# AWS AppStream コネクタ
{% hint style="warning" %}
このドキュメントは外部ソースを参照しています。 Nexthink はサードパーティのドキュメントの正確性や、このページに記載されている情報に矛盾を生じさせる可能性のある外部の更新または変更を制御することはできません。 エラーや矛盾を[Nexthink サポート](https://support.nexthink.com/)に報告してください。
{% endhint %}
Nexthink Connector for AWS AppStream は、AWS AppStream 仮想デスクトップインフラストラクチャ (VDI) に関する重要な情報を取得します。 このコネクタは、VDI の健全性、使用パターン、構成ドリフトの可視性を高める AWS AppStream のデータによって、Nexthink 環境を強化します。
このインストールガイドは、AWS 用コネクタを安全にデプロイするための支援を目的としています。 ここに記載されている構成およびインストール手順について、組織のセキュリティチームが確認し、内部のセキュリティポリシーおよびコンプライアンス要件に合わせて必要に応じて調整することを推奨します。
## デバイスフィールド
AWS AppStream 用コネクタは、以下のデバイス仮想化フィールドを拡張します。
## コネクタ認証情報の構成
Nexthink が AWS AppStream コネクタへデータをエクスポートできるようにするには、以下の手順を実行してコネクタ認証情報を構成する必要があります。
{% stepper %}
{% step %}
メインメニューで **Administration** > **Connector credentials** を選択します。
{% endstep %}
{% step %}
**Connector credentials** ページの右上にある **New credential** を選択します。
{% endstep %}
{% step %}
認証情報構成の入力フィールドに入力します。
* **Name**: 認証情報の一意の名前。
* **プロトコル**: 新しい `AWS IAM` を選択します。
設定画面は次のようになります。
{% hint style="info" %}
Nexthink は **AWS External ID** を自動的に生成します。 次の手順で AWS ロールを作成し、その Amazon Resource Name (ARN) を取得する際に使用します。 その後、この ARN を **AWS Role ARN** テキストボックスに貼り付けます。
Nexthink は、AWS が第三者アクセス向けに推奨している手順([Access to AWS accounts owned by third parties](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_third-party.html))に従っています。
{% endhint %}
{% endstep %}
{% step %}
AWS にサインインし、IAM ロールを作成します。 次のコード例は、Nexthink AWS AppStream コネクタに必要な最小限のアクセス権を示しています。
```json
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "DescribeWorkspacesInfo",
"Effect": "Allow",
"Action": [
"appstream:DescribeStacks",
"appstream:DescribeSessions",
"appstream:DescribeFleets",
"appstream:ListAssociatedFleets"
],
"Resource": "*"
}
]
}
```
{% endstep %}
{% step %}
Nexthink にアクセスを許可する IAM ロールを作成します。
* **名前**: ロール名は **“NexthinkConnector-“** というプレフィックスで始めてください。
* **権限**: 上で作成したポリシーを追加してください。
* **信頼ポリシー**: 信頼ポリシーでは、`Principal` として次の Nexthink の AWS アカウント番号 `884848470805` を指定する必要があります。さらに、上記フォームで生成された ExternalId と一致するかを確認する `Condition` 要素を追加してください。 次のコードは、ロールの信頼関係の例です。
```json
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::884848470805:root"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"sts:ExternalId":
}
}
}
]
}
```
{% hint style="warning" %}
`` を資格情報フォームで生成された AWS External ID に置き換えてください。
{% endhint %}
{% endstep %}
{% step %}
ロールを作成したら、その AWS Role ARN をコピーします。
{% endstep %}
{% step %}
Nexthink の **Connector credentials** ページで AWS 資格情報を編集し、**Credential details** の **AWS Role ARN** テキストボックスに ARN を入力して、**Save** を選択します。
{% endstep %}
{% endstepper %}
## AWS AppStream コネクタの構成
[コネクタ資格情報を構成](#configure-connector-credentials)したことを確認し、新しいコネクタを作成します。
1. **Administration** > **Inbound connectors** に移動します。
2. 右上の **New connector** を選択します。
3. コネクタ一覧から **AWS AppStream** を選択します。
以下のセクションでコネクタの構成方法を説明します。
### General タブ
* **Name**: コネクタのわかりやすい名前。 この名前は管理ページに表示されます。
* **NQL ID**: NQL クエリで AWS AppStream コネクタを参照する際に使用される一意の識別子です。 最初は提案された NQL ID を変更できますが、ワークフローを保存すると変更できなくなります。
* **Description**: コネクタの目的と動作についての短い説明。
#### 接続
* **Credentials:** Connector credentials ページで事前構成された資格情報を選択します。 AWS IAM のみがサポートされています。
### Parameters タブ
* **Region**: AppStream が存在する AWS リージョンを選択します。 `us-east-1` など、有効な AWS リージョンである必要があります。
* **Environment name:** カスタム定義フィールドです。 拡張された仮想デバイスには、この環境名が NQL 内で参照として追加されます。
## テスト結果パネル
右側の **Test results** パネルを使用して、実データでコネクタをオンデマンド実行し、レスポンスとエラーを確認します。 テストパネルは、セットアップ時の高速なデバッグと検証、および試行錯誤の少ないより信頼性の高いマッピングに役立ちます。
**Run test** ボタンを選択して API を呼び出し、資格情報の検証とターゲットエンドポイントへの接続性を確認します。
レスポンスステータスコードや時間などの基本情報に加えて、パネルの下部にはレスポンスのサンプルレコードも表示されます。
エラーが発生した場合、問題の診断に役立つ API レスポンスがシステムに表示されます。
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.nexthink.com/platform/ja/configuring_nexthink/bringing-data-into-your-nexthink-instance/integrating-nexthink-with-third-party-tools/inbound-connectors/connector-for-aws-appstream.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.