Вопросы и ответы по Amazon AppStream 2.0

Общие вопросы

Сервис AppStream 2.0 оптимизирован для потоковой передачи приложений, то есть конвертации их в формат SaaS.

AppStream 2.0 – это сервис потоковой передачи приложений или конвертации в формат SaaS, который позволяет переносить приложения для рабочего стола в среду AWS без изменения кода. Установить свои приложения на AppStream 2.0, задать конфигурации запуска и сделать приложения доступными для пользователей очень просто. AppStream 2.0 предлагает широкий выбор вариантов конфигурации, чтобы вы могли выбрать тип инстанса и параметры автомасштабирования, которые наилучшим образом соответствуют требованиям вашего приложения и конечного пользователя. AppStream 2.0 позволяет запускать приложения в собственной сети, что означает, что ваши приложения могут взаимодействовать с существующими ресурсами AWS.

AppStream 2.0 работает с Тонким клиентом Amazon WorkSpaces и обеспечивает экономичный, простой в управлении и безопасный доступ к приложениям, повышая эффективность работы конечных пользователей и ИТ-персонала. AppStream 2.0 поддерживает многосессионную работу, позволяя нескольким пользователям совместно применять вычислительные ресурсы, память, хранилище и системное программное обеспечение, связанное с данным инстансом AppStream 2.0. Это помогает снизить стоимость решения, максимально использовать ресурсы и позволяет ИТ-администраторам поддерживать широкий спектр типов пользователей с помощью единого гибкого решения. Многосессионная функциональность поддерживается только в конфигурациях Windows с парками Always-On и On-Demand. Плата за многосессионные инстансы взимается в почасовом формате независимо от количества сеансов пользователей, запущенных на каждый инстанс. Дополнительные сведения приведены на странице цен.

Amazon AppStream 2.0 – это сервис AWS нового поколения, предназначенный для потоковой передачи приложений для рабочего стола. Amazon AppStream представлял собой сервис на базе SDK, который клиенты могли использовать для самостоятельной разработки собственных сервисов для потоковой передачи. Полностью управляемый сервис потоковой передачи AppStream 2.0 избавляет от необходимости поиска самостоятельных решений. AppStream 2.0 предлагает более широкий перечень типов инстансов, осуществляет потоковую передачу приложений для рабочего стола в браузеры с поддержкой HTML 5 без дополнительных подключаемых модулей, поддерживает использование двух мониторов через веб-браузеры и до четырех мониторов с разрешением 4K и периферийных USB-устройств через клиент AppStream 2.0 для Windows. Более того, с помощью AppStream 2.0 можно оптимизировать управление приложениями и настроить для них доступ к сервисам в VPC.

Нет. Использовать исходную версию сервиса Amazon AppStream невозможно. Amazon AppStream 2.0 предлагает расширенный перечень типов инстансов, осуществляет потоковую передачу приложений для рабочего стола в браузеры без внесения изменений, упрощает управление жизненным циклом приложений и позволяет приложениям получать доступ к сервисам в рамках VPC.

Интерактивная потоковая передача приложения из облака обеспечивает ряд преимуществ.

Мгновенная готовность. Благодаря потоковой передаче приложений с помощью сервиса Amazon AppStream 2.0 пользователи могут сразу же начать работу с приложением, если настроен парк постоянно доступных инстансов или конструктор образов. При этом не возникает задержек, связанных с загрузкой файлов большого размера или длительной установкой.

Отсутствие ограничений по типу устройств. Использование вычислительных мощностей AWS обеспечивает уровень работы, зачастую недостижимый из‑за ограниченных ресурсов графических процессоров, ЦПУ, памяти или дисковых накопителей на локальных устройствах.

Поддержка различных платформ. Чтобы начать потоковую передачу приложений на компьютер, не требуется менять код приложений.

Простота обновления. Благодаря централизованному управлению в Amazon AppStream 2.0 обновление приложения сводится к передаче в сервис новой версии приложения. Эта простая процедура обеспечивает незамедлительное обновление версии приложения для всех пользователей без каких‑либо действий с их стороны.

Улучшенная безопасность. Amazon AppStream 2.0 выполняет приложения на инстансах AWS и передает на устройство конечного пользователя только зашифрованные пиксели. Чтобы защитить инстансы потоковой передачи, можно использовать различные средства управления безопасностью, предоставляемые AWS. Дополнительные сведения см. в разделе документации Защита безопасности в Amazon AppStream 2.0.

Потоковая передача хорошо подходит для многих типов приложений, включая приложения CAD, CAM и CAE, приложения для 3D‑моделирования, симуляторы, игры, редакторы изображений и видео, ПО для медицинской визуализации и медико‑биологических разработок. Потоковая передача таких приложений позволяет достичь наибольшей выгоды, поскольку их работа обеспечивается огромным объемом вычислительных ресурсов AWS, а пользователи могут взаимодействовать с приложением даже на маломощных устройствах, ощущая при этом лишь небольшое снижение его производительности.

Да. Amazon AppStream 2.0 поддерживает большинство аналоговых и USB-микрофонов, включая встроенные микрофоны.

Да. Amazon AppStream 2.0 поддерживает использование большинства устройств USB, например 3D-манипулятора, с помощью клиента Windows. Использование устройств USB отключено по умолчанию. Администраторы могут включать устройства USB для своих пользователей. 

Аудиовход можно включить с панели инструментов Amazon AppStream 2.0, щелкнув значок «Settings» (Настройки) и выбрав «Enable Microphone» (Включить микрофон).

В разделе Видео- и аудиоконференции документации по AppStream 2.0 содержатся инструкции по использованию веб-камеры во время сеанса потоковой передачи AppStream 2.0.
 

Максимальное поддерживаемое разрешение веб-камеры для сеансов потоковой передачи AppStream 2.0 составляет 1080p (1920x1080 пикселей).

Да. Подробнее см. в разделе Аудио и видео в режиме реального времени в документации по AppStream 2.0. 
 

Пользователи, которые подключены к сеансу трансляции через клиент AppStream 2.0 или веб-браузер, могут включать, выключать и выбирать веб-камеру и микрофон на панели инструментов AppStream 2.0. 

Выбор подходящего типа инстанса AppStream 2.0 зависит от ваших приложений для видеоконференцсвязи, требований к производительности и среды. Рекомендуем протестировать различные типы инстансов и оценить, как они работают в вашей среде с приложениями для видеоконференцсвязи, которые вы хотите использовать. Таким образом вы сможете выбрать наиболее соответствующий вашим потребностям тип инстанса. Подробнее о доступных типах инстансов см. на странице цен на Amazon AppStream 2.0.

Google Chrome, Microsoft Edge, Firefox и другие веб-браузеры поддерживают прием аудио в сеансах трансляции Amazon AppStream 2.0. Microsoft Internet Explorer 11 (IE11) не поддерживает аудиовход, и поэтому во время сеансов потоковой передачи, запущенных в IE11, на панели инструментов Amazon AppStream 2.0 возможность выбора микрофона не появляется. Чтобы пользоваться локальной веб-камерой в сеансе трансляции AppStream 2.0, используйте для подключения веб-браузера на базе Chromium, например Google Chrome или Microsoft Edge. 

Пользователю потребуются приложения, настроенные администратором, современный веб‑браузер с поддержкой HTML 5, широкополосное интернет‑подключение со скоростью не менее 2 Мбит/c и исходящий доступ в Интернет по протоколу HTTPS (443). Для управления потоковыми веб-сеансами AppStream 2.0 можно использовать два монитора. Также вы можете использовать до четырех мониторов, разрешение 4K и периферийные USB-устройства, например 3D-манипулятор. Для этого необходимо скачать клиент AppStream 2.0 для Windows.

Клиент AppStream 2.0 для Windows – это приложение, разработанное специально для пользователей, которое предоставляет больше функций, чем браузеры, для работы потоковых сеансов AppStream 2.0. Клиент AppStream 2.0 позволяет использовать несколько мониторов и такие периферийные устройства USB, как 3D-мышь, для управления приложениями. Этот клиент также поддерживает сочетания клавиш, например Alt + Tab, комбинации клавиш для буфера обмена и функциональные клавиши. Клиент AppStream 2.0 совместим со следующими версиями Windows (32- и 64-битные версии): Windows 7, Windows 8, Windows 8.1 и Windows 10.

