***
세션 스크립트 로그를 생성한 이벤트입니다. 이벤트 값은 `SessionStart` 및 `SessionTermination`입니다.
다음 폴더 구조 예는 test-stack 및 test-fleet에서 시작된 스트리밍 세션에 적용됩니다. 세션은 ID가 `testuser@mydomain.com`인 사용자 AWS 계정 ID의 API`123456789012`와 미국 서부(오레곤) 리전()`test-stack`의 설정 그룹을 사용합니다.`us-west-2`
```
wspool-logs-us-west-2-1234567890123-abcdefg/test-stack/test-fleet/custom/a0bcb1da11f480d9b5b3e90f91243143eac04cfccfbdc777e740fab628a1cd13/05yd1391-4805-3da6-f498-76f5x6746016/SessionScriptsLogs/SessionStart/
```
이 폴더 구조 예에는 사용자 컨텍스트 세션 시작 스크립트용 로그 파일 하나와, 시스템 컨텍스트 세션 시작 스크립트용 로그 파일 하나가 포함되어 있습니다(해당하는 경우).
# WorkSpaces Pools 모니터링
모니터링은 WorkSpaces Pools의 신뢰성, 가용성 및 성능을 유지하는 데 중요한 부분입니다.
**Topics**
+ [WorkSpaces Pools 지표 및 차원](monitoring-with-cloudwatch.md)
# WorkSpaces Pools 지표 및 차원
Amazon WorkSpaces는 다음과 같은 WorkSpaces Pools 지표 및 차원 정보를 Amazon CloudWatch에 전송합니다.
WorkSpaces Pools는 지표를 1분마다 한 번씩 CloudWatch에 보냅니다. `AWS/Workspaces` 네임스페이스에는 다음과 같은 지표가 포함됩니다.
## Pools 사용량 지표
| 지표 | 설명 |
| --- | --- |
| ActiveUserSessionCapacity | 현재 스트리밍 세션에 사용 중인 사용자 세션 수입니다. 단위: 개 유효 통계: 평균, 최소, 최대 |
| ActualUserSessionCapacity | 스트리밍할 수 있거나 현재 스트리밍 중인 풀 세션의 총 수입니다. ActualUserSessionCapacity = AvailableUserSessionCapacity + ActiveUserSessionCapacity
단위: 개 유효 통계: 평균, 최소, 최대 |
| AvailableUserSessionCapacity | 현재 사용자 스트리밍에 사용할 수 있는 유휴 풀 세션 수입니다. AvailableUserSessionCapacity = ActualUserSessionCapacity - ActiveUserSessionCapacity
단위: 개 유효 통계: 평균, 최소, 최대 |
| PendingUserSessionCapacity | 풀에 프로비저닝되는 세션 수입니다. 프로비저닝이 완료된 후 풀에서 지원할 수 있는 추가 스트리밍 세션 수를 나타냅니다. 단위: 개 유효 통계: 평균, 최소, 최대 |
| UserSessionsCapacityUtilization | 풀에서 사용 중인 세션의 비율입니다(다음 식으로 계산). UserSessionCapacityUtilization = (ActiveUserSessionCapacity / ActualUserSessionCapacity) * 100
이 지표를 모니터링할 경우 풀의 원하는 용량 값의 증가 또는 감소를 결정할 수 있습니다. 단위: 백분율 유효 통계: 평균, 최소, 최대 |
| DesiredUserSessionCapacity | 실행 또는 보류 중인 총 세션 수입니다. 안정적 상태에서 풀이 지원할 수 있는 동시 스트리밍 세션의 총 수를 나타냅니다. DesiredUserSessionCapacity = ActualUserSessionCapacity + PendingUserSessionCapacity
단위: 개 유효 통계: 평균, 최소, 최대 |
| InsufficientCapacityError | 용량 부족으로 인해 거부된 세션 요청 수입니다. 이 지표를 사용하여 스트리밍 세션을 대기 중인 사용자에 대한 알림을 받는 경보를 설정할 수 있습니다. 단위: 개 유효한 통계: Average, Minimum, Maximum, Sum |
# WorkSpaces Pools에 대한 영구 스토리지 활성화 및 관리
WorkSpaces Pools는 영구 스토리지를 위한 홈 폴더를 지원합니다. WorkSpaces Pools 관리자는 다음 작업을 수행하여 사용자에 대해 영구 스토리지를 활성화 및 관리하는 방법을 이해해야 합니다.
**Topics**
+ [WorkSpaces Pools 사용자에 대해 홈 폴더 활성화 및 관리](#home-folders)
## WorkSpaces Pools 사용자에 대해 홈 폴더 활성화 및 관리
WorkSpaces Pools에 대해 홈 폴더를 활성화하면 사용자가 스트리밍 세션 동안 영구 스토리지 폴더에 액세스할 수 있습니다. 사용자가 해당 홈 폴더를 액세스하기 위해 추가로 설정해야 하는 구성은 없습니다. 사용자가 자신의 홈 폴더에 저장한 데이터는 Amazon Web Services 계정의 Amazon Simple Storage Service 버킷에 자동으로 백업되며 해당 사용자의 후속 세션에서 사용할 수 있습니다.
파일과 폴더는 Amazon S3의 SSL 엔드포인트를 사용하여 전송 시 암호화됩니다. 파일과 폴더는 Amazon S3 관리형 암호화 키를 사용하여 저장 중 암호화됩니다.
홈 폴더는 다음과 같은 기본 위치에 있는 WorkSpaces Pools의 WorkSpaces에 저장됩니다.
+ 단일 세션의 경우 도메인에 조인되지 않은 Windows WorkSpaces: `C:\Users\PhotonUser\My Files\Home Folder`
+ 도메인 조인된 Windows WorkSpaces: `C:\Users\%username%\My Files\Home Folder`
관리자는 홈 폴더에 저장하도록 애플리케이션을 구성하려는 경우, 해당 경로를 사용합니다. 경우에 따라 일부 애플리케이션이 홈 폴더를 파일 탐색기의 최상위 폴더로 표시하는 리디렉션을 인식하지 못해 사용자가 홈 폴더를 찾지 못할 수 있습니다. 이 경우 사용자는 파일 탐색기에서 동일한 디렉터리로 이동하여 홈 폴더에 액세스할 수 있습니다.
**Topics**
+ [컴퓨팅 집약적 애플리케이션과 관련된 파일 및 디렉터리](#storage-solutions-files-directories-associated-with-compute-intensive-applications)
+ [WorkSpaces Pools 사용자에 대해 홈 폴더 활성화](#enable-home-folders)
+ [홈 폴더 관리](#home-folders-admin)
### 컴퓨팅 집약적 애플리케이션과 관련된 파일 및 디렉터리
WorkSpaces Pools 스트리밍 세션 중에는 컴퓨팅 집약적 애플리케이션과 관련된 대용량 파일 및 디렉터리를 영구 스토리지에 저장하는 데 걸리는 시간이 기본 생산성 애플리케이션에 필요한 파일 및 디렉터리를 저장하는 것보다 더 오래 걸릴 수 있습니다. 예를 들어, 애플리케이션이 대량의 데이터를 저장하거나 동일한 파일을 자주 수정하는 경우 단일 쓰기 작업을 수행하는 애플리케이션에서 만든 파일을 저장하는 것보다 시간이 더 오래 걸릴 수 있습니다. 또한 여러 개의 작은 파일을 저장하는 데 시간이 더 오래 걸릴 수도 있습니다.
