Amazon AppStream 2.0 のよくある質問

全般

AppStream 2.0 は、アプリケーションストリーミングおよび SaaS 変換用に最適化されています。

アプリケーションストリーミングまたはSaaS 変換サービスである AppStream 2.0 を使うことで、デスクトップアプリケーションを書き換えることなく AWS に移行できます。AppStream 2.0 にアプリケーションをインストールし、起動設定し、アプリケーションをユーザーが使えるようにするのは簡単です。AppStream 2.0 は、豊富な設定オプションを提供しており、アプリケーションやエンドユーザーの要件に最適なインスタンスタイプやオートスケールパラメーターを選択することができます。AppStream 2.0 を使用すると、アプリケーションをお客様のネットワークで起動できます。つまり、そのアプリケーションから既存の AWS リソースを操作できることになります。

AppStream 2.0 は Amazon WorkSpaces シンクライアントと連携して、コスト効率が高く、管理しやすく、アプリケーションへの安全なアクセスを実現し、エンドユーザーと IT スタッフの生産性を向上させます。AppStream 2.0 にはマルチセッション機能があり、特定の AppStream 2.0 インスタンスに関連するコンピューティング、メモリ、ストレージ、およびシステムソフトウェアを複数のユーザーが共有できます。これはソリューションコストを削減し、リソース使用率を最大化するのに役立ち、IT 管理者は 1 つの柔軟なソリューションで幅広いユーザータイプをサポートできるようになります。マルチセッション機能は、常時稼働フリートとオンデマンドフリートの Windows 設定でのみサポートされます。マルチセッションインスタンスは、インスタンスごとに実行されているユーザーセッションの数に関係なく、時間単位で料金が発生します。詳細については、「料金表」をご覧ください。

AppStream 2.0 はより広範のインスタンスタイプを提供し、プラグインを必要とすることなく HTML5 準拠のウェブブラウザにデスクトップアプリケーションをストリーミングして、AppStream 2.0 クライアント経由でウェブブラウザ、4 台のモニタ、4K モニタでのデュアルモニタサポートを提供します。Windows 用の AppStream 2.0 クライアントは、USB 周辺機器のサポート、およびローカルドライブやフォルダへのシームレスなアクセスも提供します。

いいえ。初代の Amazon AppStream サービスはご利用いただけません。Amazon AppStream 2.0 では、より幅広い種類のインスタンスタイプを提供し、書き換えなしでデスクトップアプリケーションをストリーミングします。また、アプリケーションのライフサイクル管理をシンプルにするほか、お客様のアプリケーションが VPC のサービスにアクセスできるようにします。

クラウドからアプリケーションをインタラクティブにストリーミングすることには、以下に示すいくつかの利点があります。

瞬時に使用可能: Amazon AppStream 2.0 では、Image Builder や常時稼働フリートを使用してアプリケーションをストリーミングすることにより、ユーザーは、大きなサイズのファイルをダウンロードするときにありがちな遅延や、手間のかかるインストールなしに、アプリケーションの使用を瞬時に開始できます。

デバイスによる制約の排除: AWS のコンピューティング能力を利用すると、GPU、CPU、メモリ、または物理ストレージの制約により通常はローカルデバイスでは不可能な環境を実現できます。

マルチプラットフォームのサポート: 既存のアプリケーションを使用して、ブラウザに一切の変更を加えることなくストリーミングを開始できます。

簡単な更新: アプリケーションは Amazon AppStream 2.0 によって一元的に管理されます。よって、アプリケーションの新しいバージョンを Amazon AppStream 2.0 に提供するだけで簡単にアプリケーションを更新できます。これにより、全ユーザーのアプリケーションが即座にアップグレードされます。ユーザー側でのアクションは一切必要ありません。

セキュリティの向上: Amazon AppStream 2.0 は、AWS 内のインスタンス上でアプリケーションを実行します。エンドユーザーのデバイスには、暗号化されたピクセルのみを送信します。AWS が提供するさまざまなセキュリティコントロールを適用し、ストリーミングインスタンスを保護できます。詳しくは、Amazon AppStream 2.0 でのセキュリティを参照してください。

アプリケーションの多くは、CAD、CAM、CAE、3D モデリング、シミュレーション、ゲーム、動画、写真編集ソフトウェア、医療用画像、ライフサイエンスアプリケーションなどのストリーミングアプリケーションとして動作します。これらのアプリケーションでは、ストリーミングは非常に有効です。なぜなら、アプリケーションが AWS の膨大なコンピューティングリソースで実行されれば、ユーザーが低性能のデバイスでアプリケーションを操作しても、アプリケーション自体のパフォーマンスに目立った変化は見られないためです。

はい。Amazon AppStream 2.0 は、内蔵型マイクも含めてほとんどのアナログマイクと USB マイクをサポートしています。

はい。Amazon AppStream 2.0 は Windows クライアント を通じて 3D マウスのようなほとんどの USB 機器をサポートしています。すべての USB 機器はデフォルトでは使用できません。管理者はユーザーのために USB 機器を使用可能にすることができます。 

[Settings] アイコンを選択し、[Enable Microphone] を選択すると、Amazon AppStream 2.0 ツールバーからの音声入力が有効になります。

AppStream 2.0 ドキュメントの「ビデオ会議と音声会議」のトピックをご覧になると、ユーザーが AppStream 2.0 ストリーミングセッション内でウェブカメラを使用するのに役立つガイダンスが得られます。
 

ストリーミングセッションでは、AppStream 2.0 は、1920x1080 ピクセルを計測する最大 1080p のウェブカメラビデオ解像度をサポートしています。

はい、詳しくは AppStream 2.0 ドキュメントの「リアルタイム音声動画」をご覧ください。 
 

AppStream 2.0 クライアントまたはウェブブラウザでストリーミングセッションに接続しているユーザーは、AppStream 2.0 ツールバーからセッションで使用するウェブカメラとマイクの有効化、無効化、選択を行うことができます。 

最適な AppStream 2.0 インスタンスタイプは、お使いのビデオ会議アプリケーション、パフォーマンス要件、および環境によって異なります。さまざまなインスタンスタイプをテストし、使用するビデオ会議アプリケーションがお客様の環境でどのように機能するかを評価することをお勧めします。そうすることで、ニーズに最適なインスタンスタイプを選択するのに役立ちます。利用できるインスタンスタイプの詳細については、「Amazon AppStream 2.0 の料金」をご覧ください。

Google Chrome、Microsoft Edge、Firefox、およびその他のウェブブラウザは、Amazon AppStream 2.0 ストリーミングセッションでのオーディオ入力をサポートしています。Microsoft Internet Explorer 11 (IE11) では、音声入力がサポートされていません。IE11 で実行しているストリーミングセッションでは、Amazon AppStream 2.0 ツールバーにマイクオプションが表示されません。AppStream 2.0 のストリーミングセッションでローカルのウェブカメラを使用するには、Google Chrome や Microsoft Edge などの Chromium ベース のウェブブラウザから接続します。 

管理者が設定したアプリケーション、HTML5 をサポートする最新のウェブブラウザ、最低 2 Mbps のブロードバンドインターネット接続、そして HTTPS (443) 経由でのインターネットへのアウトバウンドアクセスが必要です。ウェブベースの AppStream 2.0 ストリーミングセッションの場合、最大 2 台のモニターがサポートされています。ユーザーが最大 4 台のモニタ、4K モニタ、および 3D マウスなどの USB 周辺機器を使用するには、AppStream 2.0 クライアントをダウンロードして使用することができます。

AppStream 2.0 クライアントは、AppStream 2.0 ストリーミングセッション中にウェブブラウザから使用できない追加機能を必要とするユーザーのために設計されたネイティブアプリケーションです。AppStream 2.0 は Windows と macOS のクライアントアプリケーションをサポートしています。クライアントは、ユーザーがアプリケーションで複数のモニタと 3D マウスといった USB 周辺機器を使用できるようにします。クライアント は、Alt + Tab や、クリップボードのショートカット、そしてファンクションキーといったキーボードのショートカットもサポートしています。

Windows クライアントの場合の最小システム要件は、2 GB の RAM と 150 MB のディスク容量です。macOS クライアントの場合の最小システム要件は、2 GB の RAM と 200 MB のディスク容量です。

