一般性问题
问:什么是 Amazon AppStream 2.0?
Amazon AppStream 2.0 针对应用程序流、SaaS 转换和虚拟桌面用例进行了优化。
作为应用程序流式传输/SaaS 转换服务,AppStream 2.0 允许您将桌面应用程序移动到 AWS,而无需重写它们。您可以在 AppStream 2.0 上轻松安装应用程序、设置启动配置以及向用户提供您的应用程序。AppStream 2.0 提供广泛的配置选项选择,因此您可以选择最符合您的应用程序和最终用户要求的实例类型和自动扩缩参数。AppStream 2.0 允许您在自己的网络中启动应用程序,这意味着您的应用程序可以与您现有的 AWS 资源交互。
AppStream 2.0 也可以配置为具有选择性持久性的虚拟桌面服务。选择性持久性意味着 IT 通过控制应用程序、应用程序设置、操作系统、升级和通过黄金映像部署的补丁来管理用户体验。用户每次登录时,都会收到一个基于黄金映像的全新桌面。通过选择性持久化,用户将文件保存在中央位置(主文件夹),而应用程序设置(浏览器收藏夹、网页会话、应用程序连接配置文件、插件、UI 自定义)和存储连接(Google Drive、OneDrive for Business、Amazon S3)在用户会话之间保持不变。用户会话之间的虚拟桌面上不会保留任何数据。 请在下面的常见问题中了解有关持久性存储和持久性设置的更多详细信息。
AppStream 2.0 可与 Amazon WorkSpaces 瘦客户端配合使用,以经济高效、易于管理且安全无忧的方式访问虚拟桌面,从而提高最终用户和 IT 员工的工作效率。AppStream 2.0 提供多会话功能,支持多个用户共享与给定 AppStream 2.0 实例相关的计算、内存、存储和系统软件。这有助于降低解决方案成本,最大限度地提高资源利用率,并使 IT 管理员能够使用单一、灵活的解决方案支持多种用户类型。多会话功能仅支持 Windows 的始终可用实例集和按需实例集。多会话实例均按小时收费,与每个实例运行的用户会话数无关。有关更多详细信息,请参阅定价页面。
问:Amazon AppStream 2.0 与最初的 Amazon AppStream 有什么区别?
Amazon AppStream 2.0 是 AWS 推出的新一代桌面应用程序流式传输服务。Amazon AppStream 是一项基于软件开发工具包的服务;借助这项服务,客户可以通过 DIY 工程设计来设置自己的流式传输服务。AppStream 2.0 提供完全托管的流式传输服务,无需任何 DIY 操作。AppStream 2.0 可以提供更多的实例类型;在不安装任何插件的情况下将桌面应用程序流式传输到兼容 HTML5 的 Web 浏览器;通过 AppStream 2.0 Windows 客户端提供 Web 浏览器上的双显示器支持以及 4 显示器、4K 显示器和 USB 外设支持。此外,AppStream 2.0 简化应用程序生命周期管理并让您的应用程序访问 VPC 的服务。
问:是否能继续使用最初的 Amazon AppStream 服务?
不能。您不能使用最初的 Amazon AppStream 服务。Amazon AppStream 2.0 可以提供更多的实例类型、在无需重写的情况下将桌面应用程序流式传输到浏览器、简化应用程序生命周期管理,并支持应用程序访问 VPC 中的服务。
问:与在本地处理内容相比,流式处理内容有哪些优势?
从云中以交互方式对应用程序进行流式处理具有以下几个优势:
即时使用:利用 Amazon AppStream 2.0 流式传输应用程序,用户可以立即开始使用这些应用程序,在使用映像生成器或始终可用队列时,无需下载大文件,也无需进行耗时的安装,因此不会出现延迟。
消除设备限制:利用 AWS 的计算能力,您可以向用户提供在正常情况下因本地设备的 GPU、CPU、内存或物理存储限制而无法实现的体验。
多平台支持:您可以将现有应用程序流式传输到计算机,而不需要做任何修改。
轻松更新:因为您的应用程序由 Amazon AppStream 2.0 集中管理,所以其更新过程很简单,只需将新版应用程序提供给 Amazon AppStream 2.0 即可。您只需执行这些操作,便可以立即升级用户的应用程序,而不会对他们有丝毫干扰。
安全性有所提高:Amazon AppStream 2.0 在 AWS 内的实例上运行您的应用程序,并且仅将加密的像素传输到最终用户设备。您可以应用 AWS 提供的各种安全控制机制来保护您的流实例。有关更多详情,请参阅 Amazon AppStream 2.0 中的安全性。
问:某些应用程序在 Amazon AppStream 2.0 上的运行效果是否会优于其他应用程序?
很多类型的应用程序都能与流式传输应用程序良好地协同工作,其中包括 CAD、CAM、CAE、3D 建模、模拟、游戏、视频和照片编辑软件、医学成像及生命科学应用程序。这些应用程序从流式传输中受益最大,因为它们运行在 AWS 的海量计算资源上,而用户可以使用功能弱小的设备与应用程序进行交互,且应用程序的性能几乎不会发生明显变化。
问:Amazon AppStream 2.0 是否支持麦克风?
是。Amazon AppStream 2.0 支持大部分模拟麦克风和 USB 麦克风,包括内置麦克风。
问:Amazon AppStream 2.0 是否支持 3D 鼠标等 USB 设备?
是。Amazon AppStream 2.0 通过 Windows 客户端支持 3D 鼠标等大多数 USB 设备。所有 USB 设备都被默认禁用。管理员可以为其用户启用 USB 设备。
问:用户如何在 Amazon AppStream 2.0 流会话中启用音频输入功能?
用户可以通过在 Amazon AppStream 2.0 工具栏中依次选择设置图标和“启用麦克风”来启用音频输入功能。
问:最终用户如何在 AppStream 2.0 会话中使用网络摄像头?
AppStream 2.0 文档中的视频和音频会议主题提供了指导,以帮助您的用户在 AppStream 2.0 流会话中使用其网络摄像头。
问:AppStream 2.0 支持对流会话使用哪种网络摄像头视频分辨率?
对于流会话,AppStream 2.0 支持最大 1080p 的网络摄像头视频分辨率(1920x1080 像素)。
问:用户是否可以在 AppStream 2.0 流会话中使用其网络摄像头和麦克风?
是的,要了解详情,请访问 AppStream 2.0 文档中的实时音频-视频。
问:用户如何在 AppStream 2.0 流会话期间管理其网络摄像头的视频输入和麦克风的音频输入?
如果用户通过 AppStream 2.0 客户端或 Web 浏览器连接到流式传输会话,可以从 AppStream 2.0 工具栏启用、禁用和选择要在其会话中使用的网络摄像头和麦克风。
问:用于流式视频会议应用程序的最佳 AppStream 2.0 实例类型是什么?
最佳 AppStream 2.0 实例类型取决于您的视频会议应用程序、性能要求和环境。我们建议您测试不同的实例类型,并评估它们在您的环境中,与您要使用的视频会议应用程序配合使用时的性能。这种做法有助于您选择最适合您需求的实例类型。有关可用实例类型的更多信息,请参阅 Amazon AppStream 2.0 定价。
问:哪些浏览器支持 Amazon AppStream 2.0 会话中的实时音频-视频 (AV)?
Google Chrome、Microsoft Edge、Firefox 和其他 Web 浏览器支持 Amazon AppStream 2.0 流式传输会话中的音频输入。Microsoft Internet Explorer 11 (IE11) 不支持音频输入功能,并且在 IE11 中运行的流会话中的 Amazon AppStream 2.0 工具栏中不会显示麦克风选项。要在 AppStream 2.0 流会话中使用本地网络摄像头,请从基于 Chromium 的网络浏览器(包括 Google Chrome 或 Microsoft Edge)进行连接。
问:用户要访问使用 Amazon AppStream 2.0 流式传输的应用程序,需要具备哪些条件?
用户需要通过管理员设置其应用程序,还需具备支持 HTML5 的新式 Web 浏览器、带宽至少为 2Mbps 的宽带 Internet 连接以及通过 HTTPS (443) 出站访问 Internet 的连接。对于基于 Web 的 AppStream 2.0 流式会话,支持最多两个显示器。要使用最多四个显示器、4K 显示器和 USB 外设(如 3D 鼠标),用户可以下载并使用 AppStream 2.0 Windows 客户端。
问:什么是 AppStream 2.0 Windows 客户端?
