一般性问题

问:什么是 Amazon WorkSpaces?

Amazon WorkSpaces 是一种托管型安全云桌面服务。您可以使用 Amazon WorkSpaces 在几分钟内预置 Windows 或 Linux 桌面,并快速扩展,以便为全球各地的工作人员提供数千个桌面。您可以为您启动的 WorkSpaces 按月或按小时付费,与传统桌面和本地 VDI 解决方案相比,这可以帮助您节省费用。Amazon WorkSpaces 可帮助消除管理清单、操作系统版本和补丁及虚拟桌面基础设施 (VDI) 的复杂性,从而帮助简化您的桌面交付策略。借助 Amazon WorkSpaces,您的用户将获得他们选择的快速、响应式桌面,他们可以随时随地从任何支持的设备访问这个桌面。

问:什么是 Amazon WorkSpace?

Amazon WorkSpace 是基于云的虚拟桌面,可以作为传统桌面的替代。工作区可用作操作系统、计算资源、存储空间和可使用户像使用传统桌面一样执行日常任务的软件应用程序的捆绑包。

问:如何连接到我的 Amazon WorkSpace?

用户可以在支持的设备(包括 Windows 和 Mac 计算机、iPad 和 Android 平板设备)上使用免费的 Amazon WorkSpaces 客户端应用程序从任何支持的设备连接到工作区。如果您选择将 Amazon WorkSpaces 与现有 Active Directory 域集成,则用户将使用管理员设置的凭证或使用其现有的 Active Directory 凭证进行连接。一旦用户连接到工作区,他们便可以执行在桌面计算机上执行的所有常见任务。

问:如何开始使用 Amazon WorkSpaces?

要开始使用 Amazon WorkSpaces,您将需要一个 亚马逊云科技账户。您可以使用此账户登录 Amazon 管理控制台,然后可以为您自己和您组织中可能需要 Amazon WorkSpaces 的任何其他用户快速预置该服务。要预置 Amazon WorkSpace,首先从您的目录中选择一个用户。接下来,为该用户选择 Amazon WorkSpaces 捆绑包。Amazon WorkSpaces 捆绑包将指定您需要的资源、您希望运行的桌面操作系统、您希望使用的存储空间大小及您希望预打包的软件应用程序。最后,为他们的 Amazon WorkSpace 选择一种运行模式,如果您想使用阅读账单,则选择 AlwaysOn,如果您想使用小时账单,则选择 AutoStop。预置您的工作区后,用户将收到一封电子邮件,里面说明了如何连接到他们的工作区。您可以使用相同过程来同时预置多个 WorkSpaces。

问:目前提供哪些 Amazon WorkSpaces 捆绑包?

您可以在此处了解 Amazon WorkSpaces 捆绑包的最新信息。

问:哪些操作系统适用于 Amazon WorkSpaces?

Amazon WorkSpaces 提供在 Amazon Linux 2 LTS 上构建的 Amazon Linux WorkSpaces、Windows 10 桌面体验。Windows 10 桌面体验由 Windows Server 2016 提供支持。如果您的组织有资格自带 Windows 桌面许可证,则您可以在 Amazon WorkSpaces 上运行 Windows 10 Enterprise 操作系统。

问:对于 Amazon Linux WorkSpaces 和搭载 Windows 的 Amazon WorkSpaces,将映射到哪些根和用户卷?

对于 Amazon Linux WorkSpaces,根卷将映射到 /,用户卷将映射到 /home。

对于 Windows,根卷会映射到 C: 盘,用户卷会映射到 D: 盘。

问:用户如何在预置后开始使用其 Amazon WorkSpace?

预置 Amazon WorkSpaces 时,用户会收到一封电子邮件,里面说明了从何处下载他们所需的 WorkSpaces 客户端及如何连接到他们的工作区。如果您未与现有 Active Directory 集成,用户将能够在第一次尝试连接到工作区时设置密码。如果已使用 Amazon Directory Services AD Connector 与现有的 Active Directory 域集成,用户将使用他们的常规 Active Directory 凭证登录。

问:用户需要什么才能使用 Amazon Workspace?

用户需要一个为他们预置的 Amazon WorkSpace 及宽带互联网连接。要使用 Amazon WorkSpaces 客户端应用程序访问其工作区,他们将需要一个支持的客户端设备(PC、Mac、iPad 或 Android 平板设备)和一个已打开 TCP 端口 443 & 4172 及 UDP 端口 4172 的互联网连接。

问:用户连接到其 Amazon WorkSpace 后,是否可以使用自己最喜爱的设置对其进行个性化设置?

管理员可以控制哪个用户可以在其工作区中进行个性化设置。默认情况下,用户可以使用自己对壁纸、图标、快捷方式等项目的最喜爱设置来个性化他们的 WorkSpaces。这些设置将被保存并会保留到用户更改它们时。如果管理员希望使用工具(如适用于 Windows 的组策略)来锁定工作区,将会对用户个性化设置其 WorkSpaces 的能力造成限制。

问:用户是否可以在其 Amazon WorkSpace 上安装应用程序?

默认情况下,用户被配置为其 WorkSpaces 的本地管理员。管理员可以更改此设置,并可以限制用户使用组策略等技术安装应用程序的能力。

问:Amazon WorkSpaces 是否持久存在?

是。每个工作区都运行在其分配到的用户的各个实例上。应用程序和用户的文档和设置是持久存在的。

问:如何备份用户数据?

工作区上的用户卷每 12 小时备份一次。如果工作区出现故障,亚马逊云科技可以从上一次备份中恢复此卷。

问:用户是否需要 亚马逊云科技账户?

否。亚马逊云科技账户仅在预置 WorkSpaces 时需要。要连接到 WorkSpaces,用户只需要他们在预置工作区时所收到的邀请电子邮件中提供的信息。

问:如果我与 Amazon WorkSpace 所处的区域距离很远,我是否会得到良好的用户体验?

如果您距离当前提供 Amazon WorkSpaces 的区域超过 2000 英里,您仍然可以使用该服务,但您可能会觉得响应较慢。检查性能最简单的方式是使用 Amazon WorkSpaces 连接运行状况检查网站。 

问:Amazon WorkSpaces 是否提供一组公共 API?

是,公共 API 用于以编程方式创建和管理 Amazon WorkSpaces。API 通过 Amazon CLI 和软件开发工具包提供;您可以在文档中了解有关 API 的更多信息。

问:我是否需要使用 Amazon 管理控制台来开始使用 Amazon WorkSpaces?

是。首次进行 Amazon WorkSpaces 设置需要依赖 Amazon 管理控制台。创建目录并使用 Amazon WorkSpaces 服务注册后,您可以使用 Amazon WorkSpaces API 创建和管理 WorkSpaces。

捆绑包和自定义镜像

问:Amazon Linux WorkSpaces 提供哪些应用程序?

Amazon Linux WorkSpaces 配有一系列精选应用程序,无需额外费用,包括 LibreOffice、Firefox Web 浏览器、Evolution mail、Pidgin IM、GIMP 和其他桌面实用程序和工具。您可以随时使用 yum 从 Amazon Linux 存储库中添加更多软件。要安装 Amazon Linux 存储库中的可用包,只需键入“yum install [package-name]”。您还可以随时从基于 RPM 的公共和私有 Linux 存储库中添加软件。
 
问:具有 Windows 10 体验的 Amazon WorkSpaces 提供哪些应用程序?
 
Amazon WorkSpaces 配有一组默认的应用程序,无需额外费用。对于额外月费,您可以选择在由 Windows Server 2016 提供支持的 WorkSpaces 上默认安装 32 位 Office 2016 Professional plus 和 Trend Micro Worry-Free Business Security。或者,在由 Windows Server 2019 和 Windows Server 2022 提供支持的 WorkSpaces 上默认安装以下应用程序。
 
  • Microsoft Office Professional Plus 2019
  • Microsoft Office LTSC Professional Plus 2021
  • Microsoft Visio LTSC Professional 2021
  • Microsoft Project Professional 2021
  • Microsoft Office LTSC Standard 2021
  • Microsoft Visio LTSC Standard 2021
  • Microsoft Project Standard 2021
 
问:我是否可以为 Amazon WorkSpaces 创建自定义镜像?
 
答:可以。作为管理员,您可以从运行中的 WorkSpace 创建自定义镜像。当您使用应用程序和设置自定义您的 WorkSpace 后,请在控制台中选择 WorkSpace 并选择 Create Image(创建镜像)。 然后系统将会使用您的应用程序和设置创建镜像。使用支持 GPU 的捆绑包(Graphics.g4dn 和 GraphicsPro.g4dn)从 Amazon WorkSpaces 创建的自定义镜像只能与图形捆绑包一起使用。从 Value、Standard、Performance、Power 或 PowerPro 捆绑包创建的自定义镜像只能与这些捆绑包一起使用。  大多数自定义镜像 WorkSpace 镜像将在 45 分钟内可用。请参阅 文档 了解更多详细信息。
 
问:如何从自定义镜像启动 Amazon WorkSpace?

要从自定义镜像启动 Amazon WorkSpace,您首先需要将自定义镜像与您希望该 WorkSpace 使用的硬件类型进行配对,从而产生捆绑包。然后,您可以通过控制台发布此捆绑包,然后在启动新 WorkSpaces 时选择捆绑包。

问:捆绑包和镜像有何区域?

镜像仅包含操作系统、软件和设置。捆绑包是该镜像和 WorkSpace 可以从中启动的硬件的组合。

问:我可以创建多少个自定义镜像?

作为管理员,您可以根据自己的需要创建任意数量的自定义镜像。Amazon WorkSpaces 设置了默认限制,但您可以在此处请求提高这些限制。要查看 Amazon WorkSpaces 的默认限制,请访问我们的文档

问:我是否可以在现有捆绑包中更新镜像?

是。您可以使用包含的软件层级与原始镜像相同的新镜像(例如包含 Plus 软件)更新现有捆绑包。

问:Amazon WorkSpaces 提供哪些类型的 Amazon Elastic Block Store(EBS)卷?

根卷和用户卷的所有 Amazon WorkSpaces 都构建于通用型固态硬盘(SSD)EBS 卷上。

问:如何将应用程序部署到我的用户?

您可以灵活地将适当的应用程序集部署给用户。首先,您可以选择从哪种镜像类型构建(基本或 Plus),这决定了将出现在 WorkSpaces 中的默认应用程序。其次,您可以在 WorkSpace 上安装其他软件,并创建可用于启动更多 WorkSpaces 的自定义镜像。有关更多详细信息,请参阅捆绑包文档

问:我可以在 Amazon WorkSpace 上安装哪些软件?

对于 Amazon Linux,Amazon Linux 存储库中提供的任何应用程序都可兼容,可以使用 yum install [package-name] 进行安装。

对于 Windows,Windows Server 2016 或 Windows Server 2019 提供的 Windows 10 体验兼容的所有应用程序均应在 WorkSpaces 上运行。 我们建议,先对您希望在“测试”WorkSpace 中部署的软件进行测试,然后再将其发布给更多用户。您有责任确保您始终遵守与您打算在 WorkSpace 上安装的任何软件相关的任何许可限制。

支持 GPU 的捆绑包

问:Amazon WorkSpaces 是否提供支持 GPU 的云桌面?