Минимальные системные требования: 2 ГБ оперативной памяти, 150 МБ дискового пространства.

AppStream 2.0 позволяет использовать до двух мониторов с максимальным разрешением 2560 x 1440 пикселей для каждого монитора, чтобы управлять потоковыми сеансами, осуществляемыми через браузер. Клиент AppStream 2.0 для Windows поддерживает до четырех мониторов с максимальным разрешением 2560 x 1440 для каждого монитора. Для управления потоковыми сеансами, развернутыми на инстансах Graphics Design и Graphics Pro, клиент AppStream 2.0 позволяет использовать до двух мониторов с максимальным разрешением 4096 x 2160 пикселей для каждого монитора.

Пользователи могут скачать и установить клиент Windows. Для применения USB-устройств пользователи должны обладать правами локального администратора и установить соответствующий драйвер для AppStream 2.0. Также можно дистанционно установить клиент Windows, используя инструменты для удаленного развертывания, например System Center Configuration Manager (SCCM) от Microsoft. Подробнее см. в нашей документации.

Да. Пользователи могут выбрать для сеанса потоковой передачи часовой пояс, регион и метод ввода в соответствии со своими региональными и языковыми предпочтениями.

Да. Используя Google Chrome и клиент Windows для доступа к передаваемым сервисом приложениям, пользователи могут копировать и вставлять текст с локальных устройств в приложения и в обратном направлении точно так же, как при копировании и вставке в приложениях на локальном устройстве – например, с использованием «быстрых клавиш». В других браузерах можно использовать интернет-буфер обмена Amazon AppStream 2.0.

Нет. Для доступа к приложениям сервису Amazon AppStream 2.0 требуется постоянное подключение к Интернету или сетевой маршрут к адресу VPC endpoint для потоковой передачи AppStream 2.0.

Ресурсы для потоковой передачи. Сервис AppStream 2.0 обеспечивает запуск ресурсов AWS для размещения приложения, управление этими ресурсами, развертывание приложения, а также его масштабирование в соответствии с потребностями конечных пользователей.

Упрощенное управление приложениями. Amazon AppStream 2.0 мгновенно предоставляет пользователям последнюю версию приложения и устраняет проблемы, связанные с установкой исправлений и обновлений на устройстве каждого конечного пользователя. Благодаря централизованному управлению с помощью сервиса AppStream 2.0 обновление приложения сводится к предоставлению сервису новой версии приложения. Приложения можно динамически назначать пользователям и мгновенно удалять в любой момент, повышая таким образом гибкость бизнеса и снижая затраты.

Да. Amazon AppStream 2.0 позволяет назначать теги для отслеживания ресурсов и управления ими. Теги поддерживаются для приложений, блокировщиков приложений, инстансов Image Builder, образов, групп инстансов и стеков. AWS позволяет назначать используемым ресурсам AWS метаданные в виде тегов. Теги позволяют классифицировать ресурсы AppStream 2.0, чтобы можно было просто определять их назначение и соответствующим образом отслеживать затраты. Например, можно использовать теги, чтобы идентифицировать все ресурсы, используемые конкретным отделом, проектом, приложением, продавцом или примером использования. Затем можно использовать AWS Cost Explorer для определения тенденций и факторов, влияющих на затраты, и выявления аномалий в аккаунте.

Назначать или удалять теги можно с помощью консоли управления AppStream 2.0, интерфейса командной строки или API. Теги имеют ключ и соответствующее значение, и на каждый ресурс AppStream 2.0 можно назначать до 50 тегов.

CloudFormation позволяет автоматизировать создание групп инстансов, развертывание стеков, добавление пользователей в пул пользователей и управление ими, запуск средств создания образов и создание конфигураций каталогов параллельно другим ресурсам AWS.

Прежде всего создайте адрес сервиса Виртуальное частное облако Amazon (Amazon VPC) в том же облаке Amazon VPC, где находится AWS Direct Connect, AWS VPN или другой VPN‑туннель. Затем укажите этот адрес VPC endpoint при создании нового стека, изменении существующего или создании нового инстанса Image Builder. После этого потоковая передача приложений для ваших пользователей будет происходить через этот адрес VPC endpoint. Дополнительные сведения об адресах VPC для потоковой передачи с использованием AppStream 2.0 представлены в разделе Creating and Streaming From VPC Interface Endpoints руководства администратора по AppStream 2.0

Демонстрационные приложения

Да. Удобную, не требующую настройки пробную версию сервиса Amazon AppStream 2.0 см. на странице Попробовать демонстрационные приложения.

Для работы с версией Try It Now потребуется аккаунт AWS и широкополосное интернет‑подключение со скоростью не менее 1 Мбит/с. Кроме того, нужен браузер с поддержкой HTML5.

За использование версии Try It Now никаких начислений со стороны AWS не будет. Это, однако, не отменяет других возможных платежей – например, за Интернет или широкополосное соединение, которое используется для подключения к Try It Now.

Версия Try It Now предусматривает использование популярных приложений, работающих в Amazon AppStream 2.0 и предназначенных для повышения производительности, проектирования, решения технических задач и разработки программного обеспечения. Чтобы ознакомиться с полным перечнем доступных приложений, перейдите на страницу каталога Try It Now, выполнив вход в аккаунт AWS.

Версия Try It Now позволяет выполнять потоковую передачу приложений в течение 30 минут. По истечении 30 минут сеанс потоковой передачи автоматически прекратится и все несохраненные данные будут удалены.

Можно сохранить файлы в хранилище сеанса Amazon AppStream 2.0, а перед завершением сеанса потоковой передачи данных загрузить их на клиентское устройство. При выходе из сеанса Try It Now или его завершении файлы не сохранятся, а все несохраненные данные будут удалены.

Да. Можно подать заявку на добавление приложения для работы в Try It Now. Обычно AWS рассматривает заявки и отвечает на них в течение 10 рабочих дней после получения.

Начало работы

Начать работу с Amazon AppStream 2.0 можно из Консоли управления AWS или с помощью SDK AWS. Учебное пособие из 10 шагов см. на странице Потоковая передача приложений для рабочего стола.

Чтобы начать потоковую передачу приложений пользователям, нужно создать стек Amazon AppStream 2.0 в аккаунте AWS. Стек включает в себя группу инстансов Amazon AppStream 2.0, отвечающих за выполнение и потоковую передачу приложений конечным пользователям. Каждый инстанс группы Elastic запускается с помощью образа под управлением AppStream 2.0, в то время как инстансы постоянно доступной и доступной по требованию групп используют образ с приложениями, созданный пользователем. Можно выбрать тип и размер инстанса для группы в зависимости от необходимых ЦПУ, памяти и графики. По ссылке представлена дополнительная информация о ресурсах Amazon AppStream 2.0.

Если приложениям требуется Active Directory, пользовательский драйвер или перезагрузка для установки, то необходимо с помощью Image Builder создать образ AppStream 2.0 в консоли управления AWS, а для доставки приложений воспользоваться инстансами постоянно доступной или доступной по требованию групп. Image Builder позволяет устанавливать и тестировать приложения так же, как на обычном компьютере с ОС Microsoft Windows или Linux, а затем создавать образы. Все шаги по установке, тестированию приложения и созданию образа можно выполнить в рамках Консоли.

Приложения, которым не требуется Active Directory и которые запускаются на виртуальных жестких дисках без дополнительной настройки, можно разместить на виртуальных дисках и загрузить в корзину S3 аккаунта. После загрузки создаются ресурсы AppStream 2.0 App Block и Application, которые связываются с инстансами группы Elastic AppStream 2.0 для потоковой передачи пользователям.

Образ для Amazon AppStream 2.0 можно создать с помощью инструмента Image Builder, доступного в Консоли управления AWS. Image Builder позволяет устанавливать и тестировать приложения так же, как на обычном компьютере с ОС Windows или Linux, а затем создавать образы. Все шаги по установке, тестированию приложения и созданию образа можно выполнить в рамках Консоли.

