Résumé Conditions préalables et limitations Architecture Outils Bonnes pratiques Épopées Résolution des problèmes Ressources connexes Informations supplémentaires

Automatisez la création de ressources Amazon WorkSpaces Applications à l'aide de AWS CloudFormation

Ram Kandaswamy, Amazon Web Services

Résumé

Ce modèle fournit des exemples de code et des étapes pour automatiser la création de ressources Amazon WorkSpaces Applications dans le à AWS Cloud l'aide d'un AWS CloudFormationmodèle. Le modèle vous montre comment utiliser une CloudFormation pile pour automatiser la création des ressources de vos WorkSpaces applications, notamment un générateur d'images, une image, une instance de flotte et une pile. Vous pouvez diffuser votre application WorkSpaces Applications aux utilisateurs finaux sur un navigateur HTML5 compatible en utilisant le mode de livraison de bureau ou d'application.

Conditions préalables et limitations

Conditions préalables

Un actif Compte AWS
Une acceptation des termes et conditions des WorkSpaces candidatures
Connaissance de base des ressources des WorkSpaces applications, telles que les flottes, les piles et les générateurs d'images

Limites

Vous ne pouvez pas modifier le rôle Gestion des identités et des accès AWS(IAM) associé à une instance d' WorkSpaces applications une fois cette instance créée.
Vous ne pouvez pas modifier les propriétés (telles que le sous-réseau ou le groupe de sécurité) sur l'instance du générateur d'images WorkSpaces Applications une fois ce générateur d'images créé.

Architecture

Le schéma suivant montre comment automatiser la création de ressources d' WorkSpaces applications à l'aide d'un CloudFormation modèle.

Flux de travail pour créer automatiquement WorkSpaces des ressources d'applications.

Le schéma suivant illustre le flux de travail suivant :

Vous créez un CloudFormation modèle basé sur le code YAML dans la section Informations supplémentaires de ce modèle.
Le CloudFormation modèle crée une pile CloudFormation de test.
1. (Facultatif) Vous créez une instance de générateur d'images à l'aide d' WorkSpaces Applications.
2. (Facultatif) Vous créez une image Windows à l'aide de votre logiciel personnalisé.
La CloudFormation pile crée une instance et une pile de parc d' WorkSpaces applications.
Vous déployez WorkSpaces les ressources de vos applications auprès des utilisateurs finaux sur un navigateur HTML5 compatible.

Outils

Amazon WorkSpaces Applications est un service de streaming d'applications entièrement géré qui vous permet d'accéder instantanément à vos applications de bureau où que vous soyez. WorkSpaces Les applications gèrent les AWS ressources nécessaires pour héberger et exécuter vos applications, s'adaptent automatiquement et fournissent un accès à vos utilisateurs à la demande.
AWS CloudFormationvous aide à modéliser et à configurer vos AWS ressources, à les approvisionner rapidement et de manière cohérente, et à les gérer tout au long de leur cycle de vie. Vous pouvez utiliser un modèle pour décrire vos ressources et leurs dépendances, puis les lancer et les configurer ensemble sous forme de pile, au lieu de gérer les ressources individuellement. Vous pouvez gérer et approvisionner des piles sur plusieurs Comptes AWS et Régions AWS.

Bonnes pratiques

Configurez correctement l'accès réseau pour les générateurs d'images : lancez les générateurs d'images dans des sous-réseaux de cloud privé virtuel (VPC) dotés d'un accès Internet approprié en utilisant une passerelle NAT pour un accès Internet sortant uniquement.
Testez la connectivité réseau aux ressources requises (telles que les serveurs d'applications, les bases de données et les serveurs de licences) avant de créer des images. Vérifiez que les tables de routage VPC autorisent les connexions à toutes les ressources réseau nécessaires. Pour plus d'informations, consultez la section Accès à Internet dans la documentation WorkSpaces des applications.
Surveillez la capacité du parc par rapport aux quotas de service de manière proactive : WorkSpaces les quotas de type et de taille des instances d'applications sont définis par Compte AWS, par. Région AWS Si vous avez plusieurs flottes de la même région qui utilisent le même type et la même taille d’instance, le nombre total d’instances de toutes les flottes de la région doit être inférieur ou égal au quota applicable. Pour plus d'informations, consultez la section Résolution des problèmes liés aux flottes dans la documentation WorkSpaces des applications.

