Kelola Amazon Linux Anda WorkSpaces

Seperti halnya Windows WorkSpaces, Amazon Linux WorkSpaces adalah domain yang bergabung, sehingga Anda dapat menggunakan Pengguna dan Grup Direktori Aktif untuk:

Kelola Amazon Linux Anda WorkSpaces
Menyediakan akses ke mereka WorkSpaces untuk pengguna

Karena instans Linux tidak mematuhi Kebijakan Grup, kami merekomendasikan Anda untuk menggunakan solusi manajemen konfigurasi untuk mendistribusikan dan menerapkan kebijakan. Misalnya, Anda dapat menggunakan AWS OpsWorks for Chef Automate, AWS OpsWorks for Puppet Enterprise, atau Ansible.

catatan

Pengalihan printer lokal tidak tersedia untuk Amazon Linux WorkSpaces.

Kontrol perilaku Protokol WorkSpaces Streaming (WSP) di Amazon Linux WorkSpaces

Perilaku WSP dikendalikan oleh pengaturan konfigurasi dalam wsp.conf file, yang terletak di /etc/wsp/ direktori. Untuk men-deploy dan menerapkan perubahan kepada kebijakan, gunakan solusi manajemen konfigurasi yang mendukung Amazon Linux. Setiap perubahan berlaku ketika agen dijalankan.

catatan

Jika Anda membuat perubahan yang salah atau tidak didukung pada wsp.conf file, perubahan kebijakan mungkin tidak diterapkan pada koneksi yang baru dibuat pada file Anda WorkSpace.
Amazon Linux WorkSpaces pada bundel WSP saat ini memiliki batasan berikut:
- Saat ini hanya tersedia di AWS GovCloud (AS-Barat) dan AWS GovCloud (AS-Timur).
- Video-in tidak didukung.
- Sesi pemutusan sambungan pada kunci layar tidak didukung.

Bagian berikut menjelaskan cara mengaktifkan atau menonaktifkan fitur tertentu.

Konfigurasikan pengalihan clipboard untuk WSP Amazon Linux WorkSpaces

Secara default, WorkSpaces mendukung pengalihan clipboard. Gunakan file konfigurasi WSP untuk mengkonfigurasi fitur ini, jika diperlukan. Pengaturan ini berlaku saat Anda memutuskan dan menyambungkan kembali file. WorkSpace

Untuk mengkonfigurasi pengalihan clipboard untuk WSP Amazon Linux WorkSpaces

Buka file wsp.conf di editor dengan hak yang lebih tinggi menggunakan perintah berikut.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
```
clipboard = X
```
Nilai yang mungkin untuk X adalah:

enabled— Pengalihan clipboard diaktifkan di kedua arah (default)

disabled— Pengalihan clipboard dinonaktifkan di kedua arah

paste-only— Pengalihan clipboard diaktifkan tetapi hanya memungkinkan Anda untuk menyalin konten dari perangkat klien lokal dan menempelkannya ke desktop host jarak jauh

copy-only— Pengalihan clipboard diaktifkan tetapi hanya memungkinkan Anda untuk menyalin konten dari desktop host jarak jauh dan menempelkannya ke perangkat klien lokal

Mengaktifkan atau menonaktifkan pengalihan audio-in untuk WSP Amazon Linux WorkSpaces

Secara default, WorkSpaces mendukung pengalihan audio-in. Gunakan file konfigurasi WSP untuk menonaktifkan fitur ini, jika diperlukan. Pengaturan ini berlaku ketika Anda memutuskan sambungan dan menyambung kembali ke. WorkSpace

Untuk mengaktifkan atau menonaktifkan pengalihan audio-in untuk WSP Amazon Linux WorkSpaces

Buka file wsp.conf di editor dengan hak yang lebih tinggi menggunakan perintah berikut.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
Tambahkan baris berikut ke akhir file.
```
audio-in = X
```
Nilai yang mungkin untuk X adalah:

enabled— Pengalihan audio-in diaktifkan (default)

disabled— Pengalihan audio-in dinonaktifkan

Mengaktifkan atau menonaktifkan pengalihan zona waktu untuk WSP Amazon Linux WorkSpaces

Secara default, waktu dalam Workspace diatur untuk mencerminkan zona waktu klien yang digunakan untuk terhubung ke WorkSpace. Perilaku ini dikendalikan melalui pengalihan zona waktu. Anda mungkin ingin mematikan arah zona waktu karena alasan seperti berikut:

Perusahaan Anda ingin semua karyawan bekerja di zona waktu tertentu (bahkan jika beberapa karyawan berada di zona waktu yang lain).
Anda telah menjadwalkan tugas dalam WorkSpace yang dimaksudkan untuk dijalankan pada waktu tertentu di zona waktu tertentu.
Pengguna Anda yang sering bepergian ingin mempertahankan zona waktu mereka WorkSpaces dalam satu zona waktu untuk konsistensi dan preferensi pribadi.

