管理您的亚马逊 AppStream 2.0 图片 - Amazon AppStream on
删除私有映像将您拥有的图像复制到另一个AWS区域与其他AWS账户共享您拥有的图片停止共享您拥有的映像保持您的 AppStream 2.0 映像处于最新状态 AppStream 2.0 上的 Windows 更新和防病毒软件以编程方式创建新映像

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理您的亚马逊 AppStream 2.0 图片

可用图像在 AppStream 2.0 控制台的图像注册表中列出,并按可见性进行分类,如下所示:

  • 公开 — 由 AWS 拥有和提供的基础映像。基础映像包括最新的 Windows 操作系统和 AppStream 2.0 代理软件。您可以使用基本映像来创建包含自己的应用程序的新映像。有关发布的基本映像的信息AWS,请参阅AppStream 2.0 基础映像和托管映像更新发行说明

  • 私人 — 您创建和拥有的且未与其他AWS账户共享的图片。

  • 与他人共享-您创建和拥有的镜像,以及您与同一AWS区域的一个或多个AWS账户共享的图像。当您与其他AWS账户共享镜像时,您可以指定该映像是可用于映像生成器(创建新映像)、舰队还是两者兼而有之。

  • 与我共享 — 由同一AWS区域的另一个AWS账户创建和拥有并与您的AWS账户共享的图片。根据所有者在与您的账户共享映像时提供的权限,您可将此映像用于映像生成器、队列或两者。

删除私有映像

当您不再需要私有映像时,可将其删除。您无法删除队列使用或与其他AWS账户共享的图像。要删除队列使用或已共享的映像,您必须先从所有队列中删除映像并删除所有映像共享权限。删除映像后无法恢复。

删除私有映像

  1. 通过 https://console.aws.amazon.com/appstream2 打开 AppStream 2.0 控制台。

  2. 在导航窗格中,选择 Images (映像) 和 Image Registry (映像注册表)。

  3. 在映像列表中,选择要删除的私有映像。

  4. 选择 “操作”、“删除”,然后再次选择 “删除”。

    将从映像注册表中移除并实际删除该映像。

将您拥有的图像复制到另一个AWS区域

您可以将您拥有的图像复制到另一个AWS区域。在不同的AWS区域使用相同的映像可以帮助简化 AppStream 2.0 上应用程序的全球部署。通过在地理位置上距离用户最近的AWS区域部署应用程序,您可以帮助为用户提供响应速度更快的体验。

将您拥有的图像复制到另一个AWS区域

  1. 通过 https://console.aws.amazon.com/appstream2 打开 AppStream 2.0 控制台。

  2. 在导航窗格中,选择 Images (映像) 和 Image Registry (映像注册表)。

  3. 在映像列表中,选择要复制到其他AWS区域的映像。

  4. 选择 Actions (操作) 和 Copy (复制)。

  5. 复制图像对话框的目标区域中,选择要将图像复制到的AWS区域。

  6. Destination region (目标区域) 中为映像键入一个唯一名称和说明(可选)。

  7. 选择 Copy Image (复制映像)

与其他AWS账户共享您拥有的图片

AppStream 2.0 图像是一种区域资源,因此您可以与同一AWS区域内的其他AWS账户共享您拥有的图像。这样做在许多情况下都很有用。例如,如果您使用不同的AWS账户将开发和生产资源分开,则可以使用开发账户创建映像。然后,您可以与您的生产账户共享该映像。如果贵组织是独立软件供应商 (ISV),则可与您的客户共享优化的映像。已安装和配置所需应用程序的优化映像让您的客户能够快速开始使用应用程序,无需自己安装和配置这些应用程序。

当您与其他账户共享图像时,您可以指定目标AWS账户是否可以在队列中使用该映像或通过创建映像生成器来创建新映像。您将继续拥有您共享的映像。这样,您可以根据需要为共享映像添加、更改或删除权限。

如果您与一个账户共享映像并向该账户授予队列权限,则共享映像可用于创建或更新该账户中的队列。如果您之后删除这些权限,该账户将无法再使用该映像。对于账户中使用共享映像的队列,将所需容量设置为 0,这样可防止创建新队列实例。现有会话将继续,直到流式处理会话结束。对于要创建的新队列实例,必须用有效映像更新该账户中的队列。

如果您与一个账户共享映像并向该账户授予映像生成器权限,则共享映像可用于在该账户中创建映像生成器和映像。如果您之后删除这些权限,映像生成器和从您的映像中创建的映像将不受影响。

重要

与账户共享映像后,您无法控制映像生成器或该账户中基于您的映像创建的映像。因此,仅当您希望允许该账户创建映像副本并在您停止共享映像后保留副本访问权限的情况下,才向该账户授予映像生成器权限。