答:是。Amazon WorkSpaces 提供 Graphics G4dn 系列。

Graphics G4dn 系列包括两个捆绑包选项:Graphics.g4dn 和 GraphicsPro.g4dn。两者都基于 EC2 G4dn 实例,EC2 G4dn 实例是业界知名的多功能 GPU 实例,适用于依赖于 OptiX 等 NVIDIA GPU 库的图形应用程序。对于主流图形密集型应用程序(例如工程、设计和架构应用程序),Graphics.g4dn 捆绑包在云中具有良好的性价比。GraphicsPro.g4dn 捆绑包适用于高端图形应用程序,例如媒体制作、地震可视化、小规模 ML 模型训练和 ML 推理。有关 G4dn 实例和 NVIDIA T4 GPU 的更多详细信息,请参阅 EC2 实例类型页面

问:Amazon WorkSpaces 提供的支持 GPU 的捆绑包是什么?

答:Amazon WorkSpaces 提供的支持 GPU 的捆绑包是针对受益于图形加速的工作负载进行了优化的云桌面。您可以选择 Graphics.g4dn 或 GraphicsPro.g4dn 捆绑包,具体取决于图形工作负载的性能要求和成本要求。 

Graphics G4dn 系列包括两个捆绑包选项:Graphics.g4dn 和 GraphicsPro.g4dn。Graphics.g4dn 和 GraphicsPro.g4dn 都配备了支持 RTX 的 NVIDIA T4 Tensor Core GPU(具有多精度图灵张量内核和 RT 内核)、亚马逊云科技定制的第二代英特尔®至强®可扩展(Cascade Lake)处理器、高达 100 Gbps 的网络吞吐量和本地 NVMe 存储,专为需要快速访问本地存储数据的应用程序而设计。基于 g4dn 的捆绑包针对流式图形密集型应用程序进行了优化,这些应用程序支持通过 NVIDIA OptiX 加速光线追踪和 AI 增强的可视化,例如 AI 降噪和深度学习超级采样(DLSS)。这些捆绑包还可用于计算工作负载,例如数据科学和使用 NVIDIA 库(例如 CUDA)和 NVIDIA 的 GPU 加速深度学习框架的机器学习。 

Graphics.g4dn 捆绑包适合那些寻求支持 GPU 的高性价比 NVIDIA RTX 虚拟工作站来运行主流图形密集型应用程序(例如计算机辅助设计(CAD)、仿真和地理空间信息系统(GIS)应用程序)的客户。Graphics.g4dn 捆绑包为用户卷和根卷提供 g4dn.xlarge 实例,包括 4 个 vCPU、16GB RAM、16GB 视频内存、125GB 临时 NVMe SSD 本地实例存储,以及至少 100GB 的持久存储。Graphics.g4dn 捆绑包提供 Windows 10 虚拟工作站体验。

GraphicsPro.g4dn 捆绑包专为高端图形工作负载而设计,例如媒体制作、渲染、数据科学、建筑和地震可视化应用程序。此外,它们还非常适合计算工作负载,包括智能视频分析(IVA)、小规模 ML 模型训练和 ML 推理。GraphicsPro.g4dn 捆绑包为用户卷和根卷提供 16 个 vCPU、64GB RAM、16GB 视频内存、225GB 临时 NVMe SSD 本地实例存储,以及至少 100GB 的持久存储。GraphicsPro.g4dn 捆绑包提供 Windows 10 虚拟工作站体验。有关 G4dn 实例和 NVIDIA T4 GPU 的更多详细信息,请参阅 EC2 实例类型页面。

问:我是否可以为支持 GPU 的捆绑包创建自定义镜像?

答:可以。从支持 GPU 的 Amazon WorkSpaces 捆绑包创建的自定义镜像只能与相同类型的捆绑包一起使用。例如,您可以使用由 Graphics.g4dn 捆绑包制作的镜像来启动 GraphicsPro.g4dn WorkSpace。但是,您不能使用由 Graphics.g4dn 捆绑包制作的镜像来启动 PowerPro WorkSpace 

问:如何开始使用支持 GPU 的 Amazon WorkSpaces 捆绑包?

答:您可以使用 Amazon WorkSpaces 管理控制台或 Amazon WorkSpaces API 启动 Graphics.g4dn 或 GraphicsPro.g4dn 捆绑包。启动新的 WorkSpace 时,只需选择相应的图形捆绑包名称即可。在启动支持 GPU 的捆绑包之前,您可能需要申请增加配额

问:支持 GPU 的 Amazon WorkSpaces 会消耗多少带宽?

答:支持 GPU 的 Amazon WorkSpaces 捆绑包使用的带宽取决于正在执行的任务。如果屏幕上没有发生太多变化,则使用的带宽通常小于 300 kbps。如果在多个窗口之间进行上下文切换,或者如果正在操纵 3D 模型,则带宽使用量可能会增加到每秒几兆比特。

问:Amazon WorkSpaces 是否使用 WSP 提供支持 GPU 的桌面?

答:不是。Amazon WorkSpaces 目前不提供支持 GPU 的 WSP 捆绑包。

问:支持 GPU 的 WorkSpaces 有哪些存储选项?

答:所有支持 GPU 的 WorkSpaces 捆绑包都为用户卷和根卷提供至少 100GB 的持久存储。您可以在启动新 WorkSpaces 时为根卷和用户卷选择您需要的存储量,并且您可以随时增加存储分配。用户存储在 WorkSpace 所连接的“用户卷”上的数据会定期自动备份到 Amazon S3。 

Graphics G4dn 捆绑包还附带了基于 NVMe 的本地 SSD 存储(称为实例存储)。实例存储是缓存和缓冲区等临时内容的理想选择,因为存储在实例存储卷中的数据不会在实例停止、终止或硬件故障时持久存在。Graphics.g4dn 提供 125GB 的本地实例存储,GraphicsPro.g4dn 提供 225GB 的本地实例存储。您无法更改本地实例存储的大小。您将在 WorkSpace 中找到名为“E:\Temp_SSD”的本地实例存储卷。要了解有关实例存储生命周期的更多信息,请参阅 Amazon EC2 实例存储

Windows BYOL

问: 我是否可以将我的 Windows 桌面许可证自带到 Amazon WorkSpaces 中?

是的,如果您自己的 Windows 10 桌面许可证符合 Microsoft 的许可要求,您可以将它们自带到 WorkSpaces 中。通过 WorkSpaces,您可以选择在物理专用硬件上运行 Windows 10 桌面映像,从而让您在将许可证自带到 WorkSpaces 时为维持 Windows 桌面许可证的合规性。

问:我可以将哪些版本的 Windows 桌面许可证带到 Amazon WorkSpaces 中?

如果您的组织符合 Microsoft 设定的许可要求,您可以将 Windows 10 Enterprise 或 Professional 许可证带到 Amazon WorkSpaces 中。您不能将 Windows OEM 许可证用于您的 Amazon WorkSpaces。如果您对自带 Windows 桌面许可证的资格有任何疑问,请咨询 Microsoft。

问:自带 Windows 桌面许可证到 Amazon WorkSpaces 中有什么好处?

通过自带 Windows 桌面许可证到 Amazon WorkSpaces 中,当按月计费时,您每月都将节省 WorkSpaces 费用,当按小时计费时,您将节省小时使用费(请参阅 Amazon WorkSpaces 定价页面了解更多信息)。此外,您现在还可以使用单个黄金映像来管理您的物理和虚拟桌面部署。

问:自带 Windows 桌面许可证到 Amazon WorkSpaces 中有哪些要求?

您需要与软件保证合同签订有效合格的 Microsoft 批量许可 (VL) 协议才能将 Windows 10 桌面许可证带到 Amazon WorkSpaces 中。请咨询您的 Microsoft 代表以确认您是否有资格将 Windows 桌面许可证带到 Amazon WorkSpaces 中。

问:如何开始将我的 Windows 桌面许可证带到 Amazon WorkSpaces 中?

为了确保您的账户分配到足够的专用容量,请联系您的 亚马逊云科技客户经理或销售代表来为您的账户启用 BYOL。或者,您可以使用 Amazon WorkSpaces 创建技术支持案例,以开始使用 BYOL。

一旦为您的账户启用后,您即可将现有 Windows 10 桌面操作系统轻松带到 Amazon WorkSpaces 中。首先,使用 VM Import API 导入现有的 Windows 桌面操作系统。然后,使用 Amazon WorkSpaces 控制台中“映像”页面上的“创建映像”操作根据导入的 VM 创建新的 WorkSpaces 映像。最后,使用 WorkSpaces 管理员控制台中的“捆绑包”选项卡创建自定义 WorkSpaces 捆绑包。然后,您可以通过 WorkSpaces 管理控制台将新创建的自定义 WorkSpaces 捆绑包启动为用户的新 WorkSpaces。

您可以在我们的文档中查看有关 BYOL 过程的更多信息。

问:我如何在 Amazon WorkSpaces 上激活 Windows 10 桌面操作系统?

您可以使用托管在 VPC 中的现有 Microsoft 激活服务器或可以从启动 Amazon WorkSpaces 所在的 VPC 中访问的服务器激活您的 Windows 10 桌面操作系统。

问:我是否能够为上传到 Amazon WorkSpaces 的 Windows 10 桌面映像创建新的自定义映像?

是。您可以使用标准的 WorkSpaces 映像管理功能进一步自定义 Windows 10 桌面映像并在您的账户中将其另存为新的 Amazon Workspaces 映像。

问:我是否可以使用与我带到 WorkSpaces 的自定义 Windows 捆绑包处于相同目录的其中一个预置公共捆绑包启动新的 Amazon WorkSpaces?

否。在物理专用硬件上启动您的支持 Windows 10 桌面 BYOL 的自定义 WorkSpaces 才能满足 Microsoft 的许可证合规要求。在为专用硬件标记的目录中启动的 WorkSpaces 只能来自于您创建的拥有 Windows 10 桌面映像的自定义捆绑包。

如果您希望将公共捆绑包中的 WorkSpaces 启动到同一个域中的用户,您可以创建一个指向与 Windows 10 桌面 WorkSpaces 相同的 Microsoft Active Directory 的新 亚马逊云科技AD Connector 目录,并且还可以通过 Amazon 管理控制台或 WorkSpaces 开发工具包和 CLI 像往常一样在该目录中启动 WorkSpaces。

问:如何我想要自带 Windows 桌面许可证,是否需要承诺使用一定数量的 Amazon WorkSpaces?

是的,您需要承诺每月在一个区域中在您专用的硬件上运行 200 个 Amazon WorkSpaces。

问:需要多久后我才能使用我自己的 Windows 桌面许可证和映像启动 Amazon WorkSpaces?

在您为您的自定义 Windows 桌面映像执行“创建映像”操作后,需要几小时才能提供使用。您可以在 WorkSpaces 控制台、API 或 CLI 中检查自定义映像的状态。

问:我的所有专用 Amazon WorkSpaces 是否都在一个可用区中启动?

否。在专用硬件上启动的 Amazon WorkSpaces 将平衡在两个可用区之间。当您创建启动 Amazon WorkSpaces 所在的目录时,为 Amazon WorkSpaces 选择可用区,后续 Amazon WorkSpaces 启动将在您创建目录时选择的可用区之间自动进行负载均衡。

问:当我终止在物理专用硬件上启动的 Amazon WorkSpaces 时,会发生什么?

您可以在不再需要 Amazon WorkSpaces 时终止它们。您只需为正在运行的 Amazon WorkSpaces 付费。

问:在物理专用硬件上重建、恢复或重启的 Amazon WorkSpaces 会发生什么?

