- 最終使用者運算›
- AppStream 2.0›
- 常見問答集
Amazon AppStream 2.0 常見問答集
一般問題
什麼是 Amazon AppStream 2.0?
AppStream 2.0 針對應用程式串流、SaaS 轉換進行最佳化。
作為應用程式串流或 SaaS 轉換服務,Amazon AppStream 2.0 讓您將桌面應用程式移到 AWS,無須重新編寫。在 AppStream 2.0 上安裝您的應用程式、設定啟動組態並向使用者提供應用程式很容易。AppStream 2.0 提供許多組態選項,因此您可選擇執行個體類型,並自動擴展最符合您的應用程式和終端使用者需求的參數。AppStream 2.0 可讓您在自己的網路上啟動應用程式,這表示應用程式可與現有的 AWS 資源互動。
AppStream 2.0 可與 Amazon WorkSpaces 精簡用戶端搭配使用,提供符合成本效益、易於管理且安全的應用程式存取,從而提高最終使用者和 IT 員工的工作效率。AppStream 2.0 提供多工作階段功能,可讓多個使用者共用與指定 AppStream 2.0 執行個體關聯的運算、記憶體、儲存和系統軟體。這有助於降低解決方案成本、最大限度地提高資源使用率,並允許 IT 管理員透過單一靈活的解決方案支援各種使用者類型。僅「永遠啟用」和「隨需機群」的 Windows 組態支援多工作階段功能。無論每個執行個體執行的使用者工作階段數目為何,多工作階段執行個體都按小時計費。請參閱定價頁面了解詳細資訊。
原始的 Amazon AppStream 與 Amazon AppStream 2.0 有何不同?
Amazon AppStream 2.0 是 AWS 推出的新一代桌面應用程式串流服務。Amazon AppStream 是以軟體開發套件為基礎的服務,客戶可用它經過軟體工程設計之後打造自己的串流服務。AppStream 2.0 提供的是全受管串流服務,完全不必自行設定。AppStream 2.0 提供更多元的執行個體類型,且可將桌面應用程式串流到與 HTML5 相容的 Web 瀏覽器,無須外掛程式;能透過適用於 Windows 的 AppStream 2.0 用戶端,提供 Web 瀏覽器上的雙顯示器支援,以及 4 部顯示器、4K 顯示器和 USB 週邊設備支援。此外,AppStream 2.0 還能簡化應用程式生命週期管理,讓您的應用程式得以存取 VPC 中的服務。
是否可繼續使用原本的 Amazon AppStream 服務?
否。您無法使用原本的 Amazon AppStream 服務。Amazon AppStream 2.0 提供更多元的執行個體類型,且可串流桌面應用程式,無需重新撰寫;還能簡化應用程式生命週期管理,並讓應用程式存取 VPC 中的服務。
相較於在本機處理內容,應用程式串流有哪些優勢?
從雲端以互動方式串流傳送應用程式有以下幾個優勢:
立即啟動:以 Amazon AppStream 2.0 串流傳送應用程式可讓使用者立即開始使用應用程式,當使用映像產生器或永遠啟用機群時,不會因為下載大型檔案和安裝耗時而受到延遲。
免受裝置限制:您可充分利用 AWS 的運算能力,提供通常因為本機裝置 GPU、CPU、記憶體或實體儲存限制而無法實現的體驗。
多平台支援:您可利用現有的應用程式,無須任何修改,即可開始將其串流至電腦。
輕鬆更新:由於您的應用程式是由 Amazon AppStream 2.0 集中管理,因此更新應用程式就像提供新版應用程式給 Amazon AppStream 2.0 一樣簡單。您只需進行這些操作,便可立即升級所有使用者,且不需要他們採取任何動作。
提升的安全性:Amazon AppStream 2.0 在 AWS 內的執行個體上執行應用程式,且只傳輸加密的像素到最終使用者裝置。您可以套用由 AWS 提供的各種安全控制,以保護串流執行個體的安全。如需更多詳細資訊,請參閱 Amazon AppStream 2.0 中的安全性。
是否某些應用程式比其它應用程式更適合與 Amazon AppStream 2.0 搭配使用?
許多應用程式類型非常適合作為串流應用程式使用:如 CAD、CAM、CAE、3D 建模、模擬、遊戲、影片和照片編輯軟體、醫學造影以及生命科學應用程式。串流對這些應用程式最有助益,因其在 AWS 的大量運算資源上執行,而您的使用者仍然可使用低功率裝置與應用程式互動,且應用程式的效能幾乎不會產生明顯的變化。
Amazon AppStream 2.0 是否支援麥克風?
是。Amazon AppStream 2.0 支援大部分的類比和 USB 麥克風,包含內建麥克風。
Amazon AppStream 2.0 是否支援 3D 滑鼠之類的 USB 裝置?
是。Amazon AppStream 2.0 能透過 Windows 用戶端支援大部分 USB 裝置 (如 3D 滑鼠)。所有 USB 裝置皆預設為停用。管理員可為使用者啟用 USB 裝置。
使用者如何在 Amazon AppStream 2.0 串流工作階段啟用音訊輸入?
使用者在 Amazon AppStream 2.0 工具列依序選取 Settings 圖示和 Enable Microphone 即可啟用音訊輸入。
最終使用者如何在 AppStream 2.0 工作階段中使用網路攝影機?
在 AppStream 2.0 文件的視訊和音訊會議主題中,提供了可協助使用者在 AppStream 2.0 串流工作階段中使用其網路攝影機的指導。
AppStream 2.0 針對串流工作階段支援的網路攝影機影片解析度是多少?
針對串流工作階段,AppStream 2.0 支援最大 1080p 的網路攝影機影片解析度,像素為 1920x1080。
使用者是否可在 AppStream 2.0 串流會議中使用其網路攝影機和麥克風?
是,若要進一步了解,請瀏覽 AppStream 2.0 文件中的即時音訊-視訊。
使用者如何在 AppStream 2.0 串流會議期間管理其網路攝像機視訊輸入和麥克風音訊輸入?
透過 AppStream 2.0 用戶端或 Web 瀏覽器連線至串流會議的使用者,可從 AppStream 2.0 工具列啟用、停用並選擇要在其會議中使用的網路攝像機和麥克風。
用於串流視訊會議應用程式的最佳 AppStream 2.0 執行個體類型是什麼?
最佳 AppStream 2.0 執行個體類型取決於您的視訊會議應用程式、效能要求和環境。我們建議您測試不同的執行個體類型,以及在您的環境中評估其在您要使用的視訊會議應用程式中的效能。這樣做將協助您選擇最適合您需求的執行個體類型。如需有關可用執行個體類型的詳細資訊,請參閱 Amazon AppStream 2.0 定價。
哪些瀏覽器支援 Amazon AppStream 2.0 會議中的即時音訊-視訊 (AV)?
Google Chrome、Microsoft Edge、Firefox 和其他 Web 瀏覽器支援 Amazon AppStream 2.0 串流工作階段中的音訊輸入。Microsoft Internet Explorer 11 (IE11) 不支援音訊輸入,而且在 IE11 中執行的串流工作階段其 Amazon AppStream 2.0 工具列不會顯示麥克風選項。若要在 AppStream 2.0 串流會議中使用本機網路攝像機,請從基於 Chromium 的 Web 瀏覽器連接,包括 Google Chrome 或 Microsoft Edge。
使用者需要具備哪些條件,才能存取從 Amazon AppStream 2.0 串流的應用程式?
使用者需要由系統管理員設定應用程式、擁有可支援 HTML5 的現代化 Web 瀏覽器,具備至少 2 Mbps 的寬頻網際網路連線,以及透過 HTTPS (443) 的對外網際網路存取。針對以 Web 為基礎的 AppStream 2.0 串流工作階段,最多可支援兩部顯示器。若要使用最多四部顯示器、4K 顯示器和 USB 週邊設備,如 3D 滑鼠,使用者可以下載並使用適用於 Windows 的 AppStream 2.0 用戶端。
什麼是 AppStream 2.0 Windows 用戶端?
