Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Usa AMS SSP para aprovisionar Amazon WorkSpaces en tu cuenta de AMS
Utilice el modo de aprovisionamiento de autoservicio (SSP) de AMS para acceder directamente a WorkSpaces las funciones de su cuenta gestionada por AMS. WorkSpaces le permite aprovisionar escritorios virtuales de Microsoft Windows o Amazon Linux basados en la nube para sus usuarios, conocidos como WorkSpaces. WorkSpaces elimina la necesidad de adquirir e implementar hardware o instalar software complejo. Puede agregar o eliminar rápidamente a los usuarios en función de las necesidades. Los usuarios acceden a ellos WorkSpaces mediante una aplicación cliente desde un dispositivo compatible o, en el caso de Windows WorkSpaces, desde un navegador web, e inician sesión con sus credenciales de Active Directory (AD) locales existentes.
Para obtener más información, consulta Amazon WorkSpaces
WorkSpaces en Preguntas frecuentes sobre AWS Managed Services
Preguntas y respuestas frecuentes:
P: ¿Cómo solicito acceso a WorkSpaces mi cuenta de AMS?
Para solicitar el acceso, envíe un formulario de administración | AWS Servicio | Servicio autoaprovisionado | Añada (es necesario revisar) (ct-3qe6io8t6jtny) el tipo de cambio. Este RFC proporciona la customer_workspaces_console_role siguiente función de IAM a su cuenta:. Una vez aprovisionado en su cuenta, debe incorporar el rol en su solución de federación.
P: ¿Cuáles son las restricciones de uso WorkSpaces en mi cuenta de AMS?
La funcionalidad completa de Workspaces está disponible con la función de servicio de WorkSpaces autoaprovisionamiento de Amazon.
P: ¿Cuáles son los requisitos previos o las dependencias para utilizarla en mi cuenta de AMS? WorkSpaces
WorkSpaces están limitados por AWS región; por lo tanto, el AD Connector debe configurarse en la misma AWS región en la que se alojan las WorkSpaces instancias.
Los clientes pueden conectarse WorkSpaces al AD del cliente mediante uno de los dos métodos siguientes:
Uso del conector AD para la autenticación mediante proxy en el servicio de Active Directory local (preferido):
Configura Active Directory (AD) Connector en tu cuenta AMS antes de integrar la WorkSpaces instancia con el servicio de directorio local. El AD Connector actúa como un proxy para que los usuarios de AD existentes (de su dominio) se conecten WorkSpaces mediante las credenciales de AD locales existentes. Se prefiere esta opción porque WorkSpaces se unen directamente al dominio local del cliente, que actúa como bosque de recursos y de usuarios, lo que proporciona un mayor control por parte del cliente.
Para obtener más información, consulte Prácticas recomendadas para implementar Amazon WorkSpaces (escenario 1).
Uso de AD Connector con AWS Microsoft AD, una VPC de Shared Services y una confianza unidireccional con el entorno local:
También puedes autenticar a los usuarios con tu directorio local estableciendo primero una confianza de salida unidireccional entre el AD administrado por AMS y el AD local. WorkSpaces se unirá a AD administrado por AMS mediante un AD Connector. WorkSpaces Luego, los permisos de acceso se delegarán a las WorkSpaces instancias a través del AD administrado por AMS, sin necesidad de establecer una confianza bidireccional con el entorno local. En este escenario, el bosque de usuarios estará en el AD del cliente y el bosque de recursos estará en el AD administrado por AMS (los cambios en el AD administrado por AMS se pueden solicitar mediante RFC). Tenga en cuenta que la conectividad entre la WorkSpaces VPC y la VPC de MALZ Shared Services que ejecuta AD gestionado por AMS se establece mediante Transit Gateway.
Para obtener más información, consulte Prácticas recomendadas para implementar Amazon WorkSpaces (escenario 6).
nota
El AD Connector se puede configurar enviando una RFC de administración | Otros | Otros | Crear tipo de cambio con los detalles de configuración de AD necesarios; para obtener más información, consulte Crear un conector AD. Si se utiliza el método 2 para crear un bosque de recursos en un AD administrado por AMS, envíe otro RFC de administración | Otros | Otros | Cree un tipo de cambio en la cuenta de servicios compartidos de AMS ejecutando el AD administrado por AMS.
