一般性问题
捆绑包和自定义映像
问:Amazon Linux WorkSpaces 随附了哪些应用程序?
- Microsoft Office Professional Plus 2019
- Microsoft Office LTSC Professional Plus 2021
- Microsoft Visio LTSC Professional 2021
- Microsoft Project Professional 2021
- Microsoft Office LTSC Standard 2021
- Microsoft Visio LTSC Standard 2021
- Microsoft Project Standard 2021
答:要从自定义映像启动 Amazon WorkSpace,您首先需要将自定义映像与您希望 WorkSpace 使用的硬件类型进行配对,从而形成一个捆绑包。然后可以通过控制台发布此组合,当启动新的 WorkSpaces 时,选择该组合即可。
问:捆绑包和映像有什么不同?
答:映像只包含操作系统、软件和设置。组合是映像和 WorkSpace 启动所依赖的硬件的集合。
问:可以创建多少自定义映像?
答:作为管理员,您可以按需创建任意数量的自定义映像。Amazon WorkSpaces 会设置默认限制,但您可以单击此处请求提高这些限制。要查看 Amazon WorkSpaces 的默认限制,请访问我们的文档。
问:可不可以更新已有捆绑包中的映像?
问:我可以将我的 Amazon WorkSpaces 映像复制到其他 AWS 区域吗?
答:是的,您可以使用 WorkSpaces 控制台、API 或 CLI 将您的 WorkSpaces 映像复制到提供 WorkSpaces 的其他 AWS 区域。登录到 WorkSpaces 控制台,并从左侧的导航菜单导航到映像部分。只需选择要复制的映像,单击“操作”按钮,然后选择“复制映像”选项以开始。
问:如何判断我复制的映像是否可供我使用?
答:一旦启动了复制操作,您将获得一个唯一的标识符,用于作为原始映像的副本而创建的新映像。您可以通过 WorkSpaces 控制台、API 或 CLI,使用该标识符在目的地区域查找该映像的状态。
问:我可以取消待处理的映像复制操作吗?
答:一旦启动,您将无法取消待处理的映像复制操作。如果不需要目的地区域的映像,您可以将其删除。
问:复制映像是否会产生数据传输费?
答:不会。在区域之间复制映像不会产生其他费用。仍将适用目的地 AWS 区域的帐户映像上限。一旦达到此限制,您将无法复制更多映像。
问:我可以将多个映像批量复制到其他区域吗?
答:您可以将映像逐个复制到其他 AWS 区域。您可以使用 CopyWorkspaceImage API 以编程方式复制映像。
问:我可以将 BYOL 映像复制到其他 AWS 区域?
答:是。如果目的地 AWS 区域已启用 BYOL,可以将 BYOL WorkSpace 映像复制到其他 AWS 区域。
问:我可以将映像复制到同一区域吗?
答:可以。您可以使用复制映像操作在同一区域内复制 WorkSpaces 映像。
问:Amazon WorkSpaces 提供哪种类型的 Amazon Elastic Block Store(EBS)卷?
答:在 2017 年 1 月 31 日之后启动的所有 Amazon WorkSpaces 均针对根和用户卷构建在通用型固态硬盘(SSD)EBS 卷上。在 2017 年 1 月 31 日之前启动的 Amazon WorkSpaces 均配置有 EBS 磁性卷。您可以使用磁性 EBS 卷通过重新构建 Amazon WorkSpaces 将其切换为 SSD EBS 卷(有关更多信息,请单击此处)。您可以单击此处详细了解 SSD EBS 卷,单击此处详细了解磁性 EBS 卷。
问:即使自定义映像是使用搭载磁性 EBS 卷的 WorkSpaces 创建的,我也可以使用其启动搭载 SSD 卷的 WorkSpaces 吗?
答:是。即使自定义映像是使用搭载磁性 EBS 卷的 WorkSpaces 创建的,您也可以使用其启动搭载 SSD 卷的 WorkSpaces。
问:如果我使用自己的 Windows 桌面许可 (BYOL),是否需要使用搭载 SSD EBS 卷的 WorkSpaces 提供 AMI 构建版本?
答:不需要。您可以使用自己在 BYOL 流程中构建的 AMI,而无需支付任何其他费用。
问:如何将应用程序部署给我的用户?
答:对于如何将适当的应用程序集合部署给用户您享有充分的灵活性。首先,您要选择希望构建的映像类型,是基本型还是 Plus 型,这将决定 WorkSpaces 中的默应用程序。然后,您可以在 WorkSpace 上安装其他软件并创建自定义映像,以供用于启动更多 WorkSpace。有关更多详情,请参阅服务包文档。
问:我可以在 Amazon WorkSpace 上安装哪些软件?
答:对于 Amazon Linux,Amazon Linux 存储库中提供的所有应用程序均可兼容并能使用“yum install [软件包名称]”进行安装。
对于 Ubuntu WorkSpaces,您可以通过点击 Dock 中的“Ubuntu 软件”图标或在“活动”搜索栏中搜索“软件”来安装应用程序。
对于 Windows,与 Windows Server 2016 或 Windows Server 2019 提供支持的 Windows 10 体验兼容的所有应用程序应该都能在您的 WorkSpaces 上运行。建议您在将软件交付更多用户使用之前,对您想部署在“测试” WorkSpace 上的任何软件进行测试。您有责任确保始终遵循与打算安装在 WorkSpace 上的任何软件相关的任何许可限制。
存储和硬件捆绑包
问:是否可以增加 Amazon WorkSpaces 存储卷的大小?
答:是。您可以随时增加附加到 WorkSpace 的根卷和用户卷的大小。启动新的 WorkSpace 时,您可以为根卷和用户卷选择捆绑存储配置,或者选择比所提供的存储配置更大的首选存储空间。对于具有 80GB 根卷的存储配置,您可以为用户卷选择 10GB、50GB 或 100GB 存储配置。您可以使用 175GB 至 2000GB 根卷以及 100GB 至 2000GB 用户卷的存储配置。请注意,您需要将根卷设置为 175GB,以便将在 100GB 到1000GB 的范围内扩展根卷。启动 WorkSpace 后,只能使用上述配置将卷的大小增加到每个根卷和用户卷最大 2000GB。
问:是否可以减少存储卷的大小?
答:不可以。为了确保您的数据得到保留,启动 WorkSpace 后两种卷的卷大小均不能减少。您可以启动 Value、Standard、Performance、Power 或 PowerPro WorkSpace 的最低根卷容量为 80GB、最低用户卷容量为 10GB。您可以启动 GPU 支持的 WorkSpace 的最低根卷容量为 100GB、最低用户卷容量为 100GB。有关可配置存储的更多信息,请参阅修改 WorkSpaces。
除了根卷和用户卷的持久性存储之外,Graphics.g4dn 还提供 125GB 的临时本地存储,GraphicsPro.g4dn 提供 225GB 的临时本地存储。您无法更改临时本地存储的大小。您将在 WorkSpace 上找到名为“E:\Temp_SSD”的临时本地存储卷。了解有关实例存储生命周期的更多信息,请参阅 Amazon EC2 实例存储。
问:如何更改 Amazon WorkSpaces 存储卷的大小?
答:您可以通过 Amazon WorkSpaces 管理控制台或通过 Amazon WorkSpaces API 更改存储卷的大小。
如果 WorkSpaces 管理员启用了自助管理功能,WorkSpaces 用户还可以直接在 WorkSpaces 客户端中增加其存储卷的大小。
问:在重建 WorkSpace 时是否会保留其存储配置?
答:是,在使用默认捆绑包时,每次重建都会保留 WorkSpaces 的存储分配大小。如果 WorkSpace 的卷已扩展并重建,即使捆绑包的驱动器大小较小,也会保留较大的卷大小。
问:在恢复 WorkSpace 时是否会保留其存储配置?
