啟用及管理 AppStream 2.0 使用者的主資料夾

AppStream 2.0 支援組織中使用者的下列持續性儲存選項：

• 主資料夾

• 谷歌驅動器的谷歌工作區

• OneDrive 商務用

您可以為您的組織啟用一或多個選項。當您為 AppStream 2.0 堆疊啟用主資料夾時，堆疊的使用者可以在其應用程式串流工作階段期間存取永久儲存資料夾。您的使用者無須進行其他設定，便可以存取他們的主資料夾。使用者存放在主資料夾中的資料會自動備份到您 Amazon Web Services 帳戶中的 Amazon Simple Storage Service 儲存貯體，並開放給後續工作階段中的使用者使用。

傳輸中的檔案和資料夾會使用 Amazon S3 的 SSL 端點進行加密。靜態檔案和資料夾則會使用 Amazon S3 受管加密金鑰進行加密。

主資料夾會存放在機群執行個體上的下列預設位置：

• 對於單一工作階段， non-domain-joined Windows 執行個體：C:\Users\PhotonUser\ 我的檔案\ 主資料夾

• 對於多重工作階段， non-domain-joined Windows 執行個體：C:\Users\as2-xxxxxxxx\ 我的檔案\ 主資料夾，其中 as2-xxxxxxxxx 是指派給每個使用者工作階段的隨機使用者名稱。您可以透過 env 變數 $USERNAME 判斷您的本機使用者名稱。

• 加入網域的 Windows 執行個體：C:\Users\%username%\My Files\Home Folder

• 執行個體：〜/MyFilesHomeFolder

做為管理員，若您設定您的應用程式儲存到主資料夾，請使用適用的路徑。在某些情況下，您的使用者可能會找不到他們的主資料夾，因為某些應用程式無法識別在檔案總管中將主資料夾顯示為最上層資料夾的重新導向。若發生這種情況，您的使用者可透過在檔案總管中瀏覽至相同的目錄，來存取他們的主資料夾。

與運算密集型應用程式相關聯的檔案和目錄

在 AppStream 2.0 個串流工作階段期間，將與運算密集型應用程式相關聯的大型檔案和目錄儲存至持續性儲存可能比儲存基本生產力應用程式所需的檔案和目錄更長。例如，應用程式儲存大量資料或經常修改相同檔案所需的時間，可能會比儲存執行單一寫入動作的應用程式所建立的檔案更久。儲存許多小檔案也可能需要較長的時間。

如果您的使用者儲存與運算密集型應用程式相關聯的檔案和目錄，而 AppStream 2.0 永久儲存選項未如預期般執行，建議您使用伺服器訊息區 (SMB) 解決方案，例如 Windows 檔案伺服器的 Amazon FSx 或檔案閘道。 AWS Storage Gateway 以下是與運算密集型應用程式相關聯的檔案和目錄範例，這些應用程式較適合搭配這些 SMB 解決方案使用：

• 整合式開發環境 (IDE) 的工作區資料夾

• 本機資料庫檔案

• 圖形模擬應用程式建立的草稿空間資料夾

如需詳細資訊，請參閱：

• Amazon FSx for Windows File Server Windows 使用者指南

• 使用 Amazon FSx 與 Amazon 2.0 AppStream

• 《AWS Storage Gateway 使用者指南》中的檔案閘道

啟用 AppStream 2.0 使用者的主資料夾

在啟用主資料夾前，您必須先執行以下作業：

• 檢查您是否擁有適用於 Amazon S3 動作的正確 AWS Identity and Access Management (IAM) 許可。如需詳細資訊，請參閱 使用IAM政策管理員對於主資料夾和應用程式設定的 Amazon S3 儲存貯體的存取持續性。

• 使用 2017 年 5 月 18 日或之後發行的 AWS 基本映像所建立的映像檔。若要取得目前已發行 AWS 影像的清單，請參閱〈〉AppStream 2.0 基本映像和受管理映像更新版本說明。

• 設定網際網路存取或 Amazon S3 的 VPC 端點，以啟用從您的虛擬私有雲端 (VPC) 到 Amazon S3 的網路連線。如需詳細資訊，請參閱 Amazon AppStream 2.0 的聯網和訪問 及 使用 Amazon S3 VPC 端端點提供 AppStream 2.0 功能。

