Activez et gérez les dossiers personnels pour vos utilisateurs AppStream 2.0 - Amazon AppStream 2.0
Fichiers et répertoires associés aux applications gourmandes en ressources informatiquesActivez les dossiers de base pour vos utilisateurs AppStream 2.0Administration de vos dossiers de base

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activez et gérez les dossiers personnels pour vos utilisateurs AppStream 2.0

AppStream La version 2.0 prend en charge les options de stockage persistant suivantes pour les utilisateurs de votre organisation :

  • Dossiers de base

  • Google Drive pour Google Workspace

  • OneDrive pour les entreprises

Vous pouvez activer une ou plusieurs options pour votre organisation. Lorsque vous activez les dossiers de base pour une pile AppStream 2.0, les utilisateurs de la pile peuvent accéder à un dossier de stockage persistant pendant leurs sessions de streaming d'applications. Aucune configuration supplémentaire n'est requise de la part des utilisateurs pour que ceux-ci puissent accéder à leur dossier de base. Les données stockées par les utilisateurs dans leur dossier de base sont automatiquement sauvegardées dans un compartiment Amazon Simple Storage Service de votre compte Amazon Web Services, et les utilisateurs peuvent y accéder dans les sessions ultérieures.

Les fichiers et les dossiers sont chiffrés en transit à l’aide des points de terminaison SSL Amazon S3. Les fichiers et les dossiers sont chiffrés au repos à l’aide des clés de chiffrement gérées par Amazon S3.

Les dossiers de base sont stockés sur les instances de flotte dans les emplacements par défaut suivants :

  • Pour les instances non-domain-joined Windows à session unique : C:\Users \ PhotonUser \ My Files \ Home Folder

  • Pour les instances non-domain-joined Windows multi-sessions : C:\Users\as2 -xxxxxxxx \ My Files \ Home Folder, où as2-xxxxxxxxx est un nom d'utilisateur aléatoire attribué à chaque session utilisateur. Vous pouvez déterminer votre nom d’utilisateur local à l’aide de la variable d’environnement $USERNAME.

  • Instances Windows jointes à un domaine : C:\Users\%username%\My Files\Home Folder

  • Instances Linux : ~//MyFilesHomeFolder

En tant qu'administrateur, utilisez le chemin d'accès applicable si vous configurez vos applications pour enregistrer dans le dossier de base. Dans certains cas, il est possible que les utilisateurs ne trouvent pas leur dossier de base, car certaines applications ne reconnaissent pas la redirection qui affiche le dossier de base en tant que dossier de niveau supérieur dans l'Explorateur de fichiers. Si tel est le cas, vos utilisateurs peuvent accéder à leur dossier de base en accédant au même répertoire dans l'Explorateur de fichiers.

Fichiers et répertoires associés aux applications gourmandes en ressources informatiques

Au cours des sessions de streaming AppStream 2.0, l'enregistrement de fichiers et de répertoires volumineux associés à des applications gourmandes en ressources informatiques sur un stockage persistant peut prendre plus de temps que l'enregistrement de fichiers et de répertoires nécessaires aux applications de productivité de base. Par exemple, les applications peuvent mettre plus de temps à enregistrer une grande quantité de données ou à modifier fréquemment les mêmes fichiers que celles créées par des applications exécutant une seule action d’écriture. L’enregistrement de nombreux petits fichiers peut également prendre plus de temps.

Si vos utilisateurs enregistrent des fichiers et des répertoires associés à des applications gourmandes en ressources informatiques et que les options de stockage persistant AppStream 2.0 ne fonctionnent pas comme prévu, nous vous recommandons d'utiliser une solution SMB (Server Message Block) telle qu'Amazon FSx for Windows File Server ou une passerelle de fichiers. AWS Storage Gateway Vous trouverez ci-dessous des exemples de fichiers et de répertoires associés à des applications gourmandes en ressources informatiques qui conviennent mieux à ces solutions SMB :

  • Dossiers d’espace de travail pour les environnements de développement intégrés (IDE)

  • Fichiers de base de données locaux

  • Dossiers Scratch Space créés par des applications de simulation graphique

Pour plus d’informations, consultez :

Activez les dossiers de base pour vos utilisateurs AppStream 2.0

Avant d’activer les dossiers de base, vous devez effectuer les opérations suivantes :

Vous pouvez activer ou désactiver les dossiers de base lors de la création d'une pile (voirCréez une pile), ou après la création de la pile en utilisant le AWS Management Console for AppStream 2.0, le AWS SDK ou AWS CLI. Pour chaque AWS région, les dossiers personnels sont sauvegardés par un compartiment Amazon S3.

