创建自定义 WorkSpaces 映像和捆绑包 - 亚马逊 WorkSpaces
创建 Windows 自定义映像的要求创建 Linux 自定义镜像的要求最佳实践(可选)步骤 1:为您的映像指定自定义计算机名称格式第 2 步:运行图像检查器第 3 步:创建自定义镜像和自定义包Windows 包含的内容 WorkSpaces自定义映像Linux 包含什么 WorkSpace 自定义映像
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建自定义 WorkSpaces 映像和捆绑包

如果你已经启动了 Windows 或 Linux WorkSpace 并对其进行了自定义,你可以从中创建自定义镜像和自定义包 WorkSpace.

一个自定义映像仅包含操作系统、软件和设置 WorkSpace. 一个自定义包是该自定义映像和硬件的组合 WorkSpace 可以启动。

创建自定义映像后,您可以构建一个自定义服务包,该服务包将自定义映像与您选择的基础计算和存储配置相结合。然后,你可以在启动新包时指定这个自定义包 WorkSpaces 以确保新的 WorkSpaces 具有相同的一致配置(硬件和软件)。

通过为每个服务包选择不同的计算和存储选项,您可以使用相同的自定义映像来创建各种自定义服务包。

重要

  • 如果你打算从 Windows 10 中创建映像 WorkSpace,请注意,已从 Windows 10 的一个版本升级到较新版本的 Windows 10(Windows 功能/版本升级)的 Windows 10 系统不支持映像创建。但是,支持 Windows 累积更新或安全更新 WorkSpaces 映像创建过程。

  • 2020 年 1 月 14 日之后,无法从公有 Windows 7 捆绑包创建映像。你可能需要考虑迁移你的 Windows 7 WorkSpaces to Windows 10. 有关更多信息,请参阅 迁移 WorkSpace

  • 映像和 GraphicsPro 目前在亚太地区(孟买)区域不提供服务包。

自定义捆绑包的成本与这些捆绑包创建自的公用捆绑包的成本相同。有关定价的更多信息,请参阅。亚马逊 WorkSpaces 定价.

创建 Windows 自定义映像的要求

  • 的状态 WorkSpace 必须是Available并且其修改状态必须为None(无).

  • 所有应用程序和用户配置文件都开启 WorkSpaces 映像必须与微软 Sysprep 兼容。

  • 要包含在映像中的所有应用程序都必须安装在CDrive。

  • 适用于 Windows 7 WorkSpaces,并且其总大小(文件和数据)必须小于 10 GB。

  • 适用于 Windows 7 WorkSpaces,C驱动器必须至少有 12 GB 的可用空间。

  • 上运行的所有应用程序服务 WorkSpace 必须使用本地系统帐户而不是域用户凭证。例如,不能有使用域用户凭证运行的 Microsoft SQL Server Express 安装。

  • 这些区域有: WorkSpace 不得加密。通过加密方式创建映像 WorkSpace 当前不支持。

  • 映像中要求具有以下组件。如果没有这些组件, WorkSpaces 你从图像启动的文件将无法正常运行。有关更多信息,请参阅 所需的配置和服务组件 WorkSpaces

    • Windows PowerShell 版本 3.0 或更高版本

    • 远程桌面服务

    • Amazon PV 驱动程序

    • Windows 远程管理 (WinRM)

    • Teradici PCoIP 代理和驱动程序

    • STXHD 代理和驱动程序

    • Amazon和 WorkSpaces 证书

    • Skylight 代理

创建 Linux 自定义镜像的要求

  • 的状态 WorkSpace 必须是Available并且其修改状态必须为None(无).

  • 要包含在映像中的所有应用程序都必须安装在用户卷之外(/homecount).

  • 根卷 (/) 的使用率必须低于 97%。

  • 这些区域有: WorkSpace 不得加密。通过加密方式创建映像 WorkSpace 当前不支持。

  • 映像中要求具有以下组件。如果没有这些组件, WorkSpaces 你从图像启动的文件将无法正常运行:

    • Cloud-init

    • Teradici PCoIP 或 WSP 代理和驱动程序

    • Skylight 代理

最佳实践

从创建映像之前 WorkSpace,执行以下操作:

