브로커 구성 파일 - Amazon DCV Session Manager

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

브로커 구성 파일

브로커 구성 파일(/etc/dcv-session-manager-broker/session-manager-broker.properties)에는 세션 관리자 기능을 사용자 지정하도록 구성할 수 있는 파라미터가 포함되어 있습니다. 원하는 텍스트 편집기를 사용하여 구성 파일을 편집할 수 있습니다.

참고

/etc/dcv-session-manager-broker/session-manager-broker.properties 파일에는 민감한 데이터가 포함되어 있습니다. 기본적으로 쓰기 권한은 루트로 제한되며 읽기 권한은 루트 및 브로커를 실행하는 사용자로 제한됩니다. 기본적으로 dcvsmbroker 사용자에게 권한이 주어집니다. 브로커는 시작 시 파일에 필요한 권한이 있는지 확인합니다.

다음 표에는 브로커 구성 파일의 파라미터가 나열되어 있습니다.

파라미터 이름 필수 기본값 설명
broker-java-home No 브로커가 시스템 기본 디렉터리 대신 사용할 Java 홈 디렉터리의 경로를 지정합니다. 설정하면 브로커에서 시작 시 <broker-java-home>/bin/java를 사용합니다.

: 브로커는 Java Runtime Environment 11이 필요하며, 설치 성공 시 종속 항목으로 누락된 경우 설치됩니다. 버전 11이 기본 Java 환경으로 설정되지 않은 경우 다음 명령을 사용하여 해당 홈 디렉터리를 가져올 수 있습니다.