答:是,在使用 WorkSpaces 默认捆绑包时,每次恢复都会保留现有的存储分配大小。例如,如果恢复根卷容量为 80GB、用户卷容量为 100GB 的 WorkSpace,那么重建的 WorkSpace 将具有容量为 80GB 的根卷和容量为 100GB 的用户卷。
如果自定义捆绑包的存储分配大小增加,并且恢复的是关联 WorkSpace,那么 WorkSpace 卷容量将会增加,以匹配该捆绑包的新卷大小。
问:我在 WorkSpaces 迁移后可保留哪些数据?
答:原始用户卷最新快照中的所有数据均将保留。对于 Windows WorkSpace,最新快照所捕获的 D 盘数据将在迁移后保留,C 盘将从目标捆绑包映像新建。此外,迁移尝试将数据从旧用户资料移动到新用户资料中。无法移动到新用户资料中的数据将保留在 .notMigrated 文件夹中。有关更多信息,请参阅相关文档。
问:我能否将现有 WorkSpace 从公共捆绑包移动到自定义捆绑包中?
答:是。借助 WorkSpaces 迁移功能,您可以将您的 WorkSpace 根卷替换为另一个捆绑包中的基本映像。迁移将使用来自目标捆绑包映像的新根卷和来自最新原始用户卷快照的用户卷重新创建工作区。有关迁移的详细信息,请参阅文档。
问:迁移与重新构建的区别是什么?
答:WorkSpaces 迁移使您能够切换到新捆绑包并重新生成您的用户资料。重新构建只是使用原始捆绑包的基本映像所生成的根卷刷新您的 WorkSpace。
问:如何我在迁移后重新构建 WorkSpace 将会发生什么?
答:迁移将您的 WorkSpace 与新的捆绑包关联。而且迁移后的重新构建将使用新关联的捆绑包生成根卷。
问:是否可以扩展 Amazon WorkSpaces 的磁性存储卷?
答:不可以,可配置的存储卷仅在使用固态硬盘 (SSD) 时可用。在 2017 年 2 月前发布的 WorkSpaces 可能仍然使用磁性存储卷。要从磁盘切换为 SSD,则需重建 WorkSpaces。
问:自定义映像如何影响根卷大小?
答:默认情况下,从自定义映像启动的 WorkSpaces 的根卷大小与自定义映像的大小相同。例如,如果自定义映像的根卷大小为 100GB,则从该映像启动的所有 WorkSpaces 的根卷大小也为 100GB。在启动 WorkSpace 时或之后的任何时间,您都可以增加根卷大小。
问:是否可以在不执行 WorkSpaces 迁移的情况下更改 Amazon WorkSpaces 捆绑包?
答:是。您可以使用 Amazon WorkSpaces 管理控制台或 WorkSpaces API 在 Value、Standard、Performance、Power 或 PowerPro 捆绑包之间切换。您切换硬件捆绑包时,WorkSpaces 将立即重启。当 WorkSpaces 重启后,将保留操作系统、应用程序、数据以及根卷和用户卷上分配的存储。
例如,您可以启动 Standard 捆绑包(2 个 vCPU,4GiB),然后将两个卷上的卷大小扩展到 500GB。然后,您可以切换到 Performance 服务包(2 个 vCPU,8.0 GiB),同时在扩展卷中保留操作系统、应用程序和数据。
如果 WorkSpaces 管理员启用了自助服务管理功能,用户还可以直接在 WorkSpaces 客户端中更改其 WorkSpaces 捆绑包。
问:如何跟踪存储和捆绑包切换请求?
答:您可以使用 AWS CloudTrail 来跟踪您所请求的更改。
问:目前,我自带 Windows 许可证。是否可以扩展存储卷并切换 WorkSpaces 捆绑包?
答:是。即使您自带 Windows 桌面许可证,也可以利用这两个功能。默认情况下,一周内您最多能为占总数 20% 的 WorkSpaces 切换 WorkSpaces 服务包。如要切换 20% 以上的 WorkSpaces,请联系我们。
问:在 AutoStop 模式下运行的 WorkSpace 是否需要运行才能将更改应用于捆绑包类型?
答:不需要。当您做出更改时,我们启动未运行的 WorkSpace,应用捆绑包更改,然后进行重启,以便更改生效,最后再将它停止。例如,您将一个已停止的 Standard (2 个 vCPU,4GiB) WorkSpace 上的捆绑包类型更改为 Performance。我们会启动您的 Standard WorkSpace,应用服务包更改,然后重启。重启后,您的 WorkSpace 将应用 Performance 硬件 (2 个 vCPU,8.0 GiB)。
问:如果在一个月之内更改存储大小或硬件捆绑包,将如何收取费用?
答:对于两种更改,您都需要支付 AlwaysOn 的月度费用,或支付每日按比例分摊的 AutoStop WorkSpaces 月度费用。
例如,如果您在某月的 10 号将 AlwaysOn Power WorkSpace 的卷容量、根卷容量、用户卷容量分别增加 175GB、100GB、100GB,则需要支付 Power WorkSpace 费用 78.00 USD,以及增加的 175GB 的 20 天费用 11.60 USD(每月每 GB 0.10 USD)(适用于 US-East-1 区域)。同样,如果在某月的 15 号将捆绑包从 Value 切换为 Standard,则需要支付 15 天的 Value WorkSpaces 费用(US-East-1 区域为 12.50 USD),以及 15 天的 Standard WorkSpaces 费用(US-East-1 区域为 17.50 USD)。
问:多长时间可以增加一次 WorkSpace 的卷大小或变更一次 WorkSpace 硬件捆绑包?
答:您可以在 6 小时内增加一次 WorkSpace 的卷大小或调高一次 WorkSpace 的硬件捆绑包。你还可以在 30 天内调低一次硬件捆绑包。对于新启动的 WorkSpace,您必须等待 6 个小时之后才能请求更大的服务包。
例如,如果您在 12 月 5 日 11:00 增加 Standard WorkSpace 的根卷和用户卷大小,同时将其更改为 Performance WorkSpace,则可以在 12 月 5 日 16:00 再次增加根卷和用户卷大小并更改硬件服务包。如果您在 12 月 6 日 12:00 将 Performance WorkSpace 更改为 Standard WorkSpace,然后又想继续更改为更小的捆绑包 (Value),则可以在 1 月 6 日 12:00 执行此更改。
支持 GPU 的捆绑包
问:Amazon WorkSpaces 是否提供支持 GPU 的云桌面?
答:是。Amazon WorkSpaces 提供 Graphics、GraphicsPro 和 Graphics G4dn 系列。
Graphics 捆绑包用于通用型图形应用(如 CAD/CAM 软件、商业和工业建模、原型设计以及主流图形开发)。 自 2023 年 11 月 30 日起,不再支持 Graphics 捆绑包。我们建议迁移到适用于 WorkSpaces 的 Graphics.g4dn 捆绑包。
GraphicsPro 捆绑包还可用于性能密集型图形和计算应用(如 3D 可视化、图形渲染、视频编码、机器学习(ML)和高端游戏)。Graphics 和 GraphicsPro 捆绑包提供英语和日语版本。
Graphics G4dn 系列包括两个捆绑包选项 - Graphics.g4dn 和 GraphicsPro.g4dn。两者都基于 EC2 G4dn 实例——业界最通用的 GPU 实例,用于依赖 OptiX 等 NVIDIA GPU 库的图形应用程序。对于工程、设计和架构应用等主流图形密集型应用,Graphics.g4dn 捆绑包是云中性价比最高的。GraphicsPro.g4dn 捆绑包适用于高端图形应用,如媒体制作、地震可视化和小型 ML 模型训练以及 ML 推理。请参阅 EC2 G4dn 实例了解有关 G4dn 实例和 NVIDIA T4 GPU 的更多详细信息。
问:Amazon WorkSpaces 提供的支持 GPU 的捆绑包是什么?