ブラウザーベースのストリーミングセッションの場合、AppStream 2.0 は 2 台のモニターを最大 2560x1440 ピクセルの表示解像度で使用することをサポートしています。Windows または macOS 向けの AppStream 2.0 クライアントは、最大 4 台のモニタ (モニタ当たり最大 2560x1440 ピクセルの表示解像度) をサポートしています。Graphics Design および Graphics Pro インスタンスファミリによりサポートされているストリーミングセッションの場合、AppStream 2.0 クライアントはまた、最大 2 台のモニターでモニター当たり最大 4096x2160 ピクセルの表示解像度を使用することをサポートしています。

ユーザーは、クライアントをダウンロードしてインストールすることができます。Windows クライアントで USB 周辺機器を使用するには、ユーザーに AppStream 2.0 USB ドライバーをインストールするためのローカル管理者権限が必要です。Microsoft System Center Configuration Manager (SCCM) のようなリモートデプロイツールを使用すれば、リモートで Windows クライアントをインストールできます。詳細については、ドキュメントを参照してください。

はい。ユーザーは、ストリーミングセッションで使用するタイムゾーン、ロケール、入力方法を設定して、ユーザーの位置設定および言語設定に合わせることができます。

はい。Windows クライアント、macOS クライアント、および Google Chrome を使用してストリーミングアプリケーションにアクセスしているユーザーは、ローカルデバイス上のアプリケーション間でのコピー & ペーストと同じ方法 (例えば、キーボードのショートカットを使用するなど) を用いて、ローカルデバイスとストリーミングアプリケーションの間でテキストをコピーし、貼り付けることができます。他のブラウザを使用しているユーザーは、ウェブの Amazon AppStream 2.0 クリップボードツールを利用できます。

いいえ。Amazon AppStream 2.0 でアプリケーションにアクセスするには、持続的なインターネット接続、または AppStream 2.0 ストリーミング VPC エンドポイントへのルーティングが必要です。

ストリーミングリソース: AppStream 2.0 では、AWS のリソースを起動および管理して、アプリケーションのホスト、リソースでのアプリケーションのデプロイ、エンドユーザーの要求に合わせたアプリケーションのスケーリングを実行します。

簡素化されたアプリケーション管理: Amazon AppStream 2.0 を使用すると、ユーザーにアプリケーションの最新版をすぐに配布でき、エンドユーザーのそれぞれのデバイスでアプリケーションのパッチや更新を適用する苦労から解放されます。アプリケーションは AppStream 2.0 によって一元的に管理されるので、アプリケーションの新しいバージョンを AppStream 2.0 に提供するだけで簡単にアプリケーションを更新できます。アプリケーションをいつでもユーザーに動的に割り当てたり、すぐに削除したりできるため、ビジネスの柔軟性が向上し、コストが削減されます。

はい。タグを割り当てて、Amazon AppStream 2.0 リソースであるアプリケーション、appblocks、image builders、イメージ、フリート、スタックを管理および追跡できます。AWS では、タグ形式で AWS のリソースにメタデータを割り当てることができます。タグを使用して AppStream 2.0 のリソースを分類できるため、それらの用途を簡単に識別し、それに応じてコストを追跡できます。例えば、特定の部門、プロジェクトアプリケーション、ベンダー、ユースケースで使用するすべてのリソースを識別するためにタグを使用できます。こうすることで、AWS Cost Explorerを使用して傾向を識別し、コスト要因を特定して、アカウント内の異常を検出できます。

タグの割り当てや削除は、AppStream 2.0 マネジメントコンソール、コマンドラインインターフェイス、または API を使用して行えます。タグにはキーとそれに対応する値があり、AppStream 2.0 リソースごとに最大 50 個のタグを割り当てることができます。

CloudFormation では、他の AWS リソースに加えて、フリート作成の自動化、スタックのデプロイ、ユーザープールのユーザーの追加と管理、Image Builder の起動、ディレクトリ設定の作成などができます。

まず、同じ Amazon VPC 内に、AWS Direct Connect、AWS VPN、または他の VPN トンネルとして Amazon Virtual Private Cloud (Amazon VPC) エンドポイントを作成します。次に、その VPC エンドポイントを、スタックの新規作成、既存のスタックの変更、Image Builder の作成を行うときに指定します。ユーザーがアプリケーションをストリーミングするときに、その VPC エンドポイントが使用されます。AppStream 2.0 ストリーミング VPC エンドポイントについての詳細は、「AppStream 2.0 管理ガイド」の「VPC インターフェイスエンドポイントを作成してそこからストリーミングする」をご覧ください。 

サンプルアプリケーションを試す

はい。「サンプルアプリケーションを試す」では、セットアップの手間をかけずに Amazon AppStream 2.0 サービスを実際にお試しいただけます。

「今すぐ試す」には、AWS アカウントと、帯域幅が最低 1 Mbps のブロードバンドインターネット接続が必要です。また、HTML5 対応のブラウザも必要です。

「今すぐ試す」では、AWS の料金は一切かかりません。ただし、「今すぐ試す」に接続したために、インターネットまたはブロードバンドの利用料といった料金が発生することがあります。

「今すぐ試す」には、Amazon AppStream 2.0 で実行されている生産性向上やデザイン、エンジニアリング、ソフトウェア開発向けの人気のアプリケーション各種が含まれています。利用可能なアプリケーションの完全なリストについては、AWS アカウントでサインインした後、「今すぐ試す」のカタログページを参照してください。

「今すぐ試す」に用意されているアプリケーションは、最大で 30 分間ストリーミングできます。30 分後、ストリーミングセッションは自動的に終了し、保存されていないデータは削除されます。

ストリーミングセッションが終了する前に、ファイルを Amazon AppStream 2.0 セッションのストレージに保存して、クライアントデバイスにダウンロードできます。「今すぐ試す」セッションが切断された時点、または終了した時点で、保存されていないデータは削除されます。

はい。「今すぐ試す」で試用を希望するアプリケーションがあれば、リクエストを送信してください。AWS ではそれを検討し、通常リクエスト受信から 10 営業日以内に回答いたします。

開始方法

Amazon AppStream 2.0 の使用は、AWS マネジメントコンソールから、または AWS SDK を使用して開始できます。「デスクトップアプリケーションのストリーミング」で、10 のステップからなるチュートリアルを確認してください。

ユーザーに対してアプリケーションのストリーミングを開始するには、AWS アカウントで Amazon AppStream 2.0 スタックを作成する必要があります。スタックには、アプリケーションを実行してエンドユーザーにストリーミングする Amazon AppStream 2.0 インスタンスのフリートが含まれています。Elastic フリートを使用する場合、各インスタンスは AppStream 2.0 で管理されたイメージを使用して起動しますが、常時稼働および オンデマンドフリートは、アプリケーションを含むお客様が作成したイメージを使用します。お客様のユーザーが必要とする CPU、メモリ、グラフィックに応じて、フリートのインスタンスタイプとサイズを選択することができます。Amazon AppStream 2.0 リソースの詳細については、このページをご覧ください。

アプリケーションがアクティブディレクトリ、カスタムドライバーを必要としたり、インストールに再起動が必要な場合は、AWS マネジメントコンソールから Image Builder を使用して AppStream 2.0 イメージを作成し、常時稼働またはオンデマンドフリートを使用してアプリケーションをお客様のユーザーにストリーミングする必要があります。Image Builder を使用すると、Microsoft Windows または Linux デスクトップで行うのと同様に、アプリケーションをインストールおよびテストしてから、イメージを作成できます。イメージのインストール、テスト、作成の手順はすべて、コンソール内で完了できます。

アプリケーションがアクティブディレクトリを必要とせず、設定なしで仮想ハードディスクから実行できる場合は、仮想ハードディスク内にパッケージ化して、アカウント内の S3 バケットにアップロードすることができます。アプリケーションをアップロードしたら、AppStream 2.0 の App Block とアプリケーションリソースを作成し、AppStream 2.0 の Elastic フリートに割り当てて、お客様のユーザーにストリーミングすることができます。

Amazon AppStream 2.0 イメージは、AWS マネジメントコンソールで Image Builder を使用して作成できます。Image Builder を使用すると、Windows または Linux デスクトップで行うのと同様に、アプリケーションをインストールおよびテストしてから、イメージを作成できます。イメージのインストール、テスト、作成の手順はすべて、コンソール内で完了できます。