AppStream 2.0 Windows 客户端是一款本地应用程序,专门针对需要其他功能的用户设计,在 AppStream 2.0 流式会话其中无法通过 Web 浏览器提供。AppStream 2.0 客户端可让用户使用双显示器和 USB 外设(如 3D 鼠标)来处理其应用程序。该客户端还支持键盘快捷键(如 Alt + Tab)、剪贴板快捷键和功能键。AppStream 2.0 客户端在以下 Windows 版本上受支持:Windows 7、Windows 8、Windows 8.1 和 Windows 10。32 位和 64 位版 Windows 均受支持。
问:使用 AppStream 2.0 Window 客户端有哪些系统要求?
最低系统要求为 2GB RAM 内存和 150MB 磁盘空间。
问:AppStream 2.0 Windows 客户端支持哪些显示器配置?
对于基于浏览器的流式会话,AppStream 2.0 支持使用最多两个显示器且每个显示器的最大显示分辨率为 2560x1440 像素。AppStream 2.0 Windows 客户端支持使用最多 4 个显示器且每个显示器的最大显示分辨率为 2560x1440 像素。对于图形设计型和图形专业型实例系列支持的流式会话,AppStream 2.0 客户端还支持使用最多 2 个显示器且每个显示器的最大分辨率为 4096x2160 像素。
问:如何为我的用户部署 AppStream 2.0 Windows 客户端?
用户可以下载并安装 Windows 客户端。如要使用 USB 周边设备,用户需要拥有本地管理员权限以安装 AppStream 2.0 USB 驱动程序。您可以使用 Microsoft System Center Configuration Manager (SCCM) 等远程部署工具来远程安装 Windows 客户端。有关更多信息,请参阅我们的文档。
问:用户能否为其应用程序配置位置和语言设置?
是。用户可以设置要在流式传输会话中使用的时区、语言区域和输入法,以匹配其位置和语言首选项。
问:用户是否可以在本地设备和 Amazon AppStream 2.0 流式传输应用程序之间复制和粘贴文本?
是。使用 Windows 客户端和 Google Chrome 访问其流式传输应用程序的用户可以在本地设备和流式传输应用程序之间复制和粘贴文本,就像他们使用键盘快捷键等方式在本地设备上的应用程序之间复制和粘贴文本一样。对于其他浏览器,用户可以使用 Amazon AppStream 2.0 Web 剪贴板工具。
问:我能否为我的用户提供桌面体验?
可以。AppStream 2.0 允许您在配置队列时在应用程序或桌面流视图之间进行选择。应用程序视图仅显示用户打开的应用程序窗口,而桌面视图显示操作系统提供的标准桌面体验。
问:Amazon AppStream 2.0 应用程序能否脱机运行?
不可以。Amazon AppStream 2.0 要求持续连接到 Internet 或网络路由到 AppStream 2.0 流式传输 VPC 终端节点以便访问您的应用程序。
问:Amazon AppStream 2.0 可以代我管理哪些资源?
流式传输资源:AppStream 2.0 可以启动并管理 AWS 资源来托管您的应用程序、在这些资源上部署应用程序并扩展应用程序以满足最终用户需求。
简化应用程序管理:Amazon AppStream 2.0 可以将最新版本的应用程序即时分发给用户,无需在每个最终用户设备上修补和更新应用程序,从而避免了相应麻烦。因为您的应用程序由 AppStream 2.0 集中管理,所以其更新过程很简单,只需将新版应用程序提供给 AppStream 2.0 即可。AppStream 2.0 可以将应用程序动态分配给用户,并且可以随时即刻将其卸载,从而提高业务灵活性并降低成本。
问:是否可以使用标签来对 AppStream 2.0 资源进行分类?
可以。您可以指定标签来管理并跟踪以下 Amazon AppStream 2.0 资源:应用程序、应用程序块、映像生成器、映像、实例集和堆栈。AWS 允许您以标签形式指定 AWS 资源的元数据。您可通过标签对 AppStream 2.0 资源进行分类,从而轻松识别其用途并据此跟踪成本。例如,您可以使用标签标识特定部门、项目、应用程序、供应商或使用案例使用的所有资源。然后您可以使用 AWS Cost Explorer 发现趋势,找出推高成本的因素,并检测账户中的异常。
您可以使用 AppStream 2.0 管理控制台、命令行界面或 API 指定或删除标签。标签具有一个键和一个对应值,您最多可为每个 AppStream 2.0 资源分配 50 个标签。
问:我可以使用 AWS CloudFormation 创建哪些资源?
借助 CloudFormation,您可以自动创建队列、部署堆栈、添加和管理用户池用户、启动映像生成器并创建目录配置以及其他 AWS 资源。
问:如何使用 AWS Direct Connect、AWS VPN 或其他 VPN 隧道来流式传输我的应用程序?
首先,在与 AWS Direct Connect、AWS VPN 或其他 VPN 隧道相同的 Amazon VPC 中创建 Amazon Virtual Private Cloud (Amazon VPC) 终端节点。然后,在创建新堆栈、修改现有堆栈或创建新映像生成器时指定 VPC 终端节点。然后,您的用户将在他们流式传输应用程序时使用 VPC 终端节点。要了解有关 AppStream 2.0 流式传输 VPC 终端节点的更多信息,请参阅 AppStream 2.0 管理指南中的从 VPC 接口终端节点创建和流式传输。
试用示例应用程序
问:是否可以试用示例应用程序?
是。请访问试用示例应用程序,以获得低冲突、免设置的 Amazon AppStream 2.0 服务试用体验。
问:开始前,我需要做什么准备?
要使用 Try It Now,您需要有一个 AWS 账户以及带宽至少为 1Mbps 的宽带 Internet 连接。此外,您还需要具备支持 HTML5 的浏览器。
问:Try It Now 是否收费?
使用 Try It Now 时无需支付任何 AWS 费用。但是,您可能需要支付其他费用,例如连接 Try It Now 所需的 Internet 或宽带费用。
问:使用 Try It Now 时,我可以使用哪些应用程序?
Try It Now 提供在 Amazon AppStream 2.0 上运行的常用生产、设计、工程和软件开发应用程序,以供您试用。要查看可用的所有应用程序,请使用您的 AWS 账户登录,然后前往 Try It Now 目录页面。
问:使用 Try It Now 时,我有多长时间来流式传输应用程序?
您最多有 30 分钟来流式传输 Try It Now 中提供的应用程序。30 分钟过后,流式传输会话会自动终止,且未保存的所有数据均将被删除。
问:在使用 Try It Now 的过程中,是否可以保存文件?
您可以将文件保存到您的 Amazon AppStream 2.0 会话存储中,并在流式传输会话结束之前将文件下载到您的客户端设备。如果您断开 Try It Now 会话,或者会话结束,系统将不会保存您的文件,并且会删除未保存的所有数据。
问:是否可以提交一个应用程序并将其添加到 Try It Now?
是。您可以提交一个请求,申请将您的应用程序添加到 Try It Now。AWS 收到请求后,通常会对请求进行审查并在 10 个工作日内给出答复。
入门
问:如何开始使用 Amazon AppStream 2.0?
访问 AWS 管理控制台,或者使用 AWS 软件开发工具包,即可开始使用 Amazon AppStream 2.0。请访问流式传输桌面应用程序,以获取 10 步教程。
问:要使用 Amazon AppStream 2.0 流式传输我的应用程序,需要设置哪些资源?
您需要在您的 AWS 账户内创建一个 Amazon AppStream 2.0 堆栈,才能开始将应用程序流式传输给用户。该堆栈包括一个 Amazon AppStream 2.0 实例队列,用于执行应用程序并将它们流式传输给最终用户。使用弹性队列时,每个实例都使用 AppStream 2.0 托管式映像启动,而始终可用和按需队列使用您创建的包含应用程序的映像。您可以根据用户需要的 CPU、内存和图形来选择队列的实例类型和大小。要了解有关 Amazon AppStream 2.0 资源的更多信息,请访问此页面。
问:如何将我的应用程序导入 Amazon AppStream 2.0?
如果您的应用程序需要 Active Directory、自定义驱动程序或需要重新启动才能安装,则您需要通过 AWS 管理控制台使用映像生成器创建 AppStream 2.0 映像,然后使用始终可用或按需队列将应用程序流式传输给您的用户。借助映像生成器,您可以像在任何 Microsoft Windows 或 Linux 桌面上一样安装和测试应用程序,然后创建一个映像。您可以在控制台内完成所有的映像安装、测试和创建步骤。
如果您的应用程序不需要 Active Directory,并且可以从虚拟硬盘运行而无需配置,则可以将其打包到虚拟硬盘中,并将其上载到账户中的 S3 存储桶。上载应用程序后,您可以创建 AppStream 2.0 应用程序块和应用程序资源,并将它们分配给 AppStream 2.0 弹性队列以流式传输给您的用户。
问:如何创建 Amazon AppStream 2.0 映像来导入应用程序?