適用於 Windows 的 AppStream 2.0 用戶端是原生應用程式,針對在 AppStream 2.0 串流工作階段期間,需要 Web 瀏覽器未提供特定功能的使用者,提供額外的功能。AppStream 2.0 可以讓使用者使用多部顯示器和 USB 週邊設備 (例如 3D 滑鼠) 來搭配應用程式。用戶端也支援鍵盤快捷鍵 (例如 Alt + Tab)、剪貼簿捷徑和功能鍵。AppStream 2.0 用戶端支援下列 Windows 版本:Windows 7、Windows 8、Windows 8.1 和 Windows 10。同時支援 32 位元和 64 位元版本的 Windows。
使用 AppStream 2.0 Windows 用戶端的系統需求為何?
最低系統需求為 2 GB RAM 和 150 MB 的磁碟空間。
AppStream 2.0 Windows 用戶端支援何種顯示器組態?
針對以瀏覽器為基礎的的串流工作階段,AppStream 2.0 可支援使用多達兩部顯示器,每部顯示器的最大顯示解析度為 2560x1440 像素。適用於 Windows 的 AppStream 2.0 用戶端支援多達 4 部顯示器,每部顯示器的最大顯示解析度為 2560x1440 像素。針對圖形設計和圖形專業執行個體系列支援的串流工作階段,AppStream 2.0 也支援使用多達 2 部顯示器,每部顯示器的最大顯示解析度為 4096x2160 像素。
如何部署 AppStream 2.0 Windows 用戶端供我的使用者使用?
使用者是否可設定應用程式的位置和語言設定?
是。使用者可根據位置和語言偏好,設定用於串流工作階段的時區、地區設定和輸入方法。
使用者是否可在本機裝置和 Amazon AppStream 2.0 串流應用程式之間進行複製並貼上操作?
是。使用者可使用 Windows 用戶端和 Google Chrome 存取串流應用程式,在本機裝置和串流應用程式之間複製及貼上文字,方法與本機裝置應用程式之間的複製和貼上操作一樣,例如使用鍵盤快速鍵。如果使用其他瀏覽器,使用者可使用 Amazon AppStream 2.0 Web 剪貼簿工具。
我的 Amazon AppStream 2.0 應用程式是否可以離線執行?
否。Amazon AppStream 2.0 對 AppStream 2.0 串流 VPC 端點需要有持續穩定的網際網路連線或網路路由,才能存取您的應用程式。
Amazon AppStream 2.0 可替我管理哪些項目?
串流資源:AppStream 2.0 會啟動和管理 AWS 資源來託管您的應用程式、部署應用程式到這些資源,還會擴展應用程式來因應最終使用者需求。
簡化應用程式管理:Amazon AppStream 2.0 會立即將最新版的應用程式交付給使用者,並且免除在每個最終使用者裝置上修補和更新應用程式的麻煩。由於應用程式是由 AppStream 2.0 集中管理,因此更新應用程式就像提供新版應用程式給 AppStream 2.0 一樣簡單。應用程式可以隨時動態指派給使用者,也可以立即刪除,以此提高業務靈活性並降低成本。
是否可以使用標籤來分類 AppStream 2.0 資源?
是,您可以指派標籤以管理並追蹤以下 Amazon AppStream 2.0 資源:應用程式、appblock、Image Builder、映像、機群及堆疊。AWS 可讓您以標籤形式將中繼資料指派至您的 AWS 資源。標籤可讓您分類您的 AppStream 2.0 資源,以便輕鬆識別其目的並追蹤相應的成本。例如,您可以使用標籤識別特定部門、專案、應用程式、廠商或使用案例所使用的所有資源。接著,您可以使用 AWS Cost Explorer 識別趨勢,找出成本驅動因素,並偵測您帳戶中的異常狀況。
您可以使用 AppStream 2.0 管理主控台、命令列界面或 API 來指派或移除標籤。標籤有一個鍵與對應的值,您最多可為每個 AppStream 2.0 資源指派 50 個標籤。
我可以用 AWS CloudFormation 建立什麼樣的資源?
您可以使用 CloudFormation 自動建立機群、部署堆疊、新增和管理使用者集區使用者、啟動映像產生器,以及運用您的其他 AWS 資源建立目錄組態。
如何使用 AWS Direct Connect、AWS VPN 或其他 VPN 通道來串流我的應用程式?
首先,在與您的 AWS Direct Connect、AWS VPN 或其他 VPN 通道相同的 Amazon VPC 中建立 Amazon Virtual Private Cloud (Amazon VPC) 端點。接著,在建立新堆疊、修改現有堆疊或建立新的映像產生器時指定 VPC 端點。然後,您的使用者就可以在串流應用程式時使用 VPC 端點。要進一步了解 AppStream 2.0 串流 VPC 端點的詳細資訊,請參閱 AppStream 2.0 管理指南中的從 VPC 界面端點建立和串流。
試用範例應用程式
是否可試用範例應用程式?
是。瀏覽試用範例應用程式,以取得順暢的免設定 Amazon AppStream 2.0 服務試用體驗。
我需要執行哪些動作才能開始使用?
您需要 AWS 帳戶以及至少 1 Mbps 頻寬的寬頻網際網路連線,才能使用「立即試用」。您還需要能夠支援 HTML5 的瀏覽器。
「立即試用」需要付費嗎?
使用「立即試用」不需支付任何 AWS 費用。不過可能會產生其他費用,例如連線到「立即試用」時的網際網路或寬頻費用。
哪些應用程式可使用「立即試用」?
「立即試用」包含在 Amazon AppStream 2.0 上執行的熱門生產力、設計、工作及軟體開發應用程式,它們均可供您試用。要查看可用應用程式的完整清單,請在使用 AWS 帳戶登入之後,瀏覽「立即試用」目錄頁面。
透過「立即試用」可串流應用程式多長時間?
「立即試用」內含的應用程式串流時間最長可達 30 分鐘。30 分鐘的時間結束之後,串流工作階段會自動終止,而且會刪除任何未儲存的資料。
「立即試用」內可以儲存檔案嗎?
您可以將檔案儲存到 Amazon AppStream 2.0 工作階段儲存,然後在串流工作階段結束之前,將這些檔案下載到您的用戶端裝置。從「立即試用」工作階段中斷連線時不會儲存您的檔案,或者,當工作階段結束時,任何未儲存的資料將會被刪除。
是否可以提交應用程式以包含在「立即試用」中?
是。您可以提交請求,將應用程式包含在「立即試用」之中。AWS 收到您的請求之後,通常會在 10 個工作天內審閱請求並回應。
開始使用
如何開始使用 Amazon AppStream 2.0?
使用 Amazon AppStream 2.0 串流應用程式時需要設定哪些資源?
您需要在 AWS 帳戶中建立 Amazon AppStream 2.0 堆疊,才能開始將應用程式串流到使用者。堆疊包含 Amazon AppStream 2.0 執行個體的機群,它們會執行並串流應用程式到最終使用者。當您使用 Elastic 機群時,每個執行個體都使用 AppStream 2.0 受管的映像啟動,而永遠啟用和隨需機群使用您建立的包含應用程式的映像。您可以根據使用者需要的 CPU、記憶體和圖形為您的機群選擇執行個體類型和大小。若要進一步了解 Amazon AppStream 2.0 資源,請瀏覽此頁面。
如何將應用程式匯入到 Amazon AppStream 2.0?
如果您的應用程式需要 Active Directory、自訂驅動程式或需要重新啟動才能安裝,則您需要透過 AWS 管理主控台使用 Image Builder 建立 AppStream 2.0 映像,然後使用永遠啟用或隨需機群將應用程式串流給您的使用者。使用 Image Builder,您可以安裝和測試應用程式 (就像使用任何 Microsoft Windows 或 Linux 桌面應用程式一樣),然後建立映像。您不用離開主控台,即可完成映像的所有安裝、測試和建立步驟。
如果您的應用程式不需要 Active Directory 並且可以在未設定的情況下從虛擬硬碟執行,您可以將其封裝在虛擬硬碟中,並將它們上傳到您帳戶中的 S3 儲存貯體。上傳應用程式後,您可以建立 AppStream 2.0 應用程式區塊和應用程式資源,並將它們指派給 AppStream 2.0 Elastic 機群以串流至您的使用者。
如何建立 Amazon AppStream 2.0 映像以匯入應用程式?
您可以透過 AWS 管理主控台使用 Image Builder 來建立 Amazon AppStream 2.0 映像。使用 Image Builder,您可以安裝和測試應用程式 (就像使用任何 Windows 或 Linux 桌面應用程式一樣),然後建立映像。您不用離開主控台,即可完成映像的所有安裝、測試和建立步驟。
哪些執行個體類型可與 Amazon AppStream 2.0 機群搭配使用?