Amazon AppStream 2.0 には、フリートまたは Image Builder を構成するためのインスタンスタイプのメニューが用意されており、アプリケーションおよびエンドユーザーの要件に最適なインスタンスタイプを選択できます。汎用、コンピューティング最適化、メモリ最適化、Graphics Design、Graphics Pro、Graphics G4 の各インスタンスファミリーから選択できます。 

はい。フリートの作成後にインスタンスタイプを変更できます。インスタンスタイプを変更するには、フリートを停止してからインスタンスタイプを編集し、フリートを再起動する必要があります。詳細については、「AppStream 2.0 スタックとフリートを作成する」をご覧ください。

はい。Amazon AppStream 2.0 インスタンス (フリートと Image Builder) を接続する VPC を選択できます。フリートの作成時、または Image Builder の作成時に、VPC で 1 つ以上のサブネットを指定できます。オンプレミスネットワークに VPN 接続している VPC がある場合、フリート内の Amazon AppStream 2.0 インスタンスはオンプレミスネットワークと通信できます。VPC 内のネットワークアクセスに対する通常のコントロールについては、セキュリティグループやネットワークアクセスコントロールリスト、ルーティングテーブルといった通常の設定オプションを使用して維持します。VPC の作成とサブネットの操作に関する詳細については、「VPC とサブネットの使用」をご覧ください。

はい。アプリケーションカタログページで、ロゴ、色、テキスト、ヘルプリンクを使って、お客様のユーザーの Amazon AppStream 2.0 エクスペリエンスをカスタマイズできます。AppStream 2.0 のデフォルトのブランディングとヘルプリンクを置き換えるには、AppStream 2.0 コンソールにログインし、[Stacks] に移動して、お客様のアプリケーションスタックを選択します。その後、[Branding] をクリックし、[Custom] を選択し、ご希望のオプションを選択して、[Save] をクリックします。カスタムブランディングは SAML 2.0 シングルサインオン (SSO) または CreateStreamingURL API で起動されたすべての新規アプリケーションに適用されます。デフォルトの AppStream 2.0 ブランディングとヘルプリンクにいつでも戻すこともできます。詳細については、「Amazon AppStream 2.0 へのカスタムブランディングの追加」をご覧ください。

はい。ユーザーのデフォルトアプリケーションの設定を行えます。これには、アプリケーションの接続設定、ブラウザの設定、プラグインのインストールが含まれます。

はい。 AppStream 2.0 では、ユーザーのアプリケーションと Windows の設定を永続的に行えます。ユーザーのプラグイン、ツールバー設定、ブラウザのお気に入り、アプリケーションの接続プロファイル、その他の設定は保存され、ユーザーがストリーミングセッションを開始するごとに適用されるようになりました。ユーザーの設定はお客様が制御する AWS アカウントの S3 バケットに保存されます。

アプリケーションの永続的な設定についての詳細は、「AppStream 2.0 ユーザーに対するアプリケーション設定の永続化を有効にする」をご覧ください。

この機能を使用することで AppStream 2.0 の追加料金が発生することはありません。ただし、ユーザーの永続的なアプリケーション設定はお客様のアカウント内の Amazon S3 バケットに保存されるため、ユーザーの設定データで使用される S3 ストレージに対して課金されます。詳細については、「Amazon S3 料金表」や「AppStream 2.0 ユーザーに対するアプリケーション設定の永続化を有効にする」をご覧ください。

デフォルトで、ユーザープロファイルのファイルサイズの上限は 1 GB です。上限を増やすには、「AppStream 2.0 ユーザーに対するアプリケーション設定の永続化を有効にする」をご覧ください。

はい。ユーザーのアプリケーション設定はスタック全体で維持されます。

ユーザーのアプリケーション設定は、お客様のアカウント内の S3 バケットへの転送時に、Amazon S3 の SSL エンドポイントを使用して暗号化されます。保管中のユーザーのアプリケーション設定は S3 で管理される暗号化キーを使用して暗号化されます。

イメージ

ご自分のアプリケーションでイメージを作成する場合は、Amazon AppStream 2.0 Image Builder を使用できます。詳細については、このページにあるチュートリアルをご覧ください。

Amazon AppStream 2.0 は、Windows Server 2016、Windows Server 2019、および Windows Server 2022 という 64 ビットの Windows OS バージョンで実行できるアプリケーションをストリーミングします。WoW64 の拡張機能を使用することで、32 ビット Windows アプリケーションのサポートを追加できます。アプリケーションが、.NET フレームワークなど、他の依存関係を持っている場合は、アプリケーションインストーラにそれらの依存関係を含めてください。Amazon AppStream 2.0 は、Rocky Linux 8、Red Hat Enterprise Linux 8、および Amazon Linux 2 オペレーティングシステムで実行できるアプリケーションもストリーミングします。

AppStream 2.0 イメージには、ウイルス対策プログラムを含むどのツールでもインストールできます。ただし、これらのアプリケーションが AppStream 2.0 サービスへのアクセスをブロックしないようにする必要があります。ユーザーに公開する前にアプリケーションをテストすることをお勧めします。「Amazon AppStream 2.0 管理ガイド」の「AppStream 2.0 での Windows Update およびウィルス対策ソフトウェア」と「AppStream 2.0 でのデータ保護」を読むと詳細がお分かりいただけます。

ローカルグループポリシーによって Image Builder を使用してイメージに加えた変更はすべて AppStream 2.0 イメージに反映されます。ドメインベースのグループポリシーによるカスタマイズは、ドメイン参加済みのフリートのみに適用できます。

AppStream 2.0 では、オペレーティングシステムのアップデートと AppStream 2.0 エージェントのアップデートを含む基本イメージを定期的にリリースします。AppStream 2.0 エージェントソフトウェアがお客様のストリーミングインスタンスで実行され、ユーザーがアプリケーションをストリーミングできるようになります。新しいイメージを作成すると、*Always use latest agent version* (常に最新のエージェントバージョンを使用する) オプションがデフォルトで選択されます。このオプションが選択されていると、イメージから作成される新しい Image Builder またはフリートインスタンスでは常に AppStream 2.0 エージェントの最新バージョンが使用されます。このオプションの選択を解除すると、Image Builder の作成時に選択したバージョンのエージェントがイメージで使用されます。または、マネージド AppStream 2.0 イメージの更新をお客様のイメージで使用して、最新のオペレーティングシステムの更新、ドライバーの更新、および AppStream 2.0 エージェントソフトウェアをインストールし、新しいイメージを作成することもできます。オペレーティングシステム、アプリケーション、およびそれらの依存関係の更新プログラムをインストールおよび保守は、お客様が責任をもって実行してください。詳細については、「AppStream 2.0 イメージを最新の状態に保つ」をご参照ください。

イメージ上のアプリケーションを更新したり、新しいアプリケーションを追加したりするには、既存のイメージを使用して Image Builder を作成し、アプリケーションを更新して、新しいイメージを作成します。既存のストリーミング・インスタンスは、16 時間以内 (Always-On インスタンス)、7 日以内 (オンデマンドフリートの停止インスタンス)、またはユーザーがインスタンスから切断した直後のいずれか早いほうで、新しいイメージから起動したインスタンスに置き換えられます。フリートを停止し、使用するイメージを変更してから再度開始することで、フリート内のすべてのインスタンスを最新のイメージから起動されたインスタンスと即座に置き換えることができます。

はい。Amazon AppStream 2.0 を使用すると、VPC 内のストリーミングインスタンス (フリートとイメージビルダー) を起動できます。つまり、AppStream 2.0 アプリケーションから既存のリソースへのアクセスを制御できます。詳細については、「フリートと Image Builder インスタンスのネットワーク設定」をご覧ください。

はい。Amazon AppStream 2.0 アプリケーションイメージは AWS リージョンを通してコピーできます。イメージをコピーするには、AppStream 2.0 コンソールを起動し、ご自分の既存のイメージを含むリージョンを選択します。ナビゲーションペインで、[イメージ] を選択後、既存のイメージを選択し、[アクション]、[コピー] の順にクリックして、コピー先の AWS リージョンを選びます。また、CopyImage API を使用してプログラムでイメージをコピーすることもできます。詳細については、「イメージにタグを付け、コピーする」をご覧ください。

はい。AppStream 2.0 アプリケーションイメージを、同じ AWS リージョン内にある別の AWS アカウントと共有できるようになりました。共有イメージを制御できるため、いつでも別の AWS アカウントからそのイメージを削除できます。詳細については、「Amazon AppStream 2.0 イメージを管理する」をご参照ください

