管理您的亞馬遜 Linux WorkSpaces - Amazon WorkSpaces

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理您的亞馬遜 Linux WorkSpaces

與視窗 WorkSpaces 一樣,亞馬遜 Linux WorkSpaces 已加入域,因此您可以使用活動目錄用户和組執行以下操作:

  • 管理您的 Amazon Linux WorkSpaces

  • 提供這些資訊 WorkSpaces 適用於用户

由於 Linux 實例不遵守組策略,因此建議您使用配置管理解決方案來分發和實施策略。例如,您可以使用AWS OpsWorks for Chef AutomateAWS OpsWorks for Puppet Enterprise, 或Ansible

注意

Linux WorkSpaces 上 WorkSpaces 流協議 (WSP) 捆綁包僅在AWS GovCloud (美國西部)區域。

Linux WorkSpaces (WSP) 目前具有下列限制:

  • 不支持視頻輸入和時區重定向。

  • 不支援多台顯示器。

  • 您必須使用 WorkSpaces 要連接到 Linux 的客户端應用程序 WorkSpaces (WSP)。

控制亞馬遜 WorkSpaces 上的 PCoIP 代理行為

PCoIP 代理的行為由pcoip-agent.conf檔案,該檔案位於/etc/pcoip-agent/目錄。要部署並強制執行對策略的更改,請使用支持 Amazon Linux 的配置管理解決方案。所有變更都會在代理啟動時生效。重新啟動代理將結束所有打開的連接並重新啟動窗口管理器。要應用任何更改,我們建議重新啟動 WorkSpace。

注意

如果您對pcoip-agent.conf文件,則可能會導致 WorkSpace 停止工作。如果您的 WorkSpace 停止工作,您可能需要連線到您的 WorkSpace 使用 SSH回滾變更,或者您可能需要重建工 WorkSpace

以下各節將介紹如何啟用或禁用某些功能。有關可用設置的完整列表,請運行man pcoip-agent.conf從任何亞馬遜 Linux WorkSpace 的終端。

注意

本地打印機重定向不適用於 Linux WorkSpaces。

為亞馬遜 Linux WorkSpaces 啟用或禁用剪貼板重定向

根據預設, WorkSpaces 支持剪貼板重定向。如果需要,請使用 PCoIP 代理會議禁用此功能。重新啟動 WorkSpace 時,此設置將生效。

注意

Linux 當前不支持剪貼板重定向 WorkSpaces 使用 WSP。

為亞馬遜 Linux WorkSpaces 啟用或禁用剪貼板重定向

  1. 開啟pcoip-agent.conf檔案,使用下列命令來提升權限。

    [domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
  2. 在檔案的結尾新增此行:

    pcoip.server_clipboard_state = X

    其中的可能值X是:

    0 — 在兩個方向上禁用

    1 — 在兩個方向上啟用

    2 — 僅啟用客户端到代理(僅允許從本地客户端設備複製和粘貼到遠程主機桌面)

    3 — 僅啟用代理到客户端(僅允許從遠程主機桌面複製和粘貼到本地客户端設備)

注意

剪貼板重定向作為虛擬通道實現。如果禁用虛擬通道,則剪貼板重定向不起作用。要啟用虛擬通道,請參閲PCoIP 虛擬頻道(位於 Teradici) 檔案中。

啟用或禁用亞馬遜 Linux WorkSpaces 的音頻輸入重定向

根據預設, WorkSpaces 支持音頻輸入重定向。如果需要,請使用 PCoIP 代理會議禁用此功能。重新啟動 WorkSpace 時,此設置將生效。

注意

Linux 當前不支持音頻輸入重定向 WorkSpaces 使用 WSP。

為亞馬遜 Linux WorkSpaces 啟用或禁用音頻輸入重定向

  1. 開啟pcoip-agent.conf檔案,使用下列命令來提升權限。

    [domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
  2. 在檔案的結尾新增此行:

    pcoip.enable_audio = X

    其中的可能值X是:

    0 — 已禁用

    1 — 已啟用

啟用或禁用亞馬遜 Linux WorkSpaces 的時區重定向

默認情況下,WorkSpace 作區中的時間設置為鏡像用於連接到 Workspace 的客户端的時區。此行為是通過時區重定向控制的。您可能會基於各種原因而想要關閉時區方向:

