本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Pools 的捆绑包和 WorkSpaces 图片
<a name="pools-images"></a>

*WorkSpace 捆绑包*是操作系统以及存储、计算和软件资源的组合。启动时 WorkSpace，您可以选择满足您需求的捆绑包。可用的默认捆绑包 WorkSpaces 称为*公共捆绑包*。有关可用的各种公共捆绑包的更多信息 WorkSpaces，请参阅 [Amazon WorkSpaces 捆绑包](https://aws.amazon.com/workspaces/details/#Amazon_WorkSpaces_Bundles)。

如果你已经启动了 Windows WorkSpace 并对其进行了自定义，则可以从中创建自定义映像 WorkSpace 以用于 P WorkSpaces ool。 WorkSpaces 池中不支持 Linux。

*自定义映像*仅包含的操作系统、软件和设置 WorkSpace。*自定义捆绑包*是该自定义映像和 WorkSpace 可以从中启动的硬件的组合。

创建自定义映像后，您可以构建一个将自定义映 WorkSpace 像与您选择的底层计算和存储配置相结合的自定义捆绑包。然后，您可以在创建新 WorkSpaces 池时指定此自定义捆绑包，以确保池 WorkSpaces 中的新池具有相同的一致配置（硬件和软件）。

如果您需要执行软件更新或在上安装其他软件 WorkSpaces，则可以更新您的自定义软件包并使用它来重建您的 WorkSpaces。

WorkSpaces Pools 支持多种不同的操作系统 (OS)、流媒体协议和捆绑包。下表提供了有关每个操作系统支持的许可、流式传输协议和捆绑包的信息。


| 操作系统 | 许可证 | 流式传输协议 | 支持的捆绑包 | 生命周期策略/停用日期 | 
| --- | --- | --- | --- | --- | 
| Windows Server 2019 | 包含 | DCV | 价值、标准、性能、功率、 PowerPro | [2029 年 1 月 9 日](https://learn.microsoft.com/en-us/lifecycle/products/windows-server-2019) | 
| Windows Server 2022 | 包含 | DCV | 标准、性能、功率、、graphics.g4dn PowerPro、.g4dn GraphicsPro | [2031 年 10 月 14 日](https://learn.microsoft.com/en-us/lifecycle/products/windows-server-2022) | 

**注意**  
供应商不再支持的操作系统版本不能保证可以正常运行，也不受支持 AWS 支持。

**Topics**
+ [WorkSpaces Pools 的捆绑包选项](pools-custom-images-bundles.md)
+ [为 P WorkSpaces ools 创建自定义镜像和捆绑包](pools-images-custom-image.md)
+ [管理 Pools 的自定义映像和捆绑包 WorkSpaces](pools-images-managing.md)
+ [使用会话脚本来管理您的用户的流式传输体验](pools-images-session-scripts.md)

# WorkSpaces Pools 的捆绑包选项
<a name="pools-custom-images-bundles"></a>

在选择要用于 WorkSpaces Pools 的捆绑包之前，请确保要选择的捆绑包与 WorkSpaces 的协议、操作系统、网络和计算类型兼容。建议您通过运行和使用复制用户日常任务的应用程序，在测试环境中测试您要选择的捆绑包的性能。有关协议的更多信息，请参阅 [WorkSpaces 个人协议](amazon-workspaces-networking.md#amazon-workspaces-protocols)。有关网络的更多信息，请参阅 [WorkSpaces 个人版客户端网络要求](workspaces-network-requirements.md)。

以下公有捆绑包可以与 WorkSpaces Pools 一起使用。有关 WorkSpaces 捆绑包的信息，请参阅 [Amazon WorkSpaces 捆绑包](https://aws.amazon.com/workspaces/details/#Amazon_WorkSpaces_Bundles)。Value、Standard、Performance、Power、PowerPro

## 经济捆绑包
<a name="value"></a>

此捆绑包非常适合以下用途：
+ 基本的文本编辑和数据输入
+ 使用量较少的 Web 浏览
+ 即时消息发送

不建议将此捆绑包用于文字处理、音频和视频会议、屏幕共享、软件开发工具、商业智能应用程序和图形应用程序。

## 标准捆绑包
<a name="standard"></a>

此捆绑包非常适合以下用途：
+ 基本的文本编辑和数据输入
+ Web 浏览
+ 即时消息发送
+ 电子邮件

不建议将此捆绑包用于音频和视频会议、屏幕共享、文字处理、软件开发工具、商业智能应用程序和图形应用程序

## 性能捆绑包
<a name="performance"></a>

此捆绑包非常适合以下用途：
+ Web 浏览
+ 文字处理
+ 即时消息发送
+ 电子邮件
+ 电子表格
+ 音频处理
+ 课件

不建议将此捆绑包用于视频会议、屏幕共享、软件开发工具、商业智能应用程序和图形应用程序

## 节能捆绑包
<a name="power"></a>

此捆绑包非常适合以下用途：
+ Web 浏览
+ 文字处理
+ 电子邮件
+ 即时消息发送
+ 电子表格
+ 音频处理
+ 软件开发（集成式开发环境 (IDE)）
+ 中级数据处理入门
+ 音频和视频会议

不建议将此捆绑包用于屏幕共享、软件开发工具、商业智能应用程序和图形应用程序。

## PowerPro 捆绑包
<a name="powerpro"></a>

此捆绑包非常适合以下用途：
+ Web 浏览
+ 文字处理
+ 电子邮件
+ 即时消息发送
+ 电子表格
+ 音频处理
+ 软件开发（集成式开发环境 (IDE)）
+ 数据仓库
+ 商业智能应用程序
+ 音频和视频会议

不建议将此捆绑包用于机器学习模型训练和图形应用程序

## Graphics.g4dn 捆绑包
<a name="graphicsg4dn"></a>

该捆绑包为您的 WorkSpaces 提供高水平图形性能以及中等水平 CPU 性能和内存，非常适合以下用途：
+ Web 浏览
+ 文字处理
+ 电子邮件
+ 电子表格
+ 即时消息发送
+ 音频会议
+ 软件开发（集成式开发环境 (IDE)）
+ 中级数据处理入门
+ 数据仓库
+ 商业智能应用程序
+ 图形设计
+ CAD/CAM（计算机辅助设计/计算机辅助制造）

