Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Elegir la vista de escritorio o la vista de aplicaciones
La decisión de elegir entre una vista de aplicación o una vista de escritorio no afecta al rendimiento ni al coste. Se puede acceder a solo una vista en cada momento por flota de AppStream 2.0. Puede cambiar la opción de Vista de transmisión. Planifique este cambio durante las horas de menor actividad, ya que para cambiar la vista de la transmisión es necesario reiniciar la flota.
No existe una práctica recomendada para la vista de transmisiones. El impacto de las opciones de vista de transmisión se resume a través de:
-
Informes detallados sobre el uso de las aplicaciones mediante la función informes de uso para administradores
-
Experiencia y flujo de trabajo generales para los usuarios finales (por ejemplo, ¿un escritorio completo cubre las necesidades del caso de uso o bastará solo con ver las aplicaciones?).
Vista de escritorio
Para los casos de uso en los que todo el flujo de trabajo del usuario se realiza en una sesión, Vista de escritorio simplifica la experiencia del usuario al mantener todas las aplicaciones centradas en un entorno. Vista de escritorio puede ofrecer una experiencia de usuario más uniforme para las implementaciones de más de 3 a 5 aplicaciones que requieren la integración con el sistema operativo (SO). Vista de escritorio es eficaz cuando se mantienen dos entornos separados y distintos. Por ejemplo, un usuario puede tener acceso simultáneo a un entorno de escritorio de producción y a otro de pre-producción para validar los cambios en el diseño, la configuración y el acceso a las aplicaciones.
Los informes de uso de AppStream 2.0 crean un informe diario de aplicaciones por vista de escritorio. El resultado de la aplicación es simplemente «escritorio» y se asigna directamente a la sesión de AppStream 2.0. Para obtener más información, consulte la sección Supervisión del uso de los usuarios en este documento.
Vista Solo aplicaciones
La vista Solo aplicaciones también es efectiva cuando la pila AppStream 2.0 está destinada a entregar algunas aplicaciones que se requieren de forma intermitente. En los entornos de quiosco, las aplicaciones se distribuyen de forma segura mediante la vista de la aplicación. Con Vista de la aplicación, AppStream 2.0 reemplaza el intérprete de comandos predeterminado de Windows por uno personalizado. Este intérprete de comandos personalizado presenta solo las aplicaciones en ejecución, lo que minimiza la superficie expuesta a ataques del sistema operativo.
Para los casos de uso en los que AppStream 2.0 se utiliza para mejorar el entorno de escritorio de una organización existente, es preferible la vista Solo aplicaciones. Implemente el cliente Windows de AppStream 2.0 en el modo de aplicación nativa para minimizar la confusión de los usuarios al permitir el uso completo de los atajos de teclado.
Los informes de uso de Amazon 2.0 crean un informe diario por Vista de aplicación. Para obtener informes más detallados sobre el uso de las aplicaciones y las ejecuciones, valore el uso de una solución de terceros para informar a nivel del sistema operativo. Puede usar Microsoft AppLocker en el modo de informes o considerar soluciones que estén disponibles en el AWS Marketplace, como Stratusphere UX de Liquidware
Configuración de roles de AWS Identity and Access Management
Si una carga de trabajo requiere que los usuarios finales de AppStream 2.0 accedan a otros servicios AWS desde su sesión, se recomienda delegar el acceso mediante el uso de funciones AWS Identity and Access Management (IAM). Las funciones de IAM se pueden asociar directamente a la sesión del usuario final mediante la asignación a nivel de flota. Para obtener más información sobre las prácticas recomendadas a la hora de utilizar funciones de IAM con AppStream 2.0, consulte esta sección de la guía del administrador.
Uso de credenciales estáticas
Algunas cargas de trabajo pueden requerir entradas estáticas para las claves de acceso de IAM, en lugar de heredarlas del rol asociado. Existen dos métodos para la recepción de estas credenciales. El primer método consiste en almacenar las claves de acceso en un servicio AWS y, a continuación, dar a los usuarios finales un acceso de IAM explícito a fin de extraer ese valor específico del servicio. Dos ejemplos de mecanismos de almacenamiento de claves de acceso son el uso de AWS Secrets Manager o de Almancén de parámetros SSM AWS. El segundo método consiste en utilizar el proveedor de credenciales AppStream 2.0 para acceder a las claves de acceso del rol adjunto. Esto se puede hacer invocando al proveedor de credenciales y analizando el resultado de la clave de acceso y la clave secreta. A continuación, se muestra un ejemplo de cómo realizar esta acción en PowerShell.
$CMD = 'C:\Program Files\Amazon\Photon\PhotonRoleCredentialProvider\PhotonRoleCredentialProvider.exe' $role = 'Machine' $output = & $CMD --role=$role $parsed = $output | ConvertFrom-Json $access_key = $parsed.AccessKeyId $secret_key = $parsed.SecretAccessKey $session_token = $parsed.SessionToken
Proteger el bucket de AppStream 2.0 S3
Si su carga de trabajo de AppStream 2.0 está configurada con la carpeta de inicio y/o con la persistencia de aplicaciones, es recomendable proteger el bucket de Amazon S3 en el que se almacenan los datos persistentes contra el acceso no autorizado o la eliminación accidental. El primer nivel de protección consiste en añadir una política de bucket de Amazon S3 para evitar la eliminación accidental del bucket. El segundo nivel de protección consiste en añadir una política de bucket que se ajuste al principio de privilegio mínimo. Para cumplir con el principio, solo se permite el acceso al bucket a las partes necesarias.
