本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在 Amazon Streams 中重复使用和多租户 GameLift
<a name="infrastructure-security-tenancy"></a>

Amazon GameLift Streams 不会跨直播组或与其他 AWS 客户共享任何计算资源。某些 Amazon Stream GameLift s 直播组依赖内部资源共享。

## 计算资源的重复利用
<a name="infrastructure-security-tenancy-reuse"></a>

在直播组中，随着时间的推移，资源会被重复使用，以最少的停机时间为多个会话提供服务。在 Windows 直播组和非 Windows 直播组之间，重复使用的具体细节有所不同。

Non-Windows 带有流类的流组，例如在每个会话的专用容器中`gen6n_ultra`执行您的应用程序。每个直播会话都以应用程序文件的副本和一个空的用户配置文件文件夹开始。当会话终止时，作为容器清理的一部分，所有文件系统修改都将被丢弃，应用程序启动的所有进程都将终止。

Windows-based 具有流类的流组，例如直接在主机操作系统上`gen6n_ultra_win2022`执行应用程序。每个直播会话都以应用程序文件的副本和一个空的用户配置文件文件夹开始。当会话终止时，用户配置文件文件夹和应用程序文件夹将完全重置。 Sub-processes 由您的应用程序启动的已终止。如果您的应用程序修改了用户配置文件文件夹和应用程序文件夹之外的文件，或者修改了系统注册表，则这些更改可能会在多个会话中持续存在。

对于任何流组配置，底层计算资源和操作系统环境将随着时间的推移被重复使用来启动新的流会话。在[责任共担模式](https://aws.amazon.com/compliance/shared-responsibility-model/)下，您有责任维护应用程序的安全性，避免执行不可信的代码或修改关键的操作系统文件。

## Multi-tenant 直播群组
<a name="infrastructure-security-tenancy-multitenant"></a>

直播组分为单租户或多租户，具体取决于您选择的直播类别。 Multi-tenant 流类在多个同步会话中共享一个 GPU。在这种情况下，多租户是指在底层硬件上一次运行多个会话。硬件仍专用于您的直播组，不会在直播组之间或与其他 AWS 客户共享。

这种多租户直播组模型是 Amazon Stre GameLift ams 独有的，具有重要的安全性和性能影响。多租户流组的安全状况等同于在单个物理服务器上托管多个应用程序容器。这种态势本质上并不是不安全的，但它可能会放大应用程序中现有安全漏洞的影响。在[分担责任模式](https://aws.amazon.com/compliance/shared-responsibility-model/)下，您有责任维护应用程序的安全性。

Amazon GameLift Streams 努力确保多租户会话不会相互干扰。但是，如果应用程序在不考虑流类的定义限制的情况下消耗 CPU 或 GPU 资源，则可能会对尝试使用相同共享资源的其他流产生影响。例如，在每个 GPU 有两个租户的 “高” 流组中，贪婪的应用程序最多可以对另一个流产生负面影响。您的应用程序应控制自己的资源消耗。如果您的应用程序无法自我调节，并且您的用例无法容忍潜在的 “邻居噪音” 性能变化，则建议使用单租户流类`gen5n_win2022`，例如`gen6n_pro_win2022`、`gen5n_ultra``gen6n_ultra`、或。