Общие вопросы

Вопрос: Что такое Amazon AppStream 2.0?

Amazon AppStream 2.0 – это полностью управляемый сервис потоковой передачи приложений, который предоставляет пользователям мгновенный доступ к приложениям для рабочего стола в любом месте. Amazon AppStream 2.0 упрощает управление приложениями, повышает уровень безопасности и снижает затраты за счет переноса приложений компании с физических устройств пользователей в облако AWS. Протокол потоковой передачи данных Amazon AppStream 2.0 обеспечивает высокую скорость отклика и превосходную производительность, практически неотличимую от показателей локально установленных приложений. Благодаря Amazon AppStream 2.0 организации смогут повысить уровень гибкости, способность масштабироваться и адаптироваться к поддержке расширенного перечня требований, предъявляемых приложениями к вычислительной мощности и ресурсам хранилища.

Вопрос: В чем разница между исходной версией сервиса Amazon AppStream и Amazon AppStream 2.0?

Amazon AppStream 2.0 – это сервис AWS нового поколения, предназначенный для потоковой передачи приложений для рабочего стола. Amazon AppStream представлял собой сервис на базе SDK, который клиенты могли использовать для самостоятельной разработки собственных сервисов для потоковой передачи. Полностью управляемый сервис потоковой передачи Amazon AppStream 2.0 избавляет от необходимости поиска самостоятельных решений. Amazon AppStream 2.0 предлагает расширенный перечень типов инстансов, осуществляет потоковую передачу приложений для рабочего стола в браузеры с поддержкой HTML 5 без каких‑либо подключаемых модулей, упрощает управление жизненным циклом приложений и позволяет приложениям получать доступ к сервисам в рамках VPC.

Вопрос: Можно ли продолжать использовать исходную версию сервиса Amazon AppStream?

Нет. Использовать исходную версию сервиса Amazon AppStream невозможно. Amazon AppStream 2.0 предлагает расширенный перечень типов инстансов, осуществляет потоковую передачу приложений для рабочего стола в браузеры без каких‑либо подключаемых модулей, упрощает управление жизненным циклом приложений и позволяет приложениям получать доступ к сервисам в рамках VPC.

Вопрос: Каковы преимущества потоковой передачи приложений по сравнению с локальной обработкой контента?

Интерактивная потоковая передача приложения из облака обеспечивает ряд преимуществ.

Мгновенная готовность. Благодаря потоковой передаче приложений с помощью сервиса Amazon AppStream 2.0 пользователи могут сразу же начать работу с приложением – с применением постоянно доступных групп инстансов или инструмента Image Builder. Задержек, связанных с загрузкой файлов большого размера или длительной установкой, не возникает.

Отсутствие ограничений по типу устройств. Использование вычислительных мощностей AWS обеспечивает уровень работы, зачастую недостижимый из‑за ограничений, которые связаны с характеристиками графических процессоров, ЦПУ, памяти или дисковых накопителей на локальных устройствах.

Поддержка различных платформ. Чтобы начать потоковую передачу приложений в браузеры, не требуется менять код приложений.

Простота обновления. Благодаря централизованному управлению в Amazon AppStream 2.0 обновление приложения сводится к предоставлению сервису новой версии приложения. Эта простая процедура обеспечивает незамедлительное обновление приложения для всех пользователей без каких‑либо действий с их стороны.

Повышенный уровень безопасности. В отличие от обычных продаваемых или загружаемых версий программного обеспечения, распространение которых связано с риском кражи или обратной разработки, при использовании сервиса Amazon AppStream 2.0 приложение безопасно хранится и исполняется в ЦОД AWS, а пользователи получают лишь доступ к интерактивному потоку пикселей.

Вопрос: Существуют ли типы приложений, более или менее пригодные для использования с Amazon AppStream 2.0?

Потоковая передача хорошо подходит для многих типов приложений, включая приложения CAD, CAM и CAE, приложения для 3D‑моделирования, симуляторы, игры, редакторы изображений и видео, ПО для медицинской визуализации и медико‑биологических разработок. Потоковая передача таких приложений позволяет достичь наибольшей выгоды, поскольку их работа обеспечивается мощными вычислительными ресурсами AWS, а пользователи могут взаимодействовать с приложением даже на маломощных устройствах, ощущая при этом лишь небольшое снижение производительности.

Вопрос: Есть ли в Amazon AppStream 2.0 поддержка микрофона?

Да. Amazon AppStream 2.0 поддерживает большинство аналоговых и USB‑микрофонов, включая встроенные микрофоны.

Вопрос: Как включить аудиовход во время сеанса потоковой передачи Amazon AppStream 2.0?

Аудиовход можно включить с панели инструментов Amazon AppStream 2.0, щелкнув значок «Settings» (Настройки) и выбрав «Enable Microphone» (Включить микрофон).

Вопрос: Какие браузеры поддерживают аудиовход во время сеанса Amazon AppStream 2.0?

Аудиовход во время сеанса Amazon AppStream 2.0 поддерживает большинство распространенных браузеров, совместимых с HTML 5, в том числе Chrome, Edge и Firefox. Microsoft Internet Explorer 11 (IE 11) не поддерживает аудиовход, и поэтому во время сеансов потоковой передачи, запущенных в IE 11, на панели инструментов Amazon AppStream 2.0 возможность выбора микрофона не появляется.

Вопрос: Поддерживает ли Amazon AppStream 2.0 трехмерную мышь?

Amazon AppStream 2.0 на данный момент не поддерживает трехмерную мышь.

Вопрос: Что нужно пользователю для получения доступа к приложениям, потоковая передача которых выполняется сервисом Amazon AppStream 2.0?

Пользователю потребуются приложения, настроенные администратором, современный веб‑браузер с поддержкой HTML 5, широкополосное интернет‑подключение со скоростью не менее 1 Мбит/c и исходящий доступ в Интернет по протоколу HTTPS (443).

Вопрос: Могут ли пользователи задавать настройки региона и языка для приложений?

Да. Пользователи могут выбрать для сеанса потоковой передачи часовой пояс, регион и метод ввода в соответствии со своими региональными и языковыми предпочтениями.

Вопрос: Позволяет ли Amazon AppStream 2.0 копировать и вставлять данные с локального устройства в передаваемые приложения и в обратном направлении?

Да. При доступе к передаваемым сервисом приложениям через Google Chrome пользователи могут копировать и вставлять текст с локальных устройств в приложения и в обратном направлении точно так же, как при копировании и вставке в приложениях на локальном устройстве – например, с использованием «быстрых клавиш». В других браузерах с аналогичной целью можно использовать интернет‑буфер обмена Amazon AppStream 2.0.

Вопрос: Могут ли приложения в Amazon AppStream 2.0 работать без подключения к Интернету?

Нет. Для доступа к приложениям в сервисе Amazon AppStream 2.0 требуется устойчивое интернет‑подключение.

Вопрос: Какие административные задачи берет на себя Amazon AppStream 2.0?

Ресурсы для потоковой передачи. Сервис Amazon AppStream 2.0 обеспечивает запуск ресурсов AWS для размещения приложения, управление этими ресурсами, развертывание приложения, а также его масштабирование для удовлетворения клиентского спроса.

Упрощенное управление приложениями. Amazon AppStream 2.0 мгновенно предоставляет пользователям последнюю версию приложения и устраняет проблемы, связанные с установкой исправлений и обновлений на устройстве каждого конечного пользователя. Благодаря централизованному управлению с помощью сервиса Amazon AppStream 2.0 обновление приложения сводится к предоставлению сервису новой версии приложения. Приложения можно динамически назначать пользователям и мгновенно удалять в любой момент, повышая таким образом гибкость бизнеса и снижая затраты.

Вопрос: Можно ли использовать теги для классификации ресурсов AppStream 2.0?

