Amazon WorkSpaces
管理指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

更新您的 WorkSpace 目录详细信息

您可以使用 Amazon WorkSpaces 控制台完成以下目录管理任务。

选择组织单位

WorkSpace 计算机账户放在 WorkSpace 目录的默认组织单位 (OU) 中。最初,计算机账户放在您的目录的“计算机”OU 中,或 AD Connector 连接的目录中。您可以从您的目录或所连接的目录中选择一个不同的 OU,或在单独的目标域中指定一个 OU。请注意,在每个目录中只能选择一个 OU。

在选择一个新的 OU 后,所有创建的或是重建的 WorkSpace 的计算机账户都放在新选定的 OU 中。

要选择组织单位

  1. 通过以下网址打开 Amazon WorkSpaces 控制台:https://console.amazonaws.cn/workspaces/

  2. 在导航窗格中,选择 Directories

  3. 选择您的目录,然后选择 ActionsUpdate Details

  4. 展开 Target Domain and Organizational Unit

  5. 要查找一个 OU,可以键入该 OU 的全部或部分名称并选择 Search OU。或者,可以选择 List all OU 以列出所有 OU。

  6. 选择 OU 并选择 Update and Exit

  7. (可选) 重建现有的 WorkSpace 以更新 OU。有关更多信息,请参阅重建 WorkSpace

要指定目标域和组织单位

  1. 通过以下网址打开 Amazon WorkSpaces 控制台:https://console.amazonaws.cn/workspaces/

  2. 在导航窗格中,选择 Directories

  3. 选择您的目录,然后选择 ActionsUpdate Details

  4. 展开 Target Domain and Organizational Unit

  5. 对于 Selected OU,键入目标域和 OU 的完整 LDAP 可分辨名称,然后选择 Update and Exit。例如:OU=WorkSpaces_machines,DC=machines,DC=example,DC=com

  6. (可选) 重建现有的 WorkSpace 以更新 OU。有关更多信息,请参阅重建 WorkSpace

配置自动 IP 地址

在启用自动分配公有 IP 地址后,系统将为您启动的每个 WorkSpace 分配一个公有 IP 地址。这允许公有子网中的 WorkSpace 访问 Internet。如果 WorkSpace 在您启用自动分配时已经存在,则在重建之前不会获得公有 IP 地址。

请注意,如果您的 WorkSpace 处于私有子网中并且您为 Virtual Private Cloud (VPC) 配置了 NAT 网关,或者如果您的 WorkSpace 位于公有子网中并且您手动分配了弹性 IP 地址,则无需启用公有 IP 地址的自动分配功能。有关更多信息,请参阅 为 Amazon WorkSpaces 配置 VPC

配置公有 IP 地址

  1. 通过以下网址打开 Amazon WorkSpaces 控制台:https://console.amazonaws.cn/workspaces/

  2. 在导航窗格中,选择 Directories

  3. 选择您的 WorkSpace 目录。

  4. 选择 ActionsUpdate Details

  5. 展开 Access to Internet,选择 EnableDisable

  6. 选择 Update

控制设备访问

您可以指定有权访问 WorkSpace 的设备类型。此外,您可将 WorkSpaces 访问限定于受信任设备 (也称托管设备)。

控制设备对 WorkSpace 的访问

  1. 通过以下网址打开 Amazon WorkSpaces 控制台:https://console.amazonaws.cn/workspaces/

  2. 在导航窗格中,选择 Directories

  3. 选择目录,然后选择 ActionsUpdate Details

  4. 展开 Access Control Options,找到 Other Platforms 部分。默认情况下,禁用 WorkSpaces Web Access,用户可以从其 iOS 设备、Android 设备、 和 PCoIP 零客户端设备访问其 WorkSpace。

  5. 选择要启用的设备类型并清除要禁用的设备类型。要阻止来自所有选定设备类型的访问,请选择 Block

  6. (可选) 可以将访问限定于受信任设备。有关更多信息,请参阅将 WorkSpace 访问限定于受信任设备

  7. 选择 Update and Exit

管理本地管理员权限

您可以指定用户在其 WorkSpace 上是否为本地管理员,以决定他们能否在其 WorkSpace 上安装应用程序并修改设置。默认情况下,用户为本地管理员。如果修改此设置时,则更改将应用到您创建的所有新的 WorkSpace 以及重建的任何 WorkSpace。

修改本地管理员权限

  1. 通过以下网址打开 Amazon WorkSpaces 控制台:https://console.amazonaws.cn/workspaces/

  2. 在导航窗格中,选择 Directories

  3. 选择您的目录,然后选择 ActionsUpdate Details

  4. 展开 Local Administrator Setting

  5. 要确保用户为本地管理员,请选择 Enable。否则,请选择 Disable

  6. 选择 Update and Exit

更新 AD Connector 账户 (AD Connector)

您可以更新用于读取用户和组以及将 Amazon WorkSpaces 计算机账户加入到您的 AD Connector 目录的 AD Connector 账户。

更新 AD Connector 账户

  1. 通过以下网址打开 Amazon WorkSpaces 控制台:https://console.amazonaws.cn/workspaces/

  2. 在导航窗格中,选择 Directories

  3. 选择您的目录,然后选择 ActionsUpdate Details

  4. 展开 Update AD Connector Account

  5. 键入新账户的用户名和密码。

  6. 选择 Update and Exit

多重验证 (AD Connector)

您可以为 AD Connector 目录启用多重验证。

启用多重验证

  1. 通过以下网址打开 Amazon WorkSpaces 控制台:https://console.amazonaws.cn/workspaces/

  2. 在导航窗格中,选择 Directories

  3. 选择您的目录,然后选择 ActionsUpdate Details

  4. 展开 Multi-Factor Authentication,然后选择 Enable Multi-Factor Authentication

  5. 对于 RADIUS server IP address(es),键入您的 RADIUS 服务器终端节点的 IP 地址,以逗号隔开,或键入您的 RADIUS 服务器负载均衡器的 IP 地址。

  6. 对于 Port,键入 RADIUS 服务器用来通信的端口。您的本地网络必须允许通过默认的 RADIUS 服务器端口 (1812) 从 AD Connector传入入站流量。

  7. 对于 Shared secret codeConfirm shared secret code,键入您的 RADIUS 服务器的共享密码。

  8. 对于 Protocol,为您的 RADIUS 服务器选择协议。

  9. 对于 Server timeout,键入等待 RADIUS 服务器作出响应的时间 (以秒为单位)。该值必须在 1 到 20 之间。

  10. 对于 Max retries,键入尝试与 RADIUS 服务器通信的最多次数。该值必须在 0 到 10 之间。

  11. 选择 Update and Exit

RADIUS StatusEnabled 时,多重验证可用。在设置多重验证期间,用户无法登录其 WorkSpace。