本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 AMS SSP 在您的 AMS 帳戶中佈建 Amazon WorkSpaces 應用程式
使用 AMS 自助式佈建 (SSP) 模式直接存取 AMS 受管帳戶中的 Amazon WorkSpaces 應用程式 (WorkSpaces 應用程式) 功能。WorkSpaces 應用程式可讓您將桌面應用程式移至 AWS,而無需重寫。您可以在 WorkSpaces 應用程式上安裝應用程式、設定啟動組態,以及將應用程式提供給使用者。WorkSpaces 應用程式提供各種虛擬機器選項,讓您可以選取最符合您應用程式需求的執行個體類型,並設定自動擴展參數,以便輕鬆滿足最終使用者的需求。WorkSpaces 應用程式可讓您在自己的網路中啟動應用程式,這表示您的應用程式可以與您現有的 AWS 資源互動。
Amazon WorkSpaces 應用程式可讓您使用映像建置器快速輕鬆地安裝、測試和更新應用程式。支援在 Microsoft Windows Server 2012 R2、Windows Server 2016 或 Windows Server 2019 上執行的任何應用程式,您不需要進行任何修改。測試完成後,您可以設定應用程式啟動組態、預設使用者設定,並發佈映像以供使用者存取。
若要進一步了解,請參閱 WorkSpaces 應用程式
AWS Managed Services 中的 WorkSpaces 應用程式常見問答集
問:如何請求存取 AMS 帳戶中的 WorkSpaces 應用程式?
透過使用 管理 | AWS 服務 | 自助佈建服務 | 新增 (ct-3qe6io8t6jtny) 變更類型提交 RFC,請求存取 WorkSpaces 應用程式。此 RFC 會將下列 IAM 角色佈建至您的帳戶:customer_appstream_console_role。
customer_appstream_stream_role 也會部署 ,以串流要求使用者使用其 Active Directory 登入憑證進行身分驗證的應用程式。
在帳戶中佈建後,您必須在聯合解決方案中加入角色。
問:在我的 AMS 帳戶中使用 WorkSpaces 應用程式有哪些限制?
下列功能必須由 AMS 支援團隊設定,且需要特定的 RFCs。有關請求其他功能的說明,請參閱第 4 節。
從介面 VPC 端點建立和串流。
支援 Amazon S3 端點,用於私有網路上的主資料夾和應用程式設定持續性。
建立並選擇可在所有機群串流執行個體上使用的 IAM 角色。
加入 WorkSpaces 應用程式機群和映像建置器 Microsoft Active Directory 網域。
建立 WorkSpaces 應用程式自訂用量報告。
目前不支援自訂品牌。
問:在我的 AMS 帳戶中使用 WorkSpaces 應用程式的先決條件或相依性是什麼?
提交 RFC 以加入 WorkSpaces 應用程式時,請包含要用於 WorkSpaces 應用程式用量報告的 Amazon S3 儲存貯體名稱。儲存貯體名稱會新增至在加入 WorkSpaces 應用程式時customer-appstream-usagereports-policy建立的 。
問:哪些 WorkSpaces 應用程式功能需要單獨的 RFCs?
若要為 WorkSpaces 應用程式選擇介面 VPC 端點,請提交管理 | 其他 | 更新變更類型 RFC,以在您的帳戶中建立 VPC 端點。如需為 WorkSpaces 應用程式建立自訂端點的步驟,請參閱 WorkSpaces 應用程式使用者指南中的從介面 VPC 端點建立和串流。
透過使用管理 | 其他 | 其他 | 建立變更類型 RFC 請求 Amazon S3 VPC 端點,即可設定對私有網路上主資料夾和應用程式設定持續性的 Amazon S3 端點支援。RFC 必須分別包含託管主資料夾內容的目標 Amazon S3 儲存貯體,或 Amazon S3 儲存貯體的應用程式設定。此 RFC 將為 WorkSpaces 應用程式提供存取 Amazon S3 VPC 端點所需的許可。如需為串流建立自訂端點的步驟,請參閱 WorkSpaces 應用程式使用者指南中的將 Amazon S3 VPC 端點用於主資料夾和應用程式設定持續性。
若要建立和選擇可在所有機群串流執行個體上使用的 IAM 角色,請提交部署 | 進階堆疊元件 | Identity and Access Management (IAM) | 建立實體或政策 (受管自動化) 變更類型 (ct-3dpd8mdd9jn1r) RFC,以要求具有必要政策的 IAM 角色。IAM 角色名稱應一律以字首 :"customer_appstream" 開頭。
Amazon WorkSpaces 應用程式機群和映像建置器可以透過在 Active Directory (AD) 中提交管理 | 其他 | 更新服務帳戶建立的變更類型 RFC 來加入 Microsoft Active Directory 中的網域。在授予建立和管理 Active Directory 電腦物件的許可的 WorkSpaces 應用程式文件中,定義了加入 Microsoft Active Directory 所需的最低許可。 https://docs.aws.amazon.com/appstream2/latest/developerguide/active-directory-admin.html#active-directory-permissions
若要建立自訂 WorkSpaces 應用程式用量報告,請提交管理 | 其他 | 其他 | 建立變更類型 RFC 請求如下:
建立「AppStreamUsageReports」CFN 堆疊
帳戶中佈建「customer_appstream_usagereports_role」
此外,請提供下列詳細資訊:
提供 CRON 表達式來排程爬蟲程式執行。根據預設,每天 23:00 UTC。
用於 Athena 查詢結果的 Amazon S3 儲存貯體 ARN。此儲存貯體應有字首:
aws-athena-query-resultsWorkSpaces 應用程式用量報告日誌的 Amazon S3 儲存貯體 ARN。
佈建角色後,將該角色加入您的聯合解決方案並登入,然後存取 AWS GlueAWS Glue 和 Athena 以使用用量報告角色產生自訂報告。如需使用 WorkSpaces 應用程式用量報告的詳細資訊,請參閱 WorkSpaces 應用程式文件中的建立自訂報告和分析 WorkSpaces 應用程式用量資料。 WorkSpaces