重建、恢复或重启的 Amazon WorkSpaces 可以放置在分配至我的账户的任何可用物理服务器上。重启、恢复或重建 Amazon WorkSpace 可能会导致该实例被放置在已分配到您的账户的不同物理服务器上。

存储和硬件捆绑包

问:我是否可以提高 Amazon WorkSpaces 存储卷的大小?

是。您可以随时提高附加到您的 WorkSpaces 中的根卷和用户卷的大小。启动新的 WorkSpaces 时,您可以为根卷和用户卷选择捆绑的存储配置,或选择比提供的存储配置更大的首选存储大小。对于具有 80 GB 根卷的存储配置,您可以为用户卷选择 10 GB、50 GB 或 100 GB。您可以将具有 175 GB 至 2000 GB 根卷的存储配置与 100 GB 至 2000 GB 用户卷一起使用。请注意,您需要将根卷设置为 175 GB,以将用户卷扩展到 100GB 至 1000GB 的范围。启动您的 WorkSpaces 之后,您只能使用上述配置将每个根卷和用户卷的大小最多提高到 2000 GB。

问:我是否可以减小存储卷的大小?

否。为确保保留数据,不能在启动工作区后减小任何一个卷的大小。您可以用最小 80 GB 的根卷和 10 GB 的用户卷启动 Value, Standard, Performance, Power 或 PowerPro 工作区。您可以用最小 100 GB 的根卷和 100 GB 的用户卷启动 Graphics 或 GraphicsPro 工作区。有关可配置存储的更多信息,请参阅修改 WorkSpaces

问:我如何更改 Amazon WorkSpaces 存储卷的大小?

您可以通过 Amazon WorkSpaces 管理控制台或 Amazon WorkSpaces API 更改存储卷的大小。

如果 WorkSpaces 管理员启动了此自助服务管理功能,WorkSpaces 用户还可以在 WorkSpaces 中直接提高其存储卷大小。 

问:重建工作区时,其存储配置是否会保留?

是,使用默认捆绑包时,每次重建都会保留 WorkSpaces 的存储分配大小。如果某个工作区的卷被扩展且被重建,将保留更大的卷大小,即使捆绑包的驱动器较小。

问:还原工作区时,其存储配置是否会保留?

是,使用 WorkSpaces 默认捆绑包时,每次还原都会保留您现有的存储分配大小。例如,使用 80GB 根卷和 100GB 用户卷还原工作区将导致产生具有 80GB 根卷和 100GB 用户卷的重建工作区。

如果增加自定义捆绑包的存储分配并还原关联的工作区,则工作区卷将增加,以匹配捆绑包的新卷大小。

问:WorkSpaces 迁移后,我可以保留哪些数据?

原始用户卷最新快照中的所有数据都将保留。对于 Windows 工作区,最新快照捕获的 D 盘数据将在迁移后保留,C 盘将从目标捆绑包映像中新建。此外,尝试将旧用户配置文件中的数据移动到新配置文件中。无法移动到新配置文件的数据将保留在 .notMigrated 文件夹中。有关更多信息,请参阅文档。

问:我是否能将现有工作区从公共捆绑包移动到自定义捆绑包中?

是。通过 WorkSpaces 迁移功能,您可以将工作区的根卷替换为另一个捆绑包中的基本映像。迁移将使用目标捆绑包映像中的新根卷和原始用户卷最新快照中的用户卷重新创建工作区。有关迁移的详细信息,请参阅文档。

问:迁移和重建有什么区别?

WorkSpaces 迁移可使您切换到新的捆绑包并重新生成您的用户配置文件。重建只会使用从原始捆绑包的基本映像中生成的根卷刷新您的工作区。

问:如果我在迁移后重建工作区会发生什么?

迁移会将您的工作区与新的捆绑包关联。且迁移后进行的重建将使用新关联的捆绑包来生成根卷。

问:自定义映像如何影响我的根卷大小?

默认情况下,从自定义映像启动的 WorkSpaces 的根卷大小与自定义映像大小相同。例如,如果您的自定义映像具有 100 GB 的根卷,从该映像启动的所有 WorkSpaces 也将拥有 100 GB 的根卷大小。您可以在启动工作区时或者此后的任何时间提高您的根卷大小。

问:我是否可以在不执行 WorkSpaces 迁移的情况下对 Amazon WorkSpaces 捆绑包进行更改?

是。您可以使用 Amazon WorkSpaces 管理控制台或 WorkSpaces API 在 Value、Standard、Performance、Power 或 PowerPro 捆绑包之间切换。切换硬件捆绑包时,您的 WorkSpaces 会立即重启。当它们恢复时,您的操作系统、应用程序、数据及分配到根卷和用户卷上的存储都将被保留。

例如,您可以启动 Standard 捆绑包(2vCPU,4 GiB),稍后再将两个卷的大小扩展到 500 GB。然后,可以切换到 Performance 捆绑包(2vCPU,7.5 GiB),同时将操作系统、应用程序和数据保留在扩展的卷中。

如果 WorkSpaces 管理员启用了此自助服务管理功能,用户也可以直接从 WorkSpaces 客户端上更改其 WorkSpaces 捆绑包。 

问:如何跟踪的我存储和捆绑包切换请求?

您可以使用 Amazon CloudTrail 跟踪您请求的更改。

问:我目前自带 Windows 许可证。我是否可以扩展我的存储卷并切换 WorkSpaces 捆绑包?

是。即使您自带 Windows 桌面许可证,您也可以同时利用这两项功能。默认情况下,您可以在一周内最多切换 WorkSpaces 捆绑包中 WorkSpaces 总数的 20%。要切换 20% 以上的 WorkSpaces,请联系我们

问:在 AutoStop 模式下运行的工作区需要运行才能应用对捆绑包类型的更改吗?

否。当您进行更改时,我们会启动一个未运行的工作区,应用捆绑包更改,重启该工作区以使更改生效,然后再次停止该工作区。

例如,您可以在已停止的 Standard(2vCPU,4 GiB)工作区上将捆绑包类型更改为 Performance。我们将启动您的 Standard 工作区、应用捆绑包更改,然后进行重启。重新启动后,您的工作区将具有 Performance 硬件(2vCPU,7.5 GiB)。

问:如果我在一个月内更改了存储大小或硬件捆绑包,将如何收费?

对于任何一种更改,在 AlwaysOn 模式时,将按月度价格向您收费,对于 AutoStop WorkSpaces,按每日比例向您收取月度费用。

例如,如果您在一个月的第 10 日分别将 AlwaysOn Power 工作区与根卷和用户卷的卷大小增加 175 GB 和 100 GB,将对 Power 工作区收取月度价格并对增加的 175 GB 收取 20 天的费用。同样,在一个月的第 15 日切换捆绑包(例如从 Value 切换到 Standard)会产生 15 天的 Value WorkSpaces 费用和 15 天的 Standard WorkSpaces 费用。

问:我多久可以提高一次卷大小或更改一次工作区硬件捆绑包?

您可以 6 小时提高一次卷大小或将工作区更改到更大的硬件捆绑包。您还可以 30 天内更改到一次更小的硬件捆绑包。对于新启动的工作区,您必须等待 6 小时后才能请求更大的捆绑包。

例如,如果您在 12 月 5 日上午 11:00 提高 Standard 工作区的根卷和用户卷大小且同时将其更改为 Performance 工作区,您可以在 12 月 5 日下午 4:00 再次提高根卷和用户卷大小并更改硬件捆绑包。如果您在 12 月 6 日 12:00 将 Performance 工作区更改为 Standard 工作区,并希望进一步减小捆绑包 (Value),您可以在 1 月 6 日 12:00 点进行此更改。

Amazon Linux WorkSpaces

问:什么是 Amazon Linux WorkSpaces?

Amazon Linux WorkSpaces 是企业级云桌面,组织可以向开发人员、工程师、学生或办公室工作人员提供该桌面供其完成工作。

问:Amazon Linux WorkSpaces 可以用来做什么?

开发人员可以使用他们喜欢的应用程序(如 Amazon CLI、Amazon SDK 工具、Visual Studio Code、Eclipse 和 Atom)来开发软件。分析人员可以使用 MATLAB 和 Simulink 运行模拟。办公室工作人员可以使用预安装的应用程序,如使用 LibreOffice 编辑文档、电子表格和演示文稿,使用 Evolution 收发电子邮件,Firefox 进行网页浏览,GIMP 进行图像编辑,Pidgin 进行即时消息收发等等。您可以随时从 Amazon Linux 存储库或其他基于 RPM 的 Linux 存储库安装更多应用程序。

问:Amazon Linux WorkSpaces 随附哪些应用程序和工具?

Amazon Linux WorkSpaces 包括一系列桌面实用程序和工具、开发工具及一般的生产力应用程序。开发人员可以使用 OpenJDK 8、Python、C/C++、Amazon  CLI 和 Amazon 软件开发工具包等软件包快速开始使用。一般办公室工作人员可以使用 Libre Office 进行文档、电子表格和演示文稿编辑,使用 Firefox 进行网页浏览、GIMP 进行照片编辑、Pidgin 进行 IM、Evolution 收发电子邮件、Atril 进行 PDF 文档编辑以及更多应用程序进行日常生产力任务。您可以随时从 Amazon Linux 存储库或其他基于 RPM 的 Linux 存储库安装更多应用程序。

问:我如何开始使用 Amazon Linux WorkSpaces?

要开始使用,只需从您配置的目录中创建或选择用户,然后选择 Amazon Linux WorkSpaces 捆绑包并启动。您的用户将通过电子邮件收到有关连接到其 WorkSpaces 的说明。请点击此处了解可用硬件捆绑包的列表。

问:使用 Amazon Linux WorkSpaces 的花费如何?

Amazon Linux WorkSpaces 有按小时和按月账单选项可供选择。详细定价请参见此处

问:Amazon Linux 支持哪个软件包管理器?

Amazon Linux 基于 RPM 并使用 yum 软件包管理器。

问:Amazon Linux WorkSpaces 提供哪些存储库?

Amazon Linux WorkSpaces 已连接到 Amazon Linux 核心和 Extras 存储库。您可以随时添加其他基于 RPM 的 Linux 存储库。

问:我如何接收 Amazon Linux WorkSpaces 的软件包更新?

Amazon Linux 存储库会定期提供 Amazon Linux WorkSpaces 补丁和更新。

问:Amazon Linux WorkSpaces 支持哪些目录类型?

Amazon Linux WorkSpaces 目前支持 Active Directory,它是通过 AD Connector 和 亚马逊云科技上的 Microsoft Active Directory 提供的本地目录。

问:我是否可以自定义自己的 Amazon Linux WorkSpaces?

是。您可以在 Amazon Linux WorkSpaces 上自定义设置并安装其他软件。您还可以使用 Amazon WorkSpaces 控制台或 API 创建自定义映像并使用这些映像为您组织中的其他用户启动带有您的自定义设置的 WorkSpaces。

问:Amazon Linux WorkSpaces 上是否默认启用了 sudo 访问权限?

默认情况下,Amazon Linux WorkSpaces 用户会在其根用户被禁用时获取 sudo 访问权限。您可以随时通过编辑 /etc/sudoers 文件来修改权限。

合规性和安全性

问:应使用哪些凭证来登录 Amazon WorkSpaces?