Amazon AppStream 2.0 предоставляет меню с несколькими типами инстансов, которые можно использовать при настройке группы или инстанса Image Builder. Можно подобрать тип инстанса, оптимально соответствующий конкретным приложениям и требованиям конечных пользователей. Для выбора доступны семейства инстансов General Purpose, Compute Optimized, Memory Optimized, Graphics Design, Graphics Pro и Graphics G4. 

Да. Тип инстанса можно изменить и после создания группы. Для этого необходимо остановить группу инстансов, отредактировать тип инстанса и снова запустить группу. Подробнее об этом см. в разделе Настройка стеков и парков инстансов AppStream 2.0.

Да. Сервис позволяет выбрать облако VPC, к которому будут подключены инстансы Amazon AppStream 2.0 (группа инстансов и инстанс Image Builder). При создании группы инстансов или при запуске Image Builder можно указать одну или несколько подсетей в VPC. Если VPC предусматривает VPN‑подключение к локальной сети, то инстансы, входящие в группу Amazon AppStream 2.0, могут взаимодействовать с этой сетью. При этом вы по-прежнему будете управлять доступом к сети в пределах VPC с помощью обычных параметров конфигурации, включая группы безопасности, списки контроля доступа к сети и таблицы маршрутизации. Подробнее о создании VPC и работе с подсетями см. в разделе Работа с VPC и подсетями.

Да. Пользовательский интерфейс Amazon AppStream 2.0 можно настраивать с использованием своего логотипа, цвета, текста и справочных ссылок на странице каталога приложений. Чтобы заменить используемые в AppStream 2.0 по умолчанию стили бренда и справочные ссылки, войдите в консоль AppStream 2.0, перейдите в раздел «Stacks» (Стеки) и выберите нужный стек приложений. Затем нажмите «Branding» (Стили бренда), выберите «Custom» (Настраиваемый), укажите нужные параметры и нажмите «Save» (Сохранить). Настроенный стиль бренда будет применяться к каждому новому каталогу приложений, запущенному с использованием системы единого входа (SSO) SAML 2.0 или вызова API CreateStreamingURL. Вернуться к стилю и справочным ссылкам AppStream 2.0 по умолчанию можно в любой момент. Подробнее см. в разделе Добавление настраиваемого стиля бренда в Amazon AppStream 2.0.

Да, для своих пользователей можно задавать настройки приложений по умолчанию. Можно настроить профили подключения приложений, параметры браузера и установку подключаемых модулей.

Да. В сервисе AppStream 2.0 можно включить возможность хранения пользовательских настроек приложения и параметров Windows. Подключаемые модули пользователей, настройки панели инструментов, избранное в браузере, профили подключения приложений и другие настройки будут сохраняться и применяться в каждом последующем сеансе потоковой передачи. Пользовательские настройки хранятся в корзине S3, связанной с аккаунтом AWS.

Подробнее о хранении настроек приложений см. в разделе Включить сохранение настроек приложения для пользователей AppStream 2.0.

Дополнительная плата за использование этой возможности в AppStream 2.0 не взимается. Однако пользовательские настройки приложения сохраняются в корзине Amazon S3 соответствующего аккаунта, в связи с чем будет начисляться плата за хранение этих данных в S3. Подробнее см. на странице цен на Amazon S3 или в разделе Включить сохранение настроек приложения для пользователей AppStream 2.0.

По умолчанию максимальный размер файла для профиля пользователя составляет 1 ГБ. Возможность увеличить этот параметр описана в разделе Включить сохранение настроек приложения для пользователей AppStream 2.0.

Да. Пользовательские настройки приложения сохраняются во всех стеках.

Пользовательские настройки приложения шифруются при передаче в корзину S3 соответствующего аккаунта с использованием SSL‑адресов Amazon S3. При хранении пользовательские настройки приложения шифруются с использованием ключей шифрования, управляемых Amazon S3.

Образы

Для создания образов с собственными приложениями можно использовать инструмент Image Builder сервиса Amazon AppStream 2.0. Подробнее см. в учебном пособии на этой странице.

Amazon AppStream 2.0 осуществляет потоковую передачу приложений, которые могут быть запущены на следующих 64-разрядных версиях операционных систем Windows: Windows Server 2016, Windows Server 2019 и Windows Server 2022. Воспользовавшись расширениями WoW64, можно добавить поддержку 32‑разрядных приложений Windows. Если приложение зависит от других систем, таких как .NET Framework, включите эти зависимости в программу установки приложения. Amazon AppStream 2.0 также транслирует приложения, которые могут работать в операционных системах Red Hat Enterprise Linux 8 и Amazon Linux 2.

На образы AppStream 2.0 можно устанавливать любые инструменты, включая антивирусные программы. Однако необходимо убедиться, что эти приложения не блокируют доступ к сервису AppStream 2.0. Рекомендуется тестировать приложения, прежде чем предоставлять их пользователям. Дополнительные сведения вы найдете в разделах Обновление Windows и антивирусное программное обеспечение в AppStream 2.0 и Защита данных в AppStream 2.0 в Руководстве администратора Amazon AppStream 2.0.

Любые изменения, сделанные в образе с помощью Image Builder с использованием локальных групповых политик, будут отображены в образах AppStream 2.0. Любые индивидуальные настройки, сделанные с помощью групповых политик на уровне домена, могут применяться только к группам инстансов, подключенных к домену.

AppStream 2.0 регулярно выпускает базовые образы, включающие обновления операционной системы и агента AppStream 2.0. Программное обеспечение агента AppStream 2.0 работает на инстансах потоковой передачи и позволяет конечным пользователям применять передаваемые приложения. При создании нового образа по умолчанию установлена настройка «Всегда использовать последнюю версию агента». Когда выбрана эта опция, любой новый инстанс Image Builder или инстанс группы, который запускается с нужного образа, всегда будет использовать последнюю версию агента AppStream 2.0. Если сделать эту опцию неактивной, образ будет использовать версию агента, которая была выбрана при запуске инстанса Image Builder. Также вы можете использовать управляемые обновления образов AppStream 2.0 со своими образами для установки последних обновлений операционной системы, драйверов и программного обеспечения агента AppStream 2.0, а также создания новых образов. Вы отвечаете за установку и обеспечение обновлений операционной системы, своих приложений и зависимостей. Подробнее см. в разделе Поддержание актуальности образа AppStream 2.0.

Чтобы обновить приложения в образе или добавить новые приложения, нужно запустить Image Builder, используя существующий образ, обновить приложения, а затем создать новый образ. Существующие инстансы потоковой передачи будут замещены инстансами, запущенными из новых образов, в течение 16 часов (постоянно активные инстансы) и 7 дней (остановленные инстансы для групп по требованию) или сразу после того, как пользователи отключатся от них (в зависимости от того, что случится раньше). Можно немедленно заменить все инстансы группы на инстансы, запущенные из последнего образа. Для этого требуется остановить группу инстансов, заменить используемый образ и снова запустить группу инстансов.

Да. Amazon AppStream 2.0 позволяет запускать инстансы потоковой передачи (группы инстансов и инстансы инструмента для создания образов) в облаке VPC. Это означает, что пользователь может управлять доступом к существующим ресурсам из приложений, использующих AppStream 2.0. Дополнительную информацию см. на странице Сетевые настройки для парков и инстансов Image Builder.

Да. Образы приложений Amazon AppStream 2.0 можно копировать между регионами AWS. Чтобы скопировать образ, запустите консоль AppStream 2.0 и выберите регион, в котором находится существующий образ. В панели навигации выберите «Images» (Образы), укажите существующий образ, нажмите «Actions» (Действия), а затем выберите «Copy» (Копировать) и укажите целевой регион AWS. Для копирования образов программными средствами можно использовать API CopyImage. Подробнее см. в разделе Образы: присвоение меток и копирование.

Да. Можно предоставлять совместный доступ к образам приложений AppStream 2.0 другим аккаунтам AWS в том же регионе AWS. Вы контролируете доступ к общему образу и можете удалить его из другого аккаунта AWS в любое время. Подробнее см. в разделе Управление образом Amazon AppStream 2.0

Вы сохраняете все права на управление образами приложений. Вы можете поделиться образами с другими аккаунтами AWS, предоставив им разрешение на использование образов для создания инстансов Image Builder или для создания группы инстансов, или на оба действия. Позднее эти разрешения можно отозвать. Однако если вы предоставите аккаунтам назначения AWS разрешение на создание инстансов Image Builder, в дальнейшем вы не сможете отозвать разрешение на доступ к тем инстансам Image Builder или образам, которые были созданы на основе вашего.

