翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
WorkSpaces プールの永続ストレージの有効化と管理
WorkSpaces プールは永続的ストレージのホームフォルダをサポートします。 WorkSpaces プール管理者は、次のタスクを実行してユーザーの永続ストレージを有効にして管理する方法を理解する必要があります。
WorkSpaces プールユーザーのホームフォルダの有効化と管理
WorkSpaces プールのホームフォルダを有効にすると、ユーザーはストリーミングセッション中に永続ストレージフォルダにアクセスできます。ユーザーがホームフォルダにアクセスするために必要な設定はありません。ユーザーが自分のホームフォルダに保存したデータは、Amazon Web Services アカウントの Amazon Simple Storage Service バケットに自動的にバックアップされ、そのユーザーの後のセッションで使用できるようになります。
ファイルとフォルダは、Amazon S3 のSSLエンドポイントを使用して転送中に暗号化されます。保管中のファイルやフォルダは Amazon S3 で管理される暗号化キーを使用して暗号化されます。
ホームフォルダは、次のデフォルトの場所 WorkSpaces の WorkSpaces プールに保存されます。
-
シングルセッションの場合、 non-domain-joined Windows WorkSpaces:
C:\Users\PhotonUser\My Files\Home Folder
-
ドメインに参加している Windows WorkSpaces:
C:\Users\%username%\My Files\Home Folder
ホームフォルダを保存先とするようにアプリケーションを設定する場合は、該当パスを管理者として使用します。ユーザーがホームフォルダを見つけられない場合があります。アプリケーションによっては、File Explorer の最上位フォルダとしてホームフォルダを表示する、リダイレクトを認識しないためです。このような場合は、File Explorer 内の同じディレクトリを参照することで、ユーザーがホームフォルダにアクセスにできます。
計算集約型アプリケーションに関連するファイルとディレクトリ
WorkSpaces プールストリーミングセッション中、コンピューティング集約型アプリケーションに関連する大きなファイルやディレクトリを永続的ストレージに保存するには、基本的な生産性向上アプリケーションに必要なファイルやディレクトリを保存するよりも時間がかかる場合があります。たとえば、アプリケーションが大量のデータを保存したり、同じファイルを頻繁に変更したりする場合は、1 回の書き込み操作を実行するアプリケーションによって作成されたファイルを保存する場合よりも時間がかかる場合があります。また、多くの小さなファイルを保存するのに時間がかかる場合があります。
ユーザーが計算負荷の高いアプリケーションに関連するファイルとディレクトリを保存し、 WorkSpaces プールの永続ストレージオプションが期待どおりに動作しない場合は、Amazon FSx for Windows File Server や AWS Storage Gateway ファイルゲートウェイなどのサーバーメッセージブロック (SMB) ソリューションを使用することをお勧めします。以下は、これらのSMBソリューションでの使用により適した、計算負荷の高いアプリケーションに関連するファイルとディレクトリの例です。
-
統合開発環境用の Workspace フォルダ (IDEs)
-
ローカルデータベースファイル
-
グラフィックシミュレーションアプリケーションによって作成されたスクラッチスペースフォルダ
詳細については、「 AWS Storage Gateway ユーザーガイド」の「ファイルゲートウェイ」を参照してください。
WorkSpaces プールユーザーのホームフォルダを有効にする
ホームフォルダを有効にする前に、以下を実行する必要があります。
-
Amazon S3 アクションに対する正しい AWS Identity and Access Management (IAM) アクセス許可があることを確認します。
-
2017 年 5 月 18 日以降にリリースされた AWS ベースイメージから作成されたイメージを使用します。
-
インターネットアクセスまたは Amazon S3 のVPCエンドポイントを設定して、仮想プライベートクラウド (VPC) から Amazon S3 へのネットワーク接続を有効にします。詳細については、「 WorkSpaces プールのネットワークとアクセス」および「 WorkSpaces プール機能での Amazon S3 VPCエンドポイントの使用」を参照してください。
ディレクトリの作成中 (「」を参照2.0 SAML を設定し、 WorkSpaces プールディレクトリを作成する)、またはディレクトリの作成後に、 を使用して AWS Management Console WorkSpaces ホームフォルダを有効または無効にできます。ホームフォルダは、 AWS リージョンごとに Amazon S3 バケットにバックアップされます。
リージョンの WorkSpaces プールディレクトリのホームフォルダを AWS 初めて有効にすると、サービスは同じリージョンのアカウントに Amazon S3 バケットを作成します。同じバケットを使用して、そのリージョン内のすべてのユーザーとすべてのディレクトリのホームフォルダのコンテンツを保存します。詳細については、「Amazon S3 バケットのストレージ」を参照してください。
ディレクトリの作成中にホームフォルダを有効にするには
-
「2.0 SAML を設定し、 WorkSpaces プールディレクトリを作成する」の手順に従い、[Enable Home Folders (ホームフォルダを有効にする)] が選択されていることを確認します。
既存のディレクトリのホームフォルダを有効にするには
で WorkSpaces コンソールを開きますhttps://console.aws.amazon.com/workspaces/