您可以在建立堆疊時啟用或停用主資料夾 (請參閱建立堆疊)，或在堆疊建立之後使 AWS Management Console 用 AppStream 2.0、 AWS SDK 或 AWS CLI。對於每個 AWS 區域，主資料夾都由 Amazon S3 儲存貯體備份。

第一次為區域中 AppStream 2.0 堆疊啟用主資料夾時，服務會在該 AWS 區域的帳戶中建立 Amazon S3 儲存貯體。相同的儲存貯體會用於存放該區域中所有使用者和所有堆疊的主資料夾內容。如需詳細資訊，請參閱 Amazon S3 儲存貯體儲存。

注意

如需提供使用者協助他們在 AppStream 2.0 串流工作階段期間開始使用主資料夾的指引，請參閱使用主資料夾。

在建立堆疊時啟用主資料夾

• 遵循建立堆疊中的步驟，並確定選取 Enable Home Folders (啟用主資料夾)。

為現有堆疊啟用主資料夾

1. 請在以下位置開啟 AppStream 2.0 主控台。 https://console.aws.amazon.com/appstream2

2. 在左側導覽窗格中，選擇 Stacks (堆疊)，然後選取要啟用主資料夾的堆疊。

3. 在堆疊清單下方，選擇 Storage (儲存體)，然後選取 Enable Home Folders (啟用主資料夾)。

4. 在 Enable Home Folders (啟用主資料夾) 對話方塊中，選擇 Enable (啟用)。

管理您的主資料夾

目錄

• 停用主資料夾
• Amazon S3 儲存貯體儲存
• 主資料夾內容同步
• 主資料夾格式
• 使用 AWS Command Line Interface 或 AWS 軟體開發套件
• 其他資源

停用主資料夾

您可以停用堆疊的主資料夾，而不會遺失已存放在主資料夾中的使用者內容。停用堆疊的主資料夾會帶來以下影響：

• 連線到作用中堆疊串流工作階段的使用者會收到錯誤訊息。他們會接到通知，告知他們無法再將內容存放在主資料夾內。

• 不會為任何使用停用主資料夾功能堆疊的新工作階段顯示主資料夾。

• 停用一個堆疊的主資料夾不會為其他堆疊停用它。

• 即使已停用所有堆疊的主資料夾， AppStream 2.0 也不會刪除使用者內容。

若要還原堆疊的主資料夾存取，請遵循本主題先前所說明的步驟再次啟用主資料夾。

在建立堆疊時停用主資料夾

• 遵循建立堆疊中的步驟，並確定清除 Enable Home Folders (啟用主資料夾) 選項。

為現有堆疊停用主資料夾

1. 請在以下位置開啟 AppStream 2.0 主控台。 https://console.aws.amazon.com/appstream2

2. 在左側導覽窗格中，選擇 Stacks (堆疊)，然後選取該堆疊。

3. 在堆疊清單下方，選擇 Storage (儲存體)，然後清除 Enable Home Folders (啟用主資料夾)。

4. 在 Disable Home Folders (停用主資料夾) 對話方塊中，輸入 CONFIRM (區分大小寫) 來確認您的選擇，再選擇 Disable (停用)。

Amazon S3 儲存貯體儲存

AppStream 2.0 使用您帳戶中建立的 Amazon S3 儲存貯體來管理存放在主資料夾中的使用者內容。對於每個 AWS 區域， AppStream 2.0 都會在您的帳戶中建立儲存貯體。所有從該區域堆疊串流工作階段產生的使用者內容都會存放在該儲存貯體內。儲存貯體完全由服務管理，而無須管理員輸入或進行任何設定。儲存貯體使用特定格式命名，如下所示：

appstream2-36fb080bb8-region-code-account-id-without-hyphens

其中region-code是建立堆疊的 AWS 區域代碼，account-id-without-hyphens是您的 Amazon Web Services 帳戶 ID。儲存貯體名稱的第一部分 appstream2-36fb080bb8-，不會因為跨帳戶或區域而變更。

