本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # Amazon S3 存储桶存储 启用应用程序设置持久性后,用户的应用程序自定义和 Windows 设置将自动保存到虚拟硬盘 (VHD) 文件中,该文件存储在您的 AWS 账户中创建的 Amazon S3 存储桶中。对于每个 AWS 区域, WorkSpaces 应用程序都会在您的账户中创建一个存储桶,该存储桶对于您的账户和该地区都是独一无二的。用户所配置的所有应用程序设置都将存储在该区域的这个存储桶中。 您无需执行任何配置任务即可管理这些 S3 存储桶;它们完全由 WorkSpaces 应用程序服务管理。存储在每个存储桶中的 VHD 文件在传输过程中使用 Amazon S3 的 SSL 终端节点进行加密,静态文件则使用[AWS 托管 CMKs](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-managed-cmk)进行加密。存储桶以特定格式命名,如下所述: ``` appstream-app-settings-region-code-account-id-without-hyphens-random-identifier ``` ***region-code*** 这是使用应用程序设置持久性创建堆栈的 AWS 区域代码。 ***account-id-without-hyphens*** 您的 AWS 账户 ID。随机标识符确保与该区域中的其他存储桶不发生冲突。存储桶名称的第一部分 `appstream-app-settings` 不随账户或区域而改变。 例如,如果您为账号为 123456789012 WorkSpaces 的美国西部(俄勒冈)区域 (us-west-2) 的堆栈启用应用程序设置持久性,则应用程序将在该地区的账户中创建一个名称显示的 Amazon S3 存储桶。只有具有足够权限的管理员才能删除此存储桶。 ``` appstream-app-settings-us-west-2-1234567890123-abcdefg ``` 禁用应用程序设置持久性不会删除 S3 VHDs 存储桶中存储的任何内容。要永久删除设置 VHDs,您或其他拥有足够权限的管理员必须使用 Amazon S3 控制台或 API 执行此操作。 WorkSpaces 应用程序添加了防止意外删除存储桶的存储桶策略。有关更多信息,请参阅[亚马逊 WorkSpaces 应用程序的身份和访问管理](controlling-access.md)中的*用于应用程序设置持久性的 IAM 策略和 Amazon S3 存储桶*。 启用应用程序设置持久性后,将为每个设置组创建一个唯一的文件夹来存储设置 VHD。S3 存储桶中该文件夹的层次结构取决于用户启动流式传输会话的方式,如下面一节所述。 存储在您账户的 S3 存储桶中的设置 VHD 所在的文件夹路径使用以下结构: ``` bucket-name/Windows/prefix/settings-group/access-mode/user-id-SHA-256-hash ``` ***bucket-name*** 存储用户应用程序设置的 S3 存储桶的名称。该名称格式如本节中前面所述。 ***prefix*** Windows 版本特定的前缀。例如,Windows Server 2012 R2 的 v4。 ***settings-group*** 设置组值。此值将应用于共享相同应用程序设置的一个或多个堆栈。 ***access-mode*** 用户的身份方法:`custom`用于 WorkSpaces 应用程序 API 或 CLI、`federated` SAML 以及`userpool`用户池用户。 ***user-id-SHA-256-hash*** 用户特定的文件夹名称。此名称是使用从用户 ID 生成的小写 SHA-256 哈希十六进制字符串创建的。 以下示例文件夹结构适用于使用 API 或 CLI 访问的直播会话,其用户 ID 为,ID 为`testuser@mydomain.com`,设置组`test-stack`位于美国西部(俄勒冈)区域 (us-west-2): AWS 账户 `123456789012` ``` appstream-app-settings-us-west-2-1234567890123-abcdefg/Windows/v4/test-stack/custom/a0bcb1da11f480d9b5b3e90f91243143eac04cfccfbdc777e740fab628a1cd13 ``` 您可以通过网站或网上提供的开源编码库生成用户 ID 的小写 SHA-256 哈希值,并据此确定特定用户的文件夹。