Да. Amazon AppStream 2.0 позволяет назначать теги для отслеживания ресурсов и управления ими. Теги поддерживаются для инстансов Image Builder, образов, групп инстансов и стеков. AWS позволяет назначать используемым ресурсам AWS метаданные в виде тегов. Теги позволяют классифицировать ресурсы AppStream 2.0, чтобы можно было просто определять их назначение и соответствующим образом отслеживать затраты. Например, можно использовать теги, чтобы идентифицировать все ресурсы, используемые конкретным отделом, проектом, приложением, продавцом или примером использования. Затем можно использовать AWS Cost Explorer для определения тенденций и факторов, влияющих на затраты, и выявления аномалий в аккаунте.

Назначать или удалять теги можно с помощью консоли управления AppStream 2.0, интерфейса командной строки или API. Теги имеют ключ и соответствующее значение; на каждый ресурс AppStream 2.0 можно назначать до 50 тегов.

Демонстрационные приложения

Вопрос: Можно ли попробовать демонстрационные приложения?

Да. Удобную, не требующую настройки пробную версию сервиса Amazon AppStream 2.0 см. по ссылке Попробовать демонстрационные приложения.

Вопрос: Что нужно для начала работы с версией Try It Now?

Для работы с версией Try It Now потребуется аккаунт AWS и широкополосное интернет‑подключение со скоростью не менее 1 Мбит/с. Кроме того, нужен браузер с поддержкой HTML 5.

Вопрос: Взимается ли плата за использование версии Try It Now?

За использование версии Try It Now никаких начислений со стороны AWS не будет. Однако это не отменяет других возможных платежей, например за Интернет или широкополосное соединение, которое используется для подключения к версии Try It Now.

Вопрос: Какие приложения можно использовать при работе с версией Try It Now?

Версия Try It Now предусматривает использование популярных приложений, работающих в Amazon AppStream 2.0 и предназначенных для повышения производительности, проектирования, решения технических задач и разработки программного обеспечения. Чтобы ознакомиться с полным перечнем доступных приложений, перейдите на страницу каталога Try It Now, выполнив вход в аккаунт AWS.

Вопрос: Как долго можно выполнять потоковую передачу приложений с помощью версии Try It Now?

Версия Try It Now позволяет выполнять потоковую передачу приложений в течение 30 минут. По истечении 30 минут сеанс потоковой передачи автоматически прекратится; все несохраненные данные будут удалены.

Вопрос: Можно ли, работая с версией Try It Now, сохранять файлы?

Можно сохранить файлы в хранилище сеанса Amazon AppStream 2.0, а перед завершением сеанса потоковой передачи данных загрузить их на клиентское устройство. При выходе из сеанса Try It Now или при его завершении файлы не сохраняются; все несохраненные данные будут удалены.

Вопрос: Можно ли подать заявку на включение определенного приложения в версию Try It Now?

Да. Можно подать заявку на добавление приложения для работы в Try It Now. Обычно AWS рассматривает заявки и отвечает на них в течение 10 рабочих дней после получения.

Начало работы

Вопрос: Как начать работу с Amazon AppStream 2.0?

Начать работу с Amazon AppStream 2.0 можно из Консоли управления AWS или с помощью SDK AWS. Учебное пособие из 10 шагов см. на странице Потоковая передача приложений для рабочего стола.

Вопрос: Какие ресурсы необходимы, чтобы настроить потоковую передачу приложений с помощью сервиса Amazon AppStream 2.0?

Чтобы начать потоковую передачу приложений пользователям, нужно создать стек Amazon AppStream 2.0 в аккаунте AWS. Стек включает в себя группу инстансов Amazon AppStream 2.0, отвечающих за выполнение и потоковую передачу приложений конечным пользователям. Каждый инстанс запускается с помощью образа Amazon AppStream 2.0, содержащего приложения; для всей группы инстансов используется единый выбранный тип инстанса. По ссылке представлена дополнительная информация о ресурсах Amazon AppStream 2.0.

Вопрос: Как создать образ Amazon AppStream 2.0 для импорта приложений?

Образ для Amazon AppStream 2.0 можно создать с помощью инструмента Image Builder, доступного в Консоли управления AWS. Image Builder позволяет устанавливать и тестировать приложения так же, как на обычном компьютере с ОС Windows, а затем создавать образы. Все шаги по установке, тестированию приложения и созданию образа можно выполнить из Консоли.

Вопрос: Какие типы инстансов можно использовать для группы инстансов Amazon AppStream 2.0?

Amazon AppStream 2.0 предоставляет меню с несколькими типами инстансов, которые можно использовать при настройке группы или инстанса Image Builder. Можно подобрать тип инстанса, оптимально соответствующий конкретным приложениям и требованиям конечных пользователей. Для выбора доступны семейства инстансов General Purpose, Compute Optimized, Memory Optimized, Graphics Design, Graphics Desktop или Graphics Pro.

Вопрос: Можно ли изменить тип инстанса после создания группы?

Да. Тип инстанса можно изменить и после создания группы. Для этого необходимо остановить группу инстансов, отредактировать тип инстанса и снова запустить группу. Подробнее об этом см. в разделе Set up AppStream 2.0 Stacks and Fleets.

Вопрос: Можно ли подключать инстансы Amazon AppStream 2.0 к своему облаку VPC?

Да. Сервис позволяет выбрать облако VPC, к которому будут подключены инстансы Amazon AppStream 2.0 (группа инстансов и инстанс Image Builder). При создании группы инстансов или при запуске Image Builder можно указать одну или несколько подсетей в VPC. Если VPC предусматривает VPN‑подключение к локальной сети, то инстансы, входящие в группу Amazon AppStream 2.0, могут взаимодействовать с этой сетью. При этом по‑прежнему можно управлять доступом к сети в пределах VPC с помощью обычных параметров конфигурации, включая группы безопасности, списки контроля доступа к сети и таблицы маршрутизации. Дополнительную информацию о создании VPC и работе с подсетями см. в разделе Working with VPCs and Subnets.

Вопрос: Можно ли использовать в Amazon AppStream 2.0 собственную стилистику бренда?

Да. Пользовательский интерфейс Amazon AppStream 2.0 можно настраивать с использованием своего логотипа, цвета, текста и справочных ссылок на странице каталога приложений. Чтобы заменить используемые в AppStream 2.0 по умолчанию стили бренда и справочные ссылки, войдите в консоль AppStream 2.0, перейдите в раздел «Stacks» (Стеки) и выберите нужный стек приложений. Затем нажмите «Branding» (Стили бренда), выберите «Custom» (Настраиваемый), укажите нужные параметры и нажмите «Save» (Сохранить). Настроенный стиль бренда будет применяться к каждому новому каталогу приложений, запущенному с использованием системы единого входа (SSO) SAML 2.0 или вызова API CreateStreamingURL. Вернуться к стилю и справочным ссылкам AppStream 2.0 по умолчанию можно в любой момент. Подробнее см. в разделе Add Your Custom Branding to Amazon AppStream 2.0.

Вопрос: Можно ли задавать для пользователей настройки приложений по умолчанию?

Да, для своих пользователей можно задавать настройки приложений по умолчанию. Можно настроить профили подключения приложений, параметры браузера и установку подключаемых модулей.

Вопрос: Могут ли пользователи сохранять настройки приложения?

Да. В сервисе AppStream 2.0 можно включить возможность хранения пользовательских настроек приложения и параметров Windows. Подключаемые модули пользователей, настройки панели инструментов, избранное в браузере, профили подключения приложений и другие настройки будут сохраняться и применяться в каждом последующем сеансе потоковой передачи. Пользовательские настройки хранятся в корзине S3, связанной с аккаунтом AWS.

Подробнее о хранении настроек приложений см. в разделе Enable Application Settings Persistence for Your AppStream 2.0 Users.

Вопрос: Начисляется ли плата за хранение пользовательских настроек приложения?