不建议将此捆绑包用于音频和视频会议、3D 渲染、照片级逼真设计和机器学习模型训练

## GraphicsPro.g4dn 捆绑包
<a name="graphicsprog4dn"></a>

该捆绑包为您的 WorkSpaces 提供高水平图形性能、CPU 性能和内存，非常适合以下用途：
+ Web 浏览
+ 文字处理
+ 电子邮件
+ 电子表格
+ 即时消息发送
+ 音频会议
+ 软件开发（集成式开发环境 (IDE)）
+ 中级数据处理入门
+ 数据仓库
+ 商业智能应用程序
+ 图形设计
+ CAD/CAM（计算机辅助设计/计算机辅助制造）
+ 视频转码
+ 3D 渲染
+ 照片级逼真设计
+ 游戏流
+ ML（机器学习）模型训练和 ML 推理

不建议将此捆绑包用于音频和视频会议。

# 为 P WorkSpaces ools 创建自定义镜像和捆绑包
<a name="pools-images-custom-image"></a>

WorkSpaces Pool 仅支持 Windows 映像和捆绑包。如果你已经启动了 Windows 或 WorkSpace 并对其进行了自定义，则可以用它创建自定义映像和自定义捆绑包。 WorkSpace

*自定义映像*仅包含的操作系统、软件和设置 WorkSpace。*自定义捆绑包*是该自定义映像和 WorkSpace 可以从中启动的硬件的组合。

创建自定义映像后，您可以构建一个自定义服务包，该服务包将自定义映像与您选择的基础计算和存储配置相结合。然后，您可以在启动新包时指定此自定义捆绑包， WorkSpaces 以确保新包 WorkSpaces 具有相同的一致配置（硬件和软件）。

通过为每个服务包选择不同的计算和存储选项，您可以使用相同的自定义映像来创建各种自定义服务包。

**重要**  
自定义捆绑包存储量不能小于映像存储量。

自定义捆绑包的成本与创建这些捆绑包的公有捆绑包的成本相同。有关定价的更多信息，请参阅 [Amazon WorkSpaces 定价](https://aws.amazon.com/workspaces/pricing/)。

**Topics**
+ [创建 Windows 自定义映像的要求](#pools-windows_custom_image_requirements)
+ [最佳实践](#pools-custom_image_best_practices)
+ [步骤 1：运行映像检查程序](#pools-run_image_checker)
+ [第 2 步：创建自定义镜像和自定义套装](#pools-create_custom_image_bundle)
+ [Windows WorkSpaces 自定义镜像中包含的内容](#pools-image_creation_windows)

## 创建 Windows 自定义映像的要求
<a name="pools-windows_custom_image_requirements"></a>

**注意**  
Windows 目前将 1 GB 定义为 1,073,741,824 字节。要创建 a 的映像，必须确保他们在 C 盘上的可用空间大于 12,884,901,888 字节（或 12 GiB），并且用户配置文件小于 10,737,418,240 字节（或 10 GiB）。 WorkSpace
+ 的状态 WorkSpace 必须为 “可**用**”，其修改状态必须**为 “无**”。
+  WorkSpaces 图像上的所有应用程序和用户配置文件都必须与 Microsoft Sysprep 兼容。
+ 所有要包括在映像中的应用程序都必须安装在 `C` 驱动器上。
+ 在上运行的所有应用程序服务都 WorkSpace 必须使用本地系统帐户而不是域用户凭据。例如，不能有使用域用户凭证运行的 Microsoft SQL Server Express 安装。
+  WorkSpace 不得加密。目前不支持通过加密 WorkSpace 设备创建映像。
+ 映像中要求具有以下组件。如果没有这些组件 WorkSpaces ，您从映像中启动的将无法正常运行。有关更多信息，请参阅 [WorkSpaces 个人版所需的配置和服务组件](required-service-components.md)。
  + Windows PowerShell 版本 3.0 或更高版本
  + 远程桌面服务
  + AWS 光伏驱动器
  + Windows 远程管理 (WinRM)
  + Teradici PCo IP 代理和驱动程序
  + STXHD 代理和驱动程序
  + AWS 和 WorkSpaces 证书
  + Skylight 代理
+ WorkSpaces 池仅支持最大捆绑包/映像根卷大小为 200 GB。创建 Windows 自定义映像时，请确保其根卷大小小于 200 GB。

## 最佳实践
<a name="pools-custom_image_best_practices"></a>

在从创建图像之前 WorkSpace，请执行以下操作：
+ 使用未连接到您的生产环境的单独 VPC。
+ 在私有子网 WorkSpace 中部署，并使用 NAT 实例处理出站流量。
+ 使用小的 Simple AD 目录。
+ 使用源的最小卷大小 WorkSpace，然后在创建自定义捆绑包时根据需要调整音量大小。
+ 在上安装所有操作系统更新（Windows 功能/版本更新除外）和所有应用程序更新。 WorkSpace
+ 从中删除不应 WorkSpace 包含在捆绑包中的缓存数据（例如，浏览器历史记录、缓存文件和浏览器 Cookie）。
+ 从中删除不应 WorkSpace 包含在捆绑包中的配置设置（例如，电子邮件配置文件）。
+ 使用 DHCP 切换到动态 IP 地址设置。
+ 确保您没有超过某个地区允许的 WorkSpace 图片配额。默认情况下，每个区域允许您使用 40 WorkSpace 张图片。如果您已达到此配额，创建映像的新尝试将失败。要请求增加配额，请使用 [WorkSpaces 限制表单](https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase&limitType=workspaces)。
+ 确保您不是在尝试使用加密镜像创建镜像 WorkSpace。目前不支持通过加密 WorkSpace 设备创建映像。
+ 如果您正在上运行任何防病毒软件 WorkSpace，请在尝试创建映像时将其禁用。
+ 如果您启用了防火墙 WorkSpace，请确保防火墙没有阻塞任何必要的端口。有关更多信息，请参阅 [WorkSpaces 个人的 IP 地址和端口要求](workspaces-port-requirements.md)。
+ 对于 Windows WorkSpaces，在创建映像之前不要配置任何组策略对象 (GPOs)。
+ 对于 Windows WorkSpaces，在创建映像之前不要自定义默认用户配置文件 (`C:\Users\Default`)。我们建议通过对用户个人资料进行任何自定义 GPOs，并在创建图像后应用这些设置。 GPOs 可以很容易地修改或回滚，因此与对默认用户配置文件所做的自定义相比，不容易出错。
+ 请务必更新网络依赖驱动程序 NVMe，例如 ENA 和 PV 驱动程序 WorkSpaces。您应该至少每 6 个月更新一次。有关更多信息，请参阅[安装或升级弹性网络适配器（ENA）驱动程序](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking-ena.html#ena-adapter-driver-install-upgrade-win)、[Windows 实例的AWS NVMe 驱动程序](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/aws-nvme-drivers.html)以及[升级 Windows 实例上的 PV 驱动程序](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/Upgrading_PV_drivers.html)。
+ 确保定期将 EC2 Config、 EC2 Launc EC2 h 和 Launch V2 代理更新到最新版本。您应该至少每 6 个月更新一次。有关更多信息，请参阅[更新 EC2 Config 并 EC2启动](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/migrating-latest-types.html#upgdate-ec2config-ec2launch)。

