Bonnes pratiques pour le déploiement d'Amazon WorkSpaces - Bonnes pratiques pour le déploiement WorkSpaces
RésuméIntroduction

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Bonnes pratiques pour le déploiement d'Amazon WorkSpaces

Date de publication : 1 juin 2022 (Révisions du document)

Résumé

Ce livre blanc présente un ensemble de bonnes pratiques pour le déploiement de. WorkSpaces Le livre blanc couvre les considérations relatives au réseau, aux services d'annuaire et à l'authentification des utilisateurs, à la sécurité, ainsi qu'à la surveillance et à la journalisation.

Ce livre blanc permet également un accès rapide aux informations pertinentes. Il est destiné aux ingénieurs réseau, aux ingénieurs d'annuaire ou aux ingénieurs de sécurité.

Introduction

Amazon WorkSpaces est un service informatique de bureau géré dans le cloud. Amazon WorkSpaces élimine le fardeau lié à l'achat ou au déploiement de matériel ou à l'installation de logiciels complexes, et fournit une expérience de bureau en quelques clics AWS Management Console, en utilisant l'interface de ligne de commande (CLIAWS) d'Amazon Web Services () ou en utilisant l'interface de programmation d'applications (API). Avec Amazon WorkSpaces, vous pouvez lancer un poste de travail Microsoft Windows ou Amazon Linux en quelques minutes, ce qui vous permet de vous connecter à votre logiciel de bureau et d'y accéder de manière sécurisée, fiable et rapide depuis votre site ou depuis un réseau externe. Vous pouvez :

  • Tirez parti de votre Microsoft Active Directory (AD) existant sur site en utilisant AWS Directory Service : Active Directory Connector (AD Connector).

  • Étendez votre annuaire au AWS Cloud.

  • Créez un annuaire géré avec AWS Directory Service Microsoft AD ou Simple AD, pour gérer vos utilisateurs et WorkSpaces.

  • Tirez parti de votre serveur RADIUS sur site ou hébergé dans le cloud avec AD Connector pour fournir une authentification multifactorielle (MFA) à votre. WorkSpaces

Vous pouvez automatiser le provisionnement d'Amazon à l'aide WorkSpaces de la CLI ou de l'API, ce qui vous permet d' WorkSpaces intégrer Amazon à vos flux de travail de provisionnement existants.

Pour des raisons de sécurité, outre le chiffrement réseau intégré fourni par le WorkSpaces service Amazon, vous pouvez également activer le chiffrement au repos pour votre WorkSpaces. Reportez-vous à la WorkSpacessection Chiffrée de ce document.

Vous pouvez déployer des applications sur votre WorkSpaces site à l'aide de vos outils locaux existants, tels que Microsoft System Center Configuration Manager (SCCM), Puppet Enterprise ou Ansible.

Les sections suivantes fournissent des informations sur Amazon WorkSpaces, expliquent le fonctionnement du service, décrivent ce dont vous avez besoin pour le lancer et vous indiquent les options et fonctionnalités que vous pouvez utiliser.