Дополнительная плата за использование этой возможности в AppStream 2.0 не взимается. Однако пользовательские настройки приложения сохраняются в корзине Amazon S3 соответствующего аккаунта, в связи с чем будет начисляться плата за хранение этих данных в S3. Подробнее см. на странице цен на Amazon S3 или в разделе Enable Application Settings Persistence for Your AppStream 2.0 Users.

Вопрос: Есть ли ограничения по размеру файла для хранения пользовательских настроек приложения?
По умолчанию максимальный размер файла для профиля пользователя составляет 1 ГБ. Об увеличении этого параметра см. в разделе Enable Application Settings Persistence for Your AppStream 2.0 Users.

Вопрос: Пользовательские настройки приложения будут сохранены во всех стеках?
Да. Пользовательские настройки приложения сохраняются во всех стеках.

Вопрос: Как обеспечивается безопасность пользовательских настроек приложения?
Пользовательские настройки приложения шифруются при передаче в корзину S3 соответствующего аккаунта с использованием SSL‑адресов Amazon S3. При хранении пользовательские настройки приложения шифруются с использованием ключей шифрования, управляемых Amazon S3.

Образы

Вопрос: Как можно создавать образы с собственными приложениями?

Для создания образов с собственными приложениями можно использовать инструмент Image Builder сервиса Amazon AppStream 2.0. Подробнее см. в учебном пособии на этой странице.

Вопрос: С какой операционной системой должны быть совместимы мои приложения?

Amazon AppStream 2.0 осуществляет потоковую передачу приложений, работающих под управлением 64‑разрядной операционной системы Windows Server 2012 R2. Воспользовавшись расширениями WoW64, можно добавить поддержку 32‑разрядных приложений. Если приложение зависит от других систем, таких как .NET Framework, включите эти зависимости в программу установки приложения.

Вопрос: Можно ли устанавливать антивирусное ПО на образ Amazon AppStream 2.0, чтобы обеспечить безопасность приложений?

На образы AppStream 2.0 можно устанавливать любые инструменты, включая антивирусные программы. Однако необходимо убедиться, что эти приложения не блокируют доступ к сервису AppStream 2.0. Рекомендуется тестировать приложения, прежде чем предоставлять их пользователям.

Вопрос: Можно ли настраивать операционную систему с помощью групповых политик?

Любые изменения, сделанные в образе с помощью Image Builder с использованием локальных групповых политик, будут отображены в образах AppStream 2.0. Любые индивидуальные настройки, сделанные с помощью групповых политик на уровне домена, могут применяться только к группам инстансов, подключенных к домену.

Вопрос: Как будут устанавливаться обновления сервиса AppStream 2.0 на образы Amazon AppStream 2.0?

AppStream 2.0 регулярно выпускает базовые образы, включающие обновления операционной системы Microsoft Windows и агента AppStream 2.0. Программное обеспечение агента AppStream 2.0 работает на инстансах потоковой передачи и позволяет конечным пользователям применять передаваемые приложения. При создании нового образа по умолчанию установлена настройка «Always use latest agent version» (Всегда использовать последнюю версию агента). Когда выбрана эта опция, любой новый инстанс Image Builder или инстанс группы, который запускается с нужного образа, всегда будет использовать последнюю версию агента AppStream 2.0. Если сделать эту опцию неактивной, образ будет использовать версию агента, которая была выбрана при запуске инстанса Image Builder. Обновления операционной системы Windows выпускаются только через базовые образы. Чтобы в образах обновилась операционная система, необходимо повторно выполнить сборку образов, используя самый новый базовый образ AWS.

Вопрос: Каким образом можно установить выпущенные компанией Microsoft обновления Windows на образы Amazon AppStream 2.0?

Чтобы применить обновления Windows, необходимо создать новые образы AppStream 2.0. Для этого нужно из существующего образа создать новый инстанс Image Builder, применить обновления Microsoft и создать новый образ. Существующие инстансы потоковой передачи будут замещены инстансами, запущенными из новых образов, в течение 16 часов или сразу после того, как пользователи отключатся от них (в зависимости от того, что случится раньше). Можно заменить все инстансы группы на инстансы, запущенные из последнего образа, немедленно. Для этого требуется остановить группу инстансов, заменить используемый образ и снова запустить группу инстансов.

Вопрос: Как можно обновить приложения в существующем образе?

Чтобы обновить приложения в образе или добавить новые приложения, нужно запустить Image Builder, используя существующий образ, обновить приложения и затем создать новый образ. Существующие инстансы потоковой передачи будут замещены инстансами, запущенными из новых образов, в течение 16 часов или сразу после того, как пользователи отключатся от них (в зависимости от того, что случится раньше). Можно заменить все инстансы группы на инстансы, запущенные из последнего образа, немедленно. Для этого требуется остановить группу инстансов, заменить используемый образ и снова запустить группу инстансов.

Вопрос: Можно ли подключить приложения, использующие Amazon AppStream 2.0, к уже существующим ресурсам, таким как сервер лицензирования?

Да. Amazon AppStream 2.0 позволяет запускать инстансы потоковой передачи (группы инстансов и инстансы инструмента для создания образов) в облаке VPC. Это означает, что пользователь может управлять доступом к существующим ресурсам из приложений, использующих AppStream 2.0. Подробнее см. в разделе Network Settings for Fleet and Image Builder Instances.

Вопрос: Можно ли копировать образы Amazon AppStream 2.0?

Да. Образы приложений Amazon AppStream 2.0 можно копировать между регионами AWS. Чтобы скопировать образ, запустите консоль AppStream 2.0 и выберите регион, в котором находится существующий образ. В панели навигации выберите «Images» (Образы), укажите существующий образ, нажмите «Actions» (Действия), а затем выберите «Copy» (Копировать) и укажите целевой регион AWS. Для копирования образов программными средствами можно использовать API CopyImage. Подробнее см. в разделе Tag and Copy an Image.

Вопрос: Можно ли предоставить совместный доступ к образам приложений другим аккаунтам AWS?

Да. Можно предоставлять совместный доступ к образам приложений AppStream 2.0 другим аккаунтам AWS в том же регионе AWS. Вы контролируете доступ к общему образу и можете удалить его из другого аккаунта AWS в любое время. Подробнее см. в разделе Administer Your Amazon AppStream 2.0 Image.

Вопрос: Какие разрешения можно предоставить другим аккаунтам AWS, которым предоставлен совместный доступ к образам приложений?

Вы сохраняете все права на управление образами приложений. Вы можете поделиться образами с другими аккаунтами AWS, предоставив им разрешение на использование образов для создания инстансов Image Builder или для создания группы инстансов, или на оба действия. Позднее эти разрешения можно отозвать. Однако если вы предоставите аккаунтам назначения AWS разрешение на создание инстансов Image Builder, в дальнейшем вы не сможете отозвать разрешение на доступ к тем инстансам Image Builder или образам, которые были созданы на основе вашего.

Вопрос: Если я предоставлю совместный доступ к образу приложения другому аккаунту AWS, можно ли в дальнейшем удалить этот образ или отозвать разрешения?

Да. Вы контролируете доступ к образам. Чтобы удалить образ, сначала необходимо прекратить его совместное использование всеми учетными записями AWS, которым был предоставлен общий доступ. Пользователи аккаунтов AWS, которым был предоставлен совместный доступ, больше не смогут видеть ваш образ в своем реестре образов, а также не смогут использовать его для новых или существующих групп инстансов. Существующие инстансы потоковой передачи в группах инстансов будут и далее использоваться для потоковой передачи приложений, но группа прекратит работу существующих неиспользуемых инстансов. Если изначально было предоставлено разрешение на создание инстансов Image Builder, пользователи не смогут создавать новые инстансы с помощью вашего образа, но уже существующие продолжат работать. Образы в аккаунтах назначения, которые были созданы из инстансов Image Builder на основе вашего образа, продолжат работать.

