2.0 사용자의 AppStream 홈 폴더 활성화 및 관리

AppStream 2.0은 조직의 사용자를 위해 다음과 같은 영구 저장소 옵션을 지원합니다.

• 홈 폴더

• Google 워크스페이스용 Google 드라이브

• OneDrive 비즈니스용

조직에 하나 이상의 옵션을 활성화할 수 있습니다. AppStream 2.0 스택의 홈 폴더를 활성화하면 스택 사용자가 애플리케이션 스트리밍 세션 중에 영구 스토리지 폴더에 액세스할 수 있습니다. 사용자가 해당 홈 폴더를 액세스하기 위해 추가로 설정해야 하는 구성은 없습니다. 사용자가 자신의 홈 폴더에 저장한 데이터는 Amazon Web Services 계정의 Amazon Simple Storage Service 버킷에 자동으로 백업되며 해당 사용자의 후속 세션에서 사용할 수 있습니다.

파일과 폴더는 Amazon S3의 SSL 엔드포인트를 사용하여 전송 시 암호화됩니다. 파일과 폴더는 Amazon S3 관리형 암호화 키를 사용하여 저장 중 암호화됩니다.

홈 폴더는 다음 기본 위치에 있는 플릿 인스턴스에 저장됩니다.

• 단일 세션의 경우 non-domain-joined Windows 인스턴스: C:\Users\PhotonUser\ 내 파일\ 홈 폴더

• 다중 세션의 경우 non-domain-joined Windows 인스턴스: C:\Users\as2 -xxxxxxxx\ 내 파일\ 홈 폴더. 여기서 as2-xxxxxxxxxxx는 각 사용자 세션에 할당되는 임의의 사용자 이름입니다. 환경 변수 $USERNAME을 통해 로컬 사용자 이름을 확인할 수 있습니다.

• 도메인에 조인된 Windows 인스턴스: C:\Users\%username%\My Files\Home Folder

• 리눅스 MyFiles 인스턴스: ~//HomeFolder

관리자는 홈 폴더에 저장하도록 애플리케이션을 구성하려는 경우, 해당 경로를 사용합니다. 경우에 따라 일부 애플리케이션이 홈 폴더를 파일 탐색기의 최상위 폴더로 표시하는 리디렉션을 인식하지 못해 사용자가 홈 폴더를 찾지 못할 수 있습니다. 이 경우 사용자는 파일 탐색기에서 동일한 디렉터리로 이동하여 홈 폴더에 액세스할 수 있습니다.

컴퓨팅 집약적 애플리케이션과 관련된 파일 및 디렉터리

AppStream 2.0 스트리밍 세션 중에는 컴퓨팅 집약적 애플리케이션과 관련된 대용량 파일 및 디렉터리를 영구 스토리지에 저장하는 데 기본 생산성 애플리케이션에 필요한 파일 및 디렉터리를 저장하는 것보다 시간이 더 오래 걸릴 수 있습니다. 예를 들어, 애플리케이션이 대량의 데이터를 저장하거나 동일한 파일을 자주 수정하는 경우 단일 쓰기 작업을 수행하는 애플리케이션에서 만든 파일을 저장하는 것보다 시간이 더 오래 걸릴 수 있습니다. 또한 여러 개의 작은 파일을 저장하는 데 시간이 더 오래 걸릴 수도 있습니다.

사용자가 컴퓨팅 집약적인 애플리케이션과 관련된 파일 및 디렉터리를 저장하는데 AppStream 2.0 영구 스토리지 옵션이 예상대로 작동하지 않는 경우 Windows File Server용 Amazon FSx 또는 파일 게이트웨이와 같은 SMB (서버 메시지 블록) 솔루션을 사용하는 것이 좋습니다. AWS Storage Gateway 다음은 이러한 SMB 솔루션과 함께 사용하는 것이 더 적합한 컴퓨팅 집약적 애플리케이션과 관련된 파일 및 디렉터리의 예입니다.

• 통합 개발 환경(IDE)용 Workspace 폴더

• 로컬 데이터베이스 파일

• 그래픽 시뮬레이션 애플리케이션으로 만든 스크래치 스페이스 폴더

자세한 내용은 다음을 참조하세요.