  • 您的公司希望所有員工在特定的時區工作(即使有些員工在其他時區)。

  • 您已在 WorkSpace ,它們意味着在特定時區的特定時間運行。

  • 您的用户誰旅行很多希望保持他們的 WorkSpaces ,以保持一致性和個人偏好。

如果 Linux WorkSpaces 需要,您可以使用 PCoIP 代理程序來禁用此功能。重新啟動 WorkSpace 時,此設置將生效。

注意

Linux 當前不支持時區重定向 WorkSpaces 使用 WSP。

啟用或禁用亞馬遜 Linux WorkSpaces 間的時區重定向

  1. 開啟pcoip-agent.conf檔案,使用下列命令來提升權限。

    [domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
  2. 在檔案的結尾新增此行:

    pcoip.enable_timezone_redirect= X

    其中的可能值X是:

    0 — 已禁用

    1 — 已啟用

授予 SSH 訪問亞馬遜 Linux WorkSpaces 管理員

默認情況下,只有域管理員組中分配的用户和帳户才能連接到 Amazon Linux WorkSpaces 使用 SSH。

我們建議您在活動目錄中為您的亞馬遜 Linux WorkSpaces 管理員創建一個專用的管理員組。

為 Linux_工作空間管理員活動目錄組的成員啟用 sudo 訪問

  1. 編輯sudoers檔案visudo,如下列範例所示。

    [example\username@workspace-id ~]$ sudo visudo
  2. 新增以下這一行。

    %example.com\\Linux_WorkSpaces_Admins ALL=(ALL) ALL

創建專用管理員組後,請按照下列步驟為組成員啟用登錄。

為 Linux_工作空間管理員活動目錄組的成員啟用登錄

  1. Edit (編輯)/etc/security/access.conf具有升級的權利。

    [example\username@workspace-id ~]$ sudo vi /etc/security/access.conf
  2. 新增以下這一行。

    +:(example\Linux_WorkSpaces_Admins):ALL

如需啟用 SSH 連線的詳細資訊,請參為您的 Linux WorkSpaces 啟用 SSH 連接

覆蓋亞馬遜 Linux WorkSpaces 的默認外殼

若要覆蓋 Linux WorkSpaces 的默認命令行管理程序,我們建議您編輯用户的~/.bashrcfile. 例如,若要使用Z shell而不是Bashshell 時,請將下列幾行新增至/home/username/.bashrc

export SHELL=$(which zsh) [ -n "$SSH_TTY" ] && exec $SHELL
注意

執行此變更後,您必須重新啟動 WorkSpace 或登出 WorkSpace (而不是斷開連線),然後重新登入變更,使變更生效。

保護自定義存儲庫免受未經授權訪問

要控制對自定義存儲庫的訪問,我們建議您使用 Amazon 虛擬私有雲 (Amazon VPC) 內置的安全功能,而不是使用密碼。例如,使用網路存取控制清單 (ACL) 和安全組。如需這些功能的詳細資訊,請參安全性中的Amazon VPC User Guide

如果您必須使用密碼來保護您的存儲庫,請務必創建yum存儲庫定義文件,如存儲庫定義檔案(位於 Fedora) 檔案中。

使用亞馬遜 Linux 附加庫存儲庫

使用 Amazon Linux 時,您可用 Extras Library 將應用程式和軟體更新安裝至執行個體。如需使用 Extras Library 的詳細資訊,請參Extras Library中的Amazon EC2 Linux 執行個體使用者指南

注意

如果您使用的是亞馬遜 Linux 存儲庫,您的亞馬遜 Linux WorkSpaces 必須具有網路存取權,或者您必須將虛擬私有雲 (VPC) 端點配置至此存儲庫和 Amazon Linux 主存儲庫。如需詳細資訊,請參閱 從您的 WorkSpace 提供互聯網接入

在 Linux WorkSpaces 中使用智能卡進行身份驗證

Linux WorkSpaces 上 WorkSpaces 流協議 (WSP) 捆綁包允許使用通用訪問卡 (CAC)個人身份驗證智能卡進行身份驗證。如需詳細資訊,請參閱使用智能卡進行身份驗證