기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# WorkSpaces 애플리케이션 사용자를 위한 영구 스토리지 활성화 및 관리
Amazon WorkSpaces 애플리케이션은 조직 내 사용자를 위해 다음과 같은 영구 스토리지 옵션을 지원합니다.
+ 홈 폴더
+ Google Workspace용 Google Drive
+ 비즈니스용 OneDrive
+ 사용자 지정 공유 폴더(Server Message Block(SMB) 네트워크 드라이브)
조직에 하나 이상의 옵션을 활성화할 수 있습니다. WorkSpaces 애플리케이션 관리자는 다음 작업을 수행하여 사용자의 영구 스토리지를 활성화하고 관리하는 방법을 이해해야 합니다.
**Topics**
+ [WorkSpaces 애플리케이션 사용자를 위한 홈 폴더 활성화 및 관리](home-folders.md)
+ [WorkSpaces 애플리케이션 사용자를 위한 Google Drive 활성화 및 관리](google-drive.md)
+ [WorkSpaces 애플리케이션 사용자를 위한 비즈니스용 OneDrive 활성화 및 관리](onedrive.md)
+ [WorkSpaces 애플리케이션 사용자를 위한 사용자 지정 공유 폴더(서버 메시지 블록(SMB) 네트워크 드라이브) 활성화 및 관리](enable-smb-network-drives.md)
문제 해결 정보는 [영구 스토리지 문제 해결](troubleshooting-persistent-storage.md)를 참조하세요.
# WorkSpaces 애플리케이션 사용자를 위한 홈 폴더 활성화 및 관리
WorkSpaces 애플리케이션은 조직 내 사용자를 위해 다음과 같은 영구 스토리지 옵션을 지원합니다.
+ 홈 폴더
+ Google Workspace용 Google Drive
+ 비즈니스용 OneDrive
+ 사용자 지정 공유 폴더(Server Message Block(SMB) 네트워크 드라이브)
조직에 하나 이상의 옵션을 활성화할 수 있습니다. WorkSpaces 애플리케이션 스택에 대해 홈 폴더를 활성화하면 스택 사용자는 애플리케이션 스트리밍 세션 중에 영구 스토리지 폴더에 액세스할 수 있습니다. 사용자가 해당 홈 폴더를 액세스하기 위해 추가로 설정해야 하는 구성은 없습니다. 사용자가 자신의 홈 폴더에 저장한 데이터는 Amazon Web Services 계정의 Amazon Simple Storage Service 버킷에 자동으로 백업되며 해당 사용자의 후속 세션에서 사용할 수 있습니다.
파일과 폴더는 Amazon S3의 SSL 엔드포인트를 사용하여 전송 시 암호화됩니다. 파일과 폴더는 Amazon S3 관리형 암호화 키를 사용하여 저장 중 암호화됩니다.
홈 폴더는 다음 기본 위치에 있는 플릿 인스턴스에 저장됩니다.
+ 단일 세션에서 도메인에 조인되지 않은 Windows 인스턴스: C:\$1Users\$1PhotonUser\$1My Files\$1Home Folder
+ 다중 세션에서 도메인에 조인되지 않은 Windows 인스턴스: C:\$1Users\$1as2-xxxxxxxx\$1My Files\$1Home Folder. 여기서 as2-xxxxxxxxx는 각 사용자 세션에 할당되는 임의의 사용자 이름입니다. 환경 변수 \$1USERNAME을 통해 로컬 사용자 이름을 확인할 수 있습니다.
+ 도메인에 조인된 Windows 인스턴스: C:\$1Users\$1%username%\$1My Files\$1Home Folder
+ Linux instances: \$1/MyFiles/HomeFolder
관리자는 홈 폴더에 저장하도록 애플리케이션을 구성하려는 경우, 해당 경로를 사용합니다. 경우에 따라 일부 애플리케이션이 홈 폴더를 파일 탐색기의 최상위 폴더로 표시하는 리디렉션을 인식하지 못해 사용자가 홈 폴더를 찾지 못할 수 있습니다. 이 경우 사용자는 파일 탐색기에서 동일한 디렉터리로 이동하여 홈 폴더에 액세스할 수 있습니다.
**Topics**
+ [컴퓨팅 집약적 애플리케이션과 관련된 파일 및 디렉터리](storage-solutions-files-directories-associated-with-compute-intensive-applications.md)
+ [WorkSpaces 애플리케이션 사용자를 위한 홈 폴더 활성화](enable-home-folders.md)
+ [홈 폴더 관리](home-folders-admin.md)
# 컴퓨팅 집약적 애플리케이션과 관련된 파일 및 디렉터리
WorkSpaces 애플리케이션 스트리밍 세션 중에 컴퓨팅 집약적 애플리케이션과 관련된 대용량 파일 및 디렉터리를 영구 스토리지에 저장하는 데 기본 생산성 애플리케이션에 필요한 파일 및 디렉터리를 저장하는 것보다 더 오래 걸릴 수 있습니다. 예를 들어, 애플리케이션이 대량의 데이터를 저장하거나 동일한 파일을 자주 수정하는 경우 단일 쓰기 작업을 수행하는 애플리케이션에서 만든 파일을 저장하는 것보다 시간이 더 오래 걸릴 수 있습니다. 또한 여러 개의 작은 파일을 저장하는 데 시간이 더 오래 걸릴 수도 있습니다.
사용자가 컴퓨팅 집약적인 애플리케이션과 연결된 파일 및 디렉터리를 저장하고 WorkSpaces 애플리케이션 영구 스토리지 옵션이 예상대로 작동하지 않는 경우 Amazon FSx for Windows File Server 또는 AWS Storage Gateway 파일 게이트웨이와 같은 서버 메시지 블록(SMB) 솔루션을 사용하는 것이 좋습니다. 다음은 이러한 SMB 솔루션과 함께 사용하는 것이 더 적합한 컴퓨팅 집약적 애플리케이션과 관련된 파일 및 디렉터리의 예입니다.
+ 통합 개발 환경(IDE)용 Workspace 폴더
+ 로컬 데이터베이스 파일
+ 그래픽 시뮬레이션 애플리케이션으로 만든 스크래치 스페이스 폴더
자세한 내용은 다음을 참조하세요.
+ [https://docs.aws.amazon.com/fsx/latest/WindowsGuide/what-is.html](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/what-is.html)
+ [Amazon WorkSpaces 애플리케이션에서 Amazon FSx 사용 ](https://aws.amazon.com/blogs/desktop-and-application-streaming/using-amazon-fsx-with-amazon-appstream-2-0/)
+ **AWS Storage Gateway 사용 설명서의 [File Gateway](https://docs.aws.amazon.com/storagegateway/latest/userguide/StorageGatewayConcepts.html#file-gateway-concepts)
# WorkSpaces 애플리케이션 사용자를 위한 홈 폴더 활성화
홈 폴더를 활성화하기 전에 다음을 수행해야 합니다.
+ Amazon S3 작업에 대한 올바른 AWS Identity and Access Management (IAM) 권한이 있는지 확인합니다. 자세한 내용은 [IAM 정책을 사용하여 Home 폴더와 애플리케이션 설정 지속성을 위해 Amazon S3 버킷에 대한 관리자 액세스 관리](s3-iam-policy.md) 단원을 참조하십시오.
+ 2017년 5월 18일 또는 그 이후에 릴리스된 AWS 기본 이미지에서 생성된 이미지를 사용합니다. 현재 릴리스된 AWS 이미지 목록은 섹션을 참조하세요[WorkSpaces 애플리케이션 기본 이미지 및 관리형 이미지 업데이트 릴리스 정보](base-image-version-history.md).