  • 使用未连接到您的生产环境的单独 VPC。

  • 部署 WorkSpace 在私有子网中,使用 NAT 实例传输出站流量。

  • 使用小的 Simple AD 目录。

  • 使用源的最小卷大小 WorkSpace,然后在创建自定义包时根据需要调整音量大小。

  • 将所有操作系统更新(Windows 功能/版本更新除外)和所有应用程序更新安装在 WorkSpace. 有关更多信息,请参阅本主题开始处的重要提示

  • 从中删除缓存的数据 WorkSpace 不应包含在捆绑包中(例如,浏览器历史记录、缓存文件和浏览器 Cookie)。

  • 从中删除配置设置 WorkSpace 不应在服务包中包含在该服务包中(例如,电子邮件配置文件)。

  • 使用 DHCP 切换到动态 IP 地址设置。

  • 确保您尚未超过配额 WorkSpace 允许在某个地区使用图片。默认情况下,允许你 40 WorkSpace 每个区域的映像。如果您已达到此配额,创建映像的新尝试将失败。要请求增加配额,请使用 WorkSpaces 限制表单

  • 确保你没有尝试从加密的图像创建图像 WorkSpace. 通过加密方式创建映像 WorkSpace 当前不支持。

  • 如果你正在运行任何防病毒软件 WorkSpace,在你尝试创建图像时将其禁用。

  • 如果你在你的电脑上启用了防火墙 WorkSpace,确保该操作不会阻塞任何必要的端口。有关更多信息,请参阅 IP address and port requirements for WorkSpaces

  • 适用于 Windows 的 WorkSpaces,请勿在创建映像之前配置任何组策略对象 (GPO)。

  • 适用于 Windows 的 WorkSpaces,请勿自定义默认用户配置文件 (C:\Users\Default)在创建图像之前。我们建议通过 GPO 对用户配置文件进行任何自定义并在创建映像后应用它们。GPO 可以很容易地进行修改或回滚,所以与对默认用户配置文件进行的自定义设置相比更不易出错。

  • Linux WorkSpaces,另请参阅“为您的亚马逊做好准备的最佳实践 WorkSpaces 适用于 Linux 镜像”白皮书。

  • 如果你想在 Linux 上使用智能卡 WorkSpaces 和 WorkSpaces 已启用流协议 (WSP),请参阅使用智能卡进行身份验证用于必须对 Linux 进行自定义 WorkSpace 在创建图像之前。

(可选)步骤 1:为您的映像指定自定义计算机名称格式

对于 WorkSpaces 从您的自定义或自带许可证 (BYOL) 映像启动,您可以为计算机名称格式指定自定义前缀,而不是使用默认计算机名称格式. 要指定自定义前缀,请按照适合您的图像类型的相应步骤进行操作。

  1. 在 WorkSpace 你用来创建自定义镜像的,打开C:\ProgramData\Amazon\EC2-Windows\Launch\Sysprep\Unattend.xml在记事本或其他文本编辑器中。有关使用Unattend.xml文件,请参阅答案文件 (unattend.xml)在微软文档中。

    注意

    要从你的 Windows 文件资源管理器访问 C: 驱动器 WorkSpace,输入C:\在地址栏中。

  2. <settings pass="specialize">部分,请确保<ComputerName>设置为星号 (*)。如果<ComputerName>设置为任何其他值,您的自定义计算机名称设置将被忽略。有关的更多信息,请参阅<ComputerName>设置,请参阅 ComputerName在微软文档中。

  3. <settings pass="specialize">部分,设置<RegisteredOrganization><RegisteredOwner>改为您的首选值。

    在 Sysprep 期间,您为其指定的值<RegisteredOwner><RegisteredOrganization>连接在一起,组合字符串的前 7 个字符用于创建计算机名称。例如,如果您指定Amazon.com为了<RegisteredOrganization>EC2为了<RegisteredOwner>,的计算机名称 WorkSpaces 从您的自定义包中创建的将以 EC2AMAZ-开头xxxxxxx.