答:Amazon WorkSpaces 提供的支持 GPU 的捆绑包是针对受益于图形加速的工作负载进行优化的云桌面。您可以选择 Graphics、GraphicsPro、Graphics.g4dn 或 GraphicsPro.g4dn 捆绑包,具体取决于您的图形工作负载的性能要求和您的成本要求。
Graphics 捆绑包非常适用于通用型图形工作负载,如用于提高办公效率的虚拟桌面和现代 Web 应用程序。每个 Graphics 捆绑包都随附一个具有 1536 个 CUDA 核心与 4GB 视频内存的 NVIDIA GPU。每个 Graphics 捆绑包都在用户卷上包含 8 个 vCPU、15GiB 的 RAM、4GB 的视频内存和 100GB 的存储空间,并且在根卷上包含 100GB 的通用型持久性存储。Graphics 捆绑包提供 Windows 10 桌面体验。 自 2023 年 11 月 30 日起,不再支持 Graphics 捆绑包。我们建议迁移到适用于 WorkSpaces 的 Graphics.g4dn 捆绑包。
GraphicsPro 捆绑包适用于电脑辅助设计、制造和工程软件等专业图形应用程序。GraphicsPro 捆绑包随附一个专用的虚拟工作站 GPU、NVIDIA M60,具有 2048 个并行处理内核,以及一个能够支持多达 10 个 H.265(HEVC)1080p30 流和多达 18 个 H.264 1080p30 流的硬件编码器。每个 GraphicsPro 捆绑包都包含 16 个 vCPU、122GiB 的 RAM、8GB 的视频内存,以及至少 100GB 的根卷和 100GB 的用户卷。GraphicsPro 捆绑包提供 Windows 10 虚拟工作站体验。
Graphics G4dn 系列包括两个捆绑包选项 - Graphics.g4dn 和 GraphicsPro.g4dn。Graphics.g4dn 和 GraphicsPro.g4dn 都包含支持 RTX 的 NVIDIA T4 Tensor Core GPU(特有多精度 Turing Tensor Core 和 RT Core)、AWS 定制第二代英特尔®至强®可扩展(Cascade Lake)处理器,最高达 100 Gbps 的网络吞吐量,以及专为需要快速访问本地存储数据的应用程序而设计的本地 NVMe 存储。基于 g4dn 的捆绑包针对流媒体图形密集型应用程序进行了优化,该应用程序通过 NVIDIA OptiX 和 AI 增强可视化(如 AI 降噪和深度学习超级采样(DLSS))支持加速射线跟踪。这些捆绑包还可用于计算工作负载,如使用 CUDA 和 NVIDIA 的 GPU 加速深度学习框架等 NVIDIA 库的数据科学和机器学习。
Graphics.g4dn 捆绑包适合寻求经济高效的支持 GPU 的 NVIDIA RTX 虚拟工作站的客户,供他们运行主流图形密集型应用程序,如电脑辅助设计(CAD)、模拟和地理空间信息系统(GIS)应用程序。Graphics.g4dn 捆绑包提供 g4dn.xlarge 实例,具有 4vCPU、16GB RAM、16GB 视频内存、125GB 临时 NVMe SSD 本地实例存储,以及用于用户卷和根卷的最少 100GB 的持久性存储。Graphics.g4dn 捆绑包提供 Windows 10 虚拟工作站体验和 Ubuntu 桌面体验。
GraphicsPro.g4dn 捆绑包专为高端图形工作负载而设计,例如媒体制作、渲染、数据科学、建筑和地震可视化应用程序。此外,它们还非常适合计算工作负载,包括智能视频分析(IVA)、小规模 ML 模型训练和 ML 推理。graphicsPro.g4dn 捆绑包提供有 16vCPU、64GB RAM、16GB 视频内存、225GB 临时 NVMe SSD 本地实例存储,以及用于用户卷和根卷的最少 100GB 的持久性存储。GraphicsPro.g4dn 捆绑包提供 Windows 10 虚拟工作站体验和 Ubuntu 桌面体验。请参阅 EC2 G4dn 实例了解有关 G4dn 实例和 NVIDIA T4 GPU 的更多详细信息。
问:我可以在哪些 AWS 区域启动支持 GPU 的 Amazon WorkSpaces 捆绑包?
答:您可以在以下 AWS 区域启动 Graphics 或 GraphicsPro 捆绑包:美国东部(弗吉尼亚北部)、美国西部(俄勒冈)、欧洲(爱尔兰)、欧洲(法兰克福)、亚太地区(悉尼)、亚太地区(东京)和亚太地区(新加坡)。您还可以在 AWS GovCloud(美国西部)区域中启动 GraphicsPro 捆绑包。 自 2023 年 11 月 30 日起,不再支持 Graphics 捆绑包。我们建议迁移到适用于 WorkSpaces 的 Graphics.g4dn 捆绑包。
您可以在以下 AWS 区域中启动 Graphics.g4dn 或 GraphicsPro.g4dn 捆绑包:美国东部(弗吉尼亚州北部)、美国西部(俄勒冈州)、加拿大(中部)、欧洲(法兰克福、爱尔兰、伦敦)、亚太地区(孟买、首尔、新加坡、悉尼和东京)以及南美洲(圣保罗)。
问:我可以为支持 GPU 的捆绑包创建自定义映像吗?
答:是。从支持 GPU 的 Amazon WorkSpaces 捆绑包创建的自定义映像只能与相同类型的捆绑包结合使用。例如,您可以使用从 Graphics.g4dn 捆绑包创建的映像来启动 GraphicsPro.g4dn WorkSpace。但是,您无法使用从 Graphics 捆绑包创建的映像来启动 GraphicsPro WorkSpace 或基于 G4dn 的 WorkSpace。
问:如何开始使用支持 GPU 的 Amazon WorkSpaces 捆绑包?
答:您可以使用 Amazon WorkSpaces 管理控制台或 Amazon WorkSpaces API 来启动 Graphics、GraphicsPro、Graphics.g4dn 或 GraphicsPro.g4dn 捆绑包。在启动新的 WorkSpace 时,直接选择相应的 Graphics 捆绑包即可。 您需要在启动支持 GPU 的捆绑包之前请求提高配额。
问:支持 GPU 的 Amazon WorkSpaces 占用多少带宽?
答:支持 GPU 的 Amazon WorkSpaces 捆绑包所使用的带宽取决于所执行的任务。如果屏幕上的变化不多,则所使用的带宽通常小于 300kbps。如果要在多个窗口之间切换环境,或者如果要对 3D 模型进行操作,所使用的带宽可能会达到 Mbps 级别。
问:Amazon WorkSpaces 是否提供使用 WSP 且启用了 GPU 的桌面?
答:否。Amazon WorkSpaces 目前不提供启用了 GPU 的 WSP 捆绑包。
问:支持 GPU 的 WorkSpace 上提供哪些存储选项?
答:支持 GPU 的所有 WorkSpaces 捆绑包都至少包含 100GB 用于用户卷和根卷的持久性存储。您可以在启动新的 WorkSpaces 时选择根卷和用户卷所需的存储量,并且可以随时增加存储分配。用户存储在附加到 WorkSpace 的“用户卷”中的数据将定期自动备份至 Amazon S3。
Graphics G4dn 捆绑包还包含基于 NVMe 的本地 SSD 存储,称为实例存储。 实例存储非常适合用于缓存和缓冲区等临时内容,因为在实例停止、终止或硬件出现故障时,实例存储卷中存储的数据不会持续存在。Graphics.g4dn 提供 125GB 的本地实例存储,GraphicsPro.g4dn 提供 225GB 的本地实例存储。您无法更改本地实例存储的大小。您将在 WorkSpace 上找到名为“E:\Temp_SSD”的本地实例存储卷。了解有关实例存储生命周期的更多信息。 了解有关实例存储生命周期的更多信息,请参阅 Amazon EC2 实例存储。
问:为什么我在 AWS 管理控制台中看不到 Graphics WorkSpaces?
