

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon WorkSpaces 应用程序入门：使用示例应用程序进行设置
<a name="getting-started"></a>

要流式传输您的应用程序，Amazon A WorkSpaces pplications 需要一个包含与堆栈关联的队列和至少一个应用程序映像的环境。本教程介绍如何为 WorkSpaces 应用程序流式传输配置示例应用程序环境，并允许用户访问该流。

**注意**  
有关学习如何开始使用 WorkSpaces 应用程序的更多指导，请参阅《[Amazon WorkSpaces 应用程序入门指南》](https://aws.amazon.com/appstream2/stream-desktop-applications/)。本指南介绍如何安装和配置两个应用程序，如何使用 WorkSpaces 应用程序控制台执行基础管理任务，以及如何使用提供的 AWS CloudFormation 模板配置 Amazon Virtual Private Cloud。

**Topics**
+ [

## 步骤 1：设置示例堆栈、选择映像和配置实例集
](#getting-started-stack)
+ [

## 步骤 2：向用户提供访问权
](#getting-started-access)
+ [

## 资源
](#getting-started-next)

## 步骤 1：设置示例堆栈、选择映像和配置实例集
<a name="getting-started-stack"></a>

在能够流式传输您的应用程序之前，您需要设置堆栈，选择安装了应用程序的映像，并配置实例集。在此步骤中，您将使用模板来帮助简化这些任务。

**要设置示例堆栈，请选择映像并配置实例集**

1. 在[https://console.aws.amazon.com/appstream2/家](https://console.aws.amazon.com/appstream2/home)中打开 WorkSpaces 应用程序控制台。

1. 如果您是首次使用控制台，请选择 **Get Started**，或从左侧导航菜单中选择 **Quick Links**。选择 **Set up with sample apps**。

1. 对于 **Step 1: Stack Details (步骤 1: 堆栈详细信息)**，请保留默认的堆栈名称或输入您自己的堆栈名称。或者，您可以执行以下操作：
   + **Display name** (显示名称) - 输入要显示的堆栈名称 (最多 100 个字符)。
   + **Description (描述)** – 保留默认描述或输入您自己的描述 (最多 256 个字符)。
   + **Redirect URL** (重定向 URL) - 指定在用户的流式传输会话结束后，用户将重定向到的 URL。
   + **反馈 URL** – 指定在用户单击**发送反馈**链接以提交有关其应用程序流式传输体验的反馈后，用户将被重定向到的 URL。如果您不指定 URL，则不会显示此链接。
   + **流式传输协议首选项** – 指定您希望堆栈首选的流式传输协议，即 UDP 或 TCP。目前，仅在 Windows 原生客户端中支持 UDP。有关更多信息，请参阅 [系统要求和功能支持（Application WorkSpaces s Client）](client-system-requirements-feature-support.md)。
   + **标签** – 选择**添加标签**，然后键入标签的键和值。要添加更多标签，请根据需要重复此步骤。有关更多信息，请参阅 [标记您的 Amazon WorkSpaces 应用程序资源](tagging-basic.md)。
   + **VPC 端点（高级）**– 您可以在您的虚拟私有云（VPC）中创建一个私有链接，即[接口 VPC 端点](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html)（接口端点）。要开始创建接口端点，请选择**创建 VPC 端点**。选择此链接可打开 VPC 控制台。要完成端点的创建，请按照[教程：从接口 VPC 端点创建和流式传输](creating-streaming-from-interface-vpc-endpoints.md)中*创建接口端点*中的步骤 3 到 6 进行操作。

     创建接口端点后，您可以使用它来保持 VPC 中的流式传输流量。
   + **嵌入 WorkSpaces 应用程序（可选）**-要在网页中嵌入 WorkSpaces 应用程序流式传输会话，请指定托管嵌入式流式传输会话的域。仅支持 HTTPS [TCP 端口 443] 上的嵌入式流式传输会话。
**注意**  
您必须满足先决条件并执行其他步骤才能配置嵌入式 WorkSpaces 应用程序流式传输会话。有关更多信息，请参阅 [嵌入 Amazon WorkSpaces 应用程序流式传输会话](embed-streaming-sessions.md)。

1.  选择**下一步**。

1. 对于 **Step 2: Choose Image (步骤 2: 选择映像)**，已选择示例映像。该映像包含预安装的开源应用程序，以便用于评估。选择**下一步**。