La première fois que vous activez des dossiers personnels pour une pile AppStream 2.0 dans une AWS région, le service crée un compartiment Amazon S3 dans votre compte dans cette même région. Le même compartiment est utilisé pour stocker le contenu des dossiers de base pour tous les utilisateurs et toutes les piles de cette région. Pour de plus amples informations, veuillez consulter Stockage dans un compartiment Amazon S3.

Note

Pour obtenir des conseils que vous pouvez fournir à vos utilisateurs afin de les aider à commencer à utiliser les dossiers d'accueil pendant les sessions de streaming AppStream 2.0, consultezUtiliser les dossiers de base.

Pour activer les dossiers de base lors de la création d’une pile

  • Suivez les étapes de la section Créez une pile et vérifiez que la case Activer les dossiers de base est cochée.

Pour activer les dossiers de base d’une pile existante

  1. Ouvrez la console AppStream 2.0 à l'adresse https://console.aws.amazon.com/appstream2.

  2. Dans le volet de navigation de gauche, choisissez Piles et sélectionnez la pile pour laquelle vous souhaitez activer des dossiers de base.

  3. Sous la liste des piles, choisissez Stockage) et sélectionnez Activer les dossiers de base.

  4. Dans la boîte de dialogue Activer les dossiers de base, choisissez Activer.

Administration de vos dossiers de base

Désactivation des dossiers de base

Vous pouvez désactiver les dossiers de base pour une pile sans perdre le contenu utilisateur déjà stocké dans les dossiers de base. La désactivation des dossiers de base pour une pile entraîne les effets suivants :

  • Les utilisateurs connectés aux sessions de streaming actives pour la pile reçoivent un message d’erreur. Ils sont notifiés qu'ils ne peuvent plus stocker de contenu dans leur dossier de base.

  • Les dossiers de base n’apparaissent pas dans les nouvelles sessions utilisant la pile dont les dossiers de base sont désactivés.

  • La désactivation des dossiers de base pour une pile n’affecte pas les autres piles.

  • Même si les dossiers de base sont désactivés pour toutes les piles, la AppStream version 2.0 ne supprime pas le contenu utilisateur.

Pour restaurer l’accès aux dossiers de base de la pile, activez à nouveau les dossiers de base en suivant les étapes décrites plus haut dans cette rubrique.

Pour désactiver des dossiers de base lors de la création d’une pile

  • Suivez les étapes de la section Créez une pile et vérifiez que l’option Activer les dossiers de base est décochée.

Pour désactiver des dossiers de base pour une pile existante

  1. Ouvrez la console AppStream 2.0 à l'adresse https://console.aws.amazon.com/appstream2.

  2. Dans le volet de navigation de gauche, choisissez Stacks (Piles), puis sélectionnez la pile.

  3. Sous la liste des piles, choisissez Stockage et décochez Activer les dossiers de base.

  4. Dans la boîte de dialogue Désactiver les dossiers de base, tapez CONFIRM (sensible à la casse) pour confirmer votre choix, puis choisissez Désactiver.

Stockage dans un compartiment Amazon S3

AppStream La version 2.0 gère le contenu utilisateur stocké dans les dossiers personnels à l'aide des compartiments Amazon S3 créés dans votre compte. Pour chaque AWS région, la AppStream version 2.0 crée un compartiment dans votre compte. Tout le contenu utilisateur généré depuis les sessions de streaming des piles de cette Région est stocké dans ce compartiment. Les compartiments sont entièrement gérés par le service sans intervention ou configuration d'un administrateur. Les compartiments sont nommés dans un format spécifique comme suit : 

appstream2-36fb080bb8-region-code-account-id-without-hyphens

region-code se trouvent le code de AWS région dans lequel la pile est créée et account-id-without-hyphens l'identifiant de votre compte Amazon Web Services ? La première partie du nom du compartiment, appstream2-36fb080bb8-, ne change pas quel que soit le compte ou la région.

Par exemple, si vous activez des dossiers de base pour les piles de la région USA Ouest (Oregon) (us-west-2) sur le compte numéro 123456789012, le service crée un compartiment Amazon S3 dans cette région avec le nom affiché. Seul un administrateur disposant d’autorisations suffisantes peut supprimer ce compartiment.

appstream2-36fb080bb8-us-west-2-123456789012

Comme indiqué précédemment, la désactivation des dossiers de base pour les piles ne supprime aucun contenu utilisateur stocké dans le compartiment Amazon S3. Pour supprimer définitivement le contenu utilisateur, un administrateur disposant des droits d'accès adéquats doit le faire depuis la console Amazon S3. AppStream La version 2.0 ajoute une politique de compartiment qui empêche la suppression accidentelle du compartiment. Pour de plus amples informations, veuillez consulter Utilisation des politiques IAM pour gérer l’accès administrateur au compartiment Amazon S3 pour les dossiers de base et la persistance des paramètres d’application.

