Amazon AppStream 2.0 画像を管理する - Amazon AppStream 2.0

Amazon AppStream 2.0 画像を管理する

使用可能なイメージは、AppStream 2.0 コンソールの [Image Registry (イメージレジストリ)] にあり、以下のように可視性に基づいて分類されています。

  • Public (パブリック) — AWS が所有し、公開しているベースイメージ。ベースイメージには、最新の Windows オペレーティングシステムと AppStream 2.0 エージェントソフトウェアが含まれます。これらのベースイメージを使用して、ユーザー独自のアプリケーションを含む新しいイメージを作成できます。AWS が公開しているベースイメージの詳細については、AppStream 2.0 ベースイメージとマネージド型イメージの更新に関するリリースノート を参照してください。

  • Private (プライベート) — ユーザーが作成して所有し、他の AWS アカウントと共有していないイメージ。

  • Shared with others (他と共有) — ユーザーが作成して所有し、同じ AWS リージョンの 1 つ以上の AWS アカウントと共有しているイメージ。イメージを別の AWS アカウントと共有する場合、イメージの使用先として Image Builder (新しいイメージを作成するため)、フリート、またはその両方を指定できます。

  • Shared with me (自分と共有) — 同じ AWS リージョンの別の AWS アカウントで作成および所有され、自分の AWS アカウントで共有しているイメージ。自分のアカウントでイメージを共有するときに所有者が指定したアクセス許可に応じて、このイメージは Image Builder、フリート、またはその両方で使用できます。

プライベートイメージの削除

不要になったプライベートイメージは削除できます。フリートで使用されているイメージや他の AWS アカウントで共有されているイメージは削除できません。フリートで使用されているイメージや共有されているイメージを削除するには、最初に、フリートからのイメージの削除とすべてのイメージ共有アクセス権限の削除を行う必要があります。削除したイメージは回復できません。

プライベートイメージを削除するには

  1. AppStream 2.0 コンソールを https://console.aws.amazon.com/appstream2 で開きます。

  2. ナビゲーションペインで、[イメージ]、[イメージレジストリ] の順に選択します。

  3. イメージのリストで、削除するプライベートイメージを選択します。

  4. [Actions (アクション)]、[Delete (削除)] の順に選択し、[Delete (削除)] を再度選択します。

    イメージはイメージレジストリから除去されて削除されます。

自己所有イメージの別の AWS リージョンへのコピー

所有しているイメージを別の AWS リージョンにコピーできます。複数の AWS リージョンをまたいで同じイメージを使用すると、AppStream 2.0 へのアプリケーションのグローバルデプロイを簡素化できます。ユーザーに地理的に最も近い AWS リージョンにアプリケーションをデプロイすることで、ユーザーにより迅速に対応できます。

自己所有イメージを別の AWS リージョンにコピーするには

  1. AppStream 2.0 コンソールを https://console.aws.amazon.com/appstream2 で開きます。

  2. ナビゲーションペインで、[イメージ]、[イメージレジストリ] の順に選択します。

  3. イメージのリストで、別の AWS リージョンにコピーするイメージを選択します。

  4. [アクション]、[コピー] の順に選択します。

  5. [Copy Image] (イメージのコピー) ダイアログボックスの [Destination region] (コピー先リージョン) で、イメージのコピー先の AWS リージョンを選択します。

  6. イメージの一意の名前と説明 (オプション) を [Destination region (コピー先リージョン)] に入力します。

  7. [Copy Image (イメージのコピー)] を選択します。

自己所有イメージを別の AWS アカウントと共有する

AppStream 2.0 イメージはリージョナルリソースであるため、所有しているイメージを同じ AWS リージョンの他の AWS アカウントと共有できます。イメージの共有は、さまざまなシナリオで役立つことがあります。例えば、開発用と本番稼働用のリソースを異なる AWS アカウントに分離し、開発用アカウントを使用してイメージを作成できます。次に、本番稼働用アカウントでイメージを共有できます。所属組織が独立系ソフトウェアベンダー (ISV) である場合は、最適化したイメージを顧客と共有できます。最適化したイメージには必要なアプリケーションがインストールおよび設定済みであるため、顧客はアプリケーションを自分でインストールして設定する必要がなく、アプリケーションをすぐに使い始めることができます。