## 步骤 1：运行映像检查程序
<a name="pools-run_image_checker"></a>

要确认您的 Windows 是否 WorkSpace 满足创建映像的要求，我们建议您运行 Image Checker 应用程序。Image Checker 会对要 WorkSpace 用来创建图像的进行一系列测试，并就如何解决发现的任何问题提供指导。图像检查器仅适用于 Window WorkSpaces s。

**重要**  
 WorkSpace 必须通过 Image Checker 运行的所有测试，然后才能使用它来创建图像。
在运行映像检查器之前，请验证您的 WorkSpace设备上是否安装了最新的 Windows 安全和累积更新。

要获取映像检查程序，请执行以下操作之一：
+ [重启你的 WorkSpace](reboot-workspaces.md). 系统会在重新启动期间自动下载映像检查程序并将其安装在 `C:\Program Files\Amazon\ImageChecker.exe` 中。
+ 从 [https://tools.amazonworkspaces.com/ImageChecker.zip https://tools.amazonworkspaces.awsapps.cn/ImageChecker.](https://tools.amazonworkspaces.com/ImageChecker.zip) `ImageChecker.exe`将此文件复制到 `C:\Program Files\Amazon\`。

**运行映像检查程序**

1. 打开 `C:\Program Files\Amazon\ImageChecker.exe` 文件。

1. 在 “**Amazon WorkSpaces 图像检查器**” 对话框中，选择 “**运行**”。

1. 每个测试完成后，您都可以查看测试的状态。

   对于状态为 **FAILED (失败)** 的任何测试，请选择 **Info (信息)** 以显示有关如何解决导致失败的问题的信息。有关如何解决这些问题的更多信息，请参阅[解决映像检查程序检测到的问题的提示](#pools-image_checker_tips)。

   如果任何测试显示了状态 **WARNING (警告)**，请选择 **Fix All Warnings (修复所有警告)** 按钮。

   该工具在映像检查程序所在的同一目录中生成输出日志文件。默认情况下，此文件位于 `C:\Program Files\Amazon\ImageChecker_yyyyMMddhhmmss.log` 中。请勿删除此日志文件。如果出现问题，此日志文件可能有助于进行故障排除。

1. 如果适用，请解决任何导致测试失败和警告的问题，然后重复运行图像检查器的过程，直到 WorkSpace通过所有测试。在创建映像之前，必须先解决所有失败和警告。

1.  WorkSpace 通过所有测试后，您会看到一条**验证成功**消息。您现在已准备好创建自定义服务包。

### 解决映像检查程序检测到的问题的提示
<a name="pools-image_checker_tips"></a>

除了咨询以下提示以解决映像检查程序检测到的问题之外，请务必查看映像检查程序日志文件：`C:\Program Files\Amazon\ImageChecker_yyyyMMddhhmmss.log`。

#### PowerShell 必须安装 3.0 或更高版本
<a name="pools-tips_powershell"></a>

安装最新版本的[微软 Windows PowerShell](https://docs.microsoft.com/powershell)。

**重要**  
的 PowerShell 执行策略 WorkSpace 必须设置为允许**RemoteSigned**脚本。要检查执行策略，请运行 **Get-ExecutionPolicy** PowerShell 命令。如果执行策略未设置为 “**不受限制**” 或 **RemoteSigned**，请运行 **Set-ExecutionPolicy — ExecutionPolicy RemoteSigned** 命令来更改执行策略的值。该**RemoteSigned**设置允许在 Amazon 上执行脚本 WorkSpaces，这是创建图像所必需的。

#### 只可存在 C 和 D 驱动器
<a name="pools-tips_local_drives"></a>

用于映像的 a WorkSpace 上只能存在`C`和`D`驱动器。删除所有其他驱动器，包括虚拟驱动器。

#### 无法检测到由于 Windows 更新而挂起的重启
<a name="pools-tips_pending_updates"></a>
+ 在重启 Windows 以完成安装安全更新或累积更新之前，无法运行创建映像过程。重启 Windows 以应用这些更新，并确保不需要安装任何其他挂起的 Windows 安全更新或累积更新。
+ 已从一个版本的 Windows 10 升级到较新版本的 Windows 10（Windows 升 feature/version 级）的 Windows 10 系统不支持创建映像。但是， WorkSpaces 映像创建过程支持 Windows 累积更新或安全更新。

#### Sysprep 文件必须存在且不能为空
<a name="pools-tips_blank_sysprep"></a>

如果您的 Sysprep 文件有问题，请联系[AWS 支持 中心](https://console.aws.amazon.com/support/home#/)修复您的 Confi EC2 g 或 EC2 Launch。

#### 用户配置文件大小必须小于 10 GB
<a name="pools-tips_large_profile"></a>

对于 Windows 7 WorkSpaces，用户配置文件 (`D:\Users\username`) 的总容量必须小于 10 GB。根据需要删除文件以减小用户配置文件的大小。

#### 驱动器 C 必须有足够的可用空间
<a name="pools-tips_drive_c_full"></a>

对于 Windows 7 WorkSpaces，驱动器上必须有至少 12 GB 的可用空间`C`。根据需要删除文件以释放 `C` 驱动器上的空间。对于 Windows 10 WorkSpaces，如果您收到一条`FAILED`消息并且磁盘空间超过 2GB，请忽略。

#### 无法在域账户下运行任何服务
<a name="pools-tips_services_domain_accounts"></a>

要运行 “创建映像” 进程， WorkSpace 不能在域帐户下运行任何服务。所有服务必须在本地账户下运行。

**在本地账户下运行服务**

1. 打开 `C:\Program Files\Amazon\ImageChecker_yyyyMMddhhmmss.log` 并查找在域账户下运行的服务列表。

1. 在 Windows 搜索框中，输入 **services.msc** 以打开 Windows 服务管理器。

1. 在 **Log On As (登录身份)** 下，查找在域账户下运行的服务。（以**本地系统**、**本地服务**或**网络服务**身份运行的服务不会干扰映像创建。）

1. 选择在域账户下运行的服务，然后选择**操作)**、**属性**。

1. 打开 **Log On (登录)** 选项卡。在 **Log on as (登录身份)**下，选择 **Local System account (本地系统账户)**。