Да. Вы контролируете доступ к образам. Чтобы удалить образ, сначала необходимо прекратить его совместное использование всеми учетными записями AWS, которым был предоставлен общий доступ. Пользователи аккаунтов AWS, которым был предоставлен совместный доступ, больше не смогут видеть ваш образ в своем реестре образов, а также не смогут использовать его для новых или существующих групп инстансов. Существующие инстансы потоковой передачи в группах инстансов будут и далее использоваться для потоковой передачи приложений, но группа прекратит работу существующих неиспользуемых инстансов. Если изначально было предоставлено разрешение на создание инстансов Image Builder, пользователи не смогут создавать новые инстансы с помощью вашего образа, но уже существующие продолжат работать. Образы в аккаунтах назначения, которые были созданы из инстансов Image Builder на основе вашего образа, продолжат работать.

Графические инстансы

Да. Amazon AppStream 2.0 предлагает семейства инстансов Graphics Design, Graphics Pro, Graphics G4 Graphics и G5.

Инстансы типа Graphics Design идеально подходят для доставки таких приложений, как Adobe Premiere Pro, Autodesk Revit и Siemens NX, которые используют аппаратное ускорение DirectX, OpenGL или OpenCL. Эти инстансы работают на графических процессорах AMD FirePro S7150x2 Server и используют технологию AMD Multiuser GPU. Выделяемые инстансам ресурсы находятся в диапазоне от 2 виртуальных ЦПУ, 7,5 ГиБ системной памяти и 1 ГиБ графической памяти и до 16 виртуальных ЦПУ, 61 ГиБ системной памяти и 8 ГиБ графической памяти.

Инстансы Graphics G5 работают на основе семейства EC2 G5. Инстансы Amazon EC2 G5 оснащены графическими процессорами NVIDIA A10G с тензорным ядром и процессорами AMD EPYC 2-го поколения, которые обеспечивают до трех раз более высокую производительность для приложений с интенсивным использованием графики и машинного обучения и до 3,3 раза более высокую производительность при обучении простых и умеренно сложных моделей машинного обучения по сравнению с инстансами Amazon EC2 G4dn. AppStream 2.0 предлагает семь разных размеров инстансов для Graphics G5: от xlarge с 4 виртуальными процессорами и 16 ГБ системной памяти до 24xlarge с 96 виртуальными процессорами и 384 ГБ системной памяти.

Инстансы Graphics g4dn работают на основе семейства EC2 G4. Инстансы Amazon EC2 g4dn являются самыми экономичными и гибкими инстансами с графическими процессорами (GPU), которые оптимизированы для выполнения приложений с большим объемом графических операций на AWS. Инстансы G4dn оснащены графическими процессорами NVIDIA T4 последнего поколения, специальными процессорами AWS Intel Cascade Lake, пропускной способностью сети до 100 Гбит/с и локальным хранилищем NVMe объемом 1,8 ТБ. Это идеальные инстансы для потоковой передачи приложений с большим объемом графических операций, которые используют библиотеки GPU NVIDIA, такие как CUDA, с помощью AppStream 2.0. AppStream 2.0 предлагает шесть различных размеров инстансов g4dn: от 4 виртуальных ЦПУ и 16ГиБ памяти до 64 виртуальных ЦПУ и 256 ГиБ памяти.

Семейство инстансов Graphics Pro предлагает три разных типа инстансов для работы самых требовательных графических приложений. Эти три типа инстансов Graphics Pro работают на графических процессорах NVIDIA Tesla M60 с 2048 параллельными процессорными ядрами и используют ресурсы от 16 виртуальных ЦПУ, 122 ГиБ системной памяти и 8 ГиБ графической памяти до 64 виртуальных ЦПУ, 488 ГиБ системной памяти и 32 ГиБ графической памяти. Такие типы инстансов идеально подходят для графических рабочих нагрузок, которым требуется огромное количество параллельной вычислительной мощности для трехмерного рендеринга, визуализации и кодирования видео, включая такие приложения, как Petrel от Schlumberger Software, DecisionSpace от Landmark или Ikena от MotionDSP. Подробнее о доступных типах инстансов и ценах см. на странице цен на Amazon AppStream 2.0.

Группы инстансов

Группы инстансов – это ресурс AppStream 2.0, предоставляющий сведения о конфигурации потоковых инстансов, которые пользователи используют при запуске приложений и рабочих столов. Для парка задаются такие сведения о конфигурации, как тип и размер инстанса, сеть и продолжительность сеанса пользователя.

Amazon AppStream 2.0 предлагает три типа групп инстансов: доступные постоянно, доступные по требованию и Elastic. Типы групп позволяют выбирать характеристики доставки приложений и рабочих столов, скорость начала сеанса и стоимость потоковой передачи.

Потоковые инстансы постоянно доступных и доступных по требованию групп запускаются с помощью самостоятельно созданного пользовательского образа AppStream 2.0, который содержит приложения и данные о параметрах. Можно обозначать количество запускаемых инстансов вручную или динамически, с помощью политики Auto Scaling для группы. Потоковые инстансы необходимо выделить до начала потоковой передачи.

Потоковые инстансы группы Elastic запускаются с помощью управляемого образа AppStream 2.0, а приложения и параметры доставляются во время выполнения. AppStream 2.0 самостоятельно управляет ресурсами групп Elastic. Инстансы групп Elastic поддерживают только приложения из App Blocks, и их нельзя объединить с доменом Microsoft Active Directory.

Тип группы инстансов можно указывать только при создании новой группы, после создания группы изменить его невозможно.

Постоянно доступные и доступные по требованию группы подходят в том случае, когда приложения требуют поддержку домена Microsoft Active Directory или доставляются только с помощью образа AppStream 2.0. Потоковые инстансы постоянно доступной группы обеспечивают мгновенный доступ к приложениям, и плата за запущенный инстанс взимается даже тогда, когда никто из пользователей не осуществляет потоковую передачу. Потоковые инстансы доступной по требованию группы запускают приложение по истечении двухминутного ожидания, а плата за инстанс взимается только во время потоковой передачи. За выделенные, но неиспользованные потоковые инстансы постоянно доступной группы плата начисляется в соответствии с минимальным тарифом остановленного инстанса. Ресурсами потоковых инстансов постоянно доступной и доступной по требованию групп можно управлять с помощью правил Auto Scaling.

При использовании потоковых инстансов группы Elastic требуемые приложения запускаются после скачивания и подключения к инстансу, а плата взимается только за время, затраченное на сеанс потоковой передачи пользователя. Доступностью потокового инстанса управляет AWS, и правила Auto Scaling не нужны.

 

  По требованию Постоянно доступные Гибкость
Приложения
Пользовательский образ Пользовательский образ App Blocks
 Инстансы
Остановленные В рабочем состоянии В рабочем состоянии
Управление ресурсами
Под управлением пользователя с Auto Scaling Под управлением пользователя с Auto Scaling Под управлением AWS
Начало пользовательского сеанса
До 2 минут Немедленное начало работы До 1 минуты
Примеры использования
Примеры использования в сферах, где сокращение затрат является необходимым, например в образовании Компании, которым необходима мгновенная доступность приложений Тестирования, обучения и демонстрации, а также преобразование программного обеспечения в программное обеспечение как услугу 

 

Поддержка различных платформ

Amazon AppStream 2.0 может осуществлять потоковую передачу приложений в браузеры с поддержкой HTML 5, включая последние версии Google Chrome, Mozilla Firefox, Microsoft Internet Explorer и Microsoft Edge; на ПК под управлением Windows или Linux, компьютеры Mac и устройства Chromebook. С помощью клиента AppStream 2.0 для Windows пользователи могут работать с четырьмя мониторами, 4K-мониторами и периферийными устройствами USB (например, 3D-мышь) в приложениях, потоковая передача которых выполняется AppStream 2.0. Клиент AppStream 2.0 для Windows совместим со следующими версиями Windows (32- и 64-битные версии): Windows 7, Windows 8, Windows 8.1 и Windows 10.