사용자가 컴퓨팅 집약적인 애플리케이션과 연결된 파일 및 디렉터리를 저장하고 WorkSpaces Pools 영구 스토리지 옵션이 예상대로 작동하지 않는 경우 Amazon FSx for Windows File Server 또는 AWS Storage Gateway 파일 게이트웨이와 같은 서버 메시지 블록(SMB) 솔루션을 사용하는 것이 좋습니다. 다음은 이러한 SMB 솔루션과 함께 사용하는 것이 더 적합한 컴퓨팅 집약적 애플리케이션과 관련된 파일 및 디렉터리의 예입니다.
+ 통합 개발 환경(IDE)용 Workspace 폴더
+ 로컬 데이터베이스 파일
+ 그래픽 시뮬레이션 애플리케이션으로 만든 스크래치 스페이스 폴더
자세한 내용은 *AWS Storage Gateway 사용 설명서*의 [파일 게이트웨이](https://docs.aws.amazon.com/storagegateway/latest/userguide/StorageGatewayConcepts.html#file-gateway-concepts)를 참조하세요.
### WorkSpaces Pools 사용자에 대해 홈 폴더 활성화
홈 폴더를 활성화하기 전에 다음을 수행해야 합니다.
+ Amazon S3 작업에 대한 올바른 AWS Identity and Access Management (IAM) 권한이 있는지 확인합니다.
+ 2017년 5월 18일 또는 그 이후에 릴리스된 AWS 기본 이미지에서 생성된 이미지를 사용합니다.
+ 인터넷 액세스 또는 Amazon S3용 Virtual Private Cloud(VPC) 엔드포인트를 구성하여 VPC에서 Amazon S3에 대한 네트워크 연결을 활성화합니다. 자세한 내용은 [WorkSpaces Pools를 위한 네트워킹 및 액세스](managing-network.md) 및 [WorkSpaces Pools에 Amazon S3 VPC 엔드포인트 기능 사용](managing-network-vpce-iam-policy.md) 섹션을 참조하세요.
디렉터리를 생성하는 동안( 참조[SAML 2.0 구성 및 WorkSpaces Pools 디렉터리 만들기](create-directory-pools.md)) 또는 디렉터리를 생성한 후 for WorkSpaces Pools AWS Management Console 를 사용하여 홈 폴더를 활성화하거나 비활성화할 수 있습니다. 각 AWS 리전에서 홈 폴더는 Amazon S3 버킷에서 백업합니다.
AWS 리전의 WorkSpaces Pools 디렉토리에 대해 홈 폴더를 처음 활성화하면 해당 서비스는 동일한 리전의 계정에 Amazon S3 버킷을 만듭니다. 모든 사용자 및 해당 리전의 모든 디렉터리에 대한 홈 폴더의 콘텐츠를 저장하는 데 동일한 버킷이 사용됩니다. 자세한 내용은 [Amazon S3 버킷 스토리지](#home-folders-s3) 섹션을 참조하세요.
**디렉터리를 만들 때 홈 폴더를 활성화하려면**
+ [SAML 2.0 구성 및 WorkSpaces Pools 디렉터리 만들기](create-directory-pools.md)의 단계를 수행하고, **홈 폴더 활성화**가 선택되어 있는지 확인합니다.
**기존 디렉터리에 대한 홈 폴더를 활성화하려면**
1. [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) WorkSpaces 콘솔을 엽니다.
1. 왼쪽 탐색 창에서 **디렉터리**를 선택하고, 홈 폴더를 활성화할 디렉터리를 선택합니다.
1. 디렉터리 목록 아래에서 **스토리지**를 선택하고 **홈 폴더 활성화**를 선택합니다.
1. **Enable Home Folders(홈 폴더 활성화)** 대화 상자에서 **활성화**를 선택합니다.
### 홈 폴더 관리
**Topics**
+ [홈 폴더 비활성화](#home-folders-admin-disabling)
+ [Amazon S3 버킷 스토리지](#home-folders-s3)
+ [홈 폴더 콘텐츠 동기화](#home-folders-content-synchronization)
+ [Home 폴더 형식](#home-folders-admin-folders)
+ [추가 리소스](#home-folders-admin-additional)
#### 홈 폴더 비활성화
홈 폴더에 이미 저장된 사용자 콘텐츠를 그대로 유지한 채 디렉터리에 대한 홈 폴더를 비활성화할 수 있습니다. 디렉터리에 대한 홈 폴더를 비활성화하면 다음과 같은 효과가 있습니다.
+ 디렉터리의 활성 스트리밍 세션에 연결된 사용자가 오류 메시지를 받습니다. 해당 홈 폴더에 콘텐츠를 더 이상 저장할 수 없다는 정보를 받게 됩니다.
+ 홈 폴더를 비활성화는 디렉터리를 사용하는 새로운 세션에서 홈 폴더가 나타나지 않습니다.
+ 디렉터리 하나의 홈 폴더를 비활성화해도 다른 디렉터리의 홈 폴더는 비활성화되지 않습니다.
+ 홈 폴더가 모든 디렉터리에 대해 비활성화된 경우에도 WorkSpaces Pools는 사용자 콘텐츠를 삭제하지 않습니다.
디렉터리에 대한 홈 폴더 액세스를 복원하려면 이전 주제에서 설명한 단계에 따라 홈 폴더를 다시 활성화합니다.
**디렉터리를 만들 때 홈 폴더를 비활성화하려면**
+ [SAML 2.0 구성 및 WorkSpaces Pools 디렉터리 만들기](create-directory-pools.md)의 단계를 수행하고, **홈 폴더 활성화**가 선택 취소되어 있는지 확인합니다.
**기존 디렉터리에 대한 홈 폴더를 비활성화하려면**
1. [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) WorkSpaces 콘솔을 엽니다.
1. 왼쪽 탐색 창에서 **디렉터리**를 선택하고, 홈 폴더를 활성화할 디렉터리를 선택합니다.
1. 디렉터리 목록 아래에서 **스토리지**를 선택하고 **홈 폴더 활성화**를 지웁니다.
1. **Disable Home Folders(홈 폴더 비활성화)** 대화 상자에 `CONFIRM`(대/소문자 구분)을 입력하여 선택을 확인한 후 **비활성화**를 선택합니다.
#### Amazon S3 버킷 스토리지
WorkSpaces Pools는 계정에 만들어진 Amazon S3 버킷을 사용하여 홈 폴더에 저장된 사용자 콘텐츠를 관리합니다. 모든 AWS 리전에 대해 WorkSpaces Pools는 계정에 버킷을 생성합니다. 해당 리전에 있는 디렉터리의 스트리밍 세션에서 만들어진 모든 사용자 콘텐츠는 해당 버킷에 저장됩니다. 버킷은 관리자의 입력이나 구성 작업 없이 서비스에서 종합 관리합니다. 버킷의 이름은 다음과 같은 특정 형식으로 지정됩니다.
```
wspool-home-folder---
```
여기서 ``는 디렉터리가 생성되는 AWS 리전 코드이고 ``는 Amazon Web Services 계정 ID이고 *>random-identifier<*는 WorkSpaces 서비스에서 생성된 무작위 식별자 번호입니다. 버킷 이름의 첫 번째 부분인 `wspool-home-folder-`은 계정이나 리전 간에 변경되지 않습니다.