与其他AWS账户共享您拥有的图片

  1. 通过 https://console.aws.amazon.com/appstream2 打开 AppStream 2.0 控制台。

  2. 在导航窗格中,选择 Images (映像) 和 Image Registry (映像注册表)。

  3. 在映像列表中,选择要共享的映像。

  4. 依次选择 Actions (操作)Share (共享)

  5. Share image (共享映像) 对话框中,选择 Add account (添加账户)

  6. 键入要与之共享图片的账户的 12 位数AWS账户 ID,然后选择该账户可以执行以下一项或两项操作:

    • 使用映像来启动映像生成器(如果您要创建新映像)。

    • 将映像用于队列。

    要从账户列表中删除已与之共享映像的账户,请在要删除的账户对应的行中,选择 Use for fleet (用于队列) 选项右边的 X 图标。

  7. 要与更多AWS账户共享映像,为您要与之共享映像的每个账户重复步骤 6。

  8. 选择 Share Image (共享映像)

添加或更新您拥有的映像的映像共享权限

  1. 通过 https://console.aws.amazon.com/appstream2 打开 AppStream 2.0 控制台。

  2. 在导航窗格中,选择 Images (映像) 和 Image Registry (映像注册表)。

  3. 在映像列表中,选择要更改其权限的映像。

  4. 在映像列表下方,针对您选择的映像选择 Permissions (权限) 选项卡,然后选择 Edit (编辑)

  5. 在 “编辑图像权限” 对话框中,根据需要为一个或多个AWS帐户选择或清除以下一个或两个图像共享选项。如果您针对一个账户清除全部两个选项,将不再与该账户共享映像。

    • 使用映像来启动映像生成器(如果您要创建新映像)。

    • 将映像用于队列。

    要从账户列表中删除已与之共享映像的账户,请在要删除的账户对应的行中,选择 Use for fleet (用于队列) 选项右边的 X 图标。

  6. 要编辑更多AWS账户的图像共享权限,请对要更新权限的每个账户重复步骤 5。

  7. 选择 Update image sharing permissions (更新映像共享权限)

停止共享您拥有的映像

按照以下步骤停止与任何其他AWS账户共享您拥有的图片。

停止与任何其他AWS账户共享您拥有的图片

  1. 通过 https://console.aws.amazon.com/appstream2 打开 AppStream 2.0 控制台。

  2. 在导航窗格中,选择 Images (映像) 和 Image Registry (映像注册表)。

  3. 在映像列表中,选择要更改其权限的映像。

  4. 在映像列表下方,针对您选择的映像选择 Permissions (权限) 选项卡,然后选择 Edit (编辑)

  5. 在 “编辑图像权限” 对话框中,在共享图像的所有AWS账户的行中,选择 “用于舰队” 选项右侧的 X 图标。

  6. 选择 Update image sharing permissions (更新映像共享权限)

保持您的 AppStream 2.0 映像处于最新状态

您可以通过执行以下任一操作 up-to-date 来保留 AppStream 2.0 映像:

使用托管 AppStream 2.0 映像更新更新映像

AppStream 2.0 提供了一种使用最新的 Windows 操作系统更新、驱动程序更新和 AppStream 2.0 代理软件自动更新映像的方法。使用托管 AppStream 2.0 映像更新,您可以选择要更新的图像。 AppStream 2.0 在同一个AWS账户和区域中创建镜像生成器来安装更新并创建新映像。创建新映像后,您可以在预生产队列上对其进行测试,然后再更新生产队列或与其他AWS账户共享映像。

注意

创建新映像后,你负责维护 Windows 操作系统的更新。为此,您可以继续使用托管 AppStream 2.0 映像更新。

您还负责维护应用程序及其依赖项。要添加其他应用程序、更新现有应用程序或更改映像设置,您必须启动并重新连接到您创建映像时所用的映像生成器。或者,如果您删除了该映像生成器,请启动基于您的映像的新映像生成器。然后,进行更改并创建新映像。

先决条件

以下是使用托管映像更新的先决条件和注意事项。

  • 确保您的 AppStream 2.0 账户配额(也称为限制)足以支持创建新的映像生成器和新映像。要申请增加配额,可以使用 Service Quota s 控制台。https://console.aws.amazon.com/servicequotas/ 有关默认 AppStream 2.0 配额的信息,请参阅亚马逊 AppStream 2.0 Service Quotas

  • 您必须拥有所更新的映像。您无法更新与您共享的映像。

  • 当 AppStream 2.0 创建映像生成器以安装最新的 Windows 操作系统更新、驱动程序更新和 AppStream 2.0 代理软件并创建新映像时,您需要在镜像生成器实例更新期间为其付费。

