AMS SSP를 사용하여 AMS 계정에서 Amazon WorkSpaces 프로비저닝 - AMS 고급 사용 설명서
AWS Managed Services FAQ의 WorkSpaces

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AMS SSP를 사용하여 AMS 계정에서 Amazon WorkSpaces 프로비저닝

AMS 셀프 서비스 프로비저닝(SSP) 모드를 사용하여 AMS 관리형 계정에서 WorkSpaces 기능에 직접 액세스할 수 있습니다. WorkSpaces를 사용하면 사용자를 위해 WorkSpaces라고 하는 가상 클라우드 기반 Microsoft Windows 또는 Amazon Linux 데스크톱을 프로비저닝할 수 있습니다. WorkSpaces를 사용하면 하드웨어를 구매하고 배포하거나 복잡한 소프트웨어를 설치할 필요가 없습니다. 필요에 따라 신속하게 사용자를 추가 또는 제거할 수 있습니다. 사용자는 지원되는 디바이스의 클라이언트 애플리케이션을 사용하거나 Windows WorkSpaces의 경우 웹 브라우저를 사용하여 WorkSpaces에 액세스하고 기존 온프레미스 Active Directory(AD) 자격 증명을 사용하여 로그인합니다.

자세한 내용은 Amazon WorkSpaces 참조하세요.

AWS Managed Services FAQ의 WorkSpaces

일반적인 질문과 답변:

Q: AMS 계정에서 WorkSpaces에 대한 액세스를 요청하려면 어떻게 해야 하나요?

관리 | AWS 서비스 | 자체 프로비저닝된 서비스 | 추가(검토 필요)(ct-3qe6io8t6jtny) 변경 유형을 제출하여 액세스를 요청합니다. 이 RFC는 계정에 다음 IAM 역할을 프로비저닝합니다customer_workspaces_console_role. 계정에 프로비저닝된 후에는 페더레이션 솔루션의 역할을 온보딩해야 합니다.

Q: AMS 계정에서 WorkSpaces 사용에 대한 제한 사항은 무엇인가요?

Workspaces의 전체 기능은 Amazon WorkSpaces 자체 프로비저닝된 서비스 역할에서 사용할 수 있습니다.

Q: AMS 계정에서 WorkSpaces를 사용하기 위한 사전 조건 또는 종속성은 무엇인가요?

  • WorkSpaces는 AWS 리전별로 제한되므로 WorkSpaces 인스턴스가 호스팅되는 리전과 동일한 AWS 리전에서 AD 커넥터를 구성해야 합니다.

    고객은 다음 두 가지 방법 중 하나를 사용하여 WorkSpaces를 고객 AD에 연결할 수 있습니다.

    1. AD 커넥터를 사용하여 온프레미스 Active Directory 서비스에 대한 인증 프록시(선호됨):

      WorkSpaces 인스턴스를 온프레미스 디렉터리 서비스와 통합하기 전에 AMS 계정에서 Active Directory(AD) 커넥터를 구성합니다. AD 커넥터는 기존 AD 사용자(도메인)가 기존 온프레미스 AD 자격 증명을 사용하여 WorkSpaces에 연결하는 프록시 역할을 합니다. 이는 WorkSpaces가 리소스 포리스트와 사용자 포리스트 역할을 하는 고객의 온프레미스 도메인에 직접 조인되어 고객 측에서 더 많은 제어를 할 수 있기 때문에 선호됩니다.

      자세한 내용은 Amazon WorkSpaces 배포 모범 사례(시나리오 1)를 참조하세요.

    2. AWS Microsoft AD, 공유 서비스 VPC 및 온프레미스에 대한 단방향 신뢰와 함께 AD Connector 사용:

      또한 먼저 AMS 관리형 AD에서 온프레미스 AD로의 단방향 발신 신뢰를 구축하여 온프레미스 디렉터리로 사용자를 인증할 수 있습니다. WorkSpaces는 AD 커넥터를 사용하여 AMS 관리형 AD를 조인합니다. 그러면 온프레미스 환경과 양방향 신뢰를 구축할 필요 없이 AMS 관리형 AD를 통해 WorkSpaces 액세스 권한이 WorkSpaces 인스턴스에 위임됩니다. 이 시나리오에서 사용자 포리스트는 고객 AD에 있고 리소스 포리스트는 AMS 관리형 AD에 있습니다(AMS 관리형 AD에 대한 변경은 RFC를 통해 요청할 수 있음). WorkSpaces VPC와 AMS 관리형 AD를 실행하는 MALZ 공유 서비스 VPC 간의 연결은 Transit Gateway를 통해 설정됩니다.

      자세한 내용은 Amazon WorkSpaces 배포 모범 사례(시나리오 6)를 참조하세요.

    참고

    AD 커넥터는 사전 필수 AD 구성 세부 정보가 포함된 관리 | 기타 | 기타 | 변경 유형 생성 RFC를 제출하여 구성할 수 있습니다. 자세한 내용은 AD 커넥터 생성을 참조하세요. 메서드 2를 사용하여 AMS 관리형 AD에서 리소스 포리스트를 생성하는 경우 AMS 관리형 AD를 실행하여 AMS 공유 서비스 계정에서 다른 관리 | 기타 | 기타 | 변경 유형 RFC를 제출하세요.