Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisez AMS SSP pour approvisionner Amazon sur WorkSpaces votre compte AMS
Utilisez le mode AMS Self-Service Provisioning (SSP) pour accéder aux WorkSpaces fonctionnalités directement dans votre compte géré AMS. WorkSpaces vous permet de fournir des bureaux Microsoft Windows ou Amazon Linux virtuels basés sur le cloud à vos utilisateurs, connus sous WorkSpaces le nom de. WorkSpaces élimine le besoin d'acheter et de déployer du matériel ou d'installer des logiciels complexes. Vous pouvez rapidement ajouter ou supprimer des utilisateurs à mesure que vos besoins évoluent. Les utilisateurs y WorkSpaces accèdent à l'aide d'une application cliente à partir d'un appareil compatible ou, pour Windows WorkSpaces, d'un navigateur Web, et ils se connectent à l'aide de leurs informations d'identification Active Directory (AD) locales existantes.
Pour en savoir plus, consultez Amazon WorkSpaces
WorkSpaces dans la FAQ AWS Managed Services
Questions et réponses courantes :
Q : Comment puis-je demander l'accès WorkSpaces à mon compte AMS ?
Demandez l'accès en soumettant un type de modification Gestion | AWS service | Service auto-approvisionné | Ajouter (révision requise) (ct-3qe6io8t6jtny). Cette RFC attribue le rôle IAM suivant à votre compte :. customer_workspaces_console_role Une fois configuré dans votre compte, vous devez intégrer le rôle dans votre solution de fédération.
Q : Quelles sont les restrictions d'utilisation WorkSpaces sur mon compte AMS ?
Toutes les fonctionnalités de Workspaces sont disponibles avec le rôle de WorkSpaces service auto-approvisionné par Amazon.
Q : Quels sont les prérequis ou les dépendances pour pouvoir utiliser WorkSpaces mon compte AMS ?
WorkSpaces sont limités par AWS région ; par conséquent, l'AD Connector doit être configuré dans la même AWS région que celle où les WorkSpaces instances sont hébergées.
Les clients peuvent se connecter WorkSpaces à l'AD client en utilisant l'une des deux méthodes suivantes :
Utilisation du connecteur AD pour l'authentification par proxy auprès du service Active Directory local (de préférence) :
Configurez le connecteur Active Directory (AD) dans votre compte AMS avant d'intégrer votre WorkSpaces instance à votre service d'annuaire local. L'AD Connector agit comme un proxy permettant à vos utilisateurs AD existants (depuis votre domaine) de se connecter à WorkSpaces l'aide des informations d'identification AD locales existantes. C'est préférable car ils WorkSpaces sont directement liés au domaine sur site du client, qui fait à la fois office de forêt de ressources et de forêt d'utilisateurs, ce qui permet un meilleur contrôle du côté du client.
Pour plus d'informations, consultez les meilleures pratiques pour le déploiement d'Amazon WorkSpaces (scénario 1).
Utilisation d'AD Connector avec AWS Microsoft AD, Shared Services VPC et d'une confiance unidirectionnelle sur site :
Vous pouvez également authentifier les utilisateurs auprès de votre annuaire local en établissant d'abord une confiance sortante unidirectionnelle entre AD géré par AMS et votre AD local. WorkSpaces rejoindra AD géré par AMS à l'aide d'un AD Connector. WorkSpaces les autorisations d'accès seront ensuite déléguées aux WorkSpaces instances via l'AD géré par AMS, sans qu'il soit nécessaire d'établir une relation de confiance bidirectionnelle avec votre environnement sur site. Dans ce scénario, la forêt utilisateur se trouvera dans l'AD du client et la forêt de ressources dans l'AD géré par AMS (les modifications apportées à l'AD géré par AMS peuvent être demandées via RFC). Notez que la connectivité entre le WorkSpaces VPC et le VPC MALZ Shared Services exécutant l'AD géré par AMS est établie via Transit Gateway.
Pour plus d'informations, consultez les meilleures pratiques pour le déploiement d'Amazon WorkSpaces (scénario 6).
Note
L'AD Connector peut être configuré en soumettant une RFC de type Management | Other | Other | Create change avec les détails de configuration AD requis ; pour plus d'informations, voir Créer un AD Connector. Si la méthode 2 est utilisée pour créer une forêt de ressources dans AD géré par AMS, soumettez une autre RFC Management | Other | Other | Create change type dans un compte de services partagés AMS en exécutant l'AD géré par AMS.
