Amazon AppStream 2.0 画像を管理する

使用可能なイメージは、AppStream 2.0 コンソールの [Image Registry (イメージレジストリ)] にあり、以下のように可視性に基づいて分類されています。

• Public (パブリック) — AWS が所有し、公開しているベースイメージ。ベースイメージには、最新の Windows オペレーティングシステムと AppStream 2.0 エージェントソフトウェアが含まれます。これらのベースイメージを使用して、ユーザー独自のアプリケーションを含む新しいイメージを作成できます。AWS が公開しているベースイメージの詳細については、「AppStream 2.0 ベースイメージとマネージド型イメージの更新に関するリリースノート」を参照してください。

• プライベート - ユーザーが作成して所有し、他の AWS アカウントと共有していないイメージ。

• 他と共有 — ユーザーが作成して所有し、同じ AWS リージョンの 1 つ以上の AWS アカウントと共有しているイメージ。イメージを別の AWS アカウントと共有する場合、イメージの使用先として Image Builder (新しいイメージを作成するため)、フリート、またはその両方を指定できます。

• 自分と共有 — 同じ AWS リージョンの別の AWS アカウントによって作成および所有され、自分の AWS アカウントと共有しているイメージ。自分のアカウントでイメージを共有するときに所有者が指定したアクセス許可に応じて、このイメージは Image Builder、フリート、またはその両方で使用できます。

プライベートイメージの削除

不要になったプライベートイメージは削除できます。フリートで使用されているイメージや他の AWS アカウントと共有されているイメージは削除できません。フリートで使用されているイメージや共有されているイメージを削除するには、最初に、フリートからのイメージの削除とすべてのイメージ共有アクセス権限の削除を行う必要があります。削除したイメージは回復できません。

プライベートイメージを削除するには

1. AppStream 2.0 コンソールを https://console.aws.amazon.com/appstream2 で開きます。

2. ナビゲーションペインで、[イメージ]、[イメージレジストリ] の順に選択します。

3. イメージのリストで、削除するプライベートイメージを選択します。

4. [Actions (アクション)]、[Delete (削除)] の順に選択し、[Delete (削除)] を再度選択します。

   イメージはイメージレジストリから除去されて削除されます。

自分が所有しているイメージを別の AWS リージョンにコピーする

自分が所有しているイメージを別の AWS リージョンにコピーできます。複数の AWS リージョンをまたいで同じイメージを使用すると、AppStream 2.0 でのアプリケーションのグローバルデプロイを簡素化できます。ユーザーに地理的に最も近い AWS リージョンにアプリケーションをデプロイすることで、ユーザーにより迅速に対応できます。

自分が所有しているイメージを別の AWS リージョンにコピーするには

1. AppStream 2.0 コンソールを https://console.aws.amazon.com/appstream2 で開きます。

2. ナビゲーションペインで、[イメージ]、[イメージレジストリ] の順に選択します。

3. イメージのリストで、別の AWS リージョンにコピーするイメージを選択します。

4. [アクション]、[コピー] の順に選択します。

5. [イメージのコピー] ダイアログボックスの [コピー先リージョン] で、イメージのコピー先の AWS リージョンを選択します。

6. イメージの一意の名前と説明 (オプション) を [Destination region (コピー先リージョン)] に入力します。

7. [Copy Image (イメージのコピー)] を選択します。

自分が所有しているイメージを 別の AWS アカウントと共有する

AppStream 2.0 イメージはリージョナルリソースであるため、所有しているイメージを同じ AWS リージョンの他の AWS アカウントと共有できます。イメージの共有は、さまざまなシナリオで役立つことがあります。たとえば、開発用と本番稼働用のリソースを異なる AWS アカウントに分離し、開発用アカウントを使用してイメージを作成できます。次に、本番稼働用アカウントでイメージを共有できます。所属組織が独立系ソフトウェアベンダー (ISV) である場合は、最適化したイメージを顧客と共有できます。最適化したイメージには必要なアプリケーションがインストールおよび設定済みであるため、顧客はアプリケーションを自分でインストールして設定する必要がなく、アプリケーションをすぐに使い始めることができます。