。 -
左側のナビゲーションペインで、ディレクトリ を選択し、ホームフォルダを有効にするディレクトリを選択します。
-
ディレクトリリストで、ストレージ を選択し、ホームフォルダを有効にする を選択します。
-
[Enable Home Folders] ダイアログボックスで、[Enable] を選択します。
ホームフォルダを管理する
ホームフォルダを無効にする
ディレクトリのホームフォルダは、ホームフォルダにすでに保存されているユーザーコンテンツを失うことなく無効にできます。ディレクトリのホームフォルダを無効にすると、次の効果があります。
-
ディレクトリのアクティブなストリーミングセッションに接続されているユーザーには、エラーメッセージが表示されます。ホームフォルダにコンテンツを保存できなくなることが通知されます。
-
ホームフォルダが無効になっているディレクトリを使用する新しいセッションでは、ホームフォルダは表示されません。
-
1 つのディレクトリのホームフォルダを無効にしても、他のディレクトリでは無効になりません。
-
すべてのディレクトリでホームフォルダが無効になっていても、 WorkSpaces Pools はユーザーコンテンツを削除しません。
ディレクトリのホームフォルダへのアクセスを復元するには、このトピックで前述した手順に従って、ホームフォルダを再度有効にします。
ディレクトリの作成中にホームフォルダを無効にするには
-
「2.0 SAML を設定し、 WorkSpaces プールディレクトリを作成する」の手順に従い、[Enable Home Folders (ホームフォルダを有効にする)] オプションが選択解除されていることを確認します。
既存のディレクトリのホームフォルダを無効にするには
で WorkSpaces コンソールを開きますhttps://console.aws.amazon.com/workspaces/
。 -
左側のナビゲーションペインで、ディレクトリ を選択し、ホームフォルダを有効にするディレクトリを選択します。
-
ディレクトリリストで、ストレージ を選択し、ホームフォルダの有効化 をクリアします。
-
[Disable Home Folders] ダイアログボックスで、
CONFIRM
(大文字と小文字は区別されます) と入力し選択を確認します。次に [Disable] を選択します。
Amazon S3 バケットのストレージ
WorkSpaces プールは、アカウントで作成された Amazon S3 バケットを使用して、ホームフォルダに保存されているユーザーコンテンツを管理します。すべての AWS リージョンについて、 WorkSpaces プールはアカウントにバケットを作成します。そのリージョンのディレクトリのストリーミングセッションから生成されたすべてのユーザーコンテンツは、そのバケットに保存されます。このバケットは、管理者が入力または設定することなく、サービスによって完全に管理されます。このバケットの名前は、次のように特定の形式で付けられます。
wspool-home-folder-<region-code>
-<account-id-without-hyphens>
-<random-identifier>
ここで、
はディレクトリが作成される AWS リージョンコードで、 <region-code>
は Amazon Web Services アカウント ID です。<account-id-without-hyphens>
>random-identifier<
は、 WorkSpaces サービスによって生成されるランダムな識別子番号です。バケット名の最初の部分 wspool-home-folder-
は、複数のアカウントやリージョンにまたがる場合でも変更されません。
例えば、アカウント番号 123456789012 で米国西部 (オレゴン) リージョン (us-west-2) のディレクトリのホームフォルダを有効にすると、サービスは表示された名前でそのリージョンに Amazon S3 バケットを作成します。適切なアクセス許可を持つ管理者のみが、このバケットを削除できます。
wspool-home-folder-us-west-2-123456789012
前述のように、ディレクトリのホームフォルダを無効にしても、Amazon S3 バケットに保存されているユーザーコンテンツは削除されません。ユーザーコンテンツを完全に削除するには、適切なアクセス権限を持った管理者が、Amazon S3 コンソールから行う必要があります。 WorkSpaces プールは、バケットの誤った削除を防止するバケットポリシーを追加します。
ホームフォルダコンテンツの同期
ホームフォルダを有効にすると、 WorkSpaces Pools はコンテンツを保存するユーザーごとに一意のフォルダを作成します。このフォルダは、 Amazon Web Services アカウント (リージョン) にある S3 バケット内のユーザー名のハッシュを使用する、一意の Amazon S3 プレフィックスとして作成されます。 WorkSpaces プールが Amazon S3 にホームフォルダを作成すると、そのフォルダ内のアクセスされたコンテンツを S3 バケットから にコピーします WorkSpace。これにより、ユーザーはストリーミングセッション WorkSpace 中にプールの WorkSpaceからホームフォルダコンテンツにすばやくアクセスできます。S3 バケット内のユーザーのホームフォルダコンテンツに加えた変更、およびユーザーが WorkSpace プール WorkSpace 内の のホームフォルダコンテンツに加えた変更は、次のように Amazon S3 と WorkSpaces プール間で同期されます。
-
ユーザーの WorkSpaces プールストリーミングセッションの開始時に、 WorkSpaces Pools は、Amazon Web Services アカウントとリージョンの Amazon S3 バケットにそのユーザー用に保存されているホームフォルダファイルをカタログ化します。
-
