Amazon S3 버킷 스토리지

애플리케이션 설정 지속성을 활성화하면 사용자의 애플리케이션 사용자 지정 및 Windows 설정이 AWS 계정에 생성된 Amazon S3 버킷에 저장된 Virtual Hard Disk(VHD) 파일에 자동으로 저장됩니다. 모든 AWS 리전에 대해 AppStream 2.0은 사용자의 계정과 리전에 고유한 버킷을 계정 내에 생성합니다. 사용자가 구성한 모든 애플리케이션 설정은 해당 리전의 버킷에 저장됩니다.

S3 버킷 관리를 위해 구성 작업을 할 필요는 없습니다. S3 버킷은 AppStream 2.0 서비스로 완전히 관리됩니다. 각 버킷에 저장된 VHD 파일은 전송 중에는 Amazon S3의 SSL 엔드포인트를 사용하여 암호화되고, 저장 중에는 AWS 관리형 CMK를 사용하여 암호화됩니다. 버킷의 이름은 다음과 같은 특정 형식으로 지정됩니다.

appstream-app-settings-region-code-account-id-without-hyphens-random-identifier

예를 들어 계정 번호 123456789012에서 미국 서부(오레곤) 리전(us-west-2)의 스택에 대해 애플리케이션 설정 지속성을 활성화하면, AppStream 2.0은 표시된 이름을 사용하여 계정 내에 Amazon S3 버킷을 생성합니다. 충분한 권한이 있는 관리자만 이 버킷을 삭제할 수 있습니다.

appstream-app-settings-us-west-2-1234567890123-abcdefg

애플리케이션 설정 지속성을 비활성화해도 S3 버킷에 저장된 VHD는 삭제되지 않습니다. 설정 VHD를 영구적으로 삭제하려면 사용자 또는 적절한 권한이 있는 다른 관리자가 Amazon S3 콘솔이나 API를 이용해 이를 수행해야 합니다. AppStream 2.0에는 실수로 버킷을 삭제하는 것을 방지하는 버킷 정책이 추가되었습니다. 자세한 내용은 Amazon AppStream 2.0의 자격 증명 및 액세스 관리의 IAM Policies and the Amazon S3 Bucket for Application Settings Persistence를 참조하세요.

애플리케이션 설정 지속성을 활성화하면, 각 설정 그룹에 설정 VHD를 저장하는 고유 폴더가 생성됩니다. 다음 섹션에서 설명한 것처럼 S3 버킷 내 폴더의 계층 구조는 사용자가 스트리밍 세션을 시작하는 방법에 따라 다릅니다.

계정 내 S3 버킷에 설정 VHD가 저장되는 폴더의 경로는 다음 구조를 사용합니다.

bucket-name/Windows/prefix/settings-group/access-mode/user-id-SHA-256-hash

다음 예제 폴더 구조는 사용자 ID가 , AWS 계정 ID가 testuser@mydomain.com, 미국 서부(오레곤) 리전(us-west-2)의 123456789012설정 그룹이 있는 API 또는 CLI를 사용하여 액세스하는 스트리밍 세션test-stack에 적용됩니다.

appstream-app-settings-us-west-2-1234567890123-abcdefg/Windows/v4/test-stack/custom/a0bcb1da11f480d9b5b3e90f91243143eac04cfccfbdc777e740fab628a1cd13

온라인에서 사용할 수 있는 웹 사이트 또는 오픈 소스 코딩 라이브러리를 사용하여 사용자 ID의 소문자 SHA-256 해시 값을 생성함으로써 사용자의 폴더를 식별할 수 있습니다.