用户使用自己唯一的凭证登录工作区,他们可以在其工作区预置完成后创建凭证。如果您已将 Amazon WorkSpaces 服务与现有的 Active Directory 域集成,用户将使用其常规 Active Directory 凭证登录。Amazon WorkSpaces 还与您现有的 RADIUS 服务器集成来启用多重验证 (MFA)。

问:我是否可以控制访问我的 Amazon WorkSpaces 的客户端设备?

是。您可以根据客户端操作系统类型并使用数字证书来限制对 Amazon WorkSpaces 的访问权。您可以选择阻止或允许 macOS、Microsoft Windows、iOS、Android、Chrome OS 和零客户端。

问:什么是数字证书?

数字证书指的是在特定时间内有效的一种数字身份形式,可用作提供实体身份信息和其他支持性信息的凭证。数字证书由证书颁发机构 (CA) 颁发,且 CA 会保证证书所包含信息的有效性。

问:哪些设备使用数字证书控制对 Amazon WorkSpaces 的访问权?

数字证书可用于阻止或允许从 MacOS 和 Microsoft Windows 客户端设备访问 WorkSpaces。

问:如何使用数字证书来控制对 Amazon WorkSpaces 的访问权?

要使用数字证书阻止或允许对 Amazon WorkSpaces 的访问,您需要将您的根证书上传到 WorkSpaces 管理控制台并将您的客户端证书分发到您希望信任的 macOS 和 Windows 设备中。要分发您的客户端证书,请使用您的首选解决方案,如 Microsoft System Center Configuration Manager (SCCM) 或 Mobile-Device Management (MDM) 软件。有关更多信息,请参阅仅限受信任设备访问 WorkSpaces

问:可以在 Amazon WorkSpaces 目录中导入多少个根证书?

对于每个 Amazon WorkSpaces 目录,您最多可以为 MacOS 和 Microsoft Windows 设备分别导入两个根证书。如果导入两个根证书,WorkSpaces 会将两个根证书都提供给客户端设备,客户端设备将使用第一个证书,证书之间会相互链接。

问:我是否可以在不使用数字证书的情况下控制客户端设备对 Amazon WorkSpaces 的访问权?

是。您只能使用设备类型控制对 Amazon WorkSpaces 的访问权。

问:我是否可以使用数字证书控制 iOS、Android、Chrome OS 或零客户端对 Amazon WorkSpaces 的访问权?

此时,Amazon WorkSpaces 只能将数据证书用于 MacOS 和 Microsoft Windows 客户端设备。

问:什么是多重验证 (MFA)?

多重验证在身份验证过程中额外增加了一层安全性。用户必须通过提供他们知道的东西(例如密码)以及他们拥有的东西(例如硬件或软件生成的一次性密码 (OTP))来验证他们的身份。

问:MFA 支持哪些分发方法?

Amazon 支持通过硬件和软件令牌交付的一次性密码。目前不支持带外令牌,如 SMS 令牌。

问:哪些 Amazon WorkSpaces 客户端应用程序支持多重验证 (MFA)?

MFA 适用于在以下平台中运行的 Amazon WorkSpaces 客户端应用程序 - Windows、Mac OS X、iOS、Android 和 PCoIP 零客户端。

问:如果用户忘记访问其 Amazon WorkSpace 的密码,会发生什么?

如果使用 AD Connector 或 亚马逊云科技Microsoft AD 与现有的 Active Directory 域集成,用户将对您的域遵照现有的密码丢失过程,如联系内部帮助台。如果用户使用存储在 WorkSpaces 服务管理的目录中的凭证,他们可以通过点击 Amazon WorkSpaces 客户端应用程序中的“忘记密码”链接来重置密码。

问:如何保护 Amazon WorkSpaces 免受恶意软件和病毒的攻击?

您可以在用户的 WorkSpaces 上安装您选择的杀毒软件。Plus 捆绑包选项使用户能够访问杀毒软件,您可以在此处了解更多详细信息。如果您选择安装自己的杀毒软件,请确保它不会阻止 UDP 端口 4172,因为这样会阻止用户连接到其 WorkSpaces。

问:我如何删除用户对 Amazon WorkSpace 的访问权?

要删除用户对其工作区的访问权,您可以在 WorkSpaces 服务管理的目录或您已集成 WorkSpaces 服务的现有 Active Directory 中禁用其账户。

问:WorkSpaces 是否与 Amazon Identity and Access Management (IAM) 配合使用?

是。请参阅我们的文档

问:我是否可以选择将在 Active Directory 中为我的 WorkSpaces 创建计算机账户所在的组织单位 (OU)?

是。您可以设置将在 Active Directory 中为您的 WorkSpaces 创建计算机账户所在的默认组织单位 (OU)。此 OU 可以是您的用户所归属的域的一部分,或者与您的用户所归属的域具有信任关系的域的一部分,或者您的目录中的子域的一部分。请参阅我们的文档了解更多详细信息。

问:我是否可以使用 Amazon VPC 安全组限制 WorkSpaces 对我的网络或互联网中的资源(应用程序、数据库)的访问权?

是。您可以使用 Amazon VPC 安全组限制您的 WorkSpaces 对您的网络或互联网中的资源的访问权。您可以在您的 VPC 中为 WorkSpaces 网络接口选择一个默认的 Amazon VPC 安全组,以作为 WorkSpaces 控制台上目录详细信息的一部分。请参阅我们的文档了解更多详细信息。

问:什么的 IP 访问控制组?

IP 访问控制组是一项功能,可使您指定允许访问 WorkSpaces 的受信任 IP 地址。访问控制组由一组规则组成,每个规则都指定一个特定的允许 IP 地址或地址范围。您最多可以创建 25 个 IP 访问控制组,每个组最多包含 10 个规则,用于指定可访问您的 Amazon WorkSpaces 的 IP 地址或 IP 范围。

问:我是否可以为 WorkSpaces 实施基于 IP 地址的访问控制?

是。使用此功能,您可以创建多达 25 个 IP 访问控制组,每个组最多有 10 条规则,用于指定可以访问 Amazon WorkSpaces 的 IP 地址或 IP 范围。

问:我要如何实施基于 IP 地址的访问控制?

您将有两种方法可供选择:

  1. 1.在“IP 访问控制”页面的 WorkSpaces 管理控制台中,您可以通过选择“创建 IP 访问控制组”并输入组名和描述来创建访问控制组。然后,您可以为您的 IP 访问控制组添加规则,具体方法为:选择控制组并转到“规则”选项卡,选择“编辑”并最多添加 10 条规则,输入允许的 IP 地址及每条规则的描述。您可以在“更新目录详细信息”页面上将您的 IP 访问控制组应用至 WorkSpaces 目录。如需详细信息,见 IP 访问控制组
  2. 您可以在 Amazon 命令行界面调用 Amazon WorkSpaces API 来创建、删除与描述控制组,为各组创建与删除规则,以及在目录中添加和删除控制组。如需详细信息,见 Amazon WorkSpaces API 参考

问:基于 IP 的访问控制是否可以与所有 WorkSpaces 客户端一起使用?

是。此功能可以与 MacOS、iPad、Windows 桌面和 Android 平板电脑客户端一起使用。它还支持启用 MFA 的零客户端。

问:哪些零客户端配置与基于 IP 的访问控制功能兼容?

启用 MFA 的零客户端和任何不使用 PCoIP Connection Manager 连接至 WorkSpaces 的兼容零客户端都可以与基于 IP 的访问控制一起使用。若已启用基于 IP 的访问控制,任何通过 PCoIP Connection Manager 进行的连接均无法访问 WorkSpaces。

问:如果用户通过网络地址转换 (NAT) 访问 WorkSpaces,该如何将 IP 地址列入白名单?

您需要使用此功能将您的公共 IP 列入白名单,因此如果有 NAT,您将需要允许来自它的 IP 访问。在这种情况下,您将允许用户随时通过 NAT 访问 WorkSpaces。

问:我可以对最终用户登录体验的登录工作流程进行自定义吗?

WorkSpaces 支持使用 URI(统一资源标识符) WorkSpaces:// 打开 WorkSpaces 客户端,并选择输入注册代码、用户名和/或 Multi-Factor Authentication (MFA) 代码(如果您的组织使用 MFA)。

问:我该如何启用 URI?

您可以按照 Amazon WorkSpaces 管理指南中 自定义用户登录其 WorkSpaces 的方式所载明的 WorkSpaces URI 格式来创建您的唯一 URI 链接。通过向用户提供此类链接,您让他们可以在任何已安装 WorkSpaces 客户端的设备上使用 URI。如果您选择包含注册代码、用户名和/或 MFA 信息,URI 链接可能含有人眼可读的敏感信息,因此要针对如何以及与哪些人员共享 URI 信息采取必要的防范措施。

问:我该如何为我的 WorkSpaces 用户安全地实施 URI?

如果组织已有安全的内部着陆页或用户用以访问其应用程序的服务门户,WorkSpaces URI 将是他们的理想选择。您可以自定义,然后将 WorkSpaces URI 共享到门户,为客户提供访问其 WorkSpaces 的简单方式,使其无需多次输入用户名和 MFA,或为他们的 URI 添加标签以便记住哪个 WorkSpaces 注册代码属于哪个目录。

加密

问:Amazon WorkSpaces 是否支持加密?

是。Amazon WorkSpaces 支持根卷和用户卷加密。Amazon WorkSpaces 使用可在创建工作区时加密的 EBS 卷,为静态存储的数据、卷的磁盘 I/O 以及从卷创建的快照提供加密。Amazon WorkSpaces 与 Amazon KMS 服务集成,允许您指定要用于加密卷的密钥。

问:哪些 Amazon WorkSpaces 捆绑包类型支持加密?

所有 Amazon WorkSpaces 硬件和软件捆绑包类型均支持加密。这包括 Value、Standard、Performance,Power 和 PowerPro 捆绑包。它还包括所有 Plus 应用程序包。此外,任何自定义捆绑包也支持加密。

问:我该如何加密新的 Amazon 工作区?

在通过控制台或 Amazon WorkSpaces API 创建新的 Amazon 工作区时,您将可以选择指定要加密哪些卷,以及您用于加密的 KMS 密钥的密钥 ARN。请注意,在启动工作区期间,您可以指定是否要加密用户卷、根卷或两者,而所提供的密钥将被用于对指定的卷进行加密。

问:我是否可以使用不同的密钥对工作区的根卷和用户卷进行加密?

根卷和用户卷需使用同一个密钥进行加密。

问:我是否需要为要加密的每个工作区提供新的 KMS 密钥?

您可以使用相同的 KMS 密钥对多达 500 个 Amazon WorkSpaces 的卷进行加密。

问:Amazon WorkSpaces 是否可以代表我创建 KMS 密钥?

Amazon WorkSpaces 在您第一次尝试通过 Amazon 管理控制台启动工作区时会创建一个默认的主密钥。您无法管理默认主密钥的生命周期。要控制密钥的完整生命周期,将 WorkSpaces 配置为使用 KMS 自定义客户主密钥 (CMK)。要创建 KMS 自定义 CMK,访问 KMS 控制台或使用 KMS API 创建您自己的密钥。请注意,您将可以对您的 WorkSpaces 使用由 KMS 生成的默认密钥,该密钥将在您第一次尝试启动通过 Amazon 管理控制台加密的 Amazon WorkSpaces 时提供给您。

问:使用 KMS 密钥加密 Amazon WorkSpaces 有哪些前提条件?

