Praktik Terbaik untuk Menyebarkan Amazon WorkSpaces - Praktik Terbaik untuk Menerapkan WorkSpaces
AbstrakPengantar

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Praktik Terbaik untuk Menyebarkan Amazon WorkSpaces

Tanggal publikasi: 1 Juni 2022 (Revisi dokumen)

Abstrak

Whitepaper ini menguraikan serangkaian praktik terbaik untuk penyebaran. WorkSpaces Whitepaper mencakup pertimbangan jaringan, layanan direktori dan otentikasi pengguna, keamanan, dan pemantauan dan pencatatan.

Whitepaper ini juga memungkinkan akses cepat ke informasi yang relevan, dan ditujukan untuk insinyur jaringan, insinyur direktori, atau insinyur keamanan.

Pengantar

Amazon WorkSpaces adalah layanan komputasi desktop terkelola di cloud. Amazon WorkSpaces menghilangkan beban pengadaan atau penyebaran perangkat keras atau menginstal perangkat lunak yang kompleks, dan memberikan pengalaman desktop dengan beberapa klik pada, menggunakan antarmuka baris perintah Amazon Web Services (AWS) (CLI) AWS Management Console, atau dengan menggunakan antarmuka pemrograman aplikasi (API). Dengan Amazon WorkSpaces, Anda dapat meluncurkan desktop Microsoft Windows atau Amazon Linux dalam beberapa menit, yang memungkinkan Anda untuk terhubung dan mengakses perangkat lunak desktop Anda dengan aman, andal, dan cepat dari lokal atau dari jaringan eksternal. Anda dapat:

  • Manfaatkan Microsoft Active Directory (AD) yang ada dan lokal dengan menggunakan AWS Directory Service: Active Directory Connector (AD Connector).

  • Perluas direktori Anda ke AWS Cloud.

  • Buat direktori terkelola dengan AWS Directory Service Microsoft AD atau Simple AD, untuk mengelola pengguna Anda dan WorkSpaces.

  • Manfaatkan server RADIUS lokal atau yang dihosting cloud dengan AD Connector untuk memberikan autentikasi multi-faktor (MFA) kepada Anda. WorkSpaces

Anda dapat mengotomatiskan penyediaan Amazon WorkSpaces dengan menggunakan CLI atau API, yang memungkinkan Anda mengintegrasikan Amazon WorkSpaces ke dalam alur kerja penyediaan yang ada.

Untuk keamanan, selain enkripsi jaringan terintegrasi yang disediakan oleh WorkSpaces layanan Amazon, Anda juga dapat mengaktifkan enkripsi saat istirahat untuk Anda WorkSpaces. Lihat WorkSpaces bagian Terenkripsi dari dokumen ini.

Anda dapat menerapkan aplikasi ke Anda WorkSpaces dengan menggunakan alat lokal yang ada, seperti Microsoft System Center Configuration Manager (SCCM), Puppet Enterprise, atau Ansible.

Bagian berikut memberikan detail tentang Amazon WorkSpaces, menjelaskan cara kerja layanan, menjelaskan apa yang Anda perlukan untuk meluncurkan layanan, dan memberi tahu Anda opsi dan fitur apa yang tersedia untuk Anda gunakan.