1. 对于 **Step 3: Configure Fleet (步骤 3：配置实例集)**，我们建议您保留提供的任何默认值。您可以在创建实例集后更改其中的大多数值。
   + **选择实例类型** – 选择符合您的应用程序的性能要求的实例类型。实例集中的所有流实例将与选定实例类型一起启动。有关更多信息，请参阅 [WorkSpaces 应用程序实例系列](instance-types.md)。
   + **实例集类型** – 选择适合您的使用案例的实例集类型。实例集类型决定了其即时可用性和您的付费方式。
   + **最大会话持续时间(分钟)** – 选择流式传输会话可以保持活动状态的最长时间。在达到此限制前的五分钟，如果用户仍连接到流实例，则系统在断开连接之前将会提示用户保存任何打开的文档。在此时间过后，实例将终止并被新的实例取代。
   + **断开连接超时(分钟)** – 选择在用户断开连接后流式传输会话应保持活动状态的时间。如果在此时间间隔内出现连接断开或网络中断的情况后，用户尝试重新连接到流实例，他们将连接到上一个会话。否则，他们将通过新实例连接到新会话。如果您将某个堆栈与指定了重定向 URL 的实例集关联，则在用户的流式传输会话结束后，用户将重定向到该 URL。

     如果用户通过在流式传输会话工具栏上选择 **End Session** 来结束会话，则不应用断开连接超时。系统而是会提示用户保存任何打开的文档，然后立即断开流实例的连接。
   + **空闲断开连接超时(分钟)**– 选择用户在与流式传输会话断开连接以及**断开连接超时(分钟)** 时间间隔开始之前可以处于空闲（非活动）状态的时间。用户在因不活动而断开连接之前会收到通知。在 **Disconnect timeout in minutes (断开连接超时 (分钟))** 中指定的时间间隔过去之前，如果他们尝试重新连接到流式传输会话，则会将他们连接到以前的会话。否则，他们会建立一个新会话，连接到新的流实例。如果将该值设置为 0，则会禁用该值。如果禁用了该值，则不会由于处于不活动状态而断开连接用户。
**注意**  
如果用户在流式传输会话期间停止提供键盘或鼠标输入，则将其视为处于空闲状态。文件上传和下载、音频输入、音频输出以及像素更改不符合用户活动条件。在 **Idle disconnect timeout in minutes (空闲断开连接超时 (分钟))** 中的时间间隔过去之后，如果用户继续处于空闲状态，则会将他们断开连接。
   + **多个用户会话** – 如果您想在单个实例上预置多个用户会话，请选择此选项。默认情况下，每个唯一的用户会话都由一个实例（单会话）提供服务。
**注意**  
多会话仅适用于由 Windows 操作系统提供支持的始终在线和按需实例集。多会话不适用于弹性实例集或 Linux 操作系统。  
确保为多会话队列使用最新的 WorkSpaces 应用程序映像。要保持图片不变 up-to-date，请参阅[保留您的 Amazon WorkSpaces 应用程序图片 Up-to-Date](keep-image-updated.md)。有关多会话支持的映像和 WorkSpaces 应用程序代理版本的详细信息，请参阅[WorkSpaces 应用程序基础映像和托管映像更新发行说明](base-image-version-history.md)。
   + **每个实例的最大会话数** – 实例上的最大用户会话数。您必须根据最终用户的应用程序性能需求来选择此值。您还可以在预置实例集后调整实例集的每个实例的最大会话数。在这种情况下，现有用户会话和实例不会受到影响，但实例集将与每个实例最大会话数的新值保持一致。该值必须在 2 到 50 之间。在为您的实例集设置此值之前，请参阅[多会话建议](multi-session-recs.md)。
   + **最小容量** – 根据预期并发用户的最小数量，为您的实例集选择最小实例数。每个唯一的用户会话均由一个实例处理。例如，要让堆栈在需求较低的情况下支持 100 个并发用户，请指定 100 作为最小容量。这可确保即使用户数不足 100，也有 100 个运行中的实例。
   + **最大容量** – 根据预期并发用户的最大数量，为您的实例集选择最大实例数。每个唯一的用户会话均由一个实例处理。例如，要让堆栈在需求较高的情况下支持 500 个并发用户，请指定 500 作为最大容量。这将确保可在需要时创建最多 500 个实例。
   + **实例集的最少用户会话数** – 根据预期并发用户的最小数量，为您的实例集选择最少用户会话数。例如，要让堆栈在需求较低的情况下支持 100 个并发用户，请指定 100 作为最小容量。这样可以确保即使用户少于 100 个，仍有 100 个用户会话可用。
   + **实例集的最大用户会话数** – 根据预期并发用户的最大数量，为您的实例集选择最大用户会话数。例如，要让堆栈在需求较高的情况下支持 500 个并发用户，请指定 500 作为最大容量。这将确保可按需配置多达 500 个用户会话。
**注意**  
对于单会话实例集，每个用户会话将启动一个实例。但是，对于多会话，运行的实例数量取决于每个实例的最大会话数。您必须根据用户会话数量提供容量。该服务将根据您的实例集类型（多会话或单会话）和每个实例的最大会话数来决定需要多少实例。
   + **扩展详细信息**-指定 WorkSpaces 应用程序用于增加和减少队列容量的扩展策略。请注意，您的实例集大小受您指定的最小和最大容量限制。有关更多信息，请参阅 [适用于亚马逊 WorkSpaces 应用程序的 Fleet Auto Scaling](autoscaling.md)。
   + **IAM 角色（高级）**— 当您将账户中的 IAM 角色应用于 WorkSpaces 应用程序队列实例时，无需手动管理 AWS 凭证即可从队列实例发出 AWS API 请求。要应用 IAM 角色，请执行以下任一操作：
     + 要使用 Amazon Web Services 账户中的现有 IAM 角色，请从 **IAM 角色**列表中选择要使用的角色。角色必须可以从实例集实例访问。有关更多信息，请参阅 [配置现有 IAM 角色以用于 WorkSpaces 应用程序流式处理实例](configuring-existing-iam-role-to-use-with-streaming-instances.md)。
     + 要创建新的 IAM 角色，请选择**创建新的 IAM 角色**，然后按照[如何创建用于 WorkSpaces 应用程序流式处理实例的 IAM 角色](how-to-create-iam-role-to-use-with-streaming-instances.md)中的步骤进行操作。

