# AWS - AppStream 2.0
# AppStream 2.0
AppStream 2.0 是 AWS Application Streaming 全託管服務,用瀏覽器串接 Windows App UI (不需要安裝程式),資料留在 AWS,不落地到使用者裝置,是個高安全性的 SaaS
簡單來說就是
- 在 AWS 執行 Windows App
- 使用者僅看到畫面 (像是 Twitch remote-in)
- 資料不洩漏 (安全與合規)
使用環境 Chrome/Edge/Safari/Firefox 不需要 Client
# 使用場景
- 教育課程,電腦教室替代
- 不需要安裝、多裝置存取
- CAD/3D/GIS (圖形運算)
- GPU G4/G5 instance 支援
- 企業內部應用傳遞
- 安全性,RBAC 控制
- 外包人員與暫時合約
- 不給實體資料存取權
- 軟體試用與 SaaS 化
- 客戶不必安裝本地端版本
# 核心架構
- Image: Windows OS + App + Agent 打包成 Golden Image
- Fleet: EC2 Instance Pool (App 執行處)
- Stack: 使用權限設定
- User Pool/SSO/AD Integration 身份驗證與權限
- Streaming URL 使用者直接透過網頁使用 App
# Fleet 類型
| 類型 | 行為 | 成本 | 使用案例 |
|---|---|---|---|
| Always-On | 永遠開著、立即可用 | 高 | 低延遲企業環境 |
| On-Demand | 用到才啟動、新 Session 有等候 | 中等 | 成本敏感 |
| Elastic Fleet ✅ 最新 | 完全自動擴縮、啟動快 | 最低成本 | SaaS 規模化部署 |
# 使用者身份整合
| 方法 | 功能 |
|---|---|
| User Pool(內建) | 小型團隊 |
| AD Connector / Managed AD | 企業整合、RBAC |
| SAML / SSO | Azure AD / Okta / ADFS |
支援 MFA、Group-based App access control
# 資安特性
- No data at rest on client
- Copy/Paste、Download 可政策管控
- Data 保存於:
- S3 Home folder(個人)
- OneDrive / Google Drive(企業 Office integration)
- FSx for Windows(企業檔案)
- Session Encryption — TLS
- Logs to CloudWatch
- 支援 PrivateLink → AppStream 在封閉網路
# Streaming Protocol
- NICE DCV(高效畫面編碼,支援 H.264/H.265)
- 自動選擇影像品質依網速調適
適合高 FPS 工作負載(遊戲級的 CAD/UI)
# Reference
- AWS - 什麼是 Amazon AppStream 2.0?
