Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Scelta della visualizzazione desktop o della visualizzazione delle applicazioni

La scelta di una visualizzazione dell'applicazione o della visualizzazione desktop non ha alcun impatto sulle prestazioni o sui costi. È accessibile una sola visualizzazione alla volta per flotta AppStream 2.0. È possibile modificare l'opzione di visualizzazione Stream. Pianifica questa modifica durante le ore lavorative non di punta, poiché la modifica della visualizzazione dello stream richiede il riavvio del parco veicoli.

Non esiste un'unica best practice per la visualizzazione in streaming. L'impatto delle opzioni di visualizzazione dello stream è riassunto come segue:

Visualizzazione desktop

Nei casi d'uso in cui tutto il flusso di lavoro dell'utente viene eseguito in sessione, Desktop View semplifica l'esperienza utente mantenendo tutte le applicazioni concentrate in un unico ambiente. Desktop View può offrire un'esperienza utente più coerente per le implementazioni di più di 3-5 applicazioni che richiedono l'integrazione con il sistema operativo (OS). Desktop View è efficace quando si gestiscono due ambienti separati e distinti. Ad esempio, un utente può avere accesso simultaneo a un ambiente desktop di produzione e di preproduzione per convalidare le modifiche al layout, alla configurazione e all'accesso alle applicazioni.

AppStream 2.0 Usage Reports crea un rapporto giornaliero sulle applicazioni per Desktop View. L'output risultante per l'applicazione è semplicemente «desktop», mappato direttamente alla sessione AppStream 2.0. Per ulteriori informazioni, consultate la sezione Monitoraggio dell'utilizzo da parte degli utenti di questo documento.

Visualizzazione solo per le applicazioni

La visualizzazione Solo applicazioni è efficace anche quando lo stack AppStream 2.0 è destinato a fornire alcune applicazioni che sono richieste in modo intermittente. Negli ambienti kiosk, una distribuzione sicura e protetta delle applicazioni viene fornita tramite Application View. Con Application View, AppStream 2.0 sostituisce la shell predefinita di Windows con una shell personalizzata. Questa shell personalizzata presenta solo le applicazioni in esecuzione, riducendo al minimo la superficie di attacco del sistema operativo.

Per i casi d'uso in cui la AppStream versione 2.0 viene utilizzata per potenziare l'ambiente desktop di un'organizzazione esistente, è preferibile la visualizzazione Solo applicazioni. Implementa il client Windows AppStream 2.0 in modalità applicazione nativa per ridurre al minimo la confusione tra gli utenti grazie al pieno utilizzo delle scorciatoie da tastiera.

Amazon 2.0 Usage Reports crea un rapporto giornaliero sulle applicazioni per la visualizzazione delle applicazioni. Per un reporting più granulare sull'utilizzo delle applicazioni e delle esecuzioni, prendi in considerazione una soluzione di terze parti per la creazione di report a livello di sistema operativo. Puoi utilizzare Microsoft AppLocker in modalità di reporting o prendere in considerazione soluzioni disponibili inMarketplace AWS, come Stratusphere UX di Liquidware.

Configurazione del ruolo AWS Identity and Access Management

Se un carico di lavoro richiede agli utenti finali AppStream 2.0 di accedere ad altri AWS servizi dall'interno della sessione, è consigliabile delegare l'accesso tramite l'uso di AWS Identity and Access Management ruoli (IAM). I ruoli IAM possono essere collegati direttamente alla sessione dell'utente finale tramite l'assegnazione a livello di flotta. Per ulteriori best practice sull'utilizzo dei ruoli IAM con AppStream 2.0, consulta questa sezione della guida per l'amministratore.

Utilizzo di credenziali statiche

Alcuni carichi di lavoro possono richiedere input statici per le chiavi di accesso IAM anziché ereditarli dal ruolo associato. Esistono due metodi per ricevere queste credenziali. Il primo metodo prevede l'archiviazione delle chiavi di accesso all'interno di un AWS servizio e la successiva concessione agli utenti finali di un accesso IAM esplicito per estrarre quel valore specifico dal servizio. Due esempi di meccanismi di archiviazione delle chiavi di accesso utilizzano AWS Secrets ManagerAWSSSM Parameter Store. Il secondo metodo consiste nell'utilizzare il provider di credenziali AppStream 2.0 per accedere alle chiavi di accesso del ruolo allegato. Questo può essere fatto richiamando il fornitore di credenziali e analizzando l'output della chiave di accesso e della chiave segreta. Di seguito è riportato un esempio di come eseguire questa azione. PowerShell

$CMD = 'C:\Program Files\Amazon\Photon\PhotonRoleCredentialProvider\PhotonRoleCredentialProvider.exe'
$role = 'Machine'

$output = & $CMD --role=$role
$parsed = $output | ConvertFrom-Json

$access_key = $parsed.AccessKeyId
$secret_key = $parsed.SecretAccessKey
$session_token = $parsed.SessionToken

Proteggi il tuo AppStream bucket 2.0 S3

Se il carico di lavoro AppStream 2.0 è configurato con Home Folder e/o Application Persistence, è consigliabile proteggere il bucket Amazon S3 in cui vengono archiviati i dati persistenti da accessi non autorizzati o eliminazioni accidentali. Il primo livello di protezione consiste nell'aggiungere una policy sui bucket Amazon S3 per impedire l'eliminazione accidentale del bucket. Il secondo livello di protezione consiste nell'aggiungere una policy sui bucket che si allinea al principio del privilegio minimo. L'allineamento al principio può essere fatto solo consentendo l'accesso ai bucket alle parti necessarie.