イメージを別の AWS アカウントと共有する場合は、このイメージを共有先のアカウントのフリートで使用するか、Image Builder を作成して新しいイメージを作成するかを指定します。共有イメージの所有権は自分に帰属します。これにより、共有イメージのアクセス権限の追加、変更、または削除を必要に応じて行うことができます。

イメージを別のアカウントと共有して、このアカウントにフリートへのアクセス権限を付与すると、共有イメージを使用して当該アカウントのフリートを作成または更新できます。これらのアクセス権限を後で削除すると、アカウントではイメージを使用できなくなります。共有イメージを使用するアカウントのフリートの場合、希望する容量を 0 に設定すると、新しいフリートインスタンスは作成されません。ストリーミングセッションが終了するまで既存のセッションが続行されます。新規作成するフリートインスタンスの場合は、そのアカウントのフリートを有効なイメージで更新する必要があります。

イメージを別のアカウントと共有して、このアカウントに Image Builder へのアクセス権限を付与すると、共有イメージを使用して当該アカウントの Image Builder およびイメージを作成できます。これらのアクセス権限を後で削除しても、自分のイメージから作成した Image Builder やイメージは影響を受けません。

重要

イメージを別のアカウントと共有した後で、このアカウントでこのイメージから作成した Image Builder やイメージをコントロールすることはできません。このため、アカウントに対して Image Builder へのアクセス権限を付与するのは、イメージのコピーを作成することをアカウントに許可する場合に限ります。また、イメージの共有を停止した後のコピーへのアクセス権は保持します。

自分が所有しているイメージを 別の AWS アカウントと共有するには

1. AppStream 2.0 コンソールを https://console.aws.amazon.com/appstream2 で開きます。

2. ナビゲーションペインで、[イメージ]、[イメージレジストリ] の順に選択します。

3. イメージのリストで、共有するイメージを選択します。

4. [Actions (アクション)]、[Edit (編集)] の順に選択します。

5. [Share image (イメージの共有)] ダイアログボックスで、[Add account (アカウントの追加)] を選択します。

6. イメージを共有する先のアカウントの 12 桁の AWS アカウント ID を入力し、このアカウントで以下のいずれかまたは両方を実行できるかどうかを選択します。

   • イメージを使用して Image Builder を起動する (新しいイメージを作成する場合)。

   • イメージをフリートで使用する。

   イメージを共有する先のアカウントのリストからアカウントを削除するには、削除するアカウントの行で [Use for fleet (フリートで使用)] オプションの右側にある [X] アイコンを選択します。

7. イメージを複数の AWS アカウントと共有するには、イメージを共有するアカウントごとにステップ 6 を繰り返します。

8. [Share Image (イメージの共有)] を選択します。

所有しているイメージに対してイメージ共有アクセス権限を追加または更新するには

1. AppStream 2.0 コンソールを https://console.aws.amazon.com/appstream2 で開きます。

2. ナビゲーションペインで、[イメージ]、[イメージレジストリ] の順に選択します。

3. イメージのリストで、アクセス権限を変更するイメージを選択します。

4. イメージのリストの下で、選択したイメージの [Permissions (アクセス権限)] タブを選択し、[Edit (編集)] を選択します。

5. [イメージのアクセス許可の編集] ダイアログボックスで、1 つまたは複数の AWS アカウントにおいて必要に応じて以下のイメージ共有オプションのいずれかまたは両方を選択または選択解除します。アカウントで両方のオプションを選択解除すると、そのアカウントではイメージが共有されなくなります。