    注意

    这些区域有:<RegisteredOrganization><RegisteredOwner>中的值<settings pass="oobeSystem">部分被 Sysprep 忽略。

  4. 保存对 Unattend.xml 文件的更改。

  1. Open(打开)C:\Program Files\Amazon\Ec2ConfigService\Sysprep2008.xml在记事本或其他文本编辑器中。

  2. <settings pass="specialize">部分 (取消注释)<ComputerName>*</ComputerName>,并确保<ComputerName>设置为星号 (*)。如果<ComputerName>设置为任何其他值,您的自定义计算机名称设置将被忽略。有关的更多信息,请参阅<ComputerName>设置,请参阅 ComputerName在微软文档中。

  3. <settings pass="specialize">部分,设置<RegisteredOrganization><RegisteredOwner>改为您的首选值。

    在 Sysprep 期间,您为其指定的值<RegisteredOwner><RegisteredOrganization>连接在一起,组合字符串的前 7 个字符用于创建计算机名称。例如,如果您指定Amazon.com为了<RegisteredOrganization>EC2为了<RegisteredOwner>,的计算机名称 WorkSpaces 从您的自定义包中创建的将以 EC2AMAZ-开头xxxxxxx.

    注意

    这些区域有:<RegisteredOrganization><RegisteredOwner>中的值<settings pass="oobeSystem">部分被 Sysprep 忽略。

  4. 保存对 Sysprep2008.xml 文件的更改。

第 2 步:运行图像检查器

注意

映像检查器仅适用于 Windows WorkSpaces. 如果你正在使用 Linux 创建镜像 WorkSpace,跳至第 3 步:创建自定义镜像和自定义包.

要确认你的 Windows WorkSpace 符合图像创建的要求,我们建议运行图像检查器。图像检查器对图像进行了一系列测试 WorkSpace 你想用它来创建图片,并就如何解决发现的任何问题提供指导。

重要

  • 这些区域有: WorkSpace 必须通过图像检查器运行的所有测试,然后才能使用它来创建图像。

  • 在运行 Image Checker 之前,请确认您的 Windows 安全更新和累积更新已安装在您的 WorkSpace.

  • 图像检查器不检查 Windows 10 的用户配置文件大小 WorkSpaces. 如果你有 Windows 10 WorkSpace,请确保用户配置文件大小小于 10 GB。

要获取映像检查程序,请执行以下操作之一:

运行映像检查程序

  1. 打开 C:\Program Files\Amazon\ImageChecker.exe 文件。

  2. 亚马逊 WorkSpaces 映像检查程序对话框中,选择Run(运行).

  3. 每个测试完成后,您都可以查看测试的状态。

    对于状态为 FAILED (失败) 的任何测试,请选择 Info (信息) 以显示有关如何解决导致失败的问题的信息。有关如何解决这些问题的更多信息,请参阅解决图像检查器检测到的问题的提示

    如果任何测试显示了状态 WARNING (警告),请选择 Fix All Warnings (修复所有警告) 按钮。

    该工具在映像检查程序所在的同一目录中生成输出日志文件。默认情况下,此文件位于 C:\Program Files\Amazon\ImageChecker_yyyyMMddhhmmss.log 中。

    提示

    请勿删除此日志文件。如果出现问题,此日志文件可能有助于进行故障排除。

  4. 如果适用,解决任何导致测试失败和警告的问题,然后重复运行图像检查器的过程,直到 WorkSpace通过所有测试。在创建映像之前,必须先解决所有失败和警告。

  5. 在出售后 WorkSpace 通过所有测试,你会看到验证成功消息。您现在已准备好创建自定义服务包。

解决图像检查器检测到的问题的提示

除了咨询以下提示以解决映像检查程序检测到的问题之外,请务必查看映像检查程序日志文件:C:\Program Files\Amazon\ImageChecker_yyyyMMddhhmmss.log

安装 的最新版本微软 Windows PowerShell.

重要

这些区域有: PowerShell a 的执行策略 WorkSpace 必须设置为允许RemoteSigned脚本。要检查执行策略,请运行GET-ExecutionPolicy PowerShell 命令。如果执行策略未设置为不受限制要么RemoteSigned,运行设置-ExecutionPolicy –ExecutionPolicy RemoteSigned命令来更改执行策略的值。这些区域有:RemoteSigned设置允许在亚马逊上执行脚本 WorkSpaces,这是创建图像所必需的。

仅限CD驱动器可以存在于 WorkSpace 它用于成像。删除所有其他驱动器,包括虚拟驱动器。

  • 在重新启动 Windows 完成安全更新或累积更新安装之前,创建映像进程无法运行。重启 Windows 以应用这些更新,并确保不需要安装任何其他挂起的 Windows 安全更新或累积更新。

  • 已从一个版本的 Windows 10 升级到更高版本(Windows 功能/版本升级)的 Windows 10 的 Windows 10 系统不支持映像创建。但是,支持 Windows 累积更新或安全更新 WorkSpaces 映像创建过程。