Testez les applications en mode Test Image Builder avant le déploiement de flottes : validez toujours les applications en mode Test d'Image Builder avant de créer des images et de les déployer sur des flottes. Le mode test simule les autorisations limitées dont disposent les utilisateurs finaux sur les instances de flotte. Pour plus d'informations, consultez la section Résolution des problèmes liés aux générateurs d'images dans la documentation WorkSpaces des applications.

Épopées

Sous-tâche	Description	Compétences requises
Installez un logiciel personnalisé et créez une image.	Lancez le générateur d'images et choisissez les types d'instances, le sous-réseau, le groupe de sécurité, etc. appropriés. Utilisez le mode administrateur lors de la connexion à l'instance. Utilisez l'assistant Image ou un PowerShell script pour créer une nouvelle image Windows pour votre logiciel personnalisé. Note Envisagez d'utiliser la AppLocker fonctionnalité Windows pour verrouiller davantage l'image.	AWS DevOps, architecte du cloud

Sous-tâche	Description	Compétences requises
Mettez à jour le CloudFormation modèle.	Utilisez le code de la section Informations supplémentaires de ce modèle sous forme de fichier YAML. Mettez à jour le fichier YAML avec les valeurs requises pour les paramètres de votre environnement.	Administrateur système AWS, administrateur cloud, architecte cloud, AWS général, administrateur AWS
Créez une CloudFormation pile à l'aide du modèle.	Connectez-vous à la CloudFormation console AWS Management Console et ouvrez-la. Dans le volet de navigation, choisissez Stacks. Choisissez Créer une pile, puis choisissez Avec de nouvelles ressources (standard). Dans la section Prérequis — Préparer le modèle, sélectionnez Le modèle est prêt. Dans la section Spécifier le modèle, choisissez Télécharger un fichier modèle. Choisissez Choisir un fichier, puis choisissez votre CloudFormation modèle mis à jour. Effectuez le reste des étapes de l'assistant pour créer votre pile.	Propriétaire de l'application, administrateur système AWS, ingénieur Windows

Résolution des problèmes

Problème	Solution
Problèmes divers	Pour plus d'informations, consultez la section Résolution des problèmes dans la documentation WorkSpaces des applications.

Ressources connexes

Références

Tutoriels et vidéos

Informations supplémentaires

Le code suivant est un exemple de CloudFormation modèle que vous pouvez utiliser pour créer automatiquement des ressources WorkSpaces d'applications.


AWSTemplateFormatVersion: 2010-09-09
Parameters:
  SubnetIds:
    Type: 'List<AWS::EC2::Subnet::Id>'
  testSecurityGroup:
    Type: 'AWS::EC2::SecurityGroup::Id'
  ImageName:
    Type: String
Resources:
  
  AppStreamFleet:
    Type: 'AWS::AppStream::Fleet'
    Properties:
      ComputeCapacity:
        DesiredInstances: 5
      InstanceType: stream.standard.medium
      Name: appstream-test-fleet
      DisconnectTimeoutInSeconds: 1200
      FleetType: ON_DEMAND
      IdleDisconnectTimeoutInSeconds: 1200
      ImageName: !Ref ImageName
      MaxUserDurationInSeconds: 345600
      VpcConfig:
        SecurityGroupIds:
          - !Ref testSecurityGroup
        SubnetIds: !Ref SubnetIds
  AppStreamStack:
    Type: 'AWS::AppStream::Stack'
    Properties:
      Description: AppStream stack for test
      DisplayName: AppStream test Stack
      Name: appstream-test-stack
      StorageConnectors:
        - ConnectorType: HOMEFOLDERS
      UserSettings:
        - Action: CLIPBOARD_COPY_FROM_LOCAL_DEVICE
          Permission: ENABLED
        - Action: CLIPBOARD_COPY_TO_LOCAL_DEVICE
          Permission: ENABLED
        - Action: FILE_DOWNLOAD
          Permission: ENABLED
        - Action: PRINTING_TO_LOCAL_DEVICE
          Permission: ENABLED
  AppStreamFleetAssociation:
    Type: 'AWS::AppStream::StackFleetAssociation'
    Properties:
      FleetName: appstream-test-fleet
      StackName: appstream-test-stack
    DependsOn:
      - AppStreamFleet
      - AppStreamStack

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Configurer le protocole TLS mutuel pour les applications sur Amazon EKS

Créez un analyseur de journal personnalisé pour Amazon ECS à l'aide de Firelens