Melhores práticas para implantar a Amazon WorkSpaces - Melhores práticas para implantação WorkSpaces

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Melhores práticas para implantar a Amazon WorkSpaces

Data de publicação: 1 de junho de 2022 (Revisões do documento)

Resumo

Este whitepaper descreve um conjunto de melhores práticas para a implantação do. WorkSpaces O whitepaper aborda considerações de rede, serviços de diretório e autenticação de usuários, segurança, monitoramento e registro.

Esse whitepaper também permite acesso rápido a informações relevantes e é destinado a engenheiros de rede, engenheiros de diretórios ou engenheiros de segurança.

Introdução

A Amazon WorkSpaces é um serviço gerenciado de computação de desktop na nuvem. A Amazon WorkSpaces elimina a carga de adquirir ou implantar hardware ou instalar software complexo e oferece uma experiência de desktop com apenas alguns cliques AWS Management Console, usando a interface de linha de comando (CLIAWS) do Amazon Web Services () ou usando a interface de programação de aplicativos (API). Com a Amazon WorkSpaces, você pode lançar um desktop Microsoft Windows ou Amazon Linux em minutos, o que permite que você se conecte e acesse seu software de desktop de forma segura, confiável e rápida a partir do local ou de uma rede externa. É possível:

  • Aproveite seu Microsoft Active Directory (AD) existente no local usando o AWS Directory Service: Active Directory Connector (AD Connector).

  • Estenda seu diretório para a AWS nuvem.

  • Crie um diretório gerenciado com o AWS Directory Service Microsoft AD ou Simple AD, para gerenciar seus usuários WorkSpaces e.

  • Aproveite seu servidor RADIUS local ou hospedado na nuvem com o AD Connector para fornecer autenticação multifator (MFA) ao seu. WorkSpaces

Você pode automatizar o provisionamento da Amazon WorkSpaces usando a CLI ou a API, o que permite integrar a Amazon WorkSpaces aos seus fluxos de trabalho de provisionamento existentes.

Por segurança, além da criptografia de rede integrada que o WorkSpaces serviço da Amazon fornece, você também pode habilitar a criptografia em repouso para você WorkSpaces. Consulte a WorkSpaces seção Criptografada deste documento.

Você pode implantar aplicativos no seu WorkSpaces usando suas ferramentas locais existentes, como o Microsoft System Center Configuration Manager (SCCM), o Puppet Enterprise ou o Ansible.

As seções a seguir fornecem detalhes sobre a Amazon WorkSpaces, explicam como o serviço funciona, descrevem o que você precisa para iniciar o serviço e informam quais opções e recursos estão disponíveis para você usar.