Amazon AppStream 2.0 осуществляет потоковую передачу приложений, которые могут быть запущены на следующих 64-разрядных версиях операционных систем: Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 и Windows Server 2022. Воспользовавшись расширениями WoW64, можно добавить поддержку 32‑разрядных приложений. Если приложение зависит от других систем, таких как .NET Framework, включите эти зависимости в программу установки приложения.

Amazon AppStream 2.0 поддерживает операционные системы Red Hat Enterprise Linux 8 и Amazon Linux 2.

Дополнительная информация о доступности сервиса Amazon AppStream 2.0 по регионам представлена на странице Продукты и сервисы по регионам AWS.

В сервисе Amazon AppStream 2.0 предусмотрено меню с несколькими типами инстансов, которые можно использовать при формировании группы. Можно подобрать тип инстанса, оптимально соответствующий конкретным приложениям и требованиям конечных пользователей. Для выбора доступны семейства инстансов General Purpose, Compute Optimized, Memory Optimized, Graphics Design, Graphics Desktop или Graphics Pro.

Автомасштабирование

Чтобы выполнять запуск инстансов Amazon AppStream 2.0, на которых работает приложение, и корректировать количество потоковых инстансов для удовлетворения спроса на сеансы конечных пользователей, сервис Amazon AppStream 2.0 использует Auto Scaling для инстансов постоянно доступных и доступных по требованию групп. Каждый сеанс конечного пользователя выполняется на отдельном инстансе. На этом же инстансе работают все приложения, которые передаются в рамках сеанса. Инстанс используется для потоковой передачи приложений лишь одному пользователю и по окончании сеанса заменяется новым. Подробнее читайте в разделе Fleet Auto Scaling для Amazon AppStream 2.0 Руководства администратора Amazon AppStream 2.0.

Ресурсы инстансов группы Elastic полностью управляемые и не требуют политик автомасштабирования.

Можно настроить фиксированный размер группы и поддерживать постоянное количество потоковых инстансов AppStream 2.0 или использовать политики динамического масштабирования, которые регулируют ресурсы в соответствии с расписанием, объемом использования или обоими параметрами. Политики динамического масштабирования позволяют контролировать расходы, в то же время обеспечивая достаточный объем ресурсов для потоковой передачи. Подробнее читайте в разделе Fleet Auto Scaling для Amazon AppStream 2.0 Руководства администратора Amazon AppStream 2.0.

Политика Auto Scaling для группы инстансов представляет собой динамическую политику масштабирования, позволяющую масштабировать размер группы инстансов, чтобы количество доступных инстансов соответствовало спросу пользователей. Клиент может определить политики масштабирования для автоматического изменения размера группы инстансов на основании различных метрик использования и оптимизировать количество работающих инстансов для удовлетворения пользовательского спроса. Подробнее читайте в разделе Fleet Auto Scaling для Amazon AppStream 2.0 Руководства администратора Amazon AppStream 2.0.

Политики автоматического масштабирования для парка можно создать на вкладке «Fleets» (Парки) в консоли AppStream 2.0 или с помощью SDK AWS.

Для создания политик Auto Scaling для группы инстансов можно использовать следующие метрики.

  • Capacity utilization. Позволяет масштабировать парк на основании процента используемых инстансов.
  • Available capacity. Позволяет масштабировать парк на основании количества доступных инстансов.
  • Insufficient capacity error. Позволяет выделять новые инстансы, когда пользователи не могут начать сессию потоковой передачи из‑за нехватки ресурсов.

Подробнее см. в разделе Fleet Auto Scaling для Amazon AppStream 2.0.

Да. С одной группой инстансов может быть связано до 50 политик Auto Scaling. Каждая политика позволяет установить один критерий и одно действие по изменению размера группы.

При масштабировании в сторону уменьшения в политике Auto Scaling для группы инстансов можно задать нулевое количество инстансов. Политики масштабирования, связанные с группой инстансов, уменьшают ресурсы группы до тех пор, пока не достигнут заданного минимума. Если минимум не задан, применяется настройка по умолчанию, равная единице. Подробнее см. в разделе Fleet Auto Scaling для Amazon AppStream 2.0.

Политики Auto Scaling для группы инстансов увеличивают ресурсы группы до тех пор, пока они не достигнут заданного максимума или ограничения сервиса. Подробнее см. в разделе Fleet Auto Scaling для Amazon AppStream 2.0. Информацию по лимитам сервиса см. на странице Лимиты сервиса Amazon AppStream 2.0.

За использование политик Auto Scaling для группы инстансов плата не взимается. При этом каждое предупреждение CloudWatch, создаваемое и используемое для активации политик масштабирования для групп инстансов AppStream 2.0, может повлечь за собой дополнительные расходы на сервис CloudWatch. Подробнее см. на странице цен на Amazon CloudWatch.

Да, функция автомасштабирования доступна для многосессионных парков. Администраторы могут настроить политики автомасштабирования в зависимости от количества требуемых пользовательских сеансов, а сервис рассчитает необходимое количество экземпляров AppStream 2.0 для выделения на основе максимального количества пользовательских сеансов на инстанс, настроенного для парка.

Постоянное хранилище

Да. Чтобы сохранять файлы между сеансами потоковой передачи и извлекать их при необходимости, Amazon AppStream 2.0 предлагает несколько вариантов постоянного файлового хранилища. Можно использовать главную папку на основе Amazon S3, Google Диск в G Suite или Microsoft OneDrive для бизнеса. Во время сеанса потоковой передачи в AppStream 2.0 доступ к этим вариантам осуществляется с вкладки «My files». Контент можно сохранять и открывать с помощью меню файлов практически в любом приложении.

Главные папки – это встроенная функция AppStream 2.0, на основе которой реализуется постоянное хранилище. Пользователи имеют доступ к главной папке на своем инстансе потоковой передачи и могут сохранять в ней контент. Файлы сохраняются в корзине S3, которая автоматически создается в аккаунте AWS. Подробнее см. в разделе Подключение главных папок для пользователей AppStream 2.0 и управление ими.

Для стеков AppStream 2.0 на базе операционной системы Windows можно включить Google Диск в G Suite, и тогда пользователи смогут подключать свои аккаунты G Suite, чтобы обращаться к файлам на Google Диске. Изменения автоматически синхронизируются с Google Диском. Подробнее см. в разделе Подключение Google Диска для пользователей AppStream 2.0 и управление им.

Для стеков AppStream 2.0 на базе операционной системы Windows можно включить Microsoft OneDrive для бизнеса, и тогда пользователи смогут подключать свои аккаунты OneDrive для бизнеса, чтобы обращаться к файлам на OneDrive. Изменения автоматически синхронизируются с OneDrive для бизнеса. Подробнее см. в разделе Подключение OneDrive для пользователей AppStream 2.0 и управление им.

Пользователи получают доступ к главной папке во время сеансов потоковой передачи приложений. К любому файлу, сохраненному в главной папке, можно будет получить доступ в будущем. Кроме того, пользователи могут подключить свои аккаунты G Suite и Microsoft OneDrive для бизнеса и получать доступ к Google Диску и OneDrive соответственно в AppStream 2.0. Во время сеанса потоковой передачи добавление новых файлов или внесение изменений в существующие файлы автоматически синхронизируется между AppStream 2.0 и постоянным хранилищем.

Да. Можно одновременно включить главные папки, Google Диск в G Suite и Microsoft OneDrive для бизнеса. Для оптимального использования полосы пропускания создайте адрес VPC для Amazon S3 и разрешите AppStream 2.0 доступ к этому адресу. Это позволит обмениваться данными с главными папками через VPC, а с Google Диском или OneDrive – через публичный Интернет.

При создании стека Amazon AppStream 2.0 выберите соответствующий параметр для включения Google Диска, укажите доменные имена G Suite и создайте стек. Подробнее см. в разделе Подключение Google Диска для пользователей AppStream 2.0 и управление им.

Да. Пользователи могут удалить разрешение на доступ AppStream 2.0 к аккаунту Google на странице разрешений своего аккаунта Google.