Amazon AppStream 2.0 提供設定機群或映像產生器的執行個體類型功能表。您可以選擇最符合您的應用程式和最終使用者需求的執行個體類型。您可以從一般用途、運算優化、記憶體優化、圖形設計、圖形專業或圖形 G4 執行個體系列中選擇。
建立機群之後是否可以變更執行個體類型?
是。建立機群之後可以變更執行個體類型。要變更執行個體類型,您需要停用機群、編輯執行個體類型,然後再次啟動機群。如需詳細資訊,請參閱設定 AppStream 2.0 堆疊和機群。
是否能將 Amazon AppStream 2.0 執行個體連線至 VPC?
是。您可以選擇 Amazon AppStream 2.0 執行個體 (機群和映像產生器) 要連接的 VPC。當您建立機群或啟動映像產生器時,可以指定 VPC 中的一或多個子網路。如果您的 VPC 具有到現場部署網路的 VPN 連接,則機群中的 Amazon AppStream 2.0 執行個體可與內部部署網路進行通訊。您會保有對 VPC 中網路存取的一般控制,並可使用所有常見組態選項,例如安全群組、網路存取控制清單和路由表。如需建立 VPC 和使用子網路的詳細資訊,請參閱使用 VPC 和子網路。
是否可在 Amazon AppStream 2.0 使用自訂品牌?
是。您可以在應用程式型錄頁面使用自己的標誌、色彩、文字和說明連結,以自訂使用者的 Amazon AppStream 2.0 體驗。要替換 AppStream 2.0 預設品牌和說明連結,請登入 AppStream 2.0 主控台、瀏覽到 Stacks,然後選取您的應用程式堆疊。接著,按一下 Branding、選擇 Custom、選取您的選項,然後按一下 Save。自訂品牌會套用到使用 SAML 2.0 單一登入 (SSO) 或 CreateStreamingURL API 啟動的每個全新應用程式型錄。您可以隨時恢復預設 AppStream 2.0 品牌和說明連結。若要進一步了解,請參閱將自訂品牌新增至 Amazon AppStream 2.0。
是否可為使用者定義預設應用程式設定?
是,您可以為使用者定義預設應用程式設定。這包括應用程式連接描述檔、瀏覽器設定和安裝外掛程式。
使用者是否可以儲存他們的應用程式設定?
是。 您可以在 AppStream 2.0 上為使用者啟用持久性應用程式和 Windows 設定。您的使用者外掛程式、工具列設定、瀏覽器我的最愛、應用程式連接描述檔和其他設定都可以儲存,並在每次使用者開始串流工作階段時套用這些設定。使用者設定存放在 AWS 帳戶中您所控制的 S3 儲存貯體。
若要進一步了解持久性應用程式設定,請參閱為 AppStream 2.0 使用者啟用應用程式設定持久性。
我是否需要為持久性使用者應用程式設定支付相關費用?
使用此功能無須支付額外 AppStream 2.0 費用。但是,持久性使用者應用程式設定是存放在帳戶的 Amazon S3 儲存貯體中,您需要為使用者設定資料所使用的 S3 儲存支付相關費用。如需詳細資訊,請參閱 Amazon S3 定價或為 AppStream 2.0 使用者啟用應用程式設定持久性。
使用者持久性應用程式設定的檔案大小是否有限制?
預設情況下,使用者描述檔大小上限為 1GB。請參閱為 AppStream 2.0 使用者啟用應用程式設定持久性提高此上限。
問:使用者的應用程式設定是否會在堆疊中持續存在?
是。使用者的應用程式設定會在堆疊中持續存在。
如何保護使用者的應用程式設定?
使用者的應用程式設定會在傳輸到您帳戶的 S3 儲存貯體時使用 Amazon S3 的 SSL 端點進行加密。使用者的應用程式設定是透過 S3 管理的加密金鑰進行靜態加密。
映像
如何建立自己應用程式的映像?
您可以使用 Amazon AppStream 2.0 映像產生器建立自己應用程式的映像。若要進一步了解,請瀏覽此頁面上的教學。
我的應用程式需要與哪個作業系統相容?
Amazon AppStream 2.0 串流可在以下 64 位元 Windows 作業系統版本 (Windows Server 2016、Windows Server 2019 和 Windows Server 2022) 上執行的應用程式。您可以使用 WoW64 延伸功能加入 32 位元 Windows 應用程式的支援。如果您的應用程式有其他依存關係,例如 .NET framework,則需將這些依存包含在應用程式的安裝程式中。Amazon AppStream 2.0 還會串流可在 Red Hat Enterprise Linux 8 和 Amazon Linux 2 作業系統上執行的應用程式。
是否可在 Amazon AppStream 2.0 映像上安裝防毒軟體,以保護應用程式的安全?
您可以在 AppStream 2.0 映像上安裝任何工具,包含防毒軟體計劃。不過,您必須確定這些應用程式不會封鎖對 AppStream 2.0 服務的存取。建議您先測試應用程式,再將它們發佈給使用者。您可以透過閱讀 Amazon AppStream 2.0 管理指南中的 AppStream 2.0 上的 Windows 更新和防病毒軟體以及 AppStream 2.0 中的資料保護來進一步了解。
是否可以使用群組政策自訂 Windows 作業系統?
透過本機群組政策使用 Image Builder 所做的任何映像變更都會反映在 AppStream 2.0 映像上。利用網域型群組政策進行的任何自訂,只能套用至網域加入的機群。
我如何保持 Amazon AppStream 2.0 映像的最新狀態?
AppStream 2.0 會定期發布內含作業系統更新和 AppStream 2.0 代理器更新的基本映像。AppStream 2.0 代理軟體在您的串流執行個體上執行,讓使用者可以串流應用程式。當您建立新的映像時,預設會選取 *永遠使用最新代理器版本* 選項。選取此選項時,任何從您映像檔啟動的全新映像建置器或機群執行個體,將會永遠使用最新的 AppStream 2.0 代理器版本。如果取消選取此選項,在您啟動映像建置器時,您的映像將會使用選取的代理器版本。或者,您可以將受管的 AppStream 2.0 映像更新與您的映像一起使用,以安裝最新的作業系統更新、驅動程式更新和 AppStream 2.0 代理程式軟體,並建立新映像。您負責安裝並維護作業系統、您的應用程式及其相依項的更新。如需詳細資訊,請參閱讓您的 AppStream 2.0 映像保持最新。
如何更新現有映像中的應用程式?
若要更新映像上的應用程式或新增應用程式,要使用現有映像啟動映像產生器、更新應用程式,然後建立新的映像。從新映像啟動的執行個體會在 16 小時內 (Always-On 執行個體) 和 7 天內 (隨需機群的已停止的執行個體) 或使用者中斷連接執行個體之後立即取代現有的串流執行個體 (視何者先發生)。您可以停止叢集、變更使用的映像,然後再次啟動叢集,以立即使用從最新映像啟動的執行個體取代叢集中的所有執行個體。
是否可以將 Amazon AppStream 2.0 應用程式連接到我的現有資源,例如授權伺服器?
是。Amazon AppStream 2.0 可讓您啟動 VPC 中的串流執行個體 (叢集和映像產生器),這表示您可以控制從 AppStream 2.0 應用程式對現有資源的存取。如需詳細資訊,請參閱機群和映像產生器執行個體的網路設定。
是否可以複製我的 Amazon AppStream 2.0 映像?
是。您可以跨 AWS 區域複製 Amazon AppStream 2.0 應用程式映像。若要複製映像,啟動 AppStream 2.0 主控台並選取現有映像所在的區域。在導覽窗格中,選擇 Images、選取現有映像、按一下 Actions、選取 Copy,然後選擇您的目標 AWS 區域。您也可以使用 CopyImage API 以程式設計的方式複製映像。如需詳細資訊,請參閱標記和複製映像。
我是否可以與其他 AWS 帳戶共用應用程式映像?
是。您可以與相同 AWS 區域中的其他 AWS 帳戶共用 AppStream 2.0 應用程式映像。您可以隨時控制共用的映像並將其從其他 AWS 帳戶移除。若要深入了解,請參閱管理您的 Amazon AppStream 2.0 映像
當我與其他 AWS 帳戶共用我的應用程式映像時,我可以授予他們哪些許可?
