Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Choix de l'affichage du bureau ou de l'affichage des applications

Le choix d'une vue d'application ou d'une vue de bureau n'a aucun impact sur les performances ou les coûts. Une seule vue est accessible à la fois par flotte AppStream 2.0. Vous pouvez modifier l'option Stream view. Planifiez ce changement pendant les heures creuses, car la modification de la vue du stream nécessite un redémarrage de la flotte.

Il n'existe pas de meilleure pratique unique pour l'affichage des flux. L'impact des options d'affichage des flux est résumé comme suit :

Vue du bureau

Dans les cas d'utilisation où tout le flux de travail de l'utilisateur est effectué en session, Desktop View simplifie l'expérience utilisateur en centralisant toutes les applications dans un seul environnement. Desktop View peut offrir une expérience utilisateur plus cohérente pour les déploiements de plus de 3 à 5 applications nécessitant une intégration au système d'exploitation (OS). Desktop View est efficace lorsque vous gérez deux environnements séparés et distincts. Par exemple, un utilisateur peut avoir accès simultanément à un environnement de bureau de production et de pré-production pour valider les modifications apportées à la mise en page, à la configuration et à l'accès aux applications.

AppStream 2.0 Usage Reports crée un rapport d'application quotidien pour Desktop View. Le résultat obtenu pour l'application est simplement « desktop », mappé directement à la session AppStream 2.0. Pour plus d'informations, reportez-vous à la section Surveillance de l'utilisation des utilisateurs de ce document.

Afficher uniquement les applications

La vue Applications uniquement est également efficace lorsque la pile AppStream 2.0 est destinée à fournir quelques applications requises par intermittence. Dans les environnements de kiosque, la diffusion des applications est verrouillée de manière sécurisée via Application View. Avec Application View, la AppStream version 2.0 remplace le shell Windows par défaut par un shell personnalisé. Ce shell personnalisé ne présente que les applications en cours d'exécution, minimisant ainsi la surface d'attaque du système d'exploitation.

Pour les cas d'utilisation où la AppStream version 2.0 est utilisée pour améliorer l'environnement de bureau d'une organisation existante, l'affichage Applications uniquement est préférable. Déployez le client Windows AppStream 2.0 en mode application native afin de minimiser la confusion chez les utilisateurs en autorisant l'utilisation complète des raccourcis clavier.

Les rapports d'utilisation d'Amazon 2.0 créent un rapport quotidien sur les applications à consulter. Pour des rapports plus précis sur l'utilisation des applications et des exécutions, envisagez une solution tierce pour établir des rapports au niveau du système d'exploitation. Vous pouvez utiliser Microsoft AppLocker en mode reporting ou envisager des solutions disponibles dans leAWS Marketplace, telles que Stratusphere UX de Liquidware.

Configuration du rôle AWS Identity and Access Management

Si une charge de travail oblige les utilisateurs finaux de la AppStream version 2.0 à accéder à d'autres AWS services depuis leur session, il est recommandé de déléguer l'accès à l'aide de rôles AWS Identity and Access Management (IAM). Les rôles IAM peuvent être directement associés à la session de votre utilisateur final par le biais de l'attribution au niveau de la flotte. Pour connaître les meilleures pratiques supplémentaires relatives à l'utilisation des rôles IAM avec la AppStream version 2.0, consultez cette section du guide de l'administrateur.

Utilisation d'informations d'identification statiques

Certaines charges de travail peuvent nécessiter des entrées statiques pour les clés d'accès IAM au lieu de les hériter du rôle attaché. Il existe deux méthodes pour recevoir ces informations d'identification. La première méthode consiste à stocker les clés d'accès dans un AWS service, puis à donner à vos utilisateurs finaux un accès IAM explicite pour extraire cette valeur spécifique du service. Deux exemples de mécanismes de stockage de clés d'accès utilisent AWS Secrets Managerou AWSSSM Parameter Store. La deuxième méthode consiste à utiliser le fournisseur d'informations d'identification AppStream 2.0 pour accéder aux clés d'accès du rôle attaché. Cela peut être fait en invoquant le fournisseur d'informations d'identification et en analysant la sortie pour votre clé d'accès et votre clé secrète. Voici un exemple de la manière d'effectuer cette PowerShell action.

$CMD = 'C:\Program Files\Amazon\Photon\PhotonRoleCredentialProvider\PhotonRoleCredentialProvider.exe'
$role = 'Machine'

$output = & $CMD --role=$role
$parsed = $output | ConvertFrom-Json

$access_key = $parsed.AccessKeyId
$secret_key = $parsed.SecretAccessKey
$session_token = $parsed.SessionToken

Protection de votre compartiment S3 AppStream 2.0

Si votre charge de travail AppStream 2.0 est configurée avec la persistance du dossier personnel et/ou de l'application, il est recommandé de protéger le compartiment Amazon S3 dans lequel les données persistantes sont stockées contre tout accès non autorisé ou toute suppression accidentelle. La première couche de protection consiste à ajouter une politique de compartiment Amazon S3 afin d'empêcher la suppression accidentelle du compartiment. Le deuxième niveau de protection consiste à ajouter une politique de compartiment conforme au principe du moindre privilège. L'alignement sur le principe peut être effectué en autorisant uniquement l'accès au bucket aux parties nécessaires.