+ 인터넷 액세스 또는 Amazon S3용 Virtual Private Cloud(VPC) 엔드포인트를 구성하여 VPC에서 Amazon S3에 대한 네트워크 연결을 활성화합니다. 자세한 내용은 [Amazon WorkSpaces 애플리케이션의 네트워킹 및 액세스](managing-network.md) 및 [WorkSpaces 애플리케이션에 Amazon S3 VPC 엔드포인트 사용 기능](managing-network-vpce-iam-policy.md) 섹션을 참조하세요.
스택을 생성하는 동안( 참조[Amazon WorkSpaces 애플리케이션에서 스택 생성](set-up-stacks-fleets-install.md)) 또는 스택을 생성한 후 AWS Management Console for WorkSpaces Applications, AWS SDK 또는를 사용하여 홈 폴더를 활성화하거나 비활성화할 수 있습니다 AWS CLI. 각 AWS 리전에 대해 홈 폴더는 Amazon S3 버킷에 의해 백업됩니다.
AWS 리전의 WorkSpaces 애플리케이션 스택에 대해 홈 폴더를 처음 활성화하면 서비스가 동일한 리전의 계정에 Amazon S3 버킷을 생성합니다. 모든 사용자 및 해당 리전의 모든 스택에 대한 홈 폴더의 콘텐츠를 저장하는 데 동일한 버킷이 사용됩니다. 자세한 내용은 [Amazon S3 버킷 스토리지](home-folders-s3.md) 단원을 참조하십시오.
**참고**
WorkSpaces 애플리케이션 스트리밍 세션 중에 홈 폴더 사용을 시작하는 데 도움이 되도록 사용자에게 제공할 수 있는 지침은 섹션을 참조하세요[홈 폴더 사용](home-folders-end-user.md).
**스택을 생성할 때 홈 폴더를 활성화하려면**
+ [Amazon WorkSpaces 애플리케이션에서 스택 생성](set-up-stacks-fleets-install.md)의 단계를 수행하고, **홈 폴더 활성화**가 선택되어 있는지 확인합니다.
**기존 스택에 대한 홈 폴더를 활성화하려면**
1. [https://console.aws.amazon.com/appstream2](https://console.aws.amazon.com/appstream2) WorkSpaces 애플리케이션 콘솔을 엽니다.
1. 왼쪽 탐색 창에서 **스택**을 선택하고, 홈 폴더를 활성화할 스택을 선택합니다.
1. 스택 목록 아래에서 **스토리지**를 선택하고 **Enable Home Folders(홈 폴더 활성화)**를 선택합니다.
1. **Enable Home Folders(홈 폴더 활성화)** 대화 상자에서 **활성화**를 선택합니다.
# 홈 폴더 관리
다음 주제를 검토하여 홈 폴더를 관리하는 방법에 대해 알아봅니다.
**Topics**
+ [홈 폴더 비활성화](home-folders-admin-disabling.md)
+ [Amazon S3 버킷 스토리지](home-folders-s3.md)
+ [홈 폴더 콘텐츠 동기화](home-folders-content-synchronization.md)
+ [Home 폴더 형식](home-folders-admin-folders.md)
+ [AWS Command Line Interface AWS SDKs 사용](home-folders-admin-cli.md)
+ [추가 리소스](home-folders-admin-additional.md)
# 홈 폴더 비활성화
홈 폴더에 이미 저장된 사용자 콘텐츠를 그대로 유지한 채 스택에 대한 홈 폴더를 비활성화할 수 있습니다. 스택에 대한 홈 폴더를 비활성화하면 다음과 같은 효과가 있습니다.
+ 스택의 활성 스트리밍 세션에 연결된 사용자가 오류 메시지를 받습니다. 해당 홈 폴더에 콘텐츠를 더 이상 저장할 수 없다는 정보를 받게 됩니다.
+ 홈 폴더를 비활성화는 스택을 사용하는 새로운 세션에서 홈 폴더가 나타나지 않습니다.
+ 스택 하나의 홈 폴더를 비활성화해도 다른 스택의 홈 폴더는 비활성화되지 않습니다.
+ 모든 스택에 대해 홈 폴더가 비활성화되어 있더라도 WorkSpaces 애플리케이션은 사용자 콘텐츠를 삭제하지 않습니다.
스택에 대한 홈 폴더 액세스를 복원하려면 이전 주제에서 설명한 단계를 따라 다시 홈 폴더를 활성화합니다.
**스택을 생성하는 동안 홈 폴더를 비활성화하려면**
+ [Amazon WorkSpaces 애플리케이션에서 스택 생성](set-up-stacks-fleets-install.md)의 단계를 수행하고, **홈 폴더 활성화**가 선택 취소되어 있는지 확인합니다.
**기존 스택에 대한 홈 폴더를 비활성화하려면**
1. [https://console.aws.amazon.com/appstream2](https://console.aws.amazon.com/appstream2) WorkSpaces 애플리케이션 콘솔을 엽니다.
1. 왼쪽 탐색 창에서 **스택**을 선택하고 스택을 선택합니다.
1. 스택 목록 아래에서 **스토리지**를 선택하고 **Enable Home Folders(홈 폴더 활성화)**를 선택 해제합니다.
1. **Disable Home Folders(홈 폴더 비활성화)** 대화 상자에 `CONFIRM`(대/소문자 구분)을 입력하여 선택을 확인한 후 **비활성화**를 선택합니다.
# Amazon S3 버킷 스토리지
WorkSpaces 애플리케이션은 계정에 생성된 Amazon S3 버킷을 사용하여 홈 폴더에 저장된 사용자 콘텐츠를 관리합니다. 모든 AWS 리전에 대해 WorkSpaces 애플리케이션은 계정에 버킷을 생성합니다. 해당 리전에 있는 스택의 스트리밍 세션에서 생성된 모든 사용자 콘텐츠는 해당 버킷에 저장됩니다. 버킷은 관리자의 입력이나 구성 작업 없이 서비스에서 종합 관리합니다.
새로 개선된 버킷은 다음과 같은 특정 형식(버전 2)으로 지정됩니다.
```
appstream2-36fb080bb8-region-code-account-id-without-hyphens-random-identifier
```
여기서 `region-code`는 스택이 생성되는 AWS 리전 코드이고는 Amazon Web Services 계정 ID`account-id-without-hyphens`입니다. 버킷 이름의 첫 번째 부분인 `appstream2-36fb080bb8-`은 계정이나 리전 간에 변경되지 않습니다.
예를 들어 계정 번호 123456789012에서 미국 서부(오레곤) 리전(us-west-2)의 스택에 대해 홈 폴더를 활성화하는 경우, 이 서비스는 표시된 이름을 사용하여 해당 리전에 Amazon S3 버킷을 생성합니다. 충분한 권한이 있는 관리자만 이 버킷을 삭제할 수 있습니다.
```
appstream2-36fb080bb8-us-west-2-123456789012-abcdefg
```
이전 버전 버킷의 이름은 다음과 같습니다. WorkSpaces 애플리케이션이 새로운 향상된 버킷 이름 지정(버전 2)을 도입하기 전에 생성된 계정은 이전 이름 지정 형식을 따릅니다.
```
appstream2-36fb080bb8-region-code-account-id-without-hyphens
```
여기서 `region-code`는 스택이 생성되는 AWS 리전 코드이고는 Amazon Web Services 계정 ID`account-id-without-hyphens`입니다. 버킷 이름의 첫 번째 부분인 `appstream2-36fb080bb8-`은 계정이나 리전 간에 변경되지 않습니다.
