Amazon AppStream 2.0 での Cookie ベースの認証

シングルセッション制限を適用する： AppStream 2.0 Windows イメージの場合、名前を 1 max-concurrent-clientsに設定HKEY_USERS\S-1-5-18\Software\GSettings\com\nicesoftware\dcv\session-managementして にレジストリキーを作成し、一度に 1 つの接続のみを許可します。これにより、同時セッションの数が 1 に制限され、アクティブなセッションのミラーリングがブロックされます。詳細については、「セッション管理パラメータ」を参照してください。

セッションの有効期限と再認証を強制する

ストリーム AppStream 2.0 アプリケーションへのアクセスを IP 範囲に制限する: IP ベースのIAMポリシーを実装することをお勧めします。これにより、 AppStream 2.0 セッションには、IP アドレスが承認された IP 範囲に属するクライアントからのみアクセスできます。クライアントの IP アドレスが認可範囲外であるユーザーが開始した接続試行はすべて、それ以外の有効な認証 Cookie (ユーザーから盗まれた可能性がある) を提示している場合でも拒否されます。詳細については、「Amazon AppStream 2.0 アプリケーションを IP 範囲 にストリーミングするアクセスを制限する」を参照してください。

追加の認証の追加: ドメイン参加ストリーミングインスタンスを起動するには、 AppStream 2.0 Always-On およびオンデマンドの Windows フリートとイメージビルダーを Microsoft Active Directory のドメインに結合し、クラウドベースのドメインまたはオンプレミスの既存の Active Directory ドメインを使用できます。最初の SAMLベースの認証後、ユーザーは組織ドメインに対する追加の認証のためにドメイン認証情報を提供するように求められます。詳細については、「 AppStream 2.0 での Active Directory の使用」を参照してください。