本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
啟用和管理 WorkSpaces 集區的持久性儲存
WorkSpaces 集區支援持久性儲存的主資料夾。身為 WorkSpaces 集區管理員,您必須了解如何執行下列任務,以啟用和管理使用者的持久性儲存。
為您的 WorkSpaces 集區使用者啟用和管理主資料夾
當您為 WorkSpaces 集區啟用主資料夾時,使用者可以在串流工作階段期間存取持久性儲存資料夾。您的使用者無須進行其他設定,便可以存取他們的主資料夾。使用者存放在主資料夾中的資料會自動備份到您 Amazon Web Services 帳戶中的 Amazon Simple Storage Service 儲存貯體,並開放給後續工作階段中的使用者使用。
傳輸中的檔案和資料夾會使用 Amazon S3 的 SSL 端點進行加密。靜態檔案和資料夾則會使用 Amazon S3 受管加密金鑰進行加密。
主資料夾存放在 WorkSpaces 集區中的 WorkSpaces 上,位於下列預設位置:
-
對於單一工作階段、non-domain-joined Windows WorkSpaces:
C:\Users\PhotonUser\My Files\Home Folder -
加入網域的 Windows WorkSpaces:
C:\Users\%username%\My Files\Home Folder
做為管理員,若您設定您的應用程式儲存到主資料夾,請使用適用的路徑。在某些情況下,您的使用者可能會找不到他們的主資料夾,因為某些應用程式無法識別在檔案總管中將主資料夾顯示為最上層資料夾的重新導向。若發生這種情況,您的使用者可透過在檔案總管中瀏覽至相同的目錄,來存取他們的主資料夾。
與運算密集型應用程式相關聯的檔案和目錄
在 WorkSpaces 集區串流工作階段期間,將與運算密集型應用程式相關聯的大型檔案和目錄儲存到持久性儲存體可能需要比儲存基本生產力應用程式所需的檔案和目錄更長的時間。例如,應用程式儲存大量資料或經常修改相同檔案所需的時間,可能會比儲存執行單一寫入動作的應用程式所建立的檔案更久。儲存許多小檔案也可能需要較長的時間。
如果您的使用者儲存與運算密集型應用程式相關聯的檔案和目錄,且 WorkSpaces 集區持久性儲存選項未如預期般執行,我們建議您使用伺服器訊息區塊 (SMB) 解決方案,例如 Amazon FSx for Windows File Server 或 AWS Storage Gateway 檔案閘道。以下是與運算密集型應用程式相關聯的檔案和目錄範例,這些應用程式較適合搭配這些 SMB 解決方案使用:
-
整合式開發環境 (IDE) 的工作區資料夾
-
本機資料庫檔案
-
圖形模擬應用程式建立的草稿空間資料夾
如需詳細資訊,請參閱AWS Storage Gateway 《 使用者指南》中的檔案閘道。
為您的 WorkSpaces 集區使用者啟用主資料夾
在啟用主資料夾前,您必須先執行以下作業:
-
檢查您是否具有 Amazon S3 動作的正確 AWS Identity and Access Management (IAM) 許可。
-
使用從 2017 年 5 月 18 日當天或之後發行 AWS 的基礎映像建立的映像。
-
設定網際網路存取或 Amazon S3 的 VPC 端點,以啟用從您的虛擬私有雲端 (VPC) 到 Amazon S3 的網路連線。如需詳細資訊,請參閱 WorkSpaces 集區的聯網和存取 和 針對 WorkSpaces 集區功能使用 Amazon S3 VPC 端點。
您可以在建立目錄時 (請參閱設定 SAML 2.0 並建立 WorkSpaces 集區目錄),或使用 AWS Management Console for WorkSpaces 集區建立目錄之後,啟用或停用主資料夾。Amazon S3 儲存貯體會針對每個 AWS 區域備份主資料夾。
第一次為 AWS 區域中的 WorkSpaces 集區目錄啟用主資料夾時,服務會在相同區域中的帳戶中建立 Amazon S3 儲存貯體。相同的儲存貯體用於存放該區域中所有使用者和所有目錄的主資料夾內容。如需詳細資訊,請參閱Amazon S3 儲存貯體儲存。
在建立目錄時啟用主資料夾
-
遵循設定 SAML 2.0 並建立 WorkSpaces 集區目錄中的步驟,並確定選取 Enable Home Folders (啟用主資料夾)。
為現有目錄啟用主資料夾