您可以在 AWS 管理控制台中使用映像生成器创建 Amazon AppStream 2.0 映像。借助映像生成器,您可以像在 Windows 或 Linux 桌面上一样安装和测试应用程序,然后创建一个映像。您可以在控制台内完成所有的映像安装、测试和创建步骤。
问:哪些实例类型可以与我的 Amazon AppStream 2.0 队列配合使用?
Amazon AppStream 2.0 提供一个用于配置队列的实例类型菜单或映像生成器。您可以选择最符合应用程序和最终用户要求的实例类型。您可以从通用型、计算优化型、内存优化型、图形设计型、图形专业型和图形 G4 实例系列中进行选择。
问:是否可以在创建队列后更改实例类型?
是。您可以在创建队列后更改实例类型。要更改实例类型,您需要停止队列并编辑实例类型,然后再次启动队列。有关更多信息,请参阅设置 AppStream 2.0 堆栈和队列。
问:是否可以将 Amazon AppStream 2.0 实例连接到我的 VPC?
是。您可以选择要将 Amazon AppStream 2.0 实例(队列和映像生成器)连接至哪些 VPC。创建队列或启动映像生成器时,您可以在 VPC 中指定一个或多个子网。如果您的 VPC 具有连接到本地网络的 VPN 连接,则队列中的 Amazon AppStream 2.0 实例可以与本地网络通信。您可以使用所有标准配置选项(如安全组、网络访问控制列表和路由表)对 VPC 中的网络访问进行常规控制。有关如何创建 VPC 和使用子网的更多信息,请参阅“使用 VPC 和子网”。
问:是否可以在 Amazon AppStream 2.0 中使用自定义品牌标识?
是。您可以在应用程序目录页面中使用您的徽标、颜色、文字和帮助链接来自定义用户的 Amazon AppStream 2.0 体验。要替换 AppStream 2.0 的默认品牌标识和帮助链接,请登录到 AppStream 2.0 控制台,导航至“Stacks”(堆栈),然后选择您的某个应用程序堆栈。之后,单击“Branding”(品牌标识),选择“Custom”(自定义)并选择您的选项,然后单击“Save”(保存)。您的自定义品牌标识将应用于使用 SAML 2.0 单点登录 (SSO) 或 CreateStreamingURL API 启动的每个新应用程序目录。您可以随时恢复到默认的 AppStream 2.0 品牌标识和帮助链接。要了解详情,请访问将您的自定义品牌添加至 Amazon AppStream 2.0。
问:我能否为用户定义默认的应用程序设置?
能,您可以为用户定义默认的应用程序设置,包括应用程序连接配置文件、浏览器设置和安装插件。
问:用户是否可以保存应用程序设置?
是。 您可以在 AppStream 2.0 上为用户启用持久性应用程序和 Windows 设置。每当您的用户启动流会话时,系统都会保存并应用他们的插件、工具栏设置、浏览器收藏夹、应用程序连接配置文件和其他设置。用户的设置将存储在您可以通过 AWS 账户控制的 S3 存储桶中。
要详细了解持久性应用程序设置,请参阅为您的 AppStream 2.0 用户启用应用程序设置持久性。
问:持久性用户应用程序设置是否收费?
使用此功能不会产生额外的 AppStream 2.0 费用。但是,持久性用户应用程序设置存储在您账户中的 Amazon S3 存储桶中,您将为用于存储用户设置数据的 S3 存储付费。有关更多信息,请参阅 Amazon S3 定价或为您的 AppStream 2.0 用户启用应用程序设置持久性。
问:用户的持久性应用程序设置的文件大小是否收到限制?
默认情况下,用户配置文件大小上限为 1GB。请参阅为您的 AppStream 2.0 用户启用应用程序设置持久性,了解如何提高此限值。
问:用户的应用程序设置是否会跨各个堆栈持续存在?
是。您用户的应用程序设置会跨各个堆栈持续存在。
问:如何保护用户的应用程序设置?
当用户的应用程序设置传输到您账户中的 S3 存储桶时,将使用 Amazon S3 的 SSL 终端节点对数据进行加密。对于静态用户应用程序设置,将使用 S3 托管加密密钥进行加密。
映像
问:如何用我自己的应用程序创建映像?
借助 Amazon AppStream 2.0 映像生成器,您可以使用自己的应用程序来创建映像。如需了解更多信息,请访问此页面上的教程。
问:我的应用程序需要与哪个操作系统兼容?
Amazon AppStream 2.0 可流式传输可在以下 64 位版本的 Windows 操作系统上运行的应用程序:Windows Server 2012 R2、Windows Server 2016、Windows Server 2019 和 Windows Server 2022。您可以使用 WoW64 扩展模块添加对 32 位 Windows 应用程序的支持。如果应用程序具有其他依赖关系(如 .NET Framework),请将这些依赖关系添加到应用程序的安装程序中。Amazon AppStream 2.0 还流式传输可在 Amazon Linux 2 操作系统上运行的应用程序。
问:是否可以在我的 Amazon AppStream 2.0 映像上安装防病毒软件以保护我的应用程序?
您可以在 AppStream 2.0 映像上安装任何工具,包括防病毒程序。但是,您需要确保这些应用程序不会禁止访问 AppStream 2.0 服务。建议您在向用户发布应用程序之前进行测试。您可以通过阅读 Amazon AppStream 2.0 管理指南 中的 AppStream 2.0 上的 Windows 更新和杀毒软件和 AppStream 2.0 中的数据保护了解更多信息。
问:是否可以使用群组策略来自定义 Windows 操作系统?
使用映像生成器通过本地群组策略对映像所做的任何更改都将反映在您的 AppStream 2.0 映像中。通过基于域的组策略进行的任何自定义设置仅适用于已加入域的队列。
问:如何保持更新我的 Amazon AppStream 2.0 映像?
AppStream 2.0 定期发布包括操作系统更新和 AppStream 2.0 代理更新在内的基本映像。AppStream 2.0 代理软件在您的流式处理实例上运行并使您的用户可以对应用程序进行流式处理。在您创建新映像时,*Always use latest agent version*(始终使用最新的代理版本)选项在默认情况下处于选中状态。选择此选项后,从您的映像启动的任何新映像生成器或队列实例都将始终使用最新的 AppStream 2.0 代理版本。如果取消选择此选项,您的映像将使用您在启动映像构建器时选择的代理版本。或者,您可以将托管的 Amazon AppStream 2.0 映像更新用于您的映像,以安装最新的操作系统更新、驱动更新和 AppStream 2.0 代理软件,并创建新映像。您将负责为操作系统、应用程序及其依赖项安装和维护更新。有关更多信息,请参阅保持最新的 AppStream 2.0 映像。
问:如何更新现有映像中的应用程序?
要更新映像中的应用程序,或者要向映像中添加新应用程序,请使用现有映像启动映像生成器,更新应用程序,然后创建新的映像。现有的流式传输实例将在 16 小时(始终在线实例)和 7 天(按需队列的停止实例)内替换为从新映像启动的实例,或者在用户从现有的流式传输实例断开连接后立即完成此替换,以时间较早者为准。您可以通过停止队列、更改所使用的映像并重新启动,立即将队列中的所有实例替换为从新映像启动的实例。
问:是否可以将我的 Amazon AppStream 2.0 应用程序连接至现有的资源,例如许可服务器?
是。借助 Amazon AppStream 2.0,您可以在 VPC 中启动流实例(队列和映像生成器),这意味着您可以控制从 AppStream 2.0 应用程序对现有资源的访问。有关更多信息,请参阅队列和 Image Builder 实例的网络设置。
问:是否可以复制 Amazon AppStream 2.0 映像?
是。您可以跨 AWS 区域复制您的 Amazon AppStream 2.0 应用程序映像。要复制映像,需启动 AppStream 2.0 控制台并选择您现有映像所在的区域。在导航窗格中,选择“Images”(映像),选择您现有的映像,单击“Actions”(操作)并选择“Copy”(复制),然后选择您的目标 AWS 区域。您还可以使用 CopyImage API 以编程方式复制映像。有关更多信息,请参阅标记并复制映像。
问:能否与其他 AWS 账户共享应用程序映像?
