- 首页›
- 亚马逊云科技文档概述›
- Amazon WorkSpaces 文档
Amazon WorkSpaces 文档
功能
通过 Amazon WorkSpaces,您可以为最终用户带来虚拟桌面体验。凭借 Amazon WorkSpaces,您可向用户交付便携式桌面及应用程序,用户可通过其自选设备进行使用。Amazon WorkSpaces 提供基于云的虚拟桌面服务,包含计算资源、持久固态硬盘(SSD)存储以及应用程序。
流协议
Amazon WorkSpaces 使用流协议。这些协议可分析托管的桌面、网络和用户设备,以选择压缩和解压缩算法(编解码器),这些算法对用户桌面的渲染进行编码,并将其作为像素流传输到用户设备。
Amazon WorkSpaces 捆绑包
要开始使用,请从提供不同硬件和软件选项的 Amazon WorkSpaces 捆绑包中进行选择,然后启动您所需数量的 WorkSpaces。预配置 WorkSpaces 时,用户会收到一封电子邮件,里面说明了从何处下载他们所需的 WorkSpaces 客户端应用程序及如何连接到他们的 WorkSpace。用户可通过计算机、平板电脑以及支持的网络浏览器访问其 WorkSpace。用户的应用程序和数据持久存在,因此他们可以在设备之间切换,而不会丢失工作资料。
借助 Amazon WorkSpaces,您可以为用户创建独立的托管目录,也可以与您现有的 Active Directory 环境集成,以使用户能够使用其当前凭证访问企业资源。此集成通过使用 Amazon Virtual Private Cloud(VPC)或 Amazon Direct Connect 与您的本地网络之间建立的硬件 VPN 连接进行。您可使用您用于本地桌面的现有工具来管理 WorkSpaces。
Amazon WorkSpaces 提供了一系列捆绑包,它们可提供不同的硬件和软件选项以满足您的需求。您可以在启动新 WorkSpaces 时为根卷和用户卷选择您需要的存储量,并且您可以随时增加存储分配。
轻松预配置
无论您选择启动一个还是多个 Amazon WorkSpaces,您只需选择最符合您的用户需求的捆绑包,以及您希望启动的 Amazon WorkSpaces 数量即可。预配置您的 Amazon WorkSpaces 后,用户将会收到一封电子邮件,其中包含关于从哪里下载他们所需的 Amazon WorkSpaces 客户端应用程序以及如何连接到他们的 Amazon WorkSpaces 的说明。当您不再需要特定的 Amazon WorkSpace 时,您可以将其删除。
已加密
使用 WorkSpaces,贵组织的数据不会发送到或存储在最终用户的设备上。
WorkSpaces 允许您根据 IP 地址、客户端设备类型或利用数字证书来管理哪些客户端设备可以访问您的 WorkSpaces。使用基于 IP 地址的控制组,您可以定义能够访问您的 WorkSpaces 的受信任 IP 地址。
Amazon WorkSpaces 与 Amazon Key Management Service(KMS)集成,让您能够使用 KMS 客户主密钥(CMK)对 WorkSpace 的存储卷进行加密。现在,您可以选择在启动新 WorkSpace 时加密存储驱动器,因此传输中和静态数据以及从卷创建的快照都进行了加密。
Active Directory 和 RADIUS 集成
Amazon WorkSpaces 允许您使用本地 Microsoft Active Directory 来管理您的 WorkSpaces 和最终用户凭据。通过与您的本地 Active Directory 集成,用户可以使用其现有凭据登录,您可以将组策略应用于 WorkSpaces,使用现有的工具将软件部署到 WorkSpaces,还可以使用现有的 RADIUS 服务器启用多重身份验证(MFA)。您可以通过两种方式与本地 Active Directory 集成 – 通过在本地 Active Directory 与 Microsoft Active Directory(企业版)域控制器的 Amazon Directory Service 之间建立安全的信任关系,或使用 Amazon Directory Service Active Directory Connector。
持久性存储
Amazon WorkSpaces 根据所选的捆绑包授予每个用户访问亚马逊云科技云的不同数量的持久性存储(SSD 卷)的权限。用户存储在 WorkSpace 所连接的“用户卷”上的数据会定期备份到 Amazon S3。
桌面、移动和 Web 访问
Amazon WorkSpaces 可以通过 Amazon WorkSpaces 客户端应用程序从计算机和平板电脑访问。Amazon WorkSpaces 还可以使用支持的网络浏览器访问。预配置您的 Amazon WorkSpaces 后,用户将会收到一封电子邮件,其中包含关于从哪里下载他们所需的 Amazon WorkSpaces 客户端应用程序的说明,以及如何连接到他们的 Amazon WorkSpaces 的说明。
计算机上的 Amazon WorkSpaces 客户端应用程序可提供 Windows 桌面体验。平板电脑的客户端应用程序可为用户提供平板电脑优化过的桌面体验。用户可以通过多点触控手势显示或隐藏屏幕键盘、访问基于触控的鼠标界面以及滚动和缩放。滑出径向控件可以通过从屏幕左侧滑动来访问,用户可以通过它调用各种命令。使用支持的网络浏览器,用户可以在任何网络上轻松访问他们的 Amazon WorkSpaces,而无需先下载客户端应用程序。
其他信息
有关服务控制、安全特性及功能的其他信息,包括有关存储、检索、修改、限制和删除数据的信息,请参见:https://docs.amazonaws.cn/。以上链接包含的信息不构成光环新网关于亚马逊云科技(北京区域)的客户协议或西云数据关于亚马逊云科技(宁夏区域)的客户协议的 “文档” 的一部分,也不构成您与光环新网或西云数据之间就您使用亚马逊云科技中国区域服务达成的其他协议的任何部分。