   • イメージを使用して Image Builder を起動する (新しいイメージを作成する場合)。

   • イメージをフリートで使用する。

   イメージを共有する先のアカウントのリストからアカウントを削除するには、削除するアカウントの行で [Use for fleet (フリートで使用)] オプションの右側にある [X] アイコンを選択します。

6. 複数の AWS アカウントについてイメージ共有アクセス許可を編集するには、アクセス許可を更新するアカウントごとにステップ 5 を繰り返します。

7. [Update image sharing permissions (イメージ共有アクセス権限の更新)] を選択します。

自己所有イメージの共有の停止

他の AWS アカウントとの自己所有イメージの共有を停止するには、以下のステップに従います。

他の AWS アカウントとの自己所有イメージの共有を停止するには

1. AppStream 2.0 コンソールを https://console.aws.amazon.com/appstream2 で開きます。

2. ナビゲーションペインで、[イメージ]、[イメージレジストリ] の順に選択します。

3. イメージのリストで、アクセス権限を変更するイメージを選択します。

4. イメージのリストの下で、選択したイメージの [Permissions (アクセス権限)] タブを選択し、[Edit (編集)] を選択します。

5. [イメージのアクセス許可の編集] ダイアログボックスで、イメージを共有しているすべての AWS アカウントの行で、[フリートで使用] オプションの右側にある [X] アイコンを選択します。

6. [Update image sharing permissions (イメージ共有アクセス権限の更新)] を選択します。

AppStream 2.0 イメージを最新の状態に保つ

AppStream 2.0 イメージを最新の状態に保つには、次のいずれかの操作を行います。

• AppStream 2.0 のマネージド型イメージアップデートを使用してイメージを更新する — この更新機能では、最新の Windows オペレーティングシステムの更新とドライバーの更新、および最新の AppStream 2.0 エージェントソフトウェアが提供されます。

• マネージド型 AppStream 2.0 エージェントバージョンを使用して AppStream 2.0 エージェントソフトウェアを更新する — この更新方法では、最新の AppStream 2.0 エージェントソフトウェアが提供されます。

AppStream 2.0 のマネージド型イメージアップデートを使用してイメージを更新する

AppStream 2.0 には、最新の Windows オペレーティングシステムの更新、ドライバーの更新、および AppStream 2.0 エージェントソフトウェアとともにイメージを自動的に更新する方法が用意されています。マネージド型 AppStream 2.0 イメージの更新では、ユーザーは更新するイメージを選択します。AppStream 2.0 は、同じAWS アカウントとリージョン内に image builder を作成して、更新プログラムのインストールと新しいイメージの作成を実行します。新しいイメージの作成完了後は、そのイメージを、実稼働前のフリートで更新する前にテストしたり、他の AWS アカウントと共有したりできます。

注記

新しいイメージの作成後、Windows オペレーティングシステムの更新プログラムの維持はユーザーの責任になります。これを行うには、マネージド型 AppStream 2.0 イメージの更新を継続的に使用できます。

ユーザーは、アプリケーションとその依存関係を維持する責任も負います。他のアプリケーションの追加、既存のアプリケーションの更新、またはイメージ設定の変更を行うには、イメージの作成に使用した Image Builder を起動して再接続する必要があります。または、その Image Builder を削除したという場合は、イメージに基づいた新しい Image Builder を起動します。次に、変更を反映して新しいイメージを作成します。

前提条件

マネージド型イメージの更新を使用する際の前提条件と考慮事項を以下に示します。

• AppStream 2.0 アカウントのクォータ (制限とも呼ばれる) が、新しいImage Builder と新しいイメージの作成に対応するのに十分であることを確認します。クォータの引き上げをリクエストするには、https://console.aws.amazon.com/servicequotas/ の [Service Quotas] コンソールを使用します。デフォルトの AppStream 2.0 のクォータについては、「Amazon AppStream 2.0 Service Quotas」を参照してください。