是。您可以将您的 AppStream 2.0 应用程序映像与同一 AWS 区域内的其他 AWS 账户共享。您可以控制共享的映像,还可以随时从其他 AWS 账户中移除共享的映像。如需了解更多信息,请访问管理您的 Amazon AppStream 2.0 映像
问:当我与其他 AWS 账户共享应用程序映像时,我可以向它们授予哪些权限?
您保有应用程序映像的完整权限。您可以与其他 AWS 账户共享映像,授予他们创建映像构建器和/或将其用于队列的权限。您可以稍后撤消这些权限。但是,如果您授予目标 AWS 账户创建映像构建器的权限,那么就无法撤消通过该映像创建的映像构建器或映像的访问权限。
问:如果我与其他 AWS 账户共享应用程序映像,能否删除该映像或者撤消权限?
是。映像由您控制。要删除映像,您必须首先停止与所有 AWS 账户共享映像。您与之共享映像的 AWS 账户将无法再在映像存储库中看到该映像,并且无法为新的或现有的队列选择该映像。队列中的现有流实例将继续流式传输应用程序,但队列会终止现有的未使用实例。如果您最初授予了创建映像构建器的权限,则它们将无法再通过共享映像创建新的映像构建器,但现有构建器可以继续正常使用。通过源自共享映像的图像构建器所创建的目标账户中的映像则仍然有效。
图形实例
问:Amazon AppStream 2.0 是否提供 GPU 加速实例?
可以。Amazon AppStream 2.0 提供图形设计型、图形专业型、图形 G4 图形和 G5 实例系列。
图形设计实例非常适合交付依靠 DirectX、OpenGL 或 OpenCL 硬件加速的应用程序(例如,Adobe Premiere Pro、Autodesk Revit 和 Siemens NX)。由 AMD FirePro S7150x2 Server GPU 提供支持,并采用了 AMD Multiuser GPU 技术,实例可从初始的 2 个 vCPU、7.5GiB 系统内存和 1GiB 图形内存最高扩展到 16 个 vCPU、61GiB 系统内存和 8GiB 图形内存。
Graphics G5 实例基于 EC2 G5 系列。与 Amazon EC2 G4dn 实例相比,Amazon EC2 G5 实例采用 NVIDIA A10G Tensor Core GPU 和第二代 AMD EPYC 处理器,使图形密集型应用程序和机器学习推断的性能最多提高了 3 倍,训练简单到中等复杂的机器学习模型的性能最多提高了 3.3 倍。AppStream 2.0 为 Graphics G5 提供了 7 种不同的实例大小,范围从 4 个 vCPU 和 16GB 系统内存的 xlarge 到 96 个 vCPU 和 384 GB 系统内存的 24xlarge。
图形 g4dn 实例基于 EC2 G4 系列。Amazon EC2 g4dn 实例提供业界最具经济效益和用途最广泛的 GPU 实例,用于在 AWS 上运行图形密集型应用程序。G4dn 实例提供最新一代 NVIDIA T4 GPU、AWS 定制 Intel Cascade Lake CPU、最高 100Gbps 的网络吞吐量和最高 1.8 TB 的本地 NVMe 存储。这些实例十分适用于依赖 NVIDIA GPU 库(如使用 AppStream 2.0 的 CUDA)的流媒体图形密集型应用程序。AppStream 2.0 提供了六种不同 g4dn 实例大小,范围从 4 个 vCPU 和 16GiB 内存到 64 个 vCPU 和 256GiB 内存
图形专业型实例系列提供三种不同实例类型,用于支持要求最严苛的图形应用程序。这三种图形专业型实例类型的规模从 16 个 vCPU、122 GiB 系统内存和 8 GiB 图形内存到 64 个 vCPU、488 GiB 系统内存和 32 GiB 图形内存,由配有 2048 个并行处理核心的 NVIDIA Tesla M60 GPU 提供支持。这些实例类型非常适合需要进行大量 3D 渲染、可视化和视频编码并行操作的图形工作负载,包括 Schlumberger Software 提供的 Petrel、Landmark DecisionSpace、MotionDSP Ikena 等应用程序。有关可用实例类型和定价的更多信息,请参阅 Amazon AppStream 2.0 定价。
队列
问:什么是队列?
队列是一种 AppStream 2.0 资源,表示用户用于启动其应用程序和桌面的流式传输实例的配置详细信息。队列包含配置详细信息,例如实例类型和大小、联网和用户会话超时。
问:Amazon AppStream 2.0 提供什么类型的队列?
Amazon AppStream 2.0 提供三种类型的队列:始终可用队列、按需队列和弹性队列。这些队列类型允许您选择应用程序和桌面的交付方式、会话开始的速度以及流式传输的费用。
问:队列类型之间有什么区别?
始终可用和按需队列流式传输实例使用自定义的 AppStream 2.0 映像启动,该映像包含您的应用程序和配置。您可以指定手动启动或使用队列自动伸缩策略动态启动的实例数量。必须先预置流式传输实例,然后用户才能进行流式传输。
弹性队列流式传输实例使用 AppStream 2.0 托管映像启动,并在运行时交付应用程序和配置。AppStream 2.0 为您管理弹性队列的容量。弹性队列仅支持来自应用程序块的应用程序,不能加入 Microsoft Active Directory 域。
问:我是否可以将 Amazon AppStream 2.0 始终可用队列切换为按需队列或反之?
您仅能在创建新队列时指定队列类型,无法在队列创建后更改其类型。
问:Amazon AppStream 2.0 的始终可用和按需队列的优势是什么?
当您的应用程序需要 Microsoft Active Directory 域支持,或者只能使用 AppStream 2.0 映像进行交付时,始终可用和按需队列最适合。始终可用队列流式传输实例提供对应用程序的即时访问,即使没有用户进行流式传输,您也需要支付运行实例费率。按需队列流式传输实例在长达 2 分钟的等待后启动应用程序,您仅在用户流式传输时支付运行实例费率。已预置但尚未使用的按需队列流式传输实例收取较低的停止实例费用。您可以使用自动伸缩规则管理始终可用和按需队列流式传输实例的容量。
弹性队列流式传输实例在其已下载并挂载到流式传输实例后启动请求的应用程序,您只需支付用户的流式传输会话期间的运行实例费率。AWS 管理流式传输实例可用性,不需要自动伸缩规则。
| 按需 | 始终可用 | 弹性 | |
|---|---|---|---|
| 应用程序 | 自定义映像 | 自定义映像 | 应用程序块 |
| 实例 | 已停止 | 正在运行 | 正在运行 |
| 容量管理 | 客户使用自动伸缩管理 | 客户使用自动伸缩管理 | AWS 托管 |
| 用户会话启动 | 最多 2 分钟 | 瞬间启动 | 最多 1 分钟 |
| 使用案例 | 成本节约至关重要(如教育)的使用案例 | 需要应用程序即时可用性的业务 | 试用、培训和演示,以及将软件转换为软件即服务 |
弹性队列的应用程序
问:弹性队列可以与哪些应用程序一起使用?
弹性队列可以使用设计为独立、便携且可以在不同容量下运行的应用程序。这类似于将应用程序安装到 USB 硬盘驱动器,然后从您使用的任何 PC 上运行该应用程序。
问:如何导入弹性队列的应用程序?
弹性队列使用保存在虚拟硬盘 (VHD) 文件中且保存到 AWS 账户内 S3 存储桶的应用程序。当您的用户选择要启动的应用程序时,VHD 将下载到流式传输实例并挂载。要了解有关导入弹性队列应用程序的更多信息,请参阅 Amazon AppStream 2.0 管理指南中的创建和管理弹性队列的应用程序块和应用程序。
问:什么是 AppStream 2.0 应用程序块和 AppStream 2.0 应用程序?
应用程序块是一种 AppStream 2.0 资源,其中包含应用程序文件的虚拟硬盘驱动器的详细信息,以及如何将其挂载到流式传输实例的安装脚本。应用程序是一种 AppStream 2.0 资源,其中包含有关如何从应用程序块启动应用程序的详细信息。您必须先将应用程序关联到应用程序块,然后才能将其关联到弹性队列。
问:如何将应用程序块挂载到弹性队列流式传输实例?
创建应用程序块时,必须指定安装脚本。安装脚本指定如何将应用程序块挂载到流式传输实例,并允许您在应用程序启动之前完成所需的任何自定义或配置。要了解有关创建安装脚本的更多信息,请阅读 Amazon AppStream 2.0 管理指南中的创建 VHD 的安装脚本
平台支持
问:支持哪些客户端操作系统和浏览器?
