Resumo Pré-requisitos e limitações Arquitetura Ferramentas Práticas recomendadas Épicos Solução de problemas Recursos relacionados Mais informações

Automatize a criação de recursos da Amazon WorkSpaces Applications usando AWS CloudFormation

Ram Kandaswamy, Amazon Web Services

Resumo

Esse padrão fornece exemplos de código e etapas para automatizar a criação de recursos da Amazon WorkSpaces Applications no Nuvem AWS usando um AWS CloudFormationmodelo. O padrão mostra como usar uma CloudFormation pilha para automatizar a criação dos recursos do aplicativo WorkSpaces Applications, incluindo um construtor de imagens, imagem, instância de frota e pilha. Você pode transmitir seu aplicativo de WorkSpaces aplicativos para usuários finais em um navegador HTML5 compatível usando o modo de entrega de aplicativos ou desktop.

Pré-requisitos e limitações

Pré-requisitos

Um ativo Conta da AWS
Uma aceitação dos termos e condições das WorkSpaces inscrições
Conhecimento básico de recursos de WorkSpaces aplicativos, como frotas e pilhas e criadores de imagens

Limitações

Você não pode modificar a função AWS Identity and Access Management(IAM) associada a uma instância de WorkSpaces aplicativos após a criação dessa instância.
Você não pode modificar propriedades (como a sub-rede ou o grupo de segurança) na instância do construtor de imagens do WorkSpaces Applications após a criação desse criador de imagens.

Arquitetura

O diagrama a seguir mostra como automatizar a criação de recursos de WorkSpaces aplicativos usando um CloudFormation modelo.

Fluxo de trabalho para criar automaticamente recursos de WorkSpaces aplicativos.

O diagrama mostra o seguinte fluxo de trabalho:

Você cria um CloudFormation modelo com base no código YAML na seção Informações adicionais desse padrão.
O CloudFormation modelo cria uma pilha CloudFormation de testes.
1. (Opcional) Você cria uma instância do construtor de imagens usando WorkSpaces aplicativos.
2. (Opcional) Você cria uma imagem do Windows usando seu software personalizado.
A CloudFormation pilha cria uma instância e uma pilha da frota de WorkSpaces aplicativos.
Você implanta seus recursos de WorkSpaces aplicativos para usuários finais em um HTML5 navegador compatível.

Ferramentas

O Amazon WorkSpaces Applications é um serviço de streaming de aplicativos totalmente gerenciado que fornece acesso instantâneo aos seus aplicativos de desktop de qualquer lugar. WorkSpaces Os aplicativos gerenciam AWS os recursos necessários para hospedar e executar seus aplicativos, escalam automaticamente e fornecem acesso aos usuários sob demanda.
AWS CloudFormationajuda você a modelar e configurar seus AWS recursos, provisioná-los de forma rápida e consistente e gerenciá-los durante todo o ciclo de vida. Você pode usar um modelo para descrever seus recursos e as dependências deles, além de inicializá-los e configurá-los juntos como uma pilha, em vez de gerenciar recursos individualmente. Você pode gerenciar e provisionar pilhas em vários Contas da AWS e. Regiões da AWS

Práticas recomendadas

Configure o acesso à rede para criadores de imagens corretamente — Inicie os criadores de imagens em sub-redes de nuvem privada virtual (VPC) com acesso adequado à Internet usando um gateway NAT para acesso somente de saída à Internet.
Teste a conectividade da rede com os recursos necessários (como servidores de aplicativos, bancos de dados e servidores de licenciamento) antes de criar imagens. Verifique se as tabelas de rotas da VPC permitem conexões com todos os recursos de rede necessários. Para obter mais informações, consulte Acesso à Internet na documentação de WorkSpaces aplicativos.
Monitore a capacidade da frota em relação às cotas de serviço de forma proativa — WorkSpaces as cotas de tipo e tamanho de instância de aplicativos são por, por Conta da AWS. Região da AWS Se você tiver várias frotas na mesma região que usam o mesmo tipo e tamanho de instância, o número total de instâncias em todas as frotas dessa região deverá ser menor ou igual à cota aplicável. Para obter mais informações, consulte Solução de problemas de frotas na documentação de WorkSpaces aplicativos.