イメージを別の AWS アカウントと共有する場合は、このイメージを共有先のアカウントのフリートで使用するか、Image Builder を作成して新しいイメージを作成するかを指定します。共有イメージの所有権は自分に帰属します。これにより、共有イメージのアクセス権限の追加、変更、または削除を必要に応じて行うことができます。

イメージを別のアカウントと共有して、このアカウントにフリートへのアクセス権限を付与すると、共有イメージを使用して当該アカウントのフリートを作成または更新できます。これらのアクセス権限を後で削除すると、アカウントではイメージを使用できなくなります。共有イメージを使用するアカウントのフリートの場合、希望する容量を 0 に設定すると、新しいフリートインスタンスは作成されません。ストリーミングセッションが終了するまで既存のセッションが続行されます。新規作成するフリートインスタンスの場合は、そのアカウントのフリートを有効なイメージで更新する必要があります。

イメージを別のアカウントと共有して、このアカウントに Image Builder へのアクセス権限を付与すると、共有イメージを使用して当該アカウントの Image Builder およびイメージを作成できます。これらのアクセス権限を後で削除しても、自分のイメージから作成した Image Builder やイメージは影響を受けません。

重要

イメージを別のアカウントと共有した後で、このアカウントでこのイメージから作成した Image Builder やイメージをコントロールすることはできません。このため、アカウントに対して Image Builder へのアクセス権限を付与するのは、イメージのコピーを作成することをアカウントに許可する場合に限ります。また、イメージの共有を停止した後のコピーへのアクセス権は保持します。

自己所有イメージを別の AWS アカウントと共有するには

  1. AppStream 2.0 コンソールを https://console.aws.amazon.com/appstream2 で開きます。

  2. ナビゲーションペインで、[イメージ]、[イメージレジストリ] の順に選択します。

  3. イメージのリストで、共有するイメージを選択します。

  4. [Actions (アクション)]、[Edit (編集)] の順に選択します。

  5. [Share image (イメージの共有)] ダイアログボックスで、[Add account (アカウントの追加)] を選択します。

  6. イメージを共有する先のアカウントの 12 桁の AWS アカウント ID を入力し、このアカウントで以下のいずれかまたは両方を実行できるかどうかを選択します。

    • イメージを使用して Image Builder を起動する (新しいイメージを作成する場合)。

    • イメージをフリートで使用する。

    イメージを共有する先のアカウントのリストからアカウントを削除するには、削除するアカウントの行で [Use for fleet (フリートで使用)] オプションの右側にある [X] アイコンを選択します。

  7. イメージを複数の AWS アカウントと共有するには、イメージを共有するアカウントごとにステップ 6 を繰り返します。

  8. [Share Image (イメージの共有)] を選択します。

所有しているイメージに対してイメージ共有アクセス権限を追加または更新するには

  1. AppStream 2.0 コンソールを https://console.aws.amazon.com/appstream2 で開きます。

  2. ナビゲーションペインで、[イメージ]、[イメージレジストリ] の順に選択します。

  3. イメージのリストで、アクセス権限を変更するイメージを選択します。

  4. イメージのリストの下で、選択したイメージの [Permissions (アクセス権限)] タブを選択し、[Edit (編集)] を選択します。

  5. [Edit image permissions] (イメージの許可の編集) ダイアログボックスで、1 つまたは複数の AWS アカウントにおいて必要に応じて以下のイメージ共有オプションのいずれかまたは両方を選択または選択解除します。アカウントで両方のオプションを選択解除すると、そのアカウントではイメージが共有されなくなります。