예를 들어 계정 번호 123456789012에서 미국 서부(오리건) 리전(us-west-2)의 디렉터리에 대해 홈 폴더를 활성화하면 이 서비스는 해당 리전에 표시된 이름을 사용하여 해당 리전에 Amazon S3 버킷을 만듭니다. 충분한 권한이 있는 관리자만 이 버킷을 삭제할 수 있습니다.
```
wspool-home-folder-us-west-2-123456789012
```
앞서 설명한 것처럼 디렉터리에 대한 홈 폴더를 비활성화해도 Amazon S3 버킷에 저장된 사용자 콘텐츠는 삭제되지 않습니다. 사용자 콘텐츠를 영구적으로 삭제하려면 적절한 액세스 권한이 있는 관리자가 Amazon S3 콘솔에서 삭제해야 합니다. WorkSpaces Pools에는 실수로 버킷을 삭제하는 것을 방지하는 버킷 정책이 추가되었습니다.
#### 홈 폴더 콘텐츠 동기화
홈 폴더를 활성화하면 WorkSpaces Pools는 각 사용자가 콘텐츠를 저장할 고유한 폴더를 만듭니다. 폴더는 Amazon Web Services 계정 및 리전의 S3 버킷 내 사용자 이름 해시를 사용하는 고유한 Amazon S3 접두사로 생성됩니다. WorkSpaces Pools는 Amazon S3에 홈 폴더를 만든 후 해당 폴더에 있는 액세스된 콘텐츠를 S3 버킷에서 WorkSpace로 복사합니다. 이를 통해 사용자는 스트리밍 세션 중에 WorkSpaces Pools의 WorkSpace에서 홈 폴더 콘텐츠에 빠르게 액세스할 수 있습니다. S3 버킷에 있는 사용자의 홈 폴더 콘텐츠에 대한 변경 사항과 WorkSpaces Pools 내 WorkSpace의 홈 폴더 콘텐츠에 사용자가 수행한 변경은 다음과 같이 Amazon S3와 WorkSpaces Pools 간에 동기화됩니다.
1. 사용자의 WorkSpaces Pools 스트리밍 세션이 시작될 때 WorkSpaces Pools는 Amazon Web Services 계정 및 리전의 Amazon S3 버킷에 해당 사용자를 위해 저장된 홈 폴더 파일을 카탈로그로 작성합니다.
1. 사용자의 홈 폴더 콘텐츠는 스트리밍하는 WorkSpaces Pools의 WorkSpace에도 저장됩니다. 사용자가 WorkSpace의 홈 폴더에 액세스하면 카탈로그 파일 목록이 표시됩니다.
1. WorkSpaces Pools는 사용자가 스트리밍 세션 중에 스트리밍 애플리케이션을 사용하여 파일을 연 후에만 S3 버킷에서 WorkSpace로 파일을 다운로드합니다.
1. WorkSpaces Pools가 WorkSpace에 파일을 다운로드하면 파일에 액세스한 후 동기화가 발생합니다.
1. 사용자가 스트리밍 세션 중에 파일을 변경하면 WorkSpaces Pools는 주기적으로 또는 스트리밍 세션이 끝날 때 WorkSpace에서 S3 버킷으로 새 버전의 파일을 업로드합니다. 하지만 스트리밍 세션 중에는 S3 버킷에서 파일이 다시 다운로드되지 않습니다.
다음 섹션에서는 Amazon S3에서 사용자의 홈 폴더 파일을 추가, 교체 또는 제거할 때의 동기화 동작을 설명합니다.
**Topics**
+ [Amazon S3의 사용자 홈 폴더에 추가하는 파일 동기화](#home-folders-content-synchronization-content-added-to-user-home-folder-in-S3)
+ [Amazon S3의 사용자 홈 폴더에 교체하는 파일 동기화](#home-folders-content-synchronization-content-replaced-in-user-home-folder-S3)
+ [Amazon S3의 사용자 홈 폴더에서 제거하는 파일 동기화](#home-folders-content-synchronization-content-removed-from-user-home-folder-S3)
##### Amazon S3의 사용자 홈 폴더에 추가하는 파일 동기화
S3 버킷의 사용자 홈 폴더에 새 파일을 추가하면 WorkSpaces Pools가 파일을 카탈로그로 작성하여 몇 분 내에 사용자 홈 폴더의 파일 목록에 표시합니다. 하지만 사용자가 스트리밍 세션 중에 애플리케이션으로 파일을 열 때까지는 파일이 S3 버킷에서 WorkSpace로 다운로드되지 않습니다.
##### Amazon S3의 사용자 홈 폴더에 교체하는 파일 동기화
스트리밍 세션 중에 사용자가 WorkSpaces Pools 내 WorkSpace의 홈 폴더에 있는 파일을 열고 관리자가 해당 사용자의 활성 스트리밍 세션 중에 S3 버킷에 있는 해당 사용자의 홈 폴더에 있는 동일한 파일을 새 버전으로 교체하는 경우 새 버전의 파일이 WorkSpace로 즉시 다운로드되지 않습니다. 새 버전은 사용자가 새 스트리밍 세션을 시작하고 파일을 다시 연 후에만 S3 버킷에서 WorkSpace로 다운로드됩니다.
##### Amazon S3의 사용자 홈 폴더에서 제거하는 파일 동기화
스트리밍 세션 중에 사용자가 WorkSpaces Pools의 WorkSpace에서 홈 폴더에 있는 파일을 열고 해당 사용자의 활성 스트리밍 세션 중에 S3 버킷의 홈 폴더에서 해당 파일을 제거하면 사용자가 다음 중 하나를 수행한 후에 해당 파일이 WorkSpace에서 제거됩니다.
+ 홈 폴더를 다시 엽니다.
+ 홈 폴더를 새로 고칩니다.
#### Home 폴더 형식
다음 섹션에서 설명한 것처럼 사용자 폴더의 계층 구조는 사용자가 스트리밍 세션을 시작하는 방법에 따라 다릅니다.
##### SAML 2.0
SAML 연동을 사용하여 생성된 세션의 경우 사용자 폴더 구조는 다음과 같습니다.
```
bucket-name/user/federated/user-id-SHA-256-hash/
```
여기서 `user-id-SHA-256-hash`는 SAML 연동 요청에서 전달된 `NameID` SAML 속성 값으로 생성된 소문자 SHA-256 16진수 문자열을 사용하여 만든 폴더 이름입니다. 서로 다른 두 도메인에 속한 동일한 이름을 가진 사용자를 구별하려면 `domainname\username` 형식의 `NameID`를 통해 SAML 요청을 보냅니다. 자세한 내용은 [SAML 2.0 구성 및 WorkSpaces Pools 디렉터리 만들기](create-directory-pools.md) 섹션을 참조하세요.
다음 예제 폴더 구조는 미국 서부(오리건) 리전의 `NameID` SAMPLEDOMAIN\$1testuser, 계정 ID 123456789012의 SAML 연동을 사용하여 세션 액세스에 적용됩니다.
```
wspool-home-folder-us-west-2-123456789012/user/federated/8dd9a642f511609454d344d53cb861a71190e44fed2B8aF9fde0C507012a9901
```
NameID 문자열의 일부 또는 전체가 대문자일 경우(예시에서 *SAMPLEDOMAIN* 도메인 이름), WorkSpaces Pools는 문자열에서 사용된 대문자를 기준으로 해시 값을 만듭니다. 이 예제를 사용하여 SAMPLEDOMAIN\$1testuser의 해시 값은 8DD9A642F511609454D344D53CB861A71190E44FED2B8AF9FDE0C507012A9901입니다. 해당 사용자의 폴더에서 이 값은 8dd9a642f511609454d344d53cb861a71190e44fed2B8aF9fde0C507012a9901과 같이 소문자로 표시됩니다.