1. 选择**下一步**。

1. 对于 **Step 4: Configure Network (步骤 4：配置网络)**，将提供默认 VPC。此 VPC 在每个可用区中包含一个默认公有子网，以及一个连接到您 VPC 的 Internet 网关。VPC 还包含默认安全组。要使用默认 VPC 配置，请执行以下操作：
   + 将 **Default Internet Access (默认 Internet 访问)** 复选框保持为选中状态。

     启用 **Default Internet Access (默认 Internet 访问)** 时，最多支持 100 个实例集实例。如果您的部署必须支持 100 个以上的并发用户，请改为使用 [NAT 网关配置](managing-network-internet-NAT-gateway.md)。
   + 对于 **VPC**，请选择您所在 AWS 地区的默认 VPC。

     默认 VPC 名称使用以下格式：`vpc-`*vpc-id*` (No_default_value_Name)`。
   + 对于 **Subnet 1 (子网 1)** 和 **Subnet 2 (子网 2)**，保持默认公有子网为选中状态。

     默认子网名称使用以下格式：`subnet-`*subnet-id*` | (`*IPv4 CIDR block*`) | Default in`*availability-zone*。
   + 对于 **Security groups (安全组)**，将默认安全组保持为选中状态。

     默认安全组名称使用以下格式：`sg-`*security-group-id*`-default`。

1. 对于 **Step 5: Enable Storage (步骤 5：启用存储)**，选择以下一项或多项，然后选择 **Next (下一步)**。
**注意**  
Google 云端硬盘和 OneDrive 选项目前不适用于多会话队列。
   + **启用主文件夹** – 默认情况下，启用此设置。保留默认设置。有关启用主文件夹的要求的信息，请参阅[为 WorkSpaces 应用程序用户启用主文件夹](enable-home-folders.md)。
   + **启用 Google 云端硬盘** —（可选）您可以允许用户将其适用于 G Suite 的 Google 云端硬盘帐户关联到 WorkSpaces 应用程序。您只能为 G Suite 域中的账户启用 Google Drive，而不能为个人 Gmail 账户启用。有关启用 Google Drive 的要求的信息，请参阅[为 WorkSpaces 应用程序用户启用 Google 云端硬盘](enable-google-drive.md)。
   + **启用 OneDrive **-（可选）您可以允许用户将其企业 OneDrive 版账户关联到 WorkSpaces 应用程序。您只能 OneDrive 为 OneDrive 域中的账户启用，不能为个人账户启用。有关启用要求的信息 OneDrive，请参阅[OneDrive 为您的 WorkSpaces 应用程序用户启用](enable-onedrive.md)。