答:自 2023 年 11 月 30 日起,不再支持 Graphics 捆绑包。因此,这些捆绑包已从 AWS 管理控制台中删除。我们建议迁移到适用于 WorkSpaces 的 Graphics.g4dn 捆绑包,它能以更低的价格提供更好的图形性能。
问:如果我没有在 2023 年 11 月 30 日之前迁移我的 Graphics 捆绑包,会发生什么情况?
答:您的 Graphics WorkSpaces 捆绑包将继续运行。但是,随着 Graphics 捆绑包中使用的底层硬件的关键组件到期,我们更换容量的能力将受到限制,您可能会无法使用或配置/重新构建 Graphics WorkSpaces。我们解决任何硬件或驱动程序问题的能力也将受到限制。为了确保您的业务连续性,我们强烈建议所有使用 Graphics 的客户将其工作负载迁移到 Graphics.g4dn 捆绑包。
Windows BYOL
问:我是否可以将自有 Windows 桌面许可用于 Amazon WorkSpaces?
答:是,您可以将满足 Microsoft 许可要求的自有 Windows 10 或 Windows 11 桌面许可用于 WorkSpaces。借助 WorkSpaces,您可以在物理专用硬件上运行 Windows 10 桌面映像,这使得您在将自有许可用于 WorkSpaces 时能够维持 Windows 桌面的许可合规性。
问:可以将自有 Windows 桌面许可与支持 GPU 的 Amazon WorkSpaces 结合使用吗?
答:是,您可以。如果您想这么做,请联系我们。
问:哪些 Windows 桌面许可版本可用于 Amazon WorkSpaces?
答:如果您所在组织满足 Microsoft 制定的许可要求,那么您可以将自有 Windows 10 或 Windows 11 企业版许可用于 Amazon WorkSpaces。您不能将 Windows OEM 许可用于 Amazon WorkSpaces。如果您不确定是否具备使用自有 Windows 桌面许可的资格,请咨询 Microsoft。
问:将自有 Windows 桌面许可用于 Amazon WorkSpaces 有哪些好处?
答:通过将自有 Windows 桌面许可用于 Amazon WorkSpaces,您的每个 Amazon WorkSpace 每月可节省 4 USD(按月计费);如果您使用的是按小时计费方式,则每小时的使用费也会降低(有关更多信息,请参阅 Amazon WorkSpaces 定价页面)。此外,您现在还可以使用单个黄金映像来管理您的物理和虚拟桌面部署。
问:要将自有 Windows 桌面许可用于 Amazon WorkSpaces,需满足哪些要求?
答:要将您的 Windows 10 或 Windows 11 桌面许可用于 Amazon WorkSpaces,您需要具有有效且合格的 Microsoft 批量许可 (VL) 协议以及软件保障合同和/或每个用户许可的 VDA。请咨询您的 Microsoft 代表,以确认您是否有资格将自有 Windows 桌面许可用于 Amazon WorkSpaces。
问:如要将我的自有 Windows 桌面许可用于 Amazon WorkSpaces,应如何开始操作?
答:为了确保您的账户分配有足够的专用容量,请联系您的 AWS 客户经理或销售代表为账户启用 BYOL。或者,您可以使用 Amazon WorkSpaces 创建一个技术支持案例,以开始使用 BYOL。
为账户启用 BYOL 之后,您即可轻松将现有的 Windows 10 或 Windows 11 桌面操作系统用于 Amazon WorkSpaces。首先,使用 VM Import API 导入现有的 Windows 桌面操作系统。然后,使用 WorkSpaces 管理控制台中“Images”页面上的“Create Image”操作,基于导入的 VM 创建新的 WorkSpaces 映像。最后,使用 WorkSpaces 管理控制台中的“Bundles”选项卡创建一个自定义 WorkSpaces 服务包。然后,您可以通过 WorkSpaces 管理控制台为您的用户启动新创建的自定义 WorkSpaces 服务包作为新的 WorkSpaces。
您可以在我们的文档中查看有关 BYOL 过程的更多信息。
问:如何在 Amazon WorkSpaces 上激活我的 Windows 10 或 Windows 11 桌面操作系统?
答:要激活您的 Windows 10 或 Windows 11 桌面操作系统,您可以使用您的 VPC 中托管的现有 Microsoft 激活服务器,或者使用可从已经启动 Amazon WorkSpaces 的 VPC 中访问的现有 Microsoft 激活服务器。
问:我能否为上传至 Amazon WorkSpaces 的 Windows 10 或 Windows 11 桌面映像创建一个全新的自定义映像?
答:可以。您可以使用标准 WorkSpaces 映像管理功能来进一步自定义 Windows 10 或 Windows 11 桌面映像,并在您的账户中将其保存为新的 Amazon Workspaces 映像。
问:我能否使用某个预先配置的公有捆绑包在同一目录下通过已引入 WorkSpaces 的自定义 Windows 捆绑包启动新的 Amazon WorkSpaces?
答:不可以。为 Windows 10 或 Windows 11 桌面提供 BYOL 支持的自定义 WorkSpaces 是在物理专用硬件上启动的,以满足 Microsoft 的许可合规性要求。如要在标记为专用硬件的目录中启动 WorkSpaces,只能使用您创建的、包含 Windows 10 桌面映像的自定义捆绑包。
如果您希望从公有捆绑包为同一域中的用户启动 WorkSpaces,则可以创建一个新的 AWS AD Connector 目录,并使之与 Windows 10 桌面 WorkSpaces 指向同一个 Microsoft Active Directory,然后通过 AWS 管理控制台或 WorkSpaces 开发工具包和 CLI 按常规方式从该目录中启动 WorkSpaces。
问:大概需要多长时间,我才能使用自有 Windows 桌面许可和映像启动 Amazon WorkSpaces?
答:在执行“Create Image”操作之后,您可能需要几个小时才能使用自定义 Windows 桌面映像。您可以在 WorkSpaces 控制台、API 或 CLI 中查看自定义映像的状态。
问:能否在单个可用区启动我所有的专用 Amazon WorkSpaces?
答:不能。在专用硬件上启动的 Amazon WorkSpaces 需要在两个可用区之间取得平衡。在创建要从中启动 Amazon WorkSpaces 的目录时,您需要为 Amazon WorkSpaces 选择若干个可用区,而后续启动的 Amazon WorkSpaces 会在您创建目录时所选的可用区之间实现自动负载均衡。
问:如果我终止在专用物理硬件上启动的 Amazon WorkSpaces,将会发生什么?
答:当您不需要使用 Amazon WorkSpaces 时,您可将其终止。您只需为正在运行的 Amazon WorkSpaces 付费。
问:在专用物理硬件上重新构建、恢复或重新启动 Amazon WorkSpaces 会发生什么情况?
答:重新构建、恢复或重新启动的 Amazon WorkSpaces 可能运行在为您的账户分配的任何可用的物理服务器上。重新启动、恢复或重新构建 Amazon WorkSpace,会导致该实例运行在为您的账户分配的其他物理服务器上。
问:如何为 BYOL WorkSpaces 订阅 Microsoft Office、Visio 或 Project?