온라인에서 사용할 수 있는 웹 사이트 또는 오픈 소스 코딩 라이브러리를 사용하여 `NameID`의 SHA-256 해시 값을 생성함으로써 사용자의 폴더를 식별할 수 있습니다.
#### 추가 리소스
Amazon S3 버킷 관리에 대한 자세한 내용과 모범 사례는 **Amazon Simple Storage Service 사용 설명서에서 다음 주제를 참조하세요.
+ Amazon S3 정책을 통해 사용자에게 사용자 데이터에 대한 오프라인 액세스 권한을 제공할 수 있습니다. 자세한 내용은 **IAM 사용 설명서에서 [Amazon S3: IAM 사용자가 프로그램 방식으로 콘솔에서 자신의 S3 홈 디렉터리에 액세스하도록 허용](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_s3_home-directory-console.html)을 참조하세요.
+ WorkSpaces Pools가 사용하는 Amazon S3 버킷에 저장된 콘텐츠에 대해 파일 버전 관리를 활성화할 수 있습니다. 자세한 내용은 [버전 관리 사용](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Versioning.html)을 참조하세요.
# WorkSpaces Pools 사용자에 대한 애플리케이션 설정 지속성 활성화
WorkSpaces Pools는 Windows 기반 디렉터리에 대한 영구 애플리케이션 설정을 지원합니다. 다시 말해 사용자의 애플리케이션 사용자 지정 및 Windows 설정이 각 스트리밍 세션 후에 자동으로 저장되고 다음 세션 중에 적용됩니다. 사용자가 구성할 수 있는 지속적 애플리케이션 설정의 예에는 브라우저 즐겨찾기, 설정, 웹페이지 세션, 애플리케이션 연결 프로필, 플러그인, UI 사용자 지정 등이 포함됩니다. 이러한 설정은 애플리케이션 설정 지속성이 활성화된 AWS 리전 내에서 계정의 Amazon Simple Storage Service(Amazon S3) 버킷에 저장됩니다. 이러한 설정은 각 WorkSpaces Pools 스트리밍 세션에서 사용할 수 있습니다.
**참고**
표준 Amazon S3 요금이 S3 버킷에 저장된 데이터에 적용될 수 있습니다. 자세한 내용은 [Amazon S3 요금](https://aws.amazon.com/s3/pricing/)을 참조하세요.
**Topics**
+ [애플리케이션 설정 지속성 작동 원리](how-it-works-app-settings-persistence.md)
+ [애플리케이션 설정 지속성 활성화](enabling-app-settings-persistence.md)
+ [사용자의 애플리케이션 설정용 VHD 관리](administer-app-settings-vhds.md)
# 애플리케이션 설정 지속성 작동 원리
지속적 애플리케이션 설정은 가상 하드 디스크(VHD) 파일에 저장됩니다. 이 파일은 애플리케이션 설정 지속성이 활성화된 디렉터리에서 사용자가 애플리케이션을 처음 스트리밍할 때 만들어집니다. 디렉터리에 연결된 WorkSpaces Pools가 기본 애플리케이션 및 Windows 설정이 포함된 이미지에 기반하는 경우, 사용자의 첫 스트리밍 세션에 기본 설정이 사용됩니다.
스트리밍 세션이 끝나면 VHD 마운트가 해제되고 계정 내의 Amazon S3 버킷에 업로드됩니다. 버킷은 AWS 리전의 디렉터리에 대해 영구 애플리케이션 설정을 처음 활성화할 때 생성됩니다. 버킷은 AWS 계정과 리전에 고유합니다. VHD는 전송 중에는 Amazon S3 SSL 엔드포인트를 사용하여 암호화되고, 저장 중에는 [AWS 관리형 CMK](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-managed-cmk)를 사용하여 암호화됩니다.
VHD는 `C:\Users\%username%` 및 `D:\%username%` 모두에서 WorkSpace에 마운트됩니다. WorkSpace가 Active Directory 도메인에 조인되어 있지 않은 경우, Windows 사용자 이름은 PhotonUser입니다. WorkSpace가 Active Directory 도메인에 조인되어 있는 경우, Windows 사용자 이름은 로그인된 사용자의 사용자 이름입니다.
애플리케이션 설정 지속성은 여러 운영 체제 버전에서 작동하지 않습니다. 예를 들어, Windows Server 2019 이미지를 사용하는 WorkSpaces Pools에 대해 애플리케이션 설정 지속성을 활성화하는 경우 다른 운영 체제(예: Windows Server 2022)를 실행하는 이미지를 사용하도록 WorkSpaces Pools를 업데이트하면 이전 스트리밍 세션의 설정은 해당 디렉토리의 사용자에게 저장되지 않습니다. 대신에 새 이미지를 사용하도록 WorkSpaces Pools를 업데이트한 후 사용자가 WorkSpace에서 스트리밍 세션을 시작하면 새 Windows 사용자 프로필이 만들어집니다. 그러나 해당 이미지의 동일한 운영 체제에 업데이트를 적용하면 이전 스트리밍 세션의 사용자의 사용자 지정과 설정이 저장됩니다. 동일한 운영 체제 업데이트를 이미지에 적용하면 사용자가 WorkSpace에서 스트리밍 세션을 시작할 때 동일한 Windows 사용자 프로필이 사용됩니다.
**중요**
WorkSpace가 Microsoft Active Directory 도메인에 조인되어 있는 경우에만 WorkSpaces Pools는 [Microsoft Data Protection API](https://docs.microsoft.com/en-us/windows/desktop/seccng/cng-dpapi)를 이용하는 애플리케이션을 지원합니다. WorkSpace가 Active Directory 도메인에 조인되어 있지 않은 경우 Windows 사용자 PhotonUser는 각 WorkSpace에서 다릅니다. DPAPI 보안 모델이 작동하는 방식으로 인해, 사용자의 암호는 이 시나리오에서 DPAPI를 사용하는 애플리케이션에 대해 유지되지 않습니다. WorkSpace가 Active Directory 도메인에 조인되어 있고 사용자가 도메인 사용자인 경우, Windows 사용자 이름은 로그인한 사용자의 사용자 이름이고 사용자의 암호는 DPAPI를 사용하는 애플리케이션에 대해 유지됩니다.
WorkSpaces Pools는 다음 폴더를 제외하고 이 경로에 있는 모든 파일과 폴더를 자동으로 저장합니다.
+ 연락처
+ 바탕 화면
+ 문서
+ 다운로드
+ 링크
+ 사진
+ 저장된 게임
+ 검색
+ 비디오
이러한 폴더 외부에서 만들어진 파일과 폴더는 VHD 내에 저장되며 Amazon S3에 동기화됩니다. VHD 최대 크기 기본값은 풀의 경우 5GB입니다. 저장된 VHD의 크기는 포함된 파일 및 폴더의 총 크기입니다. WorkSpaces Pools는 사용자의 `HKEY_CURRENT_USER` 레지스트리 하이브를 자동으로 저장합니다. 새 사용자(Amazon S3에 프로필이 없는 사용자)의 경우 WorkSpaces Pools는 기본 프로필을 사용하여 초기 프로필을 만듭니다. 이 프로필은 이미지 빌더의 `C:\users\default`에 만들어집니다.