Инстансы Graphics

Вопрос: Предоставляет ли Amazon AppStream 2.0 инстансы с ускорением на графических процессорах?

Да. Amazon AppStream 2.0 предлагает семейства инстансов Graphics Design, Graphics Desktop и Graphics Pro.

Инстансы типа Graphics Design идеально подходят для доставки таких приложений, как Adobe Premiere Pro, Autodesk Revit и Siemens NX, которые используют аппаратное ускорение DirectX, OpenGL или OpenCL. Эти инстансы работают на графических процессорах AMD FirePro S7150x2 Server и используют технологию AMD Multiuser GPU. Выделяемые инстансам ресурсы находятся в диапазоне от 2 виртуальных ЦПУ, 7,5 ГиБ системной памяти и 1 ГиБ графической памяти и до 16 виртуальных ЦПУ, 61 ГиБ системной памяти и 8 ГиБ графической памяти.

Семейство инстансов Graphics Desktop состоит из единственного типа инстансов с графическим процессором NVIDIA на базе K520 с 1536 ядрами CUDA, 8 виртуальными ЦПУ, системной памятью 15 ГиБ и графической памятью 4 ГиБ. Этот тип инстансов идеально подходит для работы графических приложений для рабочего стола, таких как Siemens NX, SolidWorks, ESRI ArcGIS и других приложений, которые используют технологии DirectX, OpenGL, OpenCL и CUDA. Семейство Graphics Desktop является мощным, но экономичным выбором, цены на его использование начинаются с десятков центов за час.

Семейство инстансов Graphics Pro предлагает три разных типа инстансов для работы самых требовательных графических приложений. Эти три типа инстансов Graphics Pro работают на графических процессорах NVIDIA Tesla M60 с 2048 параллельными процессорными ядрами и используют ресурсы от 16 виртуальных ЦПУ, 122 ГиБ системной памяти и 8 ГиБ графической памяти до 64 виртуальных ЦПУ, 488 ГиБ системной памяти и 32 ГиБ графической памяти. Такие типы инстансов идеально подходят для графических рабочих нагрузок, которым требуется огромное количество параллельной вычислительной мощности для трехмерного рендеринга, визуализации и кодирования видео, включая такие приложения, как Petrel от Schlumberger Software, DecisionSpace от Landmark или Ikena от MotionDSP. Подробнее о доступных типах инстансов и ценах см. на странице цен на Amazon AppStream 2.0.

Вопрос: Каково максимальное разрешение экрана для инстансов Graphics Desktop и Graphics Pro в Amazon AppStream 2.0?

Инстансы Graphics Design, Graphics Pro и Graphics Desktop в Amazon AppStream 2.0 поддерживают максимальное разрешение 2560x1440.

Вопрос: Сколько мониторов можно использовать с инстансами Graphics Pro и Graphics Desktop, предоставляемыми Amazon AppStream 2.0?

На данный момент с инстансами Graphics Pro и Graphics Desktop, предоставляемыми Amazon AppStream 2.0, можно использовать только один монитор.

Группы инстансов

Вопрос: Какие типы групп инстансов доступны в Amazon AppStream 2.0?

Amazon AppStream 2.0 предлагает два типа групп инстансов: доступных постоянно и доступных по требованию. Постоянно доступные группы инстансов пребывают в рабочем состоянии, даже если пользователи к ним не подключены. Этот тип групп инстансов рекомендуется использовать, когда требуется высокая доступность и мгновенный доступ к приложениям. Группы инстансов, доступные по требованию, запускаются только в момент подключения пользователя к инстансу группы. Этот тип групп инстансов рекомендуется использовать, если перед запуском приложений есть возможность подождать 2 минуты, а также для потоковой передачи нерегулярно используемых приложений.

Вопрос: Можно ли менять типы групп инстансов Amazon AppStream 2.0 с постоянно доступных на доступные по требованию и обратно?

Тип группы инстансов можно указывать только при создании новой группы, после создания группы изменить его невозможно.

Вопрос: В чем преимущества постоянно доступных и доступных по требованию групп инстансов Amazon AppStream 2.0?

Постоянно доступные группы инстансов рекомендуется использовать, когда требуется высокая доступность и мгновенный доступ к приложениям. Инстансы групп, доступных по требованию, запускаются только в момент подключения пользователя к инстансу группы; их рекомендуется использовать, если перед запуском приложений есть возможность подождать 2 минуты, а также для потоковой передачи нерегулярно используемых приложений.

  По требованию Постоянно доступные
 Инстансы Остановленные В рабочем состоянии
Начало пользовательского сеанса До 2 минут Немедленное начало работы
Оптимизация До 2 минут Мгновенная доступность приложений
Примеры использования Примеры использования в сферах, где сокращение затрат является необходимым, например в образовании Компании, которым необходима мгновенная доступность приложений

Поддержка различных платформ

Вопрос: Какие клиентские операционные системы поддерживает сервис?

Amazon AppStream 2.0 может осуществлять потоковую передачу приложений в браузеры с поддержкой HTML 5, включая последние версии Google Chrome, Mozilla Firefox, Microsoft Internet Explorer и Microsoft Edge; на ПК под управлением Windows или Linux, компьютеры Mac и устройства Chromebook.

Вопрос: Какую серверную операционную систему поддерживает сервис?

Amazon AppStream 2.0 поддерживает потоковую передачу приложений, работающих под управлением 64‑разрядной операционной системы Windows Server 2012 R2. Воспользовавшись расширениями WoW64, можно добавить поддержку 32‑разрядных приложений. Если приложение зависит от других систем, таких как .NET Framework, включите эти зависимости в программу установки приложения.

Вопрос: В каких регионах AWS доступен Amazon AppStream 2.0?

Дополнительная информация о доступности сервиса Amazon AppStream 2.0 по регионам представлена на странице Продукты и сервисы по регионам.

Вопрос: Какие типы инстансов можно использовать для группы инстансов Amazon AppStream 2.0?

В сервисе Amazon AppStream 2.0 предусмотрено меню с несколькими типами инстансов, которые можно использовать при формировании группы. Можно подобрать тип инстанса, оптимально соответствующий конкретным приложениям и требованиям конечных пользователей. Для выбора доступны семейства инстансов General Purpose, Compute Optimized, Memory Optimized, Graphics Design, Graphics Desktop или Graphics Pro.

Автомасштабирование

Вопрос: Как выполняется масштабирование в Amazon AppStream 2.0?

Чтобы выполнять запуск инстансов Amazon AppStream 2.0, на которых работает приложение, и корректировать количество серверов для удовлетворения спроса на сеансы конечных пользователей, сервис Amazon AppStream 2.0 использует Auto Scaling для группы инстансов. Каждый сеанс конечного пользователя выполняется на отдельном инстансе. На этом же инстансе работают все приложения, которые передаются в рамках сеанса. Инстанс используется для потоковой передачи приложений лишь одному пользователю и по окончании сеанса заменяется новым.

Вопрос: Какую политику масштабирования поддерживает Amazon AppStream 2.0?

Amazon AppStream 2.0 поддерживает фиксированную и динамическую политику масштабирования. Фиксированная политика масштабирования позволяет поддерживать постоянное число инстансов Amazon AppStream 2.0 и пользователей, способных начать сеанс потоковой передачи данных. Динамическая политика дает возможность осуществлять масштабирование на основании использования инстансов Amazon AppStream 2.0 в среде клиента.

Вопрос: Что представляет собой политика Auto Scaling для группы инстансов сервиса Amazon AppStream 2.0?

Политика Auto Scaling для группы инстансов представляет собой динамическую политику масштабирования, позволяющую масштабировать размер группы инстансов, чтобы количество доступных инстансов соответствовало спросу пользователей. Клиент может определить политики масштабирования для автоматического изменения размера группы инстансов на основании различных метрик использования и оптимизировать количество работающих инстансов для удовлетворения пользовательского спроса.