アプリケーションイメージに対する完全な権限を保持します。他の AWS アカウントとイメージを共有することで、イメージビルダーの作成、フリートの使用、またはその両方に対する権限を与えることができます。これらの権限は後で取り消すことができます。ただし、宛先 AWS アカウントにイメージビルダーを作成する権限を与えた場合、イメージビルダーまたは自身のイメージから作成したイメージへのアクセスを取り消すことはできません。

はい。ご自身でイメージを制御できます。イメージを削除するには、まずそのイメージを共有したすべての AWS アカウントからの共有を停止する必要があります。イメージを共有した AWS アカウントは、Image Registry にそのイメージが表示されなくなり、新規または既存のフリート用にそのイメージを選ぶことができなくなります。フリート内の既存のストリーミングインスタンスは引き続きアプリケーションをストリーミングしますが、フリートは未使用の既存のインスタンスを終了します。最初にイメージビルダーを作成する権限を付与されていれば、そこから新しいイメージビルダーを作成することはできませんが、既存のビルダーは引き続き機能します。共有イメージのイメージビルダーから作成された宛先アカウントにあるイメージは、引き続き機能します。

グラフィックインスタンス

はい。Amazon AppStream 2.0 では、Graphics Design、Graphics Pro、Graphics G4、Graphics G5 というインスタンスファミリーを提供しています。

Graphics Design インスタンスは、DirectX、OpenGL、OpenCL のハードウェアアクセラレーションを必要とする Adobe Premiere Pro、Autodesk Revit、Siemens NX などのアプリケーションを提供する場合に最適です。AMD の FirePro S7150x2 サーバー GPU を搭載し、AMD Multiuser GPU テクノロジーを搭載したインスタンスで、2 つの vCPU、7.5 GiB のシステムメモリ、1 GiB のグラフィックメモリの構成から、16 個の vCPU、61 GiB のシステムメモリ、8 GiB のグラフィックメモリの構成までご用意しています。

グラフィックス G5 インスタンスは EC2 G5 ファミリーをベースにしています。Amazon EC2 G5 インスタンスには NVIDIA A10G Tensor Core GPU と第 2 世代 AMD EPYC プロセッサが搭載されており、グラフィックスを多用するアプリケーションや機械学習推論では最大 3 倍のパフォーマンスを発揮し、Amazon EC2 G4dn インスタンスと比較して単純から中程度の複雑な機械学習モデルのトレーニングでは最大 3.3 倍高いパフォーマンスを実現します。AppStream 2.0 では、グラフィックス G5 向けに 7 種類のインスタンスサイズが提供されています。4 つの vCPU と 16 GB のシステムメモリを搭載した xlarge から、96 個の vCPU と 384 GB のシステムメモリを搭載した 24xlarge までさまざまです。

グラフィック g4dn インスタンスのベースは EC2 G4 ファミリーです。Amazon EC2 g4dn インスタンスは、業界内で最も費用対効果と汎用性の高い GPU インスタンスで、AWS でグラフィックスを多用するアプリケーションに適しています。G4dn インスタンスは、最新世代の NVIDIA T4 GPU、AWS カスタム Intel Cascade Lake CU、最大 100 Gbps のネットワークスループット、および最大 1.8 TB のローカル NVMe ストレージを備えています。これらのインスタンスは、AppStream 2.0 を使用する CUDA などの NVIDIA GPU ライブラリに依存するグラフィックスを多用するアプリケーションのストリーミングに最適です。AppStream 2.0 は、4 つの vCPU と 16 GiB のメモリから 64 vCPU と 256 GiB のメモリまで、6 つの異なる g4dn インスタンスサイズを提供します。

Graphics Pro インスタンスファミリーでは、特に高いスペックが求められるグラフィックアプリケーションをサポートする、3 種類のインスタンスタイプを提供しています。2048 個の並列処理コアを備えた NVIDIA Tesla M60 GPU を使用する Graphics Pro インスタンスには、16 vCPU、122 GiB システムメモリ、8 GiB グラフィックメモリから 64 vCPU、488 GiB システムメモリ、32 GiB グラフィックメモリまで、3 つのタイプを用意しています。これらのインスタンスタイプは、3D レンダリング、可視化、動画エンコードなどのために大量の並列処理能力が求められるグラフィックワークロードに最適です。Schlumberger Software の Petrel、Landmark の DecisionSpace、MotionDSP の Ikena などが該当します。利用可能なインスタンスタイプと料金設定については、「Amazon AppStream 2.0 料金」をご覧ください。

フリート

フリートは AppStream 2.0 のリソースで、お客様のユーザーがアプリケーションやデスクトップの起動に使用するストリーミングインスタンスの設定詳細を表しています。フリートは、インスタンスタイプやサイズ、ネットワーク、ユーザーセッションのタイムアウトなどの設定詳細で構成されています。

Amazon AppStream 2.0 には、3 つのフリートタイプがあります。「常時稼働」、「オンデマンド」、および「Elastic」です。これらのフリートタイプでは、アプリケーションやデスクトップの配信方法、セッション開始の速度、ストリーミングにかかるコストを選択することができます。

常時稼働とオンデマンドのフリートストリーミングインスタンスは、アプリケーションと設定を含む、お客様が作成したカスタム AppStream 2.0 イメージを使用して起動されます。起動するインスタンスの数は、手動で指定できるほか、フリート Auto Scaling ポリシーを使って動的に指定することもできます。ストリーミングインスタンスは、ユーザーがストリーミングを行う前にプロビジョニングする必要があります。

Elastic フリートストリーミングインスタンスは、AppStream 2.0 のマネージドイメージを使用して起動され、アプリケーションと設定はランタイムに提供されます。AppStream 2.0 は、お客様に代わって Elastic フリートの容量を管理します。Elastic フリートは、App Block からのアプリケーションのみをサポートし、Microsoft アクティブディレクトリドメインには参加できません。

フリートタイプは、フリートの新規作成時にのみ選択できます。一度フリートが作成されると、フリートタイプを変更できません。

常時稼働フリートとオンデマンドフリートは、アプリケーションに Microsoft アクティブディレクトリドメインのサポートが必要な場合や、アプリケーションがAppStream 2.0 イメージを使用してのみ提供可能な場合に最適です。常時稼働フリートのストリーミングインスタンスは、アプリケーションに即座にアクセスでき、ユーザーがストリーミングを行っていないときでも、実行中のインスタンス料金を支払います。オンデマンドフリートストリーミングインスタンスは、最長 2 分間の待機後にアプリケーションを起動し、ユーザーがストリーミングを行っている場合にのみ、実行中のインスタンス料金を支払います。プロビジョニングされているがまだ使用されていないオンデマンドフリートストリーミングインスタンスは、低額の停止中インスタンス料金が発生します。常時稼働とオンデマンドのフリートストリーミングインスタンスの容量は、オートスケーリングルールを使って管理します。

Elastic フリートストリーミングインスタンスは、要求されたアプリケーションがダウンロードされ、ストリーミングインスタンスにマウントされた後に起動し、ユーザーのストリーミングセッションの間、実行中のインスタンス料金のみを支払うことになります。AWS はストリーミングインスタンスの可用性を管理しており、オートスケーリングルールは必要ありません。

 

  オンデマンド 常時稼働 伸縮自在性
アプリケーション
カスタムイメージ カスタムイメージ アプリケーションブロック
 インスタンス
停止 実行中 実行中
容量の管理
お客様によるオートスケーリングの管理 お客様によるオートスケーリングの管理 AWS マネージド
ユーザーセッションの開始
2 分以内に開始 瞬時に開始 1 分以内に開始
ユースケース
教育分野などコスト削減が重要なユースケース アプリケーションの即時提供が必要なビジネス トライアル、トレーニング、デモ、ソフトウェアからサービスとしてのソフトウェアへの変換 

 

プラットフォームのサポート

Amazon AppStream 2.0 では、Windows、Mac、Chromebook、Linux PC などのデスクトップデバイスで、最新バージョンの Google Chrome、Mozilla Firefox、Microsoft Internet Explorer、Microsoft Edge を含む HTML5 準拠のブラウザにアプリケーションをストリーミングできます。Windows および macOS 用の AppStream 2.0 クライアントでは、ユーザーが AppStream 2.0 上のアプリケーションで 4 台のモニタ、4K モニタを使用できます。Windows クライアントは、3D マウスなどの USB 周辺機器もサポートしています。