Synchronisation du contenu du dossier de base

Lorsque les dossiers de base sont activés, la AppStream version 2.0 crée un dossier unique pour chaque utilisateur dans lequel stocker son contenu. Le dossier est créé sous la forme d’un préfixe Amazon S3 unique qui utilise un hachage du nom d’utilisateur dans un compartiment S3 pour votre compte et votre région Amazon Web Services. Une fois que la AppStream version 2.0 a créé le dossier de base dans Amazon S3, elle copie le contenu consulté dans ce dossier depuis le compartiment S3 vers l'instance de flotte. Cela permet à l’utilisateur d’accéder rapidement au contenu de son dossier de base, depuis l’instance de flotte, pendant sa session de streaming. Les modifications que vous apportez au contenu du dossier de base d'un utilisateur dans un compartiment S3 et que l'utilisateur apporte au contenu de son dossier de base sur une instance de flotte sont synchronisées entre Amazon S3 et la AppStream version 2.0 comme suit.

  1. Au début de la session de streaming AppStream 2.0 d'un utilisateur, la AppStream version 2.0 catalogue les fichiers du dossier de base qui sont stockés pour cet utilisateur dans le compartiment Amazon S3 de votre compte et de votre région Amazon Web Services.

  2. Le contenu du dossier personnel d'un utilisateur est également stocké sur l'instance de flotte AppStream 2.0 à partir de laquelle il diffuse. Lorsqu'un utilisateur accède à son dossier personnel sur l'instance de flotte AppStream 2.0, la liste des fichiers catalogués s'affiche.

  3. AppStream 2.0 télécharge un fichier du compartiment S3 vers l'instance de flotte uniquement lorsque l'utilisateur a utilisé une application de streaming pour ouvrir le fichier pendant sa session de streaming.

  4. Une fois que la AppStream version 2.0 a téléchargé le fichier sur l'instance de flotte, la synchronisation a lieu après l'accès au fichier

  5. Si l'utilisateur modifie le fichier au cours de sa session de streaming, la version AppStream 2.0 télécharge régulièrement la nouvelle version du fichier depuis l'instance de flotte vers le compartiment S3 ou à la fin de la session de streaming. Cependant, le fichier n’est pas téléchargé à nouveau depuis le compartiment S3 pendant la session de streaming.

Les sections suivantes décrivent le comportement de synchronisation lorsque vous ajoutez, remplacez ou supprimez le fichier du dossier de base d’un utilisateur dans Amazon S3.

Synchronisation des fichiers ajoutés au dossier de base d’un utilisateur dans Amazon S3

Si vous ajoutez un nouveau fichier au dossier personnel d'un utilisateur dans un compartiment S3, la AppStream version 2.0 le catalogue et l'affiche dans la liste des fichiers du dossier personnel de l'utilisateur en quelques minutes. Cependant, le fichier n’est pas téléchargé du compartiment S3 vers l’instance de flotte tant que l’utilisateur n’ouvre pas le fichier avec une application pendant sa session de streaming.

Synchronisation des fichiers remplacés du dossier de base d’un utilisateur dans Amazon S3

Si un utilisateur ouvre un fichier dans son dossier de base sur l’instance de flotte pendant sa session de streaming, et que vous remplacez le même fichier dans son dossier de base dans un compartiment S3 par une nouvelle version pendant la session de streaming active de cet utilisateur, la nouvelle version du fichier n’est pas immédiatement téléchargée sur l’instance de flotte. La nouvelle version est téléchargée du compartiment S3 vers l’instance de flotte uniquement lorsque l’utilisateur démarre une nouvelle session de streaming et ouvre à nouveau le fichier.

Synchronisation des fichiers remplacés du dossier de base d’un utilisateur dans Amazon S3

Si un utilisateur ouvre un fichier dans son dossier de base sur l’instance de flotte pendant sa session de streaming, et que vous supprimez le fichier de son dossier de base dans un compartiment S3 pendant la session de streaming active de cet utilisateur, le fichier est supprimé de l’instance de flotte une fois que l’utilisateur a effectué l’une des actions suivantes :

  • Ouvre à nouveau le dossier de base

  • Actualise le dossier de base

Formats du dossier de base

La hiérarchie d’un dossier utilisateur dépend de la manière dont l’utilisateur lance une session de streaming, comme décrit dans les sections suivantes.