答:对于 Microsoft Office 2016 或 2019,您可以在 BYOL 映像导入期间进行订阅。Office 会在映像创建过程中自动安装在映像中。您可以使用此映像启动 WorkSpace,所有这些 WorkSpace 都将根据您的选择订阅 Microsoft Office 2016 或 2019。
对于 Microsoft Office / Visio / Project 2021,BYOL 导入选项不适用。无需在 BYOL 导入期间订阅 Microsoft Office。您可以直接在 WorkSpaces 上安装这些应用程序。有关更多信息,请参阅管理应用程序。
问:Office、Visio 或 Project 等应用程序在 BYOL WorkSpaces 上如何收费?
答:您可以为 WorkSpace 订阅 Microsoft Office、Visio 或 Project 等应用程序。从启用了这些应用程序的 BYOL 映像启动的 WorkSpaces 每月都会产生这些应用程序所列出的费用,无论您在当月是否使用了该 WorkSpace。您无需为启用了这些应用程序的 BYOL 映像付费,只需为从启用了这些应用程序的映像创建的 WorkSpaces 付费。有关 Office、Visio 或 Project 定价的更多信息,请访问 Amazon WorkSpaces 定价页面。
问:哪些应用程序可用于 BYOL WorkSpace?
答:在 BYOL 映像导入操作期间,您可以选择为 Windows 10 BYOL WorkSpaces 选择 Microsoft Office Professional 2016 或 2019,为 Windows 11 BYOL WorkSpaces 选择 Microsoft Office Professional 2019。您还可以在现有 WorkSpace 上安装以下应用程序。
- Microsoft Office LTSC Professional Plus 2021
- Microsoft Visio LTSC Professional 2021
- Microsoft Project Professional 2021
- Microsoft Office LTSC Standard 2021
- Microsoft Visio LTSC Standard 2021
- Microsoft Project Standard 2021
问:如何在我现有的 BYOL WorkSpaces 上订阅 Office 捆绑包?
答:创建安装了 Office 捆绑包的 BYOL 映像后,可以使用 Amazon WorkSpaces 迁移功能将现有的 BYOL WorkSpaces 迁移到带有 Office 捆绑包的 WorkSpaces。迁移后,将保留原始用户卷的最新快照中的所有数据,并且将从新映像重新创建 C 驱动器。您可以将从某个服务包(没有 AWS 提供的 Office)创建的 WorkSpace 迁移到从某个服务包(具有 AWS 提供的 Microsoft Office)创建的另一个 WorkSpace,反之亦然。迁移时,根卷和用户卷上的数据都会保留。
或者,您可以使用管理应用程序工作流程在现有 WorkSpaces 中添加或删除应用程序。此选项仅适用于 Office 2021,而迁移工作流则适用于所有 Office 捆绑包。
问:如何获取 Office 捆绑包应用程序的更新?
答:Office 更新是常规 Windows 更新的一部分。我们的映像创建过程将在创建过程中获取最新更新。我们建议您定期更新 Windows 基本映像,以及时获取所有最新的安全补丁和更新。
Amazon Linux WorkSpaces
问:什么是 Amazon Linux WorkSpaces?
答:Amazon Linux WorkSpaces 是企业级云桌面,可让组织提供给开发人员、工程师、学生或办公人员,以便他们完成工作。
问:Amazon Linux WorkSpaces 有什么用处?
答:开发人员可以使用他们最喜欢的应用程序(例如,AWS CLI、AWS SDK 工具、Visual Studio Code、Eclipse 和 Atom)开发软件。分析人员可以使用 MATLAB 和 Simulink 运行模拟。办公人员可以使用预先安装的应用程序,例如:使用 Libre Office 编辑文档、电子表格和演示文档;使用 Evolution 收发电子邮件;使用 Firefox 浏览网页;使用 GIMP 编辑图片;使用 Pidgin 进行即时通讯;以及更多。您随时可以从 Amazon Linux 存储库或其他基于 RPM 的 Linux 存储库安装更多应用程序。
问:Amazon Linux WorkSpaces 随附了哪些应用程序和工具?
答:Amazon Linux WorkSpaces 随附了一系列桌面实用程序和工具、开发工具以及通用型生产力应用程序。开发人员可以快速开始使用 OpenJDK 8、Python、C/C++、AWS CLI 和 AWS SDK 等软件包。普通办公人员可以使用 Libre Office 编辑文档、电子表格和演示文稿,使用 Firefox 浏览网页,使用 GIMP 编辑照片,使用 Pidgin 进行即时通讯,使用 Atril 查看 PDF 文档以及更多来完成日常生产力任务。您随时可以从 Amazon Linux 存储库或其他基于 RPM 的 Linux 存储库安装更多应用程序。
问:如何开始使用 Amazon Linux WorkSpaces?
答:要开始使用,只需从配置的目录中创建或选择用户,然后选择 Amazon Linux WorkSpaces 捆绑包并启动即可。您的用户将通过电子邮件收到用于连接到其 WorkSpace 的指令。有关可用硬件服务包的列表,请参阅此处。
问:使用 Amazon Linux WorkSpaces 如何收费?
答:Amazon Linux WorkSpaces 提供了按小时和按月这两种计费选项。有关定价详情,请参阅此处。
问:Amazon Linux 支持哪种软件包管理器?
答:Amazon Linux 基于 RPM,使用的是 yum 软件包管理器。
问:Amazon Linux WorkSpaces 随附了哪些存储库?
答:Amazon Linux WorkSpaces 已连接到 Amazon Linux 核心和附加存储库。您随时可以添加其他基于 RPM 的 Linux 存储库。
问:如何请求 Amazon Linux 存储库的新软件包?
答:您可以使用此处的 AWS 开发人员论坛请求 Amazon Linux 存储库的新软件包。能否添加软件包由 Amazon Web Services 全权决定。
问:如何接收 Amazon Linux WorkSpaces 的软件包更新?
答:Amazon Linux WorkSpaces 会定期地从 Amazon Linux 存储库进行补丁安装和更新。
问:Amazon Linux WorkSpaces 支持哪些目录类型?
答:Amazon Linux WorkSpaces 当前支持 Active Directory,一种在 AWS 上通过 AD Connector 和 Microsoft Active Directory 提供的本地目录。
问:Amazon Linux WorkSpaces 随附了哪些硬件捆绑包?
答:Amazon Linux WorkSpaces 可以在 Amazon WorkSpaces 服务运行的所有区域中提供不同的硬件捆绑包。有关完整列表,请参阅此处。
问:我是否可以自定义 Amazon Linux WorkSpaces?
答:是。您可以在 Amazon Linux WorkSpaces 上自定义设置和安装其他软件。您还可以使用 Amazon WorkSpaces 控制台或 API 创建自定义映像,并使用这些映像通过自定义设置为组织中的其他用户启动 WorkSpaces。
问:Amazon Linux WorkSpaces 上是否会默认启用 sudo 访问权限?
答:默认情况下,Amazon Linux WorkSpaces 用户会获得 sudo 访问权限,但根用户无法获得。您随时可以通过编辑 /etc/sudoers 文件修改权限。
问:是否有 Amazon Linux WorkSpaces 捆绑包使用 WSP?
答:可以。Amazon WorkSpaces 在 AWS GovCloud(美国西部)区域提供装有 WSP 的 Linux,并支持智能卡、键盘和鼠标输入以及音频输出。
合规性与安全性
问:Amazon WorkSpaces 是否符合 HIPAA 的要求?
答:是。如果您与 AWS 签订了有效的《商业合伙协议》,则可以结合使用 Amazon WorkSpaces 和与您的 BAA 相关联的 AWS 账户。如果您未与 AWS 签订有效的 BAA,请联系我们,我们会让 AWS 销售团队代表与您联系。有关更多信息,请参阅 HIPAA 合规性。
问:Amazon WorkSpaces 是否符合 PCI 的要求?
