Amazon WorkSpaces
管理指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

管理 Amazon Linux WorkSpaces

与 Windows WorkSpace 一样,Amazon Linux WorkSpace 加入了域,因此您可以使用 Active Directory 用户和组来执行以下操作:

  • 管理您的 Amazon Linux WorkSpace

  • 为用户提供访问这些 WorkSpace 的权限

由于 Linux 实例不遵循组策略,因此我们建议您使用配置管理解决方案进行分发和实施策略。例如,您可以使用 AWS Opsworks for Chef AutomateAWS OpsWorks for Puppet EnterpriseAnsible

控制 Amazon Linux WorkSpaces 上的 PCoIP 代理行为

PCoIP 代理的行为受 pcoip-agent.conf 文件中的配置设置控制,该文件位于 /etc/pcoip-agent/ 目录中。要部署和实施对策略的更改,请使用支持 Amazon Linux 的配置管理解决方案。任何更改将在代理启动后生效。重新启动代理会结束所有打开的连接并重新启动窗口管理器。有关可用设置的完整列表,请在任意 Amazon Linux WorkSpace 上从终端运行 man pcoip-agent.conf

为 Amazon Linux WorkSpaces 启用或禁用剪贴板重定向

默认情况下,Amazon WorkSpaces 支持剪贴板重定向。如果需要,可使用 PCoIP 代理 conf 禁用此功能。

组策略设置的更改会在 WorkSpace 的下一次组策略设置更新且会话重启后生效。

为 Amazon Linux WorkSpace 启用或禁用剪贴板重定向

  1. 通过以下命令,使用提升的权限在编辑器中打开 pcoip-agent.conf 文件。

    [domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
  2. 将以下行添加到文件的末尾。

    pcoip.server_clipboard_state = X

    X 的可能值如下:

    0 — 双向禁用

    1 — 双向启用

    2 — 仅从客户端到代理单向启用

    3 — 仅从代理到客户端单向启用

将 SSH 访问权限授给 Amazon Linux WorkSpaces 管理员

默认情况下,只有指定的用户和域管理员组中的账户可以使用 SSH 连接到 Amazon Linux WorkSpaces。

我们建议您为 Active Directory 中的 Amazon Linux WorkSpaces 管理员创建专用的管理员组。

为 Linux_WorkSpace_Admins Active Directory 组的成员启用 sudo 访问权限

  1. 使用 visudo 编辑 sudoers 文件,如下例所示。

    [example\username@workspace-id ~]$ sudo visudo
  2. 添加以下行。

    %example.com\\Linux_WorkSpaces_Admins ALL=(ALL) ALL

在您创建专用管理员组之后,请按照以下步骤为组的成员启用登录。

为 Linux_WorkSpace_Admins Active Directory 组的成员启用登录

  1. 使用提升的权限编辑 /etc/security/access.conf

    [example\username@workspace-id ~]$ sudo vi /etc/security/access.conf
  2. 添加以下行。

    +:(example\Linux_WorkSpaces_Admins):ALL

覆盖 Amazon Linux WorkSpace 的默认 Shell

要覆盖 Linux WorkSpace 的默认 Shell,我们建议您编辑用户的 ~/.bashrc 文件。例如,要使用 Z shell 而不是 Bash shell,请将以下行添加到 /home/username/.bashrc

export SHELL=$(which zsh) [ -n "$SSH_TTY" ] && exec $SHELL

保护自定义资料库免遭未授权访问

要控制对自定义存储库的访问,我们建议使用 Amazon Virtual Private Cloud (Amazon VPC) 中内置的安全功能,而不使用密码。例如,使用网络访问控制列表 (ACL) 和安全组。有关这些功能的更多信息,请参阅 Amazon VPC 用户指南 中的安全性

如果必须使用密码来保护存储库,请确保创建您的 yum 存储库定义文件,如 Fedora 文档中的存储库定义文件所示。

使用 Amazon Linux Extras 库存储库

利用 Amazon Linux,您可以使用 Extras 库来在您的实例上安装应用程序和软件更新。有关使用 Extras 库的信息,请参阅 Amazon EC2 用户指南(适用于 Linux 实例) 中的 Extras 库 (Amazon Linux)

注意

如果您使用的是 Amazon Linux 存储库,则 Amazon Linux WorkSpace 必须能够访问 Internet,否则您必须配置指向此存储库和主 Amazon Linux 存储库的 Virtual Private Cloud (VPC) 终端节点。有关更多信息,请参阅提供 WorkSpace 的 Internet 访问权限