为了使用 KMS 密钥加密 Amazon WorkSpaces,该密钥不能被禁用,且不应超过其限制(请在 此处了解关于限制的更多信息)。您还需要拥有与密钥关联的正确权限和策略才能将其用于加密。要了解关于密钥所需的正确权限和策略的更多信息,请参阅我们的 文档

问:如果我的 KMS 密钥不符合上述前提条件,我将如何收到通知?

当您使用指定的密钥启动新工作区时,WorkSpaces 服务将验证该密钥是否有效且符合用于加密的条件。如果密钥无效,启动过程将很快失败,并提示与密钥有关的错误。请注意,如果您在创建工作区时更改密钥设置,预配置可能会失败,而且您将通过 Amazon 管理控制台或 DescribeWorkSpaces API 调用收到与预配置失败有关的通知。

问:我要如何辨别哪些 Amazon WorkSpaces 是加密的,哪些不是?

您将能够通过 Amazon 管理控制台或使用 Amazon WorkSpaces API 查看工作区是否被加密。除此以外,您还可以判断工作区上的哪些卷已加密,以及被用于加密工作区的密钥 ARN。例如,DescribeWorkSpaces API 调用将返回相关信息,提供哪些卷(用户和/或根卷)被加密,和被用于加密工作区的密钥 ARN。

问:我是否可以在正在运行的 Amazon 工作区上启用卷加密?

仅在创建和启动工作区时支持对 WorkSpaces 进行加密。

问:当我在 KMS 控制台中禁用密钥时,正在运行的 Amazon 工作区会发生什么情况?

如果禁用用于加密工作区用户卷的 KMS 密钥,正在运行的工作区将不会受到影响。用户将能够无中断地登录和使用工作区。但是,使用已被禁用的 KMS 密钥(或密钥的权限/策略已被修改)加密的 WorkSpaces 的重启、重建和恢复将失败。如果密钥被重新启用,而且/或者正确的权限/策略被恢复,工作区的重启、重建和恢复也将再次正常运行。

问:是否可以禁用正在运行的 Amazon 工作区的加密?

Amazon WorkSpaces 不支持对正在运行的工作区禁用加密。在启用加密的情况下启动工作区后,它将始终保持加密状态。

问:加密用户卷的快照是否也会被加密?

是。用户卷的所有快照都将使用在创建工作区时用于加密用户卷的相同密钥进行加密。加密后,用户卷将在其整个生命周期内保持加密状态。请注意,Amazon WorkSpaces 不会为正在运行的工作区的根卷拍摄快照。

问:我可以重建已被加密的 Amazon 工作区吗?

是。只要用于加密工作区的密钥仍然有效,工作区的重建也将正常运行。在重建后,仍使用原始密钥的工作区卷将保持加密状态。

问:我可以恢复已被加密的 Amazon 工作区吗?

是。只要用于加密工作区的密钥仍然有效,工作区的恢复也将正常运行。在恢复后,仍使用原始密钥的工作区卷将保持加密状态。

问:我可以为已被加密的工作区创建自定义映像吗?

不支持为已被加密的工作区创建自定义映像。

问:如果卷已被加密,我的工作区的性能是否会受影响?

您可能遇到加密卷的 IOPS 延迟在最低程度上有所增加的情况。

问:加密是否会影响 Amazon 工作区的启动时间?

仅要求对用户卷进行加密的工作区的启动时间与未加密工作区的启动时间相当。要求根卷加密的工作区的启动时间将需要多几分钟。

问:我可以使用相同的 KMS 密钥对不同区域的 Amazon WorkSpaces 进行加密吗?

否。一个区域的加密资源不得在其他区域使用,因为 KMS 密钥属于创建该密钥的区域。

问:对 Amazon WorkSpaces 上的卷进行加密是否会产生费用?

对 WorkSpaces 上的卷进行加密不会产生额外费用,但是您必须为 KMS API 请求和用于加密 WorkSpaces 的任何自定义 CMK 支付标准 Amazon KMS 费用。请见 此处的 Amazon KMS 定价。请注意,在启动、重启或重建单个工作区时,Amazon WorkSpaces 服务最多可对 KMS 服务进行五次 API 调用。

问:我是否可以轮换我的 KMS 密钥?

是。您可以使用 KMS 轮换自定义 CMK。您可以将您创建的自定义 CMK 配置为每年由 KMS 自动轮换。在 CMK 轮换之前加密的 WorkSpaces 不会受影响,它们将按预期运行。

客户端访问和用户体验

问:我可以在哪里下载 Amazon WorkSpaces 客户端应用程序?

您可以在客户端下载网站上免费下载 Amazon WorkSpaces 客户端应用程序。

问:我是否可以使用任何与 Amazon WorkSpaces 兼容的其他客户端(如,RDP 客户端)?

否。您可以使用任何由 亚马逊云科技提供的免费客户端来访问您的 Amazon WorkSpaces,其中包括适用于 Windows、macOS、iOS 和 Android 平板电脑的客户端应用程序。

问:Amazon WorkSpaces 客户端应用程序支持哪些操作系统?

Amazon WorkSpaces 客户端可用于以下操作系统:
• Microsoft Windows 7, Windows 8, and Windows 10
• Apple Mac OS X(10.8.1 及更高版本)
• Google Chrome OS(45 及更高版本)
• Apple iOS(8.0 及更高版本)
• Google Android(4.4 及更高版本)

问:Amazon WorkSpaces 客户端应用程序支持哪些平板电脑设备?

Amazon WorkSpaces 客户端可用于以下设备:
• Apple iPad Pro 12.9 英寸和 9.7 英寸型号
• Apple iPad Mini 2、3 和 4
• Apple iPad Air 和 iPad Air 2
• Samsung 及 Nexus 平板电脑
虽然我们希望 Amazon WorkSpaces 客户端能够正确兼容其他运行 Android 4.4 的热门 Android 平板电脑,但依然可能有部分设备无法兼容。如果您对是否支持特定设备感兴趣,请通过 Amazon WorkSpaces 论坛告知我们。

问:Amazon WorkSpaces 客户端应用程序支持哪些智能手机?

Amazon WorkSpaces 客户端可用于以下设备:
与 Samsung DeX Station 搭配使用的 Samsung Galaxy S 系列手机

问:什么是 PCoIP 零客户端?

PC-over-IP (PCoIP) 零客户端是可以启用对 Amazon WorkSpaces 进行访问的单一用途硬件设备。零客户端包含专门针对 PCoIP 协议的硬件优化,而且为在最大程度上减少管理负担而量身定制。

问:我可以同时使用 PCoIP 零客户端和 Amazon WorkSpaces 吗?

可以,Amazon WorkSpaces 支持搭载 Teradici Tera2 芯片组的 PCoIP 零客户端设备。 

问:以 AutoStop 运行模式运行的 Amazon 工作区会在停止时保留应用程序的状态和数据吗?

Amazon WorkSpaces 会在停止时保留您的应用程序的状态和数据。在重新连接后,您的 Amazon 工作区将完好无损地恢复所有打开的文档和正在运行的程序。若启用图形,运行 Windows 的 WorkSpaces 会在停止时保留您的数据,而任何正在运行的应用程序会话将被关闭。在重新连接后,您的 Amazon 工作区将在您最近一次保存的位置保留您的文件和文件夹。

问:我该如何恢复已被停止的 Amazon 工作区?

通过从 Amazon WorkSpaces 客户端应用程序登录您的 Amazon 工作区,服务将自动重启您的 Amazon 工作区。当您第一次尝试登录时,客户端应用程序将提醒您的 Amazon 工作区之前已被停止,而您的新会话将在工作区恢复后立即启动。

问:在尝试登录后,我的 Amazon 工作区需要多长时间才能使用?

如果 Amazon 工作区尚未停止,则您的连接几乎会在瞬间完成。如果您已停止 Amazon 工作区,在大多数情况下,它将在 60 到 90 秒内可用。

问:哪些周边设备可与 Amazon WorkSpaces 客户端应用程序一起使用?

Amazon WorkSpaces 客户端支持:
• 键盘、鼠标和触摸输入(仅在平板电脑客户端支持触摸输入)。  Amazon WorkSpaces 目前不支持 3D 鼠标。
• 音频输出到客户端设备
• 模拟和 USB 耳机

问:哪些耳机可被用于音频对话?

大多数模拟和 USB 耳机将通过运行 Windows 的 WorkSpaces 支持音频对话。对于 USB 耳机,您应确保它们在客户端计算机上显示为本地播放设备。

问:我可以使用内置麦克风和扬声器进行音频通话吗?

是。为了获得最佳体验,我们建议您使用耳机进行音频通话。不过,如果在某些通信应用程序中使用内置麦克风和扬声器,您可能会遇到回声问题。

问:音频输入是否可以与移动客户端(如 Android 平板电脑或 iPad)一起使用?

Windows、OSX 和 iOS 客户端均支持音频输入。

问:我该如何为我的 WorkSpaces 启用音频输入?

所有新 WorkSpaces 均已启用音频输入。 

对于运行 Windows 的 WorkSpaces,启用 WorkSpaces 音频输入功能需要在工作区内具有本地登录访问权限。如果您的组策略在工作区内限制用户本地登录,我们将对其进行检测,并且不会将音频输入更新应用到工作区。您可以删除组策略,音频输入功能将在下一次重启后被启用。

对于运行 Linux 的工作区,管理员可以通过在 "/etc/pcoip-agent/pcoip-agent.conf" PCoIP 配置文件中设置 "pcoip.enable_audio=0" 指令以禁用/启用该功能。

问:要利用音频输入,我是否应该更新我的自定义映像?

是。我们始终建议您定期刷新自定义映像,以充分利用最新的功能。从最近未更新的自定义映像启动的 WorkSpaces 可能需要更长时间才能供用户使用。在为音频输入更新工作区后,您可以用它创建默认支持音频输入的更新自定义映像。

问:WorkSpaces 是否支持高 DPI 屏幕的设备?

是。Amazon WorkSpaces 桌面客户端应用程序将自动缩放会话中显示以匹配本地设备的 DPI 设置。

问:Amazon WorkSpaces 支持多少台显示器, 以及哪些显示器分辨率?

Amazon WorkSpaces Value、Standard、Performance、Power 和 PowerPro 捆绑包最多支持四台显示器。支持的最高分辨率取决于显示器的数量,见下表所示:

显示器 支持的最高分辨率
1 3840 x 2160 像素
2 3840 x 2160 像素
4 1920 x 1200 像素

问:在使用四台显示器或 4k 超高清分辨率时,我的带宽使用率是否会变得更高?

是。WorkSpaces 的带宽要求取决于两项因素:(a) 它必须将数据流传输到几台屏幕,以及 (b) 每台屏幕的像素数量变化。

问:Amazon WorkSpaces 是否会记住我在不同会话之间的显示器设置?

全屏模式设置将被保留。如果在全屏模式下退出 WorkSpaces 会话,您将能够在下次登录到全屏模式。但不会保存显示配置。每次启动 WorkSpaces 会话时,客户端应用程序都会提取使用本地设置配置的 EDID,并将其发送到 WorkSpaces 主机以提供最佳显示体验。

问:在从其他桌面连接到我的 WorkSpace 时,我的显示设置会发生什么?

在从其他台式计算机进行连接时,该计算机的显示设置将被优先用于打造最佳的显示体验。

问:iPad 和 Android 应用程序是否支持键盘/鼠标输入?