答:是。Amazon WorkSpaces 符合 PCI 和支付卡行业数据安全标准 (PCI DSS)。PCI DSS 是由 PCI 安全标准委员会管理的专有信息安全标准,该委员会由 American Express、Discover Financial Services、JCB International、MasterCard Worldwide 和 Visa Inc 创建。PCI DSS 适用于存储、处理或传输持卡者数据 (CHD) 和/或敏感性身份验证数据 (SAD) 的所有实体,包括商家、处理机构、购买方、发行机构和服务提供商。PCI DSS 由多家支付卡品牌联合制定,由支付卡行业安全标准委员会管理。有关更多信息,请参阅 PCI DSS 合规性。
问:要登录 Amazon WorkSpaces,用户需要使用哪些凭证?
答:用户使用独有的凭证登录自己的 WorkSpace,他们可以在 WorkSpace 预置后创建这些凭证。如果您已将 Amazon WorkSpaces 服务与现有的 Active Directory 域集成,用户将可以使用他们的常规 Active Directory 凭证进行登录。Amazon WorkSpaces 还可与您现有的 RADIUS 服务器集成,以启用多重身份验证(MFA)。 此外,WorkSpaces 与您的 SAML 2.0 身份提供者(IdP) 集成,以便您可以将 IdP 提供的安全功能扩展到 WorkSpaces,包括多重(MFA)和上下文访问。
问:我能否控制可访问我的 Amazon WorkSpaces 的客户端设备?
答:是。您可以根据客户端操作系统类型,也可以使用数字证书限制对 Amazon WorkSpaces 的访问。您可以选择阻止或允许 macOS、Microsoft Windows、Linux、iPadOS、Android、Chrome OS、零客户端和 WorkSpaces Web Access 客户端的访问。
问:什么是数字证书?
答:数字证书是一种在指定时间段内有效的数字形式的身份,用作可提供关于某个实体的身份信息及其他支持信息的凭证。数字证书由证书颁发机构 (CA) 签发,并且 CA 保证证书中信息的有效性。
问:哪些设备使用数字证书控制对 Amazon WorkSpaces 的访问?
答:可以使用数字证书阻止或允许从 macOS 或 Microsoft Windows 客户端设备对 WorkSpaces 的访问。
问:如何使用数字证书控制对 Amazon WorkSpaces 的访问?
答:要使用数字证书阻止或允许对 Amazon WorkSpaces 的访问,请将根证书上传到 WorkSpaces 管理控制台,并将客户端证书分发给您想信任的 macOS、Windows、Android 和与 Android 兼容的 Chrome OS 设备。要分发客户端证书,请使用 Microsoft System Center Configuration Manager (SCCM) 或 Mobile-Device Management (MDM) 软件等您的首选解决方案。有关更多信息,请参阅仅限受信任的设备访问 WorkSpaces。
问:可以将多少个根证书导入 Amazon WorkSpaces 目录?
答:对于每个 Amazon WorkSpaces 目录,您可以导入最多两个根证书,分别用于 macOS 和 Microsoft Windows 设备。如果导入了两个根证书,则 WorkSpaces 会将两个根证书都呈现给客户端设备,而客户端设备将使用与任一根证书关联的第一个证书。
问:如果不使用数字证书,是否可以控制客户端设备对 Amazon WorkSpaces 的访问?
答:是。您可以只使用设备类型控制对 Amazon WorkSpaces 的访问。
问:能否使用数字证书控制从 iPadOS 或零客户端对 Amazon WorkSpaces 的访问?
答:目前,Amazon WorkSpaces 仅可将数字证书与 macOS 和 Microsoft Windows、Android 和与 Android 兼容的 Chrome OS 设备结合使用。
问:什么是 Multi-Factor Authentication (MFA)?
答:Multi-Factor Authentication 可为身份验证流程提供多一层的安全防护。用户必须提供他们已知的信息 (例如,密码) 和已有信息 (如硬件或软件生成的一次性密码 [OTP]) 来证明其身份。
问:MFA 支持哪些交付方法?
答:Amazon 支持通过硬件和软件令牌交付的一次性密码。目前尚不支持带外商标,如 SMS 令牌。
问:是否支持 Google Authenticator 和其他虚拟 MFA 解决方案?
答:Google Authenticator 可与 RADIUS 结合使用。如果您运行的是基于 Linux 的 RADIUS 服务器,那么可将 RADIUS 服务器群配置成通过可插入验证模块 (PAM) 库使用 Google Authenticator。
问:哪些 Amazon WorkSpaces 客户端应用程序支持 Multi-Factor Authentication (MFA)?
答:以下平台上的 Amazon WorkSpaces 客户端应用程序支持 MFA:Windows、Mac、Linux、Chromebook、iOS、Fire、Android 和 PCoIP 零客户端。使用 Web Access 访问 Amazon WorkSpaces 时,还支持 MFA。
问:如果用户忘记访问 Amazon WorkSpace 的密码,会怎么样?
答:如果您使用 AD Connector 或 AWS Microsoft AD 与现有的 Active Directory 域集成,用户则需要针对您的域按照现有找回丢失密码流程操作,如联系内部帮助台。如果用户使用 WorkSpaces 服务所管理的目录中存储的凭证,他们可以通过单击 Amazon WorkSpaces 客户端应用程序中的“忘记密码”链接重置密码。
问:如何保护 Amazon WorkSpaces 免受恶意软件和病毒的危害?
答:您可以在用户的 WorkSpaces 上安装您选择的杀毒软件。用户可以通过 Plus 捆绑包选项访问杀毒软件,您可以从此处了解更多详细信息。如果您选择安装自己的杀毒软件,请确保它不会封锁用于 PCoIP 的 UDP 端口 4172 以及用于 WSP 的 UDP 端口 4195,因为这样会阻止用户连接到 WorkSpaces。
问:如何取消用户对 Amazon WorkSpace 的访问权限?
答:如需取消用户对 WorkSpace 的访问权限,您可以从 WorkSpaces 服务管理的目录或与 WorkSpaces 服务集成的现有 Active Directory 中禁用他们的账户。
问:WorkSpaces 能否与 AWS Identity and Access Management (IAM) 配合使用?
答:是。请参阅我们的文档。
问:是否可以选择组织部门 (OU),其中对 WorkSpaces 负责的计算机账户在我的 Active Directory 中创建?
答:是。您可以设置默认的组织部门 (OU),即在 Active Directory 中创建 WorkSpaces 的计算机账户。这个 OU 可以是包含您的用户的域的一部分,也可以是与包含您的用户的域有信任关系的域的一部分,还可以是目录中子域的一部分。有关更多详情,请参阅我们的文档。
问:是否可以使用 Amazon VPC 安全组来限制对我的网络中或出自互联网中我的 WorkSpaces 的资源(应用程序、数据库)的访问?
答:是。可以使用 Amazon VPC 安全组来限制对您的网络中或出自互联网中我的 WorkSpace 的资源的访问。可以在 VPC 中为 WorkSpace 网络界面选择一个默认的 Amazon VPC 安全组作为 WorkSpace 控制台中目录详细信息的一部分。有关更多详情,请参阅我们的文档。
问:什么是 IP 访问控制组?
答:IP 访问控制组是一项功能,可让您指定允许访问 WorkSpaces 的受信任 IP 地址。访问控制组由一组规则组成,每个规则指定允许的特定 IP 地址或地址范围。您可以创建最多 25 个 IP 访问控制组,每组最多可包含 10 个规则,用于指定可访问您的 Amazon WorkSpaces 的 IP 地址或 IP 范围。
问:我可以为 WorkSpaces 实施基于 IP 地址的访问控制吗?
答:是。使用此功能,您可以创建最多 25 个 IP 访问控制组,每组最多可包含 10 个规则,用于指定可访问您的 Amazon WorkSpaces 的 IP 地址或 IP 范围。
问:我如何实施基于 IP 地址的访问控制?
答:有关详细信息,请参阅 IP 访问控制组。
问:基于 IP 地址的访问控制是否适用于所有 WorkSpaces 客户端?