例如，如果您在美國西部 (奧勒岡) 區域 (us-west-2) 中於帳戶號碼 123456789012 上啟用堆疊的主資料夾，服務就會在該區域中使用顯示的名稱建立 Amazon S3 儲存貯體。只有具備足夠許可的管理員可以刪除這個儲存貯體。

appstream2-36fb080bb8-us-west-2-123456789012

如先前所述，停用堆疊的主資料夾不會刪除任何存放在 Amazon S3 儲存貯體中的使用者內容。若要永久刪除使用者內容，具有足夠存取權限的管理員必須從 Amazon S3 主控台執行此操作。 AppStream 2.0 新增值區政策，防止意外刪除值區。如需詳細資訊，請參閱 使用IAM政策管理員對於主資料夾和應用程式設定的 Amazon S3 儲存貯體的存取持續性。

主資料夾內容同步

啟用主資料夾時， AppStream 2.0 會為每個要儲存其內容的使用者建立唯一的資料夾。該資料夾會建立為唯一的 Amazon S3 字首，它會使用 Amazon Web Services 帳戶和區域的 S3 儲存貯體內使用者名稱的雜湊。 AppStream 2.0 在 Amazon S3 中建立主資料夾後，它會將該資料夾中存取的內容從 S3 儲存貯體複製到叢集執行個體。如此使用者就能在串流工作階段期間，從機群執行個體快速存取其主資料夾內容。您對 S3 儲存貯體中使用者主資料夾內容所做的變更，以及使用者在叢集執行個體上對其主資料夾內容所做的變更，會在 Amazon S3 和 AppStream 2.0 之間同步，如下所示。

1. 在使用者 AppStream 2.0 串流工作階段開始時， AppStream 2.0 會針對您的 Amazon Amazon Web Services 帳戶和區域，在 Amazon S3 儲存貯體中為該使用者存放的主資料夾檔案進行分類。

2. 使用者的主資料夾內容也會儲存在其串流處理的 AppStream 2.0 叢集執行個體上。當使用者在 AppStream 2.0 叢集執行個體上存取其主資料夾時，會顯示已編目檔案的清單。

3. AppStream 2.0 只有在使用者在串流工作階段期間使用串流應用程式開啟檔案後，才會將檔案從 S3 儲存貯體下載到叢集執行個體。

4. 在 AppStream 2.0 下載檔案至叢集執行個體之後，會在存取檔案後進行同步處理

5. 如果使用者在串流工作階段期間變更檔案， AppStream2.0 會定期或在串流工作階段結束時，將檔案的新版本從叢集執行個體上傳到 S3 儲存貯體。不過，在串流工作階段期間，不會再次從 S3 儲存貯體下載該檔案。

以下各節說明您在 Amazon S3 中新增、取代或移除使用者主資料夾檔案時的同步行為。

目錄

• 同步處理您新增至 Amazon S3 中使用者主資料夾的檔案
• 同步處理您在 Amazon S3 中使用者主資料夾內取代的檔案
• 同步處理您從 Amazon S3 中使用者主資料夾內移除的檔案

同步處理您新增至 Amazon S3 中使用者主資料夾的檔案

如果您將新檔案新增至 S3 儲存貯體中使用者的主資料夾， AppStream 2.0 會對檔案進行編目，並在幾分鐘內將其顯示在使用者主資料夾的檔案清單中。不過，在使用者於串流工作階段期間使用應用程式開啟該檔案之前，該檔案不會從 S3 儲存貯體下載到機群執行個體。

同步處理您在 Amazon S3 中使用者主資料夾內取代的檔案

如果使用者在串流工作階段期間於機群執行個體上開啟主資料夾中的檔案，而且您在該使用者的作用中串流工作階段期間，將 S3 儲存貯體中主資料夾內的同一個檔案取代為新版本，檔案的新版本不會立即下載到機群執行個體。只有在使用者啟動新的串流工作階段並再次開啟該檔案後，才會從 S3 儲存貯體將新版本下載到機群執行個體。

同步處理您從 Amazon S3 中使用者主資料夾內移除的檔案

如果使用者在串流工作階段期間於機群執行個體上開啟主資料夾中的檔案，而且您在該使用者的作用中串流工作階段期間，從 S3 儲存貯體中的主資料夾內移除該檔案，該檔案會在使用者執行下列操作後，從機群執行個體移除：