Android 和 iPad 客户端支持键盘和鼠标输入。虽然我们希望大多数热门键盘和鼠标设备能够正常工作,但有些设备可能不兼容。

问:在启用多重身份验证(MFA)后会有怎样的最终用户体验?

系统将在用户提供其 OTP 之后提示其输入他们的 Active Directory 用户名和密码。一旦用户通过 Active Directory 和 RADIUS 验证,他们将登录到自己的 Amazon WorkSpace。要了解更多信息,请访问我们的文档。

问:Amazon WorkSpaces 支持哪些语言?

提供 Windows 10 桌面体验的 Amazon WorkSpaces 捆绑包目前支持中文(简体)和英语(美国)。您也可以直接从 Microsoft 下载并安装 Windows 的语言包。Amazon WorkSpaces 客户端应用程序目前支持英语(美国)、德语、中文(简体)、日语、法语(加拿大)、韩语和葡萄牙语。

维护和设置

问:Amazon WorkSpaces 服务是否有维护时段?

是。 在默认情况下,Amazon WorkSpaces 会同时为 AlwaysOn 和 AutoStop WorkSpaces 启用维护时段。

针对 AlwaysOn(每月)WorkSpaces,维护计划受工作区的操作系统设置控制。默认维护时段为每个星期日凌晨 00:00 至 04:00,为期四个小时(此时间段基于您为 Amazon WorkSpaces 设置的时区设置)。在此期间,您的 WorkSpaces 可能不可用。

对于 AutoStop(每小时)WorkSpaces,默认维护时段通常为每天凌晨 00:00 至 05:00,从 WorkSpaces 所在 亚马逊云科技区域的每个月第 3 个星期一开始。维护时段最长可能需要两周时间。WorkSpaces 维护可能发生在维护时段内的任意一天。您可以在 WorkSpaces 管理控制台中为 AutoStop WorkSpaces 设置维护模式。如需更多信息,见 管理工作区运行模式。目前无法为 AutoStop WorkSpaces 配置维护时段。

问:我可以为我的 WorkSpaces 选择退出维护时段吗?

我们强烈建议您定期对您的 WorkSpaces 进行维护。如果要执行自己的 WorkSpaces 维护计划,您可以选择退出 Windows WorkSpaces 的服务默认维护时段。 

对于 AutoStop(每小时)WorkSpaces,您可以在控制台上禁用维护模式。对于 AlwaysOn Windows WorkSpaces,维护时段受系统设置控制,而且可通过自动更新 GPO 设置进行配置。目前,您无法选择退出 AlwaysOn Amazon Linux WorkSpaces 的维护时段。

问:我的 Amazon WorkSpaces 需要进行软件更新吗?

您的 Amazon WorkSpaces 为用户提供 Amazon Linux 云桌面,以及由 Windows Server 2016 提供的 Windows 10 体验。底层操作系统和工作区内安装的任何应用程序可能需要更新。

问:如何通过软件更新为我的 Amazon WorkSpaces 安装补丁?

在默认情况下,您的 Amazon WorkSpaces 已配置为安装软件更新。Amazon Linux WorkSpaces 将更新以安装最新的安全和软件补丁,而运行 Windows 的 Amazon WorkSpaces 也已开启 Windows 更新。您可以对此类设置进行自定义,或者使用替代的补丁管理方法。更新将在每个星期日凌晨 2 点安装。

问:需要执行哪些操作才能收到 Amazon WorkSpaces 服务的更新?

您无需进行任何操作。更新将在维护时段内自动发送到您的 Amazon WorkSpaces。在维护时段内,您的 WorkSpaces 可能不可用。

问:我可以关闭 Amazon WorkSpaces 服务的软件更新吗?

否。Amazon WorkSpaces 服务需要安装这些更新,以确保您的用户的 WorkSpaces 正常运行。

问:我不希望 Windows 更新自动更新我的 Amazon WorkSpaces。我该如何控制更新并确保提前对其进行测试?

您可以完全控制 WorkSpaces 的 Windows 更新配置,并且可以使用 Active Directory 组策略对其进行配置,以满足您的具体要求。

问:将以何种方式为我在 WorkSpaces 中安装的应用程序提供更新?

运行 Amazon Linux 的 Amazon WorkSpaces 将通过在每个 WorkSpaces 区域托管的预配置 Amazon Linux yum 存储库进行更新,并且更新将被自动安装。需要重启的补丁和更新将在每周的维护时段安装。

对于所有其他应用程序,则可以通过每个应用程序的自动更新服务提供更新(若可用)。对于无自动更新服务的应用程序,您将需要评估软件供应商推荐的更新方法,并在必要时遵循此方法。

问:我该如何管理我的 WorkSpaces?

WorkSpaces 管理控制台让您可以预置、重启、重建、恢复和删除 WorkSpaces。若要管理 WorkSpaces 的底层操作系统,您可以使用标准 Microsoft Active Directory 工具(如组策略)或您选择的 Linux 编排工具来管理 WorkSpaces。在将 WorkSpaces 与现有 Active Directory 域集成后,您可以使用用于现有本地桌面的相同工具和技术管理您的 WorkSpaces。如果还未集成现有 Active Directory,您可以设置一个 Directory Administration WorkSpace 来执行管理任务。如需更多信息,请见文档

您还可以通过启用自助服务管理,让 WorkSpaces 用户能够自行执行常见的任务。在启用后,WorkSpaces 用户可以直接在 WorkSpaces 客户端执行诸如重启、重建、恢复、增加卷大小、更改计算类型和变更运行模式等任务,而无需请求 IT 或帮助台介入。

问:我可以使用标签对我的 Amazon WorkSpaces 资源进行分类吗?

可以,您可以为现有的 Amazon WorkSpaces 资源分配标签,包括 WorkSpaces、注册到 WorkSpaces 的目录、映像、自定义捆绑包和 IP 访问控制组。您还可以在创建新的 Amazon WorkSpaces 和新的 IP 访问控制组时分配标签。您可以通过 Amazon 管理控制台、Amazon 命令行界面或 Amazon WorkSpaces API 为每个 Amazon WorkSpaces 资源分配多达 50 个标签(密钥/值对)。要了解关于如何为您的 Amazon WorkSpaces 资源分配标签的更多信息,请按照此网页上列出的步骤操作: 为 WorkSpaces 资源添加标签

问:重启和重建工作区有什么区别?

工作区重启和普通操作系统 (OS) 的重启相同。重建工作区将保留工作区上的用户卷,但会将其恢复到原始状态(对系统驱动器的任何更改都不会被保留)。

问:重建和恢复工作区有什么区别?

重建工作区将保留工作区上的用户卷,但会将其恢复到原始状态(对系统驱动器的任何更改都不会被保留)。恢复将保留工作区上的根卷和用户卷,但会将其恢复到服务检测到的最后一个正常的状态。

问:我该如何移除不再需要的 Amazon 工作区?

要移除不再需要的工作区,您可以将其“删除”。这样做将移除支持工作区的底层实例,而且工作区也将不复存在。删除工作区还将移除连接到工作区的卷上的任何数据,因此,请在删除工作区前确保已保存您必须保留的任何数据。

问:我可以为每个用户提供多个 Amazon 工作区吗?

否。您当前只能为每个用户提供一个工作区。

问:我可以启动多少个 Amazon WorkSpaces?

您可以根据需要启动任意数量的 Amazon WorkSpaces。Amazon WorkSpaces 设置了默认限制,但您可以在此处请求提高这些限制。要查看 Amazon WorkSpaces 的默认限制,请访问我们的文档

问:使用 Amazon 工作区需要多少网络带宽?

使用工作区所需的带宽取决于您在工作区上执行什么操作。若只是普通办公,我们建议使用下载速度介于 300Kbps 至 1Mbps 之间的带宽。对于要频繁处理图形的工作,我们建议使用下载速度为 3Mbps 的带宽。

问:在访问工作区时建议的最大网络延迟是多少?

虽然远程协议建议的最大来回通信延迟为 250 ms,但要得到最佳用户体验,延迟需小于 100 ms。

问:针对我的 WorkSpaces,是否有推荐的电源计划或电源设置?

是。对于运行 Windows 的 WorkSpaces,我们建议在 Windows 中选择 "高性能" 电源计划。对于运行 Linux 的 WorkSpaces,您应该选择能优化性能的电源计划。

问:WorkSpaces 是否需要在我的网络上更新任何服务质量配置?

如果要在您的网络上为 WorkSpaces 流量实施服务质量,您应该优先考虑 WorkSpaces 交互式视频流,该视频流由 UDP 端口 4172 上的实时流量组成。如果可能,此流量应优先排在 VoIP 之后,以便提供最佳的用户体验。

问:设置 PCoIP 零客户端有哪些前提条件?

零客户端应更新到固件版本 6.0.0(或更新版本)。请参阅 Amazon WorkSpaces 文档,以了解关于如何正确设置 PCoIP Connection Manager 的 分步骤指南 ,以及关于如何 查找和安装零客户端所需必要固件的帮助信息。

账单和定价

问:Amazon WorkSpaces 的工作如何计费?

您可以按小时或按月支付您的 Amazon WorkSpaces 费用。您只需为您启动的 WorkSpaces 付费,没有预付费用和期限承诺。使用 Amazon WorkSpaces 的费用包括使用基础设施(用于向用户流化桌面体验的计算、存储和)和捆绑包中列出的软件应用程序。

问:Amazon 工作区的费用是多少?

最新信息,请参阅我们的定价页面

问:我可以按小时为我的 Amazon WorkSpaces 付费吗?

是,您可以按小时为您的 Amazon WorkSpaces 付费。每小时定价适用于所有 WorkSpaces 捆绑包。

问:Amazon WorkSpaces 的每小时定价机制是什么?

每小时定价包括两个组成部分:每小时使用费,以及很低的用于固定基础设施成本的月费。只有在您的 Amazon WorkSpaces 目前正在使用或进行日常维护时,才会产生每小时使用费。当您的 Amazon WorkSpaces 不使用时,它们将在指定的不活动时间后自动停止,并暂停按小时计费。当您的 Amazon WorkSpaces 恢复运行后,按小时收费再次开始累积。

问:如何开始对我的 Amazon WorkSpaces 进行按小时计费?

要使 Amazon 工作区开始按小时计费,只需选择一个用户,并选择 Amazon WorkSpaces 捆绑包(计算资源和存储空间的配置),然后指定 AutoStop 运行模式。创建 Amazon 工作区后,它将按小时计费。

问:Amazon WorkSpaces 的月定价和小时定价之间有什么不同?

采用按月计费,您可以支付固定的月度费用,无限制地使用并随时访问正在运行的 Amazon 工作区。每小时定价则允许您按小时为 Amazon WorkSpaces 付费,当您的用户只需要部分时间访问其 Amazon WorkSpaces 时可节省 亚马逊云科技 账单上的费用。当您按小时计费的 Amazon WorkSpaces 不使用时,它们将在指定的不活动时间后自动停止,并暂停按小时使用计费。

问:如何为我的 Amazon WorkSpaces 选择按小时计费或按月计费?