예를 들어 계정 번호 123456789012에서 미국 서부(오레곤) 리전(us-west-2)의 스택에 대해 홈 폴더를 활성화하는 경우, 이 서비스는 표시된 이름을 사용하여 해당 리전에 Amazon S3 버킷을 생성합니다. 충분한 권한이 있는 관리자만 이 버킷을 삭제할 수 있습니다.
```
appstream2-36fb080bb8-us-west-2-123456789012
```
앞서 설명한 것처럼 스택에 대한 홈 폴더를 비활성화해도 Amazon S3 버킷에 저장된 사용자 콘텐츠는 삭제되지 않습니다. 사용자 콘텐츠를 영구적으로 삭제하려면 적절한 액세스 권한이 있는 관리자가 Amazon S3 콘솔에서 삭제해야 합니다. WorkSpaces 애플리케이션은 버킷의 우발적 삭제를 방지하는 버킷 정책을 추가합니다. 자세한 내용은 [IAM 정책을 사용하여 Home 폴더와 애플리케이션 설정 지속성을 위해 Amazon S3 버킷에 대한 관리자 액세스 관리](s3-iam-policy.md) 단원을 참조하십시오.
# 홈 폴더 콘텐츠 동기화
홈 폴더가 활성화되면 WorkSpaces 애플리케이션은 콘텐츠를 저장할 각 사용자에 대해 고유한 폴더를 생성합니다. 폴더는 Amazon Web Services 계정 및 리전의 S3 버킷 내 사용자 이름 해시를 사용하는 고유한 Amazon S3 접두사로 생성됩니다. WorkSpaces 애플리케이션이 Amazon S3에 홈 폴더를 생성한 후 해당 폴더의 액세스된 콘텐츠를 S3 버킷에서 플릿 인스턴스로 복사합니다. 이를 통해 사용자는 스트리밍 세션 중에 플릿 인스턴스에서 홈 폴더 콘텐츠에 빠르게 액세스할 수 있습니다. S3 버킷의 사용자의 홈 폴더 콘텐츠에 대한 변경 사항과 플릿 인스턴스의 홈 폴더 콘텐츠에 대한 변경 사항은 다음과 같이 Amazon S3와 WorkSpaces 애플리케이션 간에 동기화됩니다.
1. 사용자의 WorkSpaces 애플리케이션 스트리밍 세션이 시작될 때 WorkSpaces 애플리케이션은 해당 사용자에 대해 저장된 홈 폴더 파일을 Amazon Web Services 계정 및 리전의 Amazon S3 버킷에 카탈로그화합니다.
1. 사용자의 홈 폴더 콘텐츠는 스트리밍되는 WorkSpaces 애플리케이션 플릿 인스턴스에도 저장됩니다. 사용자가 WorkSpaces Applications 플릿 인스턴스의 홈 폴더에 액세스하면 카탈로그화된 파일 목록이 표시됩니다.
1. WorkSpaces 애플리케이션은 사용자가 스트리밍 애플리케이션을 사용하여 스트리밍 세션 중에 파일을 연 후에만 S3 버킷에서 플릿 인스턴스로 파일을 다운로드합니다.
1. WorkSpaces 애플리케이션이 파일을 플릿 인스턴스에 다운로드하면 파일에 액세스한 후 동기화가 수행됩니다.
1. 사용자가 스트리밍 세션 중에 파일을 변경하면 WorkSpaces 애플리케이션은 주기적으로 또는 스트리밍 세션이 끝날 때 플릿 인스턴스에서 S3 버킷으로 파일의 새 버전을 업로드합니다. 하지만 스트리밍 세션 중에는 S3 버킷에서 파일이 다시 다운로드되지 않습니다.
다음 섹션에서는 Amazon S3에서 사용자의 홈 폴더 파일을 추가, 교체 또는 제거할 때의 동기화 동작을 설명합니다.
**Topics**
+ [Amazon S3의 사용자 홈 폴더에 추가하는 파일 동기화](#home-folders-content-synchronization-content-added-to-user-home-folder-in-S3)
+ [Amazon S3의 사용자 홈 폴더에 교체하는 파일 동기화](#home-folders-content-synchronization-content-replaced-in-user-home-folder-S3)
+ [Amazon S3의 사용자 홈 폴더에서 제거하는 파일 동기화](#home-folders-content-synchronization-content-removed-from-user-home-folder-S3)
## Amazon S3의 사용자 홈 폴더에 추가하는 파일 동기화
S3 버킷의 사용자 홈 폴더에 새 파일을 추가하면 WorkSpaces 애플리케이션은 몇 분 내에 파일을 카탈로그화하여 사용자의 홈 폴더에 있는 파일 목록에 표시합니다. 하지만 사용자가 스트리밍 세션 중에 애플리케이션으로 파일을 열 때까지는 파일이 S3 버킷에서 플릿 인스턴스로 다운로드되지 않습니다.
## Amazon S3의 사용자 홈 폴더에 교체하는 파일 동기화
스트리밍 세션 중에 사용자가 플릿 인스턴스의 홈 폴더에 있는 파일을 열고 관리자가 해당 사용자의 활성 스트리밍 세션 중에 S3 버킷에 있는 해당 사용자의 홈 폴더에 있는 동일한 파일을 새 버전으로 교체하는 경우 새 버전의 파일이 플릿 인스턴스로 즉시 다운로드되지 않습니다. 새 버전은 사용자가 새 스트리밍 세션을 시작하고 파일을 다시 연 후에만 S3 버킷에서 플릿 인스턴스로 다운로드됩니다.
## Amazon S3의 사용자 홈 폴더에서 제거하는 파일 동기화
스트리밍 세션 중에 사용자가 플릿 인스턴스의 홈 폴더에 있는 파일을 열고 관리자가 해당 사용자의 활성 스트리밍 세션 중에 S3 버킷에 있는 해당 사용자의 홈 폴더에서 파일을 제거하는 경우, 사용자가 다음 작업 중 하나를 수행하면 플릿 인스턴스에서 파일이 제거됩니다.
+ 홈 폴더를 다시 엽니다.
+ 홈 폴더를 새로 고칩니다.
# Home 폴더 형식
다음 섹션에서 설명한 것처럼 사용자 폴더의 계층 구조는 사용자가 스트리밍 세션을 시작하는 방법에 따라 다릅니다.
## AWS SDKs 및 AWS CLI
`CreateStreamingURL` 또는 `create-streaming-url`을 사용하여 시작한 세션의 경우 사용자 폴더 구조는 다음과 같습니다.
```
bucket-name/user/custom/user-id-SHA-256-hash/
```
여기서 `bucket-name`은 [Amazon S3 버킷 스토리지](home-folders-s3.md)에 표시된 형식이고 `user-id-SHA-256-hash`는 CreateStreamingURL API 작업 또는 `UserId` 명령에 전달된 `create-streaming-url` 값에서 생성된 소문자 SHA-256 16진수 문자열을 사용하여 만든 사용자별 폴더 이름입니다. 자세한 내용은 Amazon WorkSpaces 애플리케이션 API 참조의 [CreateStreamingURL](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_CreateStreamingURL.html) 및 *AWS CLI 명령* 참조의 [create-streaming-url](https://docs.aws.amazon.com/cli/latest/reference/appstream/create-streaming-url.html)을 참조하세요. *Amazon WorkSpaces *
다음 예제 폴더 구조는 API를 사용하거나 미국 `UserId` 서부(오레곤) 리전(us-west-2)의 계정 ID 123456789012인 testuser@mydomain.com을 AWS CLI 사용하여 세션 액세스에 적용됩니다.
