更新 WorkSpaces Pools 的目录详细信息 - Amazon WorkSpaces
身份验证安全组Active Directory 配置流属性IAM 角色标签
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

更新 WorkSpaces Pools 的目录详细信息

重要

WorkSpaces Pools 功能不在北京和宁夏区域提供。

您可以使用 WorkSpaces Pools 控制台完成以下目录管理任务。

身份验证

您可以为 WorkSpaces Pools 配置其他身份验证选项。池需要 SAML 2.0 身份验证。

启用和配置 SAML 2.0 身份提供者身份验证

  1. 打开 WorkSpaces 控制台,网址为:https://console.aws.amazon.com/workspaces/v2/home

  2. 在导航窗格中,选择目录

  3. 选择要配置的目录。

  4. 转到“身份验证”,然后选择编辑

  5. 选择编辑 SAML 2.0 身份提供者

  6. 选中启用 SAML 2.0 身份验证复选框。

  7. 输入用户访问 URL,以便在联合登录期间定向 WorkSpaces Pools 客户端。

  8. 输入 IdP 深层链接参数名称(可选)。

  9. 选择 Save

启用和配置基于证书的身份验证

  1. 打开 WorkSpaces 控制台,网址为:https://console.aws.amazon.com/workspaces/v2/home

  2. 在导航窗格中,选择目录

  3. 选择要配置的目录。

  4. 转到“身份验证”,然后选择编辑

  5. 选择编辑基于证书的身份验证

  6. 选中启用基于证书的身份验证复选框。

  7. 从下拉列表中选择 Amazon Certificate Manager(ACM)私有证书颁发机构(CA)

  8. 选择 Save

安全组

将安全组应用于目录中的 WorkSpaces Pools。

配置 WorkSpaces 虚拟桌面池的安全组

  1. 打开 WorkSpaces 控制台,网址为:https://console.aws.amazon.com/workspaces/v2/home

  2. 在导航窗格中,选择目录

  3. 选择要配置的目录。

  4. 转到“安全组”并选择编辑

  5. 从下拉列表中选择一个安全组。

Active Directory 配置

使用组织部门(OU)、目录域名和 Amazon Secrets Manager 密钥配置您的目录 Active Directory 配置。

配置 Active Directory

  1. 打开 WorkSpaces 控制台,网址为:https://console.aws.amazon.com/workspaces/v2/home

  2. 在导航窗格中,选择目录

  3. 选择要配置的目录。

  4. 转到“Active Directory 配置”,然后选择编辑

  5. 要查找组织部门(OU),您可以开始键入 OU 的全部或部分名称,然后选择要使用的 OU。

    注意

    (可选)选择 OU 后,重建现有的 WorkSpaces 以更新 OU。有关更多信息,请参阅 重建 WorkSpaces 个人版中的 WorkSpace

  6. 选择 Save

注意

创建池后,无法编辑目录域名和 Amazon Secrets Manager 密钥。

流属性

配置用户如何在池化的 WorkSpace 和本地设备之间传输数据。

配置流式传输属性

  1. 打开 WorkSpaces 控制台,网址为:https://console.aws.amazon.com/workspaces/v2/home

  2. 在导航窗格中,选择目录

  3. 选择要配置的目录。

  4. 转到“流式传输属性”,然后选择编辑

  5. 配置以下流式传输属性:

    • 剪贴板权限

      • 从下拉列表中选择以下选项之一:

        • 允许复制和粘贴 - 允许复制到本地设备和粘贴到远程会话。

        • 允许粘贴到远程会话 - 允许粘贴到远程会话。

        • 允许复制到本地设备 - 允许复制到本地设备。

        • 已禁用

      • 选择允许或不允许打印到本地设备。

      • 选择允许或不允许诊断日志记录。

      • 选择允许或不允许智能卡登录。

      • 要启用主文件夹存储,请选择启用主文件夹

  6. 选择 Save

IAM 角色

为您的 WorkSpaces Pools 选择 IAM 角色。

选择 IAM 角色

  1. 打开 WorkSpaces 控制台,网址为:https://console.aws.amazon.com/workspaces/v2/home

  2. 在导航窗格中,选择目录

  3. 选择要配置的目录。

  4. 转到 IAM 角色并选择编辑

  5. 从下拉列表中选择 IAM 角色。要创建新的 IAM 角色,请选择创建新的 IAM 角色

  6. 选择 Save

标签

向您的 WorkSpaces Pools 添加新标签

添加新标签

  1. 打开 WorkSpaces 控制台,网址为:https://console.aws.amazon.com/workspaces/v2/home

  2. 在导航窗格中,选择目录

  3. 选择要配置的目录。

  4. 转到“标签”,然后选择管理标签

  5. 选择添加新标签,然后输入要使用的密钥对值。键可以是具有特定关联值的一般类别,例如“project”、“owner”或“environment”。

  6. 选择保存更改