Amazon S3 存储桶存储

启用应用程序设置持久性后，用户的应用程序自定义和 Windows 设置将自动保存到虚拟硬盘 (VHD) 文件中，该文件存储在您的 AWS 账户中创建的 Amazon S3 存储桶中。对于每个 AWS 区域， AppStream 2.0 都会在您的账户中创建一个存储桶，该存储桶对您的账户和该地区来说都是独一无二的。用户所配置的所有应用程序设置都将存储在该区域的这个存储桶中。

您无需执行任何配置任务即可管理这些 S3 存储桶；它们完全由 AppStream 2.0 服务管理。存储在每个存储桶中的VHD文件在传输过程中使用 Amazon S3 的SSL终端节点进行加密，并使用AWS 托管对静态文件进行加密CMKs。存储桶以特定格式命名，如下所述：


appstream-app-settings-region-code-account-id-without-hyphens-random-identifier

region-code: 这是使用应用程序设置持久性创建堆栈的 AWS 区域代码。
account-id-without-hyphens: 您的 AWS 账户 ID。随机标识符确保与该区域中的其他存储桶不发生冲突。存储桶名称的第一部分 appstream-app-settings 不随账户或区域而改变。

例如，如果您为账号为 123456789012 AppStream 的美国西部（俄勒冈）区域 (us-west-2) 的堆栈启用应用程序设置持久性，则 2.0 将在该地区的账户中创建一个名称显示的 Amazon S3 存储桶。只有具有足够权限的管理员才能删除此存储桶。


appstream-app-settings-us-west-2-1234567890123-abcdefg

禁用应用程序设置持久性不会删除 S3 VHDs 存储桶中存储的任何内容。要永久删除设置VHDs，您或其他拥有足够权限的管理员必须使用 Amazon S3 控制台或API。 AppStream 2.0 添加了防止意外删除存储桶的存储桶策略。有关更多信息，请参阅中的IAM策略和应用程序设置的 Amazon S3 存储桶持久性适用于亚马逊 AppStream 2.0 的身份和访问管理。

启用应用程序设置持久性后，将为每个设置组创建一个唯一的文件夹来存储设置VHD。S3 存储桶中该文件夹的层次结构取决于用户启动流式传输会话的方式，如下面一节所述。

将设置存储在您账户VHD的 S3 存储桶中的文件夹路径使用以下结构：


bucket-name/Windows/prefix/settings-group/access-mode/user-id-SHA-256-hash

bucket-name: 存储用户应用程序设置的 S3 存储桶的名称。该名称格式如本节中前面所述。
prefix: Windows 版本特定的前缀。例如，Windows Server 2012 R2 的 v4。
settings-group: 设置组值。此值将应用于共享相同应用程序设置的一个或多个堆栈。
access-mode: 用户的身份方法：custom适用于 AppStream 2.0 API 或CLISAML、federated针对和userpool用于用户池用户。
user-id-SHA-256-hash: 用户特定的文件夹名称。此名称是使用从用户 ID 生成的小写的 SHA -256 哈希十六进制字符串创建的。

以下示例文件夹结构适用于在美国西部（俄勒冈）区域 (us-west-2) test-stack 中使用API或CLI用户 AWS 账户 ID 为testuser@mydomain.com123456789012、ID 为和设置组访问的直播会话：


appstream-app-settings-us-west-2-1234567890123-abcdefg/Windows/v4/test-stack/custom/a0bcb1da11f480d9b5b3e90f91243143eac04cfccfbdc777e740fab628a1cd13

您可以使用在线提供的网站或开源编码库生成用户 ID 的小写 SHA -256 哈希值，从而为用户识别文件夹。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

管理VHDs适用于您的用户的应用程序设置

重置用户的应用程序设置