ユーザーのホームフォルダコンテンツは、ストリーミング元の WorkSpaces プール WorkSpace の にも保存されます。ユーザーが のホームフォルダにアクセスすると WorkSpace、カタログ化されたファイルのリストが表示されます。
-
WorkSpaces プールは、ユーザーがストリーミングアプリケーションを使用してストリーミングセッション中にファイルを開く WorkSpace 場合にのみ、S3 バケットから にファイルをダウンロードします。
-
WorkSpaces プールがファイルを にダウンロードすると WorkSpace、ファイルへのアクセス後に同期が行われます。
-
ユーザーがストリーミングセッション中にファイルを変更すると、 WorkSpaces プールはストリーミングセッションの定期的または終了時に、新しいバージョンのファイルを から S3 WorkSpace バケットにアップロードします。ただし、ストリーミングセッション中にファイルは S3 バケットから再度ダウンロードされません。
以下のセクションでは、Amazon S3 でユーザーのホームフォルダファイルを追加し、置き換え、削除するときの同期動作について説明します。
目次
Amazon S3 ユーザーのホームフォルダに追加したファイルの同期
S3 バケット内のユーザーのホームフォルダに新しいファイルを追加すると、 WorkSpaces Pools はファイルをカタログ化し、数分以内にユーザーのホームフォルダ内のファイルのリストに表示します。ただし、ストリーミングセッション中にユーザーがアプリケーションでファイルを開く WorkSpace まで、ファイルは S3 バケットから にダウンロードされません。
Amazon S3 ユーザーのホームフォルダで置き換えたファイルの同期
ユーザーがストリーミングセッション中に WorkSpace プールの のホームフォルダ WorkSpace でファイルを開き、S3 バケットのホームフォルダ内の同じファイルを、そのユーザーのアクティブなストリーミングセッション中に新しいバージョンに置き換えた場合、そのファイルの新しいバージョンはすぐに にダウンロードされません WorkSpace。新しいバージョンは、ユーザーが新しいストリーミングセッションを開始し、ファイルを再度開いた後に WorkSpace のみ、S3 バケットから にダウンロードされます。
Amazon S3 ユーザーのホームフォルダから削除したファイルの同期
ユーザーがストリーミングセッション中に WorkSpace プールの のホームフォルダ WorkSpace でファイルを開き、そのユーザーのアクティブなストリーミングセッション中に S3 バケットのホームフォルダからファイルを削除すると、そのファイルはユーザーが次のいずれかを実行 WorkSpace した後に から削除されます。
-
ホームフォルダを再度開く
-
ホームフォルダを更新する
ホームフォルダの形式
ユーザーフォルダの階層は、次のセクションで説明するように、ユーザーがストリーミングセッションを起動する方法によって異なります。
SAML 2.0
SAML フェデレーションを使用して作成されたセッションの場合、ユーザーフォルダ構造は次のとおりです。
bucket-name
/user/federated/user-id-SHA-256-hash
/
この場合、
は、SAMLフェデレーションリクエストで渡されたuser-id-SHA-256-hash
NameID
SAML属性値から生成された小文字の SHA-256 ハッシュ 16 進数文字列を使用して作成されたフォルダ名です。同じ名前を持つが 2 つの異なるドメインに属するユーザーを区別するには、 NameID
形式で でSAMLリクエストを送信しますdomainname\username
。詳細については、「2.0 SAML を設定し、 WorkSpaces プールディレクトリを作成する」を参照してください。
次のフォルダ構造の例は、米国西部 (オレゴン) NameID
リージョンの SAMPLEDOMAIN\testuser、アカウント ID 123456789012 とのSAMLフェデレーションを使用したセッションアクセスに適用されます。
wspool-home-folder-us-west-2-123456789012/user/federated/8dd9a642f511609454d344d53cb861a71190e44fed2B8aF9fde0C507012a9901
NameID 文字列の一部またはすべてが大文字 (ドメイン名として) の場合 SAMPLEDOMAIN
は例の です)。 WorkSpaces Pools は文字列で使用される大文字と小文字に基づいてハッシュ値を生成します。この例では、SAMPLEDOMAIN\testuser のハッシュ値は 8DD9A642F511609454D344D53CB861A71190E44FED2B8AF9FDE0C507012A9901 です。そのユーザーのフォルダで、この値は、8dd9a642f511609454d344d53cb861a71190e44fed2B8aF9fde0C507012a9901 のように小文字で表示されます。
ウェブサイトまたはオンラインで利用可能なオープンソースコーディングライブラリNameID
を使用して、 の SHA-256 ハッシュ値を生成することで、ユーザーのフォルダを識別できます。
その他のリソース
Amazon S3 バケットの管理とベストプラクティスの詳細については、Amazon Simple Storage Service ユーザーガイドにある次のトピックを参照してください。
-
Amazon S3 ポリシーにより、ユーザーにユーザーデータへのオフラインアクセスを提供できます。詳細については、「 ユーザーガイド」のAmazon S3: IAMユーザーが S3 ホームディレクトリにプログラムでアクセスできるようにする」および「 コンソールでIAM」を参照してください。
-
WorkSpaces プールで使用される Amazon S3 バケットに保存されているコンテンツのファイルバージョニングを有効にできます。詳細については、「バージョニングの使用」を参照してください。