用中的時間長度上限。如果使用者在達到此限制的五分鐘前仍連線到串流執行個體,系統會提示使用者在中斷連線之前儲存任何開啟的文件。經過這段時間後,執行個體就會終止,並由新的執行個體取代。您可以在 WorkSpaces 應用程式主控台中設定的工作階段持續時間上限為 5760 分鐘 (96 小時)。您可以使用 WorkSpaces 應用程式 API 和 CLI 設定的工作階段持續時間上限為 432000 秒 (120 小時)。
+ 針對 **Disconnect timeout in minutes (中斷連線逾時 (以分鐘為單位))**,選擇在使用者中斷連線之後,串流工作階段會保持作用中的時間長度。如果在這個時間間隔內,使用者於中斷連線或網路中斷後仍嘗試重新連線到此串流工作階段,則會連線到上一個工作階段。否則,它們會連接到具有新串流執行個體的新工作階段。如果您將堆疊與已指定重新導向 URL 的機群建立關聯,則在使用者的串流工作階段結束之後,系統會將使用者重新導向到該 URL。
如果使用者透過在 WorkSpaces 應用程式工具列上選擇**結束工作階段**或**登出**來結束工作階段,則中斷連線逾時不適用。反之,系統會提示使用者儲存任何開啟的文件,然後立即中斷與串流執行個體的連線。接著會終止使用者正在使用的執行個體。
+ 針對 **Idle disconnect timeout in minutes (閒置中斷連線逾時 (以分鐘為單位))**,選擇要等使用者閒置 (非作用中) 多久後,才讓使用者與其串流工作階段中斷連線,並開始計算 **Disconnect timeout in minutes (中斷連線逾時 (以分鐘為單位))** 時間間隔。使用者會在因閒置而中斷連線之前收到通知。如果使用者在 **Disconnect timeout in minutes (中斷連線逾時 (以分鐘為單位))** 中指定的時間間隔過去之前就嘗試重新連線至串流工作階段,系統會將使用者連線至其先前的工作階段。否則,它們會連接到具有新串流執行個體的新工作階段。將此值設定為 0 便可加以停用。當此值停用時,使用者就不會由於未活動而導致中斷連線。
**注意**
使用者在串流工作階段期間停止提供鍵盤或滑鼠輸入時,會被視為閒置。若是加入網域的機群,閒置中斷連線逾時的倒數計時不會開始,直到使用者使用其 Active Directory 網域密碼或智慧卡登入。檔案上傳和下載、音訊輸入、音訊輸出和像素變更無法作為使用者活動。如果使用者在 **Idle disconnect timeout in minutes (閒置中斷連線逾時 (以分鐘為單位))** 中的時間間隔過後仍保持閒置狀態,系統便會將其中斷連線。
+ 若是彈性機群,針對**並行工作階段數上限**,指定此機群應擁有的並行工作階段數上限。
**注意**
如果您收到錯誤訊息,指出「已超過帳戶的並行工作階段數上限」,您可以透過位於 [https://console.aws.amazon.com/servicequotas/](https://console.aws.amazon.com/servicequotas/) 的 Service Quotas 主控台提交提高限制。如需詳細資訊,請參閱「Service Quotas 使用者指南」**中的[請求提高配額](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-quota-increase.html)。
+ **多個使用者工作階段**:如果您要在單一執行個體上佈建多個使用者工作階段,請選擇此選項。根據預設,每個唯一使用者工作階段都是由一個執行個體提供服務 (單一工作階段)。
**注意**
多工作階段僅適用於採用 Windows 作業系統的 Always-on 和隨需機群。彈性機群或 Linux 作業系統無法使用多工作階段。
只有 2023 年 5 月 15 日當天或之後發行的基礎映像和受管映像更新可支援多工作階段機群。如需詳細資訊,請參閱[WorkSpaces 應用程式基礎映像和受管映像更新版本備註](base-image-version-history.md)。
+ **每個執行個體的工作階段數上限**:執行個體上的使用者工作階段數上限。您必須根據最終使用者的應用程式效能需求選擇此值。您也可以在佈建機群後,調整機群的每個執行個體的工作階段數上限。在這種情況下,現有的使用者工作階段和執行個體不受影響,但機群會與每個執行個體工作階段數上限的新值一致。該值必須介於 2 到 50 之間。為您的機群設定此值之前,請參閱 [多工作階段建議](multi-session-recs.md)。