```
appstream2-36fb080bb8-us-west-2-123456789012/user/custom/a0bcb1da11f480d9b5b3e90f91243143eac04cfccfbdc777e740fab628a1cd13/
```
온라인에서 사용할 수 있는 웹 사이트 또는 오픈 소스 코딩 라이브러리를 사용하여 `UserId`의 소문자 SHA-256 해시 값을 생성함으로써 사용자의 폴더를 식별할 수 있습니다.
## SAML 2.0
SAML 연동을 사용하여 생성된 세션의 경우 사용자 폴더 구조는 다음과 같습니다.
```
bucket-name/user/federated/user-id-SHA-256-hash/
```
여기서 `user-id-SHA-256-hash`는 SAML 연동 요청에서 전달된 `NameID` SAML 속성 값으로 생성된 소문자 SHA-256 16진수 문자열을 사용하여 만든 폴더 이름입니다. 서로 다른 두 도메인에 속한 동일한 이름을 가진 사용자를 구별하려면 `domainname\username` 형식의 `NameID`를 통해 SAML 요청을 보냅니다. 자세한 내용은 [Amazon WorkSpaces 애플리케이션과 SAML 2.0 통합](external-identity-providers.md) 단원을 참조하십시오.
다음 예제 폴더 구조는 미국 서부(오리건) 리전의 `NameID` SAMPLEDOMAIN\$1testuser, 계정 ID 123456789012의 SAML 연동을 사용하여 세션 액세스에 적용됩니다.
```
appstream2-36fb080bb8-us-west-2-123456789012/user/federated/8dd9a642f511609454d344d53cb861a71190e44fed2B8aF9fde0C507012a9901
```
NameID 문자열의 일부 또는 전부가 대문자로 표시된 경우(도메인 이름 *SAMPLEDOMAIN*이 예제에 나와 있으므로) WorkSpaces 애플리케이션은 문자열에 사용된 대문자를 기반으로 해시 값을 생성합니다. 이 예제를 사용하여 SAMPLEDOMAIN\$1testuser의 해시 값은 8DD9A642F511609454D344D53CB861A71190E44FED2B8AF9FDE0C507012A9901입니다. 해당 사용자의 폴더에서 이 값은 8dd9a642f511609454d344d53cb861a71190e44fed2B8aF9fde0C507012a9901과 같이 소문자로 표시됩니다.
온라인에서 사용할 수 있는 웹 사이트 또는 오픈 소스 코딩 라이브러리를 사용하여 `NameID`의 SHA-256 해시 값을 생성함으로써 사용자의 폴더를 식별할 수 있습니다.
# AWS Command Line Interface AWS SDKs 사용
AWS CLI 또는 AWS SDKs.
다음 [create-stack](https://docs.aws.amazon.com/cli/latest/reference/appstream/create-stack.html) 명령을 사용하여 새 스택을 생성하는 동안 홈 폴더를 활성화합니다.
```
aws appstream create-stack --name ExampleStack --storage-connectors ConnectorType=HOMEFOLDERS
```
다음 [update-stack](https://docs.aws.amazon.com/cli/latest/reference/appstream/update-stack.html) 명령을 사용하여 기존 스택에 대한 홈 폴더를 활성화합니다.
```
aws appstream update-stack --name ExistingStack --storage-connectors ConnectorType=HOMEFOLDERS
```
다음 명령을 사용하여 기존 스택에 대한 홈 폴더를 비활성화합니다. 이 명령은 사용자 데이터를 삭제하지 않습니다.
```
aws appstream update-stack --name ExistingStack --delete-storage-connectors
```
# 추가 리소스
Amazon S3 버킷 관리에 대한 자세한 내용과 모범 사례는 **Amazon Simple Storage Service 사용 설명서에서 다음 주제를 참조하세요.
+ Amazon S3 정책을 통해 사용자에게 사용자 데이터에 대한 오프라인 액세스 권한을 제공할 수 있습니다. 자세한 내용은 **IAM 사용 설명서에서 [Amazon S3: IAM 사용자가 프로그램 방식으로 콘솔에서 자신의 S3 홈 디렉터리에 액세스하도록 허용](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_s3_home-directory-console.html)을 참조하세요.
+ WorkSpaces 애플리케이션에서 사용하는 Amazon S3 버킷에 저장된 콘텐츠에 대해 파일 버전 관리를 활성화할 수 있습니다. 자세한 내용은 [버전 관리 사용](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Versioning.html)을 참조하세요.
# WorkSpaces 애플리케이션 사용자를 위한 Google Drive 활성화 및 관리
**참고**
Amazon WorkSpaces 애플리케이션의 사용 및 Google APIs에서 받은 정보의 다른 앱으로의 전송은 제한적 사용 요구 사항을 포함하여 [Google API 서비스 사용자 데이터 정책을](https://developers.google.com/terms/api-services-user-data-policy) 준수합니다.
Amazon WorkSpaces 애플리케이션은 조직 내 사용자를 위해 다음과 같은 영구 스토리지 옵션을 지원합니다.
+ Google Workspace용 Google Drive
+ 비즈니스용 OneDrive
+ 홈 폴더
조직에 하나 이상의 옵션을 활성화할 수 있습니다. WorkSpaces 애플리케이션 스택에 대해 Google Workspace용 Google Drive를 활성화하면 스택 사용자는 Google Workspace용 Google Drive 계정을 WorkSpaces 애플리케이션에 연결할 수 있습니다. 그런 다음 Google Workspace용 Google Drive 계정에 로그인하여 애플리케이션 스트리밍 세션 동안 Google Drive 폴더에 액세스할 수 있습니다. 사용자가 세션 동안 Google Drive의 파일 또는 폴더에 적용한 모든 변경 사항은 스트리밍 세션 외부의 사용자가 사용할 수 있도록 자동으로 백업되고 동기화됩니다.
**중요**
개인 Gmail 계정이 아니라, Google Workspace 도메인의 계정에 대해서만 Google Workspace용 Google Drive를 활성화할 수 있습니다.
**참고**
Windows 스택에는 Google Drive를 활성화할 수 있지만 Linux 스택 또는 다중 세션 플릿과 관련된 스택에는 활성화할 수 없습니다.
**Topics**
+ [WorkSpaces 애플리케이션 사용자를 위한 Google Drive 활성화](enable-google-drive.md)
+ [WorkSpaces 애플리케이션 사용자에 대해 Google Drive 비활성화](disable-google-drive.md)
# WorkSpaces 애플리케이션 사용자를 위한 Google Drive 활성화
Google Drive를 활성화하기 전에 다음을 수행해야 합니다.
+ WorkSpaces 애플리케이션에서 사용할 유효한 조직 도메인과 도메인의 사용자가 있는 활성 Google Workspace 계정이 있어야 합니다.
+ 연결된 플릿을 사용하여 WorkSpaces 애플리케이션 스택을 구성합니다.
플릿은 2018년 5월 31일 이후에 릴리스된 WorkSpaces 애플리케이션 에이전트 버전을 사용하는 이미지를 사용해야 합니다. 자세한 내용은 [WorkSpaces 애플리케이션 에이전트 릴리스 정보](agent-software-versions.md) 단원을 참조하십시오. 또한 플릿이 인터넷에 액세스할 수 있어야 합니다.
+ Google Workspace 계정과 연결된 하나 이상의 도메인에서 Amazon WorkSpaces 애플리케이션을 신뢰할 수 있는 앱으로 추가합니다. 최대 10개의 도메인에 대해 Google Drive를 활성화할 수 있습니다.