答:可以。此功能可用于 macOS、iPad、Windows 桌面、Android 平板电脑和 Web Access。此功能还支持使用 MFA 的零客户端。
问:哪些零客户端配置与基于 IP 的访问控制功能兼容?
答:使用 MFA 的零客户端以及任何不使用 PCoIP 连接管理器连接到 WorkSpaces 的兼容零客户端可以与基于 IP 的访问控制结合使用。如果启用基于 IP 的访问控制,任何通过 PCoIP 连接管理器的连接都将无法访问 WorkSpaces。
问:是否存在允许未列入允许列表的 IP 地址访问 WorkSpace 的情况?
答:是的。初始连接需要允许列表中的 IP 地址。如果在通过 Web 访问客户端访问 WorkSpaces 时启用了 Web 访问,如果批准的 IP 地址更改为未批准的 IP 地址,则在验证用户凭证后、WorkSpaces 会话开始启动之前,该未获批准的 IP 地址将能够访问 WorkSpace。
问:如果用户通过网络地址转换(NAT)访问 WorkSpaces,则应如何将 IP 地址列入允许列表?
答:您将需要使用此功能将您的公有 IP 列入允许列表,因此如果您拥有 NAT,则将需要允许来自它的 IP 进行访问。在这种情况下,每当用户通过 NAT 访问 WorkSpaces 时,将允许您进行访问。
问:应如何将 VPN 的 IP 地址列入允许列表?
答:如果您想允许从 VPN 进行访问,则将需要添加 VPN 的公有 IP。在这种情况下,每当用户通过具有已批准公有 IP 的 VPN 访问 WorkSpaces 时,将允许您进行访问。
问:是否可以为最终用户登录体验自定义登录工作流?
答:WorkSpaces 支持使用 URI(统一资源标识符)WorkSpaces:// 打开 WorkSpaces 客户端,并可选择输入注册码,用户名和/或 Multi-Factor Authentication (MFA) 代码(如果贵组织使用 MFA)。
问:如何启用 URI?
答:您可以按照《Amazon WorkSpaces 管理指南》内自定义用户登录 WorkSpaces 的方式中记录的 WorkSpaces URI 格式创建独特的 URI 链接。通过向用户提供这些链接,您允许他们在任何安装了 WorkSpaces 客户端的设备上使用 URI。如果您选择包含注册码、用户名和/或 MFA 信息,URI 链接可能包含人类可读的敏感信息,因此请注意您共享 URI 信息的方式和对象。
加密
问:Amazon WorkSpaces 是否支持加密?
答:是。Amazon WorkSpaces 支持根卷和用户卷加密。Amazon WorkSpaces 使用在创建 WorkSpace 时即可加密的 EBS 卷,为静态存储的数据、输入/输出至卷的磁盘和从卷创建的快照进行加密。Amazon WorkSpaces 集成了 AWS KMS 服务,可让您指定加密卷时想要使用的密钥。
问:哪些 Amazon WorkSpaces 捆绑包类型支持加密?
答:所有 Amazon WorkSpaces 硬件和软件捆绑包类型均支持加密。其中包括 Windows 10 桌面体验以及 Value、Standard、Performance、Power、PowerPro、Graphics、GraphicsPro、Graphics.g4dn 和 GraphicsPro.g4dn 捆绑包。此外,还包括所有 Plus 应用程序捆绑包。此外,任何自定义捆绑包也支持加密。
问:如何加密新的 Amazon WorkSpace?
答:从控制台或 Amazon WorkSpaces API 创建新的 Amazon WorkSpace 时,您可以指定想要加密的卷以及从您的 KMS 密钥中选择用于加密的密钥 ARN。请注意,启动 WorkSpace 时,您可以指定是否对用户卷、根卷或这两者进行加密,并且所提供的密钥将用于加密指定的卷。
问:Amazon WorkSpaces 能否为我创建 KMS 密钥?
答:在您通过 AWS 管理控制台首次尝试启动 WorkSpace 时,Amazon WorkSpaces 会创建一个默认主密钥。您无法管理默认主密钥的生命周期。要控制密钥的整个生命周期,请配置 WorkSpaces 以使用 KMS 自定义客户主密钥 (CMK)。要创建 KMS 自定义 CMK,请访问 KMS 控制台或使用 KMS API 来创建自己的密钥。请注意,您可以对您的 WorkSpaces 使用由 KMS 生成的默认密钥,该默认密钥将在您通过 AWS 管理控制台首次尝试启动加密的 Amazon WorkSpaces 时提供。
问:使用 KMS 密钥加密 Amazon WorkSpaces 的先决条件是什么?
答:为了可以使用 KMS 密钥来加密 Amazon WorkSpaces,该密钥不得禁用,也不应超出其限制(请在此处了解有关限制的更多信息)。您还需要具有与该密钥相关的正确权限和策略,以将其用于加密。要详细了解密钥所需的正确权限和策略,请参阅我们的文档。
问:如果我的 KMS 密钥不符合上述先决条件,我将如何获得通知?
答:当您使用指定的密钥启动新的 WorkSpace 时,WorkSpaces 服务将验证该密钥是否有效以及是否有资格用于加密。如果密钥无效,则启动过程将迅速失败并通知您与该密钥相关的错误。请注意,如果您在创建工作区时更改了密钥设置,则预置可能会失败,系统将通过 AWS 管理控制台或 DescribeWorkSpaces API 调用向您通知该故障。
问:我如何判断哪些 Amazon WorkSpaces 已经加密而哪些没有?
答:您可以从 AWS 管理控制台或使用 Amazon WorkSpaces API 查看 WorkSpace 是否已加密。除此之外,您还能够判断出 WorkSpace 上的哪些卷进行了加密,以及用于加密 WorkSpace 的密钥 ARN。例如,DescribeWorkSpaces API 调用将返回有关哪些卷 (用户和/或根) 已加密和用于加密 WorkSpace 的密钥 ARN 的信息。
问:我能否在正在运行的 Amazon WorkSpace 上启用卷加密?
答:仅支持在创建和启动 WorkSpace 期间加密 WorkSpaces。
问:如果我禁用了 KMS 控制台中的密钥,正在运行的 Amazon WorkSpace 会怎么样?
答:如果您禁用的是用于加密 WorkSpace 用户卷的 KMS 密钥,则正在运行的 WorkSpace 将不受影响。用户将不受打扰,能够登录和使用 WorkSpace。然而,对于使用已禁用的(或密钥上的权限/策略已修改的)KMS 密钥进行了加密的 WorkSpaces,其重新启动、重新构建和恢复的流程将失败。如果重新启用了密钥和/或恢复了正确的权限/策略,则重新启动、重新构建和恢复 WorkSpace 的流程将再次正常运行。
问:能否对正在运行的 Amazon WorkSpace 禁用加密功能?
答:Amazon WorkSpaces 不支持对正在运行的 WorkSpace 禁用加密功能。一旦 WorkSpace 启动时已启用了加密功能,则它将始终保持加密状态。
问:已加密用户卷的快照是否也要加密?
答:是。用户卷的所有快照都将使用创建 WorkSpace 时用来加密其用户卷的同一密钥进行加密。用户卷一旦加密,会在其整个生命周期内一直保持加密状态。
问:我是否可以重新构建已加密的 Amazon WorkSpace?
答:是。只要用来加密 WorkSpace 的密钥仍然有效,就可以重新构建 WorkSpace。重新构建后,WorkSpace 卷使用原始密钥加密并保持加密状态。
问:我是否可以恢复已加密的 Amazon WorkSpace?
答:是。只要用来加密 WorkSpace 的密钥仍然有效,就可以恢复 WorkSpace。恢复后,WorkSpace 卷使用原始密钥加密并保持加密状态。
问:我能否从已加密的 WorkSpace 中创建自定义映像?