+ 若是 Always-On 和 On-Demand 機群,針對**最小容量**,根據預期的並行使用者人數下限為機群選擇執行個體數下限 (針對單一工作階段機群) 或使用者工作階段數下限 (針對多工作階段機群)。
+ 若是 Always-On 和 On-Demand 機群,針對**最大容量**,根據預期的並行使用者人數上限為機群選擇執行個體數上限 (針對單一工作階段機群) 或使用者工作階段數上限 (針對多工作階段機群)。
**注意**
若是多工作階段,您必須根據使用者工作階段數指定容量。服務會根據您的機群組態和每個執行個體的工作階段數上限值,計算所需啟動的執行個體數。
+ 針對**串流檢視**,選擇在串流工作階段期間向使用者顯示的 WorkSpaces 應用程式檢視。選擇**應用程式**只會顯示使用者開啟的應用程式視窗。選擇**桌面**會顯示作業系統所提供的標準桌面。
**注意**
根據預設,WorkSpaces 應用程式只會顯示使用者在串流工作階段期間開啟的應用程式視窗。若要為使用者啟用**桌面**檢視,請將機群設定為使用 WorkSpaces 應用程式映像,該映像使用 2020 年 2 月 19 日當天或之後發行的 WorkSpaces 應用程式代理程式版本。
+ 針對**擴展詳細資訊 (進階)**,指定 WorkSpaces 應用程式用來增加和減少機群容量的擴展政策。請注意,您的機群大小受限於您指定的容量上下限。如需詳細資訊,請參閱[Amazon WorkSpaces 應用程式的機群 Auto Scaling](autoscaling.md)。
+ 對於 **IAM 角色 (進階)**,當您從帳戶將 IAM 角色套用至 WorkSpaces 應用程式機群執行個體時,您可以從機群執行個體提出 AWSAPI 請求,而無需手動管理AWS憑證。若要套用 IAM 角色,請執行下列任一項操作:
+ 若要在AWS帳戶中使用現有的 IAM 角色,請從 IAM **角色清單中選擇您要使用的角色**。此角色必須可從機群執行個體存取。如需詳細資訊,請參閱[設定現有的 IAM 角色以搭配 WorkSpaces 應用程式串流執行個體使用](configuring-existing-iam-role-to-use-with-streaming-instances.md)。
+ 若要建立新的 IAM 角色,請選擇**建立新的 IAM 角色**,然後依照 [如何建立 IAM 角色以搭配 WorkSpaces 應用程式串流執行個體使用](how-to-create-iam-role-to-use-with-streaming-instances.md) 中的步驟進行。
+ 若是彈性機群,針對 **USB 重新導向 (進階)**,您最多可以指定 10 個字串,以指定在使用 Windows 原生用戶端時,連接本機裝置的哪些 USB 裝置類型可重新導向至串流工作階段。如需詳細資訊,請參閱[限定 USB 裝置以用於串流應用程式](qualify-usb-devices.md)。
1. 選擇**下一步**。
1. 如果您選擇建立 Always-On 或 On-Demand 機群,請在**步驟 3:選擇映像**中選擇符合您需求的映像,然後選擇**下一步**。
1. 如果您選擇建立彈性機群,請在**步驟 3:指派應用程式**中選擇使用者可從此機群啟動的應用程式。
1. 針對 **Step 4: Configure Network (步驟 4:設定網路)**,執行下列動作:
+ 若要在具有公有子網路的 VPC 中新增機群執行個體網際網路存取,請選擇 **Default Internet Access (預設網際網路存取)**。如果您使用 NAT 閘道提供網際網路存取,請保持不選取 **Default Internet Access (預設的網際網路存取)**。如需詳細資訊,請參閱[網際網路存取](internet-access.md)。
**注意**
如果您啟用須儲存到 S3 儲存貯體的功能,則您的 VPC 必須提供 Amazon Simple Storage Service (S3) 的存取權。如需詳細資訊,請參閱[將 Amazon S3 VPC 端點用於 WorkSpaces 應用程式功能](managing-network-vpce-iam-policy.md)。
