Intro Amazon WorkSpaces

Posted on 2020-09-17 Edited on 2024-07-03 In AWS Views: Disqus: Symbols count in article: 3.1k Reading time ≈ 6 mins.

Intro Amazon WorkSpaces

Amazon WorkSpaces 是安全且受管的桌面即服務 (DaaS) 解決方案。
您可以使用 Amazon WorkSpaces 在幾分鐘內佈建 Windows 或 Linux 桌面，並快速地擴展，為全球工作者提供數千個桌面。

功能:

Amazon WorkSpaces 提供了一種簡便的方式，為您的最終使用者提供安全且受管的雲端虛擬桌面環境體驗。
與傳統現場部署虛擬桌面基礎設施 (VDI) 解決方案不同之處在於，您不需要擔心採購、部署和管理複雜的環境，
Amazon WorkSpaces 會挑起這些重擔，並提供全受管的服務。有了 Amazon WorkSpaces，您可以交付高品質的行動桌面和應用程式給使用者自己選擇的裝置。

無論您是管理傳統的桌面，還是管理針對虛擬桌面基礎設施 (VDI) 而開發的現場部署解決方案，不管哪一種都需要大量的資金投入，
而且部署和管理工作通常都比較困難。採用以雲端為基礎的虛擬桌面環境，不需要前期投資，也不需對基礎設施進行持續管理，
還能夠讓您以簡單、經濟實惠的方式為您的使用者提供安全且具有豐富存取選項的桌面體驗。

串流協定:

Amazon WorkSpaces 利用串流協定為使用者提供安全和高品質的體驗。這些協定可分析託管的桌上型電腦、網路和使用者裝置，
以選擇壓縮和解壓縮演算法 (轉碼器)，這些演算法會對使用者桌上型電腦的轉譯進行編碼，並將其以像素串流方式傳輸至使用者裝置。
Amazon WorkSpaces 預設併入 Teradici 的 PC-over-IP (PCoIP) 串流協定。

使用自有授權:

您可以將現有的 Windows 10 桌面授權帶到 Amazon WorkSpaces，然後在您專屬的實體硬體上執行它們。
當您將現有的 Windows 授權帶到 WorkSpaces 時，相較於已包含新 Windows 授權的 WorkSpaces，
可以節省高達 16% (每個 WorkSpace 每月 4 USD)。若要符合資格，您的組織必須符合 Microsoft 設定的授權要求，
而且必須承諾每個月在指定的 AWS 區域至少執行 200 個 Amazon WorkSpaces。

方便佈建:

透過 Amazon WorkSpaces 佈建桌面非常方便。無論您選擇要啟動一或多個 Amazon WorkSpaces，
只需要選擇最符合使用者需要的服務包，以及要啟動的 Amazon WorkSpaces 數量即可。
Amazon WorkSpaces 佈建完成之後，使用者會收到一封電子郵件，
其中提供何處可下載所需的 Amazon WorkSpaces 用戶端應用程式和如何連接 Amazon WorkSpace 的指示。
當您不再需要特定的 Amazon WorkSpace 時，可以輕鬆刪除它。

安全且已加密:

Amazon WorkSpaces 提供高品質的桌面體驗，協助您符合合規與安全要求，包括 HIPAA 資格和 PCI 合規。
使用 WorkSpaces 時，組織的資料不會發送或存放到最終使用者的裝置上。WorkSpaces 使用的 PC-over-IP (PCoIP) 遠端顯示協定為使用者提供熟悉的桌面體驗，
同時將資料保留在 AWS 雲端或現場部署環境中。

WorkSpaces 可讓您根據 IP 地址、用戶端裝置類型或透過使用數位憑證，管理哪些用戶端裝置可存取您的 WorkSpaces。
您可以管理對 iOS、Android、Chrome 作業系統、極簡型電腦和 WorkSpaces Web Access 用戶端的存取。
對於 macOS 和 Microsoft Windows 電腦，您可以使用數位憑證限制僅供信任的裝置存取 WorkSpaces。
您可以使用以 IP 地址為基礎的控制群組定義能夠存取 WorkSpaces 的可信任 IP 地址。

