管理 Amazon AppStream 2.0 映像

可用映像列在 AppStream 2.0 控制台的映像注册表中，并按可见性进行分类，如下所示：

• 公有 - AWS 拥有并提供的基本映像。基本映像包含最新 Windows 操作系统和 AppStream 2.0 代理软件。您可以使用基本映像来创建包含自己的应用程序的新映像。有关 AWS 发布的基本映像的信息，请参阅AppStream 2.0 基础映像和托管映像更新发行说明。

• 私有 - 您创建并拥有且未与其他 AWS 账户共享的映像。

• 与其他账户共享 - 您创建并拥有并且已与相同 AWS 区域中的一个或多个 AWS 账户共享的映像。在与其他 AWS 账户共享映像时，您可以指定该映像可用于映像生成器（用于创建新映像）、实例集还是可用于两者。

• 与我共享 - 由相同 AWS 区域中的其他 AWS 账户创建和拥有并与您的 AWS 账户共享的映像。根据所有者在与您的账户共享映像时提供的权限，您可将此映像用于映像生成器、实例集或两者。

删除私有映像

当您不再需要私有映像时，可将其删除。您无法删除由实例集使用或已与其他 AWS 账户共享的映像。要删除实例集使用或已共享的映像，您必须先从所有实例集中删除映像并删除所有映像共享权限。删除映像后无法恢复。

删除私有映像

1. 打开 AppStream 2.0 控制台，网址为 https://console.aws.amazon.com/appstream2。

2. 在导航窗格中，选择 Images (映像) 和 Image Registry (映像注册表)。

3. 在映像列表中，选择要删除的私有映像。

4. 选择操作、删除，然后再次选择删除。

   将从映像注册表中移除并实际删除该映像。

将您拥有的映像复制到其他 AWS 区域

您可以将您拥有的映像复制到其他 AWS 区域。跨不同 AWS 区域使用同一映像有助于简化您在 AppStream 2.0 上的应用程序的全球部署。通过将您的应用程序部署在地理位置最靠近用户的 AWS 区域中，您可以为用户提供更流畅的响应式体验。

将您拥有的映像复制到其他 AWS 区域

1. 打开 AppStream 2.0 控制台，网址为 https://console.aws.amazon.com/appstream2。

2. 在导航窗格中，选择 Images (映像) 和 Image Registry (映像注册表)。

3. 在映像列表中，选择要复制到其他 AWS 区域的映像。

4. 选择 Actions (操作) 和 Copy (复制)。

5. 在复制映像对话框的目标区域中，选择要将映像复制到的 AWS 区域。

6. 在 Destination region (目标区域) 中为映像键入一个唯一名称和说明（可选）。

7. 选择 Copy Image (复制映像)。

与其他 AWS 账户共享您拥有的映像

AppStream 2.0 映像是一种区域性资源，因此，您可以与相同 AWS 区域中的其他 AWS 账户共享您拥有的映像。这样做在许多情况下都很有用。例如，如果您通过使用不同 AWS 账户来将开发和生产资源分开，则可使用开发账户创建一个映像。然后，您可以与您的生产账户共享该映像。如果贵组织是独立软件供应商 (ISV)，则可与您的客户共享优化的映像。已安装和配置所需应用程序的优化映像让您的客户能够快速开始使用应用程序，无需自己安装和配置这些应用程序。

在与其他 AWS 账户共享映像时，您可以指定目标账户在实例集中使用该映像还是通过创建映像生成器来创建新映像。您将继续拥有您共享的映像。这样，您可以根据需要为共享映像添加、更改或删除权限。

如果您与一个账户共享映像并向该账户授予实例集权限，则共享映像可用于创建或更新该账户中的实例集。如果您之后删除这些权限，该账户将无法再使用该映像。对于账户中使用共享映像的实例集，将所需容量设置为 0，这样可防止创建新实例集实例。现有会话将继续，直到流式传输会话结束。对于要创建的新实例集实例，必须用有效映像更新该账户中的实例集。

如果您与一个账户共享映像并向该账户授予映像生成器权限，则共享映像可用于在该账户中创建映像生成器和映像。如果您之后删除这些权限，映像生成器和从您的映像中创建的映像将不受影响。

重要

与账户共享映像后，您无法控制映像生成器或该账户中基于您的映像创建的映像。因此，仅当您希望允许该账户创建映像副本并在您停止共享映像后保留副本访问权限的情况下，才向该账户授予映像生成器权限。