+ 針對 **VPC** 和 **Subnet 1 (子網路 1)**,請至少選取一個能存取您應用程式需要之網路資源的子網路。為了提升容錯能力,建議在不同的可用區域選擇兩個子網路。如需詳細資訊,請參閱[建立含有私有子網路與 NAT 閘道的 VPC](managing-network-internet-NAT-gateway.md)。
**注意**
彈性機群會要求您至少指定兩個位於不同可用區域的子網路。
如果沒有自己的 VPC 和子網路,可以使用[預設 VPC](default-vpc-with-public-subnet.md) 或自行建立。如果要自行建立,請選擇 **Create a new VPC (建立新的 VPC)** 和 **Create new subnet (建立新的子網路)** 連結來建立。選擇這些連結會開啟 Amazon VPC 主控台。建立 VPC 和子網路後,返回 WorkSpaces 應用程式主控台,然後選擇**建立新 VPC** 和**建立新子網路**連結左側的重新整理圖示,以在清單中顯示它們。如需詳細資訊,請參閱[設定 WorkSpaces 應用程式的 VPC](appstream-vpc.md)。
+ 針對 **Security group(s) (安全群組)**,選擇最多 5 個安全群組,與此機群建立關聯。如果沒有自己的安全群組且不希望使用預設安全群組,請選擇 **Create new security group (建立新的安全群組)** 來建立一個。在 Amazon VPC 主控台中建立子網路後,返回 WorkSpaces 應用程式主控台,然後選擇**建立新安全群組**連結左側的重新整理圖示,以在清單中顯示子網路。如需詳細資訊,請參閱[Amazon WorkSpaces 應用程式中的安全群組](managing-network-security-groups.md)。
+ 若是 Always-On 和 On-Demand 機群,針對 **Active Directory 網域 (選用)**,選擇適用於您串流執行個體電腦物件的 Active Directory 和組織單位 (OU)。請確定您選取的網路存取設定啟用 DNS 解析能力以及能與您的目錄通訊。如需詳細資訊,請參閱[搭配 WorkSpaces 應用程式使用 Active Directory](active-directory.md)。
1. 選擇**下一步**。
1. 針對 **Step 5: Review (步驟 5:檢閱)**,確認機群的詳細資訊。若要變更任何區段的組態,請選擇 **Edit (編輯)**,然後進行所需的變更。完成檢閱組態詳細資訊後,請選擇 **Create (建立)**。
1. 在定價確認對話方塊中,選取確認核取方塊,然後選擇 **Create (建立)**。
**注意**
如果出現錯誤訊息,指出您沒有足夠的限制 (配額) 可建立機群,請透過 Service Quotas 主控台 ([https://console.aws.amazon.com/servicequotas/](https://console.aws.amazon.com/servicequotas/)) 提交提高限制請求。如需詳細資訊,請參閱「Service Quotas 使用者指南」**中的[請求提高配額](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-quota-increase.html)。
1. 建立機群時,機群的狀態會在**機群**清單中顯示為**啟動中**。定期選擇 **Refresh (重新整理)** 圖示,定期更新機群狀態直到狀態為 **Running (正在執行)**。在機群狀態顯示 **Running (正在執行)** 之前,您無法建立機群與堆疊的關聯,用它串流工作階段。
# 在 Amazon WorkSpaces 應用程式中建立堆疊
設定並建立堆疊,以控制對您機群的存取。
**注意**
您只能針對與 Windows 機群相關聯的堆疊啟用 Google 雲端硬碟、OneDrive 和應用程式設定持續性。在您將現有堆疊與 Linux 機群建立關聯之前,請先確定已停用這些設定。
**設定與建立堆疊**
1. 在左側導覽窗格中,選擇 **Stacks (堆疊)**,然後選擇 **Create Stack (建立堆疊)**。