開啟 WorkSpaces 主控台,網址為 https://console.aws.amazon.com/workspaces/
。 -
在左側導覽窗格中,選擇目錄,然後選擇要啟用主資料夾的目錄。
-
在目錄清單下方,選擇儲存,然後選取啟用主資料夾。
-
在 Enable Home Folders (啟用主資料夾) 對話方塊中,選擇 Enable (啟用)。
管理您的主資料夾
停用主資料夾
您可以停用目錄的主資料夾,而不會遺失存放在主資料夾中的使用者內容。停用目錄的主資料夾具有下列效果:
-
連線至目錄的作用中串流工作階段的使用者會收到錯誤訊息。他們會接到通知,告知他們無法再將內容存放在主資料夾內。
-
主資料夾不會出現在任何使用目錄且主資料夾已停用的新工作階段中。
-
停用某個目錄的主資料夾不會停用其他目錄的主資料夾。
-
即使已停用所有目錄的主資料夾,WorkSpaces 集區也不會刪除使用者內容。
若要還原對 目錄主資料夾的存取,請依照本主題先前所述步驟再次啟用主資料夾。
在建立目錄時停用主資料夾
-
遵循設定 SAML 2.0 並建立 WorkSpaces 集區目錄中的步驟,並確定清除 Enable Home Folders (啟用主資料夾) 選項。
停用現有目錄的主資料夾
開啟 WorkSpaces 主控台,網址為 https://console.aws.amazon.com/workspaces/
。 -
在左側導覽窗格中,選擇目錄,然後選擇要啟用主資料夾的目錄。
-
在目錄清單下方,選擇儲存並清除啟用主資料夾。
-
在 Disable Home Folders (停用主資料夾) 對話方塊中,輸入
CONFIRM(區分大小寫) 來確認您的選擇,再選擇 Disable (停用)。
Amazon S3 儲存貯體儲存
WorkSpaces 集區會使用您帳戶中建立的 Amazon S3 儲存貯體來管理存放在主資料夾中的使用者內容。對於每個 AWS 區域,WorkSpaces 集區會在您的帳戶中建立儲存貯體。從該區域中目錄串流工作階段產生的所有使用者內容都會存放在該儲存貯體中。儲存貯體完全由服務管理,而無須管理員輸入或進行任何設定。儲存貯體使用特定格式命名,如下所示:
wspool-home-folder-<region-code>-<account-id-without-hyphens>-<random-identifier>其中 <region-code><account-id-without-hyphens>>random-identifier< 是 WorkSpaces 服務產生的隨機識別符號碼。儲存貯體名稱的第一部分 wspool-home-folder-,不會因為跨帳戶或區域而變更。
例如,如果您在美國西部 (奧勒岡) 區域 (us-west-2) 的 帳戶號碼 123456789012 中啟用目錄的主資料夾,則服務會在該區域中建立名稱為 的 Amazon S3 儲存貯體。只有具備足夠許可的管理員可以刪除這個儲存貯體。
wspool-home-folder-us-west-2-123456789012如前所述,停用目錄的主資料夾不會刪除存放在 Amazon S3 儲存貯體中的任何使用者內容。若要永久刪除使用者內容,則必須由具有適當存取權的管理員從 Amazon S3 主控台執行此操作。WorkSpaces 集區會新增儲存貯體政策,以防止意外刪除儲存貯體。
主資料夾內容同步
啟用主資料夾時,WorkSpaces 集區會為每個要存放其內容的使用者建立唯一的資料夾。該資料夾會建立為唯一的 Amazon S3 字首,它會使用 Amazon Web Services 帳戶和區域的 S3 儲存貯體內使用者名稱的雜湊。WorkSpaces 集區在 Amazon S3 中建立主資料夾後,會將該資料夾中存取的內容從 S3 儲存貯體複製到 WorkSpace。這可讓使用者在串流工作階段期間,從 WorkSpace 集區中的 WorkSpace 快速存取其主資料夾內容。您對 S3 儲存貯體中使用者主資料夾內容所做的變更,以及使用者對 WorkSpace 集區中 WorkSpace 主資料夾內容所做的變更,會在 Amazon S3 和 WorkSpaces 集區之間同步,如下所示。
-
在使用者的 WorkSpaces 集區串流工作階段開始時,WorkSpaces 集區會為存放在 Amazon Web Services 帳戶和區域的 Amazon S3 儲存貯體中的該使用者主資料夾檔案編製目錄。
-
使用者的主資料夾內容也會存放在 WorkSpace WorkSpaces 上,從中串流。當使用者存取 WorkSpace 上的主資料夾時,會顯示目錄檔案的清單。