Amazon WorkSpaces 與 AWS Key Management Service (KMS) 整合，提供使用 KMS 客戶主金鑰 (CMK) 加密 WorkSpaces 儲存磁碟區的功能。
您現在可以選擇在啟動新 WorkSpace 時加密儲存磁碟機，以確保加密傳輸和靜態資料以及從磁碟區建立的快照。

Active Directory 和 RADIUS 整合:

Amazon WorkSpaces 可讓您使用現場部署 Microsoft Active Directory 來管理 WorkSpaces 及最終使用者登入資料。
透過與現場部署 Active Directory 的整合，使用者便可使用自己現有的登入資料登入，
而您可以將群組原則套用到 WorkSpaces、使用現有工具將軟體部署到 WorkSpaces，還可以使用現有的 RADIUS 伺服器啟用 Multi-Factor Authentication (MFA)。
您可以透過兩種方式與現場部署 Active Directory 整合 – 建立現場部署 Active Directory 與
AWS Directory Service for Microsoft Active Directory (Enterprise Edition) 網域控制站之間的安全信任關係，
或使用 AWS Directory Service Active Directory Connector。

持久性儲存:

根據選取的服務包，Amazon WorkSpaces 讓每個使用者可以存取 AWS 雲端中不同數量的持久性儲存 (SSD 磁碟區)。
使用者存放在附屬於工作空間的「使用者磁碟區」中的資料將定期自動備份至 Amazon S3。Amazon S3 的設計是為了實現 99.999999999% 的物件耐久性，讓您的使用者資料安全無虞。

Amazon WorkSpaces 使用者也可以使用 Amazon WorkDocs Drive。使用者藉由使用 Amazon WorkDocs Drive，就可以透過連線至其 WorkSpace 的掛載磁碟機，
依照需求存取其儲存在 Amazon WorkDocs 上的所有內容。使用者可以使用 Windows 檔案總管，利用右鍵功能表在 Web 用戶端中複製可共用的連結、鎖定、解除鎖定或開啟檔案。
Amazon WorkDocs Drive 上的所有內容會自動透過加密連線同步至 Amazon WorkDocs，以便供其他裝置使用。同步到 Amazon WorkDocs 的資料在移轉和靜態時都處於加密狀態。

桌面、行動和 Web Access:

您可透過 Amazon WorkSpaces 用戶端應用程式從 Windows 與 Mac 電腦、Chromebooks、iPads、Fire 平板電腦以及 Android 平板電腦存取 Amazon WorkSpaces。
Amazon WorkSpaces 還能使用 Chrome 和 Firefox Web 瀏覽器進行存取。Amazon WorkSpaces 佈建完成之後，使用者會收到一封電子郵件，
其中提供何處可下載所需的 Amazon WorkSpaces 用戶端應用程式和如何連接 Amazon WorkSpace 的指示。

適用於 Windows、Mac 和 Chromebooks 的 Amazon WorkSpaces 用戶端應用程式可提供使用者高品質的 Windows 桌面體驗。
適用於 iPad、Fire 平板電腦以及 Android 平板電腦的用戶端應用程式，可為使用者提供已針對平板電腦優化的桌面體驗。
使用者可以使用多點觸控手勢來顯示或隱藏螢幕鍵盤、存取以觸控方式操作的滑鼠界面，還有捲動和縮放。用拇指從螢幕左側滑動可打開滑出式控件輪盤，
使用者可以在這裡存取多種命令。如果使用 Fire 或 Android 平板電腦，使用者可以連接鍵盤或觸控板，
從平板電腦獲得和筆記型電腦一樣的使用體驗。使用 Chrome 或 Firefox 可讓使用者在任何網路上輕鬆存取 Amazon WorkSpaces，無須先下載用戶端應用程式。