• 更新するイメージは自分が所有している必要があります。自分が共有先になっているイメージを更新することはできません。

• AppStream 2.0 が Image Builder を作成して、最新の Windows オペレーティングシステムの更新、ドライバーの更新、および AppStream 2.0 エージェントソフトウェアをインストールし、新しいイメージを作成するときには、更新中の Image Builder インスタンスの料金が請求されます。

• サポートされるイメージは、2017-07-24T00:00:00Z 以降にリリースされたベースイメージから作成する必要があります。

• サポートされる表示言語は、英語と日本語です。詳細については、「デフォルトの表示言語を指定する」を参照してください。

• SSM Agent の最新バージョンを使用してください。バージョンについては、「AppStream 2.0 ベースイメージとマネージド型イメージの更新に関するリリースノート」を参照してください。インストールの詳細については、「Windows Server の EC2 インスタンスに SSM Agent を手動でインストールする」を参照してください。

AppStream 2.0 のマネージド型イメージ更新機能を使用してイメージを更新する方法

AppStream 2.0 イメージを最新のパッチ、ドライバーの更新、および AppStream 2.0 エージェントソフトウェアで更新するには、次の手順を実行します。

1. AppStream 2.0 コンソールを https://console.aws.amazon.com/appstream2 で開きます。

2. ナビゲーションペインで、[イメージ]、[イメージレジストリ] の順に選択します。

3. イメージのリストで、更新するイメージを選択します。イメージのステータスが Available になっていることを確認します。

4. [アクション]、[更新] の順に選択します。

5. [イメージの更新] ダイアログボックスで、次の操作を行います。

   • [新しいイメージ名] として、AWS アカウントとリージョン内で一意のイメージ名を入力します。イメージ名を「Amazon」、「AWS」、または「AppStream」で始めることはできません。

   • [新しいイメージ表示名] には、オプションでこのイメージについて表示する名前を入力できます。

   • [新しいイメージの説明] には、オプションでこのイメージの説明を入力できます。

   • [タグ] では、[タグの追加] を選択し、タグのキーと値を入力します。さらにタグを追加するには、この手順を繰り返します。詳細については、「Amazon AppStream 2.0 リソースにタグを付ける」を参照してください。

6. [イメージの更新] を選択します。

   現在のイメージが既に最新である場合は、メッセージで通知されます。

7. ナビゲーションペインで、[イメージ]、[Image Builder] の順に選択します。

8. Image Builder 一覧で、新しい Image Builder が [更新中] 状態になっていることを確認します。Image Builder の名前には 10 桁のランダムなサフィックスが含まれます。

   Image Builder は、ステップ 5 で新しいイメージ用に選択したインスタンスファミリーの中で最小のサイズです。Image Builder は仮想プライベートクラウド (VPC) に接続していないため、サブネットは指定されていません。

9. [イメージレジストリ] を選択し、新しいイメージがリストに表示されていることを確認します。

   イメージの作成中、イメージのステータスは、コンソールのイメージレジストリに [作成中] と表示されます。

10. イメージが作成されると、AppStream 2.0 は認定プロセスを実行して、イメージが期待どおりに機能することを確認します。

    この間、このプロセスにも使用される Image Builder が、[Image Builder] リストに [認定待ち] のステータスで表示されます。

11. 認定プロセスが正常に完了すると、コンソールの上部に [成功] メッセージが表示され、イメージレジストリにイメージステータスが [使用可能] と表示されます。

    さらに、AppStream 2.0 が作成した Image Builder が自動的に削除されます。

    注記

    Windows オペレーティングシステムの更新の量によっては、イメージの更新が完了するまでに数時間かかる場合があります。問題によりイメージを更新できない場合、イメージ名の横に感嘆符の付いた赤いアイコンが表示され、イメージレジストリのイメージステータスが [失敗] と表示されます。このような場合は、イメージを選択し、[通知] タブを選択して、エラー通知を確認してください。詳細については、通知コードのトラブルシューティングに関するドキュメントの イメージの内部サービス セクションの情報を参照してください。