• Amazon FSx for Windows File Server Windows User Guide

• 아마존 2.0과 아마존 FSx 사용하기 AppStream

• AWS Storage Gateway 사용 설명서의 File Gateway

2.0 사용자를 AppStream 위한 홈 폴더 활성화

홈 폴더를 활성화하기 전에 다음을 수행해야 합니다.

• Amazon S3 작업에 대한 올바른 AWS Identity and Access Management (IAM) 권한이 있는지 확인하십시오. 자세한 설명은 IAM 정책을 사용하여 Home 폴더와 애플리케이션 설정 지속성을 위해 Amazon S3 버킷에 대한 관리자 액세스 관리 섹션을 참조하세요.

• 2017년 5월 18일 또는 그 이후에 릴리스된 AWS 기본 이미지에서 생성된 이미지를 사용하십시오. 출시된 AWS 이미지의 현재 목록은 을 참조하십시오AppStream 2.0 기본 이미지 및 관리 이미지 업데이트 릴리스 노트.

• 인터넷 액세스 또는 Amazon S3용 Virtual Private Cloud(VPC) 엔드포인트를 구성하여 VPC에서 Amazon S3에 대한 네트워크 연결을 활성화합니다. 자세한 내용은 Amazon AppStream 2.0용 네트워킹 및 액세스 및 2.0 기능을 위한 Amazon S3 VPC 엔드포인트 사용 AppStream 섹션을 참조하세요.

스택을 생성하는 동안 (참조stack을 만듭니다) 또는 스택을 생성한 후에 AWS Management Console for AppStream 2.0, AWS SDK 또는 를 사용하여 홈 폴더를 활성화하거나 AWS CLI 비활성화할 수 있습니다. 각 AWS 지역의 홈 폴더는 Amazon S3 버킷으로 백업됩니다.

지역에서 AppStream 2.0 스택의 홈 폴더를 처음 활성화하면 서비스가 동일한 AWS 지역의 계정에 Amazon S3 버킷을 생성합니다. 모든 사용자 및 해당 리전의 모든 스택에 대한 홈 폴더의 콘텐츠를 저장하는 데 동일한 버킷이 사용됩니다. 자세한 설명은 Amazon S3 버킷 스토리지 섹션을 참조하세요.

참고

AppStream 2.0 스트리밍 세션 중에 홈 폴더 사용을 시작하는 데 도움이 되도록 사용자에게 제공할 수 있는 지침은 을 참조하십시오홈 폴더 사용.

스택을 생성할 때 홈 폴더를 활성화하려면

• stack을 만듭니다의 단계를 수행하고, 홈 폴더 활성화가 선택되어 있는지 확인합니다.

기존 스택에 대한 홈 폴더를 활성화하려면

1. https://console.aws.amazon.com/appstream2 에서 AppStream 2.0 콘솔을 엽니다.

2. 왼쪽 탐색 창에서 스택을 선택하고, 홈 폴더를 활성화할 스택을 선택합니다.

3. 스택 목록 아래에서 스토리지를 선택하고 Enable Home Folders(홈 폴더 활성화)를 선택합니다.

4. Enable Home Folders(홈 폴더 활성화) 대화 상자에서 활성화를 선택합니다.

홈 폴더 관리

내용

• 홈 폴더 비활성화
• Amazon S3 버킷 스토리지
• 홈 폴더 콘텐츠 동기화
• Home 폴더 형식
• AWS Command Line Interface 또는 AWS SDK 사용
• 추가 리소스

홈 폴더 비활성화

홈 폴더에 이미 저장된 사용자 콘텐츠를 그대로 유지한 채 스택에 대한 홈 폴더를 비활성화할 수 있습니다. 스택에 대한 홈 폴더를 비활성화하면 다음과 같은 효과가 있습니다.

• 스택의 활성 스트리밍 세션에 연결된 사용자가 오류 메시지를 받습니다. 해당 홈 폴더에 콘텐츠를 더 이상 저장할 수 없다는 정보를 받게 됩니다.

• 홈 폴더를 비활성화는 스택을 사용하는 새로운 세션에서 홈 폴더가 나타나지 않습니다.

• 스택 하나의 홈 폴더를 비활성화해도 다른 스택의 홈 폴더는 비활성화되지 않습니다.

• 모든 스택에서 홈 폴더를 비활성화하더라도 AppStream 2.0은 사용자 콘텐츠를 삭제하지 않습니다.