Вопрос: Как можно создать политики автоматического масштабирования для группы инстансов Amazon AppStream 2.0?

Политики автоматического масштабирования для группы инстансов можно создать на вкладке «Fleets» (Группы инстансов) в консоли AppStream 2.0 или с помощью SDK AWS.

Вопрос: Какие метрики Amazon AppStream 2.0 и CloudWatch можно использовать, чтобы создавать политики Auto Scaling для группы инстансов?

При создании политик Auto Scaling для группы инстансов можно использовать следующие метрики.

• Capacity utilization. Можно масштабировать группу инстансов на основании процента используемых инстансов в группе инстансов.
• Available capacity. Можно масштабировать группу инстансов на базе количества доступных инстансов в группе.
• Insufficient capacity error. Можно выделять новые инстансы, когда пользователи не могут начать сессию потоковой передачи из‑за недостаточности ресурсов.

Подробнее см. в разделе Fleet Auto Scaling for Amazon AppStream 2.0.

Вопрос: Можно ли с группой инстансов Amazon AppStream 2.0 связать более одной политики Auto Scaling для группы инстансов?

Да. С одной группой инстансов может быть связано до 50 политик Auto Scaling. Каждая политика позволяет установить один критерий и одно действие по изменению размера группы.

Вопрос: Какой минимальный размер для группы инстансов Amazon AppStream 2.0 можно указать в политике Auto Scaling для группы инстансов?

При масштабировании в сторону уменьшения в политике Auto Scaling для группы инстансов можно задать нулевое количество инстансов. Политики масштабирования, связанные с группой инстансов, уменьшают ресурсы группы до тех пор, пока не достигнут заданного минимума. Если минимум не задан, применяется настройка по умолчанию, равная единице. Подробнее см. в разделе Fleet Auto Scaling for Amazon AppStream 2.0.

Вопрос: Какой максимальный размер можно указать для группы инстансов Amazon AppStream 2.0 в политике Auto Scaling для группы инстансов?

Политики Auto Scaling для группы инстансов увеличивают ресурсы группы до тех пор, пока они не достигнут заданного максимума или ограничения сервиса. Подробнее см. в разделе Fleet Auto Scaling for Amazon AppStream 2.0. Информацию по лимитам сервиса см. на странице Лимиты сервиса Amazon AppStream 2.0.

Вопрос: Взимается ли дополнительная плата за использование политик Auto Scaling для группы инстансов Amazon AppStream 2.0?

За использование политик Auto Scaling для группы инстансов плата не взимается. При этом каждое предупреждение CloudWatch, создаваемое и используемое для активации политик масштабирования для групп инстансов AppStream 2.0, может повлечь за собой дополнительные расходы на сервис CloudWatch. Подробнее см. на странице цен на Amazon CloudWatch.

Постоянное хранилище

Вопрос: Предлагает ли сервис Amazon AppStream 2.0 постоянное хранилище, чтобы сохранять используемые файлы между сеансами?

Да. Чтобы сохранять файлы между сеансами потоковой передачи и извлекать их при необходимости, Amazon AppStream 2.0 предлагает несколько вариантов постоянного файлового хранилища. Можно использовать главную папку на основе Amazon S3, Google Диск в G Suite или Microsoft OneDrive для бизнеса. Во время сеанса потоковой передачи в AppStream 2.0 доступ к этим вариантам осуществляется с вкладки My files. Контент можно сохранять и открывать с помощью меню файлов практически в любом приложении.

Главные папки – это встроенная функция AppStream 2.0, за счет которой реализуется постоянное хранилище. Пользователи имеют доступ к главной папке на своем инстансе потоковой передачи и могут сохранять в ней контент. Файлы сохраняются в корзине S3, которая автоматически создается в аккаунте AWS. Подробнее см. в разделе Enable and Administer Home Folders for Your AppStream 2.0 Users.

Можно включить Google Диск в G Suite, и тогда пользователи смогут подключать свои аккаунты G Suite, чтобы получить доступ к файлам на Google Диске. Изменения автоматически синхронизируются с Google Диском. Подробнее см. в разделе Enable and Administer Google Drive for Your AppStream 2.0 Users.

Можно включить Microsoft OneDrive для бизнеса, и тогда пользователи смогут подключать свои аккаунты OneDrive для бизнеса, чтобы получать доступ к своим файлам на OneDrive. Изменения автоматически синхронизируются с OneDrive для бизнеса. Подробнее см. в разделе Enable and Administer OneDrive for Your AppStream 2.0 Users.

Вопрос: Как пользователи получают доступ к постоянному хранилищу в рамках сеансов Amazon AppStream 2.0?

Пользователи получают доступ к главной папке во время сеансов потоковой передачи приложений. К любому файлу, сохраненному в главной папке, можно будет получить доступ в будущем. Кроме того, пользователи могут подключить свои аккаунты G Suite и Microsoft OneDrive для бизнеса и получать доступ к Google Диску и OneDrive соответственно в AppStream 2.0. Во время сеанса потоковой передачи добавление новых файлов или внесение изменений в существующие файлы автоматически синхронизируется между AppStream 2.0 и постоянным хранилищем.

Вопрос: Можно ли включить несколько вариантов постоянного хранилища для стека Amazon AppStream 2.0?

Да. Можно одновременно включить главные папки, Google Диск в G Suite и Microsoft OneDrive для бизнеса. Для оптимального использования полосы пропускания создайте адрес VPC для Amazon S3 и разрешите AppStream 2.0 доступ к этому адресу. Это позволит обмениваться данными с главными папками через VPC, а с Google Диском или OneDrive – через публичный Интернет.

Вопрос: Как включить Google Диск в G Suite для Amazon AppStream 2.0?

При создании стека Amazon AppStream 2.0 выберите соответствующий параметр для включения Google Диска, укажите доменные имена G Suite и создайте стек. Подробнее см. в разделе Enable and Administer Google Drive for Your AppStream 2.0 Users.

Вопрос: Может ли пользователь удалить свой аккаунт Google Диска в G Suite?

Да. Пользователи могут удалить разрешение на доступ AppStream 2.0 к аккаунту Google на странице разрешений своего аккаунта Google.

Вопрос: Можно ли контролировать, какие аккаунты Google Диска в G Suite будут интегрированы с AppStream 2.0?

Да. Аккаунт Google Диска может использоваться только для аккаунтов пользователей с соответствующим организации доменным именем G Suite. Пользователи не могут подключать никакие другие аккаунты. Подробнее см. в разделе Enable and Administer Google Drive for Your Users.

Вопрос: Какие типы данных пользователи могут сохранять на Google Диске во время сеанса потоковой передачи?

Во время сеанса потоковой передачи можно сохранять файлы любых типов, поддерживаемых Google Диском. Подробнее о типах файлов, поддерживаемых Google Диском, см. на странице вопросов и ответов по Google Диску.

Вопрос: Могут ли пользователи передавать файлы со своего устройства на Google Диск во время сеанса потоковой передачи?

Да. Пользователи могут передавать файлы между своим устройством и Google Диском с помощью возможности MyFiles на панели инструментов сеанса потоковой передачи. Подробнее см. в разделе Enable Persistent Storage for Your AppStream 2.0 Users.

Вопрос: Как включить Microsoft OneDrive для бизнеса для Amazon AppStream 2.0?

При создании стека Amazon AppStream 2.0 выберите соответствующий параметр для включения OneDrive для бизнеса, укажите доменные имена OneDrive для бизнеса и создайте стек. Подробнее см. в разделе Enable and Administer OneDrive for Your AppStream 2.0 Users.

Вопрос: Можно ли контролировать, какие аккаунты Microsoft OneDrive для бизнеса будут интегрированы с AppStream 2.0?

Да. Использоваться могут только аккаунты пользователей с соответствующими организации доменными именами OneDrive для бизнеса. Пользователи не могут подключать никакие другие аккаунты. Подробнее см. в разделе Enable and Administer OneDrive for Your AppStream 2.0 Users.

