本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 在 Amazon WorkSpaces 应用程序中创建堆栈 设置和创建堆栈以控制对实例集的访问。 **注意** 您只能为与 Windows 队列关联的堆栈启用 Google 云端硬盘和应用程序设置持久性。 OneDrive在将现有堆栈与 Linux 实例集关联之前,请确保禁用这些设置。 **设置和创建堆栈** 1. 在左侧导航窗格中,选择 **Stacks**,然后选择 **Create Stack**。 1. 对于**步骤 1:堆栈详细信息**,在**堆栈详细信息**下,为堆栈输入一个唯一的名称标识符。或者,您可以执行以下操作: + **Display name** (显示名称) - 输入要显示的堆栈名称 (最多 100 个字符)。 + **Description** (描述) - 输入堆栈描述 (最多 256 个字符)。 + **Redirect URL** (重定向 URL) - 指定在用户的流式传输会话结束后,用户将重定向到的 URL。 + **反馈 URL** – 指定在用户单击**发送反馈**链接以提交有关其应用程序流式传输体验的反馈后,用户将被重定向到的 URL。如果您不指定 URL,则不会显示此链接。 + **Fleet (实例集)** – 选择现有实例集或创建新实例集以与您的堆栈相关联。 + **流式传输协议首选项** – 指定您希望堆栈首选的流式传输协议,即 UDP 或 TCP。目前,仅在 Windows 原生客户端中支持 UDP。有关更多信息,请参阅 [系统要求和功能支持(Application WorkSpaces s Client)](client-system-requirements-feature-support.md)。 + **标签** – 选择**添加标签**,然后键入标签的键和值。要添加更多标签,请重复此步骤。有关更多信息,请参阅 [标记您的 Amazon WorkSpaces 应用程序资源](tagging-basic.md)。 + **VPC 端点(高级)**– 您可以在您的虚拟私有云(VPC)中创建一个私有链接,即[接口 VPC 端点](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html)(接口端点)。要开始创建接口端点,请选择**创建 VPC 端点**。选择此链接可打开 VPC 控制台。要完成端点的创建,请按照[教程:从接口 VPC 端点创建和流式传输](creating-streaming-from-interface-vpc-endpoints.md)中*创建接口端点*中的步骤 3 到 6 进行操作。 创建接口端点后,您可以使用它来保持 VPC 中的流式传输流量。 + **嵌入 WorkSpaces 应用程序(可选)**-要在网页中嵌入 WorkSpaces 应用程序流式传输会话,请指定托管嵌入式流媒体会话的域。仅支持 HTTPS [TCP 端口 443] 上的嵌入式流式传输会话。 **注意** 您必须满足先决条件并执行其他步骤才能配置嵌入式 WorkSpaces 应用程序流式传输会话。有关更多信息,请参阅 [嵌入 Amazon WorkSpaces 应用程序流式传输会话](embed-streaming-sessions.md)。 1. 选择**下一步**。 1. 对于 **Step 2: Enable Storage (步骤 2:启用存储)**,可以通过选择以下一项或多项为您的用户提供持久性存储: + **主文件夹** – 在应用程序流式传输会话期间,用户可以将文件保存到主文件夹,并访问主文件夹中的现有文件。有关启用主文件夹的要求的信息,请参阅[为 WorkSpaces 应用程序用户启用主文件夹](enable-home-folders.md)。 + **适用于 Google Workspace** 的 Google 云端硬盘 — 用户可以将其适用于 Google Workspace WorkSpaces 在应用程序流式传输会话期间,用户可以登录到其 Google Drive 账户、将文件保存到 Google Drive 以及访问其 Google Drive 中的现有文件。您只能为 Google Workspace 域中的账户启用 Google 云端硬盘,而不能为个人 Gmail 账户启用。 **注意** 基于 Linux 的堆栈或与多会话实例集关联的堆栈不支持启用 Google Drive。 **注意** 在您选择**启用 Google 云端硬盘**后,请键入至少一个与 Google Workspace 账户关联的组织域。只有您指定的域中的用户可以在应用程序流式传输会话期间访问 Google Drive。您最多可指定 10 个域。有关启用 Google Drive 的要求的更多信息,请参阅[为 WorkSpaces 应用程序用户启用 Google 云端硬盘](enable-google-drive.md)。 + **OneDrive 企业版** — 用户可以将其企业 OneDrive 版账户关联到 WorkSpaces 应用程序。在应用程序流式传输会话期间,他们可以登录自己的 OneDrive 帐户、将文件保存到 OneDrive并访问其中的现有文件 OneDrive。您只能 OneDrive 为 OneDrive 域中的账户启用,不能为个人账户启用。 **注意** 基于 Linux 的堆栈或与多会话队列关联的堆栈不支持启用 OneDrive 。 **注意** 选择 “**启用**” 后 OneDrive,请输入与您的 OneDrive 帐户关联的至少一个组织域的名称。应用程序流式传输会话 OneDrive 期间的访问权限仅限于您指定域中的用户。您最多可指定 10 个域。有关启用要求的更多信息 OneDrive,请参阅[OneDrive 为您的 WorkSpaces 应用程序用户启用](enable-onedrive.md)。 1. 选择**下一步**。 1. 对于**步骤 3:用户设置**,配置以下设置。完成后,选择 **Review (审核)**。 **剪贴板、文件传输、打印到本地设备和身份验证权限**: **注意** **Active Directory 的智能卡登录**目前不适用于多会话实例集。 + **剪贴板** – 默认情况下,用户可以在其本地设备和流应用程序之间复制并粘贴数据。您可以限制剪贴板选项,使用户只能将数据粘贴到其远程流式传输会话或只能将数据复制到本地设备。您还可以完全禁用剪贴板选项。用户仍可以在其流式传输会话中的应用程序之间复制并粘贴。您可以选择 “**复制到本地设备字符限制**” 或 “**粘贴到远程会话字符限制”**,或者两者兼而有之,以限制用户在使用剪贴板时可以复制或粘贴的数据量,无论是在应用程序流式传输会话中还是在 WorkSpaces 应用程序流式传输会话之外。该值可以介于 1 到 20,971,520(20 MB)之间,如果未指定,则默认为最大值。 + **文件传输** – 默认情况下,用户可以在其本地设备和流式传输会话之间上传和下载文件。您可以限制文件传输选项,使用户只能将文件上传到流式传输会话或只能将文件下载到本地设备。您还可以完全禁用文件传输。 **重要** 如果您的用户需要 WorkSpaces 应用程序文件系统重定向才能在流式传输会话期间访问本地驱动器和文件夹,则必须同时启用文件上传和下载。要使用文件系统重定向,您的用户必须安装 WorkSpaces 应用程序客户端 1.0.480 或更高版本。有关更多信息,请参阅 [为 WorkSpaces 应用程序用户启用文件系统重定向](enable-file-system-redirection.md)。 + **打印到本地设备** – 默认情况下,用户可以从流应用程序内打印到其本地设备。当他们在应用程序中选择 **Print (打印)** 时,他们可以下载可打印到本地打印机的 .pdf 文件。您可以禁用此选项以阻止用户打印到本地设备。 + **密码登录 Active Directory** — 用户可以输入其 Active Directory 域密码登录已加入 Active Directory 域的 WorkSpaces 应用程序流式传输实例。 您也可以启用 **Active Directory 的智能卡登录**。必须至少启用一种身份验证方法。 + **智能卡登录 Active Directory** — 用户可以使用连接到本地计算机的智能卡读卡器和智能卡登录已加入 Active Directory 域的 WorkSpaces 应用程序流式传输实例。 您也可以启用 **Active Directory 的密码登录**。必须至少启用一种身份验证方法。 **注意** **剪贴板、文件传输和打印到本地设备设置**-这些设置仅控制用户是否可以使用 WorkSpaces 应用程序数据传输功能。如果您的映像提供了对浏览器、网络打印机或其他远程资源的访问权,您的用户可能能够以其他方式将数据传输到其流式传输会话或从其流式传输会话传输数据。 **身份验证设置**-这些设置仅控制可用于 Windows 登录 WorkSpaces 应用程序流式处理实例(队列或映像生成器)的身份验证方法。在用户登录流实例后,它们不控制可用于会话内身份验证的身份验证方法。有关使用智能卡进行 Windows 登录和会话中身份验证的配置要求的信息,请参阅[智能卡](feature-support-USB-devices-qualified.md#feature-support-USB-devices-qualified-smart-cards)。基于 Linux 的堆栈不支持这些设置。 **时区**: + **自动为远程会话设置时区** - 此设置会同步用于流式传输的时区,使其与用户设备上设置的时区相匹配。用户可以覆盖此设置并设置自己的首选时区。 **应用程序设置持久性**: + **启用应用程序设置持久性** – 用户的应用程序自定义项和 Windows 设置将在每个流式传输会话之后自动保存,并在下一个会话期间应用。这些设置将保存到您账户中的亚马逊简单存储服务 (Amazon S3) 存储桶中,该存储段位于AWS启用了应用程序设置持久性的区域内。 + **设置组** – 设置组确定从这个堆栈将哪些已保存的应用程序设置用于流式传输会话。如果将相同的设置组应用于另一个堆栈,则两个堆栈将使用相同的应用程序设置。默认情况下,设置组值为堆栈的名称。 **注意** 有关启用和管理应用程序设置持久性的要求的信息,请参阅[为应用程序用户启用 WorkSpaces 应用程序设置持久性](app-settings-persistence.md)。 1. 对于 **Step 4: Review (步骤 4: 审核)**,确认堆栈的详细信息。要更改任何部分的配置,请选择**编辑**并进行所需的更改。审核完配置详细信息后,选择**创建**。 在服务设置资源后,将显示 **Stacks** 页面。当新堆栈可供使用时,它的状态会显示为 **Active (活动)**。