管理您的 Amazon Linux WorkSpaces - Amazon WorkSpaces
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理您的 Amazon Linux WorkSpaces

与在 Windows WorkSpaces 中一样,Amazon Linux WorkSpaces 是加入域的,因此您可以使用 Active Directory 用户和组来:

  • 管理您的 Amazon Linux WorkSpaces

  • 为用户提供对这些 WorkSpaces 的访问权限

由于 Linux 实例不遵循组策略,因此我们建议您使用配置管理解决方案进行分发和实施策略。例如,您可以使用 AWS OpsWorks for Chef AutomateAWS OpsWorks for Puppet EnterpriseAnsible

注意

捆绑包上的 Linux WorkSpaces 目前仅在 WorkSpaces Streaming Protocol (WSP) 中可用。AWS GovCloud(美国西部) 区域

上的 Linux WorkSpaces 目前具有以下限制:WSP

  • 不支持剪贴板、音频输入、视频输入和时区重定向。

  • 不支持多个显示器。

  • 您必须使用 WorkSpaces Windows 客户端应用程序连接到 WorkSpaces 上的 Linux WSP。

控制 PCoIP Amazon Linux 上的 WorkSpaces 代理行为

代理的行为由位于 PCoIP 目录中的 pcoip-agent.conf 文件中的配置设置控制。/etc/pcoip-agent/要部署和实施对策略的更改,请使用支持 的配置管理解决方案。Amazon Linux. 任何更改将在代理启动后生效。重新启动代理会结束所有打开的连接并重新启动窗口管理器。要应用任何更改,我们建议重启 WorkSpace。

有关可用设置的完整列表,请在任何 man pcoip-agent.conf Amazon Linux 上从终端运行 WorkSpace。

为 Amazon Linux WorkSpaces 启用或禁用剪贴板重定向

默认情况下,Amazon WorkSpaces 支持剪贴板重定向。如果需要,请使用 PCoIP 代理 conf 禁用此功能。此设置在您重新启动 WorkSpace时生效。

注意

使用 WorkSpaces 的 WorkSpaces Linux 客户端应用程序或 Linux WSP 目前不支持剪贴板重定向。

为 Amazon Linux WorkSpaces 启用或禁用剪贴板重定向

  1. 通过以下命令,使用提升的权限在编辑器中打开 pcoip-agent.conf 文件。

    [domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
  2. 将以下行添加到文件的末尾。

    pcoip.server_clipboard_state = X

    的可能值所在的位置 X 是:

    0 — 双向禁用

    1 — 双向启用

    2 — 仅支持客户端到代理(只允许从本地客户端设备复制并粘贴到远程主机桌面)

    3 — 仅从代理到客户端单向启用(仅允许从远程主机桌面复制并粘贴到本地客户端设备)

注意

剪贴板重定向实施为虚拟通道。如果禁用了虚拟通道,剪贴板重定向不起作用。要启用虚拟通道,请参阅 Teradici 文档中的 PCoIP 虚拟通道

为 Amazon Linux WorkSpaces 启用或禁用音频输入重定向

默认情况下,Amazon WorkSpaces 支持音频重定向。如果需要,请使用 PCoIP 代理 conf 禁用此功能。此设置在您重新启动 WorkSpace时生效。

注意

目前,Linux WorkSpaces 上不支持使用 WSP 的音频重定向。

为 Amazon Linux WorkSpaces 启用或禁用音频重定向

  1. 通过以下命令,使用提升的权限在编辑器中打开 pcoip-agent.conf 文件。

    [domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
  2. 将以下行添加到文件的末尾。

    pcoip.enable_audio = X

    的可能值所在的位置 X 是:

    0 — 已禁用

    1 — 已启用

为 Amazon Linux WorkSpaces 启用或禁用时区重定向

默认情况下,Workspace 内的时间设置为镜像用于连接到 WorkSpace 的客户端的时区。 此行为是通过时区重定向控制的。您可能需要关闭时区定向的原因有多种:

