部署 Amazon 的最佳實踐 WorkSpaces

出版日期：二 ○ 二二年六月一日（文件修訂）

摘要

本白皮書概述了部署的一組最佳作法。 WorkSpaces本白皮書涵蓋網路考量、目錄服務及使用者驗證、安全性，以及監控與記錄。

本白皮書還可讓您快速存取相關資訊，適用於網路工程師、目錄工程師或安全工程師。

簡介

Amazon WorkSpaces 是雲中的一種託管桌面計算服務。Amazon WorkSpaces 免除了採購或部署硬體或安裝複雜軟體的負擔，並透過使用 Amazon Web Services (AWS) 命令列界面 (CLI) 或使用應用程式程式設計界面 (API) 按幾下，即可提供桌面體驗。AWS Management Console使用 Amazon WorkSpaces，您可以在幾分鐘內啟動 Microsoft Windows 或 Amazon Linux 桌面，從而使您能夠從現場部署或外部網路安全、可靠且快速地連接和存取桌面軟體。您可以：

使用 Directory Service：活動目錄連接器（AD 連接器），充分利用AWS 您現有的內部部署 Microsoft 活動目錄（AD Connector）。
將您的目錄擴展到 AWS 雲端。
使用 Direc AWS tory Service Microsoft AD 或 Simple AD 建立受管理的目錄，以管理您的使用者和 WorkSpaces.
利用內部部署或雲端託管的 RADIUS 伺服器搭配 AD Connector MFA，為您的. WorkSpaces

您可以使用 CLI 或 API 將 Amazon WorkSpaces 的佈建自動化，這可讓您 WorkSpaces 將 Amazon 整合到現有的佈建工作流程中。

為了安全起見，除了 Amazon WorkSpaces 服務提供的整合式網路加密之外，您還可以為您的 WorkSpaces. 請參閱本文件的 WorkSpaces「已加密」一節。

您可以使用現有的內部部署工具，例如 Microsoft 系統中心組態管理員 (SCCM)、傀儡企業或 Ansible 將應用程式部署到您的。 WorkSpaces

以下各節提供有關 Amazon 的詳細資訊 WorkSpaces、說明服務的運作方式、說明啟動服務所需的項目，以及告訴您可以使用哪些選項和功能。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

WorkSpaces 要求