翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AMS SSP を使用して AMS アカウントで Amazon WorkSpaces アプリケーションをプロビジョニングする
AMS セルフサービスプロビジョニング (SSP) モードを使用して、AMS マネージドアカウントで Amazon WorkSpaces アプリケーション (WorkSpaces アプリケーション) 機能に直接アクセスします。WorkSpaces アプリケーションを使用すると、デスクトップアプリケーションを書き換えることなく AWSに移動できます。WorkSpaces アプリケーションにアプリケーションをインストールしたり、起動設定を設定したり、ユーザーがアプリケーションを使用できるようにしたりできます。WorkSpaces Applications には、さまざまな仮想マシンオプションが用意されているため、アプリケーションの要件に最適なインスタンスタイプを選択し、エンドユーザーのニーズに合わせて簡単に自動スケーリングパラメータを設定できます。WorkSpaces アプリケーションを使用すると、独自のネットワークでアプリケーションを起動できます。つまり、アプリケーションは既存の AWS リソースとやり取りできます。
Amazon WorkSpaces アプリケーションを使用すると、Image Builder を使用してアプリケーションをすばやく簡単にインストール、テスト、更新できます。Microsoft Windows Server 2012 R2、Windows Server 2016、または Windows Server 2019 で実行されるアプリケーションはサポートされており、変更を加える必要はありません。テストが完了したら、アプリケーションの起動設定、デフォルトのユーザー設定を設定し、ユーザーがアクセスできるようにイメージを公開できます。
詳細については、WorkSpaces アプリケーション
AWS Managed Services での WorkSpaces アプリケーションに関するよくある質問
Q: AMS アカウントの WorkSpaces アプリケーションへのアクセスをリクエストするにはどうすればよいですか?
管理 | AWS サービス | セルフプロビジョニングサービス | 追加 (ct-3qe6io8t6jtny) 変更タイプで RFC を送信して、WorkSpaces アプリケーションへのアクセスをリクエストします。この RFC は、アカウントに次の IAM ロールをプロビジョニングします: customer_appstream_console_role。
customer_appstream_stream_role は、Active Directory ログイン認証情報を使用してユーザーを認証する必要があるアプリケーションをストリーミングするためにもデプロイされます。
アカウントにプロビジョニングされたら、フェデレーションソリューションでロールをオンボードする必要があります。
Q: AMS アカウントでの WorkSpaces アプリケーションの使用にはどのような制限がありますか?
以下の機能は AMS サポートチームが設定する必要があり、特定の RFCsが必要です。追加機能のリクエスト手順については、セクション 4 を参照してください。
インターフェイス VPC エンドポイントからの作成とストリーミング。
プライベートネットワークでのホームフォルダとアプリケーション設定の永続化のための Amazon S3 エンドポイントのサポート。
すべてのフリートストリーミングインスタンスで使用できる IAM ロールを作成して選択します。
WorkSpaces アプリケーションフリートと Image Builder の Microsoft Active Directory ドメインへの参加。
WorkSpaces アプリケーションカスタム使用状況レポートの作成。
カスタムブランドは現在サポートされていません。
Q: AMS アカウントで WorkSpaces アプリケーションを使用するための前提条件または依存関係は何ですか?
WorkSpaces アプリケーションのオンボードに RFC を送信するときは、WorkSpaces アプリケーションの使用状況レポートに使用する Amazon S3 バケット名を含めます。バケット名は、WorkSpaces アプリケーションのオンボーディング時にcustomer-appstream-usagereports-policy作成される に追加されます。
Q: 個別の RFC を必要とする WorkSpaces アプリケーション機能は何ですか? RFCs
WorkSpaces アプリケーションのインターフェイス VPC エンドポイントを選択するには、管理 | その他 | その他 | 変更タイプ RFC を更新して、アカウントに VPC エンドポイントを作成します。WorkSpaces アプリケーションのカスタムエンドポイントを作成する手順については、「WorkSpaces アプリケーションユーザーガイド」の「インターフェイス VPC エンドポイントからの作成とストリーミング」を参照してください。 WorkSpaces
ホームフォルダの Amazon S3 エンドポイントとプライベートネットワークでのアプリケーション設定の永続性のサポートは、 管理 | その他 | その他 | 変更タイプ RFC の作成で Amazon S3 VPC エンドポイントをリクエストすることで設定できます。RFC には、ホームフォルダのコンテンツをホストするターゲット Amazon S3 バケット、またはアプリケーション設定 Amazon S3 バケットをそれぞれ含める必要があります。この RFC は、Amazon S3 VPC エンドポイントにアクセスするために必要なアクセス許可を WorkSpaces アプリケーションに提供します。ストリームのカスタムエンドポイントを作成する手順については、WorkSpaces アプリケーションユーザーガイドの「ホームフォルダの Amazon S3 VPC エンドポイントの使用」と「アプリケーション設定の永続化」を参照してください。 WorkSpaces
すべてのフリートストリーミングインスタンスで使用できる IAM ロールを作成して選択するには、デプロイ | 高度なスタックコンポーネント | Identity and Access Management (IAM) | エンティティまたはポリシー (マネージドオートメーション) 変更タイプ (ct-3dpd8mdd9jn1r) RFC を作成して、必要なポリシーで IAM ロールをリクエストします。IAM ロール名は常にプレフィックス「customer_appstream」で始まる必要があります。
Amazon WorkSpaces アプリケーションフリートと Image Builder は、Active Directory (AD) でサービスアカウントを作成するための管理 | その他 | その他 | 更新変更タイプ RFC を送信することで、Microsoft Active Directory のドメインに参加できます。Microsoft Active Directory に参加するために必要な最小限のアクセス許可は、「Active Directory コンピュータオブジェクトを作成および管理するためのアクセス許可の付与」の WorkSpaces アプリケーションドキュメントで定義されています。
カスタム WorkSpaces アプリケーション使用状況レポートを作成するには、管理 | その他 | その他 | 以下をリクエストする変更タイプ RFC を作成します。
AppStreamUsageReports」CFN スタックの作成
アカウントで「customer_appstream_usagereports_role」をプロビジョニングする
また、以下の詳細を指定します。
クローラの実行をスケジュールする CRON 式を指定します。デフォルトでは、毎日 23:00 UTC です。
Athena クエリ結果に使用される Amazon S3 バケット ARN。このバケットにはプレフィックスが必要です。
aws-athena-query-resultsWorkSpaces アプリケーション使用状況レポートログの Amazon S3 バケット ARN。
ロールがプロビジョニングされたら、フェデレーションソリューションとログインにロールをオンボードし、 AWS GlueAWS Glue と Athena にアクセスして、使用状況レポートロールを使用してカスタムレポートを生成します。WorkSpaces アプリケーション使用状況レポートの使用の詳細については、WorkSpaces アプリケーションドキュメントの「カスタムレポートの作成」および「WorkSpaces アプリケーション使用状況データの分析」を参照してください。 WorkSpaces