如果您的 Sysprep 文件有问题,请联系Amazon Web Services Support中心修理您的 EC2Config 或 EC2Launch。

适用于 Windows 7 WorkSpaces,用户个人资料 (D:\Users\username) 的总容量必须小于 10 GB。根据需要删除文件以减小用户配置文件的大小。

适用于 Windows 7 WorkSpaces,驱动器上必须有至少 12 GB 的可用空间C. 根据需要删除文件以释放 C 驱动器上的空间。适用于 Windows 10 WorkSpaces,如果你收到了FAILED消息,磁盘空间超过 2GB。

要运行 “创建映像” 进程,上没有服务 WorkSpace 可以在域帐户下运行。所有服务必须在本地账户下运行。

在本地账户下运行服务

  1. 打开 C:\Program Files\Amazon\ImageChecker_yyyyMMddhhmmss.log 并查找在域账户下运行的服务列表。

  2. 在 Windows 搜索框中,输入 services.msc 以打开 Windows 服务管理器。

  3. Log On As (登录身份) 下,查找在域账户下运行的服务。(以本地系统本地服务网络服务身份运行的服务不会干扰映像创建。)

  4. 选择在域账户下运行的服务,然后选择操作)属性

  5. 打开 Log On (登录) 选项卡。在 Log on as (登录身份)下,选择 Local System account (本地系统账户)

  6. 选择 OK(确定)。

如果您已使用 Amazon WAM 向用户分配应用程序,则必须在您的上设置 Amazon WAM 安装程序 WorkSpace. 完成后,Amazon WAM快捷方式将出现在你的 WorkSpace桌面。

您必须在 WorkSpace 使用 DHCP 代替静态 IP 地址。

将所有网络适配器设置为使用 DHCP

  1. 在 Windows 搜索框中,输入 control panel 以打开控制面板。

  2. 选择网络和 Internet

  3. 选择网络和共享中心

  4. 选择更改适配器设置,然后选择适配器。

  5. 选择更改此连接的设置

  6. 网络选项卡上,选择 Internet 协议版本 4 (TCP/IPv4),然后选择属性

  7. Internet 协议版本 4 (TCP/IPv4) 属性对话框中,选择自动获取 IP 地址

  8. 选择 OK(确定)。

  9. 为上的所有网络适配器重复这一过程 WorkSpace.

创建映像过程需要启用远程桌面服务。

启用远程桌面服务

  1. 在 Windows 搜索框中,输入 services.msc 以打开 Windows 服务管理器。

  2. 名称列中,找到远程桌面服务

  3. 选择远程桌面服务,然后选择操作属性

  4. 常规选项卡上,对于启动类型,选择手动自动

  5. 选择 OK(确定)。

这些区域有: WorkSpace 你用来创建图像的必须有用户个人资料 (D:\Users\username)。如果此测试失败,请联系Amazon Web Services Support中心寻求帮助。

本地计算机的环境变量路径缺少 System32 和 Windows 的条目 PowerShell. 要创建映像,需要这些条目。

配置环境变量路径

  1. 在 Windows 搜索框中,输入 environment variables,然后选择编辑系统环境变量

  2. 系统属性对话框中,打开高级选项卡,然后选择环境变量

  3. 环境变量对话框的系统变量下,选择路径条目,然后选择编辑

  4. 选择新建,然后添加以下路径:

    C:\Windows\System32

  5. 再次选择新建,然后添加以下路径:

    C:\Windows\System32\WindowsPowerShell\v1.0\

  6. 选择 OK(确定)。

  7. 重启 WorkSpace.

    提示

    项目在环境变量路径中显示的顺序至关重要。要确定正确的顺序,您可能需要比较您的环境变量路径 WorkSpace 其中一个来自新创建的 WorkSpace 或者一个新的 Windows 实例。

创建映像过程要求启用 Windows 模块安装程序服务。

启用 Windows 模块安装程序服务

  1. 在 Windows 搜索框中,输入 services.msc 以打开 Windows 服务管理器。

  2. 名称列中,找到 Windows 模块安装程序

  3. 选择 Windows 模块安装程序,然后选择操作属性

  4. 常规选项卡上,对于启动类型,选择手动自动

  5. 选择 OK(确定)。

创建映像过程要求禁用 Amazon SSM 代理服务。

禁用 Amazon SSM 代理服务

  1. 在 Windows 搜索框中,输入 services.msc 以打开 Windows 服务管理器。

  2. 名称列中,找到 Amazon SSM 代理

  3. 选择 Amazon SSM 代理,然后选择操作属性

  4. 常规选项卡上,对于启动类型,选择已禁用

  5. 选择 OK(确定)。

要为 Windows 配置 SSL/TLS,请参阅 Microsoft Windows 文档中的如何启用 TLS 1.2

只能有一个 WorkSpaces 用户配置文件D:\Users\username) 在 WorkSpace 你用来创建图像的。删除任何不属于目标用户的用户个人资料 WorkSpace.