스택에 대한 홈 폴더 액세스를 복원하려면 이전 주제에서 설명한 단계를 따라 다시 홈 폴더를 활성화합니다.

스택을 생성하는 동안 홈 폴더를 비활성화하려면

• stack을 만듭니다의 단계를 수행하고, 홈 폴더 활성화가 선택 취소되어 있는지 확인합니다.

기존 스택에 대한 홈 폴더를 비활성화하려면

1. https://console.aws.amazon.com/appstream2 에서 AppStream 2.0 콘솔을 엽니다.

2. 왼쪽 탐색 창에서 스택을 선택하고 스택을 선택합니다.

3. 스택 목록 아래에서 스토리지를 선택하고 Enable Home Folders(홈 폴더 활성화)를 선택 해제합니다.

4. Disable Home Folders(홈 폴더 비활성화) 대화 상자에 CONFIRM(대/소문자 구분)을 입력하여 선택을 확인한 후 비활성화를 선택합니다.

Amazon S3 버킷 스토리지

AppStream 2.0은 계정에서 생성된 Amazon S3 버킷을 사용하여 홈 폴더에 저장된 사용자 콘텐츠를 관리합니다. AppStream 2.0은 모든 AWS 지역에 대해 계정에 버킷을 생성합니다. 해당 리전에 있는 스택의 스트리밍 세션에서 생성된 모든 사용자 콘텐츠는 해당 버킷에 저장됩니다. 버킷은 관리자의 입력이나 구성 작업 없이 서비스에서 종합 관리합니다. 버킷의 이름은 다음과 같은 특정 형식으로 지정됩니다.

appstream2-36fb080bb8-region-code-account-id-without-hyphens

스택이 생성되는 AWS 지역 region-code 코드는 어디에 있으며 Amazon Web Services 계정 account-id-without-hyphens ID는 어디입니까? 버킷 이름의 첫 번째 부분인 appstream2-36fb080bb8-은 계정이나 리전 간에 변경되지 않습니다.

예를 들어 계정 번호 123456789012에서 미국 서부(오레곤) 리전(us-west-2)의 스택에 대해 홈 폴더를 활성화하는 경우, 이 서비스는 표시된 이름을 사용하여 해당 리전에 Amazon S3 버킷을 생성합니다. 충분한 권한이 있는 관리자만 이 버킷을 삭제할 수 있습니다.

appstream2-36fb080bb8-us-west-2-123456789012

앞서 설명한 것처럼 스택에 대한 홈 폴더를 비활성화해도 Amazon S3 버킷에 저장된 사용자 콘텐츠는 삭제되지 않습니다. 사용자 콘텐츠를 영구적으로 삭제하려면 적절한 액세스 권한이 있는 관리자가 Amazon S3 콘솔에서 삭제해야 합니다. AppStream 2.0은 실수로 버킷을 삭제하는 것을 방지하는 버킷 정책을 추가합니다. 자세한 설명은 IAM 정책을 사용하여 Home 폴더와 애플리케이션 설정 지속성을 위해 Amazon S3 버킷에 대한 관리자 액세스 관리 섹션을 참조하세요.

홈 폴더 콘텐츠 동기화

홈 폴더를 활성화하면 AppStream 2.0에서는 각 사용자가 자신의 콘텐츠를 저장할 고유한 폴더를 만듭니다. 폴더는 Amazon Web Services 계정 및 리전의 S3 버킷 내 사용자 이름 해시를 사용하는 고유한 Amazon S3 접두사로 생성됩니다. AppStream 2.0은 Amazon S3에 홈 폴더를 생성한 후 해당 폴더에 있는 액세스된 콘텐츠를 S3 버킷에서 플릿 인스턴스로 복사합니다. 이를 통해 사용자는 스트리밍 세션 중에 플릿 인스턴스에서 홈 폴더 콘텐츠에 빠르게 액세스할 수 있습니다. S3 버킷에서 사용자의 홈 폴더 콘텐츠를 변경하고 플릿 인스턴스에서 사용자가 홈 폴더 콘텐츠를 변경하면 다음과 같이 Amazon S3와 AppStream 2.0 간에 동기화됩니다.