Вопрос: Могут ли пользователи отключить Microsoft OneDrive для бизнеса?

Да. Пользователи могут удалить разрешения на доступ AppStream 2.0 к их аккаунту OneDrive для бизнеса.

Вопрос: Какие типы данных пользователи могут сохранять на Microsoft OneDrive для бизнеса во время сеанса потоковой передачи?

Во время сеанса потоковой передачи можно сохранять файлы любых типов, поддерживаемых OneDrive для бизнеса. Подробнее о типах файлов, поддерживаемых OneDrive для бизнеса, см. в документации по OneDrive для бизнеса.

Вопрос: Могут ли пользователи передавать файлы со своего устройства на Microsoft OneDrive для бизнеса во время сеанса потоковой передачи?

Да. Пользователи могут передавать файлы между своим устройством и OneDrive для бизнеса с помощью возможности MyFiles на панели инструментов сеанса потоковой передачи. Подробнее см. в разделе Enable and Administer OneDrive for Your AppStream 2.0 Users.

Мониторинг

Вопрос: Как можно контролировать использование ресурсов группой инстансов Amazon AppStream 2.0?

Выполнять мониторинг группы инстансов Amazon AppStream 2.0 можно двумя способами. Во‑первых, можно использовать консоль AppStream 2.0, которая в режиме реального времени обеспечивает схематическое представление состояния группы инстансов AppStream 2.0 и предоставляет данные истории использования за период до двух недель. Метрики отображаются автоматически, никакой настройки не требуется.

Во‑вторых, можно использовать доступ к метрикам AppStream 2.0 с помощью сервиса CloudWatch. Консоль CloudWatch позволяет задавать отчетный интервал, создавать собственные информационные панели и графики, а также настраивать предупреждения.

Подробнее см. в разделе «Monitoring Amazon AppStream 2.0 Resources».

Вопрос: Какую информацию можно получить из метрик использования Amazon AppStream 2.0?

Можно узнать размер группы инстансов Amazon AppStream 2.0, количество запущенных инстансов, количество инстансов, доступных для создания новых подключений, и уровень загрузки группы. Можно отслеживать эти метрики с течением времени, чтобы оптимизировать настройки группы в соответствии с потребностями.

Используя Amazon CloudWatch, можно настроить оповещения, предупреждающие об изменениях в группе или о том, что для обслуживания пользователей недостаточно ресурсов.

Полный перечень доступных метрик см. в разделе «Monitoring Amazon AppStream 2.0 Resources».

Вопрос: Можно ли создать пользовательские метрики Amazon CloudWatch для Amazon AppStream 2.0?

Да, для Amazon AppStream 2.0 можно создать пользовательские метрики. Подробнее см. в разделе Publish Custom Metrics.

Вопрос: С какой частотой метрики Amazon AppStream 2.0 публикуются в Amazon CloudWatch?

Amazon AppStream 2.0 отправляет метрики в Amazon CloudWatch каждую минуту. Метрики хранятся в CloudWatch с использованием стандартной политики хранения. Подробнее см. в разделе Вопросы и ответы по Amazon CloudWatch.

Вопрос: Как можно создать предупреждения CloudWatch для Amazon AppStream 2.0?

Предупреждения Amazon CloudWatch для Amazon AppStream 2.0 можно создать с помощью консоли CloudWatch или API CloudWatch.

Вопрос: Начисляется ли дополнительная плата за использование метрик Amazon CloudWatch в сервисе Amazon AppStream 2.0?

За просмотр метрик CloudWatch для AppStream 2.0 дополнительная плата не взимается. Дополнительную плату может повлечь за собой настройка предупреждений CloudWatch и извлечение метрик через API CloudWatch. Подробнее см. на странице цен на Amazon CloudWatch.

Вопрос: Предоставляет ли сервис Amazon AppStream 2.0 публичные интерфейсы API?

Да, Amazon AppStream 2.0 включает в себя API, которые упрощают интеграцию и расширение возможностей сервиса. Интерфейсы API позволяют создавать, обновлять и удалять ресурсы Amazon AppStream 2.0, а также предоставляют подробные сведения об их состоянии. Можно создавать URL‑адреса для подключения администраторов к инстансам Image Builder для установки приложений, а также URL‑адреса для доступа пользователей к приложениям AppStream 2.0. Дополнительную информацию см. в справке по API.

Потоковая передача

Вопрос: Какой протокол потоковой передачи данных используется сервисом Amazon AppStream 2.0?

Для выполнения потоковой передачи приложений пользователям сервис Amazon AppStream 2.0 применяет протокол NICE DCV. NICE DCV – это проприетарный протокол, который используется для потоковой передачи высококачественного видео из приложений при различных состояниях сети. Потоковый видео‑ и аудиосигнал, закодированный по стандарту H.264, передается по протоколу HTTPS. Этот протокол также обеспечивает захват входящих пользовательских данных и их отправку по протоколу HTTPS приложениям, которые передаются из облака. В ходе этого процесса постоянно проводится проверка состояния сети, а полученная информация передается кодировщику на сервере. Сервер динамически реагирует изменением кодировки видео- и аудиоконтента в режиме реального времени, генерируя поток высокого качества для самых разных приложений и сетевых условий.

Вопрос: Какова максимальная рекомендованная задержка в сети при работе с Amazon AppStream 2.0?

Максимальная рекомендованная круговая задержка для протокола передачи данных составляет 250 мс, но оптимальных показателей можно достичь при задержке менее 100 мс. Если вы находитесь на расстоянии более 3000 километров от регионов AWS, где в настоящее время доступен сервис Amazon AppStream 2.0, вы сможете его использовать, однако не исключено, что операции будут выполняться с задержками.

Безопасность

Вопрос: Как ограничить сетевой доступ для групп инстансов и инстансов Image Builder, запущенных в облаке VPC?

Группы безопасности дают возможность указать, какой сетевой трафик разрешается между инстансами потоковой передачи и ресурсами VPC. Можно ограничить сетевой доступ, включив инстанс Image Builder или рабочую группу инстансов в ту или иную группу безопасности VPC. Подробную информацию см. в разделе Группа безопасности для облака VPC.

Вопрос: Можно ли использовать существующие группы безопасности VPC для обеспечения безопасности групп инстансов AppStream 2.0 и инстансов Image Builder?

Да. Инстанс Image Builder или рабочую группу инстансов можно включить в существующие группы безопасности VPC.

Вопрос: Сколько групп безопасности можно применять к группе инстансов или инстансу Image Builder?

К рабочей группе инстансов или инстансу Image Builder можно применять до пяти групп безопасности.

Вопрос: Можно ли изменять группы безопасности, в которые после создания включены мои группы инстансов?

Да. Группы безопасности, в которые входят рабочие группы инстансов, можно изменять в любое время, пока инстансы находятся в остановленном состоянии.

Кроме того, с помощью консоли Amazon EC2 можно в любое время изменять правила групп безопасности VPC. Помните, что новые правила будут применены ко всем ресурсам, входящим в данную группу безопасности. Подробную информацию см. в разделе Группы безопасности для облака VPC.

Вопрос: Можно ли изменять группы безопасности, в которые после создания включены инстансы Image Builder?

Нет. Группы безопасности, в которые после создания были включены инстансы Image Builder, изменять нельзя. Чтобы включить инстанс Image Builder в другие группы безопасности, потребуется создать новый инстанс Image Builder.

Кроме того, с помощью консоли Amazon EC2 можно в любое время изменять правила групп безопасности VPC. Помните, что новые правила будут применены ко всем ресурсам, входящим в данную группу безопасности. Подробную информацию см. в разделе Группы безопасности для облака VPC.

Вопрос: Как обеспечивается безопасность данных, хранящихся в главной папке пользователя?