  • 支持的映像必须使用在 2017-07-24T00:00:00 Z 或更高版本上发布的基础映像创建。

  • 支持英语和日语是显示语言。有关更多信息,请参阅指定默认显示语言

  • 使用最新版本的 SSM 代理。有关版本信息,请参阅AppStream 2.0 基础映像和托管映像更新发行说明。有关安装信息,请参阅在适用于 Windows Server 的 EC2 实例中手动安装 SSM Agent

如何使用托管 AppStream 2.0 映像更新更新映像

要使用最新的补丁、驱动程序更新和 AppStream 2.0 代理软件更新 2.0 映像,请执行以下步骤。 AppStream

  1. 通过 https://console.aws.amazon.com/appstream2 打开 AppStream 2.0 控制台。

  2. 在导航窗格中,选择 Images (映像) 和 Image Registry (映像注册表)。

  3. 在映像列表中,选择要更新的映像。验证图像的状态是否为 “可用”。

  4. 选择操作更新

  5. 更新映像对话框中,执行以下操作:

    • 对于新图像名称,输入在AWS账户和区域内唯一的图像名称。图片名称不能以 “亚马逊”、“AWS” 或 “” 开头AppStream。

    • 对于新图像显示名称,您可以选择输入要显示的图像名称。

    • 对于新映像描述,您可以选择提供映像的描述。

    • 对于标签,可以选择 A dd Tag,然后键入标签的键和值。要添加更多标签,请重复此步骤。有关更多信息,请参阅标记您的亚马逊AppStream2.0 资源

  6. 选择 “更新图片”。

    如果您当前的图片已经是最新的,则会显示一条消息通知您。

  7. 在导航窗格中,选择 Imag e,然后选择 Image Builder

  8. 在映像生成器列表中,验证新的映像生成器是否显示在更新状态。映像生成器的名称包含一个 10 位随机的 10 位数后缀。

    映像生成器是您在步骤 5 中为新映像选择的实例系列中最小的大小。未指定子网,因为映像生成器未连接到您的虚拟私有云 (VPC)。

  9. 选择 Image Re gistry 并验证您的新图像是否出现在列表中。

    创建映像时,控制台映像注册表中的图像状态显示为正在创建

  10. 创建映像后, AppStream 2.0 会执行鉴定流程以验证映像是否按预期运行。

    在此期间,也用于此过程的Image Builder 出现在映像生成器列表中,状态为 “待定资格”。

  11. 成功完成资格认证过程后,控制台顶部将显示一条成功消息,图像注册表中的映像状态显示为 “可用”。

    此外, AppStream 2.0 创建的映像生成器会自动删除。

    注意

    映像更新可能需要几个小时才能完成,具体取决于 Windows 操作系统更新量。如果问题导致图像无法更新,则图像名称旁边会出现带有感叹号的红色图标,图像注册表中的图像状态显示为 Failed。如果出现这种情况,请选择图像,选择通知选项卡,然后查看所有错误通知。有关更多信息,请参阅文档的疑难解答通知代码映像内部服务部分中的信息。

    如果资格认证过程不成功, AppStream 2.0 创建的映像生成器仍会自动删除。

  12. AppStream 2.0 创建新映像后,在预生产队列上测试该映像。在确认应用程序按预期工作后,使用新映像更新生产队列。

使用 Managed AppStream 2.0 代理版本更新 AppStream 2.0 代理软件

AppStream 2.0 提供了一种使用较新的 AppStream 2.0 代理软件自动更新映像生成器的方法。这样一来,您可以在发布新版本的代理时创建新映像。之后,您可以在更新生产队列之前测试该映像。有关如何管理 AppStream 2.0 代理软件的更多信息,请参阅管理 AppStream 2.0 代理版本

注意

你负责安装和维护 Windows 操作系统、应用程序及其依赖项的更新。

要使用最新的 Windows 操作系统更新保持您的 AppStream 2.0 映像更新,请执行以下操作之一:

  • 每次发布新映像时,都会在最新的基本映像上安装应用程序。

  • 在现有映像生成器上安装 Windows 操作系统、应用程序及其依赖项的更新。

  • 在现有映像生成器上安装来自现有映像的 Windows 操作系统、应用程序及其依赖项的更新。

使用最新 Windows 操作系统、应用程序及其依赖项以及 AppStream 2.0 代理软件创建新映像后,在开发队列上测试该映像。在确认应用程序按预期工作后,使用新映像更新生产队列。