1. 对于**步骤 6：用户设置**，配置以下设置。完成后，选择 **Review (审核)**：

   **剪贴板、文件传输、打印到本地设备和身份验证权限选项**：
**注意**  
**打印到本地设备**和 **Active Directory 的智能卡登录**目前不适用于多会话实例集。
   + **剪贴板** – 默认情况下，用户可以在其本地设备和流应用程序之间复制并粘贴数据。您可以限制剪贴板选项，使用户只能将数据粘贴到其远程流式传输会话或只能将数据复制到本地设备。您还可以完全禁用剪贴板选项。用户仍可以在其流式传输会话中的应用程序之间复制并粘贴。您可以选择 “**复制到本地设备字符限制**” 或 “**粘贴到远程会话字符限制”**，或者两者兼而有之，以限制用户在使用剪贴板时可以复制或粘贴的数据量，无论是在应用程序流式传输会话中还是在 WorkSpaces 应用程序流式传输会话之外。该值可以介于 1 到 20,971,520（20 MB）之间，如果未指定，则默认为最大值。
   + **文件传输** – 默认情况下，用户可以在其本地设备和流式传输会话之间上传和下载文件。您可以限制文件传输选项，使用户只能将文件上传到流式传输会话或只能将文件下载到本地设备。您还可以完全禁用文件传输。
**重要**  
如果您的用户需要 WorkSpaces 应用程序文件系统重定向才能在流式传输会话期间访问本地驱动器和文件夹，则必须同时启用文件上传和下载。要使用文件系统重定向，您的用户必须安装 WorkSpaces 应用程序客户端 1.0.480 或更高版本。有关更多信息，请参阅 [为 WorkSpaces 应用程序用户启用文件系统重定向](enable-file-system-redirection.md)。
   + **打印到本地设备** – 默认情况下，用户可以从流应用程序内打印到其本地设备。当他们在应用程序中选择 **Print (打印)** 时，他们可以下载可打印到本地打印机的 .pdf 文件。您可以禁用此选项以阻止用户打印到本地设备。
   + **密码登录 Active Directory** — 用户可以输入其 Active Directory 域密码登录已加入 Active Directory 域的 WorkSpaces 应用程序流式传输实例。

     您也可以启用 **Active Directory 的智能卡登录**。必须至少启用一种身份验证方法。
   + **智能卡登录 Active Directory** — 用户可以使用连接到本地计算机的智能卡读卡器和智能卡登录已加入 Active Directory 域的 WorkSpaces 应用程序流式传输实例。

     您也可以启用 **Active Directory 的密码登录**。必须至少启用一种身份验证方法。
**注意**  
**剪贴板、文件传输和打印到本地设备设置**-这些设置仅控制用户是否可以使用 WorkSpaces 应用程序数据传输功能。如果您的映像提供了对浏览器、网络打印机或其他远程资源的访问权，您的用户可能能够以其他方式将数据传输到其流式传输会话或从其流式传输会话传输数据。  
**身份验证设置**-这些设置仅控制可用于 Windows 登录 WorkSpaces 应用程序流式处理实例（队列或映像生成器）的身份验证方法。在用户登录流实例后，它们不控制可用于会话内身份验证的身份验证方法。有关使用智能卡进行 Windows 登录和会话中身份验证的配置要求的信息，请参阅[智能卡](feature-support-USB-devices-qualified.md#feature-support-USB-devices-qualified-smart-cards)。

   **应用程序设置持久性选项**：
   + **启用应用程序设置持久性** – 用户的应用程序自定义项和 Windows 设置将在每个流式传输会话之后自动保存，并在下一个会话期间应用。这些设置将保存到您账户中的亚马逊简单存储服务 (Amazon S3) 存储桶中，该存储段位于 AWS 启用了应用程序设置持久性的区域内。
   + **设置组** – 设置组确定从这个堆栈将哪些已保存的应用程序设置用于流式传输会话。如果将相同的设置组应用于另一个堆栈，则两个堆栈将使用相同的应用程序设置。默认情况下，设置组值为堆栈的名称。
**注意**  
有关启用和管理应用程序设置持久性的要求的信息，请参阅[为应用程序用户启用 WorkSpaces 应用程序设置持久性](app-settings-persistence.md)。

