ドメインの参加に使用するサービスアカウントの更新

ドメインの参加向けに AppStream 2.0 が使用するサービスアカウントを更新するには、2 つのサービスアカウントを別々に使用して、Image Builder およびフリートをアクティブディレクトリドメインに参加させることをお勧めします。2 つの異なるサービスアカウントを使用することで、サービスアカウントを更新する必要がある場合 (例: パスワードの失効時) にサービスを中断しなくてすみます。

サービスアカウントを更新するには

アクティブディレクトリグループを作成し、グループに適切な許可を委任します。
サービスアカウントを新しいアクティブディレクトリグループに追加します。
必要に応じて、AppStream 2.0 Directory Config オブジェクトを編集するには、新しいサービスアカウントのサインイン認証情報を入力します。

新しいサービスアカウントを使用してアクティブディレクトリグループをセットアップすると、新しいストリーミングインスタンス操作では新しいサービスアカウントが使用されるのに対し、処理中のストリーミングインスタンス操作では、中断されることなく古いアカウントが引き続き使用されます。

処理中のストリーミングインスタンスオペレーションが完了するまでのサービスアカウントの重複時間は短時間 (1 日以内) です。重複期間が必要なのは、重複期間中に古いサービスアカウントのパスワードを削除または変更できないためです。これを行うと既存のオペレーションが失敗することがあります。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Image Builder でローカル管理者グループを使用する

ユーザーがアイドル状態の場合にストリーミングセッションをロックする