更新 WorkSpaces 矿池的目录详细信息 - Amazon WorkSpaces
身份验证安全组Active Directory 配置流属性IAM 角色标签
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

更新 WorkSpaces 矿池的目录详细信息

重要

“ WorkSpaces 池” 功能不适用于北京和宁夏区域。

您可以使用 P WorkSpaces ools 控制台完成以下目录管理任务。

身份验证

您可以为 WorkSpaces 池配置其他身份验证选项。池需要 SAML 2.0 身份验证。

启用和配置 SAML 2.0 身份提供者身份验证

  1. https://console.aws.amazon.com/workspaces/v2/ home 中打开 WorkSpaces 主机。

  2. 在导航窗格中,选择目录

  3. 选择要配置的目录。

  4. 转到“身份验证”,然后选择编辑

  5. 选择编辑 SAML 2.0 身份提供者

  6. 选中启用 SAML 2.0 身份验证复选框。

  7. 输入用户访问权限 URL,以便在联合登录期间指 WorkSpaces 向 Pools 客户端。

  8. 输入 IdP 深层链接参数名称(可选)。

  9. 选择保存

启用和配置基于证书的身份验证

  1. https://console.aws.amazon.com/workspaces/v2/ home 中打开 WorkSpaces 主机。

  2. 在导航窗格中,选择目录

  3. 选择要配置的目录。

  4. 转到“身份验证”,然后选择编辑

  5. 选择编辑基于证书的身份验证

  6. 选中启用基于证书的身份验证复选框。

  7. 从下拉列表中选择 Amazon Certificate Manager (ACM)私有证书颁发机构(CA)

  8. 选择保存

安全组

将安全组应用于目录中的 WorkSpaces 存储池。

为您的 WorkSpaces 池配置安全组

  1. https://console.aws.amazon.com/workspaces/v2/ home 中打开 WorkSpaces 主机。

  2. 在导航窗格中,选择目录

  3. 选择要配置的目录。

  4. 转到“安全组”并选择编辑

  5. 从下拉列表中选择一个安全组。

Active Directory 配置

使用组织单位 (OU)、目录域名和 Secrets Manager Amazon 密钥配置您的目录 Active Directory Config。

配置 Active Directory

  1. https://console.aws.amazon.com/workspaces/v2/ home 中打开 WorkSpaces 主机。

  2. 在导航窗格中,选择目录

  3. 选择要配置的目录。

  4. 转到“Active Directory 配置”,然后选择编辑

  5. 要查找组织部门(OU),您可以开始键入 OU 的全部或部分名称,然后选择要使用的 OU。

    注意

    (可选)选择 OU 后,重建现有的 OU WorkSpaces 以更新 OU。有关更多信息,请参阅 WorkSpace 在 WorkSpaces 个人版中重建

  6. 选择保存

注意

创建池后,无法编辑目录域名和 Secr Amazon ets Manager 密钥。

流属性

配置用户如何在共享设备 WorkSpace 和本地设备之间传输数据。

配置流式传输属性

  1. https://console.aws.amazon.com/workspaces/v2/ home 中打开 WorkSpaces 主机。

  2. 在导航窗格中,选择目录

  3. 选择要配置的目录。

  4. 转到“流式传输属性”,然后选择编辑

  5. 配置以下流式传输属性:

    • 剪贴板权限

      • 从下拉列表中选择以下选项之一:

        • 允许复制和粘贴 - 允许复制到本地设备和粘贴到远程会话。

        • 允许粘贴到远程会话 - 允许粘贴到远程会话。

        • 允许复制到本地设备 - 允许复制到本地设备。

        • 已禁用

      • 选择允许或不允许打印到本地设备。

      • 选择允许或不允许诊断日志记录。

      • 选择允许或不允许智能卡登录。

      • 要启用主文件夹存储,请选择启用主文件夹

  6. 选择保存

IAM 角色

为您的 P WorkSpaces ools 选择一个 IAM 角色。

选择 IAM 角色

  1. https://console.aws.amazon.com/workspaces/v2/ home 中打开 WorkSpaces 主机。

  2. 在导航窗格中,选择目录

  3. 选择要配置的目录。

  4. 转到 IAM 角色并选择编辑

  5. 从下拉列表中选择 IAM 角色。要创建新的 IAM 角色,请选择创建新的 IAM 角色

  6. 选择保存

标签

向您的 WorkSpaces 矿池添加新标签

添加新标签

  1. https://console.aws.amazon.com/workspaces/v2/ home 中打开 WorkSpaces 主机。

  2. 在导航窗格中,选择目录

  3. 选择要配置的目录。

  4. 转到“标签”,然后选择管理标签

  5. 选择添加新标签,然后输入要使用的密钥对值。键可以是具有特定关联值的一般类别,例如“project”、“owner”或“environment”。

  6. 选择保存更改