自动部署 Amazon Workspaces - 部署 Amazon WorkSpaces 的最佳实践

自动部署 Amazon Workspaces

借助 Amazon WorkSpaces,您可以在几分钟内启动 Microsoft Windows 或 Amazon Linux 桌面,并从本地部署或外部网络安全、可靠、快速地连接和访问桌面软件。您可以自动预置 Amazon WorkSpaces,使您能够将 Amazon WorkSpaces 集成到您现有的预置工作流中。

常见的 WorkSpaces 自动化方法

客户可以使用多种工具来实现快速部署 Amazon WorkSpaces。这些工具可用于简化 WorkSpaces 的管理,降低成本,并实现可快速扩展和移动的敏捷环境。

AWS CLI 和 API

您可以使用 Amazon WorkSpaces API 操作安全地大规模与服务进行交互。所有公有 API 都可通过 AWS CLI SDK 和 Tools for PowerShell 获得,而私有 API(例如映像创建)只能通过 AWS 控制台获得。在考虑 Amazon WorkSpaces 的运营管理和业务自助服务时,请考虑 WorkSpaces API 确实 需要技术专业知识和安全权限才能使用。

API 调用可以使用 AWS SDK 进行。AWS Tools for Windows PowerShell 和 AWS Tools for PowerShell Core 是基于适用于 .NET 的 AWS SDK 公开的功能构建的 PowerShell 模块。这些模块使您能够通过 PowerShell 命令行为对 AWS 资源执行的操作编写脚本,并与现有工具和服务集成。例如,API 调用可让您自动管理 WorkSpaces 生命周期,方法是与 AD 集成以根据用户的 AD 组成员资格预置和停用 WorkSpaces。

AWS CloudFormation

AWS CloudFormation 使您可以在文本文件中为整个基础设施建模。此模板会成为您的基础设施的单一信任源。这有助于您将组织中使用的基础设施组件标准化,从而实现配置合规性并加快故障排除速度。

AWS CloudFormation 以安全、可重复的方式预置资源,使您能够构建和重建基础设施和应用程序。您可以使用 CloudFormation 对环境进行使用和停用,这在您想要以可重复的方式构建和停用多个账户时非常有用。

在考虑 Amazon WorkSpaces 的运营管理和业务自助服务时,请考虑 AWS CloudFormation 确实 需要技术专业知识和安全权限才能使用。

自助服务 WorkSpaces 门户

客户可以使用内置 WorkSpaces API 命令和其他 AWS 服务来创建 WorkSpaces 自助服务门户。这有助于客户简化大规模部署和回收 WorkSpaces 的过程。使用 WorkSpaces 门户,您可以使员工能够使用无需对每个请求进行 IT 干预的集成的审批工作流来预置自己的 WorkSpaces。这降低了 IT 运营成本,同时帮助终端用户更快地开始使用 WorkSpaces。附加的内置审批工作流简化了企业的桌面审批流程。专用门户可以提供用于预置 Windows 或 Linux 云桌面的自动化工具,使用户能够重建、重启或迁移其 WorkSpace,以及提供密码重置工具。

本文档的延伸阅读部分引用了创建自助服务 WorkSpaces 门户的指导示例。AWS 合作伙伴通过 AWS Marketplace 提供预配置的 WorkSpaces 管理门户。

与企业 IT 服务管理集成

随着企业大规模采用 Amazon WorkSpaces 作为其虚拟桌面解决方案,需要实施 IT 服务管理(ITSM)系统或与之集成。ITSM 集成允许提供用于预置和运营的自助服务。借助 AWS Service Catalog,您可以集中管理通常部署的 AWS 服务和预置的软件产品。此服务可帮助您的组织实现一致的监管和合规性要求,同时使用户能够仅部署所需的经批准的 AWS 服务。AWS Service Catalog 可用于从 IT 服务管理工具(如 ServiceNow)中为 Amazon WorkSpaces 启用自助式生命周期管理产品。