    • イメージを使用して Image Builder を起動する (新しいイメージを作成する場合)。

    • イメージをフリートで使用する。

    イメージを共有する先のアカウントのリストからアカウントを削除するには、削除するアカウントの行で [Use for fleet (フリートで使用)] オプションの右側にある [X] アイコンを選択します。

  6. 複数の AWS アカウントでイメージ共有許可を編集するには、許可を更新するアカウントごとにステップ 5 を繰り返します。

  7. [Update image sharing permissions (イメージ共有アクセス権限の更新)] を選択します。

自己所有イメージの共有の停止

他の AWS アカウントとの自己所有イメージの共有を停止するには、以下のステップに従います。

他の AWS アカウントとの自己所有イメージの共有を停止するには

  1. AppStream 2.0 コンソールを https://console.aws.amazon.com/appstream2 で開きます。

  2. ナビゲーションペインで、[イメージ]、[イメージレジストリ] の順に選択します。

  3. イメージのリストで、アクセス権限を変更するイメージを選択します。

  4. イメージのリストの下で、選択したイメージの [Permissions (アクセス権限)] タブを選択し、[Edit (編集)] を選択します。

  5. [Edit image permissions] (イメージの許可の編集) ダイアログボックスで、イメージを共有しているすべての AWS アカウントの行で、[Use for fleet] (フリートで使用) オプションの右側にある [X] アイコンを選択します。

  6. [Update image sharing permissions (イメージ共有アクセス権限の更新)] を選択します。

AppStream 2.0 イメージを最新の状態に保つ

次のいずれかの操作を行うと、AppStream 2.0 イメージを最新の状態に保つことができます。

マネージド AppStream 2.0 イメージ更新プログラムを使用してイメージを更新する

AppStream 2.0 では、最新の Windows オペレーティングシステムの更新プログラム、ドライバー更新プログラム、および AppStream 2.0 エージェントソフトウェアを使用してイメージを自動的に更新できます。マネージド AppStream 2.0 イメージ更新プログラムでは、更新するイメージを選択します。AppStream 2.0 では、同じ AWS アカウントとリージョンにイメージビルダーを作成し、更新プログラムをインストールして新しいイメージを作成します。新しいイメージが作成されたら、本番フリートを更新したり、他の AWS アカウントとイメージを共有したりする前に本番前フリートでテストできます。

注記

新しいイメージを作成した後、お客様には、責任をもって Windows オペレーティングシステムの更新の管理を行っていただく必要があります。これを行うために、マネージド AppStream 2.0 イメージ更新プログラムを引き続き使用することができます。

また、お客様には、責任をもってアプリケーションとその依存関係を維持していただく必要もあります。他のアプリケーションの追加、既存のアプリケーションの更新、またはイメージ設定の変更を行うには、イメージの作成に使用した Image Builder を起動して再接続する必要があります。あるいは、この Image Builder が削除済みである場合は、イメージに基づく新しい Image Builder を起動します。次に、変更を反映して新しいイメージを作成します。

前提条件

マネージドイメージ更新プログラムを使用するための前提条件と考慮事項を次に示します。

  • AppStream 2.0 アカウントのクォータ (制限とも呼ばれます) が、新しいイメージビルダーと新しいイメージの作成をサポートするのに十分であることを確認します。クォータの引き上げをリクエストするには、https://console.aws.amazon.com/servicequotas/ の [Service Quotas] コンソールを使用します。デフォルトの AppStream 2.0 クォータの詳細については、Amazon AppStream 2.0 Service Quotas をご参照ください。

  • 更新するイメージを所有している必要があります。自分と共有されている画像は更新できません。

  • AppStream 2.0 がイメージビルダーを作成して最新の Windows オペレーティングシステムの更新、ドライバーの更新、および AppStream 2.0 エージェントソフトウェアをインストールし、新しいイメージを作成する場合、更新時にイメージビルダーインスタンスの料金が請求されます。