**참고**
스트리밍 세션을 시작하기 전에 전체 VHD를 WorkSpace로 다운로드해야 합니다. 따라서 대량의 데이터가 포함된 VHD는 스트리밍 세션의 시작을 지연시킬 수 있습니다. 자세한 내용은 [애플리케이션 설정 지속성 활성화 모범 사례](enabling-app-settings-persistence.md#best-practices-app-settings-persistence) 섹션을 참조하세요.
애플리케이션 설정 지속성을 활성화할 때 설정 그룹을 지정해야 합니다. 설정 그룹은 저장된 애플리케이션 설정 중 이 디렉터리에서의 스트리밍 세션에 사용되는 설정을 결정합니다. WorkSpaces Pools는 AWS 계정의 S3 버킷 내에 별도로 저장되는 설정 그룹에 대한 새 VHD 파일을 생성합니다. 설정 그룹이 디렉터리 간에 공유되는 경우, 각 디렉터리에서 동일한 애플리케이션 설정이 사용됩니다. 디렉터리에 고유한 애플리케이션 설정이 필요한 경우, 해당 디렉터리에 고유한 설정 그룹을 지정합니다.
# 애플리케이션 설정 지속성 활성화
**Topics**
+ [애플리케이션 설정 지속성 활성화 사전 조건](#prerequisites-app-settings-persistence)
+ [애플리케이션 설정 지속성 활성화 모범 사례](#best-practices-app-settings-persistence)
+ [애플리케이션 설정 지속성을 활성화하는 방법](#howto-enable-app-settings-persistence)
## 애플리케이션 설정 지속성 활성화 사전 조건
애플리케이션 설정 지속성을 활성화하려면 먼저 다음을 수행해야 합니다.
+ 2017년 12월 7일 또는 그 이후에에서 게시한 기본 이미지 AWS 에서 생성된 이미지를 사용합니다.
+ 인터넷 액세스 또는 Amazon S3용 Virtual Private Cloud(VPC) 엔드포인트를 구성하여 VPC에서 Amazon S3에 대한 네트워크 연결을 활성화합니다. 자세한 내용은 [WorkSpaces Pools를 위한 네트워킹 및 액세스](managing-network.md)의 *Home 폴더 및 VPC 엔드포인트* 섹션을 참조하세요.
## 애플리케이션 설정 지속성 활성화 모범 사례
WorkSpaces에 인터넷 액세스를 제공하지 않고 애플리케이션 설정 지속성을 활성화하려면 VPC 엔드포인트를 사용합니다. 이 엔드포인트는 WorkSpaces Pools의 WorkSpaces가 연결된 VPC에 있어야 합니다. 엔드포인트에 대한 WorkSpaces Pools 액세스를 활성화하려면 사용자 지정 정책을 연결해야 합니다. 사용자 지정 정책을 만드는 방법에 대한 자세한 내용은 [WorkSpaces Pools를 위한 네트워킹 및 액세스](managing-network.md)의 *Home 폴더 및 VPC 엔드포인트* 섹션을 참조하세요. 프라이빗 Amazon S3 엔드포인트에 대한 자세한 정보는 *VPC 사용 설명서*의 [VPC 엔드포인트](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html) 및 [Amazon S3에 대한 엔드포인트](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-s3.html)를 참조하세요.
## 애플리케이션 설정 지속성을 활성화하는 방법
디렉터리를 만드는 동안 또는 디렉터리를 만든 후 WorkSpaces 콘솔을 사용하여 애플리케이션 설정 지속성을 활성화하거나 비활성화할 수 있습니다. AWS 리전마다 애플리케이션 설정 지속성이 계정의 S3 버킷에 저장됩니다.
AWS 리전의 디렉터리에 대해 애플리케이션 설정 지속성을 처음 활성화하면 WorkSpaces Pools는 동일한 리전의 AWS 계정에 S3 버킷을 생성합니다. 동일한 버킷은 해당 AWS 리전의 모든 사용자 및 모든 디렉터리에 대한 애플리케이션 설정 VHD 파일을 저장합니다. 자세한 내용은 [사용자의 애플리케이션 설정용 VHD 관리](administer-app-settings-vhds.md)의 *Amazon S3 버킷 스토리지* 섹션을 참조하세요.
**디렉터리 만들기 중에 애플리케이션 설정 지속성을 활성화하려면**
+ [SAML 2.0 구성 및 WorkSpaces Pools 디렉터리 만들기](create-directory-pools.md)의 단계를 수행하고, **애플리케이션 설정 지속성 활성화**가 선택되어 있는지 확인합니다.
**기존 디렉터리에 대해 애플리케이션 설정 지속성을 활성화하려면**
1. [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) WorkSpaces 콘솔을 엽니다.
1. 왼쪽 탐색 창에서 **풀**을 선택하고, 애플리케이션 지속성을 활성화할 풀을 선택합니다.
1. 페이지의 **설정** 섹션에서 **편집**을 선택합니다.
1. 페이지의 **애플리케이션 지속성** 섹션에서 **애플리케이션 설정 지속성 활성화**를 선택합니다.
1. **변경 사항 저장**을 선택합니다.
이제 새 스트리밍 세션에서 애플리케이션 설정 지속성이 활성화되었습니다.
# 사용자의 애플리케이션 설정용 VHD 관리
**Topics**
+ [Amazon S3 버킷 스토리지](#app-persistence-s3-buckets)
+ [사용자의 애플리케이션 설정 재설정](#app-persistence-s3-reset)
+ [Amazon S3 객체 버전 관리 활성화 및 사용자의 애플리케이션 설정 되돌리기](#app-persistence-enable-versions-revert-settings)
+ [애플리케이션 설정 VHD 크기 늘리기](#app-persistence-increase-VHD-size)
## Amazon S3 버킷 스토리지
애플리케이션 설정 지속성을 활성화하면 사용자의 애플리케이션 사용자 지정 및 Windows 설정이 AWS 계정에 생성된 Amazon S3 버킷에 저장된 가상 하드 디스크(VHD) 파일에 자동으로 저장됩니다. 모든 AWS 리전에 대해 WorkSpaces Pools는 사용자의 계정과 리전에 고유한 버킷을 계정 내에 만듭니다. 사용자가 구성한 모든 애플리케이션 설정은 해당 리전의 버킷에 저장됩니다.
S3 버킷 관리를 위해 구성 작업을 할 필요는 없습니다. S3 버킷은 WorkSpaces Pools 서비스로 완전히 관리됩니다. 각 버킷에 저장된 VHD 파일은 전송 중에는 Amazon S3의 SSL 엔드포인트를 사용하여 암호화되고, 저장 중에는 [AWS 관리형 CMK](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-managed-cmk)를 사용하여 암호화됩니다. 버킷의 이름은 다음과 같은 특정 형식으로 지정됩니다.
```
wspool-app-settings---
```
***region-code***
애플리케이션 설정 지속성을 사용하여 디렉터리가 생성되는 AWS 리전 코드입니다.
***account-id-without-hyphens***
AWS 계정 ID입니다. 해당 리전의 다른 버킷과 충돌이 없음을 보여주는 무작위 식별자입니다. 버킷 이름의 첫 번째 부분인 `wspool-app-settings`은 계정이나 리전 간에 변경되지 않습니다.