Amazon AppStream 2.0 可以将应用程序流式传输到桌面设备(包括 Windows、Mac、Chromebooks 和 Linux PC)上兼容 HTML5 的浏览器,包括最新版本的 Google Chrome、Mozilla Firefox、Microsoft Internet Explorer 和 Microsoft Edge。AppStream 2.0 Windows 客户端可让用户使用 4 个显示器、4K 显示器和 USB 外设(如 3D 外设)来处理 AppStream 2.0 上的应用程序。AppStream 2.0 Windows 客户端在以下 Windows 版本上受支持:Windows 7、Windows 8、Windows 8.1 和 Windows 10。32 位和 64 位版 Windows 均受支持。
问:支持哪些服务器操作系统?
Amazon AppStream 2.0 可流式传输可在以下 64 位版本的操作系统上运行的应用程序:Windows Server 2012 R2、Windows Server 2016 和 Windows Server 2019。您可以使用 WoW64 扩展模块添加对 32 位应用程序的支持。如果应用程序具有其他依赖关系(如 .NET Framework),请将这些依赖关系添加到应用程序的安装程序中。
问题:支持哪个 Linux 发行版?
Amazon AppStream 2.0 支持 Amazon Linux 2 操作系统。
问:哪些 AWS 区域提供 Amazon AppStream 2.0 服务?
请参阅 AWS 区域性产品和服务页面,详细了解目前哪些区域提供 Amazon AppStream 2.0 服务。
问:哪些实例类型可以与我的 Amazon AppStream 2.0 队列配合使用?
Amazon AppStream 2.0 提供一个用于配置队列的实例类型菜单。您可以选择最符合应用程序和最终用户要求的实例类型。您可以从通用型、计算优化型、内存优化型、图形设计型、图形桌面型或图形专业型实例系列中进行选择。
Auto Scaling
问:Amazon AppStream 2.0 如何扩展?
Amazon AppStream 2.0 始终可用和按需队列使用队列自动伸缩来启动运行您的应用程序的 Amazon AppStream 2.0 实例,并根据最终用户会话的需求调整流式传输实例的数量。每个最终用户会话都在单独的实例上运行,通过一个会话流式传输的所有应用程序都在同一个实例上运行。一个实例仅用于流式传输一名用户的应用程序,并在会话结束后替换为新的实例。有关更多信息,请阅读 Amazon AppStream 2.0 管理指南中的 Amazon AppStream 2.0 的队列自动伸缩。
弹性队列的容量完全由您管理,不需要任何自动伸缩策略。
问:Amazon AppStream 2.0 支持哪些扩缩策略?
您可以设置固定的队列大小以保持 AppStream 2.0 流式传输实例数量不变,或使用动态扩缩策略根据计划、使用情况或两者调整容量。使用动态扩缩策略,您可以管理成本,同时确保用户有足够的容量进行流式传输。有关更多信息,请阅读 Amazon AppStream 2.0 管理指南中的 Amazon AppStream 2.0 的队列自动伸缩。
问:什么是 Amazon AppStream 2.0 队列自动伸缩策略?
队列 Auto Scaling 策略是一种动态扩展策略,让您可以扩展队列的大小,以便让能提供的可用实例数量与用户需求匹配。您可以定义扩缩策略,使其根据各种使用率指标自动调整您的队列的大小,并根据用户需求优化正在运行的实例的数量。 有关更多信息,请阅读 Amazon AppStream 2.0 管理指南中的 Amazon AppStream 2.0 的队列自动伸缩。
问:如何为 Amazon AppStream 2.0 队列创建自动伸缩策略?
您可以通过 AppStream 2.0 控制台中的“队列”选项卡创建自动伸缩策略,也可以使用 AWS 开发工具包来创建策略。
问:可以使用哪些 Amazon AppStream 2.0 CloudWatch 指标来构建队列 Auto Scaling 策略?
您可以使用以下指标来构建自己的队列 Auto Scaling 策略:
• 容量使用率:您可以根据队列中正在使用的实例的百分比来扩展队列
• 可用容量:您可以根据队列中可用实例的数量来扩展队列
• 容量不足错误:您可以在用户因容量不足而无法启动流式传输会话时预置新的实例
有关更多信息,请参阅 Amazon AppStream 2.0 的队列自动伸缩。
问:Amazon AppStream 2.0 队列是否可以关联多项队列 Auto Scaling 策略?
是。一个队列最多可以关联 50 项队列 Auto Scaling 策略。每项策略都支持设置一个调整队列大小的条件和操作。
问:使用队列 Auto Scaling 策略最小可以将我的 Amazon AppStream 2.0 队列设置为多大?
您可以使用队列 Auto Scaling 策略将队列缩减为零个实例。与队列关联的扩展策略可以将队列容量缩减到您设置的最小值,如果没有设置,则默认最小值为一。有关更多信息,请参阅 Amazon AppStream 2.0 的队列自动伸缩。
问:使用队列 Auto Scaling 策略最大可以将我的 Amazon AppStream 2.0 队列设置为多大?
队列 Auto Scaling 策略可以将队列容量扩大到您设置的或服务限制允许的最大大小。有关更多信息,请参阅 Amazon AppStream 2.0 的队列自动伸缩。有关服务限制的信息,请参阅 Amazon AppStream 2.0 Service Limits。
问:对 Amazon AppStream 2.0 队列使用队列 Auto Scaling 策略是否会产生额外费用?
使用队列 Auto Scaling 策略不需要支付费用。但是,您创建并用于触发 AppStream 2.0 队列扩展策略的每个 CloudWatch 警报可能会产生额外的 CloudWatch 费用。有关更多信息,请参阅 Amazon CloudWatch 定价。
问:自动扩缩是否适用于多会话实例集?
是,自动扩缩适用于多会话实例集。管理员可以根据所需的用户会话数量配置自动扩缩策略,服务将根据为实例集配置的每个实例的最大用户会话数,计算出要预置的 AppStream 2.0 实例的适当数量。
持久性存储
问:Amazon AppStream 2.0 是否提供持久性存储,以便在会话之间保存和访问文件?
是。Amazon AppStream 2.0 可提供多个持久性文件存储选项,让用户可以在自己的应用程序流式传输会话之间存储和检索文件。您可以使用由 Amazon S3、适用于 G Suite 的 Google Drive 或 Microsoft OneDrive for Business 支持的主文件夹。其中的每个主文件夹都可以从处于活动状态的 AppStream 2.0 流式传输会话中的“My Files”选项卡中访问,而内容可以从大多数应用程序的“File”菜单中直接保存或打开。
主文件夹是 AppStream 2.0 的本地持久性存储选项。用户可以访问其流式传输实例上的主文件夹,并将内容保存在该文件夹中。文件存储在一个在您的 AWS 账户中自动创建的 S3 存储桶内。要了解更多信息,请访问为您的 AppStream 2.0 用户启用和管理主文件夹。
对于基于 Windows 操作系统的 AppStream 2.0 堆栈,您可以启用适用于 G Suite 的 Google Drive,并且用户可以链接他们的 G Suite 账户以访问位于 Google Drive 上的文件。更改会自动同步到 Google Drive。要了解更多信息,请访问为您的 AppStream 2.0 用户启用和管理 Google Drive。
对于基于 Windows 操作系统的 AppStream 2.0 堆栈,您可以启用 Microsoft OneDrive for Business,并且用户可以链接他们的 OneDrive for Business 账户以访问位于 OneDrive 上的文件。更改会自动同步到 OneDrive for Business。要了解更多信息,请访问为您的 AppStream 2.0 用户启用和管理 OneDrive。
问:用户如何从自己的 Amazon AppStream 2.0 会话访问持久性存储?
用户可以在应用程序流式传输会话过程中访问主文件夹。其保存到主文件夹的所有文件都可以在未来使用。他们还可以连接 G Suite 账户以访问 Google Drive,或者连接 Microsoft OneDrive for Business 账户以在 AppStream 2.0 内访问 OneDrive。在流式传输会话中添加的新文件或对现有文件进行的更改会自动在 AppStream 2.0 和持久性存储选项之间同步。
问:是否可以为 Amazon AppStream 2.0 堆栈启用多个持久性存储选项?
是。您可以启用主文件夹、适用于 G Suite 的 Google Drive 和 Microsoft OneDrive for Business。要优化互联网带宽,您可以为 Amazon S3 创建 VPC 终端节点,然后授权 AppStream 2.0 访问此终端节点。这样将通过 VPC 来路由主文件夹数据,并通过公共互联网来路由 Google Drive 或 OneDrive 数据。
问:如何为 Amazon AppStream 2.0 启用适用于 G Suite 的 Google Drive?