  • サポート対象のイメージは、2017-07-24T00:00:00Z 以降にリリースされたベースイメージから作成されている必要があります。

  • サポート対象の表示言語は英語と日本語です。詳細については、「デフォルトの表示言語を指定する」を参照してください。

  • SSM Agent の最新バージョンを使用します。バージョンについては、「AppStream 2.0 ベースイメージとマネージド型イメージの更新に関するリリースノート」を参照してください。インストールの詳細については、Windows Server 用の EC2 インスタンスに手動で SSM Agent をインストールするをご参照ください。

マネージド AppStream 2.0 イメージ更新プログラムを使用してイメージを更新する方法

AppStream 2.0 イメージを最新のパッチ、ドライバー更新プログラム、および AppStream 2.0 エージェントソフトウェアで更新するには、次の手順を実行します。

  1. AppStream 2.0 コンソールを https://console.aws.amazon.com/appstream2 で開きます。

  2. ナビゲーションペインで、[イメージ]、[イメージレジストリ] の順に選択します。

  3. イメージリストで、更新するイメージを選択します。イメージのステータスが [Available] (利用可能) であることを確認します。

  4. [Actions] (アクション)、[Update] (更新) を選択します。

  5. [Update image] (イメージを更新) ダイアログボックスで、次の操作を行います。

    • [New image name] (新しいイメージ名) で、AWS アカウントおよびリージョン内で一意のイメージ名を入力します。イメージ名を「Amazon」、「AWS」、または「AppStream」で始めることはできません。

    • [New image display name] (新しいイメージ表示名) で、イメージ用に表示する名前を任意で入力できます。

    • [New image description] (新しいイメージの説明) で、イメージの説明を任意で入力できます。

    • [Tags] (タグ) で、[Add Tag] (タグの追加) を選択し、タグのキーと値を入力できます。さらにタグを追加するには、この手順を繰り返します。詳細については、Amazon AppStream 2.0 リソースにタグを付ける を参照してください。

  6. [Update image] (イメージを更新) を選択します。

    現在の画像が既に最新の場合は、メッセージが表示されます。

  7. ナビゲーションペインで、[Images] (イメージ)、[Image Builder] の順に選択します。

  8. イメージビルダーのリストで、新しいイメージビルダーが [Updating] (更新中) 状態で表示されていることを確認します。イメージビルダーの名前には、ランダムな 10 桁のサフィックスが含まれています。

    イメージビルダーのサイズは、ステップ 5 で新しいイメージ用に選択したインスタンスファミリー内で最小です。イメージビルダーが仮想プライベートクラウド (VPC) にアタッチされていないため、サブネットが指定されていません。

  9. [Image Registry] (イメージレジストリ) を選択し、新しいイメージがリストに表示されていることを確認します。

    イメージの作成中、イメージのステータスは、コンソールのイメージレジストリに [Creating] (作成中) と表示されます。

  10. イメージが作成されると、AppStream 2.0 は認定プロセスを実行して、イメージが想定どおりに動作することを検証します。

    この間、このプロセスにも使用されるイメージビルダーが [Image Builder] リストに [Pending Qualification] (認定の保留中) のステータスで表示されます。

  11. 認定プロセスが正常に完了すると、コンソールの上部に Success メッセージが表示され、イメージレジストリ内のイメージステータスが [Available] (利用可能) と表示されます。

    さらに、AppStream 2.0 が作成したイメージビルダーは自動的に削除されます。

    注記

    Windows オペレーティングシステムの更新プログラムのボリュームによっては、完了までに数時間かかる場合があります。問題が原因でイメージを更新できない場合は、イメージ名の横に感嘆符付きの赤いアイコンが表示され、イメージレジストリのイメージのステータスは [Failed] (失敗) と表示されます。その場合は、イメージを選択し、[Notifications] (通知) タブを選択して、エラー通知を確認します。詳細については、通知コードのトラブルシューティングに関するドキュメントの イメージの内部サービス セクションの情報をご参照ください。