Да. Аккаунт Google Диска может использоваться только для аккаунтов пользователей с соответствующим организации доменным именем G Suite. Пользователи не могут подключать никакие другие аккаунты. Подробнее см. в разделе Подключение Google Диска для пользователей и управление им.

Во время сеанса потоковой передачи можно сохранять файлы любых типов, поддерживаемых Google Диском. Подробнее о типах файлов, поддерживаемых Google Диском, см. на странице вопросов и ответов по Google Диску.

Да. Пользователи могут передавать файлы между своим устройством и Google Диском с помощью возможности MyFiles на панели инструментов сеанса потоковой передачи. Подробнее см. в разделе Подключение постоянного хранилища для пользователей AppStream 2.0.

При создании стека Amazon AppStream 2.0 выберите соответствующий параметр для включения OneDrive для бизнеса, укажите доменные имена OneDrive для бизнеса и создайте стек. Подробнее см. в разделе Подключение OneDrive для пользователей AppStream 2.0 и управление им.

Да. Использоваться могут только аккаунты пользователей с соответствующими организации доменными именами OneDrive для бизнеса. Пользователи не могут подключать никакие другие аккаунты. Подробнее см. в разделе Подключение OneDrive для пользователей AppStream 2.0 и управление им.

Да. Пользователи могут удалить разрешения на доступ AppStream 2.0 к их аккаунту OneDrive для бизнеса.

Во время сеанса потоковой передачи можно сохранять файлы любых типов, поддерживаемых OneDrive для бизнеса. Подробнее о типах файлов, поддерживаемых OneDrive для бизнеса, см. в документации по OneDrive для бизнеса.

Да. Пользователи могут передавать файлы между своим устройством и OneDrive для бизнеса с помощью возможности MyFiles на панели инструментов сеанса потоковой передачи. Подробнее см. в разделе Подключение OneDrive для пользователей AppStream 2.0 и управление им.
 

Постоянные установки

В сервисе AppStream 2.0 можно включить возможность хранения пользовательских настроек приложения и параметров Windows. Подключаемые модули пользователей, настройки панели инструментов, избранное в браузере, профили подключения приложений и другие настройки будут сохраняться и применяться в каждом последующем сеансе потоковой передачи. Пользовательские настройки хранятся в корзине S3, связанной с аккаунтом AWS.

Мониторинг

Выполнять мониторинг группы инстансов Amazon AppStream 2.0 можно двумя способами. Во‑первых, можно использовать консоль AppStream 2.0, которая в режиме реального времени обеспечивает схематическое представление состояния группы инстансов AppStream 2.0 и предоставляет данные истории использования за период до двух недель. Метрики отображаются автоматически, никакой настройки не требуется.

Во‑вторых, можно использовать доступ к метрикам AppStream 2.0 с помощью сервиса CloudWatch. Консоль CloudWatch позволяет задать отчетный интервал, создать собственные информационные панели и графики, а также настроить предупреждения.

Дополнительные сведения приведены в разделе Мониторинг ресурсов Amazon AppStream 2.0.

Можно узнать размер группы инстансов Amazon AppStream 2.0, количество запущенных инстансов, количество инстансов, доступных для создания новых подключений, и уровень загрузки группы.

Для многосессионных парков можно указать емкость парка в виде количества сеансов пользователей и посмотреть показатели использования парка, чтобы узнать, сколько сеансов пользователей запущено и сколько доступно для приема новых подключений.

Можно отслеживать эти метрики с течением времени, чтобы оптимизировать настройки группы в соответствии с потребностями.

Используя Amazon CloudWatch, можно задать оповещения, предупреждающие об изменениях в группе или о том, что для обслуживания пользователей недостаточно ресурсов.

Полный список доступных метрик приведен в разделе Мониторинг ресурсов Amazon AppStream 2.0.

Да, для Amazon AppStream 2.0 можно создать пользовательские метрики. Дополнительные сведения приведены в разделе Публикация пользовательских метрик.

Amazon AppStream 2.0 отправляет метрики в Amazon CloudWatch каждую минуту. Метрики хранятся в CloudWatch с использованием стандартной политики хранения. Дополнительные сведения приведены в разделе Вопросы и ответы по Amazon CloudWatch.

Предупреждения Amazon CloudWatch для Amazon AppStream 2.0 можно создать с помощью консоли CloudWatch или API CloudWatch.

За просмотр метрик CloudWatch для AppStream 2.0 дополнительная плата не взимается. Дополнительную плату может повлечь за собой настройка предупреждений CloudWatch и извлечение метрик через API CloudWatch. Подробнее см. на странице цен на Amazon CloudWatch.

Да, Amazon AppStream 2.0 включает в себя API, которые упрощают интеграцию и расширение возможностей сервиса. Интерфейсы API позволяют создавать, обновлять и удалять ресурсы Amazon AppStream 2.0, а также предоставляют подробные сведения об их состоянии. Можно создавать URL‑адреса для подключения администраторов к инстансам Image Builder для установки приложений, а также URL‑адреса для доступа пользователей к приложениям AppStream 2.0. Дополнительные сведения приведены в справочнике по API.

Можно отслеживать производительность сеансов конечных пользователей и инстанса AppStream 2.0, отслеживая такие показатели производительности, как загрузка процессора, использование памяти, с помощью AppStream 2.0 и Amazon CloudWatch Console. Список доступных метрик производительности приведен в разделе Мониторинг ресурсов Amazon AppStream 2.0.

Потоковая передача

Для выполнения потоковой передачи приложений пользователям сервис Amazon AppStream 2.0 применяет протокол NICE DCV. NICE DCV – это проприетарный протокол, который используется для потоковой передачи высококачественного видео из приложений при различных состояниях сети. Потоковый видео‑ и аудиосигнал, закодированный по стандарту H.264, передается по протоколу HTTPS. Этот протокол также обеспечивает захват входящих пользовательских данных и их отправку по протоколу HTTPS приложениям, которые передаются из облака. В ходе этого процесса постоянно проводится проверка состояния сети, а полученная информация передается кодировщику на сервере. Сервер динамически реагирует изменением кодировки видео- и аудиоконтента в режиме реального времени, генерируя поток высокого качества для самых разных приложений и состояний сети.

Максимальная рекомендованная круговая задержка для протокола передачи данных составляет 250 мс, но оптимальных показателей можно достичь при задержке менее 100 мс. Если вы находитесь на расстоянии более 3000 километров от регионов AWS, где в настоящее время доступен сервис Amazon AppStream 2.0, вы сможете использовать его, однако не исключено, что операции будут выполняться с задержками.

Безопасность

Группы безопасности дают возможность указать, какой сетевой трафик разрешается между инстансами потоковой передачи и ресурсами VPC. Можно ограничить сетевой доступ, включив инстанс Image Builder или рабочую группу инстансов в ту или иную группу безопасности VPC. Подробную информацию см. в разделе Группа безопасности для облака VPC.

Да. Инстанс Image Builder или рабочую группу инстансов можно включить в существующие группы безопасности VPC.

К рабочей группе инстансов или инстансу Image Builder можно применять до пяти групп безопасности.

Да. Группы безопасности, в которые входят рабочие группы инстансов, можно изменять в любое время, пока инстансы находятся в остановленном состоянии.

Кроме того, с помощью консоли Amazon EC2 можно в любое время изменять правила групп безопасности VPC. Помните, что новые правила будут применены ко всем ресурсам, входящим в данную группу безопасности. Подробную информацию см. в разделе Группы безопасности для облака VPC.

Нет. Группы безопасности, в которые после создания были включены инстансы Image Builder, изменять нельзя. Чтобы включить инстанс Image Builder в другие группы безопасности, потребуется создать новый инстанс Image Builder.

Кроме того, с помощью консоли Amazon EC2 можно в любое время изменять правила групп безопасности VPC. Помните, что новые правила будут применены ко всем ресурсам, входящим в данную группу безопасности. Подробную информацию см. в разделе Группы безопасности для облака VPC.

Файлы и папки, хранящиеся в главной папке пользователя, шифруются при передаче с использованием SSL‑адресов Amazon S3. При хранении файлы и папки шифруются с использованием ключей шифрования, управляемых Amazon S3.

Потоковый видеоконтент и входные пользовательские данные передаются по протоколу HTTPS и шифруются с помощью технологии SSL. Это происходит между инстансом Amazon AppStream 2.0, где выполняются приложения, и конечными пользователями.