+ Windows 기반 스택을 확보합니다. (Linux 기반 스택은 지원되지 않습니다.)
다음 단계에 따라 Amazon WorkSpaces 애플리케이션을 Google Workspace 도메인에 신뢰할 수 있는 앱으로 추가합니다.
**Amazon WorkSpaces 애플리케이션을 Google Workspace 도메인에 신뢰할 수 있는 앱으로 추가하려면**
1. Google Workspace 관리 콘솔([https://admin.google.com/](https://admin.google.com/))에 로그인합니다.
1. 왼쪽 탐색 사이드바에서 **보안**, **액세스 및 데이터 제어**, **API 제어**를 선택합니다.
1. 페이지 상단의 **앱 액세스 제어** 섹션에서 **서드 파티 앱 액세스 관리**를 선택합니다.
1. **앱 추가**를 선택한 다음 **OAuth 앱 이름 또는 클라이언트 ID**를 선택합니다.
1. AWS 리전의 Amazon WorkSpaces 애플리케이션 OAuth 클라이언트 ID를 입력한 다음 **검색을** 선택합니다. 클라이언트 ID 목록은 이 절차 다음에 나오는 표를 참조하십시오.
1. 검색 결과에서 Amazon WorkSpaces 애플리케이션을 선택한 다음 **선택을** 선택합니다.
1. **클라이언트 ID** 페이지의 **OAuth 클라이언트 ID**에서 목록에 올바른 ID가 나타나는지 확인한 다음 ID 왼쪽에 있는 확인란을 선택합니다.
1. 페이지 오른쪽 하단에 있는 **선택**을 선택합니다.
1. Google Workspace 조직 내에서 액세스 권한을 부여해야 하는 조직 단위를 구성합니다.
1. **Google 데이터 액세스**에서 **신뢰할 수 있음: 모든 Google 서비스에 액세스 가능**을 선택한 다음 **계속**을 선택합니다.
1. 선택한 내용이 정확한지 검토한 다음 만족하면 **완료**를 선택합니다.
1. 올바른 OAuth ID를 가진 Amazon WorkSpaces 애플리케이션 앱이 연결된 앱 목록에 나타나는지 확인합니다.
**Amazon WorkSpaces 애플리케이션 OAuth2 클라이언트 IDs**
| 리전 | Amazon WorkSpaces 애플리케이션 OAuth 클라이언트 ID |
| --- | --- |
| 미국 동부(버지니아 북부) | 266080779488-15n5q5nkiclp6m524qibnmhmbsg0hk92.apps.googleusercontent.com |
| 미국 동부(오하이오) | 723951369598-6tvdlf52g2qh0qa141o4k1avasvnj51i.apps.googleusercontent.com |
| 미국 서부(오리건) | 1026466167591-i4jmemrggsjomp9tnkkcs5tniggfiujb.apps.googleusercontent.com |
| 아시아 태평양(뭄바이) | 325827353178-coqs1c374mf388ctllrlls374dc1bmb2.apps.googleusercontent.com |
| 아시아 태평양(서울) | 562383781419-am1i2dnvt050tmdltsvr36i8l2js40dj.apps.googleusercontent.com |
| 아시아 태평양(싱가포르) | 856871139998-4eia2n1db5j6gtv4c1rdte1fh1gec8vs.apps.googleusercontent.com |
| 아시아 태평양(시드니) | 151535156524-b889372osskprm4dt1clpm53mo3m9omp.apps.googleusercontent.com |
| 아시아 태평양(도쿄) | 922579247628-qpl9kpihg3hu5dul2lphbjs4qbg6mjm2.apps.googleusercontent.com |
| 캐나다(중부) | 872792838542-t39aqh72jv895c89thtk6v83sl6jugm2.apps.googleusercontent.com |
| 유럽(프랑크푸르트) | 643727794574-1se5360a77i84je9j3ap12obov1ib76q.apps.googleusercontent.com |
| 유럽(아일랜드) | 599492309098-098muc7ofjfo9vua5rm5u9q2k3mlok3j.apps.googleusercontent.com |
| 유럽(런던) | 682555519925-usbn2sk1ffgo8odgf23nj66ri71na0k5.apps.googleusercontent.com |
| AWS GovCloud(미국 동부) | `20306576244-gqqkappmhhv9fj06sdk7as60he89e7ce.apps.googleusercontent.com` AWS GovCloud (US) 리전에서 WorkSpaces 애플리케이션을 사용하는 방법에 대한 자세한 내용은 *AWS GovCloud (US) 사용 설명서*의 [Amazon WorkSpaces 애플리케이션을](https://docs.aws.amazon.com/govcloud-us/latest/UserGuide/govcloud-appstream2.html) 참조하세요. |
| AWS GovCloud(미국 서부) | `996065833880-litfkb2vfd7c65nt7s24r7t8le5bc9bl.apps.googleusercontent.com` AWS GovCloud (US) 리전에서 WorkSpaces 애플리케이션을 사용하는 방법에 대한 자세한 내용은 *AWS GovCloud (US) 사용 설명서*의 [Amazon WorkSpaces 애플리케이션을](https://docs.aws.amazon.com/govcloud-us/latest/UserGuide/govcloud-appstream2.html) 참조하세요. |
| 남아메리카(상파울루) | 891888628791-1ltbtedva29esqvqadiatlj4htcgcjfo.apps.googleusercontent.com |
| 아시아 태평양(말레이시아) | 526025990430-7u0f5r0rg4caj0impcs3atvatjtmdeld.apps.googleusercontent.com |
| 이스라엘(텔아비브) | 1089892007469-bkqfmc1sm3ahqrssjjp4ees1mmiuium0.apps.googleusercontent.com |
| 유럽(밀라노) | 357829681601-84bcnr1ve68rthka1st5dboj0jgsrki7.apps.googleusercontent.com |
| 유럽(스페인) | 258457153543-0qbtkg4a99stlj12pi8sdqaetfb96b1s.apps.googleusercontent.com |
| 유럽(파리) | 1018958878172-sgg1u1hlqiq8v53gdpq9aiu6ta48q1de.apps.googleusercontent.com |
다음 단계에 따라 WorkSpaces 애플리케이션 사용자에 대해 Google Drive를 활성화합니다.
**스택을 생성할 때 Google Drive를 활성화하려면**
+ [Amazon WorkSpaces 애플리케이션에서 스택 생성](set-up-stacks-fleets-install.md)의 단계에 따라 **Google Drive 활성화**가 선택되어 있는지 확인하고, Google Workspace 계정과 연결된 하나 이상의 조직 도메인을 하나 이상 지정했는지 확인합니다.
**기존 스택에 대해 Google Drive를 활성화하려면**
1. [https://console.aws.amazon.com/appstream2](https://console.aws.amazon.com/appstream2) WorkSpaces 애플리케이션 콘솔을 엽니다.
1. 왼쪽 탐색 창에서 **스택**을 선택하고, Google Drive를 활성화할 스택을 선택합니다.
1. 스택 목록 아래에서 **스토리지**를 선택하고 **Google Workspace용 Google Drive 활성화**를 선택합니다.
1. **Google Workspace용 Google Drive 활성화** 대화 상자의 **Google Workspace 도메인 이름**에 Google Workspace 계정과 연결된 하나 이상의 조직 도메인 이름을 입력합니다. 다른 도메인을 지정하려면 **다른 도메인 추가**를 선택한 후, 도메인 이름을 입력합니다.
1. 도메인 이름을 추가한 이후 **활성화**를 선택합니다.