Amazon AppStream 2.0 は、次の OS の 64 ビット版で実行可能なアプリケーションをストリーミングします。Windows Server 2012 R2、Windows Server 2016、Windows Server 2019、Windows Server 2022。WoW64 の拡張機能を使用することで、32 ビットアプリケーションのサポートを追加できます。アプリケーションが、.NET フレームワークなど、他の依存関係を持っている場合は、アプリケーションインストーラにそれらの依存関係を含めてください。

Amazon AppStream 2.0 は、Rocky Linux 8、Red Hat Enterprise Linux 8、および Amazon Linux 2 オペレーティングシステムをサポートしています。

リージョン別の Amazon AppStream 2.0 サービスの詳細については、「AWS 製品およびサービス一覧 (リージョン別)」をご覧ください

Amazon AppStream 2.0 には、フリートを構成するためのインスタンスタイプのメニューが用意されており、アプリケーションおよびエンドユーザーの要件に最適なインスタンスタイプを選択できます。汎用、コンピューティング最適化、メモリ最適化、グラフィックデザイン、グラフィックデスクトップ、グラフィックプロの各インスタンスファミリーから選択できます。

Auto Scaling

Amazon AppStream 2.0 常時稼働フリートとオンデマンドフリートは、フリートの Auto Scaling を使用して、アプリケーションを実行している Amazon AppStream 2.0 インスタンスを起動し、ストリーミングインスタンスの数をエンドユーザーセッションのニーズに合わせて調整します。エンドユーザーセッションはそれぞれ別のインスタンスで実行されていますが、セッション内でストリーミングされているアプリケーションはすべて同じインスタンスで実行されています。アプリケーションをストリーミングするために、1 人のユーザーに 1 つのインスタンスが使われ、セッションの終了時には新しいインスタンスと置き換えられます。詳細については、「Amazon AppStream 2.0 管理ガイド」の「Amazon AppStream 2.0 のフリート自動スケーリング」を参照してください。

Elastic フリートの容量はお客様のためのフルマネージド型で、オートスケーリングポリシーは必要ありません。

固定のフリートサイズを設定して AppStream 2.0 ストリーミングインスタンスの数を一定に保つことも、スケジュールや使用、またはその両方に基づいて容量を調整する動的スケーリングポリシーを使用することもできます。動的なスケーリングポリシーを使用すると、ユーザーのストリーミングに十分な容量を確保しながら、コストを管理することができます。詳細については、「Amazon AppStream 2.0 管理ガイド」の「Amazon AppStream 2.0 のフリート自動スケーリング」を参照してください。

フリートの Auto Scaling ポリシーは、フリートのサイズをスケールし、利用可能なインスタンスの数をユーザーの需要に合わせることができる、動的スケーリングポリシーです。使用状況を示すさまざまなメトリクスに基づいてフリートのサイズを自動的に調整するようなスケーリングポリシーを定義し、実行中のインスタンスの数をユーザーの需要に合わせて最適化できます。 詳細については、「Amazon AppStream 2.0 管理ガイド」の「Amazon AppStream 2.0 のフリート自動スケーリング」を参照してください。

自動スケーリングポリシーは、AppStream 2.0 コンソールの [フリート] タブから、または AWS SDK を使用して作成できます。

フリートの Auto Scaling ポリシーの構築には、以下のメトリクスを使用できます。

  • キャパシティーの使用率: フリート内で使用されているインスタンスの使用率に基づいてフリートをスケールできます
  • 利用可能なキャパシティー: フリート内で利用できるインスタンスの数に基づいてフリートをスケールできます
  • キャパシティー不足エラー: キャパシティー不足のためユーザーがストリーミングセッションを開始できなかったときに、新しいインスタンスをプロビジョンできます

詳細については、「Amazon AppStream 2.0 のフリート自動スケーリング」をご覧ください。

はい。1 つのフリートにつき、最大 50 個のフリート Auto Scaling ポリシーを関連付けられます。各ポリシーにつき、1 つの条件と 1 つのフリートサイズ調整アクションを設定できます。

フリートの Auto Scaling ポリシーでは、ゼロインスタンスにスケールするよう設定できます。フリートに関連付けられたスケーリングポリシーにより、フリートのキャパシティーは定義された最小値まで減少します。最小値を設定していない場合は、デフォルト設定の 1 が使用されます。詳細については、「Amazon AppStream 2.0 のフリート自動スケーリング」をご覧ください。

フリートの Auto Scaling ポリシーにより、フリートのキャパシティーは定義された最大値またはサービスの制限まで増大します。詳細については、「Amazon AppStream 2.0 のフリート自動スケーリング」をご覧ください。サービスの制限については、「Amazon AppStream 2.0 サービスの制限」をご覧ください。

フリートの Auto Scaling ポリシーの使用に対する課金はありません。ただし、AppStream 2.0 フリートのスケーリングポリシーをトリガーするために作成、使用する各 CloudWatch アラームについては、CloudWatch の追加料金が発生する場合があります。詳細については、「Amazon CloudWatch の料金」をご覧ください。

はい、マルチセッションフリートで Auto Scaling を使用できます。管理者は必要なユーザーセッション数に基づいて Auto Scaling ポリシーを設定できます。サービスは、フリートに設定されたインスタンスあたりの最大ユーザーセッション数に基づいて、プロビジョニングするのに適した AppStream 2.0 インスタンスの数を計算します。

永続的ストレージ

はい。Amazon AppStream 2.0 では永続ファイルストレージに複数のオプションを用意しており、ユーザーは、アプリケーションストリーミングセッション間でファイルの保存や取得が可能です。Amazon S3、Google Drive for G Suite、または Microsoft OneDrive for Business でバックアップされたホームフォルダを使えます。これらはそれぞれアクティブな AppStream 2.0 ストリーミングセッション内のマイファイルタブからアクセスし、コンテンツはほとんどのアプリケーションのファイルメニューから直接保存することや開くことができます。

ホームフォルダは AppStream 2.0 のネイティブな永続的ストレージオプションです。ユーザーは、ストリーミングインスタンスでホームフォルダにアクセスし、そのフォルダにコンテンツを保存できます。ファイルは、AWS アカウントに自動的に作成される S3 バケットに保存されます。詳細については、「AppStream 2.0 ユーザーに対してホームフォルダを有効にして管理する」をご覧ください。

Windows OS ベースの AppStream 2.0 スタックでは、Google Drive for G Suite を有効にすると、ユーザーは G Suite アカウントをリンクさせて Google ドライブのファイルにアクセスできます。変更は Google Drive と自動的に同期されます。詳細については、「AppStream 2.0 ユーザーに対して Google ドライブを有効にして管理する」をご覧ください。

Windows OS ベースの AppStream 2.0 スタックでは、Microsoft OneDrive for Business を有効にすると、ユーザーは OneDrive for Business アカウントをリンクして OneDrive 上のファイルにアクセスできます。変更は OneDrive for Business と自動的に同期されます。詳細については、「AppStream 2.0 ユーザーに対して OneDrive を有効にして管理する」をご覧ください。

ユーザーは、アプリケーションストリーミングセッション中にホームフォルダにアクセスできます。ホームフォルダに保存するどのファイルでも、その後アクセスできるようになります。また、AppStream 2.0 内で G Suite アカウントに接続して Google Drive にアクセスすることや、Microsoft OneDrive for Business アカウントに接続して OneDrive にアクセスすることもできます。新たに追加したファイルやストリーミングセッション内の既存のファイルへの変更は、AppStream 2.0 と永続的ストレージオプションの間で自動的に同期されます。

はい。ホームフォルダ、Google Drive for G Suite、Microsoft OneDrive for Business を有効にできます。VPC エンドポイントを Amazon S3 に作成し、AppStream 2.0 の VPC エンドポイントへのアクセスを承認することで、インターネット帯域幅を最適化します。これにより、Home Folders のデータは VPC、Google Drive、または OneDrive のデータはパブリックインターネット経由でルーティングされます。

Amazon AppStream 2.0 スタックを作成する際に、スタックに対して Google Drive を有効にするオプションを選択します。G Suite ドメイン名を入力してスタックを作成します。 詳細については、「AppStream 2.0 ユーザーに対して Google ドライブを有効にして管理する」をご覧ください。