为了能够进行每小时计费,Amazon WorkSpaces 如今可在两种运行模式下运行:AutoStop 和 AlwaysOn。AutoStop 运行模式允许您按小时为您的 Amazon WorkSpaces 付费。AlwaysOn 运行模式用于支付固定月费即可无限制地使用您的 Amazon WorkSpaces 的情况。通过 Amazon 管理控制台、Amazon WorkSpaces API 或 Amazon WorkSpaces 命令行界面启动 Amazon WorkSpaces 时,您可以通过选择运行模式轻松地选择按月计费或按小时计费。您也可以随时在 Amazon WorkSpaces 的运行模式之间切换。

问:如果按小时付费,我的 Amazon 工作区什么时候会产生费用?

您的 Amazon 工作区一开始运行,每小时使用费就开始累积。用户的登记请求或进行例行维护可能会使您的 Amazon 工作区恢复运行。

问:当按小时付费时,我什么时候才能停止我的 Amazon WorkSpaces 产生费用?

当您的 Amazon WorkSpaces 停止时,按小时使用收费将暂停。在用户断开连接或完成了计划维护后,AutoStop 会在指定的时间内自动停止您的 WorkSpaces。该指定时间长度可以配置,默认情况下设置为 60 分钟。请注意,不足一小时按一小时计费,当您的 Amazon WorkSpaces 停止时,小时定价的月费部分不会暂停。

问:我是否可以强制提前暂停按小时收费?

您可以从 Amazon 管理控制台或使用 Amazon WorkSpaces API 手动停止 Amazon WorkSpaces。要停止与您的 Amazon WorkSpaces 每小时使用相关的月度费用,您需要从自己的账户中删除 Amazon WorkSpaces(注意:这也将删除存储在这些 Amazon WorkSpaces 中的所有数据)。

问:我可以在每小时计费和每月计费之间切换吗?

是,您可以通过在 Amazon 管理控制台中或通过 Amazon WorkSpaces API 将运行模式切换为 AlwaysOn,随时将您的 Amazon WorkSpaces 从每小时计费切换为每月计费。切换后,计费方式立即从按小时更改为按月,并且以每月费率按比例对当月剩余的时间收费,再加上已对当月计费的每月和每小时使用费。只要您未将运行模式切换回 AutoStop,您的 Amazon WorkSpaces 就将继续按月收费。

您可以通过在 Amazon 管理控制台中或通过 Amazon WorkSpaces API 将运行模式设置为 AutoStop,以从每月计费切换到每小时计费。从按月计费切换为按小时计费将在下个月生效,因为您已支付了当月的 Amazon WorkSpaces 费用。只要您未将运行模式切换回 AlwaysOn,您的 Amazon WorkSpaces 就将继续按小时收费。只要您未将运行模式切换回 AlwaysOn,您的 Amazon WorkSpaces 就将继续按小时收费。请注意,计费更新发生在每月第一天太平洋时间 00:00。

如果 WorkSpaces 管理员启用了此自助管理功能,WorkSpaces 用户也可以直接从 WorkSpaces 客户端上在按月和按小时计费之间切换。

问:如果我在整个月中都没有使用我的 Amazon 工作区,是否按比例计费?

如果您按月支付您的 Amazon WorkSpaces 费用,那么您的 Amazon WorkSpaces 需要收取整月的使用费。如果您按小时付费(AutoStop 运行模式),则需要按 Amazon WorkSpaces 运行或进行维护的持续时间向您收取费用,另外还需支付固定基础设施成本的月费。在这两种情况下,月费都仅在第一个月按比例分摊。

问:如果我在指定月份未使用我的 Amazon WorkSpaces,向我收取的与按小时计费相关的月费是否较低?

是,将根据您所选的 Amazon WorkSpaces 捆绑包向您收取少量月费。如果您选择了 Amazon WorkSpaces Plus 捆绑包,您还将需要支付软件订阅费用。您可以在定价页面上找到所有 Amazon WorkSpaces 的月度费用。

问:当我按小时为我的 Amazon WorkSpaces 付费时,Plus 软件捆绑包如何收费?

即使您按小时为您的 Amazon WorkSpaces 付费,Plus 捆绑包仍始终按月收费。如果您在启动 WorkSpaces 时选择了 Plus 软件捆绑包,即使您在特定月份未使用这些 Amazon WorkSpaces,也仍将需要承担此软件捆绑包的所列费用。

问:我是否能够监控我的 Amazon WorkSpaces 运行了多少小时?

是,您将能够通过 Amazon CloudWatch 的“用户已连接”指标监控指定时间段内您的 Amazon WorkSpaces 运行的总小时数。

问:Amazon WorkSpaces 定价是否包含带宽成本?

Amazon WorkSpaces 定价包含用户客户端与其工作区之间的网络流量。来自 WorkSpaces 的 Web 流量(例如,访问公共 Internet 或下载文件)将根据此处所列的当前 Amazon EC2 数据传输率单独收费。

问:如何对我基于自定义映像启动的 Amazon WorkSpaces 收费?

从自定义映像创建的 Amazon WorkSpaces 不收取额外费用。向您收取的费用与自定义映像所依据的基础捆绑包相同。

问:我是否可以使用按小时计费的 Amazon WorkSpaces 的自定义映像?

是。您可以从您创建和上传的映像启动按小时计费的 Amazon WorkSpaces。从自定义映像启动的 Amazon WorkSpaces 不收取额外费用。向您收取的费用与自定义映像所依据的基础捆绑包相同。

问:使用 Amazon WorkSpaces 客户端应用程序是否收费?

Amazon WorkSpaces 客户端应用程序无需额外收费,您可以根据需要在任意数量的设备上安装客户端。您可以从此处获取这些信息。

问:我是否可以使用标签在 亚马逊云科技月度账单报告中获取 Amazon WorkSpaces 的使用情况和费用详细信息?

是。设置要出现在月度成本分配报告中的标签的,您的 亚马逊云科技月度账单中也将包含这些标签。然后,您可以根据自己的需求轻松跟踪成本。为此,请首先按照此网页上所列的步骤为您的 Amazon WorkSpaces 分配标签:标记 WorkSpaces。接下来,按照此网页上所列的步骤,选择要包含在成本分配报告中的标签键:设置月度成本分配报告

问:标记 Amazon WorkSpaces 是否会产生任何费用?

在您的 Amazon WorkSpaces 中使用标签时不会产生额外的费用。

问:学校、大学和公共机构对减少其 WorkSpaces 许可有什么要求?

学校、大学和公共机构可能有资格享受减价 WorkSpaces 许可费。请参考 Microsoft 许可条款和文档以了解资格要求。如果您认为自己符合条件,请在此处向 亚马逊云科技支持中心创建案例。选择“关于:<Account and Billing Support>”、“服务:<Billing>”、“类别:<Qualify as Educational institution>”,然后输入所需信息。我们将审核您的信息,并与您共同降低您的收费和成本。

问:我需要提供哪些材料才能取得学校、大学或公立机构资格?

您需要向 亚马逊云科技提供您所在机构的完整法定名称、主要办公地址和公共网站 URL。亚马逊云科技将使用这些信息让您作为 WorkSpaces 的合格教育机构享受减价用户费用。请注意:Microsoft 软件的使用受 Microsoft 条款约束。您负责达到 Microsoft 许可要求。如果您对 Microsoft 软件的许可或权利有疑问,请咨询您的法律团队、Microsoft 或 Microsoft 经销商。您同意允许我们向 Microsoft 提供这些信息,以便为您的 Amazon WorkSpaces 使用申请教育定价。

问:Amazon WorkSpaces 减价用户费用的资格是否会影响其他 亚马逊云科技云服务?

不会,您的用户费用仅针对 Amazon WorkSpaces,不会影响您拥有的任何其他 亚马逊云科技云服务或许可证。

连接

问:我可以使用 HTTPS 代理连接到我的 Amazon WorkSpaces 吗?

是,您可以将 WorkSpaces 客户端应用配置为使用 HTTPS 代理。请参阅我们的文档以了解更多信息。

问:我可以将 Amazon WorkSpaces 连接到我的 VPC 吗?

是。首次连接 WorkSpaces 管理控制台时,您可以选择简易的“入门”链接,该链接将为您创建一个新 VPC 和两个关联的子网,以及一个 Internet 网关和一个用于包含用户的目录。如果您选择直接访问控制台,则可以选择您的 WorkSpaces 将连接到哪个 VPC。

问:我可以使用我的 Amazon WorkSpaces 连接到现有的 Active Directory 吗?

是。您可以使用 AD Connector 或 亚马逊云科技Microsoft AD 与现有的本地 Active Directory 集成。

问:我的 Amazon WorkSpaces 是否能够连接到 Internet 以浏览网站和下载应用程序?

是。您可以完全控制 Amazon WorkSpaces 基于常规 VPC 配置连接到 Internet 的方式。根据您的具体要求,您可以部署用于 Internet 访问的 NAT 实例、将弹性 IP 地址 (EIP) 分配给与工作区关联的弹性网络接口 (ENI),您的 WorkSpaces 也可以利用返回本地网络的连接来访问 Internet。

问:我可以将 IPv6 地址用于我的 Amazon WorkSpaces 捆绑包吗?

是。您可以将 IPv6 地址用于 Value、Standard、Performance、Power 和 PowerPro 捆绑包。

问:我的 Amazon WorkSpaces 是否可以连接到在 Amazon EC2 中运行的应用程序,例如文件服务器?

是。您的 WorkSpaces 可以连接到在 Amazon EC2(Classic 和 VPC 网络环境)中运行的文件服务器之类应用程序。您只需要确保配置了适当的路由表条目、安全组和网络 ACL,以使 WorkSpaces 能够访问您希望它们能够连接到的 EC2 资源。

问:在 Amazon WorkSpaces 上使用我的数字证书的前提条件是什么?

要使用您的证书管理哪些客户端设备可以访问 Amazon WorkSpaces,您需要使用首选解决方案(如 Microsoft 系统中心配置管理器 (SCCM) 或移动设备管理 (MDM) 软件解决方案)将您的客户端证书分发给您要信任的设备。您的根证书将导入到 WorkSpaces 管理控制台中。有关更多信息,请参阅仅限受信任设备访问 WorkSpaces

问:在 Amazon WorkSpaces 上启用 MFA 的前提条件是什么?

为了在 WorkSpaces 上启用 MFA,您将需要配置 AD Connector,并拥有本地 RADIUS 服务器。您的本地网络必须允许来自 AD Connector 服务器的入站流量通过默认 RADIUS 服务器端口 (1812) 传入。此外,您必须确保 Active Directory 与 RADIUS 服务器的用户名一致。要了解更多信息,请访问我们的文档

目录

问:我是否需要设置目录以便使用 Amazon WorkSpaces 服务?

您为其配置工作区的每个用户都需要存在于目录中,但是您不必自行配置目录。您可以让 WorkSpaces 服务为您创建和管理目录,并且将用户放入您在置备工作区时创建的目录中。或者,您可以将 WorkSpaces 与现有的本地 Active Directory 集成,以使用户可以继续使用其现有的凭据,这意味着它们可以无缝地应用于现有的应用程序。

问:如果我使用 Amazon WorkSpaces 服务为我创建的目录,我是否可以配置或自定义该目录?

是。请参阅我们的文档了解更多详细信息。

问:是否可以将 Amazon WorkSpaces 与我现有的本地 Active Directory 集成?

是。您可以使用 AD Connector 或 亚马逊云科技Microsoft AD 与现有的本地 Active Directory 集成。

问:如何将 Amazon WorkSpaces 与我的本地 Microsoft Active Directory 进行集成?