AppStream 2.0 上的 Windows 更新和防病毒软件

AppStream 2.0 流媒体实例是非持久的。当用户流式传输会话结束时, AppStream 2.0 会终止该会话使用的实例,并根据您的扩展策略在队列中预置一个新实例来替换该实例。所有队列实例均从同一映像预配置。由于映像一旦创建便无法更改,因此用户流会话中使用的所有队列实例仅具有在创建映像时已安装在基础映像上的 Windows 和应用程序更新。此外,由于用于流会话的队列实例在会话结束时终止,因此在流会话期间对 Windows 或对该实例上的应用程序所做的任何更新将不会由同一用户或其他用户保留到以后的会话中。

注意

如果您为堆栈启用了应用程序设置持久性, AppStream 2.0 会将用户所做的 Windows 和应用程序配置更改保留到同一用户的future 会话中,前提是这些配置更改存储在用户的 Windows 配置文件中。但是,应用程序设置持久性功能仅保留 Windows 和应用程序配置设置。它不会在流实例上保留对 Windows 或应用程序的软件更新。

出于这些原因, AppStream 2.0 在 2.0 实例上 AppStream 对 Windows 更新和防病毒软件采用了以下方法。

Windows 更新

默认情况下,不在 AppStream 2.0 基础映像上启用 Windows 更新。如果您在映像生成器上启用 Windows 更新,然后尝试创建映像,则 Image Assistant 将显示警告并在映像创建过程中禁用 Windows 更新。为确保您的队列实例安装了最新的 Windows 更新,我们建议您在映像生成器上安装 Windows 更新,创建新映像,并定期使用新映像更新队列。

杀毒软件

如果您选择在映像上安装杀毒软件,则建议您不要为杀毒软件启用自动更新。否则,杀毒软件可能会在用户会话期间尝试使用最新的定义文件或其他更新来进行自身更新。这可能会影响性能。此外,对杀毒软件所做的任何更新将不会在当前用户会话之后继续存在。为了确保您的队列实例始终具有最新的杀毒更新,我们建议您执行以下任一操作:

  • 更新映像生成器并定期创建新映像(例如,通过使用 Image Assistant CLI 操作)。

  • 使用将扫描或其他操作委托给 always-up-to-date 外部服务器的防病毒应用程序。

注意

即使您没有为杀毒软件启用自动更新,杀毒软件也可能执行硬盘扫描或其他操作,这些操作可能会在用户会话期间影响您的队列实例的性能。

AppStream 2.0 Windows Server 2012 R2 基础映像不包含任何防病毒软件。在 2019 年 9 月 10 日或之后发布的 AppStream 2.0 Windows Server 2016 和 Windows Server 2019 基础映像上,Windows Defender 默认处于未启用状态。在 2019 年 6 月 24 日发布的 AppStream 2.0 Windows Server 2016 和 Windows Server 2019 基础图像上,Windows Defender 默认处于启用状态

手动启用 Windows Defender

如果未对您的基本映像启用 Windows Defender,您可以手动启用它。为此,请完成以下步骤。

  1. 通过 https://console.aws.amazon.com/appstream2 打开 AppStream 2.0 控制台。

  2. 在左侧导航窗格中,依次选择 Images (映像)Image Builder (映像生成器)

  3. 选择要在其上启用 Windows Defender 的映像生成器,验证它是否处于 Running (正在运行) 状态,然后选择 Connect (连接)

  4. 使用本地管理员帐户或具有本地管理员权限的域帐户登录映像生成器。

  5. 打开注册表编辑器。

  6. 导航到注册表中的以下位置:HKLM\ SOFTWARE\ Policies\ 微软\ Windows Defender\DisableAntiSpyware

  7. 要编辑此注册表项,请双击或右键单击该注册表项,然后选择 Modify (修改)

  8. Edit DWORD (32-bit) Value (编辑 DWORD (32 位) 值) 对话框的 Value data (值数据) 中,将 1 更改为 0

  9. 选择 OK(确定)

  10. 关闭注册表编辑器。

  11. 打开 Microsoft 管理控制台 (MMC) Services (服务) 管理单元 (services.msc)。

  12. 在服务列表中,执行以下任一操作:

    • 右键单击 Windows Defender Antivirus Service (Windows Defender 防病毒服务),然后选择 Start (启动)

    • 双击 Windows Defender Antivirus Service (Windows Defender 防病毒服务),在属性对话框中选择 Start (启动),然后选择 OK (确定)

  13. 关闭 Services (服务) 管理单元。

以编程方式创建新映像

您可以通过连接到映像生成器并使用 Image Assistant 命令行界面 (CLI) 操作,以编程方式创建 AppStream 2.0 映像。有关更多信息,请参阅 使用 Image Assistant CLI 操作以编程方式创建 AppStream 2.0 映像