Optimalkan pengalaman desktop jarak jauh - AWS Bimbingan Preskriptif

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Optimalkan pengalaman desktop jarak jauh

Desainer biasanya menggunakan sesi SSH berbasis terminal atau desktop jarak jauh grafis untuk mengirimkan dan memvisualisasikan alur kerja. Desktop jarak jauh menawarkan alat interaktif yang digerakkan oleh GUI (seperti tata letak, tempat, dan rute) untuk insinyur alat dan perancang chip untuk mengirimkan pekerjaan. AWS menawarkan Amazon DCV, yang merupakan protokol tampilan jarak jauh berkinerja tinggi yang menyediakan antarmuka pengguna yang kuat untuk tim teknik dan desain fisik. Amazon DCV berkinerja baik pada berbagai kondisi jaringan.

Amazon DCV mengalirkan piksel dan bukan geometri untuk membantu melindungi privasi data. Selain itu, Amazon DCV menggunakan TLS untuk mengamankan piksel dan input pengguna akhir.

Menggunakan file koneksi, pengguna dapat langsung terhubung ke sesi Amazon DCV. Namun, perhatikan bahwa parameter file koneksi menggunakan proxypassword bidang password dan tanpa enkripsi. Untuk informasi selengkapnya, lihat Menggunakan file koneksi. Amazon DCV membuat koneksi TLS antara server dan klien. Kebijakan validasi dalam file koneksi menentukan bagaimana klien merespons ketika sertifikat tidak dapat diverifikasi sebagai dapat dipercaya. Untuk informasi selengkapnya, lihat Menetapkan kebijakan validasi sertifikat.

Solusi komersial lokal lainnya yang menyediakan fungsionalitas desktop jarak jauh termasuk NoMachineatau OpenText Melebihi TurBox.

Dengan solusi desktop jarak jauh apa pun, infrastruktur yang mendasarinya didukung oleh Amazon Elastic Compute Cloud (Amazon EC2). Menurut model tanggung jawab bersama, tanggung jawab Anda mencakup area berikut untuk membantu mengamankan instance desktop jarak jauh:

  • Mengontrol akses jaringan ke instans Anda, seperti dengan mengonfigurasi VPC dan grup keamanan Anda. Untuk informasi selengkapnya, lihat Mengontrol lalu lintas jaringan.

  • Mengelola kredensial yang digunakan untuk terhubung ke instans Anda.

  • Mengelola sistem operasi tamu dan perangkat lunak yang diterapkan ke sistem operasi tamu, termasuk pembaruan dan patch keamanan. Untuk informasi selengkapnya, lihat Memperbarui manajemen di Amazon EC2.

  • Mengonfigurasi IAM role yang dilampirkan pada instans dan izin yang dikaitkan peran tersebut. Untuk informasi selengkapnya, lihat peran IAM untuk Amazon EC2.