1. 針對**步驟 1: 堆疊詳細資訊**,在**堆疊詳細資訊**下輸入堆疊的唯一名稱識別符。您可以選擇執行下列動作:
+ **顯示名稱**:輸入堆疊的顯示名稱 (最多 100 個字元)。
+ **說明**:輸入堆疊的說明 (最多 256 個字元)。
+ **重新導向 URL**:指定使用者在串流工作階段結束後,要重新導向使用者的目標 URL。
+ **意見回饋 URL**:指定使用者按一下**傳送意見回饋**連結提交應用程式串流體驗的相關意見回饋之後,要重新導向使用者的目標 URL。如果您未指定 URL,就不會顯示此連結。
+ **機群**:選取現有機群,或建立新機群以與您的堆疊建立關聯。
+ **串流通訊協定偏好設定**:指定您希望堆疊優先使用的串流通訊協定,也就是 UDP 或 TCP。目前只有 Windows 原生用戶端中才支援 UDP。如需詳細資訊,請參閱[系統需求和功能支援 (WorkSpaces 應用程式用戶端)](client-system-requirements-feature-support.md)。
+ **標籤**:選擇**新增標籤**,然後輸入標籤的索引鍵和值。若要新增更多標籤,請重複此步驟。如需詳細資訊,請參閱[標記 Amazon WorkSpaces 應用程式資源](tagging-basic.md)。
+ **VPC 端點 (進階)**:您可以在虛擬私有雲端 (VPC) 中建立私有連結,此連結為[介面 VPC 端點](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html) (介面端點)。若要開始建立界面端點,請選取 **Create VPC Endpoint (建立 VPC 端點)**。選取此連結會開啟 VPC 主控台。若要完成建立端點,請依照 [教學課程:從介面 VPC 端點建立和串流](creating-streaming-from-interface-vpc-endpoints.md) 中*建立介面端點*的步驟 3 到 6進行。
建立界面端點後,您可以使用它來在 VPC 內保留串流流量。
+ **內嵌 WorkSpaces 應用程式 (選用)** — 若要在網頁中內嵌 WorkSpaces 應用程式串流工作階段,請指定要託管內嵌串流工作階段的網域。只有 HTTPS [TCP 連接埠 443] 支援內嵌串流工作階段。
**注意**
您必須符合先決條件,並執行其他步驟來設定內嵌 WorkSpaces 應用程式串流工作階段。如需詳細資訊,請參閱[內嵌 Amazon WorkSpaces 應用程式串流工作階段](embed-streaming-sessions.md)。
1. 選擇**下一步**。
1. 針對 **Step 2: Enable Storage (步驟 2:啟用儲存)**,您可以選擇下列一或多個選項,為您的使用者提供持久性儲存:
+ **主資料夾**:使用者可以在應用程式串流工作階段期間,將檔案儲存至其主資料夾,並存取其主資料夾中的現有檔案。如需主資料夾的啟用需求資訊,請參閱[為您的 WorkSpaces 應用程式使用者啟用主資料夾](enable-home-folders.md)。
+ **Google Drive for Google Workspace** — 使用者可以將其 Google Drive for Google Workspace 帳戶連結至 WorkSpaces 應用程式。在應用程式串流工作階段期間,他們可以登入自己的 Google 雲端硬碟帳戶,將檔案儲存到 Google 雲端硬碟,以及存取 Google 雲端硬碟中現有的檔案。您只能為 Google Workspace 網域中的帳戶啟用 Google Drive,不能為個人 Gmail 帳戶啟用。
**注意**
Linux 型堆疊或與多工作階段機群相關聯的堆疊不支援啟用 Google 雲端硬碟。
**注意**
選取**啟用 Google Drive** 後,輸入至少一個與您的 Google Workspace 帳戶相關聯的組織網域的名稱。只有您指定網域中的使用者可在應用程式串流工作階段期間存取 Google 雲端硬碟。您最多可以指定 10 個網域。如需啟用 Google 雲端硬碟需求的詳細資訊,請參閱[為您的 WorkSpaces 應用程式使用者啟用 Google Drive](enable-google-drive.md)。
