Gerencie seu Amazon Linux WorkSpaces - Amazônia WorkSpaces

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerencie seu Amazon Linux WorkSpaces

Assim como acontece com o Windows WorkSpaces, Amazon Linux WorkSpaces são associados ao domínio, permitindo que você use usuários e grupos do Active Directory para:

  • Administre os WorkSpaces do Amazon Linux

  • Fornecer acesso a esses WorkSpaces para usuários

Como as instâncias do Linux não seguem a política de grupo, recomendamos que você use uma solução de gerenciamento de configuração para distribuir e aplicar a política. Por exemplo, você pode usarAWS OpsWorks for Chef Automate,AWS OpsWorks for Puppet Enterprise, ouAnsible.

nota

Linux WorkSpaces em WorkSpaces Pacotes de Protocolo de Streaming (WSP) estão disponíveis somente noAWS GovCloud Região (Oeste dos EUA) neste momento.

Linux WorkSpaces No WSP, atualmente tem as seguintes limitações:

  • O redirecionamento de entrada de vídeo e fuso horário não são suportados.

  • Não oferece suporte a vários monitores.

  • Você deve usar o WorkSpaces Aplicativo cliente Windows para se conectar ao Linux WorkSpaces no WSP.

Controle o comportamento do agente PCoIP no Amazon Linux WorkSpaces

O comportamento do agente PCoIP é controlado pelas definições de configuração no arquivo pcoip-agent.conf, que está localizado no diretório /etc/pcoip-agent/. Para implantar e aplicar as alterações à política, use uma solução de gerenciamento de configuração que seja compatível com o Amazon Linux. Todas as alterações entram em vigor quando o agente é iniciado. Quando você reinicia o agente, todas as conexões abertas são encerradas, e o gerenciador de janelas é reiniciado. Para aplicar quaisquer alterações, recomendamos reiniciar o WorkSpace.

nota

Se você fizer alterações incorretas ou sem suporte nopcoip-agent.confarquivo, você pode causar seu WorkSpace para parar de funcionar. Se suas receitas WorkSpace pára de funcionar, talvez seja necessárioConectar-se ao WorkSpace usando SSHPara reverter as alterações, ou você pode precisarRecriar o WorkSpace.

As seções a seguir descrevem como ativar ou desativar determinados recursos. Para obter uma lista completa das configurações disponíveis, executeman pcoip-agent.confdo terminal em qualquer Amazon Linux WorkSpace.

nota

O redirecionamento à impressora local não está disponível para WorkSpaces do Linux.

Ativar ou desativar o redirecionamento da área transferência para WorkSpaces do Amazon Linux

Por padrão, WorkSpaces Suporta redirecionamento da área de transferência. Use a configuração do agente PCoIP para desativar esse recurso, se necessário. Essa configuração entra em vigor quando você reinicia o WorkSpace.

nota

No momento, não há suporte ao redirecionamento da área de transferência no Linux WorkSpaces usando o WSP.

Para ativar ou desativar o redirecionamento da área transferência para WorkSpaces do Amazon Linux

  1. Abra o arquivo pcoip-agent.conf em um editor com direitos elevados usando o seguinte comando.

    [domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
  2. Adicione a linha a seguir ao final do arquivo.

    pcoip.server_clipboard_state = X

    Onde os possíveis valores de X são:

    0 - Desativado em ambas as direções

    1 - Ativado em ambas as direções

    2 — Somente o cliente habilitado para agente (permitir copiar e colar somente do dispositivo cliente local para a área de trabalho host remota)

    3 — Agente habilitado somente para cliente (permitir copiar e colar somente da área de trabalho host remota para o dispositivo cliente local)

nota

O redirecionamento da área de transferência é implementado como um canal virtual. Se os canais virtuais estiverem desabilitados, o redirecionamento da área de transferência não funcionará. Para habilitar canais virtuais, consulteCanais virtuais PCoIPna documentação do Teradici.

Ativar ou desativar o redirecionamento de entrada de áudio para o Amazon Linux WorkSpaces

Por padrão, WorkSpaces suporta redirecionamento de entrada de áudio. Use a configuração do agente PCoIP para desativar esse recurso, se necessário. Essa configuração entra em vigor quando você reinicia o WorkSpace.

nota

No momento, não há suporte ao redirecionamento de entrada de áudio no Linux WorkSpaces usando o WSP.

Para habilitar ou desativar o redirecionamento de entrada de áudio para o Amazon Linux WorkSpaces

  1. Abra o arquivo pcoip-agent.conf em um editor com direitos elevados usando o seguinte comando.

    [domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
  2. Adicione a linha a seguir ao final do arquivo.

    pcoip.enable_audio = X

    Onde os possíveis valores de X são:

    0 - Desativado

    1 - Ativado

Ativar ou desativar o redirecionamento do fuso horário do Amazon Linux WorkSpaces

Por padrão, a hora no WorkSpace é definida para espelhar o fuso hora do cliente que está sendo usado para se conectar ao WorkSpace. Esse comportamento é controlado por meio do redirecionamento do fuso horário. Talvez você queira desativar a direção do fuso horário por diversos motivos:

  • A sua empresa quer que todos os funcionários trabalhem em um determinado fuso horário (mesmo que alguns funcionários estejam em outros fusos horários).