1. 选择**确定**。

#### WorkSpace 必须配置为使用 DHCP
<a name="pools-tips_static_ip"></a>

必须将上的所有网络适配器配置 WorkSpace 为使用 DHCP 而不是静态 IP 地址。

**将所有网络适配器设置为使用 DHCP**

1. 在 Windows 搜索框中，输入 **control panel** 以打开控制面板。

1. 选择**网络和 Internet**。

1. 选择**网络和共享中心**。

1. 选择**更改适配器设置**，然后选择适配器。

1. 选择**更改此连接的设置**。

1. **在 “**网络**” 选项卡上，选择 “**互联网协议版本 4 (TCP/IPv4)**”，然后选择 “属性”。**

1. 在 “**互联网协议版本 4 (TCP/IPv4) 属性**” 对话框中，选择 “自动**获取 IP 地址**”。

1. 选择**确定**。

1. 对上的所有网络适配器重复此过程 WorkSpace。

#### 必须启用远程桌面服务
<a name="pools-tips_enable_rds"></a>

创建映像过程需要启用远程桌面服务。

**启用远程桌面服务**

1. 在 Windows 搜索框中，输入 **services.msc** 以打开 Windows 服务管理器。

1. 在**名称**列中，找到**远程桌面服务**。

1. 选择**远程桌面服务**，然后选择**操作**、**属性**。

1. 在**常规**选项卡上，对于**启动类型**，选择**手动**或**自动**。

1. 选择**确定**。

#### 用户配置文件必须存在
<a name="pools-tips_user_profile_missing"></a>

你 WorkSpace 用来创建图像的必须有用户个人资料 (`D:\Users\username`)。如果此测试失败，请联系 [AWS 支持 中心](https://console.aws.amazon.com/support/home#/)寻求帮助。

#### 必须正确配置环境变量路径
<a name="pools-tips_environment_variables"></a>

本地计算机的环境变量路径缺少 System32 和 Windows PowerShell 的条目。要创建映像，需要这些条目。

**配置环境变量路径**

1. 在 Windows 搜索框中，输入 **environment variables**，然后选择**编辑系统环境变量**。

1. 在**系统属性**对话框中，打开**高级**选项卡，然后选择**环境变量**。

1. 在**环境变量**对话框的**系统变量**下，选择**路径**条目，然后选择**编辑**。

1. 选择**新建**，然后添加以下路径：

   `C:\Windows\System32`

1. 再次选择**新建**，然后添加以下路径：

   `C:\Windows\System32\WindowsPowerShell\v1.0\`

1. 选择**确定**。

1. 重新启动 WorkSpace。
**提示**  
项目在环境变量路径中显示的顺序至关重要。要确定正确的顺序，您可能需要将您的环境变量路径 WorkSpace 与来自新创建 WorkSpace 或新 Windows 实例的环境变量路径进行比较。

#### 必须启用 Windows 模块安装程序
<a name="pools-tips_enable_wmi"></a>

创建映像过程要求启用 Windows 模块安装程序服务。

**启用 Windows 模块安装程序服务**

1. 在 Windows 搜索框中，输入 **services.msc** 以打开 Windows 服务管理器。

1. 在**名称**列中，找到 **Windows 模块安装程序**。

1. 选择 **Windows 模块安装程序**，然后选择**操作**、**属性**。

1. 在**常规**选项卡上，对于**启动类型**，选择**手动**或**自动**。

1. 选择**确定**。

#### 必须禁用 Amazon SSM 代理
<a name="pools-tips_disable_ssm"></a>

创建映像过程要求禁用 Amazon SSM 代理服务。

**禁用 Amazon SSM 代理服务**

1. 在 Windows 搜索框中，输入 **services.msc** 以打开 Windows 服务管理器。

1. 在**名称**列中，找到 **Amazon SSM 代理**。

1. 选择 **Amazon SSM 代理**，然后选择**操作**、**属性**。

1. 在**常规**选项卡上，对于**启动类型**，选择**已禁用**。

1. 选择**确定**。

#### SSL3 并且必须启用 TLS 版本 1.2
<a name="pools-tips_enable_ssl_tls"></a>

要针对 Windows SSL/TLS 进行配置，请参阅微软 Windows 文档中的[如何启用 TLS 1.2](https://docs.microsoft.com/configmgr/core/plan-design/security/enable-tls-1-2)。

#### 上只能存在一个用户配置文件 WorkSpace
<a name="pools-tips_remove_extra_profiles"></a>

上只能有一个用于创建图像 WorkSpace 的 WorkSpaces 用户个人资料 (`D:\Users\username`)。删除所有不属于目标用户的用户个人资料 WorkSpace。

要使图像创建起作用，上面 WorkSpace 只能有三个用户配置文件：
+  WorkSpace(`D:\Users\username`) 的目标用户的用户个人资料
+ 默认用户配置文件（也称为默认配置文件）
+ 管理员用户配置文件

如果有其他用户配置文件，则可以通过 Windows 控制面板中的高级系统属性将其删除。

**删除用户配置文件**

1. 要访问高级系统属性，请执行以下操作之一：
   + 按 **Windows 键 \$1 暂停中断**，然后在**控制面板** > **系统和安全** > **系统**对话框的左侧窗格中，选择**高级系统设置**。
   + 在 Windows 搜索框中，输入 **control panel**。在“控制面板”中，选择**系统和安全**，然后选择“系统”，随后在**控制面板** > **系统和安全** > **系统**对话框的左侧窗格中，选择**高级系统设置**。

1. 在**系统属性**对话框的**高级**选项卡上，选择**用户配置文件**下的**设置**。

1. 如果除了管理员配置文件、默认配置文件和目标 WorkSpaces用户的配置文件之外还列出了任何配置文件，请选择该其他配置文件并选择**删除**。

1. 当询问您是否要删除此配置文件时，请选择**是**。

1. 如有必要，请重复步骤 3 和 4，删除不属于该的任何其他配置文件 WorkSpace。

1. 选择**确定**两次并关闭控制面板。

1. 重新启动 WorkSpace。

#### 没有 AppX 程序包可以处于暂存状态
<a name="pools-tips_unstage_appx"></a>

一个或多个 AppX 程序包处于暂存状态。这可能导致在映像创建过程中出现 Sysprep 错误。

**删除所有暂存的 AppX 程序包**

1. 在 Windows 搜索框中，输入 **powershell**。选择**以管理员身份运行**。

1. 当询问“你要允许此应用对你的设备进行更改吗?”时，选择**是**。

1. 在 Windows PowerShell 窗口中，输入以下命令以列出所有暂存的 AppX 软件包，然后在每个命令后按 Enter。

   ```
   $workSpaceUserName = $env:username
   ```

   ```
   $allAppxPackages = Get-AppxPackage -AllUsers
   ```

   ```
   $packages = $allAppxPackages |    Where-Object { `
                                   (($_.PackageUserInformation -like "*S-1-5-18*" -and !($_.PackageUserInformation -like "*$workSpaceUserName*")) -and `
                                   ($_.PackageUserInformation -like "*Staged*" -or $_.PackageUserInformation -like "*Installed*")) -or `
                                   ((!($_.PackageUserInformation -like "*S-1-5-18*") -and $_.PackageUserInformation -like "*$workSpaceUserName*") -and `
                                   $_.PackageUserInformation -like "*Staged*")
                                   }
   ```