您保持對應用程式映像的完整權限。您可以與其他 AWS 帳戶共用映像、授予他們建立映像產生器、用於機群或二者的權限。稍後可以撤銷這些權限。但是,如果您授予建立映像產生器的目標 AWS 帳戶權限,您將無法撤銷對映像產生器或您從映像建立的映像的存取權。
如果我與其他 AWS 帳戶共用應用程式映像,我可以將其刪除或移除許可嗎?
是。您掌握映像的控制權。若要刪除映像,您必須先停止與您已共用之 AWS 帳戶共用映像。您共用映像的 AWS 帳戶將無法再在其映像庫中查看該映像,且將無法選擇將其用於新的或現有的機群。機群中的現有串流執行個體將繼續串流應用程式,但機群將終止現有的未使用的執行個體。如果您原本授予建立映像產生器的權限,他們將無法從其建立新的映像產生器,但現有的映像產生器將繼續運作。共用映像中從映像產生器建立的目標帳戶中的映像將繼續運作。
圖形執行個體
Amazon AppStream 2.0 是否提供 GPU 加速執行個體?
是。Amazon AppStream 2.0 提供 Graphics Design、Graphics Pro、Graphics G4 圖形和 G5 執行個體系列。
圖形設計執行個體非常適合用來交付需要仰賴 DirectX、OpenGL 或 OpenCL 硬體加速的應用程式,像是 Adobe Premiere Pro、Autodesk Revit 和 Siemens NX。由 AMD FirePro S7150x2 伺服器 GPU 支援,且配備 AMD Multiuser GPU 技術,執行個體可從 2 個 vCPU、7.5 GiB 系統記憶體和 1 GiB 圖形記憶體擴展到 16 個 vCPU、61 GiB 系統記憶體和 8 GiB 圖形記憶體。
Graphics G5 執行個體基於 EC2 G5 系列。Amazon EC2 G5 執行個體配備 NVIDIA A10G Tensor Core GPU 和第二代 AMD EPYC 處理器,相較於 Amazon EC2 G4dn 執行個體,圖形密集型應用程式和機器學習推論的效能最高可提升 3 倍,簡單到中等複雜的機器學習模型訓練效能最高可提升 3.3 倍。AppStream 2.0 針對 Graphics G5 提供七種不同的執行個體大小,範圍從配備 4 個 vCPU 和 16 GB 系統記憶體的 xlarge,到配備 96 個 vCPU 和 384 GB 系統記憶體的 24xlarge。
Graphics g4dn 執行個體基於 EC2 G4 系列。Amazon EC2 g4dn 執行個體帶來業界最經濟實惠和功能廣泛的 GPU 執行個體,可在 AWS 上執行圖形密集型應用程式。G4dn 執行個體提供最新一代的 NVIDIA T4 GPU、AWS 自訂的 Intel Cascade Lake CU、高達 100 Gbps 的網路輸送量以及多達 1.8 TB 的本機 NVMe 儲存空間。這些執行個體非常適合倚賴 NVIDIA GPU 程式庫 (如使用 AppStream 2.0 的 CUDA) 的串流圖形密集型應用程式。AppStream 2.0 提供六種不同的 g4dn 執行個體大小,範圍從 4 個 vCPU 和 16 GiB 記憶體至 64 個 vCPU 和 256 GiB 記憶體。
圖形專業執行個體系列提供三種不同的執行個體類型,可支援最高要求的圖形應用程式。由 NVIDIA Tesla M60 GPU 提供支援,內含 2048 個平行處理核心,共有三種圖形專業執行個體類型,規格從 16 個 vCPU、122 GiB 系統記憶體及 8 GiB 圖形記憶體到 64 個 vCPU、488 GiB 系統記憶體及 32 GiB 圖形記憶體。這些執行個體類型非常適合需要大量平行處理能力的圖形工作負載,用於 3D 轉譯、視覺化和影片編碼,包含 Schlumberger Software 的 Petrel、Landmark 的 DecisionSpace 或 MotionDSP 的 Ikena 等應用程式。如需可用執行個體類型和定價的詳細資訊,請參閱 Amazon AppStream 2.0 定價。
叢集
什麼是機群?
機群是一種 AppStream 2.0 資源,代表您的使用者將用於啟動其應用程式和桌面的串流執行個體的組態詳細資訊。機群包含組態詳細資訊,例如執行個體類型和大小、網路和使用者工作階段逾時。
Amazon AppStream 2.0 提供哪些機群類型?
Amazon AppStream 2.0 提供三種機群類型:永遠啟用、隨需和彈性。這些機群類型允許您選擇應用程式和桌面的交付方式、工作階段開始的速度以及串流的成本。
機群類型之間的差異為何?
永遠啟用和隨需機群串流執行個體使用您建立的包含應用程式和組態的自訂 AppStream 2.0 映像啟動。您可以指定手動啟動或使用 Fleet Auto Scaling 政策動態啟動的執行個體數量。必須先佈建串流執行個體,然後使用者才能進行串流。
彈性機群串流執行個體使用 AppStream 2.0 受管映像啟動,並在執行時交付應用程式和組態。AppStream 2.0 為您管理彈性機群的容量。彈性機群僅支援來自 App Blocks 的應用程式,無法加入 Microsoft Active Directory 網域。
是否可將 Amazon AppStream 2.0 永遠啟用機群切換成隨需機群,或將隨需機群切換成永遠啟用機群?
您只能在建立新叢集時指定叢集類型,叢集建立之後便無法再變更叢集類型。
Amazon AppStream 2.0 永遠啟用機群和隨需機群有哪些優勢?
永遠啟用和隨需機群最適用於您的應用程式需要 Microsoft Active Directory 網域支援或只能使用 AppStream 2.0 映像交付的情況。永遠啟用機群串流執行個體提供對應用程式的即時存取,即使沒有使用者進行串流,您也需要支付執行執行個體費率。隨需機群串流執行個體在最多 2 分鐘的等待後啟動應用程式,並且您僅在使用者進行串流時支付執行執行個體費率。已佈建但尚未使用的隨需機群串流執行個體按較低的停止執行個體費用收費。您可以使用 Auto Scaling 規則管理永遠啟用和隨需機群串流執行個體的容量。
彈性機群串流執行個體在下載並掛載到串流執行個體後啟動請求的應用程式,您只需支付使用者的串流工作階段期間的執行執行個體費率。AWS 管理串流執行個體可用性,並且不需要自動擴展規則。
隨需 | 永遠啟用 | 彈性 | ||
---|---|---|---|---|
|
自訂映像 | 自訂映像 | 應用程式區塊 | |
|
已停用 | 執行中 | 執行中 | |
|
使用 Auto Scaling 管理的客戶 | 使用 Auto Scaling 管理的客戶 | AWS 受管 | |
|
長達 2 分鐘 | 即刻啟動 | 長達 1 分鐘 | |
|
非常重視成本節省的使用案例,像是教育 | 需要應用程式立即可用性的企業 | 試用、培訓和示範,以及將軟體轉換為軟體即服務 |
平台支援
支援哪些用戶端作業系統和瀏覽器?
Amazon AppStream 2.0 可將應用程式串流到桌面裝置 (包括 Windows、Mac、Chromebook 和 Linux PC) 上與 HTML5 相容的瀏覽器,包括最新版的 Google Chrome、Mozilla Firefox、Microsoft Internet Explorer 和 Microsoft Edge。適用於 Windows 的 AppStream 2.0 用戶端可以讓使用者使用 4 部顯示器、4K 顯示器和 USB 週邊設備 (例如 3D 滑鼠),來搭配 AppStream 2.0 上的應用程式。適用於 Windows 的 AppStream 2.0 用戶端支援下列 Windows 版本:Windows 7、Windows 8、Windows 8.1 和 Windows 10。同時支援 32 位元和 64 位元版本的 Windows。
支援哪些 Windows 伺服器作業系統?
Amazon AppStream 2.0 串流可在以下 64 位元作業系統版本 (Windows Server 2012 R2、Windows Server 2016、Windows Server 2019 和 Windows Server 2022) 上執行的應用程式。您可以使用 WoW64 延伸功能加入 32 位元應用程式的支援。如果您的應用程式有其他依存關係,例如 .NET framework,則需將這些依存包含在應用程式的安裝程式中。
支援哪個 Linux 發行版?