  • Você agendou tarefas em um WorkSpace Que devem executados em um determinado horário em um fuso horário específico.

  • Seus usuários que viajam muito querem manter os WorkSpaces em um mesmo fuso horário para consistência e preferência pessoal.

Se necessário para WorkSpaces do Linux, você pode usar o agente PCoIP Conf para desativar esse recurso. Essa configuração entra em vigor quando você reinicia o WorkSpace.

nota

No momento, não há suporte ao redirecionamento do fuso horário no Linux WorkSpaces usando o WSP.

Para ativar ou desativar o redirecionamento do fuso horário para WorkSpaces do Amazon Linux

  1. Abra o arquivo pcoip-agent.conf em um editor com direitos elevados usando o seguinte comando.

    [domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
  2. Adicione a linha a seguir ao final do arquivo.

    pcoip.enable_timezone_redirect= X

    Onde os possíveis valores de X são:

    0 - Desativado

    1 - Ativado

Conceda acesso SSH ao Amazon Linux WorkSpaces admnistradoras

Por padrão, somente contas e usuários atribuídos no grupo Domain Admins podem se conectar ao Amazon Linux WorkSpaces usando SSH.

Recomendamos que você crie um grupo de administradores dedicados para os administradores do Amazon Linux WorkSpaces no Active Directory.

Para ativar o acesso sudo para membros do grupo Linux_Workspaces_Admins do Active Directory

  1. Edite o arquivo sudoers usando visudo, conforme mostrado no exemplo a seguir:

    [example\username@workspace-id ~]$ sudo visudo
  2. Adicione a seguinte linha.

    %example.com\\Linux_WorkSpaces_Admins ALL=(ALL) ALL

Depois de criar o grupo de administradores dedicados, siga estas etapas para ativar o login para os membros do grupo.

Para ativar o login para membros do grupo Linux_WorkSpaces_Admins do Active Directory

  1. Edite /etc/security/access.conf com direitos elevados.

    [example\username@workspace-id ~]$ sudo vi /etc/security/access.conf
  2. Adicione a seguinte linha.

    +:(example\Linux_WorkSpaces_Admins):ALL

Para obter mais informações sobre como habilitar conexões SSH, consulte Habilite conexões SSH para seu Linux WorkSpaces.

Substitua o shell padrão para o Amazon Linux WorkSpaces

Para substituir o shell padrão para WorkSpaces do Linux, recomendamos que você edite o arquivo ~/.bashrc do usuário. Por exemplo, para usar Z shell em vez do shell Bash, adicione as seguintes linhas a /home/username/.bashrc.

export SHELL=$(which zsh) [ -n "$SSH_TTY" ] && exec $SHELL
nota

Depois de fazer essa alteração, você deve reinicializar o WorkSpace ou faça logout do WorkSpace (Não basta desconectar) e, em seguida, faça login novamente para que a alteração entre em vigor.

Proteja repositórios personalizados contra acesso não autorizado

Para controlar o acesso a seus repositórios personalizados, recomendamos usar os recursos de segurança integrados ao Amazon Virtual Private Cloud (Amazon VPC) em vez de usar senhas. Por exemplo, use listas de controle de acesso (ACLs) de rede e grupos de segurança. Para obter mais informações sobre esses recursos, consulteSegurançanoManual do usuário da Amazon VPC.

Se você deve usar senhas para proteger seus repositórios, certifique-se de criar arquivos de definição de repositório yum conforme mostrado em Arquivos de definição de repositório na documentação do Fedora.

Usar o repositório Amazon Linux Extras Library

Com o Amazon Linux, você pode usar a biblioteca de extras para instalar atualizações de aplicativo e software em suas instâncias. Para obter informações sobre como usar a biblioteca de extras, consulteBiblioteca de extras (Amazon Linux)noGuia do usuário do Amazon EC2 para instâncias do Linux.

nota

Se você estiver usando o repositório Amazon Linux, seu Amazon Linux WorkSpaces É necessário ter acesso à Internet ou você deve configurar endpoints da nuvem privada virtual (VPC) para esse repositório e para o repositório principal do Amazon Linux. Para obter mais informações, consulte Forneça acesso à Internet do seu WorkSpace.

Usar cartões inteligentes para autenticação no Linux WorkSpaces

Linux WorkSpaces em WorkSpaces Pacotes de protocolo de streaming (WSP) permitem o uso deCartão de acesso comum (CAC)eVerificação de identidade pessoal (PIV)cartões inteligentes para autenticação. Para obter mais informações, consulte Usar cartões inteligentes para autenticação.