与其他 AWS 账户共享您拥有的映像

1. 打开 AppStream 2.0 控制台，网址为 https://console.aws.amazon.com/appstream2。

2. 在导航窗格中，选择 Images (映像) 和 Image Registry (映像注册表)。

3. 在映像列表中，选择要共享的映像。

4. 依次选择 Actions (操作)、Share (共享)。

5. 在 Share image (共享映像) 对话框中，选择 Add account (添加账户)。

6. 键入要与之共享映像的账户的 12 位 AWS 账户 ID，然后选择该账户可以执行以下一项还是两项操作：

   • 使用映像来启动映像生成器（如果您要创建新映像）。

   • 将映像用于实例集。

   要从账户列表中删除已与之共享映像的账户，请在要删除的账户对应的行中，选择 Use for fleet (用于实例集) 选项右边的 X 图标。

7. 要与更多 AWS 账户共享映像，请对要共享映像的每个账户重复步骤 6。

8. 选择 Share Image (共享映像)。

添加或更新您拥有的映像的映像共享权限

1. 打开 AppStream 2.0 控制台，网址为 https://console.aws.amazon.com/appstream2。

2. 在导航窗格中，选择 Images (映像) 和 Image Registry (映像注册表)。

3. 在映像列表中，选择要更改其权限的映像。

4. 在映像列表下方，针对您选择的映像选择 Permissions (权限) 选项卡，然后选择 Edit (编辑)。

5. 在编辑映像权限对话框中，根据需要对一个或多个 AWS 账户选中或清除以下一项或两项映像共享选项。如果您针对一个账户清除全部两个选项，将不再与该账户共享映像。

   • 使用映像来启动映像生成器（如果您要创建新映像）。

   • 将映像用于实例集。

   要从账户列表中删除已与之共享映像的账户，请在要删除的账户对应的行中，选择 Use for fleet (用于实例集) 选项右边的 X 图标。

6. 要编辑多个 AWS 账户的映像共享权限，请对要更新权限的每个账户重复步骤 5。

7. 选择 Update image sharing permissions (更新映像共享权限)。

停止共享您拥有的映像

请按照以下步骤停止与任何其他 AWS 账户共享您拥有的映像。

停止与任何其他 AWS 账户共享您拥有的映像

1. 打开 AppStream 2.0 控制台，网址为 https://console.aws.amazon.com/appstream2。

2. 在导航窗格中，选择 Images (映像) 和 Image Registry (映像注册表)。

3. 在映像列表中，选择要更改其权限的映像。

4. 在映像列表下方，针对您选择的映像选择 Permissions (权限) 选项卡，然后选择 Edit (编辑)。

5. 在编辑映像权限对话框中，在与之共享映像的所有 AWS 账户对应的行中，选择用于实例集选项右侧的 X 图标。

6. 选择 Update image sharing permissions (更新映像共享权限)。

将您的 AppStream 2.0 映像保持最新

您可以通过执行以下任一操作来将您的 AppStream 2.0 映像保持最新：

• 使用托管的 AppStream 2.0 映像更新来更新映像 – 此更新方法提供最新的 Windows 操作系统更新和驱动程序更新，以及最新的 AppStream 2.0 代理软件。

• 使用托管的 AppStream 2.0 代理版本更新 AppStream 2.0 代理软件 – 此更新方法提供最新的 AppStream 2.0 代理软件。

使用托管的 AppStream 2.0 映像更新来更新映像

AppStream 2.0 提供了一种使用最新的 Windows 操作系统更新、驱动程序更新和 AppStream 2.0 代理软件自动更新映像的方法。使用托管的 AppStream 2.0 映像更新，您可以选择要更新的映像。AppStream 2.0 在相同的 AWS 账户和区域中创建映像生成器来安装更新并创建新映像。创建新映像后，您可以在预生产实例集上对其进行测试，然后再更新生产实例集或与其他 AWS 账户共享映像。

注意

创建新映像后，您负责维护 Windows 操作系统的更新。为此，您可以继续使用托管的 AppStream 2.0 映像更新。

您还负责维护应用程序及其依赖项。要添加其他应用程序、更新现有应用程序或更改映像设置，您必须启动并重新连接到您创建映像时所用的映像生成器。或者，如果已删除该映像生成器，请启动基于您的映像的新映像生成器。然后，进行更改并创建新映像。

先决条件

以下是使用托管的映像更新的先决条件和注意事项。

• 确保您的 AppStream 2.0 账户配额（也称为限制）足以支持创建新的映像生成器和新映像。要请求提高配额，可以使用服务限额控制台，网址为：https://console.aws.amazon.com/servicequotas/。有关默认的 AppStream 2.0 配额的信息，请参阅Amazon AppStream 2.0 服务限额。

• 您必须拥有所更新的映像。您无法更新与您共享的映像。

• 当 AppStream 2.0 创建映像生成器（以安装最新的 Windows 操作系统更新、驱动程序更新和 AppStream 2.0 代理软件）并创建新映像时，您需要在映像生成器实例更新期间为其付费。

