Memilih Tampilan Desktop atau Tampilan Aplikasi - Praktik Terbaik untuk Menerapkan Amazon 2.0 AppStream
Tampilan DesktopAplikasi Hanya melihatAWS Identity and Access Managementkonfigurasi peran

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memilih Tampilan Desktop atau Tampilan Aplikasi

Penentuan untuk memilih tampilan aplikasi atau tampilan desktop tidak berdampak pada kinerja atau biaya. Hanya satu tampilan yang dapat diakses pada waktu tertentu per AppStream 2,0 armada. Anda dapat mengubah opsi tampilan Stream. Rencanakan perubahan ini selama jam kerja di luar puncak, karena mengubah tampilan aliran memerlukan restart armada.

Tidak ada satu pun praktik terbaik untuk tampilan streaming. Dampak opsi tampilan aliran dirangkum melalui yang berikut:

  • Pelaporan terperinci untuk penggunaan aplikasi melalui fitur Laporan Penggunaan untuk administrator

  • Pengalaman dan alur kerja keseluruhan untuk pengguna akhir (misalnya, apakah desktop lengkap memenuhi kebutuhan kasus penggunaan atau hanya melihat aplikasi saja sudah cukup?).

Tampilan Desktop

Untuk kasus penggunaan di mana semua alur kerja pengguna dilakukan dalam sesi, Tampilan Desktop menyederhanakan pengalaman pengguna dengan menjaga semua aplikasi tetap fokus dalam satu lingkungan. Desktop View dapat memberikan pengalaman pengguna yang lebih konsisten untuk penerapan lebih dari 3-5 aplikasi yang memerlukan integrasi dengan sistem operasi (OS). Tampilan Desktop efektif saat mempertahankan dua lingkungan yang terpisah dan berbeda. Misalnya, pengguna dapat memiliki akses bersamaan ke lingkungan desktop produksi dan pra-produksi untuk memvalidasi perubahan tata letak, konfigurasi, dan akses aplikasi.

AppStream 2.0 Usage Reports membuat laporan aplikasi harian untuk Tampilan Desktop. Output yang dihasilkan untuk aplikasi hanya 'desktop', pemetaan langsung ke sesi AppStream 2.0. Untuk informasi selengkapnya, lihat bagian Pemantauan penggunaan pengguna pada dokumen ini.

Aplikasi Hanya melihat

Tampilan Applications Only juga efektif ketika tumpukan AppStream 2.0 dimaksudkan untuk mengirimkan beberapa aplikasi yang diperlukan sebentar-sebentar. Di lingkungan kios, pengiriman aplikasi yang terkunci dengan aman dikirimkan melalui Tampilan Aplikasi. Dengan Application View, AppStream 2.0 menggantikan shell Windows default dengan shell khusus. Shell khusus ini hanya menyajikan aplikasi yang berjalan, meminimalkan permukaan serangan OS.

Untuk kasus penggunaan di mana AppStream 2.0 digunakan untuk menambah lingkungan desktop organisasi yang ada, tampilan Applications Only lebih disukai. Menyebarkan AppStream 2.0 Windows Client dalam mode aplikasi asli untuk meminimalkan kebingungan pengguna dengan memungkinkan penggunaan penuh pintasan keyboard.

Laporan Penggunaan Amazon 2.0 membuat laporan aplikasi harian untuk tampilan aplikasi. Untuk pelaporan aplikasi dan penggunaan yang lebih terperinci, pertimbangkan solusi pihak ketiga untuk melaporkan di tingkat sistem operasi. Anda dapat menggunakan Microsoft AppLocker dalam mode pelaporan, atau mempertimbangkan solusi yang tersedia diAWS Marketplace, seperti Stratusphere UX Liquidware.

AWS Identity and Access Managementkonfigurasi peran

Jika beban kerja mengharuskan pengguna akhir AppStream 2.0 untuk mengakses AWS layanan lain dari dalam sesi mereka, itu adalah praktik terbaik untuk mendelegasikan akses melalui penggunaan peran AWS Identity and Access Management(IAM). Peran IAM dapat langsung dilampirkan ke sesi pengguna akhir Anda melalui penugasan di tingkat armada. Untuk praktik terbaik tambahan saat menggunakan peran IAM dengan AppStream 2.0, lihat bagian panduan administrator ini.

Menggunakan kredensil statis

Beberapa beban kerja mungkin memerlukan input statis untuk kunci akses IAM yang bertentangan dengan mewarisinya dari peran terlampir. Ada dua metode untuk menerima kredensil ini. Metode pertama melibatkan penyimpanan kunci akses dalam AWS layanan dan kemudian memberikan pengguna akhir Anda akses IAM eksplisit untuk menarik nilai tertentu dari layanan. Dua contoh mekanisme penyimpanan kunci akses menggunakan AWS Secrets Manageratau AWSSSM Parameter Store. Metode kedua adalah menggunakan penyedia kredensi AppStream 2.0 untuk mengakses kunci akses peran terlampir. Ini dapat dilakukan dengan memanggil penyedia kredensi dan mengurai output untuk kunci akses dan kunci rahasia Anda. Contoh bagaimana melakukan tindakan ini dalam PowerShell berikut.

$CMD = 'C:\Program Files\Amazon\Photon\PhotonRoleCredentialProvider\PhotonRoleCredentialProvider.exe'
$role = 'Machine'

$output = & $CMD --role=$role
$parsed = $output | ConvertFrom-Json

$access_key = $parsed.AccessKeyId
$secret_key = $parsed.SecretAccessKey
$session_token = $parsed.SessionToken

Melindungi bucket AppStream 2.0 S3 Anda

Jika beban kerja AppStream 2.0 Anda dikonfigurasi dengan Folder Rumah dan/atau Persistensi Aplikasi, maka praktik terbaik adalah melindungi bucket Amazon S3 tempat data persisten disimpan dari akses tidak sah atau penghapusan yang tidak disengaja. Lapisan perlindungan pertama adalah menambahkan kebijakan bucket Amazon S3 untuk mencegah penghapusan bucket secara tidak sengaja. Lapisan perlindungan kedua adalah menambahkan kebijakan bucket yang sejalan dengan prinsip hak istimewa terkecil. Menyelaraskan dengan prinsip dapat dilakukan dengan hanya mengizinkan akses bucket ke pihak-pihak yang diperlukan.