您可以通过两种方式将 Amazon WorkSpaces 与本地 Microsoft Active Directory (AD) 集成:您可以通过 亚马逊云科技Microsoft AD 域控制器设置林间信任关系,或者使用 AD Connector 来代理 AD 身份验证请求。

要在本地 Microsoft AD 与 亚马逊云科技Microsoft AD 之间配置林间信任关系,请参阅此处的文档。要配置 AD Connector,请参阅此处的文档

建立信任后,您就可以直接在 Amazon WorkSpaces 控制台中选择用户账户驻留的域,然后继续为您的用户配置 WorkSpaces。请注意,跨域的用户名在 亚马逊云科技Microsoft AD 的每个实例中都必须唯一。

问:有两个选项可用于将 Amazon WorkSpaces 与我的本地 Microsoft Active Directory 集成。我应使用哪一个?

您可以通过 亚马逊云科技Microsoft AD 域控制器设置林间信任关系,或者使用 AD Connector 来代理 AD 身份验证请求,以将 Amazon WorkSpaces 与本地 Microsoft Active Directory (AD) 集成。

使用林间信任时,您只需要在本地 AD 与 亚马逊云科技Microsoft AD 域控制器之间建立单个信任关系。您可以将 Amazon WorkSpaces 分配给您的任何本地域中的用户,亚马逊云科技Microsoft AD 会自动发现身份验证请求并将其路由到正确的域控制器。当您的环境包含多个本地 Microsoft AD 域时,此选项很有用处。

使用 AD Connector 时,对于需要为其用户分配 WorkSpaces 的每个本地 Microsoft AD 域,都需要一个单独的 AD Connector。对于包含单个本地域的环境或概念验证项目,使用 AD Connector 也很用用。

有关更多信息,请访问此页面

问:当我与 亚马逊云科技Microsoft AD 建立了林间信任关系后,我是否可以使用 Amazon WorkSpaces API 为跨域的用户创建新 WorkSpaces?

是。使用 Amazon WorkSpaces API 启动 WorkSpaces 时,您需要指定域名作为用户名的一部分,格式为:“NETBIOS\username”或“corp.example.com\username”。有关更多信息,请访问此页面

问:我是否可以将相同的组策略对象设置从我的本地 Microsoft Active Directory 应用到 Amazon WorkSpaces?

是。如果您正在本地 Microsoft AD 与 亚马逊云科技Microsoft AD 域控制器之间使用林间信任关系,则需要确保跨域复制您的组策略对象 (GPO) 设置,然后才能将其应用于 Amazon WorkSpaces。如果您正在使用 AD Connector,则您的 GPO 设置将应用于您的 WorkSpaces,与域中的任何其他计算机都非常相似。

问:是否可以使用 WorkSpaces 服务为我创建的目录将 Active Directory 策略应用于我的 Amazon WorkSpaces?

是。请参阅我们的文档了解更多详细信息。

问:当我删除所有 Amazon WorkSpaces 时,我的目录会发生什么情况?

您可以将 亚马逊云科技目录保存在云中,并使用它对 EC2 实例实施域加入或为目录用户提供对 Amazon 管理控制台的访问权限。您也可以删除您的目录。

如果连续 30 天没有 WorkSpaces 与您的 AD Connector 一起使用,则将按照 Amazon Directory Service 定价条款向您收取此目录的费用。如果您删除了 AD Connector,当您想要再次开始使用 WorkSpaces 时,仍然可以创建一个新的。

问:哪些 Amazon Directory Services 支持使用 PCoIP 零客户端?

PCoIP 零客户端可与 亚马逊云科技的 AD Connector 目录服务一起使用。目前,零客户端不能与 Microsoft Active Directory 的 Amazon Directory Service 一起使用。

CloudWatch 监控

问:Amazon CloudWatch 对 Amazon WorkSpaces 进行哪些监控?

Amazon WorkSpaces 与 CloudWatch 指标和 CloudWatch Events 集成。

您可以使用 Amazon CloudWatch 指标来查看单个 WorkSpaces 以及属于目录的所有 WorkSpaces 的运行状况和连接指标。您可以对这些指标设置 CloudWatch 警报,以便提醒 WorkSpaces 运行状况的改化,或者您的用户连接到其 WorkSpaces 时可能遇到的问题。

您可以使用 CloudWatch Events 查看、搜索、下载、存档、分析和响应成功的工作区登录。当用户成功登录工作区时,Amazon WorkSpaces 客户端应用程序将 WorkSpaces 访问事件发送到 CloudWatch Events。所有 Amazon WorkSpaces 客户端应用程序都会发送这些事件。 

问:我是否能够监控我的 Amazon WorkSpaces 运行了多少小时?

是,您将能够通过 Amazon CloudWatch 的“用户已连接”指标监控指定时间段内您的 Amazon WorkSpaces 运行的总小时数。

问:CloudWatch 指标的费用是多少?

通过 CloudWatch 控制台将 CloudWatch 指标用于 WorkSpaces 不会产生额外的费用。设置 CloudWatch 警报和通过 API 检索 CloudWatch 指标可能会产生额外的费用。有关更多信息,请参阅 CloudWatch 定价

问:如何开始使用将 CloudWatch 指标用于我的 Amazon WorkSpaces?

默认情况下,为您的所有 WorkSpaces 启用了 CloudWatch 指标。访问 Amazon 管理控制台以查看指标并设置警报。

问:Amazon WorkSpaces 客户端应用程序和 PCOIP 零客户端支持哪些指标?

请参阅文档,了解有关 Amazon WorkSpaces 可用的 Amazon CloudWatch 指标的更多信息。

问:Amazon WorkSpaces Web 访问使用情况支持哪些指标?

目前支持使用以下指标报告 Amazon WorkSpaces Web 访问使用情况:
• 可用
• 运行不正常
• 用户已连接
• 维护

请参阅文档,了解有关 Amazon WorkSpaces 可用的 Amazon CloudWatch 指标的更多信息。 

问:Amazon WorkSpaces 会生成哪些 CloudWatch Events?

成功登录工作区。当用户从任何 WorkSpaces 客户端应用程序成功登录到工作区时,Amazon WorkSpaces 将访问事件信息发送到 CloudWatch Events。

问:如何将 CloudWatch Events 与 WorkSpaces 结合使用?

您可以使用 CloudWatch Events 按照您配置的规则查看、搜索、下载、存档、分析和响应。您可以使用 CloudWatch 下的 亚马逊云科技控制台查看 CloudWatch Events 并与其交互,也可以使用 Lambda、ElasticSearch、Splunk 等服务以及使用 Kinesis 流或 Firehose 的其他合作伙伴解决方案根据您的事件数据采取操作。对于存储,CloudWatch Events 建议使用 Kinesis 将数据推送到 S3。有关如何使用 CloudWatch Events 的更多信息,请参阅 Amazon CloudWatch Events 用户指南

问:WorkSpaces 访问事件中包含哪些信息?

事件表示为 JSON 对象,其中包括 WAN IP 地址、WorkSpaces ID、目录 ID、操作类型(例如,登录)、操作系统平台、时间戳以及每次成功登录 WorkSpaces 的成功/失败指示器。在此处查看我们的文档以了解更多详细信息。

问:CloudWatch Events 的费用是多少?

将 CloudWatch Events 与 Amazon WorkSpaces 结合使用不会产生额外的费用。对于您使用的根据 CloudWatch Events 执行操作的任何其他服务,例如 Amazon ElasticSearch 和 Amazon Lambda,将会向您收取费用。这还包括其他 CloudWatch 服务,例如 CloudWatch 指标、CloudWatch Logs 和 CloudWatch 警报。所有这些服务都与 CloudWatch Events 集成,并可以从 CloudWatch Events 中触发。

打印

问:我可以从我的 Amazon WorkSpace 打印吗?

可以,装有 Windows 的 Amazon WorkSpaces 支持本地打印机、网络打印机和云打印服务。装有 Amazon Linux 的 Amazon WorkSpaces 支持网络打印机以及云打印服务。

问:如何为我的 Amazon WorkSpace 启用打印机自动重定向?

默认情况下,本地打印机自动重定向已禁用。您可以使用组策略设置来启用此功能。这将确保每次连接到 WorkSpace 时都将本地打印机设置为默认设备。

问:如何打印到本地打印机?

如果您配置了本地打印机,则下次连接到 WorkSpace 时该打印机将显示在 WorkSpaces 打印机菜单中。否则,您将需要在 WorkSpace 外部配置本地打印机。完成此操作后,从打印菜单中选择本地打印机,然后选择打印。

问:为什么我无法在打印菜单中看到我的本地打印机?

Amazon WorkSpaces 已可支持大多数打印机。如果无法识别您的打印机,您可能需要在 WorkSpace 上安装相应的设备驱动程序。

问:如何打印到网络打印机?

任何与您的 Amazon WorkSpace 处于同一网络且受 Windows Server 2016/2019 支持的打印机都可以添加为网络打印机。添加网络打印机后,可以从应用程序中选择该打印机进行打印。

问:我可以将我的 Amazon WorkSpace 与云打印服务一起使用吗?

您可以将云打印服务与您的 WorkSpace 结合使用,包括但不限于 Cortado ThinPrint®。

问:我可以从平板电脑打印吗?

适用于平板电脑的 Amazon WorkSpaces 客户端支持云打印服务,包括但不限于 Cortado ThinPrint®。当前不支持本地和网络打印。

用户自助管理

问:Amazon WorkSpaces 有哪些自助管理功能?

您可以选择让用户完成其自己 WorkSpace 的典型管理任务,包括重新启动、重建、更改计算类型和更改磁盘大小。您还可以让用户从按月计费切换到按小时计费(以及恢复)。您可以直接在 WorkSpaces 管理控制台中选择启用适合您需要的特定自助管理功能。

问:如何让我的 WorkSpaces 用户上手自助管理功能?

在将目录注册到 WorkSpaces 时,默认情况下已启用自助管理功能。

您可以从 WorkSpaces 控制台修改特定的自助管理功能。在目录页面上,选择您要对自助管理进行修改的目录。接下来,在 Actions (操作) 菜单下选择 Update Details (更新详细信息)。您可以在 User Self Service Permissions (用户自助权限) 部分找到所有自助管理功能选项。

问:最终用户如何访问自助管理功能?

通过 Windows 和 Mac 设备上的 WorkSpaces 客户端,用户可以获得自助管理功能。

问:我是否需要登录 WorkSpaces 才能使用自助管理功能?

是,您必须进行身份验证才能使用任何自助管理功能。

问:在执行自助管理操作时,我是否可以继续使用我的 WorkSpace?

在更改磁盘大小或运行模式时,您可以继续使用 WorkSpace。重新启动、重建、还原和更改计算类型需要从 WorkSpaces 会话断开。

问:使用自助管理功能的费用是多少?

自助管理功能无需额外收费。您可以为更改 WorkSpace 捆绑包类型或增加卷大小之类的任务启用自助管理。当最终用户执行这些任务时,其 WorkSpaces 的费率可能会变化。

详细了解 Amazon WorkSpaces 定价

访问定价页面
准备好开始构建了?
开始使用 Amazon WorkSpaces
还有其他问题?
联系我们

开始使用亚马逊云科技免费构建

开始使用亚马逊云科技免费构建

关闭
热线

热线

1010 0766
由光环新网运营的
北京区域
1010 0966
由西云数据运营的
宁夏区域