本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 为 WorkSpaces 池启用和管理永久存储
WorkSpaces Pools 支持用于永久存储的主文件夹。作为 WorkSpaces 池管理员,您必须了解如何执行以下任务才能为用户启用和管理永久存储。
**Topics**
+ [为 P WorkSpaces ools 用户启用和管理主文件夹](#home-folders)
## 为 P WorkSpaces ools 用户启用和管理主文件夹
为 WorkSpaces 池启用主文件夹后,用户可以在直播会话期间访问永久存储文件夹。您的用户不必进行任何额外配置即可访问其主文件夹。用户存储在其主文件夹中的数据会自动备份到您的 Amazon Web Services 账户的 Amazon Simple Storage Service(Amazon S3)存储桶中,并且可以在后续会话中供这些用户使用。
使用 Amazon S3 的 SSL 端点对文件和文件夹进行传输中加密。使用 Amazon S3 托管的加密密钥对文件和文件夹进行静态加密。
主文件夹存储 WorkSpaces 在以下默认位置的 WorkSpaces 池中:
+ 对于单会话, non-domain-joinedWindows WorkSpaces:`C:\Users\PhotonUser\My Files\Home Folder`
+ 已加入域名的 Windows: WorkSpaces`C:\Users\%username%\My Files\Home Folder`
作为管理员,如果您要将应用程序配置为保存到此主文件夹,请使用适用的路径。在某些情况下,您的用户可能无法找到其主文件夹,因为有些应用程序无法识别将主文件夹显示为文件浏览器中的顶级文件夹的重定向。如果是这种情况,您的用户可以通过浏览到文件浏览器中的相同目录来访问其主文件夹。
**Topics**
+ [与计算密集型应用程序关联的文件和目录](#storage-solutions-files-directories-associated-with-compute-intensive-applications)
+ [为 P WorkSpaces ools 用户启用主文件夹](#enable-home-folders)
+ [管理您的主文件夹](#home-folders-admin)
### 与计算密集型应用程序关联的文件和目录
在 P WorkSpaces ools 流式传输会话期间,将与计算密集型应用程序关联的大型文件和目录保存到永久存储所需的时间可能比保存基本生产应用程序所需的文件和目录更长。例如,与保存执行单次写入操作的应用程序创建的文件相比,应用程序保存大量数据或频繁修改相同文件所需的时间可能更长。保存许多小文件也可能需要更长时间。
如果您的用户保存与计算密集型应用程序相关的文件和目录,并且 WorkSpaces 池永久存储选项的性能不如预期,我们建议您使用服务器消息块 (SMB) 解决方案,例如 FSx 适用于 Windows 的 Amazon 文件服务器或文件网关。 AWS Storage Gateway 以下是与更适合与这些 SMB 解决方案一起使用的计算密集型应用程序关联的文件和目录示例:
+ 集成开发环境的工作区文件夹 (IDEs)
+ 本地数据库文件
+ 图形仿真应用程序创建的暂存空间文件夹
有关更多信息,请参阅《AWS Storage Gateway 用户指南》**中的[文件网关](https://docs.aws.amazon.com/storagegateway/latest/userguide/StorageGatewayConcepts.html#file-gateway-concepts)。
### 为 P WorkSpaces ools 用户启用主文件夹
在启用主文件夹之前,您必须执行以下操作:
+ 检查您是否拥有执行亚马逊 S3 操作的正确 AWS Identity and Access Management (IAM) 权限。
+ 使用根据 2017 年 5 月 18 日当天或之后发布 AWS 的基本图像创建的图像。
+ 通过配置 Internet 访问或 Amazon S3 的 VPC 端点,启用从您的虚拟私有云(VPC)到 Amazon S3 的网络连接。有关更多信息,请参阅[WorkSpaces Pools 的网络和访问权限](managing-network.md)和[将 Amazon S3 VPC 终端节点用于 WorkSpaces 池功能](managing-network-vpce-iam-policy.md)。
可以在创建目录时启用或禁用主文件夹(参见[配置 SAML 2.0 并创建 WorkSpaces 池目录](create-directory-pools.md)),也可以在创建目录之后使用 for P WorkSpaces ools 启用或禁 AWS 管理控制台 用主文件夹。对于每个 AWS 区域,主文件夹由 Amazon S3 存储桶提供支持。
首次为某个区域的 WorkSpaces 池目录启用主文件夹时, AWS 该服务会在同一区域的账户中创建一个 Amazon S3 存储桶。这个存储桶用于存储该区域中所有用户和所有目录的主文件夹的内容。有关更多信息,请参阅 [Amazon S3 存储桶存储](#home-folders-s3)。
**在创建目录时启用主文件夹**
+ 按照[配置 SAML 2.0 并创建 WorkSpaces 池目录](create-directory-pools.md)中的步骤操作,并确保选中了 **Enable Home Folders (启用主文件夹)**。