はい。ユーザーは、Google のアカウント許可ページから、AppStream 2.0 が持つ Google アカウントへの許可を削除できます。

はい。G Suite の組織ドメイン名を持つユーザーアカウントのみが、その Google Drive アカウントを使用できます。ユーザーは他のアカウントと同期することはできません。詳細については、「AppStream 2.0 ユーザーに対して Google ドライブを有効にして管理する」をご覧ください。

Google Drive でサポートしているすべてのファイルタイプを、ストリーミングセッション中に保存できます。Google ドライブでサポートしているファイルタイプの詳細については、「Google ドライブについてのよくある質問」をご覧ください。

はい。ユーザーはストリーミングセッションツールバーの MyFiles 機能を使用して、自分のデバイスと Google Drive 間でファイルを送受信できます。 詳細については、「AppStream 2.0 ユーザーに対する永続的ストレージの有効化」をご覧ください。

Amazon AppStream 2.0 スタックを作成する際に、スタックに対して OneDrive for Business を有効にするオプションを選択します。OneDrive for Business のドメイン名を入力してスタックを作成します。詳細については、「AppStream 2.0 ユーザーに対して OneDrive を有効にして管理する」をご覧ください。

はい。OneDrive for Business のドメイン名を持つユーザーアカウントのみが、そのアカウントを使用できます。ユーザーは他のアカウントと同期することはできません。詳細については、「AppStream 2.0 ユーザーに対して OneDrive を有効にして管理する」をご覧ください。

はい。ユーザーは AppStream 2.0 が OneDrive for Business のオンラインアカウントに対して持つアクセス許可を削除できます。

OneDrive for Business でサポートしているすべてのファイルタイプを、ストリーミングセッション中に保存できます。OneDrive for Business でサポートしているファイルタイプの詳細については、「OneDrive for Business のドキュメント」をご覧ください。

はい。ユーザーはストリーミングセッションツールバーの MyFiles 機能を使用して、自分のデバイスと OneDrive for Business 間でファイルを送受信できます。 詳細については、「AppStream 2.0 ユーザーに対して OneDrive を有効にして管理する」をご覧ください。
 

永続的設定

AppStream 2.0 では、ユーザーのアプリケーションと Windows の設定を永続的に行えます。ユーザーのプラグイン、ツールバー設定、ブラウザのお気に入り、アプリケーションの接続プロファイル、その他の設定は保存され、ユーザーがストリーミングセッションを開始するごとに適用されるようになりました。ユーザーの設定はお客様が制御する AWS アカウントの S3 バケットに保存されます。

モニタリング

Amazon AppStream 2.0 フリートをモニタリングするには 2 つの方法があります。まず、AppStream 2.0 コンソールでは、AppStream 2.0 フリートの状態が軽量かつリアルタイムで表示され、最大 2 週間分の使用状況履歴データを確認できます。メトリクスは自動的に表示されるため、設定する必要はありません。

2 つ目に、CloudWatch を使用して AppStream 2.0 メトリクスにアクセスする方法があります。CloudWatch コンソールを使用すると、レポート間隔の指定、カスタムのダッシュボードやグラフの作成、アラームの設定を行えます。

詳細については、「Amazon AppStream 2.0 リソースのモニタリング」をご覧ください。

Amazon AppStream 2.0 フリートのサイズ、実行中のインスタンス数、新しい接続を許可する際に使用できるインスタンス数、フリートの使用率を確認できます。

マルチセッションフリートの場合は、フリートの容量をユーザーセッション数で指定し、フリートの使用状況メトリクスを確認して、実行中のユーザーセッションの数と新しい接続を受け入れることができるユーザーセッションの数を確認できます。

このようなメトリクスを時間経過に伴って追跡できるため、ニーズに応じてフリート設定を最適化できます。

Amazon CloudWatch を使用して、フリートに変更が発生する際や、ユーザーをサポートするための容量が不足する際に通知するようアラームを設定することもできます。

利用できるすべてのメトリクスについては、「Amazon AppStream 2.0 リソースのモニタリング」をご覧ください。

はい。Amazon AppStream 2.0 用にカスタムメトリクスを作成できます。詳細については、「カスタムメトリクスをパブリッシュする」をご覧ください。

メトリクスは 1 分おきに Amazon AppStream 2.0 から Amazon CloudWatch に送信されます。メトリクスは CloudWatch に保存され、標準の保持ポリシーが使用されます。詳細については、「Amazon CloudWatch よくある質問」をご覧ください。

Amazon AppStream 2.0 に対して Amazon CloudWatch アラームを作成するには、CloudWatch コンソールまたは CloudWatch API を使用できます。

AppStream 2.0 用の CloudWatch メトリクスの閲覧に追加料金は発生しません。CloudWatch アラームを設定して、API 経由で CloudWatch メトリクスを取得する場合、追加料金が発生することがあります。詳細については、「Amazon CloudWatch の料金」をご覧ください。

Amazon AppStream 2.0 には、サービスを簡単に統合および拡張するために使用できる API が含まれています。API により、Amazon AppStream 2.0 リソースの作成、更新、削除が可能になり、リソースの状態について詳しい情報が提供されます。管理者が Image Builder に接続してアプリケーションをインストールするための URL と、ユーザーが AppStream 2.0 アプリケーションにアクセスするための URL を作成できます。詳細については、「API リファレンス」を参照してください。

AppStream 2.0 と Amazon CloudWatch コンソールを使用して CPU 使用率、メモリ使用率などのパフォーマンスメトリクスを監視することで、エンドユーザーセッションと AppStream 2.0 インスタンスのパフォーマンスを追跡できます。利用できるパフォーマンスメトリクスについては、「Amazon AppStream 2.0 リソースのモニタリング」をご覧ください。

ストリーミング

Amazon AppStream 2.0 は、Amazon DCV を使用してアプリケーションをユーザーにストリーミングします。Amazon DCV は、さまざまなネットワーク状況において質の高いアプリケーション動画をストリーミングするために使用される専用のプロトコルです。標準の H.264 でエンコードされた動画や音声を HTTPS を介してストリーミングします。また、このプロトコルはユーザー入力をキャプチャし、その入力を、クラウドからストリーミングされるアプリケーションに HTTPS を介して送信します。この処理の間、ネットワーク状況は常に測定され、サーバーにあるエンコーダーに情報が送信されます。サーバーは、動画および音声のエンコーディングをリアルタイムに変更することで動的に応答し、多種多様なアプリケーションおよびネットワーク状況に対応する高品質のストリームを生成します。

リモートプロトコルで推奨の最大ラウンドトリップレイテンシーは 250 ミリ秒ですが、100 ミリ秒未満で最高のユーザーエクスペリエンスが実現します。Amazon AppStream 2.0 が現在利用できる AWS リージョンから 2,000 マイル以上離れている場合でもサービスは利用できますが、応答性の低下が感じられることがあります。

セキュリティ

セキュリティグループを使用して、ストリーミングインスタンスと VPC 内のリソース間で許可されるネットワークトラフィックを指定できます。VPC 内のセキュリティグループに Image Builder またはフリートを割り当てることにより、ネットワークアクセスを制限できます。詳細については、「VPC のセキュリティグループ」をご覧ください。

はい。VPC 内の既存のセキュリティグループにイメージビルダーまたはフリートを割り当てることができます。

最大 5 つのセキュリティグループにイメージビルダーまたはフリートを割り当てることができます。

はい。停止されたステータスであれば、フリートを割り当てたセキュリティグループを変更できます。

また、Amazon EC2 コンソールを使用すれば、いつでも VPC のセキュリティグループのルールを変更できます。そのセキュリティグループに割り当てたすべてのリソースに対して新しいルールが適用されます。詳細については、「VPC のセキュリティグループ」をご覧ください。

いいえ。作成後、フリートを割り当てたセキュリティグループを変更することはできません。別のセキュリティグループにイメージビルダーを割り当てるには、新しいイメージビルダーを作成する必要があります。

また、Amazon EC2 コンソールを使用すれば、いつでも VPC のセキュリティグループのルールを変更できます。そのセキュリティグループに割り当てたすべてのリソースに対して新しいルールが適用されます。詳細については、「VPC のセキュリティグループ」をご覧ください。

ユーザーのホームフォルダにあるファイルやフォルダは転送時に Amazon S3 の SSL エンドポイントを使用して暗号化されます。保管中のファイルやフォルダは Amazon S3 で管理される暗号化キーを使用して暗号化されます。