1. 使用提升的系统权限执行以下命令以删除所有暂存的 AppX 包配置条目，然后按 Enter。

   ```
   $packages | Remove-AppxPackage -ErrorAction SilentlyContinue
   ```

1. 再次运行映像检查程序。如果此测试仍然失败，请输入以下命令以删除所有 AppX 程序包，然后在每个程序包之后按 Enter 键。

   ```
   Get-AppxProvisionedPackage -Online | Remove-AppxProvisionedPackage -Online -ErrorAction SilentlyContinue
   ```

   ```
   Get-AppxPackage -AllUsers | Remove-AppxPackage -ErrorAction SilentlyContinue
   ```

#### Windows 必须尚未从以前的版本升级
<a name="pools-tips_version_upgrade"></a>

已从一个版本的 Windows 10 升级到较新版本的 Windows 10（Windows 升 feature/version 级）的 Windows 系统不支持创建映像。

要创建映像 WorkSpace ，请使用尚未进行 Windows feature/version 升级的。

#### Windows 重置计数不得为 0
<a name="pools-tips_reset_rearm_count"></a>

重置功能允许您延长 Windows 试用版的激活期。创建映像过程要求重置计数为 0 以外的值。

**检查 Windows 重置计数**

1. 在 Windows **开始**菜单上，选择 **Windows 系统**，然后选择**命令提示符**。

1. 在命令提示符窗口中，键入以下命令，然后按 Enter。

   `cscript C:\Windows\System32\slmgr.vbs /dlv`

要将重置计数重置为非 0 的值，请参阅 Microsoft Windows 文档中的 [Sysprep（通用化）Windows 安装](https://docs.microsoft.com/windows-hardware/manufacture/desktop/sysprep--generalize--a-windows-installation)。

#### 其他故障排查提示
<a name="pools-images_troubleshooting_tips"></a>

如果您 WorkSpace 通过了 Image Checker 运行的所有测试，但仍然无法从中创建图像 WorkSpace，请检查是否存在以下问题：
+ 确保 WorkSpace 未将分配给**域访客**群组中的用户。要检查是否有任何域帐户，请运行以下 PowerShell命令。

  ```
  Get-WmiObject -Class Win32_Service | Where-Object { $_.StartName -like "*$env:USERDOMAIN*" }
  ```
+ 某些组策略对象 (GPOs) 会在 Config 服务或 La EC2 unch 脚本在 Windows 实例 EC2配置期间请求 RDP 证书指纹时限制访问该指纹。在尝试创建映像之前，请将其移 WorkSpace 至继承受阻且未 GPOs应用的新组织单位 (OU)。
+ 请确保 Windows 远程管理 (WinRM) 服务配置为自动启动。执行以下操作：

  1. 在 Windows 搜索框中，输入 `services.msc` 以打开 Windows 服务管理器。

  1. 在**名称**列中，找到 **Windows 远程管理(WS-Management)**。

  1. 选择 **Windows 远程管理(WS-Management)**，然后选择**操作**、**属性**。

  1. 在**常规**选项卡上，对于**启动类型**，选择**自动**。

  1. 选择**确定**。

## 第 2 步：创建自定义镜像和自定义套装
<a name="pools-create_custom_image_bundle"></a>

验证 WorkSpace 映像后，请完成以下步骤，使用 WorkSpaces 控制台创建自定义映像和自定义套件。要以编程方式创建图像，请使用 CreateWorkspaceImage API 操作。有关更多信息，请参阅 *Amazon WorkSpaces API 参考[ CreateWorkspaceImage](https://docs.aws.amazon.com/workspaces/latest/api/API_CreateWorkspaceImage.html)*中的。要以编程方式创建捆绑包，请使用 **CreateWorkspaceBundle** API 操作。有关更多信息，请参阅 *Amazon WorkSpaces API 参考[ CreateWorkspaceBundle](https://docs.aws.amazon.com/workspaces/latest/api/API_CreateWorkspaceBundle.html)*中的。

**使用 WorkSpaces 控制台创建自定义映像和自定义捆绑包**

1. 如果您仍处于连接状态 WorkSpace，请在 WorkSpaces 客户端应用程序中选择 **Amazon WorkSpaces** 并**断开连接**，从而断开连接。

1. 在 [https://console.aws.amazon.com/workspaces/v2/](https://console.aws.amazon.com/workspaces/v2/home) home 中打开 WorkSpaces 主机。

1. 在导航窗格中，请选择 **WorkSpaces**。

1. <a name="pools-step_create_image"></a>选择打开 WorkSpace 其详细信息页面，然后选择**创建图像**。如果的状态为 “ WorkSpace **已停止**”，则必须先启动它（选择 “**操作**”，“**开始**” WorkSpaces），然后才能选择 “**操作**”、“**创建映像**”。

1. 屏幕上会显示一条消息，提示您在继续操作 WorkSpace之前重新启动（重新启动）。重新启动后，您的 Amazon WorkSpaces 软件会 WorkSpace 更新到最新版本。

   关闭消息并 WorkSpace 按照中的步骤进行操作，重新启动您的[重启 WorkSpaces 个人版中的 WorkSpace](reboot-workspaces.md)。完成后，重复执行此过程中的[Step 4](create-custom-bundle.md#step_create_image)，但这次在显示重启消息时，选择**下一步**。要创建映像，其状态 WorkSpace 必须为 “**可用**”，其修改状态必须**为 “无**”。

1. 输入映像名称和有助于您识别映像的描述，然后选择 **创建映像**。在创建映像时，的状态 WorkSpace 为**已暂停**且 WorkSpace 不可用。

   不要在描述中使用短划线（`-`）特殊字符。它会引发错误。

1. 在导航窗格中，选择**映像**。当状态 WorkSpace 更改为 “**可用**”（这最多可能需要 45 分钟）时，映像就完成了。

1. 选择映像，然后选择**操作**、**创建捆绑包**。

1. 输入服务包的名称和描述，然后执行以下操作：
   + 对于 **Bundle 硬件类型**，请选择 WorkSpaces 从此自定义捆绑包启动时要使用的硬件。
   + 根卷的默认可用大小组合为每个 200 GB WorkSpace。