    認定プロセスが正常に行われない場合でも、AppStream 2.0 が作成したイメージビルダーは自動的に削除されます。

  12. AppStream 2.0 で新しいイメージを作成したら、本番前フリートでイメージをテストします。アプリケーションが想定どおりに動作することを確認したら、新しいイメージで本番稼働用フリートを更新します。

マネージド AppStream 2.0 エージェントバージョンを使用して AppStream 2.0 エージェントソフトウェアを更新する

AppStream 2.0 には、Image Builder をより新しい AppStream 2.0 エージェントソフトウェアで自動的に更新する方法が用意されています。この方法では、新しいバージョンのエージェントがリリースされるたびに新しいイメージを作成できます。その後、本番稼働用フリートを更新する前にイメージをテストできます。AppStream 2.0 エージェントソフトウェアの管理方法の詳細については、AppStream 2.0 エージェントのバージョンを管理する を参照してください。

注記

Windows オペレーティングシステムの更新プログラム、お客様のアプリケーション、それらの依存関係のインストールとメンテナンスは、お客様の責任で行います。

AppStream 2.0 イメージを Windows オペレーティングシステムの更新プログラムで最新の状態に保つには、以下のいずれかを実行します。

  • 新しいイメージがリリースされるたびに、最新のベースイメージにアプリケーションをインストールする。

  • Windows オペレーティングシステムの更新プログラム、お客様のアプリケーション、それらの依存関係を既存のイメージビルダーにインストールする。

  • Windows オペレーティングシステムの更新プログラム、お客様のアプリケーション、それらの依存関係を既存のイメージから新しいイメージビルダーにインストールする。

最新の Windows オペレーティングシステム、お客様のアプリケーション、それらの依存関係、AppStream 2.0 エージェントソフトウェアを使用して新しいイメージを作成したら、開発フリートでそのイメージをテストします。アプリケーションが想定どおりに動作することを確認したら、新しいイメージで本番稼働用フリートを更新します。

AppStream 2.0 での Windows Update とウイルス対策ソフトウェア

AppStream 2.0 ストリーミングのインスタンスは永続的ではありません。ユーザーストリーミングセッションが終了すると、AppStream 2.0 はセッションで使用されたインスタンスを終了し、スケーリングポリシーに応じて、新しいインスタンスをプロビジョニングしてフリート内のインスタンスに置き換えます。すべてのフリートインスタンスは、同じイメージからプロビジョニングされます。イメージは一度作成すると変更できないため、ユーザーストリーミングセッションで使用されるすべてのフリートインスタンスには、イメージの作成時に基になるイメージにインストールされていた Windows とアプリケーションの更新のみが含まれます。さらに、ストリーミングセッションに使用されるフリートインスタンスはセッションの終了時に終了するため、ストリーミングセッション中にインスタンス上の Windows またはアプリケーションに対して行われた更新は、同じユーザーや他のユーザーによる以降のセッションでは保持されません。

注記

スタックでアプリケーション設定の永続性を有効にした場合、AppStream 2.0 は、ユーザーが行った Windows およびアプリケーション設定の変更を、同じユーザーの今後のセッションに保持します (これらの設定の変更がユーザーの Windows プロファイルに保存されている場合)。ただし、アプリケーション設定の永続化機能は、Windows およびアプリケーション構成設定のみを保持します。ストリーミングインスタンス上の Windows またはアプリケーションに対するソフトウェア更新は保持されません。

このような理由から、AppStream 2.0 は AppStream 2.0 インスタンスで Windows Update およびウイルス対策ソフトウェアに対して次のアプローチを取ります。

Windows Update

Windows Update は、AppStream 2.0 ベースイメージではデフォルトで有効になっていません。イメージビルダーで Windows Update を有効にしてからイメージを作成しようとすると、Image Assistant によって警告が表示され、イメージ作成プロセス中は Windows Update が無効になります。フリートインスタンスに最新の Windows 更新プログラムが確実にインストールされるようにするには、イメージビルダーに Windows 更新プログラムをインストールし、新しいイメージを作成して、その新しいイメージでフリートを定期的に更新することをお勧めします。