**为现有目录启用主文件夹**
1. 在 [https://console.aws.amazon.com/workspaces/v2/](https://console.aws.amazon.com/workspaces/v2/home) home 中打开 WorkSpaces 主机。
1. 在左侧导航窗格中,选择**目录**,然后选择要为其启用主文件夹的目录。
1. 在目录列表下方,选择**存储**并选择**启用主文件夹**。
1. 在 **Enable Home Folders (启用主文件夹)** 对话框中,选择 **Enable (启用)**。
### 管理您的主文件夹
**Topics**
+ [禁用主文件夹](#home-folders-admin-disabling)
+ [Amazon S3 存储桶存储](#home-folders-s3)
+ [主文件夹内容同步](#home-folders-content-synchronization)
+ [主文件夹格式](#home-folders-admin-folders)
+ [其他资源](#home-folders-admin-additional)
#### 禁用主文件夹
您可以禁用目录的主文件夹(已存储在主文件夹中的用户内容不会丢失)。禁用目录的主文件夹会产生以下影响:
+ 连接到目录的活动流式传输会话的用户将收到一条错误消息,告知他们无法再将内容存储在其主文件夹中。
+ 使用已禁用主文件夹的目录的任何新会话都不会显示主文件夹。
+ 为一个目录禁用主文件夹不会为其他目录禁用主文件夹。
+ 即使禁用了所有目录的主文件夹,P WorkSpaces ools 也不会删除用户内容。
要还原对目录主文件夹的访问,请按照此主题中前述的步骤重新启用主文件夹。
**在创建目录时禁用主文件夹**
+ 按照[配置 SAML 2.0 并创建 WorkSpaces 池目录](create-directory-pools.md)中的步骤操作,并确保清除了 **Enable Home Folders (启用主文件夹)** 选项。
**为现有目录禁用主文件夹**
1. 在 [https://console.aws.amazon.com/workspaces/v2/](https://console.aws.amazon.com/workspaces/v2/home) home 中打开 WorkSpaces 主机。
1. 在左侧导航窗格中,选择**目录**,然后选择要为其启用主文件夹的目录。
1. 在目录列表下方,选择**存储**并清除**启用主文件夹**。
1. 在 **Disable Home Folders (禁用主文件夹)** 对话框中,键入 `CONFIRM`(区分大小写)来确认您的选择,然后选择 **Disable (禁用)**。
#### Amazon S3 存储桶存储
WorkSpaces 池使用在您的账户中创建的 Amazon S3 存储桶管理存储在主文件夹中的用户内容。对于每个 AWS 区域,P WorkSpaces ools 都会在您的账户中创建一个存储桶。从该区域中目录的流式传输会话生成的所有用户内容都存储在该存储桶中。存储桶完全由服务托管,管理员不必输入任何内容或进行任何配置。存储桶以特定格式命名,如下所述:
```
wspool-home-folder---
```
哪里``是创建目录的 AWS 区域代码,``是您的 Amazon Web Services 账户 ID,*>random-identifier<*也是该 WorkSpaces 服务生成的随机标识号。存储桶名称的第一部分 `wspool-home-folder-` 不随账户或区域而改变。
例如,如果您为账号 123456789012 在美国西部(俄勒冈州)(us-west-2)区域中的目录启用主文件夹,则此服务会在该区域中创建一个具有所示名称的 Amazon S3 存储桶。只有具有足够权限的管理员才能删除此存储桶。
```
wspool-home-folder-us-west-2-123456789012
```
如上文所述,对目录禁用主文件夹不会删除存储在 Amazon S3 存储桶中的任何用户内容。要永久删除用户内容,必须由具备足够访问权限的管理员在 Amazon S3 控制台中进行。 WorkSpaces Pools 添加了防止意外删除存储桶的存储桶策略。
#### 主文件夹内容同步
启用主文件夹后,P WorkSpaces ools 会为每个用户创建一个用于存储其内容的唯一文件夹。创建该文件夹作为唯一的 Amazon S3 前缀,该前缀使用 Amazon Web Services 账户和区域的 S3 存储桶中的用户名哈希。P WorkSpaces ools 在 Amazon S3 中创建主文件夹后,它会将该文件夹中访问的内容从 S3 存储桶复制到 WorkSpace。这使用户能够在直播会话期间从 WorkSpace 池 WorkSpace中快速访问其主文件夹内容。您对用户在 S3 存储桶中的主文件夹内容所做的更改以及用户对 WorkSpace 池中的主文件夹内容所做的更改将 WorkSpace 在 Amazon S3 和 WorkSpaces 池之间同步,如下所示。
1. 在用户的 P WorkSpaces ools 直播会话开始时,P WorkSpaces ools 会对存储在您的 Amazon Web Services 账户和区域的 Amazon S3 存储桶中的该用户的主文件夹文件进行分类。
1. 用户的主文件夹内容也存储在他们从 WorkSpace 中进行流式传输的 “资源 WorkSpaces 池” 中。当用户访问其在上的主文件夹时 WorkSpace,将显示已编目文件的列表。
1. WorkSpaces WorkSpace 只有当用户在流式传输会话期间使用流媒体应用程序打开文件后,池才会将文件从 S3 存储桶下载到。