    認定プロセスが成功しなかった場合でも、AppStream 2.0 が作成した Image Builder は自動的に削除されます。

12. AppStream 2.0 が新しいイメージを作成したら、そのイメージを運用前のフリートでテストします。アプリケーションが想定どおりに動作することを確認したら、新しいイメージで本番稼働用フリートを更新します。

マネージド型 AppStream 2.0 エージェントバージョンを使用して AppStream 2.0 エージェントソフトウェアを更新する

AppStream 2.0 には、Image Builder をより新しい AppStream 2.0 エージェントソフトウェアで自動的に更新する方法が用意されています。この方法では、新しいバージョンのエージェントがリリースされるたびに新しいイメージを作成できます。その後、本番稼働用フリートを更新する前にイメージをテストできます。AppStream 2.0 エージェントソフトウェアの管理方法の詳細については、AppStream 2.0 エージェントのバージョンを管理する を参照してください。

注記

Windows オペレーティングシステムの更新、アプリケーション、それらの依存関係のインストールとメンテナンスは、お客様の責任で行います。

AppStream 2.0 イメージを Windows オペレーティングシステムの更新プログラムで最新の状態に保つには、以下のいずれかを実行します。

• 新しいイメージがリリースされるたびに、最新のベースイメージにアプリケーションをインストールする。

• Windows オペレーティングシステムの更新プログラム、お客様のアプリケーション、それらの依存関係を既存のイメージビルダーにインストールする。

• Windows オペレーティングシステムの更新プログラム、お客様のアプリケーション、それらの依存関係を既存のイメージから新しいイメージビルダーにインストールする。

最新の Windows オペレーティングシステム、お客様のアプリケーション、それらの依存関係、AppStream 2.0 エージェントソフトウェアを使用して新しいイメージを作成したら、開発フリートでそのイメージをテストします。アプリケーションが想定どおりに動作することを確認したら、新しいイメージで本番稼働用フリートを更新します。

AppStream 2.0 での Windows Update とウイルス対策ソフトウェア

AppStream 2.0 ストリーミングのインスタンスは永続的ではありません。ユーザーストリーミングセッションが終了すると、AppStream 2.0 はセッションで使用されたインスタンスを終了し、スケーリングポリシーに応じて、新しいインスタンスをプロビジョニングしてフリート内のインスタンスに置き換えます。すべてのフリートインスタンスは、同じイメージからプロビジョニングされます。イメージは一度作成すると変更できないため、ユーザーストリーミングセッションで使用されるすべてのフリートインスタンスには、イメージの作成時に基になるイメージにインストールされていた Windows とアプリケーションの更新のみが含まれます。さらに、ストリーミングセッションに使用されるフリートインスタンスはセッションの終了時に終了するため、ストリーミングセッション中にインスタンス上の Windows またはアプリケーションに対して行われた更新は、同じユーザーや他のユーザーによる以降のセッションでは保持されません。

注記

スタックでアプリケーション設定の永続性を有効にした場合、AppStream 2.0 は、ユーザーが行った Windows およびアプリケーション設定の変更を、同じユーザーの今後のセッションに保持します (これらの設定の変更がユーザーの Windows プロファイルに保存されている場合)。ただし、アプリケーション設定の永続化機能は、Windows およびアプリケーション構成設定のみを保持します。ストリーミングインスタンス上の Windows またはアプリケーションに対するソフトウェア更新は保持されません。

このような理由から、AppStream 2.0 は AppStream 2.0 インスタンスで Windows Update およびウイルス対策ソフトウェアに対して次のアプローチを取ります。