创建 Amazon AppStream 2.0 堆栈时,选择为堆栈启用 Google Drive 选项,这将为您提供 G Suite 域名并创建堆栈。 要了解更多信息,请访问为您的 AppStream 2.0 用户启用和管理 Google Drive。
问:用户是否可以删除其适用于 G Suite 的 Google Drive 账户?
是。用户可以从 Google 账户权限页面中删除 AppStream 2.0 授予其 Google 账户的权限。
问:是否可以控制与 AppStream 2.0 集成的适用于 G Suite 的 Google Drive 账户?
是。只有带有您的 G Suite 组织域名的用户账户才能使用他们的 Google Drive 账户。用户不能关联任何其他账户。要了解更多信息,请访问为您的用户启用和管理 Google Drive。
问:流式传输会话期间,用户可以在 Google Drive 中存储哪些类型的数据?
流式传输会话期间,用户可以在 Google Drive 中存储其支持的任何类型的文件。有关 Google Drive 支持的文件类型的更多详细信息,请参阅 Google Drive 常见问题。
问:流式传输会话期间,用户是否可以将文件从自己的设备传输到 Google Drive?
是。用户可以使用流式传输会话工具栏中的 MyFiles 功能,在自己的设备和 Google Drive 之间来回传输文件。要了解更多信息,请访问为您的 AppStream 2.0 用户启用持久性存储。
问:如何为 Amazon AppStream 2.0 启用 Microsoft OneDrive for Business?
创建 Amazon AppStream 2.0 堆栈时,选择为堆栈启用 OneDrive for Business 选项,这将为您提供 OneDrive for Business 域名并创建堆栈。要了解更多信息,请访问为您的 AppStream 2.0 用户启用和管理 OneDrive。
问:是否可以控制与 AppStream 2.0 集成的 Microsoft OneDrive for Business 账户?
是。只有拥有 OneDrive for Business 域名的用户账户才能使用其账户。用户不能关联任何其他账户。要了解更多信息,请访问为您的 AppStream 2.0 用户启用和管理 OneDrive。
问:用户是否可以删除 Microsoft OneDrive for Business?
是。用户可以删除 AppStream 2.0 授予其 OneDrive for Business 在线账户的权限。
问:在流式传输会话期间,用户可以在 Microsoft OneDrive for Business 中存储哪些类型的数据?
在流式传输会话期间,用户可以存储 OneDrive for Business 支持的任何类型的文件。有关 OneDrive for Business 支持的文件类型的更多详细信息,请参阅 OneDrive for Business 文档。
问:在流式传输会话期间,用户是否可以将文件从自己的设备传输到 Microsoft OneDrive for Business?
是。用户可以使用流式传输会话工具栏中的 MyFiles 功能,在自己的设备和 OneDrive for Business 之间来回传输文件。 要了解更多信息,请访问为您的 AppStream 2.0 用户启用和管理 OneDrive。
持久设置
问:哪些设置在会话之间保持不变?
您可以在 AppStream 2.0 上为用户启用持久性应用程序和 Windows 设置。每当您的用户启动流会话时,系统都会保存并应用他们的插件、工具栏设置、浏览器收藏夹、应用程序连接配置文件和其他设置。用户的设置将存储在您可以通过 AWS 账户控制的 S3 存储桶中。
监控
问:我该如何监控我的 Amazon AppStream 2.0 队列资源的利用率?
有两种方式可监控您的 Amazon AppStream 2.0 队列。第一种,AppStream 2.0 控制台提供一种轻量型的实时视图,用于显示 AppStream 2.0 队列的状态,并提供多达两周的历史使用数据。系统会自动显示指标,且不需要任何设置。
第二种,您可以使用 CloudWatch 访问 AppStream 2.0 指标。借助 CloudWatch 控制台,您可以指定报告间隔,创建自定义控制面板和图表,以及设置警报。
要了解更多信息,请参阅监控 Amazon AppStream 2.0 资源。
问:我可以从 Amazon AppStream 2.0 使用率指标中获取哪些信息?
您可查看您的 Amazon AppStream 2.0 队列的大小、运行实例的数量、可用于接受新连接的实例数量,以及实例集的利用率。
对于多会话实例集,您可以根据用户会话数量指定实例集容量,并查看实例集使用量指标,以查看正在运行的用户会话数以及可以接受新连接的用户会话数。
您可以随时间推移跟踪这些指标,以便您优化实例集设置,从而满足相关需求。
您还可使用 Amazon CloudWatch 设置警报,通知您对队列所做的更改,或者在没有足够的容量支持用户时通知您。
有关可用指标的完整列表,请参阅监控 Amazon AppStream 2.0 资源。
问:我可以创建适用于 Amazon AppStream 2.0 的自定义 Amazon CloudWatch 指标吗?
可以,您可以创建适用于 Amazon AppStream 2.0 的自定义指标。有关更多信息,请参阅发布自定义指标。
问:Amazon AppStream 2.0 指标发布到 Amazon CloudWatch 的频率如何?
Amazon AppStream 2.0 会每分钟向 Amazon CloudWatch 发送一次指标。在 CloudWatch 中存储指标时采用的是标准保留策略。有关更多信息,请参阅 Amazon CloudWatch 常见问题。
问:如何创建适用于 Amazon AppStream 2.0 的 CloudWatch 警报?
您可以使用 CloudWatch 控制台或 CloudWatch API 创建适用于 Amazon AppStream 2.0 的 Amazon CloudWatch 警报。
问:对 Amazon AppStream 2.0 使用 CloudWatch 指标是否会产生额外费用?
查看适用于 AppStream 2.0 的 CloudWatch 指标不会产生额外费用。如果您通过 CloudWatch API 设置 CloudWatch 警报和检索指标,则可能会产生额外费用。有关更多信息,请参阅 Amazon CloudWatch 定价。
问:Amazon AppStream 2.0 是否提供一组公共 API?
是,Amazon AppStream 2.0 包含一组 API,您可以使用这些 API 轻松集成和扩展该服务。借助这些 API,您可以创建、更新和删除 Amazon AppStream 2.0 资源,并提供关于资源状态的详细信息。您可以为管理员创建 URL 来连接到其映像生成器以安装应用程序;以及为用户创建 URL 来访问其 AppStream 2.0 应用程序。有关更多信息,请参阅 API 参考。
问:我能否监控我的最终用户会话和 AppStream 2.0 实例的性能?
您可以使用 AppStream 2.0 和 Amazon CloudWatch 控制台监控 CPU 使用率、内存利用率等性能指标,从而跟踪最终用户会话和 AppStream 2.0 实例的性能。有关可用性能指标的列表,请参阅监控 Amazon AppStream 2.0 资源。
流式传输
问:Amazon AppStream 2.0 使用哪些流式传输协议?
Amazon AppStream 2.0 使用 NICE DCV 将应用程序流式传输给用户。NICE DCV 是一项专有协议,用于在不同网络状况下流式传输高质量的应用程序视频。该协议通过 HTTPS 来流式传输使用 H.264 标准编码的视频和音频。该协议还能捕获用户的输入,并通过 HTTPS 将其发送回正从云中流式传输的应用程序。在此过程中,系统会持续监测网络状况,并将信息发送回服务器上的编码器。服务器会做出动态响应,实时更改视频和音频编码,从而在不同网络状况下针对一系列应用程序生成优质流。
问:访问 Amazon AppStream 2.0 时,建议的最大网络延迟是多少?
远程协议的最大往返延迟推荐值为 250ms,但最佳用户体验是在延迟低于 100ms 时实现的。如果您距当前提供 Amazon AppStream 2.0 服务的 AWS 区域超过 2000 英里,您仍可使用该服务,但其响应能力可能会降低。
安全性
问:如何限制在我的 VPC 内启动的队列和映像生成器对网络的访问?
安全组让您能够指定允许在您 VPC 内的流实例和资源之间传输的网络流量。您可以通过将映像生成器或队列分配到您 VPC 内的安全组来限制网络访问。有关更多信息,请参阅您的 VPC 的安全组。
问:是否可以使用现有 VPC 安全组来确保 AppStream 2.0 队列和映像生成器的安全?
是。您可以将映像生成器或队列分配到您 VPC 内的现有安全组。
问:可向一个队列或映像生成器应用多少个安全组?
您最多可将一个映像生成器或队列分配到五个安全组。
问:是否可以在队列创建之后更改其分配到的安全组?