为了使图像创作发挥作用,你的 WorkSpace 上面只能有三个用户配置文件:

  • 的目标用户的用户个人资料 WorkSpace(D:\Users\username)

  • 默认用户配置文件(也称为默认配置文件)

  • 管理员用户配置文件

如果有其他用户配置文件,则可以通过 Windows 控制面板中的高级系统属性将其删除。

删除用户配置文件

  1. 要访问高级系统属性,请执行以下操作之一:

    • Windows 密钥+暂停休息时间,然后选择高级系统设置在左侧窗格中控制面板>系统和安全>系统对话框。

    • 在 Windows 搜索框中,输入 control panel。在控制面板中,选择系统和安全,然后选择 “系统”,然后选择高级系统设置在左侧窗格中控制面板>系统和安全>系统对话框。

  2. 系统属性对话框,在高级选项卡,选择设置用户简介.

  3. 如果列出了除管理员配置文件、默认配置文件和预期配置文件之外的任何配置文件 WorkSpaces用户,选择该其他配置文件并选择Delete.

  4. 当询问您是否要删除此配置文件时,请选择

  5. 如有必要,重复第 3 步和第 4 步,移除不属于 WorkSpace.

  6. 选择确定两次并关闭控制面板。

  7. 重启 WorkSpace.

一个或多个 AppX 程序包处于暂存状态。这可能导致在映像创建过程中出现 Sysprep 错误。

删除所有暂存的 AppX 程序包

  1. 在 Windows 搜索框中,输入 powershell。选择以管理员身份运行

  2. 当询问“你要允许此应用对你的设备进行更改吗?”时,选择

  3. 在Windows 里 PowerShell 窗口,输入以下命令以列出所有暂存的 AppX 软件包,然后在每个命令之后按 Enter。

    $workSpaceUserName = $env:username
    $allAppxPackages = Get-AppxPackage -AllUsers
    $packages = $allAppxPackages |    Where-Object { `
                                (($_.PackageUserInformation -like "*S-1-5-18*" -and !($_.PackageUserInformation -like "*$workSpaceUserName*")) -and `
                                ($_.PackageUserInformation -like "*Staged*" -or $_.PackageUserInformation -like "*Installed*")) -or `
                                ((!($_.PackageUserInformation -like "*S-1-5-18*") -and $_.PackageUserInformation -like "*$workSpaceUserName*") -and `
                                $_.PackageUserInformation -like "*Staged*")
                                }

  4. 输入以下命令以删除所有暂存的 AppX 程序包,然后按 Enter 键。

    $packages | Remove-AppxPackage -ErrorAction SilentlyContinue

  5. 再次运行映像检查程序。如果此测试仍然失败,请输入以下命令以删除所有 AppX 程序包,然后在每个程序包之后按 Enter 键。

    Get-AppxProvisionedPackage -Online | Remove-AppxProvisionedPackage -Online -ErrorAction SilentlyContinue
    Get-AppxPackage -AllUsers | Remove-AppxPackage -ErrorAction SilentlyContinue

已从一个版本的 Windows 10 升级到更高版本(Windows 功能/版本升级)的 Windows 10 的 Windows 系统不支持映像创建。

要创建图像,请使用 WorkSpace 尚未进行 Windows 功能/版本升级。

重置功能允许您延长 Windows 试用版的激活期。创建映像过程要求重置计数为 0 以外的值。

检查 Windows 重置计数

  1. 在 Windows 开始菜单上,选择 Windows 系统,然后选择命令提示符

  2. 在命令提示符窗口中,键入以下命令,然后按 Enter。

    cscript C:\Windows\System32\slmgr.vbs /dlv

要将重置计数重置为非 0 的值,请参阅 Microsoft Windows 文档中的 Sysprep(通用化)Windows 安装

其他故障排除技巧

如果你的 WorkSpace 通过了 Image Checker 运行的所有测试,但你仍然无法从 WorkSpace,检查有无以下问题:

  • 确保 WorkSpace 未分配给内部的用户域名访客group。要检查是否有任何域名账户,请运行以下命令 PowerShell命令。

    Get-WmiObject -Class Win32_Service | Where-Object { $_.StartName -like "*$env:USERDOMAIN*" }

  • 适用于 Windows 7 WorkSpaces 仅限:如果映像创建过程中复制用户配置文件时出现问题,请检查以下问题:

    • 长的配置文件路径可能会导致映像创建错误。请确保用户配置文件中所有文件夹的路径少于 261 个字符。

    • 确保将配置文件的文件夹的完全权限授予系统和所有应用程序包。

    • 如果用户配置文件中的任何文件被进程锁定或在映像创建过程中正在使用,则复制配置文件时可能会失败。

  • 当 EC2Config 服务或 EC2Launch 脚本在 Windows 实例配置期间请求 RDP 证书指纹时,某些组策略对象 (GPO) 会限制对 RDP 证书指纹的访问。在尝试创建图像之前,请移动 WorkSpace 到一个新的组织单位 (OU),其继承被屏蔽且未应用 GPO。

  • 请确保 Windows 远程管理 (WinRM) 服务配置为自动启动。执行以下操作:

    1. 在 Windows 搜索框中,输入 services.msc 以打开 Windows 服务管理器。

    2. 名称列中,找到 Windows 远程管理(WS-Management)

    3. 选择 Windows 远程管理(WS-Management),然后选择操作属性

    4. 常规选项卡上,对于启动类型,选择自动

    5. 选择 OK(确定)。

第 3 步:创建自定义镜像和自定义包

在你验证了你的 WorkSpace 图片,你可以继续创建你的自定义镜像和自定义包。

创建自定义映像和自定义服务包

  1. 如果您仍连接到 WorkSpace,通过选择断开连接亚马逊 WorkSpaces断开连接在 WorkSpaces 客户端应用程序。

  2. 打开 WorkSpaces 控制台https://console.aws.amazon.com/workspaces/.

  3. 在导航窗格中,选择WorkSpaces.

  4. SELECT WorkSpace 打开其详细信息页面并选择创建映像. 如果的状态 WorkSpace 是Stopped (已停止),你必须先启动它(选择操作,启动 WorkSpaces) 在你可以选择之前操作,创建映像.

    注意

    以编程方式创建镜像,请使用 CreateWorkspaceImage API 操作 有关更多信息,请参阅 CreateWorkspaceImage在亚马逊 WorkSpaces API 参考。

  5. 将显示一条消息,提示您重新启动(重新启动)您的 WorkSpace然后继续。重启你的 WorkSpace 更新您的Amazon WorkSpaces 软件更新到最新版本。

    重启你的 WorkSpace 关闭消息并按照中的步骤操作重启 WorkSpace. 完成此操作后,重复步骤 4这个程序,但是这次选择下一页当出现重启消息时。要创建镜像,请将状态设置为 WorkSpace 必须是Available并且其修改状态必须为None(无).

  6. 输入映像名称和有助于您识别映像的描述,然后选择 创建映像。在创建图像时,的状态 WorkSpace 是暂停还有 WorkSpace 不可用。

  7. 在导航窗格中,选择 Images。当图像的状态为时,图像已完成 WorkSpace 更改为Available(这最多可能需要 45 分钟)。

  8. 选择图像并选择操作,创建包.

    注意

    要以编程方式创建包,请使用CreateWorkspaceBundleAPI 操作 有关更多信息,请参阅 CreateWorkspaceBundle亚马逊 WorkSpaces API 参考.

  9. 输入服务包的名称和描述,然后执行以下操作:

    • 对于捆绑硬件类型,选择启动时要使用的硬件 WorkSpaces 来自这个自定义捆绑包。

    • 对于存储器设置,选择根卷和用户卷大小的默认组合之一,或者选择Custom,然后输入的值(最多 2000 GB)根卷大小用户卷大小.