• 再次開啟主資料夾

• 重新整理主資料夾

主資料夾格式

使用者資料夾的階層取決於使用者啟動串流工作階段的方式，如下列各節所述。

AWS 軟體開發套件和 AWS CLI

針對使用 CreateStreamingURL 或 create-streaming-url 啟動的工作階段，使用者資料夾結構如下所示：

bucket-name/user/custom/user-id-SHA-256-hash/

其中顯示的格式bucket-name是使用小寫 SHA-256 雜湊十六進位字串所建立的使用者特定資料夾名稱，該名稱user-id-SHA-256-hash是從傳遞至 CreateStreaming URL API 作業或create-streaming-url命令的UserId值所產生的。Amazon S3 儲存貯體儲存如需詳細資訊，請參閱 Amazon AppStream 2.0 API 參考和AWS CLI 命令參考create-streaming-url中的 CreateStreamingURL。

下列範例資料夾結構適用於使用 API 的工作階段存取，或使 AWS CLI 用 UserId testuser@mydomain.com，美國西部 (奧勒岡) 區域 (美國西部 -2) 帳戶識別碼 123456789012：

appstream2-36fb080bb8-us-west-2-123456789012/user/custom/a0bcb1da11f480d9b5b3e90f91243143eac04cfccfbdc777e740fab628a1cd13/

您可以使用網站或線上提供的開放原始碼編碼程式庫，產生 UserId 的小寫 SHA-256 雜湊值，來識別使用者的資料夾。

SAML 2.0

針對使用 SAML 聯合建立的工作階段，使用者資料夾的結構如下所示：

bucket-name/user/federated/user-id-SHA-256-hash/

在此案例中，user-id-SHA-256-hash 是使用從傳入 SAML 聯合請求的 NameID SAML 屬性值所產生小寫 SHA-256 雜湊十六進位字串建立的資料夾名稱。若要區別擁有相同名稱但屬於兩個不同網域的使用者，請附帶 NameID，以 domainname\username 的格式傳送 SAML 請求。如需詳細資訊，請參閱 Amazon AppStream 2.0 與 SAML 2.0 整合。

以下範例資料夾結構適用於使用 SAML 聯合進行的工作階段存取，其使用的 NameID 為 SAMPLEDOMAIN\testuser，帳戶 ID 123456789012，位於美國西部 (奧勒岡) 區域：

appstream2-36fb080bb8-us-west-2-123456789012/user/federated/8dd9a642f511609454d344d53cb861a71190e44fed2B8aF9fde0C507012a9901

當 NameID 字串的部分或全部大寫時 (如範例中的網域名稱 SAMPLEDO MAIN)， AppStream 2.0 會根據字串中使用的大小寫產生雜湊值。使用此範例，SAMPLEDOMAIN\testuser 的雜湊值為 8DD9A642F511609454D344D53CB861A71190E44FED2B8AF9FDE0C507012A9901。在該使用者的資料夾中，此值會以小寫顯示如下：8dd9a642f511609454d344d53cb861a71190e44fed2B8aF9fde0C507012a9901。

您可以使用網站或線上可取得的開放原始碼編碼程式庫，產生 NameID 的 SHA-256 雜湊值，來識別使用者的資料夾。

使用 AWS Command Line Interface 或 AWS 軟體開發套件

您可以使用 AWS CLI 或 AWS SDK 啟用和停用堆疊的主資料夾。

使用以下 create-stack 命令來在建立新堆疊時產生主資料夾：

aws appstream create-stack --name ExampleStack --storage-connectors ConnectorType=HOMEFOLDERS

使用以下 update-stack 命令來為現有堆疊啟用主資料夾：

aws appstream update-stack --name ExistingStack --storage-connectors ConnectorType=HOMEFOLDERS

使用以下命令來為現有堆疊停用主資料夾：此命令不會刪除任何使用者資料。

aws appstream update-stack --name ExistingStack --delete-storage-connectors

其他資源

如需管理 Amazon S3 儲存貯體和最佳實務的詳細資訊，請參閱《Amazon Simple Storage Service 使用者指南》中的下列主題：

• 您可以使用 Amazon S3 政策，為您的使用者提供使用者資料的離線存取。如需詳細資訊，請參閱《IAM 使用者指南》中的Amazon S3：允許 IAM 使用者以程式設計方式和在主控台存取其 S3 主目錄。

• 您可以為存放在 AppStream 2.0 使用的 Amazon S3 儲存貯體中的內容啟用檔案版本控制。如需詳細資訊，請參閱使用版本控制。