$ sudo alternatives --display java
session-screenshot-max-width No 160 를 사용하여 찍은 세션 스크린샷의 최대 너비를 GetSessionScreenshots 픽셀 단위로 지정합니다API.
session-screenshot-max-height No 100 를 사용하여 찍은 세션 스크린샷의 최대 높이를 GetSessionScreenshots 픽셀 단위로 지정합니다API.
session-screenshot-format No png 를 사용하여 찍은 세션 스크린샷의 이미지 파일 형식입니다GetSessionScreenshotsAPI.
create-sessions-queue-max-size No 1000 대기열에 넣을 수 있는 최대 미이행 CreateSessions API 요청 수입니다. 대기열이 가득 차면 처리되지 않은 새 요청이 거부됩니다.
create-sessions-queue-max-time-seconds No 1800 채워지지 않은 CreateSessions API 요청이 대기열에 남아 있을 수 있는 초 단위의 최대 시간입니다. 지정된 시간 내에 요청을 이행할 수 없는 경우 요청이 실패합니다.
session-manager-working-path /tmp 브로커가 운영에 필요한 파일을 기록하는 디렉터리의 경로를 지정합니다. 이 디렉터리에는 브로커만 액세스할 수 있어야 합니다.
enable-authorization-server true 브로커가 클라이언트에 대한 OAuth 2.0 액세스 토큰을 생성하는 데 사용되는 인증 서버인지 여부를 지정합니다APIs.
enable-authorization true 클라이언트 권한 부여를 활성화 또는 비활성화합니다. 클라이언트 권한 부여를 활성화하는 경우 클라이언트는 API 요청을 할 때 액세스 토큰을 제공해야 API 합니다. 클라이언트 인증을 비활성화하면 클라이언트가 액세스 토큰 없이 요청할 APIs 수 있습니다.
enable-agent-authorization true 에이전트 권한 부여를 활성화 또는 비활성화합니다. 에이전트 권한 부여를 활성화한 경우 에이전트는 브로커와 통신할 때 액세스 토큰을 제공해야 합니다.
delete-session-duration-hours No 1 삭제된 세션이 보이지 않고 더 이상 DescribeSession API 호출로 반환되지 않는 시간을 지정합니다.
connect-session-token-duration-minutes No 60 ConnectSession 토큰이 유효한 상태로 유지되는 분 수를 지정합니다.
client-to-broker-connector-https-port 8443 브로커가 클라이언트 연결을 수신 대기하는 HTTPS포트를 지정합니다.
client-to-broker-connector-bind-host No 0.0.0.0 브로커가 클라이언트 연결을 위해 바인딩되는 호스트의 IP 주소를 지정합니다.
client-to-broker-connector-key-store-file TLS 클라이언트 연결에 사용되는 키 스토어를 지정합니다.
client-to-broker-connector-key-store-pass 키 스토어 패스를 지정합니다.
agent-to-broker-connector-https-port 8445 브로커가 에이전트 연결을 수신 대기하는 HTTPS포트를 지정합니다.
agent-to-broker-connector-bind-host No 0.0.0.0 브로커가 에이전트 연결을 위해 바인딩되는 호스트의 IP 주소를 지정합니다.
agent-to-broker-connector-key-store-file TLS 에이전트 연결에 사용되는 키 스토어를 지정합니다.
agent-to-broker-connector-key-store-pass 키 스토어 패스를 지정합니다.
broker-to-broker-port 47100 연결에 사용되는 broker-to-broker포트를 지정합니다.
broker-to-broker-bind-host No 0.0.0.0 브로커가 연결을 위해 broker-to-broker 바인딩하는 호스트의 IP 주소를 지정합니다.
broker-to-broker-discovery-port 47500 브로커가 서로를 검색하는 데 사용하는 포트를 지정합니다.
broker-to-broker-discovery-addresses No 플릿에 있는 다른 브로커의 IP 주소와 포트를 ip_address:port 형식으로 지정합니다. 브로커가 여러 개 있는 경우 값을 쉼표로 구분하세요. broker-to-broker-discovery-multicast-group, broker-to-broker-discovery-multicast-port, broker-to-broker-discovery-AWS-region 또는 broker-to-broker-discovery-AWS-alb-target-group-arn을 지정하는 경우 이 파라미터를 생략합니다.
broker-to-broker-discovery-multicast-group No 검색할 멀티캐스트 그룹을 broker-to-roker 지정합니다. broker-to-broker-discovery-addresses, broker-to-broker-discovery-aws-region 또는 broker-to-broker-discovery-AWS-alb-target-group-arn를 지정하는 경우 이 파라미터를 생략합니다.
broker-to-broker-discovery-multicast-port No 검색할 멀티캐스트 포트를 broker-to-broker 지정합니다. broker-to-broker-discovery-addresses, broker-to-broker-discovery-AWS-region 또는 broker-to-broker-discovery-AWS-alb-target-group-arn를 지정하는 경우 이 파라미터를 생략합니다.
