Best practice per la distribuzione di Amazon WorkSpaces - Procedure ottimali per l'implementazione WorkSpaces
SintesiIntroduzione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Best practice per la distribuzione di Amazon WorkSpaces

Data di pubblicazione: 1 giugno 2022 () Revisioni del documento

Sintesi

Questo white paper delinea una serie di best practice per l'implementazione di. WorkSpaces Il white paper tratta considerazioni sulla rete, i servizi di directory e l'autenticazione degli utenti, la sicurezza, il monitoraggio e la registrazione.

Questo white paper consente inoltre un accesso rapido alle informazioni pertinenti ed è destinato agli ingegneri di rete, agli ingegneri degli elenchi o agli ingegneri della sicurezza.

Introduzione

Amazon WorkSpaces è un servizio di desktop computing gestito nel cloud. Amazon WorkSpaces elimina l'onere di procurarsi o distribuire hardware o installare software complessi e offre un'esperienza desktop con pochi clic AWS Management Console, utilizzando l'interfaccia a riga di comando (CLIAWS) di Amazon Web Services () o l'interfaccia di programmazione dell'applicazione (API). Con Amazon WorkSpaces, puoi avviare un desktop Microsoft Windows o Amazon Linux in pochi minuti, il che ti consente di connetterti e accedere al tuo software desktop in modo sicuro, affidabile e rapido da locale o da una rete esterna. È possibile:

  • Sfrutta la tua versione locale di Microsoft Active Directory (AD) esistente utilizzando AWS Directory Service: Active Directory Connector (AD Connector).

  • Estendi la tua directory al cloud. AWS

  • Crea una directory gestita con AWS Directory Service Microsoft AD o Simple AD, per gestire i tuoi utenti e WorkSpaces.

  • Sfrutta il tuo server RADIUS locale o ospitato nel cloud con AD Connector per fornire l'autenticazione a più fattori (MFA) al tuo. WorkSpaces

Puoi automatizzare il provisioning di Amazon WorkSpaces utilizzando la CLI o l'API, che ti consentono di WorkSpaces integrare Amazon nei flussi di lavoro di provisioning esistenti.

Per motivi di sicurezza, oltre alla crittografia di rete integrata fornita dal WorkSpaces servizio Amazon, puoi anche abilitare la crittografia a riposo per il tuo WorkSpaces. Consulta la WorkSpaces sezione Crittografata di questo documento.

Puoi distribuire applicazioni sul tuo dispositivo WorkSpaces utilizzando gli strumenti locali esistenti, come Microsoft System Center Configuration Manager (SCCM), Puppet Enterprise o Ansible.

Le seguenti sezioni forniscono dettagli su Amazon WorkSpaces, spiegano come funziona il servizio, descrivono ciò di cui hai bisogno per avviare il servizio e indicano quali opzioni e funzionalità sono disponibili per l'uso.