**참고**
WorkSpaces 애플리케이션 스트리밍 세션 중에 Google Drive 사용을 시작하는 데 도움이 되도록 사용자에게 제공할 수 있는 지침은 섹션을 참조하세요[Google Drive 사용](google-drive-end-user.md).
# WorkSpaces 애플리케이션 사용자에 대해 Google Drive 비활성화
Google Drive에 이미 저장된 사용자 콘텐츠를 손실하지 않고 스택에 대해 Google Drive를 비활성화할 수 있습니다. 스택에 대한 Google Drive를 비활성화하면 다음과 같은 효과가 있습니다.
+ 스택의 활성 스트리밍 세션에 연결된 사용자가 오류 메시지를 받습니다. 해당 Google Drive에 액세스할 수 있는 권한이 없다는 정보가 표시됩니다.
+ Google Drive가 비활성화된 스택을 사용하는 새 세션에는 Google Drive가 표시되지 않습니다.
+ Google Drive가 비활성화된 특정 스택만 영향을 받습니다.
+ 모든 스택에 대해 Google Drive가 비활성화되어 있더라도 WorkSpaces 애플리케이션은 Google Drive에 저장된 사용자 콘텐츠를 삭제하지 않습니다.
다음 단계에 따라 기존 스택에 대해 Google Drive를 비활성화합니다.
**기존 스택에 대해 Google Drive를 비활성화하려면**
1. [https://console.aws.amazon.com/appstream2](https://console.aws.amazon.com/appstream2) WorkSpaces 애플리케이션 콘솔을 엽니다.
1. 왼쪽 탐색 창에서 **스택**을 선택하고, Google Drive를 비활성화할 스택을 선택합니다.
1. 스택 목록 아래에서 **스토리지**를 선택하고 **Google Workspace용 Google Drive 활성화** 옵션을 선택 취소합니다.
1. **Google Workspace용 Google Drive 비활성화** 대화 상자에 `CONFIRM`(대/소문자 구분)을 입력하여 선택을 확인한 후 **비활성화**를 선택합니다.
스택 사용자가 다음 WorkSpaces 애플리케이션 스트리밍 세션을 시작하면 해당 세션 및 향후 세션 내에서 Google Drive 폴더에 더 이상 액세스할 수 없습니다.
# WorkSpaces 애플리케이션 사용자를 위한 비즈니스용 OneDrive 활성화 및 관리
WorkSpaces 애플리케이션은 조직 내 사용자를 위해 다음과 같은 영구 스토리지 옵션을 지원합니다.
+ 비즈니스용 OneDrive
+ Google Workspace용 Google Drive
+ 홈 폴더
조직에 하나 이상의 옵션을 활성화할 수 있습니다. WorkSpaces 애플리케이션 스택에 대해 OneDrive for Business를 활성화하면 스택 사용자는 OneDrive for Business 계정을 WorkSpaces 애플리케이션에 연결할 수 있습니다. 사용자는 비즈니스용 OneDrive 계정에 로그인하여 애플리케이션 스트리밍 세션 동안 OneDrive 폴더에 액세스할 수 있습니다. 사용자가 세션 동안 OneDrive의 파일 또는 폴더에 적용한 모든 변경 사항은 스트리밍 세션 외부의 사용자가 사용할 수 있도록 자동으로 백업되고 동기화됩니다.
**중요**
개인 계정이 아니라, OneDrive 도메인의 계정에 대해서만 비즈니스용 OneDrive를 활성화할 수 있습니다. WorkSpaces 애플리케이션에서는 애플리케이션에 대한 최종 사용자의 동의를 허용하도록 Microsoft Azure Active Directory 환경을 구성해야 합니다. 자세한 내용은 Azure Active Directory [Application management](https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/) 설명서에서 [Configure how end-users consent to applications](https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/configure-user-consent)를 참조하세요.
관리자 동의 워크플로를 통해 관리자는 관리자 승인이 필요한 애플리케이션에 대한 액세스 권한을 부여할 수 있습니다. Azure Active Directory 환경에서 관리자 동의 워크플로가 구성된 경우에 제공된 단계에 따라 관리자 동의가 필요한 도메인을 [WorkSpaces 애플리케이션 사용자에 대해 OneDrive 활성화](enable-onedrive.md) 지정합니다.
**참고**
Windows 스택에는 OneDrive for Business를 활성화할 수 있지만 Linux 스택 또는 다중 세션 플릿과 관련된 스택에는 활성화할 수 없습니다.
**Topics**
+ [WorkSpaces 애플리케이션 사용자에 대해 OneDrive 활성화](enable-onedrive.md)
+ [WorkSpaces 애플리케이션 사용자용 OneDrive 비활성화](disable-onedrive.md)
# WorkSpaces 애플리케이션 사용자에 대해 OneDrive 활성화
OneDrive를 활성화하기 전에 다음을 수행해야 합니다.
+ WorkSpaces 애플리케이션에서 사용할 유효한 조직 도메인과 도메인의 사용자가 있는 활성 Microsoft Office 365 또는 OneDrive for Business 계정이 있어야 합니다.
+ 연결된 플릿을 사용하여 WorkSpaces 애플리케이션 스택을 구성합니다.
플릿은 2018년 7월 26일 또는 그 이후에 릴리스된 WorkSpaces 애플리케이션 에이전트 버전을 사용하는 이미지를 사용해야 합니다. 자세한 내용은 [WorkSpaces 애플리케이션 에이전트 릴리스 정보](agent-software-versions.md) 단원을 참조하십시오. 또한 플릿이 인터넷에 액세스할 수 있어야 합니다.
+ Windows 기반 스택을 확보합니다. (Linux 기반 스택은 지원되지 않습니다.)
다음 단계에 따라 WorkSpaces 애플리케이션 사용자에 대해 OneDrive를 활성화합니다.
**스택을 생성할 때 OneDrive를 활성화하려면**
+ [Amazon WorkSpaces 애플리케이션에서 스택 생성](set-up-stacks-fleets-install.md)의 단계를 따르고, **OneDrive 활성화**가 선택되어 있으며, 비즈니스용 OneDrive 계정과 연결된 하나 이상의 조직 도메인을 지정했는지 확인합니다.
**기존 스택에 대해 OneDrive를 활성화하려면**
1. [https://console.aws.amazon.com/appstream2](https://console.aws.amazon.com/appstream2) WorkSpaces 애플리케이션 콘솔을 엽니다.
1. 왼쪽 탐색 창에서 **스택**을 선택하고, OneDrive를 활성화할 스택을 선택합니다.
1. 스택 목록 아래에서 **스토리지**를 선택하고 **비즈니스용 OneDrive 활성화**를 선택합니다.
1. **비즈니스용 OneDrive 활성화** 대화 상자의 **OneDrive 도메인 이름**에 OneDrive 계정과 연결된 하나 이상의 조직 도메인 이름을 입력합니다. 다른 도메인을 지정하려면 **다른 도메인 추가**를 선택한 후, 도메인 이름을 입력합니다.
1. 각 도메인에 대해 사용자가 OneDrive for Business 계정을 WorkSpaces 애플리케이션에 연결하기 전에 관리자 동의를 받아야 하는지 여부를 지정할 수 있습니다. **비즈니스용 OneDrive 관리자 동의 요구**는 기본적으로 비활성화되어 있습니다. 확인란을 선택하면 비즈니스용 OneDrive 계정을 연결하기 전에 관리자 동의를 얻으라는 메시지가 표시됩니다.
1. OneDrive 도메인 이름을 추가했으면 **활성화**를 선택합니다.
사용자가 OneDrive를 WorkSpaces 애플리케이션과 함께 사용하려면 먼저 OneDrive 계정을 타사 웹 애플리케이션과 연결할 수 있는 권한을 제공해야 합니다. 이를 수행하려면 다음 단원의 단계를 따르십시오.