예를 들어 계정 번호 123456789012에서 미국 서부(오리건) 리전(us-west-2)의 디렉터리에 대해 애플리케이션 설정 지속성을 활성화하면 WorkSpaces Pools는 해당 리전의 계정 내에 표시된 이름으로 Amazon S3 버킷을 만듭니다. 충분한 권한이 있는 관리자만 이 버킷을 삭제할 수 있습니다.
```
wspool-app-settings-us-west-2-1234567890123-abcdefg
```
애플리케이션 설정 지속성을 비활성화해도 S3 버킷에 저장된 VHD는 삭제되지 않습니다. 설정 VHD를 영구적으로 삭제하려면 사용자 또는 적절한 권한이 있는 다른 관리자가 Amazon S3 콘솔이나 API를 이용해 이를 수행해야 합니다. WorkSpaces Pools에는 실수로 버킷을 삭제하는 것을 방지하는 버킷 정책이 추가되었습니다.
애플리케이션 설정 지속성을 활성화하면, 각 설정 그룹에 설정 VHD를 저장하는 고유 폴더가 생성됩니다. 다음 섹션에서 설명한 것처럼 S3 버킷 내 폴더의 계층 구조는 사용자가 스트리밍 세션을 시작하는 방법에 따라 다릅니다.
계정 내 S3 버킷에 설정 VHD가 저장되는 폴더의 경로는 다음 구조를 사용합니다.
```
bucket-name/Windows/prefix/settings-group/access-mode/user-id-SHA-256-hash
```
***bucket-name***
사용자의 애플리케이션 설정이 저장되는 S3 버킷의 이름입니다. 이름 형식은 본 섹션의 앞부분에서 설명했습니다.
***접두사***
Windows 버전별 접두사. Windows Server 2012 R2의 v4를 예로 들 수 있습니다.
***settings-group***
설정 그룹 값입니다. 이 값은 같은 애플리케이션 설정을 공유하는 하나 이상의 디렉터리에 적용됩니다.
***access-mode***
사용자의 ID 메서드입니다. `custom`은 WorkSpaces Pools API 또는 CLI용이며, `federated`는 SAML용, `userpool`은 사용자 풀 사용자용입니다.
***user-id-SHA-256-hash***
사용자별 폴더 이름입니다. 이 이름은 사용자 ID에서 생성한 소문자 SHA-256 해시 16진법 문자열을 이용해 생성됩니다.
다음 예제 폴더 구조는 사용자 ID가 , AWS 계정 ID가 `testuser@mydomain.com`, 미국 서부(오레곤) 리전(us-west-2)의 `123456789012`설정 그룹이 있는 API 또는 CLI를 사용하여 액세스하는 스트리밍 세션`test-stack`에 적용됩니다.
```
wspool-app-settings-us-west-2-1234567890123-abcdefg/Windows/v4/test-stack/custom/a0bcb1da11f480d9b5b3e90f91243143eac04cfccfbdc777e740fab628a1cd13
```
온라인에서 사용할 수 있는 웹 사이트 또는 오픈 소스 코딩 라이브러리를 사용하여 사용자 ID의 소문자 SHA-256 해시 값을 생성함으로써 사용자의 폴더를 식별할 수 있습니다.
## 사용자의 애플리케이션 설정 재설정
사용자의 애플리케이션 설정을 재설정하려면 AWS 계정의 S3 버킷에서 VHD 및 관련 메타데이터 파일을 찾아 삭제해야 합니다. 사용자의 활성 스트리밍 세션 도중에는 이 작업을 해선 안 됩니다. 사용자의 VHD와 메타데이터 파일을 삭제하면, 애플리케이션 설정 지속성을 활성화한 스트리밍 인스턴스에서 사용자가 세션을 시작할 때 WorkSpaces Pools는 해당 사용자에 대한 새로운 설정을 만듭니다.
**사용자 애플리케이션 설정 재설정 방법**
1. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)에서 S3 콘솔을 엽니다.
1. **버킷 이름** 목록에서 재설정할 애플리케이션 설정 VHD가 있는 S3 버킷을 선택합니다.
1. VHD가 포함된 폴더를 찾습니다. S3 버킷 폴더 구조로 이동하는 자세한 방법은 이번 주제의 앞쪽에 있는 *Amazon S3 버킷 스토리지*를 참조하세요.
1. **이름** 목록에서 VHD 및 REG 옆에 있는 확인란을 선택하고 **더 보기**를 선택한 다음 **삭제**를 선택합니다.
1. **객체 삭제** 대화 상자에서 VHD 및 REG가 목록에 있는지 확인한 다음 **삭제**를 선택합니다.
다음에 사용자가 해당 설정 그룹을 통해 애플리케이션 설정 지속성이 활성화된 풀에서 스트리밍하면 새 애플리케이션 설정 VHD가 만들어집니다. 이 VHD는 세션 종료 시 S3 버킷에 저장됩니다.
## Amazon S3 객체 버전 관리 활성화 및 사용자의 애플리케이션 설정 되돌리기
Amazon S3 객체 버전 관리와 수명 주기 정책을 이용해 사용자가 변경하는 애플리케이션 설정을 관리할 수 있습니다. Amazon S3 객체 버전 관리를 이용하면 설정 VHD의 모든 버전을 보존, 검색, 복원할 수 있습니다. 따라서 의도하지 않은 사용자 작업 및 애플리케이션 장애 모두로부터 객체를 쉽게 복구할 수 있습니다. 버전 관리를 활성화하면, 세션 스트리밍이 끝날 때마다 새로운 버전의 애플리케이션 설정 VHD가 Amazon S3에 동기화됩니다. 새 버전은 이전 버전을 덮어쓰지 않으며, 따라서 사용자 설정에 문제가 있다면 이전 버전 VHD로 되돌릴 수 있습니다.
**참고**
모든 애플리케이션 설정 VHD 버전은 별도의 객체로 Amazon S3에 저장되며 그에 따라 비용이 청구됩니다.
객체 버전 관리는 S3 버킷에서 기본으로 활성화되지 않으며, 사용자가 명시적으로 활성화해야 합니다.
**애플리케이션 설정 VHD의 객체 버전 관리 활성화 방법**
1. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)에서 S3 콘솔을 엽니다.
1. **버킷 이름** 목록에서 객체 버전 관리를 활성화할 애플리케이션 설정 VHD가 있는 S3 버킷을 선택합니다.
1. **속성**을 선택합니다.
1. **버전 관리**를 선택하고 **버전 관리 가능**을 선택한 다음 **저장**를 선택합니다.
애플리케이션 설정 VHD의 구버전을 만료하려면 Amazon S3 수명 주기 정책을 사용하면 됩니다. 자세한 내용은 *Amazon Simple Storage Service 사용 설명서*의 [S3 버킷에 대한 수명 주기 정책을 생성하려면 어떻게 해야 하나요?](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-lifecycle.html) 섹션을 참조하세요.
**사용자 애플리케이션 설정 VHD를 되돌리는 방법**
해당하는 S3 버킷에서 VHD 새 버전을 삭제하면 사용자 애플리케이션 설정 VHD 이전 버전으로 되돌릴 수 있습니다. 사용자에게 활성 스트리밍 세션이 있을 때는 이 작업을 수행하지 마세요.
1. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)에서 S3 콘솔을 엽니다.
1. **버킷 이름** 목록에서 되돌릴 사용자 애플리케이션 설정 VHD가 있는 S3 버킷을 선택합니다.