1. 要确认您的捆绑包是否已创建，请选择**捆绑包**，并检查该捆绑包已列出。

## Windows WorkSpaces 自定义镜像中包含的内容
<a name="pools-image_creation_windows"></a>

从 Windows 创建映像时 WorkSpace，`C`驱动器的全部内容都包含在内。
+ 联系人
+ Downloads
+ 音乐
+ 图片
+ 已保存的游戏
+ 视频
+ 播客
+ 虚拟机
+ 虚拟机
+ 跟踪
+ appdata\$1local\$1temp
+ appdata\$1roaming\$1apple computer\$1mobilesync\$1
+ appdata\$1roaming\$1apple computer\$1logs\$1
+ appdata\$1roaming\$1apple computer\$1itunes\$1iphone software updates\$1
+ appdata\$1roaming\$1macromedia\$1flash player\$1macromedia.com\$1support\$1flashplayer\$1sys\$1
+ appdata\$1roaming\$1macromedia\$1flash player\$1\$1sharedobjects\$1
+ appdata\$1roaming\$1adobe\$1flash player\$1assetcache\$1
+ appdata\$1roaming\$1microsoft\$1windows\$1recent\$1
+ appdata\$1roaming\$1microsoft\$1office\$1recent\$1
+ appdata\$1roaming\$1microsoft office\$1live meeting
+ appdata\$1roaming\$1microsoft shared\$1livemeeting shared\$1
+ appdata\$1roaming\$1mozilla\$1firefox\$1crash reports\$1
+ appdata\$1roaming\$1mcafee\$1common framework\$1
+ appdata\$1local\$1microsoft\$1feeds cache
+ appdata\$1local\$1microsoft\$1windows\$1temporary互联网files\$1
+ appdata\$1local\$1microsoft\$1windows\$1history\$1
+ appdata\$1local\$1microsoft\$1internet explorer\$1domstore\$1
+ appdata\$1local\$1microsoft\$1internet explorer\$1imagestore\$1
+ appdata\$1locallow\$1microsoft\$1internet explorer\$1iconcache\$1
+ appdata\$1locallow\$1microsoft\$1internet explorer\$1domstore\$1
+ appdata\$1locallow\$1microsoft\$1internet explorer\$1imagestore\$1
+ appdata\$1local\$1microsoft\$1internet explorer\$1recovery\$1
+ appdata\$1local\$1mozilla\$1firefox\$1profiles\$1

# 管理 Pools 的自定义映像和捆绑包 WorkSpaces
<a name="pools-images-managing"></a>

Person WorkSpaces al 和 P WorkSpaces ool 之间管理自定义镜像和捆绑包的过程相同。有关如何管理图片和捆绑包的更多信息，请参阅本指南 “ WorkSpaces 个人” 部分中的以下文档：

**注意**  
可用于 WorkSpaces 个人版的自定义捆绑包和可用于 P WorkSpaces ool 的自定义捆绑包之间的主要区别在于可以使用的操作系统和基本公共捆绑包。有关 P WorkSpaces ool 中支持的操作系统和软件包，请参阅[ WorkSpaces 泳池套装捆绑包  了解 P WorkSpaces ools 套餐。   *WorkSpace 捆绑包*是操作系统以及存储、计算和软件资源的组合。启动时 WorkSpace，您可以选择满足您需求的捆绑包。可用的默认捆绑包 WorkSpaces 称为*公共捆绑包*。有关可用的各种公共捆绑包的更多信息 WorkSpaces，请参阅 [Amazon WorkSpaces 捆绑包](https://aws.amazon.com/workspaces/details/#Amazon_WorkSpaces_Bundles)。 下表提供了有关每个操作系统支持的许可、流式传输协议和捆绑包的信息。 


| 操作系统 | 许可证 | 流式传输协议 | 支持的捆绑包 | 
| --- | --- | --- | --- | 
| Windows Server 2019 | 包含 | DCV | 价值、标准、性能、功率、 PowerPro | 
| Windows Server 2022 | 包含 | DCV | 标准、性能、功率、、graphics.g4dn PowerPro、.g4dn GraphicsPro |     供应商不再支持的操作系统版本不能保证可以正常运行，也不受支持 AWS 支持。    ](instance-types.md#instance-types.title)。
+ [更新 WorkSpaces 个人版的自定义捆绑包](update-custom-bundle.md).
+ [在 “个 WorkSpaces 人” 中复制自定义镜像](copy-custom-image.md).
+ [共享或取消共享自定义 WorkSpaces 个人版映像](share-custom-image.md).
+ [删除 WorkSpaces 个人版中的自定义捆绑包或映像](delete_bundle.md).

# 使用会话脚本来管理您的用户的流式传输体验
<a name="pools-images-session-scripts"></a>

WorkSpaces Pool 提供实例会话脚本。当用户的流式传输会话中发生特定事件时，您可以使用这些脚本来运行自己的自定义脚本。例如，您可以使用自定义脚本在用户的直播会话开始之前准备 P WorkSpaces ools 环境。您还可以在用户完成其流式传输会话后使用自定义脚本清理流实例。

会话脚本是在 WorkSpace 图像中指定的。这些脚本在用户上下文或系统上下文中运行。如果您的会话脚本使用标准输出来编写信息、错误或调试消息，则可以选择将这些脚本保存到 Amazon Web Services 账户内的 Amazon S3 存储桶中。

**Topics**
+ [在流式传输会话开始前运行脚本](#run-scripts-before-streaming-sessions-begin)
+ [在流式传输会话结束后运行脚本](#run-scripts-after-streaming-sessions-end)
+ [创建并指定会话脚本](#create-specify-session-scripts)
+ [会话脚本配置文件](#session-script-configuration-file)
+ [使用 Windows PowerShell 文件](#using-powershell-files-with-session-scripts)
+ [记录会话脚本输出](#logging-session-output)
+ [结合使用永久存储与会话脚本](#use-storage-connectors-with-session-scripts)
+ [为会话脚本日志启用 Amazon S3 存储桶存储](#enable-S3-bucket-storage-session-script-logs)

## 在流式传输会话开始前运行脚本
<a name="run-scripts-before-streaming-sessions-begin"></a>

您可以将脚本配置为在用户的应用程序启动和其流式传输会话开始前运行最多 60 秒。这样一来，您就可以在用户开始流式传输其应用程序之前自定义 WorkSpaces 池环境。在会话脚本运行时，会为您的用户显示加载转盘。当您的脚本成功完成或超过最长等待时间时，用户的流式传输会话将开始。如果脚本未成功完成，则会为用户显示错误消息。但是，不会阻止您的用户使用其流式传输会话。

