部署 Amazon 的最佳实践 WorkSpaces

发布日期：2022 年 6 月 1 日 (文档修订)

摘要

本白皮书概述了一组部署的最佳实践。 WorkSpaces本白皮书涵盖了网络注意事项、目录服务和用户身份验证、安全性以及监控和日志记录。

本白皮书还允许快速访问相关信息，适用于网络工程师、目录工程师或安全工程师。

简介

Amazon WorkSpaces 是一项云端托管桌面计算服务。亚马逊 WorkSpaces 消除了采购或部署硬件或安装复杂软件的负担，只需点击几下、使用 Amazon Web Services (AWS) 命令行界面 (CLI) 或使用应用程序编程接口 (API)，即可提供桌面体验。AWS Management Console借助亚马逊 WorkSpaces，您可以在几分钟内启动微软 Windows 或 Amazon Linux 桌面，这使您能够从本地或外部网络安全、可靠、快速地连接和访问您的桌面软件。您可以：

使用目录服务：Active Directory Connector（AD Connec AWS t or），利用现有的本地 Microsoft 活动目录 (AD Connector)
将您的目录扩展到 AWS 云端。
使用 Directory Service M icrosoft AD 或 Simple AD 构建托管AWS 目录，以管理用户和 WorkSpaces。
利用 AD Connector 利用您的本地或云托管的 RADIUS 服务器，为您的服务器提供多因素身份验证 (MFA)。 WorkSpaces

您可以使用 CLI 或 API 自动配置亚马逊 WorkSpaces ，这使您能够将亚马逊 WorkSpaces 集成到现有的配置工作流程中。

为了安全起见，除了 Amazon WorkSpaces 服务提供的集成网络加密外，您还可以为自己启用静态加密 WorkSpaces。请参阅本文档的加密 WorkSpaces部分。

你可以使用现有的本地工具，例如微软系统中心配置管理器 (SCCM)、Puppet Enterprise 或 Ansible，将应用程序部署到你的。 WorkSpaces

以下各节提供有关Amazon的详细信息 WorkSpaces，解释该服务的工作原理，描述启动该服务所需的内容，并告诉您有哪些选项和功能可供您使用。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

WorkSpaces 要求