Gunakan file konfigurasi WSP untuk mengkonfigurasi fitur ini, jika diperlukan. Pengaturan ini berlaku setelah Anda memutuskan dan menyambung kembali ke. WorkSpace

Untuk mengaktifkan atau menonaktifkan pengalihan zona waktu untuk WSP Amazon Linux WorkSpaces

Buka file wsp.conf di editor dengan hak yang lebih tinggi menggunakan perintah berikut.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp-agent/wsp.conf
```
Tambahkan baris berikut ke akhir file.
```
timezone_redirect= X
```
Nilai yang mungkin untuk X adalah:

diaktifkan - Pengalihan zona waktu diaktifkan (default)

dinonaktifkan - Pengalihan zona waktu dinonaktifkan

Kontrol perilaku Agen PCoIP di Amazon Linux WorkSpaces

Perilaku Agen PCoIP dikendalikan oleh pengaturan konfigurasi di dalam file pcoip-agent.conf, yang terletak di direktori /etc/pcoip-agent/. Untuk men-deploy dan menerapkan perubahan kepada kebijakan, gunakan solusi manajemen konfigurasi yang mendukung Amazon Linux. Setiap perubahan berlaku ketika agen dijalankan. Memulai ulang agen akan mengakhiri hubungan terbuka dan memulai ulang pengelola jendela. Untuk menerapkan perubahan apa pun, kami sarankan untuk me-reboot file. WorkSpace

catatan

Jika Anda membuat perubahan yang salah atau tidak didukung pada pcoip-agent.conf file, Anda dapat WorkSpace menyebabkan Anda berhenti bekerja. Jika Anda WorkSpace berhenti bekerja, Anda mungkin perlu terhubung ke SSH WorkSpace menggunakan Anda untuk memutar kembali perubahan, atau Anda mungkin harus membangun kembali. WorkSpace

Bagian berikut menjelaskan cara mengaktifkan atau menonaktifkan fitur tertentu. Untuk daftar lengkap pengaturan yang tersedia, jalankan man pcoip-agent.conf dari terminal di Amazon Linux mana pun WorkSpace.

Konfigurasikan pengalihan clipboard untuk PCoIP Amazon Linux WorkSpaces

Secara default, WorkSpaces mendukung pengalihan clipboard. Gunakan konfigurasi Agen PCoIP untuk menonaktifkan fitur ini, jika diperlukan. Pengaturan ini berlaku saat Anda me-reboot file WorkSpace.

Untuk mengkonfigurasi pengalihan clipboard untuk PCoIP Amazon Linux WorkSpaces

Buka file pcoip-agent.conf di editor dengan hak yang lebih tinggi menggunakan perintah berikut.
```
[domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
```
Tambahkan baris berikut ke akhir file.
```
pcoip.server_clipboard_state = X
```
Nilai yang mungkin untuk X adalah:

0 - Pengalihan clipboard dinonaktifkan di kedua arah

1 - Pengalihan clipboard diaktifkan di kedua arah

2 - Pengalihan Clipboard diaktifkan klien ke agen saja (izinkan salin dan tempel hanya dari perangkat klien lokal ke desktop host jarak jauh)

3 - Pengalihan Clipboard diaktifkan agen ke klien saja (izinkan salin dan tempel hanya dari desktop host jarak jauh ke perangkat klien lokal)

catatan

Pengalihan clipboard diimplementasikan sebagai saluran virtual. Jika saluran virtual dinonaktifkan, pengalihan clipboard tidak bekerja. Untuk mengaktifkan saluran virtual, lihat Saluran Virtual PCoIP dalam dokumentasi Teradici.

Mengaktifkan atau menonaktifkan pengalihan audio-in untuk PCoIP Amazon Linux WorkSpaces

Secara default, WorkSpaces mendukung pengalihan audio-in. Gunakan konfigurasi Agen PCoIP untuk menonaktifkan fitur ini, jika diperlukan. Pengaturan ini berlaku saat Anda me-reboot file WorkSpace.

Untuk mengaktifkan atau menonaktifkan pengalihan audio masuk untuk PCoIP Amazon Linux WorkSpaces

Buka file pcoip-agent.conf di editor dengan hak yang lebih tinggi menggunakan perintah berikut.
```
[domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
```
Tambahkan baris berikut ke akhir file.
```
pcoip.enable_audio = X
```
Nilai yang mungkin untuk X adalah:

0 - Pengalihan audio-in dinonaktifkan

1 - Pengalihan audio-in diaktifkan