• 支持的映像必须使用在 2017-07-24T00:00:00Z 或更高版本上发布的基本映像创建。

• 支持英语和日语两种显示语言。有关更多信息，请参阅指定默认显示语言。

• 使用最新版本的 SSM 代理。有关版本信息，请参阅AppStream 2.0 基础映像和托管映像更新发行说明。有关安装信息，请参阅在适用于 Windows Server 的 EC2 实例上手动安装 SSM 代理。

如何使用托管的 AppStream 2.0 映像更新来更新映像

要使用最新补丁、驱动程序更新和 AppStream 2.0 代理软件更新 AppStream 2.0 映像，请执行以下步骤。

1. 打开 AppStream 2.0 控制台，网址为 https://console.aws.amazon.com/appstream2。

2. 在导航窗格中，选择 Images (映像) 和 Image Registry (映像注册表)。

3. 在映像列表中，选择要更新的映像。验证映像的状态是否为可用。

4. 选择操作、更新。

5. 在更新映像对话框中，执行以下操作：

   • 在新映像名称中，输入一个在 AWS 账户和区域中唯一的映像名称。映像名称不能以“Amazon”、“AWS”或“AppStream”开头。

   • 在新映像显示名称中，您可以选择输入要为映像显示的名称。

   • 在新映像描述中，您可以选择提供对映像的描述。

   • 在标签中，您可以选择添加标签，然后键入标签的键和值。要添加更多标签，请重复此步骤。有关更多信息，请参阅为 Amazon AppStream 2.0 资源添加标签。

6. 选择更新映像。

   如果您当前的映像已经是最新的，则会有一条消息通知您。

7. 在导航窗格中，依次选择映像和映像生成器。

8. 在映像生成器列表中，验证是否有新的映像生成器处于正在更新状态。该映像生成器的名称包含一个随机的 10 位数后缀。

   该映像生成器是您在步骤 5 中为新映像选择的实例系列中尺寸最小的一个。未指定子网，因为映像生成器未连接到您的 Virtual Private Cloud (VPC)。

9. 选择映像注册表，验证您的新映像是否出现在列表中。

   创建映像时，控制台的映像注册表中的映像状态将显示为正在创建。

10. 创建映像后，AppStream 2.0 将执行一个资格认证流程，以验证该映像是否按预期运行。

    在此期间，该映像生成器（也用于此流程）将显示在映像生成器列表中，其状态为等待资格认证。

11. 成功完成资格认证流程后，控制台顶部会显示成功消息，并且映像注册表中该映像的状态显示为可用。

    此外，AppStream 2.0 创建的映像生成器会自动删除。

    注意

    根据 Windows 操作系统更新量，可能需要几小时才能完成映像更新。如果某个问题导致无法更新映像，则映像名称旁边会出现一个带有感叹号的红色图标，并且映像注册表中该映像的状态显示为失败。如果出现这种情况，请选择该映像，选择通知选项卡，然后查看所有错误通知。有关更多信息，请参阅文档的映像内部服务部分中有关通知代码故障排除的信息。

    如果资格认证流程不成功，AppStream 2.0 创建的映像生成器仍会自动删除。

12. AppStream 2.0 创建新映像后，在预生产实例集中测试该映像。在确认应用程序按预期工作后，使用新映像更新生产实例集。

使用托管的 AppStream 2.0 代理版本更新 AppStream 2.0 代理软件

AppStream 2.0 提供了一种自动化方法，来用较新的 AppStream 2.0 代理软件更新您的映像生成器。这样一来，您可以在发布新版本的代理时创建新映像。之后，您可以在更新生产实例集之前测试该映像。有关如何管理 AppStream 2.0 代理软件的更多信息，请参阅管理 AppStream 2.0 代理版本。

注意

您负责安装和维护 Windows 操作系统、应用程序及其依赖项的更新。

要使用最新的 Windows 操作系统更新来更新您的 AppStream 2.0 映像，请执行下列操作之一：

• 每次发布新映像时，都会在最新的基本映像上安装应用程序。

• 在现有映像生成器上安装 Windows 操作系统、应用程序及其依赖项的更新。

• 在现有映像生成器上安装来自现有映像的 Windows 操作系统、应用程序及其依赖项的更新。

在使用最新的 Windows 操作系统、应用程序及其依赖项以及 AppStream 2.0 代理软件创建新映像后，在开发实例集中测试该映像。在确认应用程序按预期工作后，使用新映像更新生产实例集。