  • 您的公司希望所有员工在特定时区中工作(即使某些员工在其他时区)。

  • 您在 WorkSpace 中计划的任务要在特定时区的特定时间运行。

  • 大量用户希望将其 WorkSpaces 保持在一个时区中以保持一致性和个人偏好。

如果 Linux WorkSpaces 需要,您可以使用 PCoIP 代理 conf 禁用此功能。此设置在您重启 WorkSpace时生效。

注意

在 Linux WorkSpaces 上使用 WSP 目前不支持时区重定向。

为 Amazon Linux WorkSpaces 启用或禁用时区重定向

  1. 通过以下命令,使用提升的权限在编辑器中打开 pcoip-agent.conf 文件。

    [domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
  2. 将以下行添加到文件的末尾。

    pcoip.enable_timezone_redirect= X

    的可能值所在的位置 X 是:

    0 — 已禁用

    1 — 已启用

向 Amazon Linux WorkSpaces 管理员授予 SSH 访问权限

默认情况下,只有指定的用户和域管理员组中的账户可以使用 SSH 连接到 Amazon Linux WorkSpaces。

我们建议您在 Active Directory 中为 Amazon Linux WorkSpaces 管理员创建专用的管理员组。

为 Linux_WorkSpace_Admins Active Directory 组的成员启用 sudo 访问权限

  1. 使用 sudoers 编辑 visudo 文件,如下例所示。

    [example\username@workspace-id ~]$ sudo visudo
  2. 添加以下行。

    %example.com\\Linux_WorkSpaces_Admins ALL=(ALL) ALL

在您创建专用管理员组之后,请按照以下步骤为组的成员启用登录。

为 Linux_WorkSpace_Admins Active Directory 组的成员启用登录

  1. 使用提升的权限编辑 /etc/security/access.conf

    [example\username@workspace-id ~]$ sudo vi /etc/security/access.conf
  2. 添加以下行。

    +:(example\Linux_WorkSpaces_Admins):ALL

有关启用 SSH 连接的更多信息,请参阅为 Linux 启用 SSH 连接 WorkSpaces.

覆盖 Amazon Linux WorkSpaces 的默认 Shell

要覆盖 Linux WorkSpaces 的默认 Shell,我们建议您编辑用户的 ~/.bashrc 文件。例如,要使用 Z shell 而不是 Bash shell,请将以下行添加到 /home/username/.bashrc.

export SHELL=$(which zsh) [ -n "$SSH_TTY" ] && exec $SHELL
注意

进行此更改后,您必须重新启动 WorkSpace 或注销 WorkSpace(而不仅仅是断开连接),然后重新登录,更改才能生效。

保护自定义资料库免遭未授权访问

要控制对自定义存储库的访问,我们建议使用 Amazon Virtual Private Cloud (Amazon VPC) 中内置的安全功能,而不使用密码。例如,使用网络访问控制列表 (ACL) 和安全组。有关这些功能的更多信息,请参阅 https://docs.amazonaws.cn/vpc/latest/userguide/VPC_Security.html 中的安全性Amazon VPC 用户指南。

如果您必须使用密码来保护存储库,请确保创建 yum 存储库定义文件,如 Fedora 文档中的存储库定义文件所示。

使用 Amazon Linux Extras 库存储库

利用 Amazon Linux,您可以使用 Extras 库来在您的实例上安装应用程序和软件更新。有关使用 Extras 库的信息,请参阅 Amazon Linux 用户指南(适用于 Linux 实例) 中的 Extras 库 (Amazon EC2.

注意

如果您使用的是 Amazon Linux 存储库,则您的 Amazon Linux WorkSpaces 必须能够访问 Internet,否则您必须配置指向此存储库和主 Amazon Linux 存储库的 Virtual Private Cloud (VPC) 终端节点。有关更多信息,请参阅 从您的 WorkSpace 提供 Internet 访问.

在 Linux 上使用智能卡进行身份验证WorkSpaces

捆绑上的 Linux WorkSpaces 允许将WorkSpaces Streaming Protocol (WSP)通用访问卡 (CAC)个人身份验证 (PIV) 智能卡用于身份验证。有关更多信息,请参阅 使用智能卡进行身份验证.