+ **OneDrive for Business** — 使用者可以將其 OneDrive for Business 帳戶連結至 WorkSpaces 應用程式。在應用程式串流工作階段期間,他們可以登入自己的 OneDrive 帳戶,將檔案儲存到 OneDrive,以及存取 OneDrive 中現有的檔案。您只能為 OneDrive 網域中的帳戶啟用 OneDrive,而無法為個人帳戶啟用。
**注意**
Linux 型堆疊或與多工作階段機群相關聯的堆疊不支援啟用 OneDrive。
**注意**
在您選取**啟用 OneDrive** 後,請輸入至少一個與您的 OneDrive 帳戶相關聯的組織網域名稱。只有您指定網域中的使用者可在應用程式串流工作階段期間存取 OneDrive。您最多可以指定 10 個網域。如需啟用 OneDrive 需求的詳細資訊,請參閱[為您的 WorkSpaces 應用程式使用者啟用 OneDrive](enable-onedrive.md)。
1. 選擇**下一步**。
1. 在**步驟 3:使用者設定**中,進行下列設定。完成時,請選擇 **Review (檢閱)**。
**剪貼簿、檔案傳輸、列印至本機裝置,以及身分驗證許可**:
**注意**
**Active Directory 的智慧卡登入**目前不適用於多工作階段機群。
+ **剪貼簿**:根據預設,使用者可以在其本機裝置和串流應用程式之間複製和貼上資料。您可以限制剪貼簿選項,讓使用者只能將資料貼到他們的遠端串流工作階段,或只能將資料複製到他們的本機裝置。您也可以完全停用剪貼簿選項。使用者仍可以在其串流工作階段中的應用程式之間複製並貼上。您可以選擇**複製到本機裝置字元限制**或**貼上到遠端工作階段字元限制**或兩者,以限制使用者在使用剪貼簿時可以在其 WorkSpaces 應用程式串流工作階段內外複製或貼上的資料量。該值可以介於 1 到 20,971,520 (20 MB) 之間,並且在未指定時預設為最大值。
+ **檔案傳輸**:根據預設,使用者可以在其本機裝置和串流工作階段之間上傳和下載檔案。您可以限制檔案傳輸選項,讓使用者只能將檔案上傳到他們的串流工作階段,或只能將檔案下載到他們的本機裝置。您也可以完全停用檔案傳輸。
**重要**
如果您的使用者在串流工作階段期間需要 WorkSpaces 應用程式檔案系統重新導向才能存取本機磁碟機和資料夾,您必須同時啟用檔案上傳和下載。若要使用檔案系統重新導向,您的使用者必須安裝 WorkSpaces 應用程式用戶端 1.0.480 版或更新版本。如需詳細資訊,請參閱[為您的 WorkSpaces 應用程式使用者啟用檔案系統重新導向](enable-file-system-redirection.md)。
+ **列印至本機裝置**:根據預設,使用者可以從串流應用程式內列印至其本機裝置。當他們在應用程式中選擇 **Print (列印)** 時,他們可以下載 .pdf 檔案以在本機印表機列印。您可以停用此選項,以防止使用者進行本機裝置列印。
+ **Active Directory 的密碼登入** — 使用者可以輸入其 Active Directory 網域密碼,以登入加入 Active Directory 網域的 WorkSpaces 應用程式串流執行個體。
您也可以啟用 **Active Directory 的智慧卡登入**。您必須至少選取一種身分驗證。
+ 適用於 **Active Directory 的智慧卡登入** — 使用者可以使用連接至本機電腦的智慧卡讀取器和智慧卡登入加入 Active Directory 網域的 WorkSpaces 應用程式串流執行個體。
您也可以啟用 **Active Directory 的密碼登入**。您必須至少選取一種身分驗證方法。
**注意**
**剪貼簿、檔案傳輸和列印到本機裝置設定** — 這些設定只會控制使用者是否可以使用 WorkSpaces 應用程式資料傳輸功能。如果您的映像可存取瀏覽器、網路印表機或其他遠端資源,則您的使用者可能可以透過其他方式在串流工作階段之間傳輸資料。
**身分驗證設定** — 這些設定只會控制可用於 Windows 登入 WorkSpaces 應用程式串流執行個體 (機群或映像建置器) 的身分驗證方法。這些設定不會控制可在使用者登入串流執行個體後,可用於工作階段內身分驗證的驗證方法。如需使用智慧卡進行 Windows 登入和工作階段內身分驗證的組態需求相關資訊,請參閱 [智慧卡](feature-support-USB-devices-qualified.md#feature-support-USB-devices-qualified-smart-cards)。Linux 型堆疊不支援這些設定。
**時區**:
+ **自動設定遠端工作階段的時區** — 此設定會同步用於串流的時區,以符合使用者裝置上的時區。使用者可以覆寫此項目並設定自己的偏好時區。