Mengaktifkan atau menonaktifkan pengalihan zona waktu untuk PCoIP Amazon Linux WorkSpaces

Perusahaan Anda ingin semua karyawan bekerja di zona waktu tertentu (bahkan jika beberapa karyawan berada di zona waktu yang lain).
Anda telah menjadwalkan tugas dalam WorkSpace yang dimaksudkan untuk dijalankan pada waktu tertentu di zona waktu tertentu.
Pengguna Anda yang sering bepergian ingin mempertahankan zona waktu mereka WorkSpaces dalam satu zona waktu untuk konsistensi dan preferensi pribadi.

Jika diperlukan untuk Linux WorkSpaces, Anda dapat menggunakan conf Agen PCoIP untuk menonaktifkan fitur ini. Pengaturan ini berlaku saat Anda me-reboot file WorkSpace.

Untuk mengaktifkan atau menonaktifkan pengalihan zona waktu untuk PCoIP Amazon Linux WorkSpaces

Buka file pcoip-agent.conf di editor dengan hak yang lebih tinggi menggunakan perintah berikut.
```
[domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
```
Tambahkan baris berikut ke akhir file.
```
pcoip.enable_timezone_redirect= X
```
Nilai yang mungkin untuk X adalah:

0 - Pengalihan zona waktu dinonaktifkan

1 - Pengalihan zona waktu diaktifkan

Berikan akses SSH ke administrator Amazon Linux WorkSpaces

Secara default, hanya pengguna dan akun yang ditetapkan dalam grup Admin Domain yang dapat terhubung ke Amazon Linux WorkSpaces dengan menggunakan SSH.

Kami menyarankan Anda membuat grup administrator khusus untuk administrator Amazon Linux Anda di Active WorkSpaces Directory.

Untuk mengaktifkan akses sudo untuk anggota grup Direktori Aktif Linux_Workspaces_Admins

Edit file sudoers dengan menggunakan visudo, seperti yang ditunjukkan pada contoh berikut.
```
[example\username@workspace-id ~]$ sudo visudo
```

Tambahkan baris berikut.


%example.com\\Linux_WorkSpaces_Admins ALL=(ALL) ALL

Setelah Anda membuat grup administrator khusus, ikuti langkah-langkah ini guna mengaktifkan login untuk anggota grup.

Untuk mengaktifkan login untuk anggota grup Direktori Aktif Linux_ WorkSpaces _Admins

Edit /etc/security/access.conf dengan hak yang lebih tinggi.


[example\username@workspace-id ~]$ sudo vi /etc/security/access.conf

Tambahkan baris berikut.


+:(example\Linux_WorkSpaces_Admins):ALL

Untuk informasi selengkapnya tentang mengaktifkan hubungan SSH, lihat Aktifkan koneksi SSH untuk Linux Anda WorkSpaces.

Ganti shell default untuk Amazon Linux WorkSpaces

Untuk mengganti shell default untuk Linux WorkSpaces, kami sarankan Anda mengedit ~/.bashrc file pengguna. Misalnya, untuk menggunakan Z shell sebagai ganti shell Bash, tambahkan baris berikut ke /home/username/.bashrc.


export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL

catatan

Setelah melakukan perubahan ini, Anda harus me-reboot WorkSpace atau keluar dari WorkSpace (bukan hanya memutuskan sambungan) dan kemudian masuk kembali agar perubahan diterapkan.

Lindungi repositori kustom dari akses yang tidak sah

Untuk mengontrol akses ke repositori kustom Anda, sebaiknya gunakan fitur keamanan yang ada di dalam Amazon Virtual Private Cloud (Amazon VPC) daripada menggunakan kata sandi. Misalnya, gunakan daftar kontrol akses jaringan (ACL) dan grup keamanan. Untuk informasi selengkapnya tentang fitur ini, lihat Keamanan dalam Panduan Pengguna Amazon VPC.

Jika Anda harus menggunakan kata sandi untuk melindungi repositori Anda, pastikan untuk membuat file ketentuan repositori yum Anda seperti yang ditunjukkan dalam File Ketentuan Repositoridalam dokumentasi Fedora.

Gunakan repositori Perpustakaan Ekstra Amazon Linux

Dengan Amazon Linux, Anda dapat menggunakan Perpustakaan Ekstra untuk menginstal pembaruan aplikasi dan perangkat lunak pada instans Anda. Untuk informasi tentang penggunaan Perpustakaan Ekstra, lihat Perpustakaan Ekstra (Amazon Linux) dalam Panduan Pengguna Amazon EC2 untuk Instans Linux.

