Bewährte Methoden für die Bereitstellung von Amazon WorkSpaces - Bewährte Methoden für die Bereitstellung von WorkSpaces

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bewährte Methoden für die Bereitstellung von Amazon WorkSpaces

Veröffentlichungsdatum: 1. Juni 2022 (Dokumentversionen)

Überblick

In diesem Whitepaper wird eine Reihe von bewährten Methoden für die Bereitstellung von beschrieben WorkSpaces. Das Whitepaper behandelt Netzwerküberlegungen, Verzeichnisservices und Benutzerauthentifizierung, Sicherheit sowie Überwachung und Protokollierung.

Dieses Whitepaper ermöglicht auch den schnellen Zugriff auf relevante Informationen und richtet sich an Netzwerkingenieure, Verzeichnisingenieure oder Sicherheitsingenieure.

Einführung

Amazon WorkSpaces ist ein verwalteter Desktop-Computing-Service in der Cloud. Amazon WorkSpaces eliminiert den Aufwand für die Beschaffung oder Bereitstellung von Hardware oder die Installation komplexer Software und bietet ein Desktop-Erlebnis entweder mit wenigen Klicks auf AWS Management Console, über die Amazon Web Services (AWS)-Befehlszeilenschnittstelle (CLI) oder über die Anwendungsprogrammierschnittstelle (API). Mit Amazon können WorkSpacesSie innerhalb weniger Minuten einen Microsoft-Windows- oder Amazon-Linux-Desktop starten, mit dem Sie eine sichere, zuverlässige und schnelle Verbindung zu Ihrer Desktop-Software herstellen und von On-Premises oder von einem externen Netzwerk aus darauf zugreifen können. Sie haben folgende Möglichkeiten:

  • Nutzen Sie Ihr vorhandenes, On-Premises-Microsoft Active Directory (AD), indem Sie AWS Directory Service verwenden: Active Directory Connector (AD Connector).

  • Erweitern Sie Ihr Verzeichnis auf die - AWS Cloud.

  • Erstellen Sie ein verwaltetes Verzeichnis mit AWS Directory Service Microsoft AD oder Simple AD, um Ihre Benutzer und zu verwalten WorkSpaces.

  • Nutzen Sie Ihren On-Premises- oder Cloud-gehosteten RADIUS-Server mit AD Connector, um Multi-Faktor-Authentifizierung (MFA) für Ihr bereitzustellen WorkSpaces.

Sie können die Bereitstellung von Amazon WorkSpaces mithilfe der CLI oder API automatisieren, mit der Sie Amazon WorkSpaces in Ihre vorhandenen Bereitstellungsworkflows integrieren können.

Aus Sicherheitsgründen können Sie zusätzlich zur integrierten Netzwerkverschlüsselung, die der Amazon- WorkSpaces Service bereitstellt, auch die Verschlüsselung im Ruhezustand für Ihr aktivieren WorkSpaces. Weitere Informationen finden Sie im Abschnitt Verschlüsselt WorkSpaces dieses Dokuments.

Sie können Anwendungen in Ihrem bereitstellen, WorkSpaces indem Sie Ihre vorhandenen On-Premises-Tools wie Microsoft System Center Configuration Manager (SCCM), Puppet Enterprise oder Ansible verwenden.

Die folgenden Abschnitte enthalten Details zu Amazon WorkSpaces, erläutern, wie der Service funktioniert, beschreiben, was Sie zum Starten des Services benötigen, und teilen Ihnen mit, welche Optionen und Funktionen Sie verwenden können.