1. 사용자의 AppStream 2.0 스트리밍 세션을 시작할 때 2.0은 Amazon Web Services 계정 및 지역의 Amazon S3 버킷에 해당 사용자에 대해 저장되어 있는 홈 폴더 파일을 카탈로그로 작성합니다. AppStream

2. 사용자의 홈 폴더 콘텐츠는 스트리밍하는 AppStream 2.0 플릿 인스턴스에도 저장됩니다. 사용자가 AppStream 2.0 플릿 인스턴스의 홈 폴더에 액세스하면 카탈로그 파일 목록이 표시됩니다.

3. AppStream 2.0은 사용자가 스트리밍 세션 중에 스트리밍 애플리케이션을 사용하여 파일을 연 후에만 S3 버킷에서 플릿 인스턴스로 파일을 다운로드합니다.

4. AppStream 2.0이 플릿 인스턴스로 파일을 다운로드한 후 파일에 액세스한 후 동기화가 이루어집니다.

5. 사용자가 스트리밍 세션 중에 파일을 변경하면 AppStream 2.0은 주기적으로 또는 스트리밍 세션이 끝날 때 플릿 인스턴스에서 S3 버킷으로 새 버전의 파일을 업로드합니다. 하지만 스트리밍 세션 중에는 S3 버킷에서 파일이 다시 다운로드되지 않습니다.

다음 섹션에서는 Amazon S3에서 사용자의 홈 폴더 파일을 추가, 교체 또는 제거할 때의 동기화 동작을 설명합니다.

내용

• Amazon S3의 사용자 홈 폴더에 추가하는 파일 동기화
• Amazon S3의 사용자 홈 폴더에 교체하는 파일 동기화
• Amazon S3의 사용자 홈 폴더에서 제거하는 파일 동기화

Amazon S3의 사용자 홈 폴더에 추가하는 파일 동기화

S3 버킷의 사용자 홈 폴더에 새 파일을 추가하면 AppStream 2.0에서 몇 분 내에 파일을 카탈로그화하고 사용자 홈 폴더의 파일 목록에 표시합니다. 하지만 사용자가 스트리밍 세션 중에 애플리케이션으로 파일을 열 때까지는 파일이 S3 버킷에서 플릿 인스턴스로 다운로드되지 않습니다.

Amazon S3의 사용자 홈 폴더에 교체하는 파일 동기화

스트리밍 세션 중에 사용자가 플릿 인스턴스의 홈 폴더에 있는 파일을 열고 관리자가 해당 사용자의 활성 스트리밍 세션 중에 S3 버킷에 있는 해당 사용자의 홈 폴더에 있는 동일한 파일을 새 버전으로 교체하는 경우 새 버전의 파일이 플릿 인스턴스로 즉시 다운로드되지 않습니다. 새 버전은 사용자가 새 스트리밍 세션을 시작하고 파일을 다시 연 후에만 S3 버킷에서 플릿 인스턴스로 다운로드됩니다.

Amazon S3의 사용자 홈 폴더에서 제거하는 파일 동기화

스트리밍 세션 중에 사용자가 플릿 인스턴스의 홈 폴더에 있는 파일을 열고 관리자가 해당 사용자의 활성 스트리밍 세션 중에 S3 버킷에 있는 해당 사용자의 홈 폴더에서 파일을 제거하는 경우, 사용자가 다음 작업 중 하나를 수행하면 플릿 인스턴스에서 파일이 제거됩니다.

• 홈 폴더를 다시 엽니다.

• 홈 폴더를 새로 고칩니다.

Home 폴더 형식

다음 섹션에서 설명한 것처럼 사용자 폴더의 계층 구조는 사용자가 스트리밍 세션을 시작하는 방법에 따라 다릅니다.

AWS SDK 및 AWS CLI

CreateStreamingURL 또는 create-streaming-url을 사용하여 시작한 세션의 경우 사용자 폴더 구조는 다음과 같습니다.

bucket-name/user/custom/user-id-SHA-256-hash/

여기서 bucket-name 는 에 표시된 Amazon S3 버킷 스토리지 user-id-SHA-256-hash 형식이며 는 URL API 작업 또는 명령에 전달된 UserId 값에서 생성된 소문자 SHA-256 해시 16진수 문자열을 사용하여 생성된 사용자별 폴더 이름입니다. CreateStreaming create-streaming-url 자세한 내용은 Amazon AppStream 2.0 API 참조 및 AWS CLI 명령 create-streaming-url참조의 CreateStreaming URL을 참조하십시오.