Да. Настраивать разрешения для пользователей можно в отношении таких операций, как передача данных между приложениями потоковой передачи и локальными устройствами посредством копирования и вставки, загрузка файлов с сервера или на него, а также операции печати. Подробнее см. в разделе Создание парков и стеков.

Идентификация

Существует три варианта аутентификации пользователей для работы с Amazon AppStream 2.0: использование встроенного управления пользователями, создание собственной системы идентификации или настройка федеративного доступа с использованием SAML 2.0.

При использовании встроенного управления пользователями можно выполнять настройку пользователей и управлять ими на вкладке «User Pool» (Пул пользователей) консоли управления AppStream 2.0. Чтобы добавить нового пользователя, требуется ввести только его имя, фамилию и адрес электронной почты. Подробнее об управлении пользователями в AppStream 2.0 см. в разделе Использование пула пользователей AppStream 2.0.

При аутентификации пользователей с использованием федеративного входа необходимо настроить федерацию удостоверений с использованием SAML 2.0. Это позволит использовать для управления доступом к приложениям в AppStream 2.0 существующий каталог пользователей. Для получения сведений о настройке интеграции SAML изучите пошаговые инструкции на этой странице.

При создании сервиса прав доступа необходимо обеспечить аутентификацию пользователей с использованием собственной системы идентификации либо внешнего сервиса, например Login with Amazon. После аутентификации пользователя с помощью собственной системы идентификации должно выполняться обращение к Amazon AppStream 2.0 для создания нового URL‑адреса потоковой передачи. AppStream 2.0 возвращает URL-адрес сеанса, который можно открыть в браузере, чтобы запустить сеанс потоковой передачи.

Да. Amazon AppStream 2.0 поддерживает федерацию удостоверений с использованием SAML 2.0, что позволяет применять существующие каталоги пользователей для управления доступом конечных пользователей к приложениям в сервисе AppStream 2.0. Подробные сведения о настройке интеграции SAML см. в разделе Доступ по единому входу (SAML 2.0) в Руководстве администратора Amazon AppStream 2.0.

Amazon AppStream 2.0 поддерживает федерацию удостоверений с использованием SAML 2.0 (инициируемую поставщиком удостоверений). Такой тип федеративного доступа позволяет пользователю при входе сначала аутентифицироваться через поставщика федеративных удостоверений и после этого получить доступ к приложениям в AppStream 2.0.

При настройке федерации удостоверений для работы с Amazon AppStream 2.0 требуется поставщик удостоверений, поддерживающий стандарт SAML 2.0 и подключенный к существующему совместимому с LDAP каталогу, например Microsoft Active Directory. Microsoft Active Directory Federation Services (ADFS), Ping Identity, Okta и Shibboleth являются примерами поставщиков удостоверений, поддерживающих стандарт SAML 2.0. Их можно использовать для работы с AppStream 2.0.

Да. При использовании встроенного управления пользователями на вкладке «User Pool» (Пул пользователей) консоли управления AppStream 2.0 можно контролировать, какие пользователи имеют доступ к стекам Amazon AppStream 2.0. Подробнее об управлении пользователями в AppStream 2.0 см. в разделе Использование пула пользователей AppStream 2.0.

При использовании SAML 2.0 можно управлять доступом пользователей к стеку Amazon AppStream 2.0 путем привязки пользователей в сервисе федерации к роли IAM, имеющей разрешения на доступ к стеку. В документации по AppStream 2.0 можно получить подробные сведения и пошаговые инструкции для популярных сервисов федерации.

Да. При использовании федеративного входа и SAML 2.0 или при использовании собственного сервиса прав доступа можно включить многофакторную аутентификацию.

Да, если пользователи получают объединенный доступ к AppStream 2.0 от поставщика удостоверений SAML 2.0, можно контролировать доступ к определенным приложениям в стеках AppStream 2.0 на основе утверждений атрибутов SAML 2.0. Дополнительно можно использовать API платформы динамических приложений для создания поставщика динамических приложений, который указывает, какие приложения могут запускать пользователи во время выполнения. Предоставляемые приложения могут представлять собой виртуализированные приложения, которые поставляются из сетевой папки Windows или другого места хранения. Подробнее об этих возможностях см. в разделе Управление правами приложений.

Да. Можно настроить каждый стек AppStream 2.0 в сервисе федерации как сущность или пакет. Это позволит вашим пользователям при входе через портал приложений выбирать, к какому стеку они хотят получить доступ. Кроме того, с объединенными удостоверениями пользователей SAML 2.0 можно получить доступ к соответствующим стекам AppStream 2.0 из единого приложения поставщика услуг SAML 2.0 на основе утверждений атрибутов SAML 2.0.

Чтобы добавить пользователей к своему аккаунту AWS и наделить их правами для просмотра приложения Amazon AppStream 2.0 и управления им, можно воспользоваться сервисом AWS Identity and Access Management (IAM). Подробнее см. в разделе «Что такое IAM?» Руководства пользователя IAM.

Поддержка Microsoft AD

Да, потоковые инстансы Amazon AppStream 2.0 на базе операционной системы Windows можно присоединять к доменам Microsoft Active Directory. Это позволяет применять существующие политики Active Directory к инстансам потоковой передачи и обеспечивает пользователям возможность единого входа для доступа к внутренним сайтам, общим папкам и сетевым принтерам в рамках используемых приложений. Пользователи проходят аутентификацию с использованием централизованно выбранного поставщика удостоверений, поддерживающего SAML 2.0, и получают доступ к приложениям, для работы которых требуется подключение к домену Active Directory. Можно объединить инстансы Image Builder, а также потоковые инстансы постоянно доступных и доступных по требованию групп, использующие ОС Windows для доменов Active Directory. Инстансы Image Builder AppStream 2.0 на базе ОС Linux, потоковые инстансы постоянно доступной и доступной по требованию групп нельзя объединить для доменов Active Directory.

Amazon AppStream 2.0 поддерживает домены Microsoft Active Directory функционального уровня Windows Server 2008 R2 и более поздних версий.

Amazon AppStream 2.0 поддерживает AWS Directory Services для Microsoft AD. Другие возможности, такие как AD Connector и Simple AD, не поддерживаются. Подробнее об AWS Microsoft AD см. в разделе Что такое Сервис каталогов AWS.

Для начала понадобится домен Microsoft Active Directory, доступный из Amazon VPC, данные для доступа пользователя, обладающего правами для присоединения к домену, и организационная единица (OU) домена, к которой нужно присоединить группу инстансов. Дополнительные сведения см. в разделе Использование доменов Active Directory с AppStream 2.0.

Да, с Amazon AppStream 2.0 можно использовать существующую структуру организационных единиц (OU). Подробнее см. в разделе Использование доменов Active Directory с AppStream 2.0.

Amazon AppStream 2.0 автоматически создает уникальный вычислительный объект для каждого инстанса Image Builder и каждого инстанса постоянно доступной и доступной по требованию групп, выбранные для присоединения к домену Microsoft Active Directory.

Вычислительные объекты Amazon AppStream 2.0 создаются только в указанной организационной единице (OU) Microsoft Active Directory. Поле описания указывает, что объект является инстансом AppStream 2.0, а также к какой группе инстансов он принадлежит. Подробнее см. в разделе Использование доменов Active Directory с AppStream 2.0.

Вычислительные объекты, созданные Amazon AppStream 2.0 и более не используемые, будут оставаться в каталоге Active Directory (AD), даже если группа инстансов AppStream 2.0 или инстанс Image Builder будут удалены, обновлены с переносом в новую OU или если для этих инстансов будет выбран другой каталог AD. Неиспользуемые объекты из домена AD можно удалить вручную. Подробнее см. в разделе Использование доменов Active Directory с AppStream 2.0.

Чтобы предоставить доступ пользователям, необходимо настроить федеративный доступ, используя любого выбранного поставщика удостоверений, поддерживающего SAML 2.0. Это позволяет использовать для управления доступом к приложениям потоковой передачи в Amazon AppStream 2.0 существующий каталог пользователей. Подробнее о настройке интеграции SAML 2.0 см. в пошаговом описании в разделе Настройка SAML.