在指定 Windows 实例上的文件名时，您必须使用双反斜杠。例如：

```
C:\\Scripts\\Myscript.bat
```

如果未使用双反斜杠，则会显示一个错误以通知您 `.json` 文件格式不正确。

**注意**  
脚本成功完成后，它们必须返回值 0。如果您的脚本返回的值不是 0，则会向用户 WorkSpaces 显示错误消息。

在流式传输会话开始前运行脚本时，会发生以下过程：

1. 您的用户连接到未加入域的 WorkSpaces 池 WorkSpace 中。它们使用 SAML 2.0 连接。

1. 发生下列情况之一：
   + 如果为用户启用了应用程序设置持久性，则会下载并装入用于存储用户的自定义项和 Windows 设置的应用程序设置虚拟硬盘 (VHD) 文件。在此情况下，需要 Windows 用户登录。

     有关应用程序设置持久性的信息，请参阅[为您的 P WorkSpaces ools 用户启用应用程序设置持久性](app-settings-persistence.md)。
   + 如果未启用应用程序设置持久性，则表示 Windows 用户已登录。

1. 您的会话脚本启动。如果为用户启用了持久性存储，则还会启动存储连接器安装。有关持久性存储的信息，请参阅[为 WorkSpaces 池启用和管理永久存储](persistent-storage.md)。
**注意**  
无需完成存储连接器安装即可启动流式传输会话。如果会话脚本在存储连接器安装完成之前完成，则流式传输会话将启动。  
有关监控存储连接器的装载状态的信息，请参阅[结合使用永久存储与会话脚本](#use-storage-connectors-with-session-scripts)。

1. 您的会话脚本完成或超时。

1. 用户的流式传输会话启动。

## 在流式传输会话结束后运行脚本
<a name="run-scripts-after-streaming-sessions-end"></a>

您还可以将脚本配置为在用户的流式传输会话结束后运行。例如，当用户从 WorkSpaces 客户端工具栏中选择 “**结束会话**” 或达到会话允许的最大持续时间时，您可以运行脚本。您还可以使用这些会话脚本在流实例终止之前清理您的 WorkSpaces 环境。例如，您可以使用脚本来释放文件锁定或上传日志文件。在流式传输会话结束后运行脚本时，会发生以下过程：

1. 您的用户的 WorkSpaces 直播会话已结束。

1. 会话终止脚本启动。

1. 会话终止脚本完成或超时。

1. 发生 Windows 用户注销。

1. 发生以下一种情况或同时发生以下两种情况（如果适用）：
   + 如果为用户启用了应用程序设置持久性，则会卸载用于存储用户的自定义项和 Windows 设置的应用程序设置 VHD 文件，并将该文件上传到您账户中的 Amazon S3 存储桶。
   + 如果为您的用户启用持久性存储，则存储连接器将完成最终同步并进行卸载。

1. 已 WorkSpace 终止。

## 创建并指定会话脚本
<a name="create-specify-session-scripts"></a>

完成以下过程， WorkSpaces 在 WorkSpaces 池中为你创建和指定会话脚本。

1. 连接到要 WorkSpaces 从中创建自定义映像的 Windows。

1. 如果目录 `/AWSEUC/SessionScripts` 尚不存在，请创建它。

1. 使用[会话脚本配置模板](https://docs.aws.amazon.com/workspaces/latest/adminguide/pools-images-session-scripts.html#session-script-configuration-file)创建配置文件 `/AWSEUC/SessionScripts/config.json`（如果尚不存在）。

1. 导航到 `C:\AWSEUC\SessionScripts`，并打开 `config.json` 配置文件。

   有关会话脚本参数的信息，请参阅[会话脚本配置文件](#session-script-configuration-file)。

1. 完成更改后，保存并关闭 `config.json` 文件。

1. 完成从中创建图像的步骤 WorkSpace。有关更多信息，请参阅 [为 P WorkSpaces ools 创建自定义镜像和捆绑包](pools-images-custom-image.md)。

## 会话脚本配置文件
<a name="session-script-configuration-file"></a>

要在 Windows 实例上找到会话脚本配置文件，请导航到 `C:\AWSEUC\SessionScripts\config.json`。该文件的格式如下所示。

**注意**  
配置文件为 JSON 格式。验证您在此文件中键入的任何文本是否为有效的 JSON 格式。

```
{
  "SessionStart": {
    "executables": [
      {
        "context": "system",
        "filename": "",
        "arguments": "",
        "s3LogEnabled": true
      },
      {
        "context": "user",
        "filename": "",
        "arguments": "",
        "s3LogEnabled": true
      }
    ],
    "waitingTime": 30
  },
  "SessionTermination": {
    "executables": [
      {
        "context": "system",
        "filename": "",
        "arguments": "",
        "s3LogEnabled": true
      },
      {
        "context": "user",
        "filename": "",
        "arguments": "",
        "s3LogEnabled": true
      }
    ],
    "waitingTime": 30
  }
}
```

您可以在会话脚本配置文件中使用以下参数。

**`SessionStart/SessionTermination `**  
要基于对象的名称在相应会话事件中运行的会话脚本。  
**类型**：字符串  
**必需**：否  
**允许的值：****SessionStart**、**SessionTermination**

**`WaitingTime`**  
会话脚本的最大持续时间（以秒为单位）。  
**类型**：整数  
**必需**：否  
**约束：**最大持续时间为 60 秒。如果会话脚本未在此持续时间内完成，则它们将停止。如果您需要脚本继续运行，则将其作为单独的过程启动。

**`Executables`**  
要运行的会话脚本的详细信息。  
**类型**：字符串  
**是否必需**：是  
**约束：**每个会话事件可以运行的脚本的最大数目为 2（一个用于用户上下文，一个用于系统上下文）。

**`Context`**  
要在其中运行会话脚本的上下文。  
**类型**：字符串  
**是否必需**：是  
**允许的值：****user**、**system**

**`Filename`**  
要运行的会话脚本的完整路径。如果未指定此参数，则会话脚本不会运行。  
**类型**：字符串  
**必需**：否  
**约束：**文件名和完整路径的最大长度为 1000 个字符。  
**允许的值：****.bat**、**.exe**、**.sh**  
你也可以使用 Windows PowerShell 文件。有关更多信息，请参阅 [使用 Windows PowerShell 文件](#using-powershell-files-with-session-scripts)。

**`Arguments`**  
会话脚本或可执行文件的参数。  
**类型**：字符串  
**必需**：否  
**长度约束：**最大长度为 1000 个字符。

**`S3LogEnabled`**  
当此参数的值设置为 **True** 时，会在您的 Amazon Web Services 账户中创建一个 S3 存储桶来存储会话脚本所创建的日志。默认情况下，该值设置为 **True**。有关更多信息，请参阅本主题后面的*记录会话脚本输出* 部分。  
**类型**：布尔值  
**必需**：否  
**允许的值：****True**、**False**