Файлы и папки, хранящиеся в главной папке пользователя, шифруются при передаче с использованием SSL‑адресов Amazon S3. При хранении файлы и папки шифруются с использованием ключей шифрования, управляемых Amazon S3.

Вопрос: Как данные из передаваемого потокового приложения шифруются при передаче клиенту?

Потоковый видеоконтент и входные пользовательские данные передаются по протоколу HTTPS и шифруются с помощью технологии SSL. Это происходит между инстансом Amazon AppStream 2.0, где выполняются приложения, и устройствами конечных пользователей.

Вопрос: Можно ли управлять передачей данных между сервисом AppStream 2.0 и устройствами пользователей?

Да. Настраивать разрешения для пользователей можно в отношении таких операций, как передача данных между приложениями потоковой передачи и локальными устройствами посредством копирования и вставки, загрузка файлов с сервера или на него, а также операции печати. Подробнее см. в разделе Create Fleets and Stacks.

Идентификация

Вопрос: Как можно выполнять аутентификацию пользователей в приложениях, использующих сервис Amazon AppStream 2.0?

Существует три варианта аутентификации пользователей для работы с Amazon AppStream 2.0: использование встроенного управления пользователями, создание собственной системы идентификации или настройка федеративного доступа с использованием SAML 2.0.

При использовании встроенного управления пользователями можно выполнять настройку пользователей и управлять ими на вкладке «User Pool» (Пул пользователей) консоли управления AppStream 2.0. Чтобы добавить нового пользователя, требуется ввести только его имя, фамилию и адрес электронной почты. Подробнее об управлении пользователями в AppStream 2.0 см. в разделе Using the AppStream 2.0 User Pool.

При аутентификации пользователей с использованием федеративного входа необходимо настроить федерацию удостоверений с использованием SAML 2.0. Это позволит использовать для управления доступом к приложениям в AppStream 2.0 существующий каталог пользователей. Сведения о настройке интеграции SAML см. в пошаговых инструкциях по ссылке.

При создании сервиса прав доступа необходимо обеспечить аутентификацию пользователей с использованием собственной системы идентификации либо внешнего сервиса, например Login with Amazon. После аутентификации пользователя с помощью собственной системы идентификации должно выполняться обращение к Amazon AppStream 2.0 для создания нового URL‑адреса потоковой передачи. AppStream 2.0 возвращает URL‑адрес сеанса, который можно открыть в браузере, чтобы запустить сеанс потоковой передачи.

Вопрос: Можно ли использовать Amazon AppStream 2.0 с существующими каталогами пользователей, в том числе с Microsoft Active Directory?

Да. Amazon AppStream 2.0 поддерживает федерацию удостоверений с использованием SAML 2.0, что позволяет применять существующие каталоги пользователей для управления доступом конечных пользователей к приложениям в сервисе AppStream 2.0. Для получения сведений о настройке интеграции SAML см. пошаговые инструкции по ссылке.

Вопрос: Какие типы федераций удостоверений поддерживает Amazon AppStream 2.0?

Amazon AppStream 2.0 поддерживает федерацию удостоверений с использованием SAML 2.0 (инициируемую поставщиком удостоверений). Такой тип федеративного доступа позволяет пользователю при входе сначала аутентифицироваться через поставщика федеративных удостоверений и после этого получить доступ к приложениям в AppStream 2.0.

Вопрос: Каковы требования к настройке федерации удостоверений для работы с Amazon AppStream 2.0?

При настройке федерации удостоверений для работы с Amazon AppStream 2.0 требуется поставщик удостоверений, поддерживающий стандарт SAML 2.0 и подключенный к существующему совместимому с LDAP каталогу, например Microsoft Active Directory. Microsoft Active Directory Federation Services (ADFS), Ping Identity, Okta и Shibboleth являются примерами поставщиков удостоверений, поддерживающих стандарт SAML 2.0. Любой из них можно использовать для работы с AppStream 2.0.

Вопрос: Можно ли управлять доступом пользователей к своему сервису Amazon AppStream 2.0?

Да. При использовании встроенного управления пользователями на вкладке «User Pool» (Пул пользователей) консоли управления AppStream 2.0 можно контролировать, какие пользователи имеют доступ к стекам Amazon AppStream 2.0. Подробнее об управлении пользователями в AppStream 2.0 см. в разделе Using the AppStream 2.0 User Pool.

При использовании SAML 2.0 можно управлять доступом пользователей к стеку Amazon AppStream 2.0 путем привязки пользователей в сервисе федерации к роли IAM, имеющей разрешения на доступ к стеку. Обратитесь к документации по AppStream 2.0 для получения подробных сведений и пошаговых инструкций для популярных сервисов федерации.

Вопрос: Могу ли я включить многофакторную аутентификацию для своих пользователей?

Да. При использовании федеративного входа и SAML 2.0 или при использовании собственного сервиса прав доступа можно включить многофакторную аутентификацию.

Вопрос: Могут ли пользователи при входе выбрать, к какому стеку Amazon AppStream 2.0 они хотят получить доступ?

Да. Можно настроить каждый стек Amazon AppStream 2.0 в сервисе федерации как сущность или пакет. Это позволит пользователям при входе через портал приложений выбирать, к какому стеку они хотят получить доступ.

Вопрос: Кто может получить доступ к консоли управления моего приложения Amazon AppStream 2.0?

Чтобы добавить пользователей к своему аккаунту AWS и наделить их правами для просмотра приложения Amazon AppStream 2.0 и управления им, можно воспользоваться сервисом AWS Identity and Access Management (IAM). Подробнее см. в разделе What is IAM? Руководства пользователя IAM.

Поддержка доменов Microsoft Active Directory

Вопрос: Можно ли присоединять инстансы Image Builder сервиса Amazon AppStream 2.0 к доменам Microsoft Active Directory?

Да, инстансы Image Builder сервиса Amazon AppStream 2.0 можно присоединять к доменам Microsoft Active Directory. Это позволяет применять существующие политики AD к инстансам потоковой передачи и обеспечивает пользователям возможность единого входа для доступа к внутренним сайтам, общим папкам и сетевым принтерам в рамках используемых приложений. Пользователи проходят аутентификацию с использованием централизованно выбранного поставщика удостоверений, поддерживающего SAML 2.0, и получают доступ к приложениям, для работы которых требуется подключение к домену AD.

Вопрос: Какие версии Microsoft Active Directory поддерживает сервис?

Amazon AppStream 2.0 поддерживает домены Microsoft Active Directory функционального уровня Windows Server 2008 R2 и более поздних версий.

Вопрос: Какие возможности каталога AWS Directory Services поддерживает Amazon AppStream 2.0?

Amazon AppStream 2.0 поддерживает AWS Directory Services для Microsoft AD. Другие возможности, такие как AD Connector и Simple AD, не поддерживаются. Подробнее об AWS Microsoft AD см. в разделе What Is AWS Directory Service.

Вопрос: Как присоединить инстансы Amazon AppStream 2.0 к домену Microsoft Active Directory?

Для начала понадобится домен Microsoft Active Directory, доступный из Amazon VPC, данные для доступа пользователя, обладающего правами для присоединения к домену, и организационная единица (OU) домена, к которой нужно присоединить группу инстансов. Дополнительные сведения см. в разделе Using Active Directory Domains with AppStream 2.0.

Вопрос: Можно ли использовать с Amazon AppStream 2.0 существующую структуру организационных единиц (OU)?

Да, с Amazon AppStream 2.0 можно использовать существующую структуру организационных единиц (OU). Подробнее см. в разделе Using Active Directory Domains with AppStream 2.0.

Вопрос: Что именно Amazon AppStream 2.0 присоединяет к домену Microsoft Active Directory?

Amazon AppStream 2.0 автоматически создает уникальный вычислительный объект для каждого инстанса Image Builder и каждого инстанса группы, которые были выбраны для присоединения к домену Microsoft Active Directory.