catatan

Jika Anda menggunakan repositori Amazon Linux, Amazon Linux Anda WorkSpaces harus memiliki akses internet, atau Anda harus mengonfigurasi titik akhir virtual private cloud (VPC) ke repositori ini dan ke repositori Amazon Linux utama. Untuk informasi selengkapnya, lihat Menyediakan akses internet dari Anda WorkSpace.

Gunakan kartu pintar untuk otentikasi di Linux WorkSpaces

Paket Linux WorkSpaces on WorkSpaces Streaming Protocol (WSP) memungkinkan penggunaan kartu pintar Common Access Card (CAC) dan Personal Identity Verification (PIV) untuk otentikasi. Untuk informasi selengkapnya, lihat Gunakan kartu pintar untuk autentikasi.

Konfigurasikan pengaturan server proksi perangkat untuk akses internet

Secara default, aplikasi WorkSpaces klien menggunakan server proxy yang ditentukan dalam pengaturan sistem operasi perangkat untuk lalu lintas HTTPS (port 443). Aplikasi WorkSpaces klien Amazon menggunakan port HTTPS untuk pembaruan, pendaftaran, dan otentikasi.

catatan

Server proxy yang memerlukan otentikasi dengan kredensyal masuk tidak didukung.

Anda dapat mengonfigurasi pengaturan server proxy perangkat untuk Linux Anda WorkSpaces melalui Kebijakan Grup dengan mengikuti langkah-langkah di Konfigurasikan proxy perangkat dan pengaturan konektivitas internet dalam dokumentasi Microsoft.

Untuk informasi selengkapnya tentang mengonfigurasi setelan proxy di aplikasi klien WorkSpaces Windows, lihat Server Proxy di Panduan WorkSpaces Pengguna Amazon.

Untuk informasi selengkapnya tentang mengonfigurasi setelan proxy di aplikasi klien WorkSpaces macOS, lihat Server Proxy di Panduan Pengguna WorkSpaces Amazon.

Untuk informasi selengkapnya tentang mengonfigurasi setelan proxy di aplikasi klien Akses WorkSpaces Web, lihat Server Proxy di Panduan WorkSpaces Pengguna Amazon.

Proksi lalu lintas desktop

Untuk PCoIP WorkSpaces, aplikasi klien desktop tidak mendukung penggunaan server proxy atau dekripsi TLS dan inspeksi untuk lalu lintas port 4172 di UDP (untuk lalu lintas desktop). Mereka membutuhkan koneksi langsung ke port 4172.

Untuk WSP WorkSpaces, aplikasi klien WorkSpaces Windows (versi 5.1 ke atas) dan aplikasi klien macOS (versi 5.4 ke atas) mendukung penggunaan server proxy HTTP untuk lalu lintas TCP port 4195. Dekripsi dan inspeksi TLS tidak didukung.

WSP tidak mendukung penggunaan proxy untuk lalu lintas desktop melalui UDP. Hanya aplikasi klien desktop WorkSpaces Windows dan macOS dan akses web WSP yang mendukung penggunaan proxy, untuk lalu lintas TCP.

catatan

Jika Anda memilih untuk menggunakan server proxy, panggilan API yang dibuat aplikasi klien ke WorkSpaces layanan juga diproksi. Panggilan API dan lalu lintas desktop harus melewati server proxy yang sama.

Rekomendasi tentang penggunaan server proxy

Kami tidak merekomendasikan penggunaan server proxy dengan lalu lintas WorkSpaces desktop Anda.

Lalu lintas WorkSpaces desktop Amazon sudah dienkripsi, jadi proxy tidak meningkatkan keamanan. Proxy mewakili lompatan tambahan di jalur jaringan yang dapat memengaruhi kualitas streaming dengan memperkenalkan latensi. Proxy juga berpotensi mengurangi throughput jika proxy tidak berukuran benar untuk menangani lalu lintas streaming desktop. Selain itu, sebagian besar proxy tidak dirancang untuk mendukung koneksi jangka panjang WebSocket (TCP) dan dapat memengaruhi kualitas dan stabilitas streaming.

Jika Anda harus menggunakan proxy, cari server proxy Anda sedekat mungkin dengan WorkSpace klien, sebaiknya di jaringan yang sama, untuk menghindari penambahan latensi jaringan, yang dapat berdampak negatif pada kualitas dan daya tanggap streaming.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Kelola Windows WorkSpaces

Kelola Ubuntu Anda WorkSpaces