-
WorkSpaces 集區只會在使用者在串流工作階段期間使用串流應用程式開啟檔案後,才會將檔案從 S3 儲存貯體下載至 WorkSpace。
-
WorkSpaces 集區將檔案下載到 WorkSpace 之後,同步會在存取檔案之後進行
-
如果使用者在串流工作階段期間變更檔案,WorkSpaces 集區會定期或串流工作階段結束時,將新版本的檔案從 WorkSpace 上傳至 S3 儲存貯體。不過,在串流工作階段期間,不會再次從 S3 儲存貯體下載該檔案。
以下各節說明您在 Amazon S3 中新增、取代或移除使用者主資料夾檔案時的同步行為。
同步處理您新增至 Amazon S3 中使用者主資料夾的檔案
如果您將新檔案新增至 S3 儲存貯體中的使用者主資料夾,WorkSpaces 集區會為檔案編製目錄,並在幾分鐘內顯示在使用者主資料夾中的檔案清單中。不過,直到使用者在串流工作階段期間使用應用程式開啟檔案之前,檔案不會從 S3 儲存貯體下載到 WorkSpace。
同步處理您在 Amazon S3 中使用者主資料夾內取代的檔案
如果使用者在串流工作階段期間在 WorkSpace 集區中的 WorkSpace 主資料夾中開啟檔案,並且在 S3 儲存貯體中的主資料夾中將相同的檔案取代為使用者作用中串流工作階段中的新版本,則不會立即下載新版本的檔案至 WorkSpace。只有在使用者啟動新的串流工作階段並再次開啟檔案後,才會將新版本從 S3 儲存貯體下載至 WorkSpace。
同步處理您從 Amazon S3 中使用者主資料夾內移除的檔案
如果使用者在串流工作階段期間在 WorkSpace 集區中的 WorkSpace 主資料夾中開啟檔案,而且您在該使用者的作用中串流工作階段期間從 S3 儲存貯體的主資料夾中移除檔案,則使用者執行下列任一動作後,該檔案會從 WorkSpace 中移除:
-
再次開啟主資料夾
-
重新整理主資料夾
主資料夾格式
使用者資料夾的階層取決於使用者如何啟動串流工作階段,如下節所述。
SAML 2.0
針對使用 SAML 聯合建立的工作階段,使用者資料夾的結構如下所示:
bucket-name/user/federated/user-id-SHA-256-hash/在此案例中,user-id-SHA-256-hashNameID SAML 屬性值所產生小寫 SHA-256 雜湊十六進位字串建立的資料夾名稱。若要區別擁有相同名稱但屬於兩個不同網域的使用者,請附帶 NameID,以 domainname\username 的格式傳送 SAML 請求。如需詳細資訊,請參閱設定 SAML 2.0 並建立 WorkSpaces 集區目錄。
以下範例資料夾結構適用於使用 SAML 聯合進行的工作階段存取,其使用的 NameID 為 SAMPLEDOMAIN\testuser,帳戶 ID 123456789012,位於美國西部 (奧勒岡) 區域:
wspool-home-folder-us-west-2-123456789012/user/federated/8dd9a642f511609454d344d53cb861a71190e44fed2B8aF9fde0C507012a9901當部分或全部 NameID 字串大寫時 (當網域名稱 SAMPLEDOMAIN 在範例中時),WorkSpaces 集區會根據字串中使用的大寫產生雜湊值。使用此範例,SAMPLEDOMAIN\testuser 的雜湊值為 8DD9A642F511609454D344D53CB861A71190E44FED2B8AF9FDE0C507012A9901。在該使用者的資料夾中,此值會以小寫顯示如下:8dd9a642f511609454d344d53cb861a71190e44fed2B8aF9fde0C507012a9901。
您可以使用網站或線上可取得的開放原始碼編碼程式庫,產生 NameID 的 SHA-256 雜湊值,來識別使用者的資料夾。
其他資源
如需管理 Amazon S3 儲存貯體和最佳實務的詳細資訊,請參閱《Amazon Simple Storage Service 使用者指南》中的下列主題:
-
您可以使用 Amazon S3 政策,為您的使用者提供使用者資料的離線存取。如需詳細資訊,請參閱《IAM 使用者指南》中的Amazon S3:允許 IAM 使用者以程式設計方式和在主控台存取其 S3 主目錄。
-
您可以為 WorkSpaces 集區使用的 Amazon S3 儲存貯體中存放的內容啟用檔案版本控制。如需詳細資訊,請參閱使用版本控制。