다음 예제 폴더 구조는 미국 서부 (오레곤) 지역 (us-west-2) 에서 API 또는 AWS CLI UserId testuser@mydomain.com, 계정 ID 123456789012를 사용한 세션 액세스에 적용됩니다.

appstream2-36fb080bb8-us-west-2-123456789012/user/custom/a0bcb1da11f480d9b5b3e90f91243143eac04cfccfbdc777e740fab628a1cd13/

온라인에서 사용할 수 있는 웹 사이트 또는 오픈 소스 코딩 라이브러리를 사용하여 UserId의 소문자 SHA-256 해시 값을 생성함으로써 사용자의 폴더를 식별할 수 있습니다.

SAML 2.0

SAML 연동을 사용하여 생성된 세션의 경우 사용자 폴더 구조는 다음과 같습니다.

bucket-name/user/federated/user-id-SHA-256-hash/

여기서 user-id-SHA-256-hash는 SAML 연동 요청에서 전달된 NameID SAML 속성 값으로 생성된 소문자 SHA-256 16진수 문자열을 사용하여 만든 폴더 이름입니다. 서로 다른 두 도메인에 속한 동일한 이름을 가진 사용자를 구별하려면 domainname\username 형식의 NameID를 통해 SAML 요청을 보냅니다. 자세한 설명은 아마존 AppStream 2.0과 SAML 2.0 통합 섹션을 참조하세요.

다음 예제 폴더 구조는 미국 서부(오리건) 리전의 NameID SAMPLEDOMAIN\testuser, 계정 ID 123456789012의 SAML 연동을 사용하여 세션 액세스에 적용됩니다.

appstream2-36fb080bb8-us-west-2-123456789012/user/federated/8dd9a642f511609454d344d53cb861a71190e44fed2B8aF9fde0C507012a9901

NameID 문자열의 일부 또는 전체가 대문자인 경우 (이 예제의 도메인 이름 SAMPLEDOMAIN) AppStream 2.0은 문자열에 사용된 대소문자를 기준으로 해시 값을 생성합니다. 이 예제를 사용하여 SAMPLEDOMAIN\testuser의 해시 값은 8DD9A642F511609454D344D53CB861A71190E44FED2B8AF9FDE0C507012A9901입니다. 해당 사용자의 폴더에서 이 값은 8dd9a642f511609454d344d53cb861a71190e44fed2B8aF9fde0C507012a9901과 같이 소문자로 표시됩니다.

온라인에서 사용할 수 있는 웹 사이트 또는 오픈 소스 코딩 라이브러리를 사용하여 NameID의 SHA-256 해시 값을 생성함으로써 사용자의 폴더를 식별할 수 있습니다.

AWS Command Line Interface 또는 AWS SDK 사용

AWS CLI 또는 AWS SDK를 사용하여 스택의 홈 폴더를 활성화 및 비활성화할 수 있습니다.

다음 create-stack 명령을 사용하여 새 스택을 생성하는 동안 홈 폴더를 활성화합니다.

aws appstream create-stack --name ExampleStack --storage-connectors ConnectorType=HOMEFOLDERS

다음 update-stack 명령을 사용하여 기존 스택에 대한 홈 폴더를 활성화합니다.

aws appstream update-stack --name ExistingStack --storage-connectors ConnectorType=HOMEFOLDERS

다음 명령을 사용하여 기존 스택에 대한 홈 폴더를 비활성화합니다. 이 명령은 사용자 데이터를 삭제하지 않습니다.

aws appstream update-stack --name ExistingStack --delete-storage-connectors

추가 리소스

Amazon S3 버킷 관리에 대한 자세한 내용과 모범 사례는 Amazon Simple Storage Service 사용 설명서에서 다음 주제를 참조하세요.

• Amazon S3 정책을 통해 사용자에게 사용자 데이터에 대한 오프라인 액세스 권한을 제공할 수 있습니다. 자세한 내용은 IAM 사용 설명서에서 Amazon S3: IAM 사용자가 프로그램 방식으로 콘솔에서 자신의 S3 홈 디렉터리에 액세스하도록 허용을 참조하세요.

• 2.0에서 사용하는 Amazon S3 버킷에 저장된 콘텐츠에 대해 파일 버전 관리를 활성화할 수 있습니다. AppStream 자세한 내용은 버전 관리 사용을 참조하세요.