Amazon AppStream 2.0 支援 Red Hat Enterprise Linux 8 和 Amazon Linux 2 作業系統。
Amazon AppStream 2.0 支援哪些 AWS 區域?
請參閱 AWS 區域性產品和服務頁面,了解 Amazon AppStream 2.0 服務在不同區域的可用性詳細資訊。
哪些執行個體類型可與 Amazon AppStream 2.0 機群搭配使用?
Amazon AppStream 2.0 提供設定機群的執行個體類型功能表。您可以選擇最符合您的應用程式和最終使用者需求的執行個體類型。您可以從一般用途、運算優化、記憶體優化、圖形設計、圖形桌面或圖形專業執行個體系列中選擇。
Auto Scaling
Amazon AppStream 2.0 如何擴展?
Amazon AppStream 2.0 永遠啟用和隨需機群使用 Fleet Auto Scaling 來啟動執行應用程式的 Amazon AppStream 2.0 執行個體,還有調整串流執行個體數量以因應最終使用者工作階段的需求。每個最終使用者工作階段會在各自獨立的執行個體上執行,而工作階段內串流的所有應用程式會在同一執行個體上執行。一個執行個體只用來為一位使用者串流應用程式,而且在工作階段結束時,會以新的執行個體替換。如需詳細資訊,請閱讀 Amazon AppStream 2.0 管理指南中的 AppStream 2.0 的 Fleet Auto Scaling。
彈性機群的容量為全受管,無需任何自動擴展政策。
Amazon AppStream 2.0 支援哪種擴展政策?
您可以設置固定機群大小以保持 AppStream 2.0 串流執行個體數量不變,或使用動態擴展政策根據排程、使用情況或兩者調整容量。使用動態擴展政策可以讓您管理成本,同時確保有足夠的容量供使用者進行串流。如需詳細資訊,請閱讀 Amazon AppStream 2.0 管理指南中的 AppStream 2.0 的 Fleet Auto Scaling。
什麼是 Amazon AppStream 2.0 Fleet Auto Scaling 政策?
Fleet Auto Scaling 政策是一種動態擴展政策,可讓您擴展叢集的大小,以根據使用者的需要供應可用的執行個體。您可以根據各種使用率指標定義擴展政策,以自動調整叢集的大小,並根據使用者需要優化執行中執行個體數量。 如需詳細資訊,請閱讀 Amazon AppStream 2.0 管理指南中的 AppStream 2.0 的 Fleet Auto Scaling。
如何為 Amazon AppStream 2.0 機群建立自動擴展政策?
您可以從 AppStream 2.0 主控台的「機群」標籤或使用 AWS SDK 建立自動擴展政策。
我可以使用哪些 Amazon AppStream 2.0 CloudWatch 指標建立 Fleet Auto Scaling 政策?
您可以使用下列指標建立 Fleet Auto Scaling 政策:
- 容量使用率:根據機群中正在使用的執行個體百分比擴展機群
- 可用容量:根據機群中的可用執行個體數量擴展機群
- 容量不足錯誤:當使用者沒有足夠的容量啟動串流工作階段時佈建新的執行個體
如需詳細資訊,請參閱 Amazon AppStream 2.0 的 Fleet Auto Scaling。
Amazon AppStream 2.0 機群是否可以有一個以上關聯的 Fleet Auto Scaling 政策?
是。單一機群最多可以與 50 個 Fleet Auto Scaling 政策關聯。每個政策可讓您設定一個調整叢集大小的條件和動作。
使用 Fleet Auto Scaling 政策時,可以為 Amazon AppStream 2.0 機群設定的大小下限為何?
您可以將 Fleet Auto Scaling 政策設定為縮減到零個執行個體。與機群關聯的擴展政策會減少機群容量直到達到定義的最小值,或者如果沒有設定最小值,則會縮減到預設值 1。如需詳細資訊,請參閱 Amazon AppStream 2.0 的 Fleet Auto Scaling。
使用 Fleet Auto Scaling 政策時,可以為 Amazon AppStream 2.0 機群設定的大小上限為何?
Fleet Auto Scaling 政策會增加機群容量直到達到定義的大小上限,或達到套用的服務限制。如需詳細資訊,請參閱 Amazon AppStream 2.0 的 Fleet Auto Scaling。如需服務限制資訊,請參閱 Amazon AppStream 2.0 服務限制。
使用 Fleet Auto Scaling 政策搭配 Amazon AppStream 2.0 機群是否需要額外付費?
使用 Fleet Auto Scaling 政策無須付費。不過,您建立並用來觸發 AppStream 2.0 機群擴展政策的每個 CloudWatch 警示可能會產生額外的 CloudWatch 費用。如需詳細資訊,請參閱 Amazon CloudWatch 定價。
Auto Scaling 是否適用於多工作階段機群?
是,Auto Scaling 適用於多工作階段機群。管理員可以根據所需的使用者工作階段數量來設定自動擴展政策,而服務將根據針對機群設定的每個執行個體的使用者工作階段數量上限計算要佈建的適當 AppStream 2.0 執行個體數量。
持久性儲存
Amazon AppStream 2.0 是否提供持久性儲存,以便在工作階段之間儲存和存取檔案?
是。Amazon AppStream 2.0 提供多個持久性檔案儲存選項,可讓使用者在他們的應用程式串流工作階段之間存放和擷取檔案。您可以使用 Amazon S3 支援的主資料夾、G Suite 的 Google Drive,或 Microsoft 商務用 OneDrive。您可以在作用中的 AppStream 2.0 串流工作階段內,從 "My files" 標籤中存取這些選項,並從大多數應用程式的「檔案」功能表直接儲存或開啟內容。
主資料夾是 AppStream 2.0 的原生持久性儲存選項。使用者可在他們的串流執行個體存取主資料夾,並在他們的資料夾儲存內容。檔案會存放在 AWS 帳戶自動建立的 S3 儲存貯體中。若要進一步了解,請參閱針對 AppStream 2.0 使用者啟用和管理主資料夾。
對於以 Windows OS 為基礎的 AppStream 2.0 堆疊,您可以啟用 Google Drive for G Suite,而使用者可連結他們的 G Suite 帳戶以存取 Google Drive 上的檔案。所做的任何變更會自動與 Google Drive 同步。若要進一步了解,請參閱針對 AppStream 2.0 使用者啟用和管理 Google Drive。
對於以 Windows OS 為基礎的 AppStream 2.0 堆疊,您可以啟用 Microsoft OneDrive for Business,而使用者可連結他們的商務用 OneDrive 帳戶以存取 OneDrive 上的檔案。所做的變更會自動與商務用 OneDrive 同步。若要進一步了解,請參閱針對 AppStream 2.0 使用者啟用和管理 OneDrive。
使用者如何從他們的 Amazon AppStream 2.0 工作階段存取持久性儲存?
使用者可在他們的應用程式串流工作階段期間存取主資料夾。任何儲存在主資料夾的檔案都可在日後使用。他們還可以連接其 G Suite 帳戶來存取 Google Drive,以及連接其 Microsoft OneDrive for Business 帳戶來存取 AppStream 2.0 中的 OneDrive。新增的檔案或對串流工作階段中現有檔案所做的變更,將在 AppStream 2.0 及其持久儲存選項之間自動同步。
是否可針對 Amazon AppStream 2.0 堆疊啟用多個持久性儲存選項?
是。您可以啟用主資料夾、G Suite 的 Google Drive 及 Microsoft 商務用 OneDrive。若要優化您的網際網路頻寬,請為 Amazon S3 建立 VPC 端點,並授權 AppStream 2.0 存取您的 VPC 端點。這樣您就可以透過 VPC 路由主資料夾資料,或透過公有網際網路路由 Google Drive 和 OneDrive 資料。
如何針對 Amazon AppStream 2.0 啟用 G Suite 的 Google Drive?
建立 Amazon AppStream 2.0 堆疊時,請選取為堆疊啟用 Google Drive 的選項,提供您的 G Suite 網域名稱,並建立堆疊。 若要進一步了解,請參閱針對 AppStream 2.0 使用者啟用和管理 Google Drive。
使用者是否可以移除他們 G Suite 的 Google Drive 帳戶?
