Use o AMS SSP para provisionar a Amazon WorkSpaces em sua conta AMS

Use o modo AMS Self-Service Provisioning (SSP) para acessar os WorkSpaces recursos diretamente em sua conta gerenciada pelo AMS. WorkSpaces permite que você provisione desktops Microsoft Windows ou Amazon Linux virtuais baseados em nuvem para seus usuários, conhecidos como. WorkSpaces WorkSpaces elimina a necessidade de adquirir e implantar hardware ou instalar software complexo. Você pode rapidamente adicionar ou remover usuários à medida que suas necessidades mudarem. Os usuários os acessam WorkSpaces usando um aplicativo cliente de um dispositivo compatível ou, para Windows WorkSpaces, de um navegador da Web e fazem login usando suas credenciais locais existentes do Active Directory (AD).

Para saber mais, consulte Amazon WorkSpaces.

WorkSpaces perguntas frequentes sobre o AWS Managed Services

Perguntas e respostas comuns:

P: Como faço para solicitar acesso à WorkSpaces minha conta do AMS?

Solicite acesso enviando um Gerenciamento | AWS serviço | Serviço autoprovisionado | Adicionar (revisão obrigatória) (ct-3qe6io8t6jtny) tipo de alteração. Este RFC provisiona a seguinte função do IAM para sua conta:customer_workspaces_console_role. Depois de provisionado em sua conta, você deve integrar a função em sua solução de federação.

P: Quais são as restrições de uso WorkSpaces na minha conta AMS?

A funcionalidade completa do Workspaces está disponível com a função de WorkSpaces serviço autoprovisionado da Amazon.

P: Quais são os pré-requisitos ou dependências para usar WorkSpaces na minha conta do AMS?

• WorkSpaces são limitados por AWS região; portanto, o AD Connector deve ser configurado na mesma AWS região em que as WorkSpaces instâncias estão hospedadas.

  Os clientes podem se conectar WorkSpaces ao AD do cliente usando um dos dois métodos a seguir:

  1. Usando o conector AD para autenticação de proxy para o serviço local do Active Directory (preferencial):

     Configure o conector do Active Directory (AD) em sua conta do AMS antes de integrar sua WorkSpaces instância com seu serviço de diretório local. O AD Connector atua como um proxy para que seus usuários existentes do AD (do seu domínio) se conectem WorkSpaces usando as credenciais locais existentes do AD. Isso é preferível porque WorkSpaces estão diretamente vinculados ao domínio local do cliente, que atua como floresta de recursos e de usuários, levando a um maior controle do lado do cliente.

     Para obter mais informações, consulte Melhores práticas para implantar a Amazon WorkSpaces (Cenário 1).

  2. Usando o AD Connector com o AWS Microsoft AD, o Shared Services VPC e uma confiança unidirecional no local:

     Você também pode autenticar usuários com seu diretório local estabelecendo primeiro uma confiança de saída unidirecional do AD gerenciado pelo AMS para seu AD local. WorkSpaces ingressará no AD gerenciado pelo AMS usando um AD Connector. WorkSpaces as permissões de acesso serão então delegadas às WorkSpaces instâncias por meio do AD gerenciado pelo AMS, sem a necessidade de estabelecer uma relação de confiança bidirecional com seu ambiente local. Nesse cenário, a floresta de usuários estará no AD do cliente e a floresta de recursos estará no AD gerenciado pelo AMS (alterações no AD gerenciado pelo AMS podem ser solicitadas via RFC). Observe que a conectividade entre a WorkSpaces VPC e a VPC do MALZ Shared Services executando o AD gerenciado pelo AMS é estabelecida por meio do Transit Gateway.

     Para obter mais informações, consulte Melhores práticas para implantar a Amazon WorkSpaces (cenário 6).

  nota

  O AD Connector pode ser configurado enviando um RFC Management | Other | Other | Create Change Type com os detalhes de configuração do AD necessários; para obter mais informações, consulte Create an AD Connector. Se o método 2 for usado para criar uma floresta de recursos no AD gerenciado pelo AMS, envie outro Gerenciamento | Outro | Outro | Crie o tipo de alteração RFC na conta de serviços compartilhados do AMS executando o AD gerenciado pelo AMS.