Вопрос: Как идентифицировать вычислительные объекты Amazon AppStream 2.0 в домене Microsoft Active Directory?

Вычислительные объекты Amazon AppStream 2.0 создаются только в указанной организационной единице (OU) Microsoft Active Directory. Поле описания указывает, что объект является инстансом AppStream 2.0, а также к какой группе инстансов он принадлежит. Подробнее см. в разделе Using Active Directory Domains with AppStream 2.0.

Вопрос: Как вычислительные объекты, созданные Amazon AppStream 2.0, удаляются из домена Microsoft Active Directory?

Вычислительные объекты, созданные Amazon AppStream 2.0 и более не используемые, будут оставаться в каталоге Active Directory (AD), даже если группа инстансов AppStream 2.0 или инстанс Image Builder будут удалены, обновлены с переносом в новую OU или если для этих инстансов будет выбран другой каталог AD. Неиспользуемые объекты из домена AD можно удалить вручную. Подробнее см. в разделе Using Active Directory Domains with AppStream 2.0.

Вопрос: Как предоставить пользователям доступ к инстансам потоковой передачи Amazon AppStream 2.0, подключенным к домену Microsoft Active Directory?

Чтобы предоставить доступ пользователям, необходимо настроить федеративный доступ, используя любого выбранного поставщика удостоверений, поддерживающего SAML 2.0. Это позволяет использовать для управления доступом к приложениям потоковой передачи в Amazon AppStream 2.0 существующий каталог пользователей. Подробнее о настройке интеграции SAML 2.0 см. в пошаговом описании в разделе Setting Up SAML.

Вопрос: Можно ли подключить к домену Active Directory пользователей, управляемых через пулы пользователей?

Нет. В настоящее время подключение пользователей, управляемых через пулы пользователей, к ресурсам, подключенным к домену, не поддерживается. Подробнее о пулах пользователей см. на странице Using the AppStream 2.0 User Pool.

Цены и оплата

Вопрос: Сколько стоит использование сервиса Amazon AppStream 2.0?

При использовании сервиса начисляется плата за потоковую передачу ресурсов в среде Amazon AppStream 2.0, а также ежемесячный сбор за каждого уникального авторизованного пользователя, который осуществляет доступ к приложениям с помощью сервиса Amazon AppStream 2.0. Оплате подлежит только реальное потребление ресурсов по требованию, без каких‑либо долгосрочных обязательств.

Ресурсы потоковой передачи состоят из инстансов Amazon AppStream 2.0 в соответствующей группе инстансов, а также из инстансов Image Builder. Можно создать группы инстансов, доступные постоянно или по требованию. В случае постоянно доступных инстансов оплачиваются все работающие инстансы в группе, даже при отсутствии подключенных пользователей. Такие инстансы оплачиваются на почасовой основе. Цена за час зависит от выбранного типа инстанса. В случае инстансов, доступных по требованию, оплачиваются инстансы в группе, которые запускаются только при подключении пользователей. Такие инстансы оплачиваются на почасовой основе. Цена за час зависит от выбранного типа инстанса. В группе инстансов, доступных по требованию, если инстанс работает, но не подключен к пользователю, оплачивается номинальная почасовая ставка за остановленный инстанс по требованию. Ставка одинакова для всех типов инстансов в рамках региона. Инстансы Image Builder могут быть только постоянно доступными, при этом взимается оплата за все работающие инстансы, даже при отсутствии подключенных пользователей. Стоимость инстансов, доступных постоянно и по требованию, а также инстансов Image Builder включает в себя объем хранилища, используемого образом Amazon AppStream 2.0, и исходящий трафик, используемый протоколом потоковой передачи данных.

Количество работающих инстансов можно регулировать с помощью фиксированной или динамической политики масштабирования.

Ежемесячный сбор за пользователя предусмотрен для оплаты лицензии на доступ к службам удаленных рабочих столов Microsoft (RDS SAL). Он начисляется за каждого уникального авторизованного пользователя и взимается полностью (без пропорционального пересчета) независимо от даты первого доступа пользователя к сервису Amazon AppStream 2.0 в течение соответствующего месяца. Школы, университеты и государственные учреждения могут претендовать на снижение платы за пользователя. Критерии соответствия требованиям приведены в Условиях и документах лицензирования Microsoft. Если вы считаете, что соответствуете этим критериям, свяжитесь с нами. Мы рассмотрим предоставленную информацию и определим возможность снижения платы за лицензии Microsoft RDS SAL. При использовании только инстансов Image Builder плата за пользователей не взимается.

Вопрос: Можно ли использовать собственные лицензии, чтобы исключить сборы за пользователей?

Да. При участии в программе мобильности лицензий Microsoft в ряде случаев можно использовать имеющиеся лицензии Microsoft RDS CAL в Amazon AppStream 2.0. В этом случае месячная плата за пользователей не взимается. Чтобы получить дополнительную информацию об использовании существующих лицензий Microsoft RDS SAL в сервисе Amazon AppStream 2.0, посетите эту страницу или проконсультируйтесь с представителем Microsoft.

Вопрос: Каким требованиям должны соответствовать школы, университеты и государственные учреждения, чтобы снизить плату за пользователя?

Школы, университеты и государственные учреждения могут претендовать на снижение платы за пользователя. Критерии соответствия требованиям приведены в Условиях и документах лицензирования Microsoft. Если вы считаете, что соответствуете этим критериям, свяжитесь с нами. Мы рассмотрим предоставленную информацию и определим возможность снижения платы за лицензии Microsoft RDS SAL. При использовании только инстансов Image Builder плата за пользователей не взимается.

Вопрос. Какие данные нужно предоставить для того, чтобы пройти проверку на соответствие критериям в качестве школы, университета или общественного учреждения?

Необходимо предоставить AWS полное официальное наименование учреждения, адрес главного отделения и URL‑адрес публичного веб‑сайта. AWS по этой информации определит, имеет ли данное образовательное учреждение право на снижение платы за пользователей AppStream 2.0. Обратите внимание: использование программного обеспечения Microsoft регламентируется условиями соглашения с Microsoft. Ответственность за соблюдение условий лицензирования Microsoft несет пользователь. Если у вас есть вопросы по поводу лицензирования и прав на использование программного обеспечения Microsoft, проконсультируйтесь со своим юридическим отделом или торговым посредником Microsoft. Вы соглашаетесь с тем, что для снижения платы за использование Amazon AppStream 2.0 по программе для образовательных учреждений мы можем предоставить компании Microsoft информацию о вашей организации.

Вопрос: Влияет ли снижение платы за пользователей Amazon AppStream 2.0 по лицензиям RDS SAL на цены других облачных сервисов AWS?

Нет, плата за пользователей относится только к Amazon AppStream 2.0 и не влияет на стоимость других облачных сервисов AWS или приобретенных клиентами лицензий.

Вопрос: Можно ли использовать теги для получения подробных сведений об Amazon AppStream 2.0 и связанных расходах в ежемесячных отчетах о платежах AWS?

Да. Если настроить теги так, чтобы они отображались в ежемесячном отчете о распределении расходов, эти теги будут также включены в ежемесячные счета AWS. Сервис позволяет просто отслеживать расходы так, как удобно. Для этого сначала нужно назначить теги своим ресурсам Amazon AppStream 2.0, выполнив действия, описанные в разделе Tagging Your AppStream 2.0 Resources. Затем требуется выбрать ключи тегов, которые будут включены в ежемесячный отчет о распределении расходов, выполнив действия, перечисленные в разделе Настройка ежемесячного отчета о распределении расходов.

Вопрос: Подлежит ли оплате использование тегов с ресурсами Amazon AppStream 2.0?

Использование тегов с Amazon AppStream 2.0 не требует дополнительной платы.

Подробнее о ценах на Amazon AppStream 2.0

Перейти на страницу цен