Windows Update

Windows Update は、AppStream 2.0 ベースイメージではデフォルトで有効になっていません。イメージビルダーで Windows Update を有効にしてからイメージを作成しようとすると、Image Assistant によって警告が表示され、イメージ作成プロセス中は Windows Update が無効になります。フリートインスタンスに最新の Windows 更新プログラムが確実にインストールされるようにするには、イメージビルダーに Windows 更新プログラムをインストールし、新しいイメージを作成して、その新しいイメージでフリートを定期的に更新することをお勧めします。

ウイルス対策ソフトウェア

イメージにウイルス対策ソフトウェアをインストールする場合は、ウイルス対策ソフトウェアの自動更新を有効にしないことをお勧めします。そうしないと、ウイルス対策ソフトウェアがユーザーセッション中に最新の定義ファイルまたはその他の更新でソフトウェア自体を更新しようとします。これは、パフォーマンスに影響を与える可能性があります。さらに、ウイルス対策ソフトウェアに加えられた更新は、現在のユーザーセッションを超えて保持されません。フリートインスタンスに常に最新のウイルス対策ソフトウェアの更新を適用するには、次のいずれかを実行することをお勧めします。

• イメージビルダーを更新し、定期的に新しいイメージを作成します (たとえば Image Assistant CLI オペレーションを使用)。

• スキャンやその他のオペレーションを常に最新の状態にある外部サーバーに委任するウイルス対策アプリケーションを使用します。

注記

ウイルス対策ソフトウェアの自動更新を有効にしていない場合でも、ウイルス対策ソフトウェアがユーザーセッション中にハードドライブスキャンやその他の操作を実行し、フリートインスタンスのパフォーマンスに影響を与えることがあります。

AppStream 2.0 Windows Server 2012 R2 ベースイメージには、ウイルス対策ソフトウェアは含まれていません。2019 年 9 月 10 日以降に公開された AppStream 2.0 Windows Server 2016 および Windows Server 2019 ベースイメージでは、Windows Defender はデフォルトでは有効になっていません。2019 年 6 月 24 日に発行された AppStream 2.0 Windows Server 2016 および Windows Server 2019 ベースイメージでは、Windows Defender はデフォルトで有効になっています。

Windows Defender を手動で有効にするには

ベースイメージで Windows Defender が有効になっていない場合は、手動で有効にすることができます。これには、以下のステップを実行します。

1. AppStream 2.0 コンソールを https://console.aws.amazon.com/appstream2 で開きます。

2. 左側のナビゲーションペインで、[Images]、[Image Builder] の順に選択します。

3. Windows Defender を有効にするイメージビルダーを選択し、そのイメージが [実行中] 状態であることを確認して、[接続] を選択します。

4. Image Builder に、ローカル Administrator アカウントまたはローカル管理者権限を持つドメインアカウントを使用してログインします。

5. レジストリエディタを開きます。

6. レジストリ内の [HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\DisableAntiSpyware] に移動します。

7. このレジストリキーを編集するには、そのレジストリキーをダブルクリックするか、レジストリキーを右クリックして [変更] を選択します。

8. [Edit DWORD (32-bit) Value (DWORD（32 ビット）値の編集)] ダイアログボックスの [値のデータ] で [1] を [0] に変更します。

9. [OK] をクリックします。

10. レジストリエディタを閉じます。

11. Microsoft 管理コンソール (MMC) サービススナップイン (services.msc) を開きます。

12. サービスのリストで、次のいずれかを行います。

    • [Windows Defender ウイルス対策サービス] を右クリックし、[スタート] を選択します。

    • [Windows Defender ウイルス対策サービス] をダブルクリックし、プロパティダイアログボックスで [スタート ] を選択し、[OK] を選択します。

13. サービススナップインを閉じます。

プログラムによる新しいイメージの作成

AppStream 2.0 イメージをプログラムで作成するには、Image Builder に接続し、Image Assistant のコマンドラインインターフェイス (CLI) オペレーションを使用します。詳細については、「Image Assistant CLI オペレーションを使用してプログラムで AppStream 2.0 イメージを作成する」を参照してください。