Teste aplicativos no modo de teste do Image Builder antes da implantação da frota — Sempre valide os aplicativos no modo de teste do Image Builder antes de criar imagens e implantá-las em frotas. O modo de teste simula as permissões limitadas que os usuários finais têm nas instâncias da frota. Para obter mais informações, consulte Solução de problemas de criadores de imagens na documentação de WorkSpaces aplicativos.

Épicos

Tarefa	Description	Habilidades necessárias
Instale um software personalizado e crie uma imagem.	Inicie o criador de imagens e escolha os tipos de instância relevantes, a sub-rede, o grupo de segurança e assim por diante. Use o modo de administrador ao se conectar à instância. Use o assistente de imagem ou um PowerShell script para criar uma nova imagem do Windows para seu software personalizado. nota Considere usar o AppLocker recurso do Windows para bloquear ainda mais a imagem.	AWS DevOps, arquiteto de nuvem

Tarefa	Description	Habilidades necessárias
Atualize o CloudFormation modelo.	Use o código na seção Informações adicionais desse padrão como um arquivo YAML. Atualize o arquivo YAML com os valores necessários para os parâmetros em seu ambiente.	Administrador de sistemas da AWS, administrador de nuvem, arquiteto de nuvem, AWS geral, administrador da AWS
Crie uma CloudFormation pilha usando o modelo.	Faça login no Console de gerenciamento da AWS e abra o CloudFormation console. No painel de navegação, selecione Pilhas. Selecione Create stack (Criar pilha) e With new resources (standard) (Com novos recursos, padrão). Na seção Preparar modelo, selecione O modelo está pronto. Na seção Especificar modelo escolha Fazer upload de um arquivo de modelo. Escolha Escolher arquivo e, em seguida, escolha seu CloudFormation modelo atualizado. Conclua o restante das etapas do assistente para criar sua pilha.	Proprietário do aplicativo, administrador de sistemas da AWS, engenheiro do Windows

Solução de problemas

Problema	Solução
Vários problemas	Para obter mais informações, consulte Solução de problemas na documentação de WorkSpaces aplicativos.

Recursos relacionados

Referências

Tutoriais e vídeos

Mais informações

O código a seguir é um exemplo de um CloudFormation modelo que você pode usar para criar automaticamente recursos de WorkSpaces aplicativos.


AWSTemplateFormatVersion: 2010-09-09
Parameters:
  SubnetIds:
    Type: 'List<AWS::EC2::Subnet::Id>'
  testSecurityGroup:
    Type: 'AWS::EC2::SecurityGroup::Id'
  ImageName:
    Type: String
Resources:
  
  AppStreamFleet:
    Type: 'AWS::AppStream::Fleet'
    Properties:
      ComputeCapacity:
        DesiredInstances: 5
      InstanceType: stream.standard.medium
      Name: appstream-test-fleet
      DisconnectTimeoutInSeconds: 1200
      FleetType: ON_DEMAND
      IdleDisconnectTimeoutInSeconds: 1200
      ImageName: !Ref ImageName
      MaxUserDurationInSeconds: 345600
      VpcConfig:
        SecurityGroupIds:
          - !Ref testSecurityGroup
        SubnetIds: !Ref SubnetIds
  AppStreamStack:
    Type: 'AWS::AppStream::Stack'
    Properties:
      Description: AppStream stack for test
      DisplayName: AppStream test Stack
      Name: appstream-test-stack
      StorageConnectors:
        - ConnectorType: HOMEFOLDERS
      UserSettings:
        - Action: CLIPBOARD_COPY_FROM_LOCAL_DEVICE
          Permission: ENABLED
        - Action: CLIPBOARD_COPY_TO_LOCAL_DEVICE
          Permission: ENABLED
        - Action: FILE_DOWNLOAD
          Permission: ENABLED
        - Action: PRINTING_TO_LOCAL_DEVICE
          Permission: ENABLED
  AppStreamFleetAssociation:
    Type: 'AWS::AppStream::StackFleetAssociation'
    Properties:
      FleetName: appstream-test-fleet
      StackName: appstream-test-stack
    DependsOn:
      - AppStreamFleet
      - AppStreamStack

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Configurar a autenticação de TLS mútuo para aplicativos no Amazon EKS

Crie um analisador de log personalizado para o Amazon ECS usando o Firelens