**應用程式設定持續性**:
+ **啟用應用程式設定持續性**:每個串流工作階段後都會自動儲存使用者的應用程式自訂和 Windows 設定,並於下一個工作階段套用。這些設定會儲存到您帳戶中啟用應用程式設定持續性的AWS區域中的 Amazon Simple Storage Service (Amazon S3) 儲存貯體。
+ **設定群組**:設定群組決定此堆疊中哪些已儲存的應用程式設定要用於串流工作階段。如果另一個堆疊也套用了相同的設定群組,這兩個堆疊都會使用相同的應用程式設定。根據預設,設定群組值是堆疊的名稱。
**注意**
如需應用程式設定持續性的啟用和管理要求資訊,請參閱[為您的 WorkSpaces 應用程式使用者啟用應用程式設定持續性](app-settings-persistence.md)。
1. 針對 **Step 4: Review (步驟 4:檢閱)**,確認堆疊的詳細資訊。若要變更任何區段的組態,請選擇 **Edit (編輯)**,然後進行所需的變更。完成檢閱組態詳細資訊後,請選擇 **Create (建立)**。
當服務設定好資源之後,**Stacks (堆疊)** 頁面隨即出現。當新堆疊可用時,其狀態會顯示為 **Active (作用中)**。
# 為 Amazon WorkSpaces 應用程式中的使用者提供存取權
使用相關聯的機群建立堆疊後,您可以透過 WorkSpaces 應用程式使用者集區、SAML 2.0 【單一登入 (SSO)】 或 WorkSpaces 應用程式 API 提供使用者存取權。如需詳細資訊,請參閱[Amazon WorkSpaces 應用程式中的使用者集區管理](user-pool-admin.md)及[Amazon WorkSpaces 應用程式與 SAML 2.0 整合](external-identity-providers.md)。
**注意**
WorkSpaces 應用程式使用者集區中的使用者無法指派給加入 Active Directory 網域之機群的堆疊。
在您為使用者提供 WorkSpaces 應用程式的存取權後,他們可以使用 Web 瀏覽器或使用 WorkSpaces 應用程式用戶端應用程式來啟動 WorkSpaces 應用程式串流工作階段。如果您透過 WorkSpaces 應用程式使用者集區提供使用者存取權,他們必須使用 Web 瀏覽器進行串流工作階段。如果您使用 SAML 2.0 或 WorkSpaces 應用程式 API,您可以將 WorkSpaces 應用程式用戶端提供給他們。WorkSpaces 應用程式用戶端是一種原生應用程式,專為在 WorkSpaces 應用程式串流工作階段期間需要額外功能的使用者而設計。如需詳細資訊,請參閱[透過 WorkSpaces 應用程式用戶端提供存取權](client-application.md)。
# 清除 Amazon WorkSpaces 應用程式中的資源
您可以停止正在執行的機群並刪除作用中的堆疊以釋放資源,並避免帳戶產生意外的費用。建議停止任何未使用的執行中機群。
請注意,您無法刪除有相關聯機群的堆疊。
**清除您的資源**
1. 在導覽窗格中,選擇 **Stacks (堆疊)**。
1. 選取堆疊,然後選擇 **Actions (動作)**、**Disassociate Fleet (取消關聯機群)**。在確認對話方塊中,選擇 **Disassociate (取消關聯)**。
1. 在導覽窗格中,選擇 **Fleets (機群)**。
1. 選取您要停止的機群,選擇 **Actions (動作)**,然後選擇 **Stop (停止)**。停止機群大約需要 5 分鐘。
1. 當機群狀態為 **Stopped (已停止)** 時,請選擇 **Actions (動作)**、**Delete (刪除)**。
1. 在導覽窗格中,選擇 **Stacks (堆疊)**。
1. 選取堆疊,然後選擇 **Actions (動作)**、**Delete (刪除)**。