摘要先決條件和限制 Architecture 工具最佳實務史詩疑難排解相關資源其他資訊

使用自動建立 Amazon WorkSpaces 應用程式資源 AWS CloudFormation

Ram Kandaswamy，Amazon Web Services

摘要

此模式提供程式碼範例和步驟， AWS 雲端以使用 AWS CloudFormation 範本自動在中建立 Amazon WorkSpaces 應用程式資源。模式說明如何使用 CloudFormation 堆疊自動建立 WorkSpaces 應用程式應用程式資源，包括映像建置器、映像、機群執行個體和堆疊。您可以使用桌面或應用程式交付模式，將 WorkSpaces 應用程式串流至 HTML5-compliant瀏覽器上的最終使用者。

先決條件和限制

先決條件

作用中 AWS 帳戶
接受 WorkSpaces 應用程式條款與條件
WorkSpaces 應用程式資源的基本知識，例如機群、堆疊和映像建置器

限制

您無法在該執行個體建立之後修改與 WorkSpaces 應用程式執行個體相關聯的 AWS Identity and Access Management(IAM) 角色。
建立映像建置器之後，您無法修改 WorkSpaces 應用程式映像建置器執行個體上的屬性（例如子網路或安全群組)。

Architecture

下圖說明如何使用 CloudFormation 範本自動建立 WorkSpaces 應用程式資源。

該圖顯示以下工作流程：

您可以在此模式的其他資訊其他資訊區段中，根據 YAML 程式碼建立 CloudFormation 範本。
CloudFormation 範本會建立 CloudFormation 測試堆疊。
1. （選用）您可以使用 WorkSpaces 應用程式建立映像建置器執行個體。
2. （選用）您可以使用自訂軟體建立 Windows 映像。
CloudFormation 堆疊會建立 WorkSpaces 應用程式機群執行個體和堆疊。
您可以將 WorkSpaces 應用程式資源部署至 HTML5-compliant瀏覽器上的最終使用者。

工具

Amazon WorkSpaces 應用程式是一項全受管應用程式串流服務，可讓您從任何地方立即存取桌面應用程式。WorkSpaces 應用程式會管理託管和執行應用程式所需的 AWS 資源、自動擴展，以及隨需提供使用者存取權。
AWS CloudFormation 可協助您模型化和設定 AWS 資源、快速一致地佈建資源，以及在整個生命週期中管理資源。您可以使用範本來描述您的資源及其相依性，並將它們一起啟動和設定為堆疊，而不是個別管理資源。您可以管理和佈建跨多個和的堆疊 AWS 帳戶 AWS 區域。

最佳實務

正確設定映像建置器的網路存取 – 使用 NAT 閘道進行傳出限定網際網路存取，在具有適當網際網路存取的虛擬私有雲端 (VPC) 子網路中啟動映像建置器。
在建立映像之前，測試與必要資源（例如應用程式伺服器、資料庫和授權伺服器）的網路連線。確認 VPC 路由表允許連線至所有必要的網路資源。如需詳細資訊，請參閱 WorkSpaces 應用程式文件中的網際網路存取。
根據服務配額主動監控機群容量 – WorkSpaces 應用程式執行個體類型和大小配額是根據 AWS 帳戶每個 AWS 區域。如果您在同一個區域中有多個使用相同執行個體類型和大小的機群，則該區域中所有機群的執行個體總數必須小於或等於適用的配額。如需詳細資訊，請參閱 WorkSpaces 應用程式文件中的故障診斷機群。

在機群部署之前，在映像建置器測試模式中測試應用程式 – 在建立映像和部署至機群之前，一律在映像建置器測試模式中驗證應用程式。測試模式模擬最終使用者在機群執行個體上擁有的有限許可。如需詳細資訊，請參閱 WorkSpaces 應用程式文件中的疑難排解映像建置器。

史詩

任務	Description	所需的技能
安裝自訂軟體並建立映像。	啟動映像建置器，然後選擇相關的執行個體類型、子網路、安全群組等。連線至執行個體時使用管理員模式。使用映像助理或 PowerShell 指令碼為您的自訂軟體建立新的 Windows 映像。注意請考慮使用 Windows AppLocker 功能來進一步鎖定映像。	AWS DevOps，雲端架構師

任務	Description	所需的技能
更新 CloudFormation 範本。	使用此模式額外資訊區段中的程式碼做為 YAML 檔案。使用環境中參數的必要值來更新 YAML 檔案。	AWS 系統管理員、雲端管理員、雲端架構師、一般 AWS、AWS 管理員
使用範本建立 CloudFormation 堆疊。	登入 AWS 管理主控台並開啟 CloudFormation 主控台。在導覽窗格中，選擇 Stacks。選擇 Create stack (建立堆疊)，然後選擇 With new resources (standard) (使用新資源 (標準))。在先決條件 – 準備範本區段中，選擇範本已就緒。在指定範本區段中，選擇上傳範本檔案。選擇選擇檔案，然後選擇更新的 CloudFormation 範本。完成精靈中的其餘步驟，以建立您的堆疊。	應用程式擁有者、AWS 系統管理員、Windows Engineer

疑難排解

問題	解決方案
各種問題	如需詳細資訊，請參閱 WorkSpaces 應用程式文件中的故障診斷。

其他資訊

下列程式碼是 CloudFormation 範本的範例，可用來自動建立 WorkSpaces 應用程式資源。


AWSTemplateFormatVersion: 2010-09-09
Parameters:
  SubnetIds:
    Type: 'List<AWS::EC2::Subnet::Id>'
  testSecurityGroup:
    Type: 'AWS::EC2::SecurityGroup::Id'
  ImageName:
    Type: String
Resources:
  
  AppStreamFleet:
    Type: 'AWS::AppStream::Fleet'
    Properties:
      ComputeCapacity:
        DesiredInstances: 5
      InstanceType: stream.standard.medium
      Name: appstream-test-fleet
      DisconnectTimeoutInSeconds: 1200
      FleetType: ON_DEMAND
      IdleDisconnectTimeoutInSeconds: 1200
      ImageName: !Ref ImageName
      MaxUserDurationInSeconds: 345600
      VpcConfig:
        SecurityGroupIds:
          - !Ref testSecurityGroup
        SubnetIds: !Ref SubnetIds
  AppStreamStack:
    Type: 'AWS::AppStream::Stack'
    Properties:
      Description: AppStream stack for test
      DisplayName: AppStream test Stack
      Name: appstream-test-stack
      StorageConnectors:
        - ConnectorType: HOMEFOLDERS
      UserSettings:
        - Action: CLIPBOARD_COPY_FROM_LOCAL_DEVICE
          Permission: ENABLED
        - Action: CLIPBOARD_COPY_TO_LOCAL_DEVICE
          Permission: ENABLED
        - Action: FILE_DOWNLOAD
          Permission: ENABLED
        - Action: PRINTING_TO_LOCAL_DEVICE
          Permission: ENABLED
  AppStreamFleetAssociation:
    Type: 'AWS::AppStream::StackFleetAssociation'
    Properties:
      FleetName: appstream-test-fleet
      StackName: appstream-test-stack
    DependsOn:
      - AppStreamFleet
      - AppStreamStack

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

為 Amazon EKS 上的應用程式設定交互 TLS

使用 Firelens 為 Amazon ECS 建立自訂日誌剖析器

使用 自動建立 Amazon WorkSpaces 應用程式資源 AWS CloudFormation

摘要