是。使用者可以從 Google 帳戶許可頁面,移除 AppStream 2.0 擁有的 Google 帳戶許可。
是否可以控制哪些 G Suite 的 Google Drive 帳戶與 AppStream 2.0 整合?
是。只有擁有 G Suite 組織網域名稱的使用者帳戶才能使用 Google Drive 帳戶。使用者無法連結任何其他帳戶。若要進一步了解,請參閱針對使用者啟用和管理 Google Drive。
在串流工作階段期間,使用者可以在 Google Drive 存放哪些類型的資料?
在串流工作階段期間,可以存放 Google Drive 支援的任何檔案類型。如需 Google Drive 支援的檔案類型詳細資訊,請參閱 Google Drive 常見問答集。
在串流工作階段期間,使用者是否可以將檔案從他們的裝置傳輸到 Google Drive?
是。使用者可以使用串流工作階段工具列中的 MyFiles 功能,在裝置和 Google Drive 之間來回傳輸檔案。 若要進一步了解,請參閱針對 AppStream 2.0 使用者啟用持久性儲存。
如何針對 Amazon AppStream 2.0 啟用 Microsoft 商務用 OneDrive?
建立 Amazon AppStream 2.0 堆疊時,請選擇為堆疊啟用商務用 OneDrive 的選項,提供您的商務用 OneDrive 網域名稱,並建立堆疊。若要進一步了解,請參閱針對 AppStream 2.0 使用者啟用和管理 OneDrive。
是否可以控制哪些 Microsoft 商務用 OneDrive 帳戶與 AppStream 2.0 整合?
是。僅限擁有商務用 OneDrive 網域名稱的使用者帳戶可使用他們的帳戶。使用者無法連結任何其他帳戶。若要進一步了解,請參閱針對 AppStream 2.0 使用者啟用和管理 OneDrive。
使用者是否可以移除 Microsoft 商務用 OneDrive?
是。使用者可以移除 AppStream 2.0 擁有的商務用 OneDrive 線上帳戶許可。
在串流工作階段期間,使用者可以在 Microsoft 商務用 OneDrive 存放哪些類型的資料?
在串流工作階段期間,可存放商務用 OneDrive 支援的任何檔案類型。如需商務用 OneDrive 支援的檔案類型詳細資訊,請參閱 OneDrive for Business 文件。
在使用者的串流工作階段期間,他們是否可以將檔案從他們的裝置傳輸到 Microsoft 商務用 OneDrive?
是。使用者可以使用串流工作階段工具列中的 MyFiles 功能,在裝置和 Microsoft 商務用 OneDrive 之間來回傳輸檔案。 若要進一步了解,請參閱針對 AppStream 2.0 使用者啟用和管理 OneDrive。
持久性設定
哪些設定在工作階段之間保持持久不變?
您可以在 AppStream 2.0 上為使用者啟用持久性應用程式和 Windows 設定。您的使用者外掛程式、工具列設定、瀏覽器我的最愛、應用程式連接描述檔和其他設定都可以儲存,並在每次使用者開始串流工作階段時套用這些設定。使用者設定存放在 AWS 帳戶中您所控制的 S3 儲存貯體。
監控
如何監控 Amazon AppStream 2.0 機群資源的使用?
您可以使用兩種方式監控 Amazon AppStream 2.0 機群。AppStream 2.0 主控台提供輕量型 AppStream 2.0 機群即時狀態檢視,且提供長達兩週的歷史用量資料,您可以選擇這種方式進行監控。不需要任何設定就會自動顯示指標。
另一種方式是使用 CloudWatch 存取 AppStream 2.0 指標。CloudWatch 主控台允許您指定報告間隔、建立自訂儀表板和圖表,也可以設定警示。
若要進一步了解,請參閱監控 Amazon AppStream 2.0 資源。
可從 Amazon AppStream 2.0 用量指標獲得哪些資訊?
您可以查看 Amazon AppStream 2.0 機群的大小、執行中的執行個體數量、可用於接受新連線的執行個體數量,以及機群使用率。
對於多工作階段機群,您可以根據使用者工作階段數量指定機群容量,並查看機群用量指標,以了解正在執行的使用者工作階段數量以及可接受新連線的數量。
您可以追蹤這些指標一段時間,以便針對您的需求優化叢集設定。
您還可以在使用 Amazon CloudWatch 時設定警示,當叢集變更或容量不足而無法支援使用者時通知您。
如需可用指標的完整清單,請參閱監控 Amazon AppStream 2.0 資源。
是否可為 Amazon AppStream 2.0 建立自訂 Amazon CloudWatch 指標?
是,您可以為 Amazon AppStream 2.0 建立自訂指標。若要進一步了解,請參閱發佈自訂指標。
Amazon AppStream 2.0 指標發佈到 Amazon CloudWatch 的頻率為何?
Amazon AppStream 2.0 每隔 1 分鐘就會傳送指標到 Amazon CloudWatch。這些指標使用標準保留政策存放在 CloudWatch。如需詳細資訊,請參閱 Amazon CloudWatch 常見問答集。
如何為 Amazon AppStream 2.0 建立 CloudWatch 警示?
您可以使用 CloudWatch 主控台或 CloudWatch API 為 Amazon AppStream 2.0 建立 Amazon CloudWatch 警示。
使用 CloudWatch 指標搭配 Amazon AppStream 2.0 是否需要額外付費?
查看 AppStream 2.0 的 CloudWatch 指標時,無需支付額外費用。如果您透過 CloudWatch API 設定 CloudWatch 警示和擷取指標,則須支費額外費用。如需詳細資訊,請參閱 Amazon CloudWatch 定價。
Amazon AppStream 2.0 是否會提供一組公用 API?
是,Amazon AppStream 2.0 包含可用於輕鬆整合和擴展服務的 API。API 可讓您建立、更新和刪除 Amazon AppStream 2.0 資源,並提供有關資源狀態的詳細資訊。您可以為管理員建立 URL 連接到映像產生器以安裝應用程式,以及為使用者建立 URL 以存取 AppStream 2.0 應用程式。如需詳細資訊,請參閱我們的 API 參考。
我是否可以監控最終使用者工作階段和 AppStream 2.0 執行個體的效能?
您可以透過使用 AppStream 2.0 和 Amazon CloudWatch 主控台監控 CPU 使用率、記憶體使用率等效能指標來追蹤最終使用者工作階段和 AppStream 2.0 執行個體的效能。如需可用效能指標的清單,請參閱監控 Amazon AppStream 2.0 資源。
串流
Amazon AppStream 2.0 使用哪種串流協定?
Amazon AppStream 2.0 使用 Amazon DCV 將應用程式串流到使用者。Amazon DCV 是在各種網路條件上串流高品質應用程式影片的專屬協定。此協定透過 HTTPS 串流使用標準 H.264 編碼的影片和音訊。此協定也會擷取使用者輸入,並透過 HTTPS 將其傳送回正從雲端串流傳送的應用程式。在此程序中會持續監測網路條件,而資訊會傳回伺服器上的編碼器。伺服器會透過即時更改視訊和音訊編碼來動態回應,以針對廣泛的應用程式和網路條件製作優質的媒體串流。
存取 Amazon AppStream 2.0 時的建議網路延遲上限是多少?
雖然遠端通訊協定的往返延遲建議值上限為 250 毫秒,但要達到最佳使用者體驗需少於 100 毫秒。如果您所在位置距離目前提供 Amazon AppStream 2.0 的 AWS 區域超過 2000 英里,雖然仍可使用服務,但可能會覺得回應速度較慢。
安全性
如何限制來自 VPC 中所啟動之機群和映像產生器的網路存取?
安全群組可讓您指定 VPC 中串流執行個體與資源之間允許的網路流量。您可以透過將映像產生器或機群指派到 VPC 中的安全群組來限制網路存取。如需詳細資訊,請參閱 VPC 安全群組。
是否可以使用現有的 VPC 安全群組來保護 AppStream 2.0 機群和映像產生器的安全?
是。您可以將映像產生器或叢集指派給 VPC 中的現有安全群組。
可以套用多少個安全群組到機群或映像產生器?
最多可以將映像產生器或叢集指派給五個安全群組。
是否可以在機群建立之後變更所指派的安全群組?
