Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Desktopansicht oder Anwendungsansicht wählen
Die Entscheidung, sich für eine Anwendungs- oder Desktop-Ansicht zu entscheiden, hat keine Auswirkungen auf die Leistung oder die Kosten. Pro AppStream 2.0-Flotte ist jeweils nur eine Ansicht verfügbar. Sie können die Option Stream-Ansicht ändern. Planen Sie diese Änderung außerhalb der Hauptverkehrszeiten ein, da für die Änderung der Stream-Ansicht ein Neustart der Flotte erforderlich ist.
Es gibt kein einheitliches bewährtes Verfahren für die Stream-Ansicht. Die Auswirkungen der Stream-View-Optionen lassen sich wie folgt zusammenfassen:
-
Detaillierte Berichte zur Anwendungsnutzung mithilfe der Funktion „Nutzungsberichte“ für Administratoren
-
Gesamterfahrung und Arbeitsablauf für Endbenutzer (entspricht beispielsweise ein vollwertiger Desktop den Anforderungen des Anwendungsfalls oder reicht es aus, nur die Anwendungen anzusehen?).
Desktop-Ansicht
In Anwendungsfällen, in denen der gesamte Arbeitsablauf des Benutzers in einer Sitzung ausgeführt wird, vereinfacht Desktop View die Benutzererfahrung, da sich alle Anwendungen in einer Umgebung konzentrieren. Desktop View kann bei Bereitstellungen von mehr als 3 bis 5 Anwendungen, die eine Integration in das Betriebssystem (OS) erfordern, eine konsistentere Benutzererfahrung bieten. Desktop View ist effektiv, wenn zwei separate und unterschiedliche Umgebungen verwaltet werden. Ein Benutzer kann beispielsweise gleichzeitig auf eine Produktions- und eine Vorproduktions-Desktop-Umgebung zugreifen, um Änderungen an Layout, Konfiguration und Anwendungszugriff zu überprüfen.
AppStream 2.0 Usage Reports erstellt täglich einen Anwendungsbericht für Desktop View. Die resultierende Ausgabe für die Anwendung ist einfach „Desktop“ und wird direkt der AppStream 2.0-Sitzung zugeordnet. Weitere Informationen finden Sie im Abschnitt Überwachung der Benutzernutzung in diesem Dokument.
Nur Anwendungen anzeigen
Die Ansicht „Nur Anwendungen“ ist auch dann wirksam, wenn der AppStream 2.0-Stack einige Anwendungen bereitstellen soll, die zeitweise benötigt werden. In Kioskumgebungen erfolgt eine sichere Bereitstellung von Anwendungen über Application View. Mit Application View ersetzt AppStream 2.0 die standardmäßige Windows-Shell durch eine benutzerdefinierte Shell. Diese benutzerdefinierte Shell präsentiert nur laufende Anwendungen, wodurch die Angriffsfläche des Betriebssystems minimiert wird.
Für Anwendungsfälle, in denen AppStream 2.0 verwendet wird, um die Desktop-Umgebung eines bestehenden Unternehmens zu erweitern, wird die Ansicht „Nur Anwendungen“ bevorzugt. Stellen Sie den AppStream 2.0-Windows-Client im systemeigenen Anwendungsmodus bereit, um Verwirrung bei den Benutzern zu vermeiden, indem Sie die vollständige Verwendung von Tastenkombinationen ermöglichen.
Amazon 2.0 Usage Reports erstellt täglich einen Anwendungsbericht für die Anwendungsansicht. Für detailliertere Berichte über die Nutzung von Anwendungen und Laufwerken sollten Sie eine Drittanbieterlösung für Berichte auf Betriebssystemebene in Betracht ziehen. Sie können Microsoft AppLocker im Berichtsmodus verwenden oder Lösungen in Betracht ziehen, die in der verfügbar sindAWS Marketplace, wie z. B. Stratusphere
AWS Identity and Access Management-Rollenkonfiguration
Wenn ein Workload erfordert, dass die AppStream 2.0-Endbenutzer innerhalb ihrer Sitzung auf andere AWS Dienste zugreifen, ist es eine bewährte Methode, den Zugriff mithilfe von (IAM-) Rollen zu delegieren. AWS Identity and Access Management Durch die Zuweisung auf Flottenebene können IAM-Rollen direkt mit der Sitzung Ihres Endbenutzers verknüpft werden. Weitere bewährte Methoden für die Verwendung von IAM-Rollen mit AppStream 2.0 finden Sie in diesem Abschnitt des Administratorhandbuchs.
Verwendung statischer Anmeldeinformationen
Bei einigen Workloads sind möglicherweise statische Eingaben für die IAM-Zugriffsschlüssel erforderlich, anstatt sie von der angehängten Rolle zu erben. Es gibt zwei Methoden, um diese Anmeldeinformationen zu erhalten. Die erste Methode besteht darin, die Zugriffsschlüssel innerhalb eines AWS Dienstes zu speichern und Ihren Endbenutzern dann expliziten IAM-Zugriff zu gewähren, um diesen bestimmten Wert aus dem Dienst abzurufen. Zwei Beispiele für Speichermechanismen, die für die Speicherung von Zugriffsschlüsseln verwendet werden AWS Secrets Manager, sind AWSSSM Parameter Store. Die zweite Methode besteht darin, den AppStream 2.0-Anbieter für Anmeldeinformationen zu verwenden, um auf die Zugriffsschlüssel der angehängten Rolle zuzugreifen. Dies kann erreicht werden, indem Sie den Credential Provider aufrufen und die Ausgabe nach Ihrem Zugriffsschlüssel und Ihrem geheimen Schlüssel analysieren. Im Folgenden finden Sie ein Beispiel dafür, wie Sie diese Aktion ausführen können. PowerShell
$CMD = 'C:\Program Files\Amazon\Photon\PhotonRoleCredentialProvider\PhotonRoleCredentialProvider.exe' $role = 'Machine' $output = & $CMD --role=$role $parsed = $output | ConvertFrom-Json $access_key = $parsed.AccessKeyId $secret_key = $parsed.SecretAccessKey $session_token = $parsed.SessionToken
Schützen Sie Ihren AppStream 2.0 S3-Bucket
Wenn Ihr AppStream 2.0-Workload mit Home Folder und/oder Application Persistence konfiguriert ist, empfiehlt es sich, den Amazon S3 S3-Bucket, in dem die persistenten Daten gespeichert werden, vor unbefugtem Zugriff oder versehentlichem Löschen zu schützen. Die erste Schutzebene besteht darin, eine Amazon S3 S3-Bucket-Richtlinie hinzuzufügen, um ein versehentliches Löschen des Buckets zu verhindern. Die zweite Schutzebene besteht darin, eine Bucket-Richtlinie hinzuzufügen, die dem Prinzip der geringsten Rechte entspricht. Die Einhaltung dieses Prinzips kann erreicht werden, indem nur den erforderlichen Parteien Zugriff auf den Bucket gewährt wird.