      根卷的默认可用大小组合(对于 Microsoft Windows,Cdrive,用于 Linux,/)和用户音量(对于 Windows,Ddrive;对于 Linux,/home)如下所示:

      • Root:80 GB,用户:10 GB、50 GB 或 100 GB

      • Root:175 GB,用户:100 GB

      • 对于 Graphics.g4dn 来说, GraphicsPro.g4dn、图形和 GraphicsPro WorkSpaces 仅限:Root:100 GB,用户:100 GB

      此外,您可以将根卷和用户卷分别扩展到最大 2000 GB。

      注意

      为确保您的数据得以保存,启动后不能减小根卷或用户卷的大小 WorkSpace. 相反,请确保在启动 WorkSpace. 您可以启动 “值”、“标准”、“性能”、“功率” 或 PowerPro WorkSpace 根卷至少为 80 GB,用户卷至少为 10 GB。你可以启动一个 Graphics.g4dn, GraphicsPro.g4dn、Graphics 或 GraphicsPro WorkSpace 根卷至少为 100 GB,用户卷至少为 100 GB。

  10. 选择创建包.

  11. 要确认您的捆绑包已创建,请选择捆绑包并验证该捆绑包是否已列出。

Windows 包含的内容 WorkSpaces自定义映像

当你通过 Windows 7 或 10 创建图像时 WorkSpace,的全部内容C包括驱动器。

适用于 Windows 10 WorkSpaces,中的用户个人资料D:\Users\username不包含在自定义映像中。

适用于 Windows 7 WorkSpaces,用户配置文件的全部内容在D:\Users\username都包括在内,以下内容除外:

  • 联系人

  • 下载

  • 音乐

  • 图片

  • 已保存的游戏

  • 视频

  • 播客

  • 虚拟机

  • 虚拟机

  • 跟踪

  • appdata\local\temp

  • appdata\roaming\apple computer\mobilesync\

  • appdata\roaming\apple computer\logs\

  • appdata\roaming\apple computer\itunes\iphone software updates\

  • appdata\roaming\macromedia\flash player\macromedia.com\support\flashplayer\sys\

  • appdata\roaming\macromedia\flash player\#sharedobjects\

  • appdata\roaming\adobe\flash player\assetcache\

  • appdata\roaming\microsoft\windows\recent\

  • appdata\roaming\microsoft\office\recent\

  • appdata\roaming\microsoft office\live meeting

  • appdata\roaming\microsoft shared\livemeeting shared\

  • appdata\roaming\mozilla\firefox\crash reports\

  • appdata\roaming\mcafee\common framework\

  • appdata\local\microsoft\feeds cache

  • appdata\local\microsoft\windows\temporary internet files\

  • appdata\local\microsoft\windows\history\

  • appdata\local\microsoft\internet explorer\domstore\

  • appdata\local\microsoft\internet explorer\imagestore\

  • appdata\locallow\microsoft\internet explorer\iconcache\

  • appdata\locallow\microsoft\internet explorer\domstore\

  • appdata\locallow\microsoft\internet explorer\imagestore\

  • appdata\local\microsoft\internet explorer\recovery\

  • appdata\local\mozilla\firefox\profiles\

Linux 包含什么 WorkSpace 自定义映像

当使用 Amazon Linux 创建映像时 WorkSpace,则会删除用户音量 (/home) 的全部内容。根卷 (/) 的内容都包括在内,但以下适用的文件夹和密钥除外,它们已被删除:

  • /tmp

  • /var/spool/mail

  • /var/tmp

  • /var/lib/dhcp

  • /var/lib/cloud

  • /var/cache

  • /var/backups

  • /etc/sudoers.d

  • /etc/udev/rules.d/70-persistent-net.rules

  • /etc/network/interfaces.d/50-cloud-init.cfg

  • /etc/security/access.conf

  • /var/log/amazon/ssm

  • /var/log/pcoip-agent

  • /var/log/skylight

  • /var/lock/.skylight.domain-join.lock

  • /var/lib/skylight/domain-join-status

  • /var/lib/skylight/configuration-data

  • /var/lib/skylight/config-data.json

  • /home

  • /etc/default/grub.d/zz-hibernation.cfg

  • /etc/netplan/zz-workspaces-domain.yaml

  • /etc/netplan/yy-workspaces-base.yaml

  • /var/lib/AccountsService/用户

在创建自定义映像期间将销毁以下密钥:

  • /etc/ssh/ssh_host_*_key

  • /etc/ssh/ssh_host_*_key.pub

  • /var/lib/skylight/tls.*

  • /var/lib/skylight/private.key

  • /var/lib/skylight/public.key