ストリーミングされた動画やユーザー入力は、HTTPS を介して送信され、アプリケーションを実行する Amazon AppStream 2.0 インスタンスとエンドユーザー間は SSL で暗号化されます。

はい。コピー、貼り付け、ファイルのアップロード、ファイルのダウンロード、印刷の操作によってストリーミングアプリケーションとローカルデバイスの間でユーザーがデータを転送できるかどうかを制御できます。詳細については、「フリートとスタックを作成する」を参照してください。

ID

Amazon AppStream 2.0 のユーザー認証を行うには、組み込みのユーザー管理を使用する、カスタム ID を作成する、SAML 2.0 を使用してフェデレーションアクセスを設定するという 3 つのオプションがあります。

組み込みのユーザー管理を使用する場合、AppStream 2.0 マネジメントコンソールの [ユーザープール] タブからユーザーを設定して管理できます。新しいユーザーの追加に必要なのは、ユーザーの姓、名、E メールアドレスのみです。AppStream 2.0 内でのユーザー管理の詳細については、「AppStream 2.0 ユーザープールを使用する」をご覧ください。

ユーザー認証にフェデレーションサインインを使用する場合は、SAML 2.0 を使用して ID フェデレーションを設定します。これにより、既存のユーザーディレクトリを使用して、AppStream 2.0 経由で利用できるアプリケーションへのアクセスを制御できます。SAML 統合の設定方法の詳細については、こちらのステップをご覧ください。

使用権限管理サービスを構築する場合、ユーザー認証はカスタム ID を使用するか、Login with Amazon のようなサービスを使用して行います。カスタム ID でユーザーが認証されると、Amazon AppStream 2.0 が呼び出され、新しいストリーミング URL が作成されます。AppStream 2.0 からセッションの URL が返され、これをブラウザで開いてストリーミングセッションを開始できます。

はい。Amazon AppStream 2.0 では、SAML 2.0 を使用した ID フェデレーションがサポートされているため、既存のユーザーディレクトリを使って AppStream 2.0 のアプリケーションへのエンドユーザーアクセスを管理できます。SAML 統合の設定については、「Amazon AppStream 2.0 管理ガイド」の「Single Sign-On (SAML 2.0)」を参照してください。

Amazon AppStream 2.0 では、SAML 2.0 (ID プロバイダーにより開始された) を使用したフェデレーションをサポートしています。この種類のフェデレーティッドアクセスでは、ユーザーが最初に ID フェデレーションプロバイダーによる認証を介してサインインすると、その後 AppStream 2.0 のアプリケーションを利用することができます。

Amazon AppStream 2.0 で ID フェデレーションを設定する場合は、Microsoft Active Directory などの既存の LDAP 互換ディレクトリとリンクした、SAML 2.0 ID プロバイダーが必要です。AppStream 2.0 と連携する SAML 2.0 ID プロバイダーは、Microsoft Active Directory Federation Services (ADFS)、Ping Identity、Okta、Shibboleth のみです。

はい。組み込みのユーザー管理を使用する場合、Amazon AppStream 2.0 マネジメントコンソールの [ユーザープール] タブで、Amazon AppStream 2.0 スタックにアクセスできるユーザーを制御できます。AppStream 2.0 内でのユーザー管理の詳細については、「AppStream 2.0 ユーザープールを使用する」をご覧ください。

SAML 2.0 を使用する場合、フェデレーションサービス内のユーザーをスタックへのアクセスが許可されている IAM ロールにマッピングすることで、Amazon AppStream 2.0 スタックにアクセスできるユーザーを制御できます。詳細情報および一般的なフェデレーションサービスのステップバイステップガイドについては、「AppStream 2.0 のドキュメント」をご覧ください。

はい。SAML 2.0 でフェデレーションを使用する場合や、独自の使用権限管理サービスを使用する場合は、Multi-Factor Authentication を有効にできます。

はい。ユーザーが SAML 2.0 ID プロバイダーから AppStream 2.0 にフェデレーションしている場合は、SAML 2.0 属性アサーションに基づいて AppStream 2.0 スタック内の特定のアプリへのアクセスを制御できます。また、動的アプリのフレームワーク API を使用して、ユーザーが実行時に起動できるアプリを指定する動的アプリプロバイダーを作成できます。提供されるアプリは、Windows のファイル共有やその他のストレージ技術から提供される仮想化アプリにすることができます。これらのオプションの詳細については、「アプリケーション資格の管理」を参照してください。

はい。フェデレーションサービスで、各 AppStream 2.0 スタックをエンティティまたはパッケージとして設定できます。これにより、ユーザーはアプリケーションポータルからサインインするときにアクセスするスタックを選択できます。さらに、SAML 2.0 フェデレーティッドユーザー ID は、SAML 2.0 属性アサーションに基づいて、1 つの SAML 2.0 サービスプロバイダーアプリケーションから資格のある AppStream 2.0 スタックにアクセスできます。

AWS Identity and Access Management (IAM) を使用して、ユーザーを AWS アカウントに追加し、Amazon AppStream 2.0 のアプリケーションを表示および管理するためのアクセス権限を付与できます。詳細については、「IAM ユーザーガイド」の「IAM とは」をご覧ください。

Microsoft AD のサポート

はい。Amazon AppStream 2.0 Windows OS ベースのストリーミングインスタンスは、Microsoft Active Directory ドメインに参加できます。これにより、既存のアクティブディレクトリポリシーをストリーミングインスタンスに適用し、イントラネットサイト、ファイル共有、ネットワークプリンターへのシングルサインオンアクセスをアプリケーション内でユーザーに提供できます。ユーザーは任意の SAML 2.0 プロバイダーを使用して認証され、アクティブディレクトリドメインへの接続が必要なアプリケーションを利用できます。Windows OS を使用する Image Builder、常時稼働フリートストリーミングインスタンス、オンデマンドフリートストリーミングインスタンスをアクティブディレクトリドメインに参加させることができます。Linux OS ベースの AppStream 2.0 の Image Builder、常時接続フリートストリーミングインスタンス、オンデマンドフリートストリーミングインスタンスは、アクティブディレクトリドメインに参加させることができません。

Amazon AppStream 2.0 では、ドメイン機能レベルが Windows Server 2008 R2 以上の Microsoft Active Directory がサポートされています。

Amazon AppStream 2.0 では、Microsoft AD の AWS Directory Service をサポートしています。AD Connector や Simple AD など、その他のオプションはサポートしていません。AWS Microsoft AD の詳細については、「AWS Directory Service とは」をご覧ください。

開始にあたっては、Amazon VPC からアクセスできる Microsoft Active Directory ドメイン、ドメインに参加する権限を持つユーザーの認証情報、フリートに参加させるドメインの組織単位 (OU) が必要です。詳細については、「AppStream 2.0 で Active Directory ドメインを使用する」をご覧ください。

はい。Amazon AppStream 2.0 では既存の組織単位 (OU) の構造を使用できます。詳細については、「AppStream 2.0 で Active Directory ドメインを使用する」をご覧ください。

Amazon AppStream 2.0 では、Microsoft Active Directory ドメインに参加するように設定したすべての Image Builder と常時稼働フリートインスタンスまたはオンデマンドフリートインスタンスに対して、一意のコンピュータオブジェクトが自動的に作成されます。

Amazon AppStream 2.0 のコンピュータオブジェクトは、お客様が指定した Microsoft Active Directory 組織単位 (OU) でのみ作成されます。Description フィールドには、オブジェクトが AppStream 2.0 のインスタンスであることや、オブジェクトが属するフリートが表示されます。詳細については、「AppStream 2.0 で Active Directory ドメインを使用する」をご覧ください。

Amazon AppStream 2.0 によって作成されたコンピュータオブジェクトは、AppStream 2.0 のフリートや Image Builder を削除、フリートや Image Builder を新しい OU に更新、または異なる AD を選択することによって使用されなくなった場合でも Active Directory (AD) に残ります。使用されていないオブジェクトは AD ドメインから手動で削除する必要があります。詳細については、「AppStream 2.0 で Active Directory ドメインを使用する」をご覧ください。

ユーザーアクセスを有効にするには、任意の SAML 2.0 プロバイダーを使用してフェデレーションアクセスを設定する必要があります。これにより既存のユーザーディレクトリを用いて Amazon AppStream 2.0 経由で使用できるストリーミングアプリケーションへのアクセスを制御できます。SAML 2.0 統合の設定方法の詳細については、「SAML のセットアップ」に記載のステップをご覧ください。

