Mejores prácticas para la implementación de Amazon WorkSpaces - Mejores prácticas para la implementación WorkSpaces

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Mejores prácticas para la implementación de Amazon WorkSpaces

Fecha de publicación: 1 de junio de 2022 () Revisiones del documento

Resumen

Este documento técnico describe un conjunto de mejores prácticas para la implementación de. WorkSpaces El documento técnico cubre las consideraciones sobre la red, los servicios de directorio y la autenticación de usuarios, la seguridad y la supervisión y el registro.

Este documento técnico también permite un acceso rápido a la información relevante y está dirigido a ingenieros de redes, ingenieros de directorios o ingenieros de seguridad.

Introducción

Amazon WorkSpaces es un servicio de computación de escritorio gestionado en la nube. Amazon WorkSpaces elimina la carga de adquirir o implementar hardware o instalar software complejo, y ofrece una experiencia de escritorio con unos pocos clics en la AWS Management Consoleinterfaz de línea de comandos (CLIAWS) de Amazon Web Services () o mediante la interfaz de programación de aplicaciones (API). Con Amazon WorkSpaces, puede lanzar un escritorio Microsoft Windows o Amazon Linux en cuestión de minutos, lo que le permite conectarse y acceder a su software de escritorio de forma segura, fiable y rápida desde las instalaciones o desde una red externa. Puede hacer lo siguiente:

  • Aproveche su Microsoft Active Directory (AD) local existente mediante Directory Service: AWS Active Directory Connector (AD Connector).

  • Amplíe su directorio a la AWS nube.

  • Cree un directorio administrado con AWS Directory Service Microsoft AD o Simple AD para administrar sus usuarios y WorkSpaces.

  • Aproveche su servidor RADIUS local o alojado en la nube con AD Connector para proporcionarle autenticación multifactor (MFA). WorkSpaces

Puede automatizar el aprovisionamiento de Amazon WorkSpaces mediante la CLI o la API, lo que le permite WorkSpaces integrar Amazon en sus flujos de trabajo de aprovisionamiento existentes.

Por motivos de seguridad, además del cifrado de red integrado que proporciona el WorkSpaces servicio de Amazon, también puedes habilitar el cifrado en reposo para tu WorkSpaces. Consulte la WorkSpaces sección Cifrado de este documento.

Puede implementar aplicaciones en su empresa WorkSpaces mediante las herramientas locales existentes, como Microsoft System Center Configuration Manager (SCCM), Puppet Enterprise o Ansible.

En las siguientes secciones se proporcionan detalles sobre Amazon WorkSpaces, se explica cómo funciona el servicio, se describe lo que se necesita para lanzar el servicio y se indican las opciones y funciones disponibles para su uso.