AWS SDK et AWS CLI

Pour les sessions démarrées à l'aide de CreateStreamingURL ou create-streaming-url, la structure du dossier utilisateur est la suivante :

bucket-name/user/custom/user-id-SHA-256-hash/

Où se bucket-name trouve dans le format indiqué dans Stockage dans un compartiment Amazon S3 et user-id-SHA-256-hash est le nom du dossier spécifique à l'utilisateur créé à l'aide d'une chaîne hexadécimale de hachage SHA-256 en minuscules générée à partir de la UserId valeur transmise à l'opération ou à la commande de l' CreateStreamingAPI URL. create-streaming-url Pour plus d'informations, consultez CreateStreamingl'URL dans la référence d'API Amazon AppStream 2.0 et create-streaming-urldans la référence de AWS CLI commande.

L'exemple de structure de dossiers suivant s'applique à l'accès aux sessions via l'API ou AWS CLI avec un identifiant de compte UserId testuser@mydomain.com 123456789012 dans la région USA Ouest (Oregon) (us-west-2) :

appstream2-36fb080bb8-us-west-2-123456789012/user/custom/a0bcb1da11f480d9b5b3e90f91243143eac04cfccfbdc777e740fab628a1cd13/

Vous pouvez identifier le dossier d'un utilisateur en générant la valeur de hachage SHA-256 du UserId en minuscules à l'aide des sites web ou des bibliothèques de codage en open source disponibles en ligne.

SAML 2.0

Pour les sessions créées à l'aide d'une fédération SAML, la structure du dossier utilisateur se présente comme suit :

bucket-name/user/federated/user-id-SHA-256-hash/

Dans ce cas, user-id-SHA-256-hash est le nom du dossier créé à l'aide d'une chaîne hexadécimale de hachage SHA-256 en minuscules générée à partir de la valeur de l'attribut SAML NameID transmis dans la demande de fédération SAML. Pour différencier les utilisateurs ayant le même nom mais appartenant à deux domaines différents, envoyez la demande SAML avec NameID au format domainname\username. Pour plus d’informations, consultez Intégration d'Amazon AppStream 2.0 à SAML 2.0.

L'exemple de structure de dossier suivant concerne l'accès à la session à l'aide de la fédération SAML avec NameID SAMPLEDOMAIN\testuser, ID de compte 123456789012 dans la Région USA Ouest (Oregon) :

appstream2-36fb080bb8-us-west-2-123456789012/user/federated/8dd9a642f511609454d344d53cb861a71190e44fed2B8aF9fde0C507012a9901

Lorsqu'une partie ou la totalité de la chaîne NameID est en majuscule (comme le nom de domaine SAMPLEDOMAIN dans l'exemple), AppStream 2.0 génère la valeur de hachage en fonction de la capitalisation utilisée dans la chaîne. Pour cet exemple, la valeur de hachage pour SAMPLEDOMAIN\testuser est 8DD9A642F511609454D344D53CB861A71190E44FED2B8AF9FDE0C507012A9901. Dans le dossier de cet utilisateur, cette valeur est affichée en minuscules, comme suit : 8dd9a642f511609454d344d53cb861a71190e44fed2B8aF9fde0C507012a9901.

Vous pouvez identifier le dossier d'un utilisateur en générant la valeur de hachage SHA-256 du NameID à l'aide des sites web ou des bibliothèques de codage en open source disponibles en ligne.

Utilisation du AWS Command Line Interface ou des AWS SDK

Vous pouvez activer et désactiver les dossiers de base d'une pile à l'aide des AWS SDK AWS CLI ou.

Utilisez la commande create-stack suivante pour activer les dossiers de base lors de la création d’une nouvelle pile :

aws appstream create-stack --name ExampleStack --storage-connectors ConnectorType=HOMEFOLDERS

Utilisez la commande update-stack suivante pour activer les dossiers de base pour une pile existante :

aws appstream update-stack --name ExistingStack --storage-connectors ConnectorType=HOMEFOLDERS

Utilisez la commande suivante pour désactiver les dossiers de base pour une pile existante. Cette commande ne supprime pas les données utilisateur.

aws appstream update-stack --name ExistingStack --delete-storage-connectors

Ressources supplémentaires

Pour plus d’informations sur la gestion des compartiments Amazon S3 et les meilleures pratiques, veuillez consulter les points suivants dans le Guide de l’utilisateur Amazon Simple Storage Service :