**중요**
최종 사용자가 애플리케이션에 동의할 수 있도록 Microsoft Azure Active Directory 환경을 구성해야 합니다. 자세한 내용은 Azure Active Directory [Application management](https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/) 설명서에서 [Configure how end-users consent to applications](https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/configure-user-consent)를 참조하세요.
**사용자에게 OneDrive를 WorkSpaces 애플리케이션과 연결할 수 있는 권한 제공**
사용자가 비즈니스용 OneDrive 계정을 WorkSpaces 애플리케이션에 연결하려면 먼저 Office 365 또는 비즈니스용 OneDrive 관리자 콘솔에서 통합 앱을 활성화해야 합니다.
1. Office 365 또는 비즈니스용 OneDrive 관리 콘솔에 로그인합니다.
1. 콘솔 왼쪽 탐색 창에서 **Settings(설정)**, **Services & add-ins(서비스 및 추가 기능)**를 선택합니다.
1. 서비스 및 추가 기능 목록에서 **Integrated Apps(통합 앱)**를 선택합니다.
1. **Integrated apps(통합 앱)** 페이지에서 조직의 사용자가 타사 웹 앱이 Office 365 정보에 액세스하도록 허용하는 옵션을 켭니다.
**참고**
WorkSpaces 애플리케이션 스트리밍 세션 중에 OneDrive 사용을 시작하는 데 도움이 되도록 사용자에게 제공할 수 있는 지침은 섹션을 참조하세요[비즈니스용 OneDrive 사용](onedrive-end-user.md).
# WorkSpaces 애플리케이션 사용자용 OneDrive 비활성화
OneDrive에 이미 저장된 사용자 콘텐츠를 손실하지 않고 스택에 대해 OneDrive를 비활성화할 수 있습니다. 스택에 대한 OneDrive를 비활성화하면 다음과 같이 적용됩니다.
+ 스택의 활성 스트리밍 세션에 연결된 사용자가 오류 메시지를 받습니다. 해당 OneDrive에 액세스할 수 있는 권한이 없다는 정보가 표시됩니다.
+ OneDrive가 비활성화된 스택을 사용하는 새 세션에는 OneDrive가 표시되지 않습니다.
+ OneDrive가 비활성화된 특정 스택만 영향을 받습니다.
+ 모든 스택에 대해 OneDrive가 비활성화되어 있더라도 WorkSpaces 애플리케이션은 OneDrive에 저장된 사용자 콘텐츠를 삭제하지 않습니다.
다음 단계에 따라 기존 스택에 대해 OneDrive를 비활성화합니다.
**기존 스택에 대해 OneDrive를 비활성화하려면**
1. [https://console.aws.amazon.com/appstream2](https://console.aws.amazon.com/appstream2) WorkSpaces 애플리케이션 콘솔을 엽니다.
1. 왼쪽 탐색 창에서 **스택**을 선택하고, OneDrive를 비활성화할 스택을 선택합니다.
1. 스택 목록 아래에서 **스토리지**를 선택하고 **비즈니스용 OneDrive 활성화** 옵션을 지웁니다.
1. **비즈니스용 OneDrive 비활성화** 대화 상자에 `CONFIRM`(대/소문자 구분)을 입력하여 선택을 확인한 후 **비활성화**를 선택합니다.
스택 사용자가 다음 WorkSpaces 애플리케이션 스트리밍 세션을 시작하면 해당 세션 및 향후 세션 내에서 OneDrive 폴더에 더 이상 액세스할 수 없습니다.
# WorkSpaces 애플리케이션 사용자를 위한 사용자 지정 공유 폴더(서버 메시지 블록(SMB) 네트워크 드라이브) 활성화 및 관리
조직에 하나 이상의 옵션을 활성화할 수 있습니다. SMB(Server Message Block) 네트워크 드라이브를 활성화하고 매핑하면 여러 사용자가 Windows WorkSpaces 애플리케이션 세션에서 동일한 데이터에 액세스할 수 있습니다. 이러한 세션 중에 사용자가 SMB 네트워크 드라이브에 변경한 내용은 자동으로 백업되고 동기화됩니다.
**참고**
Server Message Block(SMB) 네트워크 드라이브 매핑은 도메인에 조인된 플릿에서만 지원됩니다.
이 기능을 사용하려면 2024년 9월 18일 이후에 릴리스된 WorkSpaces 애플리케이션 에이전트를 사용하는 WorkSpaces 애플리케이션 이미지를 사용해야 합니다. 자세한 내용은 [WorkSpaces 애플리케이션 에이전트 버전 관리](base-images-agent.md) 및 [WorkSpaces 애플리케이션 기본 이미지 및 관리형 이미지 업데이트 릴리스 정보](base-image-version-history.md) 섹션을 참조하세요.
Server Message Block(SMB) 네트워크 드라이브를 매핑하기 전에 인바운드 규칙의 경우 사용자가 플릿에 연결하는 데 사용하는 보안 그룹이 TCP 포트 445(SMB 프로토콜)를 도메인 컨트롤러 및 보안 그룹에 노출하는지 확인합니다.
**Topics**
+ [Server Message Block(SMB) 네트워크 드라이브 매핑](map-smb-network-drives.md)
# Server Message Block(SMB) 네트워크 드라이브 매핑
SMB의 대상 네트워크에 있는 모든 머신을 사용할 수 있습니다. 세션 스크립트를 통해 설정을 구성하려는 경우 세션 스크립트는 이미지별로 구성되므로 사용자가 로그온할 때 호출되는 스크립트를 먼저 생성해야 합니다.
Server Message Block(SMB) 네트워크 드라이브를 매핑하려면 다음 단계를 수행합니다.
## 1단계: 서비스가 실행 중인지 확인
시작 메뉴에서 **services.msc**를 열고 다음 서비스가 모두 실행 중인지 확인합니다.
+ DNS 클라이언트
+ 기능 검색 리소스 게시
+ SSDP 검색
+ UPnP 디바이스 호스트
## 2단계: SMB 폴더 생성
파일 탐색기를 사용하여 SMB를 생성할 수 있습니다.
**파일 탐색기를 사용하여 SMB 공유 폴더를 구성하려면**
1. SMB 폴더를 마우스 오른쪽 버튼으로 클릭하고 **속성**, **공유**를 선택합니다.
1. **고급 공유**를 선택합니다.
1. **고급 공유**에서 **이 폴더 공유**를 선택한 다음 **권한**을 선택합니다.
1. 모든 사용자에게 권한을 제공하려면 기본 설정을 그대로 둡니다.
특정 사용자를 추가하려면 **권한 공유**에서 **모든 사람**, **제거**를 선택합니다. 그런 다음 **추가**를 선택하고 파일 공유에 액세스하려는 사용자 또는 그룹을 입력합니다.
추가하는 각 사용자 또는 그룹에 대해 **전체 제어**, **변경** 또는 **읽기 권한**을 할당하려면 **허용**을 선택합니다.
1. **적용**, **확인**, **확인**, **닫기**를 선택합니다.
## 3단계: 도메인에서 SMB에 액세스할 수 있는지 확인
동일한 보안 그룹을 사용하고 동일한 도메인에 조인하는 다른 서버에서 파일 탐색기를 엽니다. 네트워크 경로 폴더로 이동하여 제공된 네트워크 경로를 통해 네트워크 공유에 액세스합니다. **속성**, **공유**, **네트워크 경로**를 선택합니다.