1. P WorkSpaces ools 将文件下载到之后 WorkSpace,将在访问文件后进行同步
1. 如果用户在流式传输会话期间更改了文件,P WorkSpaces ools 会定期或在流式传输会话结束时 WorkSpace 将文件的新版本从上传到 S3 存储桶。但是,在流式传输会话期间,不会再次从 S3 存储桶下载该文件。
以下各部分介绍了在 Amazon S3 中添加、替换或删除用户的主文件夹文件时的同步行为。
**Topics**
+ [同步您添加到 Amazon S3 中用户主文件夹中的文件](#home-folders-content-synchronization-content-added-to-user-home-folder-in-S3)
+ [同步您替换的 Amazon S3 中用户主文件夹中的文件](#home-folders-content-synchronization-content-replaced-in-user-home-folder-S3)
+ [同步您从 Amazon S3 中的用户主文件夹中删除的文件](#home-folders-content-synchronization-content-removed-from-user-home-folder-S3)
##### 同步您添加到 Amazon S3 中用户主文件夹中的文件
如果您将新文件添加到 S3 存储桶中用户的主文件夹,P WorkSpaces ools 会在几分钟内对该文件进行编目并将其显示在用户主文件夹中的文件列表中。但是, WorkSpace 直到用户在流式传输会话期间使用应用程序打开文件后,才会将文件从 S3 存储桶下载到。
##### 同步您替换的 Amazon S3 中用户主文件夹中的文件
如果用户在直播会话期间打开 WorkSpace 池中其主文件夹 WorkSpace 中的文件,并且在该用户处于活动状态的流式传输会话期间,您将 S3 存储桶中其主文件夹中的相同文件替换为新版本,则该文件的新版本不会立即下载到 WorkSpace。只有在用户启动新的流式传输会话并再次打开文件后, WorkSpace 才会从 S3 存储桶下载到新版本。
##### 同步您从 Amazon S3 中的用户主文件夹中删除的文件
如果用户在直播会话期间打开 WorkSpace 池中其主文件夹 WorkSpace 中的文件,并且在该用户处于活动状态的流式传输会话期间将该文件从 S3 存储桶中的主文件夹中移除,则在用户执行以下任一操作 WorkSpace 后,该文件将从中删除:
+ 再次打开主文件夹
+ 刷新主文件夹
#### 主文件夹格式
用户文件夹的层次结构视用户启动流式传输会话的方式而定,如以下章节所述。
##### SAML 2.0
对于使用 SAML 联合创建的会话,用户文件夹的结构如下:
```
bucket-name/user/federated/user-id-SHA-256-hash/
```
在本例中,`user-id-SHA-256-hash` 是文件夹名称 (使用在 SAML 联合请求中传递的 `NameID` SAML 属性值生成的小写 SHA-256 哈希十六进制字符串创建)。要区分隶属两个不同的域的同名用户,请在发送 SAML 请求时使用 `domainname\username` 格式的 `NameID`。有关更多信息,请参阅 [配置 SAML 2.0 并创建 WorkSpaces 池目录](create-directory-pools.md)。
下面的示例文件夹结构适用于使用 SAML 联合且 `NameID` 为 SAMPLEDOMAIN\$1testuser、账户 ID 为 123456789012、区域为美国西部(俄勒冈)的会话访问:
```
wspool-home-folder-us-west-2-123456789012/user/federated/8dd9a642f511609454d344d53cb861a71190e44fed2B8aF9fde0C507012a9901
```
当 NameID 字符串的部分或全部大写时(如示例中的域名所示),P WorkSpaces oo *SAMPLEDOMAIN* ls 会根据字符串中使用的大小写生成哈希值。使用此示例,SAMPLEDOMAIN\$1 testuser 的哈希值为 8 DD9 A642F511609454D344D53 CB861 A71190E44 FED2 B8 C507012A9901。AF9 FDE0在该用户的文件夹中,此值显示为小写,如下所示:8dd9a642f511609454d344d53cb861a71190e44fed2B8aF9fde0C507012a9901。
您可以通过网站或网上提供的开源编码库生成 `NameID` 的 SHA-256 哈希值,并据此确定特定用户的文件夹。
#### 其他资源
有关管理 Amazon S3 存储桶和最佳实践的更多信息,请参阅《Amazon Simple Storage Service 用户指南》**中的以下主题:
+ 您可以使用 Amazon S3 策略为用户提供对用户数据的离线访问。有关更多信息,请参阅《IAM 用户指南》**中的 [Amazon S3:允许 IAM 用户以编程方式和在控制台中访问其 S3 主目录](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_s3_home-directory-console.html)。
+ 您可以为存储在池使用的 Amazon S3 存储桶中的内容启用文件版本控制。 WorkSpaces 有关详细信息,请参阅[使用版本控制](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Versioning.html)。