ユーザープールのユーザーをドメインに参加したリソースに接続することは、現時点ではサポートされていません。ユーザープールの詳細については、「AppStream 2.0 ユーザープールを使用する」をご覧ください。

ユーザーがウェブブラウザを介してストリーミングインスタンスにアクセスする場合、ユーザーはドメインのパスワードを入力して Microsoft Active Directory ドメインにサインインできます。ユーザーが Windows 用の AppStream 2.0 クライアントを使用してストリーミングインスタンスにアクセスする場合、ユーザーは Active Directory ドメインのパスワードを入力するか、Active Directory ドメインによって信頼されているスマートカードを使用できます。 

料金と請求

Amazon AppStream 2.0 環境のストリーミングリソースに応じた料金と、Windows オペレーティングシステムベースの Amazon AppStream 2.0 ストリーミングインスタンスを介してアプリケーションにアクセスする固有の認証されたユーザーごとの月額のユーザー料金が請求されます。これらはその都度請求されるものであり、長期契約は必要ありません。

ストリーミングリソースは、Amazon AppStream 2.0 フリートの Amazon AppStream 2.0 インスタンスと Image Builder インスタンスで構成されます。常時稼働フリートとオンデマンドフリートのオプションがあります。常時稼働フリートの場合、ユーザーが接続していない場合でも、実行中のフリート内のインスタンスに対して料金が発生します。これらのインスタンスは、選択したオペレーティングシステムおよびフリートタイプに基づいて、1 時間または 1 秒ごとに課金され、1 時間あたりの料金は、選択したインスタンスタイプによって異なります。オンデマンドフリートの場合、ユーザーの接続時のみ、実行中のフリート内のインスタンスに対して料金が発生します。これらのインスタンスは、選択したオペレーティングシステムに基づいて、1 時間または 1 秒ごとに課金され、1 時間あたりの料金は、選択したインスタンスタイプによって異なります。オンデマンドフリートで、インスタンスが実行中であるもののユーザーが接続していない場合、小額のオンデマンド停止中インスタンス料金が 1 時間単位で発生します。これはリージョン内のすべてのインスタンスタイプで共通です。Image Builder インスタンスは常時稼働でのみ利用でき、ユーザーが接続していない場合でも、実行中のインスタンスに対する料金が発生します。常時稼働フリートインスタンス料金、オンデマンドフリートインスタンス料金、イメージビルダーインスタンス料金には、Amazon AppStream 2.0 イメージで使用されるストレージボリュームの費用と、ストリーミングプロトコルで使用されるアウトバウンド帯域幅の費用が含まれます。固定または動的なスケーリングポリシーを使用して、常時稼働またはオンデマンドフリートのストリーミングインスタンスの数を制御することができます。

Elastic フリートストリーミングインスタンスは、ストリーミングセッションの間、最低 15 分から 1 秒ごとに課金され、フリートの作成時に選択したインスタンスタイプに基づいて 1 時間あたりの料金が発生します。

月額のユーザー料金は、Microsoft Remote Desktop Services Subscriber Access License (RDS SAL) の料金に充てられます。この料金は、固有の認証されたユーザーごとに請求され、Microsoft Windows Server ストリーミングインスタンスからストリーミングを行う場合、ユーザーがその月のいつ Amazon AppStream 2.0 に最初にアクセスしたかにかかわらず、毎月決まった額 (つまり日割りではありません) が請求されます。学校、大学、公共機関は、ユーザー料金の割引対象となる場合があります。資格要件については、「Microsoft のライセンス規約およびドキュメント」を参照してください。割引対象となると思われる場合は、お問い合わせください。 お客様の情報を拝見した上で、Microsoft RDS SAL の料金削減をサポートいたします。Image Builder インスタンスを使用する場合や、Linux ベースのストリーミングインスタンスからストリーミングを行う場合は、ユーザー料金は発生しません。

アカウント内の S3 バケットに保存されたデータに対する Amazon Simple Storage Service (S3) の使用料は別途請求されます。

はい。Microsoft ライセンスモビリティをお持ちの場合は、ご自分の Microsoft RDS CAL ライセンスを持ち込んで Windows ベースのAmazon AppStream 2.0 で使用できます。ご自分のライセンスによってカバーされるユーザーについては、月額のユーザー料金が発生しません。既存の Microsoft RDS SAL ライセンスを Amazon AppStream 2.0 で使用する方法の詳細については、このページをご覧になるか、Microsoft の担当者にご相談ください。

学校、大学、公共機関は、ユーザー料金の割引対象となる場合があります。資格要件については、「Microsoft のライセンス規約およびドキュメント」を参照してください。割引対象となると思われる場合は、お問い合わせください。お客様の情報を拝見した上で、Microsoft RDS SAL の料金削減をサポートいたします。イメージビルダーインスタンスの使用中は、ユーザー料金が発生しません。

お客様の機関の正式名称、本部の住所、公開ウェブサイトの URL を AWS に提出する必要があります。AWS では、この情報を使用して、対象となる教育機関での AppStream 2.0 のユーザー料金割引が適用されるかどうかを判断します。注意: Microsoft ソフトウェアは、Microsoft の規約に従って使用してください。Microsoft のライセンス規約の遵守はお客様の責任です。お使いの Microsoft ソフトウェアに関するライセンスや権限についてご質問がある場合は、お客様社内の法務部門、Microsoft、Microsoft 販売店にお問い合わせください。お客様の Amazon AppStream 2.0 の使用量に教育機関向けの料金を適用するため、この情報を Microsoft に提供することに同意したと見なされます。

いいえ。お客様のユーザー料金は Amazon AppStream 2.0 に固有のもので、その他の AWS クラウドサービスやお使いのライセンスには影響しません。

はい。毎月のコスト配分レポートで表示するように設定したタグは、AWS の毎月の請求にも表示されます。その後、ニーズに応じてコストを簡単に追跡できます。これを行うには、「Amazon AppStream 2.0 リソースにタグを付ける」の手順に従って、まず Amazon AppStream 2.0 のリソースにタグを割り当てます。次に、「毎月のコスト配分レポート」の手順に従って、コスト配分レポートに含めるタグキーを選択します。

Amazon AppStream 2.0 でタグを使用するときに追加料金は発生しません。

コンプライアンス

はい。AWS との事業提携契約 (BAA) を締結済みの場合は、BAA に関連付けられている AWS アカウントと Amazon AppStream 2.0 を使用して、保護された医療情報 (PHI) を含むデータでデスクトップアプリケーションをストリーミングできます。AWS と BAA を締結していない場合はお問い合わせください。AWS 日本担当チームの担当者よりご連絡します。詳細については、「HIPAA への準拠」を参照してください。 

はい。Amazon AppStream 2.0 は PCI に準拠しており、ペイメントカード業界データセキュリティ基準 (PCI DSS) に適合しています。PCI DSS は、PCI Security Standards Council によって管理される機密情報のセキュリティ標準であり、American Express、Discover Financial Services、JCB International、MasterCard Worldwide、Visa Inc により創設されました。PCI DSS は、カード所有者のデータ (CHD) や機密性の高い認証データ (SAD) を保存、処理、転送するすべてのエンティティに適用されます。これらのエンティティには、販売店、処理業者、取得者、発行者、サービスプロバイダーが含まれます。PCI DSS は、カードブランドにより要求され、Payment Card Industry Security Standards Council により管理されています。詳細については、「PCI DSS への準拠」を参照してください。

はい。Amazon AppStream 2.0 は、AWS System and Organizational Controls (SOC) レポートに含まれています。AWS System and Organization Controls レポートは、重要なコンプライアンス管理および目標を AWS がどのように達成したかを実証する、独立第三者機関による審査報告書です。このレポートの目的は、お客様とお客様の監査人が、オペレーションとコンプライアンスをサポートするよう確立された AWS 統制を簡単に把握できるようにすることです。AWS コンプライアンスプログラムの詳細については、「AWS コンプライアンスプログラム」をご覧いただくか、「コンプライアンスプログラムの範囲内のサービス」をご覧ください。

Amazon AppStream 2.0 料金の詳細

料金ページを見る
使ってみませんか?
Amazon AppStream 2.0 の使用開始
ご不明な点がありますか?
お問い合わせ