## 4단계: 사용자가 로컬/도메인 그룹 정책에서 심볼 링크를 생성할 수 있도록 허용
사용자가 그룹 정책에 정의된 세션 스크립트 또는 로그인 스크립트를 적용할 수 있도록 로컬/도메인 그룹 정책에서 심볼 링크 생성 기능을 활성화합니다. 이렇게 하면 5단계에서 사용자 권한으로 스크립트를 생성할 수 있습니다.
**사용자가 로컬/도메인 그룹 정책에서 심볼 링크를 생성할 수 있도록 하려면**
1. 이 정책을 정의하는 데 사용할 GPO에서 **컴퓨터 구성**, **Windows 설정**, **보안 설정**, **사용자 권한 할당**, **정책**, **심볼 링크 생성**을 선택합니다. 그런 다음 사용자가 포함할 수 있는 권한을 업데이트합니다. 심볼 링크 생성에 대한 자세한 내용은 [심볼 링크 생성](https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-10/security/threat-protection/security-policy-settings/create-symbolic-links)을 참조하세요.
1. 기본적으로 원격-원격(예: 다른 유사한 심볼 링크 내의 네트워크 공유에 매핑된 심볼 링크) 및 원격-로컬(예: 네트워크 공유에 매핑된 심볼 링크 내의 로컬 공유에 매핑된 심볼 링크) 액세스는 비활성화되어 있습니다. 심볼 링크 매핑이 필요한 경우 아래 명령을 실행합니다.
+ 원격-원격 액세스 활성화 - `fsutil behavior set SymlinkEvaluation R2R:1`
+ 원격-로컬 액세스 활성화 - `fsutil behavior set SymlinkEvaluation R2L:1 `
## 5단계: 사용자가 로그온할 때 호출되는 스크립트 생성
WorkSpaces 애플리케이션 세션 스크립트 또는 GPO 로그온 스크립트를 사용하여 사용자가 로그온할 때 호출되는 스크립트를 생성합니다. WorkSpaces 애플리케이션 세션 스크립트를 사용하도록 선택하면 세션 스크립트는 해당 특정 WorkSpaces 애플리케이션 이미지에만 적용됩니다. GPO 로그인 스크립트를 사용하는 경우, GPO는 도메인/OU에 적용되며, 이는 플릿에 구성할 수 있습니다. 이렇게 하면 소유한 모든 이미지에 대해 스크립트를 구성할 필요가 없습니다.
### 옵션 1: 세션 스크립트를 사용하여 내 파일 아래에 SMB 공유 폴더 탑재(Powershell 사용)
**세션 스크립트를 사용하여 내 파일 아래에 SMB 공유 폴더를 탑재하려면(Powershell 사용)**
1. 사용자 권한을 성공적으로 정의한 후 사용자 컨텍스트 또는 시스템 컨텍스트를 사용하여 다음 예제 스크립트를 구성합니다.
다음은 사용자 컨텍스트를 사용하는 config.json 스크립트의 예입니다.
```
"SessionStart": {
"executables": [
{
"context": "system",
"filename": "",
"arguments": "",
"s3LogEnabled": true
},
{
"context": "user",
"filename": "C:\\Windows\\System32\\WindowsPowerShell\\v1.0\\powershell.exe",
"arguments": "-File \"C:\\AppStream\\SessionScripts\\userStart.ps1\"",
"s3LogEnabled": true
}
],
"waitingTime": 30
```
다음은 시스템 컨텍스트를 사용하는 예제 스크립트입니다.
```
"SessionStart": {
"executables": [
{
"context": "system",
"filename": "C:\\Windows\\System32\\WindowsPowerShell\\v1.0\\powershell.exe",
"arguments": "-File \"C:\\AppStream\\SessionScripts\\systemStart.ps1\"",
"s3LogEnabled": true
},
{
"context": "user",
"filename": "",
"arguments": "",
"s3LogEnabled": true
}
],
"waitingTime": 30
```
1. 다중 세션 플릿을 사용하는 경우 시스템 환경 변수 `$env:AppStream_Session_UserName`을 사용하여 사용자의 내 파일 폴더로 이동할 수 있습니다. 이렇게 하면 시스템 컨텍스트 `$env:USERNAME`를 사용할 때 사용자 이름 대신 `Admin`에 매핑할 수 있습니다.
```
# Define the target application path
$targetPathes = ""
# Define the shortcut location
$symlinkLocation = "C:\Users\$Env:AppStream_Session_UserName\My Files\Custom Folder"
# Create the junction for Custom Home Folder under MyFiles
New-Item -ItemType SymbolicLink -Path $symlinkLocation -Target $targetPaths
```
### 옵션 2: GPO 로그온 스크립트를 사용하여 SMB 공유 폴더를 내 파일 아래에 탑재
1. 파일 또는 폴더에 대한 심볼 핑크를 생성하여 SMB 공유 폴더를 탑재합니다. 자세한 내용은 [예제 7: 파일 또는 폴더에 대한 심볼 링크 생성](https://learn.microsoft.com/en-us/powershell/module/microsoft.powershell. management/new-item?view=powershell-7.4#example-7-create-a-symbolic-link-to-a-file-or-folder)을 참조하세요.
1. [사용자 로그온 스크립트를 할당합니다.](https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server- 2012-r2-and-2012/dn789196(v=ws.11)#how-to-assign-user-logon-scripts)
1. 다음 스크립트를 추가하여 내 파일 아래에 사용자 지정 홈 폴더에 대한 정션을 생성합니다.
```
# Define the target application path
$targetPathes = ""
# Define the shortcut location
$symlinkLocation = "C:\Users\$env:Username\My Files\Custom Folder"
# Create the junction for Custom Home Folder under MyFiles
New-Item -ItemType SymbolicLink -Path $symlinkLocation -Target $targetPaths
```
Windows Server 2022 이미지를 사용하는 경우 로그온 스크립트가 성공적으로 완료될 때까지 내 파일 폴더가 생성되지 않는 문제가 발생할 수 있습니다. 이로 인해 로그온 스크립트를 통해 SMB 탑재 작업을 수행할 때 제한 시간이 초과될 수 있습니다. 이 문제를 해결하려면 SMB를 탑재하는 동안 다음을 수행하여 로그온 스크립트를 사용하여 독립 프로세스(`Start-Process`)를 트리거합니다.
1. 로그온 스크립트를 생성합니다.
```
# Define the log file path
$logFilePath = ""
# Function to write log messages
function Write-Log {
param (
[string]$message
)
$timestamp = get-date -format "yyyy-MM-dd HH:mm:ss"
$logMessage = "$timestamp - $message"
$logMessage | Out-File -FilePath $logFilePath -Append -Encoding UTF8
}
try {
Write-Log "Setting execution policy..."
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Force
Write-Log "Unblocking logon script file..."
$filePath = ""
Unblock-File -Path $filePath
Write-Log "Running actual logon script..."
Start-Process -FilePath 'Powershell.exe' -ArgumentList "-File `"$filePath`""
} catch {
Write-Log "An error occurred: $_" "ERROR"
}
```
1. 필요한 경우 그룹 정책을 사용하여 이 로그온 스크립트 지연 구성을 업데이트합니다. 자세한 내용은 [로그온 스크립트 지연 구성](https://admx.help/?Category=Windows_8.1_2012R2&Policy=Microsoft.Policies.GroupPolicy::LogonScriptDelay)을 참조하세요. 로그온 스크립트 지연은 비동기 로그온 스크립트를 트리거하기 전에 지연되는 시간입니다. 기본값은 5분입니다.
1. 플릿을 다시 시작하여 로그온 스크립트 지연을 적용합니다.