是。只要您的队列处于已停止状态,您就可以更改它们分配到的安全组。
此外,您还可以使用 Amazon EC2 控制台随时更改您 VPC 中的安全组的规则。请注意,新规则将应用于分配给该安全组的所有资源。有关更多信息,请参阅您的 VPC 的安全组。
问:是否可以在映像生成器创建之后更改其分配到的安全组?
不可以。在映像生成器创建之后,您无法更改它们分配到的安全组。要将映像生成器分配到其他安全组,您需要创建新的映像生成器。
此外,您还可以使用 Amazon EC2 控制台随时更改您 VPC 中的安全组的规则。请注意,新规则将应用于分配给该安全组的所有资源。有关更多信息,请参阅您的 VPC 的安全组。
问:如何保护用户主文件夹中存储的数据?
请使用 Amazon S3 的 SSL 终端节点对用户主文件夹中动态的文件和文件夹进行加密,并使用 Amazon S3 托管的加密密钥对静态的文件和文件夹进行加密。
问:对于流式传输的应用程序,其数据是如何加密并传输到客户端的?
流式传输的视频和用户输入采用 SSL 加密,并通过 HTTPS 在执行应用程序的 Amazon AppStream 2.0 实例与最终用户之间传输。
问:是否可以控制 AppStream 2.0 与用户设备之间的数据传输?
是。您可以选择是否允许用户在其流式传输应用程序和本地设备之间通过复制或粘贴、文件上传/下载或打印操作传输数据。要了解更多信息,请访问创建队列和堆栈。
身份
问:如何使用 Amazon AppStream 2.0 应用程序验证用户身份?
您可以通过三种方式使用 Amazon AppStream 2.0 验证用户身份:使用内置用户管理、构建自定义身份或使用 SAML 2.0 设置联合访问权限。
使用内置用户管理时,您可以从 AppStream 2.0 管理控制台中的“用户池”选项卡设置和管理用户。要添加新用户,您只需输入他们的姓名以及电子邮件地址即可。要了解有关在 AppStream 2.0 内管理用户的更多信息,请参阅使用 AppStream 2.0 用户池。
在使用联合登录验证用户身份时,您可以使用 SAML 2.0 设置联合身份,以便能使用现有用户目录控制对可通过 AppStream 2.0 使用的应用程序的访问权限。有关设置 SAML 集成的详细信息,请参阅此处概述的步骤。
在构建权限服务时,您应使用自定义身份或 Login with Amazon 等服务来验证用户的身份。在自定义身份验证完某个用户的身份后,它会调用 Amazon AppStream 2.0 来创建一个新的流 URL。AppStream 2.0 将返回可在浏览器中打开的会话 URL 以开始流式传输会话。
问:是否可以将 Amazon AppStream 2.0 和包括 Microsoft Active Directory 在内的现有用户目录一起使用?
是。Amazon AppStream 2.0 支持使用 SAML 2.0 的联合身份,以便您可以使用现有用户目录管理最终用户对 AppStream 2.0 应用程序的访问。有关设置 SAML 集成的详细信息,请阅读 Amazon AppStream 2.0 管理指南中的单点登录访问 (SAML 2.0)。
问:Amazon AppStream 2.0 支持哪种联合身份类型?
Amazon AppStream 2.0 支持使用 SAML 2.0(由身份提供商启动)的联合身份。使用此类联合访问时,用户需先通过联合身份提供商的身份验证,然后才能访问其 AppStream 2.0 应用。
问:使用 Amazon AppStream 2.0 设置联合身份需要满足哪些要求?
要使用 Amazon AppStream 2.0 配置联合身份,您需要一个与兼容 LDAP 的现有目录(如 Microsoft Active Directory)相关联的 SAML 2.0 身份提供商。Microsoft Active Directory 联合身份验证服务 (ADFS)、Ping Identity、Okta 和 Shibboleth 都是 SAML 2.0 身份提供商的示例,均支持使用 AppStream 2.0。
问:是否可以控制哪些用户有权访问我的 Amazon AppStream 2.0?
是。使用内置用户管理时,您可以在 AppStream 2.0 管理控制台的“用户池”选项卡中控制哪些用户有权访问您的 Amazon AppStream 2.0 堆栈。要了解有关在 AppStream 2.0 内管理用户的更多信息,请参阅使用 AppStream 2.0 用户池。
在使用 SAML 2.0 时,您可以控制哪些用户有权访问您的 Amazon AppStream 2.0 堆栈,具体方法是将联合服务中的用户映射到有权访问堆栈的 IAM 角色。请参阅 AppStream 2.0 文档,了解热门联合服务的详细信息和分步指南。
问:是否可以针对用户启用多重验证?
是。在使用 SAML 2.0 的联合服务或您自己的权限服务时,您可以启用多重验证。
问:我能否动态授权用户使用应用程序?
可以,如果您的用户从 SAML 2.0 身份提供商联合到 AppStream 2.0,您可以根据 SAML 2.0 属性断言控制至 AppStream 2.0 堆栈内的特定应用程序的访问权限。此外,您可以使用动态应用程序框架 API 构建动态应用程序提供程序,以指定在运行时用户可启动的应用程序。提供的应用程序可以是从 Windows 文件共享或其他存储技术提供的虚拟化应用程序。要详细了解这些选项,请参阅管理应用程序授权。
问:用户在登录过程中能否选择要访问的 Amazon AppStream 2.0 堆栈?
是。您可以将每个 AppStream 2.0 堆栈设置为联合服务中的实体或包。这样用户从您的应用程序门户登录时就可以选择要访问的堆栈。此外,您的 SAML 2.0 联合用户身份可以根据 SAML 2.0 属性断言从单个 SAML 2.0 服务提供商应用程序访问其有权访问的 AppStream 2.0 堆栈。
问:哪些人可以访问我的 Amazon AppStream 2.0 应用程序的管理控制台?
您可以使用 AWS Identity and Access Management (IAM) 向 AWS 账户中添加用户,并授权他们查看和管理您的 Amazon AppStream 2.0 应用程序。有关更多信息,请参阅 IAM 用户指南中的“什么是 IAM?”。
Microsoft Active Directory 域支持
问:能否将 Amazon AppStream 2.0 映像生成器加入 Microsoft Active Directory 域?
可以,基于 Windows 操作系统的 Amazon AppStream 2.0 流式传输实例可以加入到 Microsoft Active Directory 域中。借此,您能够将现有的 Active Directory 策略应用于流式传输实例,并为用户提供从其应用程序内部通过单点登录访问内部网站点、文件共享和网络打印机的功能。您的用户使用您选择的 SAML 2.0 提供商进行身份验证,并可以访问需要连接到 Active Directory 域的应用程序。您可以将使用 Windows 操作系统的映像生成器、始终可用队列流式传输实例和按需队列流式传输实例加入 Active Directory 域。基于 Linux 操作系统的 AppStream 2.0 映像生成器、始终可用队列流式传输实例和按需队列流式传输实例无法加入 Active Directory 域。
问:支持哪些 Microsoft Active Directory 版本?
Amazon AppStream 2.0 支持 Microsoft Active Directory Domain Functional Level Windows Server 2008 R2 和更新版本。
问:Amazon AppStream 2.0 支持哪些 AWS Directory Service 目录选项?
Amazon AppStream 2.0 支持 AWS Directory Services Microsoft AD。不支持 AD Connector 和 Simple AD 等其他选项。要了解有关 Amazon Microsoft AD 的更多信息,请参阅什么是 Amazon Directory Service。
问:如何将 Amazon AppStream 2.0 实例加入 Microsoft Active Directory 域?
首先,您需要一个可从 Amazon VPC 进行访问的 Microsoft Active Directory 域,用户有权加入域的凭证以及您想加入到队列的域组织部门 (OU)。有关更多信息,请参阅将 Active Directory 域与 AppStream 2.0 结合使用。
问:是否可以将现有组织部门 (OU) 结构与 Amazon AppStream 2.0 结合使用?
可以,您可以将现有组织部门 (OU) 结构与 Amazon AppStream 2.0 结合使用。要了解更多信息,请参阅将 Active Directory 域与 AppStream 2.0 结合使用。
问:Amazon AppStream 2.0 会向 Microsoft Active Directory 域中加入哪些内容?
Amazon AppStream 2.0 会为您配置的每个映像生成器和始终可用或按需队列实例自动创建一个唯一的计算机对象,将其加入您的 Microsoft Active Directory 域。
问:如何在 Microsoft Active Directory 域中识别 Amazon AppStream 2.0 计算机对象?