AppStream 2.0 上的 Windows 更新和杀毒软件

AppStream 2.0 流实例是非持久性的。当用户流式传输会话结束时，AppStream 2.0 将终止该会话使用的实例，并且根据您的扩展策略，提供一个新实例以在您的实例集中替换它。所有实例集实例均从同一映像预配置。由于映像一旦创建便无法更改，因此用户流式传输会话中使用的所有实例集实例仅具有在创建映像时已安装在基础映像上的 Windows 和应用程序更新。此外，由于用于流式传输会话的实例集实例在会话结束时终止，因此在流式传输会话期间对 Windows 或对该实例上的应用程序所做的任何更新将不会由同一用户或其他用户保留到以后的会话中。

注意

如果您为堆栈启用了应用程序设置持久性，则 AppStream 2.0 将保留用户对同一用户的未来会话所做的 Windows 和应用程序配置更改（如果这些配置更改存储在该用户的 Windows 配置文件中）。但是，应用程序设置持久性特征仅保留 Windows 和应用程序配置设置。它不会在流实例上保留对 Windows 或应用程序的软件更新。

出于这些原因，AppStream 2.0 对 AppStream 2.0 实例上的 Windows 更新和杀毒软件采用以下方法。

Windows 更新

默认情况下，Windows 更新在 AppStream 2.0 基本映像上不被启用。如果您在映像生成器上启用 Windows 更新，然后尝试创建映像，则 Image Assistant 将显示警告并在映像创建过程中禁用 Windows 更新。为确保您的实例集实例安装了最新的 Windows 更新，我们建议您在映像生成器上安装 Windows 更新，创建新映像，并定期使用新映像更新实例集。

杀毒软件

如果您选择在映像上安装杀毒软件，则建议您不要为杀毒软件启用自动更新。否则，杀毒软件可能会在用户会话期间尝试使用最新的定义文件或其他更新来进行自身更新。这可能会影响性能。此外，对杀毒软件所做的任何更新将不会在当前用户会话之后继续存在。为了确保您的实例集实例始终具有最新的杀毒更新，我们建议您执行以下任一操作：

• 更新映像生成器并定期创建新映像（例如，通过使用 Image Assistant CLI 操作）。

• 使用杀毒应用程序，该杀毒应用程序将扫描或其他操作委派给始终最新的外部服务器。

注意

即使您没有为杀毒软件启用自动更新，杀毒软件也可能执行硬盘扫描或其他操作，这些操作可能会在用户会话期间影响您的实例集实例的性能。

AppStream 2.0 Windows Server 2012 R2 基本映像不包含任何杀毒软件。在 2019 年 9 月 10 日或之后发布的 AppStream 2.0 Windows Server 2016 和 Windows Server 2019 基本映像上，默认情况下不启用 Windows Defender。在 2019 年 6 月 24 日发布的 AppStream 2.0 Windows Server 2016 和 Windows Server 2019 基本映像上，默认情况下启用 Windows Defender。

手动启用 Windows Defender

如果未对您的基本映像启用 Windows Defender，您可以手动启用它。为此，请完成以下步骤。

1. 打开 AppStream 2.0 控制台，网址为 https://console.aws.amazon.com/appstream2。

2. 在左侧导航窗格中，依次选择映像和映像生成器。

3. 选择要在其上启用 Windows Defender 的映像生成器，验证它是否处于 Running (正在运行) 状态，然后选择 Connect (连接)。

4. 使用本地管理员账户或具有本地管理员权限的域账户登录到映像生成器。

5. 打开注册表编辑器。

6. 导航到注册表中的以下位置：HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\DisableAntiSpyware。

7. 要编辑此注册表项，请双击或右键单击该注册表项，然后选择 Modify (修改)。

8. 在 Edit DWORD (32-bit) Value (编辑 DWORD (32 位) 值) 对话框的 Value data (值数据) 中，将 1 更改为 0。

9. 选择 OK（确定）。

10. 关闭注册表编辑器。

11. 打开 Microsoft 管理控制台 (MMC) Services (服务) 管理单元 (services.msc)。

12. 在服务列表中，执行以下任一操作：

    • 右键单击 Windows Defender Antivirus Service (Windows Defender 防病毒服务)，然后选择 Start (启动)。

    • 双击 Windows Defender Antivirus Service (Windows Defender 防病毒服务)，在属性对话框中选择 Start (启动)，然后选择 OK (确定)。

13. 关闭 Services (服务) 管理单元。

以编程方式创建新映像

您可以连接到映像生成器并使用 Image Assistant 命令行界面 (CLI) 操作，以编程方式创建 AppStream 2.0 映像。有关更多信息，请参阅使用 Image Assistant CLI 操作以编程方式创建 AppStream 2.0 映像。