1. 对于 **Step 7: Review (步骤 7: 审核)**，确认堆栈的详细信息。要更改任何部分的配置，请选择**编辑**并进行所需的更改。审核完配置详细信息后，选择**创建**。

1. 在定价确认对话框中，选中确认复选框，然后选择 **Create (创建)**。

1. 在服务设置资源后，将显示 **Stacks** 页面。当新堆栈可供使用时，它的状态会显示为 **Active (活动)**。

## 步骤 2：向用户提供访问权
<a name="getting-started-access"></a>

创建具有关联队列的堆栈后，您可以通过 WorkSpaces 应用程序用户池、SAML 2.0 [单点登录 (SSO)] 或应用程序 API 向用户提供访问权限。 WorkSpaces 有关更多信息，请参阅[Amazon WorkSpaces 应用程序中的用户池管理](user-pool-admin.md)和[亚马逊 WorkSpaces 应用程序与 SAML 2.0 集成](external-identity-providers.md)。

**注意**  
无法将 WorkSpaces 应用程序用户池中的用户分配到包含已加入 Active Directory 域的队列的堆栈。

在本入门练习中，您可以使用 WorkSpaces 应用程序用户池。借助此访问方法，您可以使用永久登录门户 URL 创建和管理用户。要在不设置用户的情况下快速测试应用程序流式传输，请完成以下步骤来创建一个临时 URL（也称为流式 URL）。

**使用临时 URL 为用户提供访问权限**

1. 在导航窗格中，选择 **Fleets**。

1. 在实例集列表中，选择与要为其创建流式 URL 的堆栈关联的实例集。验证实例集的状态为**正在运行**。

1. 在导航窗格中，选择 **Stacks（堆栈）**。选择堆栈，然后依次选择**操作**和**创建流式传输 URL**。

1. 对于 **User id**，键入用户 ID。选择一个过期时间，该时间决定生成的 URL 的有效期限。

1. 要查看用户 ID 和 URL，请选择 **Get URL**。

1. 要将链接复制到剪贴板，请选择 **Copy Link**。

在向用户提供应用程序访问权限后，他们可以启动 WorkSpaces 应用程序流式传输会话。 WorkSpaces 

如果您计划使用 SAML 2.0 [单点登录 (SSO)] 或 WorkSpaces 应用程序 API 向用户提供访问权限，则可以向他们提供 WorkSpaces 应用程序客户端。App WorkSpaces lications 客户端是一个本机应用程序，专为在 WorkSpaces 应用程序流式传输会话期间需要额外功能的用户而设计。有关更多信息，请参阅 [通过 WorkSpaces 应用程序客户端提供访问权限](client-application.md)。

## 资源
<a name="getting-started-next"></a>

有关更多信息，请参阅下列内容：
+ 了解如何使用 WorkSpaces 应用程序映像生成器添加自己的应用程序并创建可以流式传输给用户的图像。有关更多信息，请参阅 [教程：使用 WorkSpaces 应用程序控制台创建自定义 WorkSpaces 应用程序镜像](tutorial-image-builder.md)。
+ 使用 WorkSpaces 应用程序主文件夹、Google 云端硬盘和，为您的会话用户提供永久存储空间 OneDrive。有关更多信息，请参阅 [为 WorkSpaces 应用程序用户启用和管理永久存储](persistent-storage.md)。
+ 将你的 WorkSpaces 应用程序流媒体资源与你的 Microsoft 活动目录环境集成。有关更多信息，请参阅 [将活动目录与 WorkSpaces 应用程序配合使用](active-directory.md)。
+ 控制谁有权访问您的 WorkSpaces 应用程序流式传输实例。有关更多信息，请参阅[亚马逊 WorkSpaces 应用程序的身份和访问管理](controlling-access.md)、[Amazon WorkSpaces 应用程序用户池](user-pool.md)和[亚马逊 WorkSpaces 应用程序与 SAML 2.0 集成](external-identity-providers.md)。
+ 使用 Amazon 监控您的 WorkSpaces 应用程序资源 CloudWatch。有关更多信息，请参阅 [WorkSpaces 应用程序指标和维度](monitoring-with-cloudwatch.md)。
+ 对您的 WorkSpaces 应用程序流媒体体验进行故障排除。有关更多信息，请参阅 [问题排查](troubleshooting.md)。