是。只要叢集是在停用狀態,就能變更所指派的安全群組。
您也可以隨時使用 Amazon EC2 主控台來變更 VPC 中安全群組的規則。請注意,新規則將套用到指派給該安全群組的所有資源。如需詳細資訊,請參閱 VPC 安全群組。
是否可以在映像產生器建立之後變更所指派的安全群組?
否。機群建立之後,無法變更所指派的安全群組。要將映像產生器指派給不同的安全群組,必須建立新的映像產生器。
您也可以隨時使用 Amazon EC2 主控台來變更 VPC 中安全群組的規則。請注意,新規則將套用到指派給該安全群組的所有資源。如需詳細資訊,請參閱 VPC 安全群組。
存放在我的使用者主資料夾中的資料會受到什麼樣的保護?
使用者主資料夾的傳輸中檔案和資料夾會使用 Amazon S3 SSL 端點進行加密。靜態檔案和資料夾則使用 Amazon S3 管理的加密金鑰進行加密。
從串流應用程式傳送到用戶端的資料如何加密?
在執行應用程式的 Amazon AppStream 2.0 執行個體和最終使用者之間,串流的影片和使用者輸入是透過 HTTPS 傳送,並使用 SSL 加密。
是否可控制 AppStream 2.0 和使用者裝置間的資料傳輸?
是。您可以選擇是否允許使用者透過複製或貼上、檔案上傳或下載或列印動作,在其串流傳輸應用程式與本地裝置之間傳輸資料。要了解更多資訊,請造訪建立機群和堆疊。
身分
如何使用 Amazon AppStream 2.0 應用程式驗證使用者?
使用 Amazon AppStream 2.0 驗證使用者有三種選項:使用內建使用者管理、建立自訂身分,或使用 SAML 2.0 設定聯合存取權。
使用內建使用者管理時,可以從 AppStream 2.0 管理主控台的 User Pool 標籤設定和管理使用者。若要新增使用者,只需有他們的名字、姓氏和電子郵件地址即可。要進一步了解 AppStream 2.0 內的使用者管理,請參閱使用 AppStream 2.0 使用者集區。
當使用聯合登入來驗證使用者時,您要使用 SAML 2.0 設定聯合身分,以使用現有使用者目錄控制對可透過 AppStream 2.0 存取之應用程式的存取權。如需設定 SAML 整合的詳細資訊,請參閱此處概述的步驟。
當建立授權服務時,您必須透過自訂身分或 Login with Amazon 等服務來驗證使用者。當您的自訂身份驗證過某個使用者之後,該服務必須呼叫 Amazon AppStream 2.0 以建立新的串流 URL。AppStream 2.0 會傳回該工作階段的 URL,您可以在瀏覽器開啟並開始串流工作階段。
是否可使用 Amazon AppStream 2.0 搭配現有的使用者目錄,包含 Microsoft Active Directory?
是。Amazon AppStream 2.0 支援使用 SAML 2.0 的聯合身分,讓您使用現有的使用者目錄來管理最終使用者對 AppStream 2.0 應用程式的存取。有關設定 SAML 整合的詳細資訊,請閱讀 Amazon AppStream 2.0 管理指南中的 Single Sign-on Access (SAML 2.0)。
Amazon AppStream 2.0 支援哪些聯合身分類型?
Amazon AppStream 2.0 支援使用 SAML 2.0 的聯合身分 (由身分供應商啟動)。這類聯合存取權可讓使用者先透過聯合身分供應商驗證登入,然後才能存取 AppStream 2.0 應用程式。
設定 Amazon AppStream 2.0 的聯合身分有哪些要求?
若要設定 Amazon AppStream 2.0 的聯合身分,您需要有連結現有 LDAP 相容目錄的 (例如,Microsoft Active Directory) SAML 2.0 身分供應商。Microsoft Active Directory Federation Services (ADFS)、Ping Identity、Okta 和 Shibboleth 都是 SAML 2.0 身分供應商的範例,且都可搭配 AppStream 2.0 使用。
是否可以控制哪些使用者可存取我的 Amazon AppStream 2.0?
是。使用內建使用者管理時,您可以在 AppStream 2.0 管理主控台的 User Pool 標籤控制可存取 Amazon AppStream 2.0 堆疊的使用者。要進一步了解 AppStream 2.0 內的使用者管理,請參閱使用 AppStream 2.0 使用者集區。
使用 SAML 2.0 時,透過將聯合服務中的使用者對應到擁有堆疊存取許可的 IAM 角色,即可控制哪些使用者可以存取 Amazon AppStream 2.0 堆疊。請參閱 AppStream 2.0 文件,以取得常用聯合服務的詳細資訊和逐步指南。
是否可為我的使用者啟用多重要素認證?
是。使用聯合身分搭配 SAML 2.0 或使用自己的授權服務時,可以啟用 Multi-Factor Authentication。
我是否可以動態授予使用者應用程式的使用資格?
是,如果您的使用者從 SAML 2.0 身分供應商聯合至 AppStream 2.0,您可以根據 SAML 2.0 屬性聲明控制對 AppStream 2.0 堆疊中特定應用程式的存取。此外,您可以使用動態應用程式架構 API 來建立動態應用程式提供者,其會指定哪些應用程式使用者可以在執行期間啟動。提供的應用程式可以是虛擬化的應用程式,系統會透過 Windows 檔案共享或其他儲存技術傳遞這些應用程式。若要進一步了解有關這些選項的資訊,請參閱管理應用程式權利。
使用者是否可選擇登入期間要存取的 Amazon AppStream 2.0 堆疊?
是。您可以將每個 AppStream 2.0 堆疊設定成聯合服務中的一個實體或套裝服務。這讓您的使用者從應用程式入口網站登入時可選擇要存取的堆疊。此外,您的 SAML 2.0 聯合身分使用者的身分可以根據 SAML 2.0 屬性聲明從單一 SAML 2.0 服務供應商應用程式存取其有權存取的 AppStream 2.0 堆疊。
哪些人可以存取我的 Amazon AppStream 2.0 應用程式管理主控台?
您可以使用 AWS Identity and Access Management (IAM) 新增使用者到您的 AWS 帳戶,並授權他們查看和管理您的 Amazon AppStream 2.0 應用程式。如需詳細資訊,請參閱 IAM 使用者指南中的「什麼是 IAM?」。
Microsoft AD 支援
是否可將 Amazon AppStream 2.0 映像產生器加入 Microsoft Active Directory 網域?
是,您可將 Amazon AppStream 2.0 以 Windows OS 為基礎的串流執行個體加入 Microsoft Active Directory 網域。這可讓您將現有 Active Directory 政策套用到串流執行個體,並在應用程式內為使用者提供內部網路網站、檔案共享和網路印表機的單一登入存取。使用者透過您選擇的 SAML 2.0 供應商進行驗證,而且可存取需要 Active Directory 網域連線的應用程式。您可以將使用 Windows 作業系統的 Image Builder、永遠啟用的機群串流執行個體和隨需機群串流執行個體加入 Active Directory 網域。基於 Linux 作業系統的 AppStream 2.0 Image Builder、永遠啟用的機群串流執行個體和隨需機群串流執行個體無法加入 Active Directory 網域。
支援哪些 Microsoft Active Directory 版本?
Amazon AppStream 2.0 支援 Microsoft Active Directory 網域功能等級 Windows Server 2008 R2 及更新版本。
Amazon AppStream 2.0 支援哪些 AWS Directory Services 目錄選項?
Amazon AppStream 2.0 支援 AWS Directory Services Microsoft AD。不支援 AD Connector 和 Simple AD 等其他選項。若要進一步了解 AWS Microsoft AD,請參閱什麼是 AWS Directory Service。
如何將 Amazon AppStream 2.0 執行個體加入 Microsoft Active Directory 網域?
開始之前,您需要一個可從 Amazon VPC 存取的 Microsoft Active Directory 網域、有權加入網域的使用者憑證,以及要加入機群的網域組織單位 (OU)。如需詳細資訊,請參閱將 Active Directory 網域與 AppStream 2.0 搭配使用。
是否可在 Amazon AppStream 2.0 使用現有的組織單位 (OU) 結構?
是,您可以將現有的組織單位 (OU) 結構與 Amazon AppStream 2.0 搭配使用。要進一步了解,請參閱 將 Active Directory 網域與 AppStream 2.0 搭配使用。
Amazon AppStream 2.0 會在我的 Microsoft Active Directory 網域加入哪些項目?