Amazon AppStream 2.0 计算机对象仅在您指定的 Microsoft Active Directory 组织部门 (OU) 中创建。说明字段可表明该对象是 AppStream 2.0 实例以及该对象所属的队列。要了解更多信息,请参阅将 Active Directory 域与 AppStream 2.0 结合使用。
问:如何从 Microsoft Active Directory 域中删除 Amazon AppStream 2.0 创建的计算机对象?
即使删除 AppStream 2.0 队列或映像生成器,将队列或映像生成器更新到一个新的 OU 或选择其他 AD,由 Amazon AppStream 2.0 创建的不再使用的计算机对象仍然将留在您的 Active Directory (AD) 中。要删除未使用的对象,您必须手动将其从 AD 域中删除。要了解更多信息,请参阅将 Active Directory 域与 AppStream 2.0 结合使用。
问:如何才能使用户访问加入到 Microsoft Active Directory 域的 Amazon AppStream 2.0 流实例?
要实现用户访问,您需要使用您选择的 SAML 2.0 提供商来设置联合访问。借此,您能够使用现有的用户目录来控制对通过 Amazon AppStream 2.0 提供的流式处理应用程序的访问。有关设置 SAML 2.0 集成的详细信息,请参阅设置 SAML 中列出的步骤。
问:是否能够将通过用户池进行管理的用户连接到 Active Directory 域?
不能。我们目前不支持将用户池的用户连接到加入域的资源。要了解有关用户池的更多信息,请参阅使用 AppStream 2.0 用户池。
问:我的用户如何登录被加到 Active Directory 域的流式处理实例?
当您的用户通过 Web 浏览器访问流式处理实例时,他们可以输入其域密码,然后登录他们的 Microsoft Active Directory 域。如果您的用户使用适用于 Windows 的 AppStream 2.0 客户端访问流式处理实例,他们可以输入其 Active Directory 域密码,或者使用受 Active Directory 域信任的智能卡。
定价与计费
问:Amazon AppStream 2.0 如何收费?
您需要为 Amazon AppStream 2.0 环境中的流式处理资源付费,并为获得授权可通过基于 Windows 操作系统的 Amazon AppStream 2.0 流式传输实例访问应用程序的每个用户支付月度用户费用。您只需按需付费,无需签订任何长期合约。
流式传输资源由 Amazon AppStream 2.0 队列中的 Amazon AppStream 2.0 实例和映像生成器实例组成。您可以选择始终可用队列和按需队列。对于始终可用队列,您为正在运行的队列中的实例付费,即使并未连接用户。这些实例基于您选择的操作系统和队列类型按小时或按秒计费,小时费率取决于您选择的实例类型。对于按需队列,您仅在连接用户时才为正在运行的队列中的实例付费。这些实例基于您选择的操作系统按小时或按秒计费,小时费率取决于您选择的实例类型。在按需队列中,如果实例正在运行,但并未连接到用户,则您按小时支付象征性的按需已停止实例费用(区域内所有实例类型的费用均相同)。映像生成器实例仅作为始终可用队列提供,您为正在运行的实例付费,即使并未连接用户。始终可用和按需队列实例以及映像生成器实例的费用包括 Amazon AppStream 2.0 映像所使用的存储卷的成本,以及流式传输协议所占用的出站带宽。您可以使用固定或动态扩缩策略控制始终可用或按需队列中的流式传输实例数量。
弹性队列流式传输实例按秒计费,流式传输会话持续时间至少为 15 分钟,每小时价格基于您在创建队列时选择的实例类型。
月度用户费用用于为 Microsoft Remote Desktop Services Subscriber Access License (RDS SAL) 付费。从 Microsoft Windows Server 流式传输实例进行流式传输时,您需要为获得授权的每个用户支付该费用,且需全额支付(不按比例计费),不论用户在当月何时第一次访问 Amazon AppStream 2.0。学校、大学和公共机构可能有资格享受低用户费用。有关资格要求,请参阅 Microsoft 许可条款和文档。如果您认为自己符合条件,请联系我们。 我们将审核您的信息,并与您合作来降低您的 Microsoft RDS SAL 费用。使用映像生成器实例或从基于 Linux 的流式传输实例进行流式传输时,不会产生用户费用。
您需要为使用 Amazon Simple Storage Service (S3) 存储在您账户内 S3 存储桶中的任何数据单独收费。
问:是否可以使用自有许可证,而不支付用户费用?
是。如果您加入了 Microsoft License Mobility 计划,那么,您可以使用自有 Microsoft RDS CAL 许可证,并将其用于基于 Windows 的 Amazon AppStream 2.0 服务。对于您的自有许可证涵盖的用户,您无需支付月度用户费用。要详细了解如何将现有 Microsoft RDS SAL 许可证用于 Amazon AppStream 2.0,请访问此页面,或咨询您的 Microsoft 代表。
问:学校、大学和公共机构需要满足哪些要求才能降低其用户费用?
学校、大学和公共机构可能有资格享受低用户费用。有关资格要求,请参阅 Microsoft 许可条款和文档。如果您认为自己符合条件,请联系我们。我们将审核您的信息,并与您合作来降低您的 Microsoft RDS SAL 费用。使用映像生成器实例时,无需支付用户费用。
问:学校、大学或公共机构需要提供哪些信息才能获得资格?
您需要向 AWS 提供贵机构的完整法定名称、主要办公地址以及公共网站 URL。AWS 将根据这些信息判断您能否作为合格教育机构享受低 AppStream 2.0 用户费用。请注意:您对 Microsoft 软件的使用受 Microsoft 条款的约束。您有责任遵守 Microsoft 的许可要求。如果您对 Microsoft 软件许可或权利有任何疑问,请咨询您的法律团队、Microsoft 或 Microsoft 分销商。您同意我们向 Microsoft 提供相关信息,以便在您使用 Amazon AppStream 2.0 时应用教育定价。
问:面向 Amazon AppStream 2.0 的低 RDS SAL 用户费用资格是否影响其他 AWS 云服务?
不影响,您的用户费用特定于 Amazon AppStream 2.0,不会影响您拥有的任何其他 AWS 云服务或许可证。
问:是否可以在 AWS 月度账单报告上使用标签来获取有关 Amazon AppStream 2.0 使用情况和成本的详细信息?
是。如果将标签设置为在月度成本分配报告上显示,您的 AWS 月度账单中也将包括这些标签。这样,您便可以根据需要轻松跟踪成本。为此,请首先按照标记您的 AppStream 2.0 资源中的步骤操作,为您的 Amazon AppStream 2.0 资源分配标签。接下来,按照设置月度成本分配报告中的步骤操作,选择您的成本分配报告中要包括的标签键。
问:标记 Amazon AppStream 2.0 资源是否会产生相关费用?
标记 Amazon AppStream 2.0 不会产生额外费用。
合规性
问:Amazon AppStream 2.0 是否符合 HIPAA 要求?
是。如果您已与 AWS 签订了有效的商业伙伴增订合约 (BAA),则可以通过与 BAA 关联的账户使用 Amazon AppStream 2.0 流式处理包含受保护的健康信息 (PHI) 的数据的桌面应用程序。如果您未与 AWS 签订有效的 BAA,请联系我们,我们会让 AWS 销售团队代表与您联系。有关更多信息,请参阅 HIPAA 合规性。
问:AppStream 2.0 PCI 是否合规?
是。Amazon AppStream 2.0 符合 PCI 和支付卡行业数据安全标准 (PCI DSS)。PCI DSS 是由 PCI 安全标准委员会管理的专有信息安全标准,该委员会由 American Express、Discover Financial Services、JCB International、MasterCard Worldwide 和 Visa Inc 创建。PCI DSS 适用于存储、处理或传输持卡者数据 (CHD) 和/或敏感性身份验证数据 (SAD) 的所有实体,包括商家、处理机构、购买方、发行机构和服务提供商。PCI DSS 由多家支付卡品牌联合制定,由支付卡行业安全标准委员会管理。有关更多信息,请参阅 PCI DSS 合规性。
问:系统和组织控制 (SOC) 报告中是否包括 Amazon AppStream 2.0?
是。Amazon AppStream 2.0 包括在 AWS 系统和组织控制 (SOC) 报告中。AWS 系统和组织控制报告是独立的第三方检查报告,展示了 AWS 如何实现关键合规性控制和目标。这些报告的目的是帮助您和您的审计师理解旨在支持运营与合规性的 AWS 控制措施。您可以访问 AWS 合规性计划页面或合规性计划的范围内服务页面,了解有关 AWS 合规性计划的更多信息。
了解有关 Amazon AppStream 2.0 定价的更多信息