ウイルス対策ソフトウェア

イメージにウイルス対策ソフトウェアをインストールする場合は、ウイルス対策ソフトウェアの自動更新を有効にしないことをお勧めします。そうしないと、ウイルス対策ソフトウェアがユーザーセッション中に最新の定義ファイルまたはその他の更新でソフトウェア自体を更新しようとします。これは、パフォーマンスに影響を与える可能性があります。さらに、ウイルス対策ソフトウェアに加えられた更新は、現在のユーザーセッションを超えて保持されません。フリートインスタンスに常に最新のウイルス対策ソフトウェアの更新を適用するには、次のいずれかを実行することをお勧めします。

  • Image Builder を更新し、定期的に新しいイメージを作成します (たとえば Image Assistant CLI オペレーションを使用)。

  • スキャンやその他のオペレーションを常に最新の状態にある外部サーバーに委任するウイルス対策アプリケーションを使用します。

注記

ウイルス対策ソフトウェアの自動更新を有効にしていない場合でも、ウイルス対策ソフトウェアがユーザーセッション中にハードドライブスキャンやその他の操作を実行し、フリートインスタンスのパフォーマンスに影響を与えることがあります。

AppStream 2.0 Windows Server 2012 R2 ベースイメージには、ウイルス対策ソフトウェアは含まれていません。2019 年 9 月 10 日以降に公開された AppStream 2.0 Windows Server 2016 および Windows Server 2019 ベースイメージでは、Windows Defender はデフォルトでは有効になっていません。2019 年 6 月 24 日に発行された AppStream 2.0 Windows Server 2016 および Windows Server 2019 ベースイメージでは、Windows Defender はデフォルトで有効になっています。

Windows Defender を手動で有効にするには

ベースイメージで Windows Defender が有効になっていない場合は、手動で有効にすることができます。そのためには、以下のステップを実行します。

  1. AppStream 2.0 コンソールを https://console.aws.amazon.com/appstream2 で開きます。

  2. 左側のナビゲーションペインで、[Images]、[Image Builder] の順に選択します。

  3. Windows Defender を有効にするイメージビルダーを選択し、そのイメージが [実行中] 状態であることを確認して、[接続] を選択します。

  4. Image Builder に、ローカル管理者アカウントまたはローカル管理者権限を持つドメインユーザーアカウントを使用してログインする必要があります。

  5. レジストリエディタを開きます。

  6. レジストリ内の [HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\DisableAntiSpyware] に移動します。

  7. このレジストリキーを編集するには、そのレジストリキーをダブルクリックするか、レジストリキーを右クリックして [変更] を選択します。

  8. [Edit DWORD (32-bit) Value (DWORD(32 ビット)値の編集)] ダイアログボックスの [値のデータ] で [1] を [0] に変更します。

  9. [OK] を選択します。

  10. レジストリエディタを閉じます。

  11. Microsoft 管理コンソール (MMC) サービススナップイン (services.msc) を開きます。

  12. サービスのリストで、次のいずれかを行います。

    • [Windows Defender Antivirus Service (Windows Defender ウイルス対策サービス)] を右クリックし、[スタート] を選択します。

    • [Windows Defender Antivirus Service (Windows Defender ウイルス対策サービス)] をダブルクリックし、プロパティダイアログボックスで [スタート ] を選択し、[OK] を選択します。

  13. サービススナップインを閉じます。

プログラムによる新しいイメージの作成

AppStream 2.0 イメージをプログラムで作成するには、Image Builder に接続し、Image Assistant のコマンドラインインターフェイス (CLI) オペレーションを使用します。詳細については、「Image Assistant CLI オペレーションを使用してプログラムで AppStream 2.0 イメージを作成する」を参照してください。