## 使用 Windows PowerShell 文件
<a name="using-powershell-files-with-session-scripts"></a>

要使用 Windows PowerShell 文件，请在`filename`参数中指定 PowerShell 文件的完整路径：

```
"filename": 
"C:\\Windows\\System32\\WindowsPowerShell\\v1.0\\powershell.exe",
```

然后，在 **arguments** 参数中指定您的会话脚本：

```
"arguments": "-File \"C:\\path\\to\\session\\script.ps1\"",
```

最后，验证 PowerShell 执行策略是否允许您的 PowerShell 文件运行。

## 记录会话脚本输出
<a name="logging-session-output"></a>

在配置文件中启用此选项后，P WorkSpaces ool 会自动捕获会话脚本中写入标准输出的输出。此输出将上传到您账户中的 Amazon S3 存储桶。您可以查看日志文件以进行故障排除或调试。

**注意**  
当会话脚本返回一个值时或 **WaitingTime** 中设置的值已过去时（以先到者为准），将上传日志文件。

## 结合使用永久存储与会话脚本
<a name="use-storage-connectors-with-session-scripts"></a>

启用 WorkSpaces 永久存储后，存储将在会话启动脚本运行时开始装载。如果您的脚本依赖于正在挂载的永久存储，则可以等待连接器可用。 WorkSpaces 通过以下键维护 Windows 上的 Windows 注册表中存储连接器的装载状态： WorkSpaces

```
HKEY_LOCAL_MACHINE\SOFTWARE\Amazon\AWSEUC\Storage\<provided user
                name>\<Storage connector>
```

注册表项值如下所示：
+ 提供的用户名 – 通过访问模式提供的用户 ID。访问模式及其值如下所示：
  + 用户池 – 用户的电子邮件地址
  + 流式传输 URL – UserID
  + SAML – NameID。如果用户名包含斜杠（例如，域用户的 SAMAccount名称），则该斜杠将替换为 “-” 字符。
+ 存储连接器 – 为用户启用的持久性存储选项的连接器。存储连接器值如下所示：
  + HomeFolder

每个存储连接器注册表项都包含一个 **MountStatus**DWORD 值。下表列出了可能的值**MountStatus**。

**注意**  
要查看这些注册表项，必须在映像上安装 Microsoft .NET Framework 4.7.2 或更高版本。


| 值 | 说明 | 
| --- | --- | 
| 0 |  未为此用户启用存储连接器  | 
| 1 |  存储连接器安装正在进行中  | 
| 2 |  已成功安装存储连接器  | 
| 3 |  存储连接器安装失败  | 
| 4 |  存储连接器安装已启用，但尚未安装  | 

## 为会话脚本日志启用 Amazon S3 存储桶存储
<a name="enable-S3-bucket-storage-session-script-logs"></a>

当您在会话脚本配置中启用 Amazon S3 登录时，P WorkSpaces ool 会捕获会话脚本的标准输出。输出会定期上传到您的 Amazon Web Services 账户中的 S3 存储桶。对于每个 AWS 区域，P WorkSpaces ool 都会在您的账户中创建一个存储桶，该存储桶对于您的账户和该地区都是独一无二的。

您无需执行任何配置任务即可管理这些 S3 存储桶。它们完全由该 WorkSpaces 服务管理。存储在每个存储桶中的日志文件在传输中使用 Amazon S3 的 SSL 端点进行加密，在静态期间使用 Amazon S3 托管的加密密钥进行加密。存储桶以特定格式命名，如下所述：

```
wspool-logs-<region-code>-<account-id-without-hyphens>-random-identifier
```

**`<region-code>`**  
这是在为会话脚本日志启用 Amazon S3 存储桶存储的情况下创建 WorkSpaces 池的 AWS 区域代码。

**`<account-id-without-hyphens>`**  
您的 Amazon Web Services 账户标识符。随机 ID 确保与该区域中的其他存储桶不发生冲突。存储桶名称的第一部分 `wspool-logs` 不随账户或区域而改变。

例如，如果您在美国西部（俄勒冈）区域 (`us-west-2`) 的图像中指定会话脚本`123456789012`，P WorkSpaces ool 将在该地区的账户中创建一个名称显示的 Amazon S3 存储桶。只有具有足够权限的管理员才能删除此存储桶。

```
wspool-logs-us-west-2-1234567890123-abcdefg
```

禁用会话脚本不会删除存储在 S3 存储桶中的日志文件。要永久删除日志文件，您或其他拥有足够权限的管理员必须使用 Amazon S3 控制台或 API 执行此操作。 WorkSpaces Pools 添加了防止意外删除存储桶的存储桶策略。

启用会话脚本后，将为启动的每个流式传输会话创建一个唯一文件夹。

 存储在您账户的 S3 存储桶中的日志文件所在的文件夹路径使用以下结构：

```
<bucket-name>/<stack-name>/<fleet-name>/<access-mode>/<user-id-SHA-256-hash>/<session-id>/SessionScriptsLogs/<session-event>
```

***<bucket-name>***  
存储会话脚本的 S3 存储桶的名称。该名称格式如本节中前面所述。

***<stack-name>***  
会话来自的堆栈的名称。

***<fleet-name>***  
运行会话脚本的 WorkSpaces 池的名称。

***<access-mode>***  
用户的身份方法：用`custom`于 WorkSpaces API 或 CLI、`federated` SAML 以及`userpool`用户池中的用户。

***<user-id-SHA-256-hash>***  
用户特定的文件夹名称。此名称是使用从用户标识符生成的小写 SHA-256 哈希十六进制字符串创建的。

***<session-id>***  
用户的流式传输会话的标识符。每个用户流式传输会话均生成一个唯一 ID。

***<session-event>***  
生成会话脚本日志的事件。事件值为：`SessionStart` 和 `SessionTermination`。

以下示例文件夹结构适用于从 test-stack 和 test-fleet 启动的流式传输会话。该会话使用来自美国西部（俄勒冈）地区的用户 AWS 账户 ID `testuser@mydomain.com` 和 ID 的设置组`test-stack`的 API (`us-west-2`)：`123456789012`

```
wspool-logs-us-west-2-1234567890123-abcdefg/test-stack/test-fleet/custom/a0bcb1da11f480d9b5b3e90f91243143eac04cfccfbdc777e740fab628a1cd13/05yd1391-4805-3da6-f498-76f5x6746016/SessionScriptsLogs/SessionStart/
```

此示例文件夹结构包含一个用于用户上下文会话启动脚本的日志文件，以及一个用于系统上下文会话启动脚本的日志文件（如果适用）。