broker-to-broker-discovery-AWS-region No 브로커 검색에 사용되는 애플리케이션 로드 밸런서의 AWS 리전을 지정합니다. broker-to-broker-discovery-multicast-group, broker-to-broker-discovery-multicast-port 또는 broker-to-broker-discovery-addresses를 지정하는 경우 이 파라미터를 생략합니다.
broker-to-broker-discovery-AWS-alb-target-group-arn No 검색할 애플리케이션 로드 ARN 밸런서 대상 그룹 사용자의 입니다 broker-to-broker. broker-to-broker-discovery-multicast-group, broker-to-broker-discovery-multicast-port 또는 broker-to-broker-discovery-addresses를 지정하는 경우 이 파라미터를 생략합니다.
broker-to-broker-distributed-memory-max-size-mb No 4096 단일 브로커가 Amazon DCV 세션 데이터를 저장하는 데 사용할 오프 힙 메모리의 최대량을 지정합니다.
broker-to-broker-key-store-file TLS 브로커 연결에 사용되는 키 스토어를 지정합니다.
broker-to-broker-key-store-pass 키 스토어 패스를 지정합니다.
enable-cloud-watch-metrics No false Amazon CloudWatch 지표를 활성화 또는 비활성화합니다. 지표를 활성화하는 경우 CloudWatch 에 값을 지정해야 할 수 있습니다cloud-watch-region.
cloud-watch-region No 이는 enable-cloud-watch-metricstrue로 설정된 경우에만 필수입니다. 브로커가 Amazon EC2 인스턴스에 설치된 경우 리전은에서 검색됩니다IMDS. CloudWatch 지표가 게시되는 AWS 리전입니다.
max-api-requests-per-초 No 1000 제한이 발생하기 전에 브로커 API가 1초마다 처리할 수 있는 최대 요청 수를 지정합니다.
enable-throttling-forwarded-for-header No false true를 제한으로 설정하면 헤더가 있는 경우 헤더에서 호출자 ip를 X-Forwared-For 검색합니다.
create-sessions-number-of-retries-on-failure No 2 Amazon DCV 서버 호스트에서 세션 생성 요청이 실패한 후 수행할 최대 재시도 횟수를 지정합니다. 실패 시 재시도를 수행하지 않으려면 0으로 설정합니다.
autorun-file-arguments-max-size No 50 자동 실행 파일에 전달할 수 있는 최대 인수 수를 지정합니다.
autorun-file-arguments-max-argument-length No 150 각 자동 실행 파일 인수의 최대 길이를 문자 단위로 지정합니다.
enable-persistence false true로 설정하면 브로커 상태 데이터가 외부 데이터베이스에 유지됩니다.
persistence-db No 이는 enable-persistencetrue로 설정된 경우에만 필수입니다. 유지를 위해 사용할 데이터베이스를 지정합니다. dynamodbmysql 값만 지원됩니다.
dynamodb-region No enable-persistencetrue로, persistence-dbdynamodb로 설정된 경우에만 필요합니다. DynamoDB 테이블이 생성되고 액세스되는 리전을 지정합니다.
dynamodb-table-rcu No enable-persistencetrue로, persistence-dbdynamodb로 설정된 경우에만 필요합니다. 각 DynamoDB 테이블의 읽기 용량 단위(RCU)를 지정합니다.에 대한 자세한 내용은 프로비저닝된 용량에 대한 요금을 RCU참조하세요.
dynamodb-table-wcu No enable-persistencetrue로, persistence-dbdynamodb로 설정된 경우에만 필요합니다. 각 DynamoDB 테이블의 쓰기 용량 단위(WCU)를 지정합니다. 에 대한 자세한 내용은 프로비저닝된 용량에 대한 요금을 WCU참조하세요.
dynamodb-table-name-prefix No enable-persistencetrue로, persistence-dbdynamodb로 설정된 경우에만 필요합니다. 각 DynamoDB 테이블에 추가되는 접두사를 지정합니다(동일한 AWS 계정을 사용하여 여러 브로커 클러스터를 구분하는 데 유용). 영숫자와 마침표, 대시, 밑줄 기호만 허용됩니다.
jdbc-connection-url No enable-persistencetrue로, persistence-dbmysql로 설정된 경우에만 필요합니다. MariaDB/MySQL 데이터베이스에 URL 대한 연결을 지정합니다. 여기에는 엔드포인트와 데이터베이스 이름이 포함됩니다. URL 형식은 다음과 같아야 합니다.
jdbc:mysql://<db_endpoint>:<db_port>/<db_name>?createDatabaseIfNotExist=true
여기서 <db_endpoint>는 MariaDB/MySQL 데이터베이스 엔드포인트이고, <db_port>는 데이터베이스 포트이고, <db_name>는 데이터베이스 이름입니다.
jdbc-user No enable-persistencetrue로, persistence-dbmysql로 설정된 경우에만 필요합니다. MariaDB/MySQL 데이터베이스에 액세스할 수 있는 사용자의 이름을 지정합니다.
jdbc-password No enable-persistencetrue로, persistence-dbmysql로 설정된 경우에만 필요합니다. MariaDB/MySQL 데이터베이스에 액세스할 수 있는 사용자의 암호를 지정합니다.
seconds-before-deleting-unreachable-dcv-server No 1800 접속할 수 없는 서버가 시스템에서 삭제되는 데 걸리는 시간(초)을 지정합니다.