1. VHD가 포함된 폴더를 찾아 선택합니다. S3 버킷 폴더 구조로 이동하는 자세한 방법은 이번 주제의 앞쪽에 있는 *Amazon S3 버킷 스토리지*를 참조하세요.
폴더를 선택하면 설정 VHD와 관련된 메타데이터 파일이 표시됩니다.
1. VHD 및 메타데이터 파일 버전 목록을 표시하려면 **표시**를 선택합니다.
1. 되돌릴 VHD 버전을 찾습니다.
1. **이름** 목록에서 새 버전의 VHD 및 관련 메타데이터 파일 옆에 있는 확인란을 선택하고 **더 보기**를 선택한 다음 **삭제**를 선택합니다.
1. 되돌릴 애플리케이션 설정 VHD와 관련된 메타데이터 파일이 최신 버전인지 확인합니다.
다음에 사용자가 적용 가능한 설정 그룹을 통해 애플리케이션 설정 지속성이 활성화된 풀에서 스트리밍할 때 사용자 설정의 되돌린 버전이 표시됩니다.
## 애플리케이션 설정 VHD 크기 늘리기
VHD 최대 크기 기본값은 풀의 경우 5GB입니다. 사용자가 애플리케이션 설정을 위한 추가 공간을 요구한다면, 적용 가능한 애플리케이션 설정 VHD를 Windows가 설치된 컴퓨터로 다운로드해 확장하면 됩니다. 그런 다음 S3 버킷의 현재 VHD를 더 큰 VHD로 교체하세요. 사용자에게 활성 스트리밍 세션이 있을 때는 이 작업을 수행하지 마세요.
**참고**
가상 하드 디스크(VHD)의 물리적 크기를 줄이려면 세션을 종료하기 전에 휴지통을 지웁니다. 또한 업로드 및 다운로드 시간을 줄이고 전반적인 사용자 경험을 개선합니다.
**애플리케이션 설정 VHD의 크기를 늘리는 방법**
**참고**
애플리케이션을 스트리밍하려면 사용자는 전체 VHD를 다운로드해야 합니다. 애플리케이션 설정 VHD의 크기를 늘리면 사용자가 애플리케이션 스트리밍 세션을 시작하는 데 걸리는 시간이 증가할 수 있습니다.
1. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)에서 S3 콘솔을 엽니다.
1. **버킷 이름** 목록에서 확장할 애플리케이션 설정 VHD가 있는 S3 버킷을 선택합니다.
1. VHD가 포함된 폴더를 찾아 선택합니다. S3 버킷 폴더 구조를 탐색하는 방법에 대한 자세한 내용은 이 주제의 앞쪽에 있는 [Amazon S3 버킷 스토리지](#app-persistence-s3-buckets) 섹션을 참조하세요.
폴더를 선택하면 설정 VHD와 관련된 메타데이터 파일이 표시됩니다.
1. `Profile.vhdx` 파일을 Windows가 설치된 컴퓨터의 디렉터리에 다운로드합니다. 다운로드가 끝나도 브라우저를 닫지 마세요. 확장된 VHD를 업로드할 때 브라우저를 다시 사용해야 합니다.
1. Diskpart를 이용해 VHD 크기를 7GB까지 늘리려면 관리자로 명령 프롬프트 창을 열고 다음 명령을 입력합니다.
```
diskpart
```
```
select vdisk file="C:\path\to\application\settings\profile.vhdx"
```
```
expand vdisk maximum=7000
```
1. 이후 다음 Diskpart 명령어를 입력해 VHD를 찾아 연결한 다음, 볼륨 목록을 표시합니다.
```
elect vdisk file="C:\path\to\application\settings\profile.vhdx"
```
```
attach vdisk
```
```
list volume
```
출력 항목에서 'AwsEucUsers' 레이블이 있는 볼륨 숫자를 기록해둡니다. 다음 단계에서 이 볼륨을 선택해 확대해야 합니다.
1. 목록 볼륨 출력의 숫자가 ``인 다음 명령을 입력합니다.
```
select volume
```
1. 다음 명령을 입력합니다.
```
extend
```
1. 다음 명령을 입력해 VHD의 파티션 크기가 예상대로 증가했음을(이 예제에서는 7GB) 확인합니다.
```
diskpart
```
```
select vdisk file="C:\path\to\application\settings\profile.vhdx"
```
```
list volume
```
1. 다음 명령을 입력해 VHD를 업로드할 수 있도록 분리합니다.
```
detach vdisk
```
1. Amazon S3 콘솔을 이용해 브라우저로 돌아온 다음 **업로드**, **파일 추가**를 선택한 후 확장한 VHD를 선택합니다.
1. **업로드**를 선택합니다.
VHD가 업로드된 후 다음에 사용자가 해당 설정 그룹을 통해 애플리케이션 설정 지속성이 활성화된 풀에서 스트리밍하면 더 큰 애플리케이션 설정 VHD를 사용할 수 있습니다.
# WorkSpaces Pools 문제 해결 알림 코드
다음은 WorkSpaces에서 Active Directory를 설정하여 사용하는 동안 발생할 수 있는 도메인 조인 관련 문제에 대한 알림 코드와 해결 방법입니다.
**DOMAIN\$1JOIN\$1ERROR\$1ACCESS\$1DENIED**
**메시지**: 액세스가 거부되었습니다.
**해결 방법**: 디렉터리에서 지정한 서비스 계정에 컴퓨터 객체를 만들거나, 혹은 기존 객체를 재사용할 수 있는 권한이 없습니다. 권한을 확인하고 WorkSpaces 풀을 시작합니다.
**DOMAIN\$1JOIN\$1ERROR\$1LOGON\$1FAILURE**
**메시지**: 사용자 이름 또는 암호가 잘못되었습니다.
**해결 방법**: 디렉터리에서 지정한 서비스 계정의 사용자 이름 또는 암호가 잘못되었습니다. 디렉터리에 구성된 AWS Secrets Manager 보안 암호의 자격 증명을 업데이트하고 WorkSpaces 풀을 다시 시작합니다.
**DOMAIN\$1JOIN\$1NERR\$1PASSWORD\$1EXPIRED**
**메시지**: 이 사용자의 암호가 만료되었습니다.
**해결 방법**: AWS Secrets Manager 보안 암호의 서비스 계정 암호가 만료되었습니다. 먼저 WorkSpaces 풀을 중지합니다. 그런 다음 WorkSpaces 디렉터리에 지정된 보안 암호의 암호를 변경합니다. 그런 다음 WorkSpaces 풀을 시작합니다.
**DOMAIN\$1JOIN\$1ERROR\$1DS\$1MACHINE\$1ACCOUNT\$1QUOTA\$1EXCEEDED**
**메시지**: 컴퓨터를 도메인에 병합할 수 없습니다. 이 도메인에서 생성할 수 있는 최대 컴퓨터 계정 수를 초과하였습니다. 제한 수를 재설정하거나 상향 조정할 수 있도록 시스템 관리자에게 문의하세요.
**해결 방법**: 디렉터리에서 지정한 서비스 계정에 컴퓨터 객체를 만들거나, 혹은 기존 객체를 재사용할 수 있는 권한이 없습니다. 권한을 확인하고 WorkSpaces 풀을 시작합니다.
**DOMAIN\$1JOIN\$1ERROR\$1INVALID\$1PARAMETER**
**메시지**: 파라미터가 잘못되었습니다. 이 오류 코드는 `LpName` 파라미터가 NULL이거나, `NameType` 파라미터가 `NetSetupUnknown` 또는 알 수 없는 이름 형식으로 지정된 경우에 반환됩니다.