Нет. В настоящее время подключение пользователей, управляемых через пулы пользователей, к ресурсам, подключенным к домену, не поддерживается. Подробнее о пулах пользователей см. на странице Использование пула пользователей AppStream 2.0.

Когда пользователи пытаются получить доступ к инстансу потоковой передачи через веб-браузер, они входят в свой домен Microsoft Active Directory с помощью пароля от него. Когда пользователи пытаются получить доступ к инстансу потоковой передачи через клиент AppStream 2.0 для Windows, они могут либо ввести пароль своего домена Active Directory, либо воспользоваться смарт-картой, которая указана в домене Active Directory как доверенная. 

Цены и оплата

При использовании сервиса начисляется плата за потоковую передачу ресурсов в среде Amazon AppStream 2.0, а также взимается ежемесячный сбор за каждого уникального авторизованного пользователя, который обращался к приложениям через инстанс потоковой передачи Amazon AppStream 2.0 на базе операционной системы Windows. Оплате подлежит только реальное потребление ресурсов по требованию без каких‑либо долгосрочных обязательств.

Ресурсы потоковой передачи состоят из инстансов Amazon AppStream 2.0 в соответствующей группе инстансов, а также из инстансов Image Builder. Можно создать группы инстансов, доступные постоянно или по требованию. В случае постоянно доступных инстансов оплачиваются все работающие инстансы в группе, даже при отсутствии подключенных пользователей. Такие инстансы оплачиваются на почасовой или посекундной основе с учетом выбранной операционной системы и типа группы. Цена за час зависит от выбранного типа инстанса. В случае инстансов, доступных по требованию, оплачиваются инстансы в группе, которые запускаются только при подключении пользователей. Такие инстансы оплачиваются на почасовой или посекундной основе с учетом выбранной операционной системы. Цена за час зависит от выбранного типа инстанса. В группе инстансов, доступных по требованию, если инстанс работает, но не подключен к пользователю, оплачивается номинальная почасовая ставка за остановленный инстанс по требованию. Ставка одинакова для всех типов инстансов в рамках региона. Инстансы Image Builder могут быть только постоянно доступными, при этом взимается оплата за все работающие инстансы, даже при отсутствии подключенных пользователей. Стоимость инстансов, доступных постоянно и по требованию, а также инстансов Image Builder включает объем хранилища, используемого образом Amazon AppStream 2.0, и исходящий трафик, используемый протоколом потоковой передачи данных. Количество инстансов потоковой передачи в постоянно доступном или доступном по требованию парке можно изменять с помощью политик фиксированного или динамического масштабирования.

Плата за потоковые инстансы группы Elastic начисляется посекундно; минимальная продолжительность сеанса потоковой передачи составляет 15 минут. Стоимость часа рассчитывается исходя из типа инстанса, выбранного при создании группы.

Ежемесячный сбор за пользователя предусмотрен для оплаты лицензии на доступ к службам удаленных рабочих столов Microsoft (RDS SAL). Он начисляется за каждого уникального авторизованного пользователя и взимается при использовании потоковой передачи из потокового инстанса Microsoft Windows Server полностью (без пропорционального пересчета) независимо от даты первого доступа пользователя к сервису Amazon AppStream 2.0 в течение соответствующего месяца. Школы, университеты и государственные учреждения могут претендовать на снижение платы за пользователя. Критерии соответствия требованиям приведены в Документах и условиях лицензирования Microsoft. Если вы считаете, что соответствуете этим критериям, свяжитесь с нами. Мы рассмотрим предоставленную информацию и определим возможность снижения платы за лицензии Microsoft RDS SAL. При использовании инстансов конструктора образов и при потоковой передаче через инстансы на базе Linux плата за пользователей не взимается.

При хранении любых данных в корзинах S3 аккаунта плата за использование Amazon Simple Storage Service (S3) начисляется отдельно.

Да. При участии в программе мобильности лицензий Microsoft в ряде случаев можно использовать имеющиеся лицензии Microsoft RDS CAL в Amazon AppStream 2.0 на базе Windows. В этом случае месячная плата за пользователей не взимается. Чтобы получить дополнительную информацию об использовании существующих лицензий Microsoft RDS SAL в сервисе Amazon AppStream 2.0, посетите эту страницу или обратитесь к представителю Microsoft.

Школы, университеты и государственные учреждения могут претендовать на снижение платы за пользователя. Критерии соответствия требованиям приведены в Документах и условиях лицензирования Microsoft. Если вы считаете, что соответствуете этим критериям, свяжитесь с нами. Мы рассмотрим предоставленную информацию и определим возможность снижения платы за лицензии Microsoft RDS SAL. При использовании только инстансов Image Builder плата за пользователей не взимается.

Необходимо предоставить AWS полное официальное наименование учреждения, адрес главного отделения и URL‑адрес публичного веб‑сайта. AWS по этой информации определит, имеет ли данное образовательное учреждение право на снижение платы за пользователей AppStream 2.0. Обратите внимание: использование программного обеспечения Microsoft регламентируется условиями соглашения с Microsoft. Ответственность за соблюдение условий лицензирования Microsoft несет пользователь. Если у вас есть вопросы по поводу лицензирования и прав на использование программного обеспечения Microsoft, проконсультируйтесь со своим юридическим отделом или торговым посредником Microsoft. Вы соглашаетесь с тем, что для снижения платы за использование Amazon AppStream 2.0 по программе для образовательных учреждений мы можем предоставить компании Microsoft информацию о вашей организации.

Нет, плата за пользователей относится только к Amazon AppStream 2.0 и не влияет на стоимость других облачных сервисов AWS или приобретенных вами лицензий.

Да. Если настроить теги так, чтобы они отображались в ежемесячном отчете о распределении расходов, эти теги будут также включены в ежемесячные счета AWS. Сервис позволяет просто отслеживать расходы так, как удобно. Прежде всего, назначьте теги своим ресурсам Amazon AppStream 2.0, выполнив действия, описанные в разделе Назначение тегов ресурсам AppStream 2.0. Затем выберите ключи тегов, которые будут включаться в ежемесячный отчет о распределении расходов, выполнив действия из раздела Настройка ежемесячного отчета о распределении расходов.

Использование тегов с Amazon AppStream 2.0 не требует дополнительной платы.

Соответствие требованиям

Да. Если вы заключили с AWS договор делового партнерства (BAA), можно использовать Amazon AppStream 2.0 с аккаунтами AWS, включенными в договор BAA, для потоковой передачи приложений, содержащих закрытую медицинскую информацию. Если вы не заключили договор BAA с AWS, напишите нам, и с вами свяжется представитель службы продаж AWS. Подробнее см. на странице Соответствие требованиям HIPAA

Да. Amazon AppStream 2.0 соответствует требованиям PCI и стандарту безопасности данных индустрии платежных карт (PCI DSS). PCI DSS – это стандарт безопасности конфиденциальной информации, администрируемый Советом по стандартам безопасности индустрии платежных карт, который был основан компаниями American Express, Discover Financial Services, JCB International, MasterCard Worldwide и Visa Inc. Стандарт PCI DSS распространяется на все юридические лица, которые занимаются хранением, обработкой или передачей данных владельцев карт и (или) конфиденциальных данных аутентификации, в том числе на торговые компании, процессинговые центры, эквайеров, эмитентов карт и поставщиков услуг. Стандарт PCI DSS утверждается платежными системами, а его администрированием занимается Совет по стандартам безопасности данных индустрии платежных карт. Подробнее см. в разделе Соответствие требованиям PCI DSS.

Да. Данные Amazon AppStream 2.0 доступны в отчетах AWS System and Organizational Controls (SOC). Отчеты System and Organization Control для AWS представляют собой отчеты независимых сторонних экспертов, в которых показано, как AWS реализует ключевые механизмы управления и решает задачи соответствия требованиям. Цель данных отчетов – дать вам и вашим аудиторам представление о механизмах управления AWS, предназначенных для поддержки эксплуатации и обеспечения соответствия требованиям. Изучите Программы соответствия требованиям на AWS или Сервисы AWS в программе соответствия требованиям, чтобы получить больше информации.

Подробнее о ценах на Amazon AppStream 2.0

Перейти на страницу цен