Amazon AppStream 2.0 會針對每個您設定要加入 Microsoft Active Directory 網域的 Image Builder 和永遠啟用或隨需機群執行個體自動建立唯一的電腦物件。
如何在 Microsoft Active Directory 網域識別 Amazon AppStream 2.0 電腦物件?
系統只會在您指定的 Microsoft Active Directory 組織單位 (OU) 中建立 Amazon AppStream 2.0 電腦物件。描述欄位會指出該物件是 AppStream 2.0 執行個體以及該物件所屬的機群。要進一步了解,請參閱 將 Active Directory 網域與 AppStream 2.0 搭配使用。
如何從 Microsoft Active Directory 網域刪除 Amazon AppStream 2.0 建立的電腦物件?
如果刪除 AppStream 2.0 機群或映像產生器、將機群或映像產生器更新到新的 OU 或選取不同的 AD,則 Amazon AppStream 2.0 建立且不再使用的電腦物件會保留在 Active Directory (AD) 中。要移除不使用的物件,您需要從 AD 網域手動刪除這些物件。要進一步了解,請參閱 將 Active Directory 網域與 AppStream 2.0 搭配使用。
如何為使用者提供已加入 Microsoft Active Directory 網域的 Amazon AppStream 2.0 串流執行個體存取權?
要啟用使用者存取,需要使用您選擇的 SAML 2.0 供應商設定聯合存取權。這可讓您透過 Amazon AppStream 2.0 使用現有的使用者目錄控制對串流應用程式的存取。如需設定 SAML 2.0 整合的詳細資訊,請參閱設定 SAML 中概述的步驟。
是否可將透過使用者集區管理的使用者連線至 Active Directory 網域?
否。我們目前不支援將使用者集區使用者連接到網域加入的資源。若要進一步了解使用者集區,請參閱使用 AppStream 2.0 使用者集區。
我的使用者如何登入加入 Active Directory 網域的串流執行個體?
若您的使用者透過 Web 瀏覽器存取串流執行個體,他們可透過輸入網域密碼來登入其 Microsoft Active Directory 網域。若您的使用者透過 AppStream 2.0 client for Windows 來存取串流執行個體,他們可以輸入其 Active Directory 網域密碼,或使用 Active Directory 網域信任的智慧卡。
定價和帳單
Amazon AppStream 2.0 的費用是多少?
我們會按照您在 Amazon AppStream 2.0 環境中的串流資源,再加上每個唯一授權使用者透過以 Windows 作業系統為基礎的 Amazon AppStream 2.0 串流執行個體存取應用程式的每月使用者費用向您收費。您只要隨需求支付這些費用,永遠不用簽訂任何長期合約。
串流資源包含 Amazon AppStream 2.0 叢集中的 Amazon AppStream 2.0 執行個體和映像產生器執行個體。您可以選擇使用永遠啟用叢集和隨需叢集。使用永遠啟用機群,您需支付機群內的執行中執行個體費用,即使使用者未連接。這些執行個體根據您選擇的作業系統和機群類型按小時或秒計費,每小時的價格取決於您選擇的執行個體類型。使用隨需機群,只需支付使用者連接時的機群內執行中執行個體費用。這些執行個體根據您選擇的作業系統按小時或秒計費,每小時的價格取決於您選擇的執行個體類型。使用隨需機群時如果執行個體正在執行但未連接使用者,則需支付象徵性的每小時隨需已停用執行個體費用,此費用在區域中的所有執行個體類型都相同。映像產生器執行個體只能選擇永遠啟用,而您需支付執行中執行個體的費用,即使使用者未連接。永遠啟用和隨需叢集執行個體及映像產生器執行個體費用包含 Amazon AppStream 2.0 映像所使用的儲存磁碟區成本,還有串流協定所使用的對外頻寬。您可以使用固定或動態擴展政策控制「永遠啟用」和「隨需」機群中的串流執行個體數量。
彈性機群串流執行個體按每秒計費,串流工作階段持續時間至少為 15 分鐘,每小時價格取決於您在建立機群時選擇的執行個體類型。
每月使用者費用是用來支付 Microsoft 遠端桌面服務訂戶存取授權 (RDS SAL)。這項費用會按每個唯一授權使用者收費,並以整月計算 (不會按比例),無論使用者在該月從 Microsoft Windows Server 串流執行個體時首次存取 Amazon AppStream 2.0。學校、大學和公共機構可能符合減低使用者費用的資格。如需資格要求的資訊,請參閱 Microsoft 授權條款與文件。如果您認為自己可能符合資格,請聯絡我們。 我們將審查您的資訊並與您合作,以減少 Microsoft RDS SAL 費用。使用映像產生器執行個體或從基於 Linux 的串流執行個體進行串流時,不會產生使用者費用。
您需要為使用 Amazon Simple Storage Service (S3) 儲存在您帳戶內的 S3 儲存貯體中的任何資料單獨收費。
是否可以使用自有授權而免除使用者費用?
是。如果您有 Microsoft 授權行動性,則可能有資格使用自己的 Microsoft RDS CAL 授權,並與以 Windows 為基礎的 Amazon AppStream 2.0 搭配使用。自有授權涵蓋範圍內的使用者,不會產生每月使用者費用。如需使用現有 Microsoft RDS SAL 授權搭配 Amazon AppStream 2.0 的詳細資訊,請瀏覽此頁面或諮詢您的 Microsoft 代表。
學校、大學和公共機構減低使用者費用的資格要求為何?
學校、大學和公共機構可能符合減低使用者費用的資格。如需資格要求的資訊,請參閱 Microsoft 授權條款與文件。如果您認為自己可能符合資格,請聯絡我們。我們將審查您的資訊並與您合作,以減少 Microsoft RDS SAL 費用。使用映像產生器執行個體時,不會產生使用者費用。
我需要提供哪些資訊以取得學校、大學和公共機構資格?
您需要將機構的完整合法名稱、主要營業地址和公開網站 URL 提供給 AWS。AWS 將使用此資訊讓您取得合格教育機構的 AppStream 2.0 減低使用者費用。請注意:Microsoft 軟體的使用需遵守 Microsoft 的條款。您有責任遵守 Microsoft 授權的規定。如果您對於 Microsoft 軟體的授權或權利有任何疑問,請諮詢您的律師團隊、Microsoft 或您的 Microsoft 經銷商。您同意我們可將此資訊提供給 Microsoft,以便將教育定價套用到您的 Amazon AppStream 2.0 用量。
Amazon AppStream 2.0 降低的 RDS SAL 使用者費用資格是否會影響其他 AWS 雲端服務?
否,您的使用者費用僅適用於 Amazon AppStream 2.0,不會影響任何其他 AWS 雲端服務或您擁有的授權。
我可以使用標籤取得 AWS 每月帳單報告上有關 Amazon AppStream 2.0 的用量和成本詳細資訊嗎?
是。只要在您的每月成本分配報告上設定顯示標籤,您的 AWS 每月帳單就會包含這些標籤。然後您即可根據需求輕鬆地追蹤成本。若要這樣做,請先按照標記您的 AppStream 2.0 資源中的步驟操作,將標籤指派到您的 Amazon AppStream 2.0 資源。接下來,按照設定每月成本分配報告的步驟操作,選取成本分配報告中要包含的標籤鍵。
標記 Amazon AppStream 2.0 資源是否會產生任何費用?
使用標籤搭配 Amazon AppStream 2.0 時沒有額外的費用。
合規
Amazon AppStream 2.0 是否符合 HIPAA 資格?
是否符合 AppStream 2.0 PCI?
是。Amazon AppStream 2.0 符合 PCI,且符合支付卡產業資料安全標準 (PCI DSS)。PCI DSS 是由 PCI 安全標準委員會管理的專屬資訊安全標準,由 American Express、Discover Financial Services、JCB International、MasterCard Worldwide 及 Visa Inc. 共同創設。PCI DSS 適用於存放、處理或傳輸持卡人資料 (CHD) 及/或敏感身份驗證資料 (SAD) 的所有實體,包含商家、處理者、取得者、發行者和服務提供者。PCI DSS 受卡片品牌所規範,且由支付卡產業安全標準委員會管理。如需詳細資訊,請參閱 PCI DSS 合規。
進一步了解 Amazon AppStream 2.0 定價