**해결 방법**: 이 오류는 OU의 고유 이름이 잘못되었을 때 발생할 수 있습니다. OU를 확인하고 다시 시도하세요. 그래도 이 오류가 계속 발생하면 AWS Support에 문의하세요. 자세한 내용은 [AWS Support Center](https://console.aws.amazon.com/support/home#/)를 참조하세요.
**DOMAIN\$1JOIN\$1ERROR\$1MORE\$1DATA**
**메시지**: 더 많은 데이터를 사용할 수 있습니다.
**해결 방법**: 이 오류는 OU의 고유 이름이 잘못되었을 때 발생할 수 있습니다. OU를 확인하고 다시 시도하세요. 그래도 이 오류가 계속 발생하면 AWS Support에 문의하세요. 자세한 내용은 [AWS Support Center](https://console.aws.amazon.com/support/home#/)를 참조하세요.
**DOMAIN\$1JOIN\$1ERROR\$1NO\$1SUCH\$1DOMAIN**
**메시지**: 지정된 도메인이 존재하지 않거나 해당 주소를 찾을 수 없습니다.
**해결 방법**: 스트리밍 인스턴스가 Active Directory 도메인을 찾을 수 없습니다. 네트워크 연결을 유지하려면 VPC, 서브넷 및 보안 그룹 설정을 확인하세요.
**DOMAIN\$1JOIN\$1NERR\$1WORKSTATION\$1NOT\$1STARTED**
**메시지**: 워크스테이션 서비스가 시작되지 않았습니다.
**해결 방법**: 워크스테이션 서비스를 시작하는 도중 오류가 발생했습니다. 이미지에서 서비스가 활성화되어 있는지 확인하세요. 그래도 이 오류가 계속 발생하면 AWS Support에 문의하세요. 자세한 내용은 [AWS Support Center](https://console.aws.amazon.com/support/home#/)를 참조하세요.
**DOMAIN\$1JOIN\$1ERROR\$1NOT\$1SUPPORTED**
**메시지**: 지원되지 않는 요청입니다. 이 오류는 원격 컴퓨터가 `lpServer` 파라미터에 지정되어 있을 때 반환됩니다. 이 호출은 원격 컴퓨터에서 지원되지 않기 때문입니다.
**해결 방법**: AWS Support에 지원을 요청하세요. 자세한 내용은 [AWS Support Center](https://console.aws.amazon.com/support/home#/)를 참조하세요.
**DOMAIN\$1JOIN\$1ERROR\$1FILE\$1NOT\$1FOUND**
**메시지**: 시스템이 지정된 파일을 찾을 수 없습니다.
**해결 방법**: 이 오류는 잘못된 조직 단위(OU)의 고유 이름을 입력한 경우 발생합니다. 고유 이름은 **OU=**로 시작해야 합니다. OU 고유 이름을 확인한 후 다시 시도하세요.
**DOMAIN\$1JOIN\$1INTERNAL\$1SERVICE\$1ERROR**
**메시지**: 계정이 이미 있습니다.
**해결 방법**: 이 오류는 다음 시나리오에서 발생할 수 있습니다.
+ 권한과 관련된 문제가 아닌 경우 Netdom 로그에서 오류를 확인하고 올바른 OU를 제공했는지 확인하세요.
+ 디렉터리에서 지정한 서비스 계정에 컴퓨터 객체를 만들거나, 혹은 기존 객체를 재사용할 수 있는 권한이 없습니다. 이 경우 권한을 확인하고 WorkSpaces 풀을 시작합니다.
+ WorkSpaces에서 컴퓨터 객체를 만든 후 객체가 만들어진 OU에서 객체가 이동됩니다. 이 경우 첫 번째 WorkSpaces 풀이 성공적으로 만들어지지만 컴퓨터 객체를 사용하는 새 WorkSpaces 풀은 모두 실패합니다. Active Directory가 지정된 OU에서 컴퓨터 객체를 검색하고 같은 이름의 객체가 도메인의 다른 위치에 있음을 감지하면 도메인 가입이 성공하지 못합니다.
+ WorkSpaces 디렉터리에서 지정된 OU 이름에는 디렉터리에서 쉼표 앞 또는 뒤에 공백이 포함됩니다. 이 경우 WorkSpaces 풀이 Active Directory 도메인에 다시 조인하려고 하면 WorkSpaces가 컴퓨터 객체를 올바르게 순환할 수 없어 도메인 다시 조인이 성공하지 못합니다. WorkSpaces 풀에 대한 문제를 해결하려면 다음 작업을 수행합니다.
1. WorkSpaces 풀을 중지합니다.
1. WorkSpaces 풀에 대한 Active Directory 도메인 설정을 편집하여 WorkSpaces 풀이 조인된 디렉터리 및 Directory OU를 제거합니다.
1. WorkSpaces 디렉터리를 업데이트하여 공백이 포함되지 않은 OU를 지정합니다.
1. WorkSpaces 풀의 Active Directory 도메인 설정을 편집하여 업데이트된 Directory OU로 디렉터리를 지정합니다.
WorkSpaces 풀에 대한 문제를 해결하려면 다음 작업을 수행합니다.
1. WorkSpaces 풀을 삭제합니다.
1. WorkSpaces 디렉터리를 업데이트하여 공백이 포함되지 않은 OU를 지정합니다.
1. 새 WorkSpaces 풀을 만들고 업데이트된 Directory OU를 사용하여 디렉터리를 지정합니다.
**WORKSPACES\$1POOL\$1SESSION\$1RESERVATION\$1ERROR**
**메시지**: 현재 WorkSpaces 풀과 연결된 서브넷의 가용 영역 [us-west-1]에서 요청된 세션을 위한 용량이 충분하지 않습니다. 시스템에서 추가 용량을 프로비전하기 위한 작업이 진행 중입니다. 한편, 다음 AZ[us-west-2, us-west-3] 중 하나를 사용하여 다른 서브넷을 변경하거나 연결합니다.
**해결 방법**: EC2의 용량이 충분할 때까지 기다리거나 디렉터리의 다른 AZ에서 서브넷을 업데이트합니다.
**INSUFFICIENT\$1CAPACITY\$1ERROR\$1WORKSPACES\$1POOL\$1AZ**
**메시지**: 현재 가용 영역(AZ)[<영향을 받은 AZ>]에서 요청된 세션에 충분한 용량이 없습니다. 시스템에서 추가 용량을 프로비전하기 위한 작업이 진행 중입니다. 한편 다른 AZ를 사용하여 다른 서브넷을 변경하거나 WorkSpaces 풀에 연결합니다.
**해결 방법**: Amazon EC2의 용량이 충분할 때까지 기다리거나 디렉터리의 다른 AZ에서 서브넷을 업데이트합니다.
**INVALID\$1CUSTOMER\$1SUBNET\$1CIDR\$1BLOCK**
**메시지**: 서브넷에 사용할 수 없는 CIDR 범위의 사용이 포함되어 있습니다. 현재 /18 범위를 벗어나 서브넷을 업데이트하세요.
**해결 방법**: EC2의 용량이 충분할 때까지 기다리거나 디렉터리의 다른 AZ에서 서브넷을 업데이트합니다.