答:不支持从已加密的 WorkSpace 中创建自定义映像。
问:WorkSpace 的性能是否会因卷加密而受到影响?
答:您应该会在加密卷上看到最少的 IOPS 延迟增量。
问:加密是否会影响 Amazon WorkSpace 的启动时间?
答:只需要用户卷加密的 WorkSpace 的启动时间与未加密的 WorkSpace 的启动时间类似。需要根卷加密的 WorkSpace 的启动时间将增加几分钟。
问:BYOL WorkSpaces 是否支持加密?
答:是。Amazon WorkSpaces 将支持 BYOL WorkSpaces 加密。
问:我能否使用相同的 KMS 密钥来加密不同区域中的 Amazon WorkSpaces?
答:不能。一个区域中的加密资源不能在不同区域中使用,因为 KMS 密钥属于创建它的区域。
问:在 Amazon WorkSpaces 上加密卷是否会收取费用?
答:在 WorkSpaces 上加密卷不收取额外费用,但是您将需要为 KMS API 请求和用于加密 WorkSpaces 的所有自定义 CMK 支付标准 AWS KMS 费用。请在此处查看 AWS KMS 的定价。请注意,启动、重新启动或重新构建单个工作区时,Amazon WorkSpaces 服务对 KMS 服务最多进行五次 API 调用。
问:我是否可以轮换我的 KMS 密钥?
答:是。您可以使用 KMS 来轮换您的自定义 CMK。您可以将您创建的自定义 CMK 配置为每年由 KMS 自动轮换。进行 CMK 轮换前,已加密的 WorkSpaces 不受任何影响,将按预期工作。
客户端访问、Web 访问和用户体验
问:能否将 Amazon WorkSpaces 瘦客户端与 Amazon WorkSpaces 一起使用?
答:可以。Amazon Workspace 瘦客户端是一款经济实惠、易于管理的瘦客户端,可安全访问 Amazon WorkSpaces、Amazon WorkSpaces Web 和 Amazon AppStream 2.0。
问:在哪里可以下载 Amazon WorkSpaces 客户端应用程序?
答:您可以从客户端下载网站免费下载 Amazon WorkSpaces 客户端应用程序。
问:我能否在 Amazon WorkSpaces 上使用任何其他客户端(例如 RDP 客户端)?
答:不能。您可使用 AWS 提供的任何免费客户端(包括适用于 Windows、macOS、iPadOS、Android 平板电脑和与 Android 兼容的 Chrome OS 设备结合使用的客户端应用程序,或者 Chrome 或 Firefox Web 浏览器)访问 Amazon WorkSpaces。
问:Amazon WorkSpaces 客户端应用程序支持哪些操作系统?
答:请参阅 WorkSpaces 客户端文档。
问:Amazon WorkSpaces 客户端应用程序支持哪些移动设备?
答:Amazon WorkSpaces 客户端可在以下设备中使用:
• 基于 Apple iPadOS 的 iPad、iPad Pro、iPad Mini、iPad Air
• 与 Android 兼容的 Chrome OS 设备
• Android 手机和平板电脑
尽管我们期望运行 Android 8.1+ 版的其他主流 Android 平板电脑可以完美运行 Amazon WorkSpaces 客户端,但可能有些型号存在兼容性问题。如果您想知道某种设备是否受支持,请通过 Amazon WorkSpaces 论坛告诉我们。
问:什么是 PCoIP 零客户端?
答:PC-over-IP (PCoIP) 零客户端是一种单一用途的硬件设备,可以访问 Amazon WorkSpaces。零客户端使用的硬件专门针对 PCoIP 协议进行过优化,其设计决定了其只需要非常少的管理干预。
问:我是否可以将 PCoIP 零客户端与 Amazon WorkSpaces 相结合使用?
答:可以,Amazon WorkSpaces 与具有 Teradici Tera2 芯片组的 PCoIP 零客户端兼容。PCoIP 零客户端仅可与 PCoIP WorkSpaces 结合使用,而不能与 WSP WorkSpaces 结合使用。如需与 Amazon WorkSpaces 兼容的零客户端的完整列表,请参阅 Teradici 的网站。
问:在 AutoStop 运行模式下运行的 Amazon WorkSpace 是否会在停止运行时保留应用程序的状态和数据?
答:Amazon WorkSpaces 在停止运行时会保留应用程序的数据和状态。在您重新连接时,Amazon WorkSpace 将恢复所有打开的文件,且所有正在运行的程序都将保持不变。AutoStop Graphics.g4dn、GraphicsPro.g4dn、Graphics 和 GraphicsPro WorkSpaces 在其停止时不会保留数据状态和程序。对于这些 Autostop WorkSpaces,我们建议您每次使用完后都保存您的工作。
问:当 Amazon WorkSpace 停止运行后,如何重新启动它?
答:只需从 Amazon WorkSpaces 客户端应用程序登录您的 Amazon WorkSpace,该服务便会自动重启 Amazon WorkSpace。在您首次尝试登录时,客户端应用程序会通知您,您的 Amazon WorkSpace 之前已停止运行,重新启动 WorkSpace 将发起新会话。
问:Amazon WorkSpace 在我尝试登录多久后可用?
答:如果您的 Amazon WorkSpace 没有停止运行,则几乎可以即时连接。如果您的 Amazon WorkSpace 已停止运行,则在大多数情况下,它将在两分钟内可用。对于 BYOL AutoStop WorkSpaces,大量的并发登录可能会导致 WorkSpace 的可用时间显著增加。如果您希望很多用户同时登录到 BYOL AutoStop WorkSpaces,请咨询您的客户经理以获得建议。
问:哪些客户端外围设备可用于 Amazon WorkSpaces?
答:Amazon WorkSpaces 客户端支持:
- 键盘、鼠标、触摸输入(仅平板电脑客户端支持触摸输入)。Amazon WorkSpaces 目前不支持 3D 鼠标。
- 至客户端设备的音频输出
- 模拟耳机和 USB 耳机
PCoIP Windows WorkSpaces 支持本地挂载 YubiKey 的会话中 USB 重定向以从 WorkSpaces Windows 客户端进行通用第二因子 (U2F) 身份验证。
答:大部分模拟耳机和 USB 耳机均可用于通过搭载 Windows 的 WorkSpace 进行的音频对话。对于 USB 耳机,您应该确保它们在您的客户端计算机上显示为播放设备。
问:我可以使用内置的麦克风和扬声器进行音频通话吗?
答:是。为了获得最佳体验,我们建议您使用耳机来进行音频通话。在通过某些通信应用程序进行音频通话时,如果使用内置的耳机和扬声器,您可能会听到回声。
问:Audio-in 是否适用于 Android、iPadOS 和兼容 Android 的 Chrome OS 设备等移动客户端?
答:Windows、macOS、Android 和 iPadOS 客户端均支持音频输入功能。
问:如何为我的 WorkSpaces 启用音频输入功能?
答:所有新的 WorkSpaces 均已启用音频输入功能。对于搭载 Windows 的 WorkSpaces,要启用 WorkSpaces 的音频输入功能,需要在您的 WorkSpaces 中拥有本地登录访问权限。如果您有限制用户在 WorkSpace 中本地登录的组策略,我们会检测到该策略,并且不会将音频输入功能的更新应用于 WorkSpace。您可以删除相关组策略。这样一来,在下次重启后,系统便会启用音频输入功能。
问:如何优化 Amazon Connect 的音频质量?
答:Amazon Connect 的音频优化功能可在 WorkSpaces 目录级别使用。此功能让客户能够将 CCP(联系控制面板)的音频流量从 WorkSpaces 流式传输到本地端点进行处理,从而解决与网络状况不佳有关的质量问题。
问:WorkSpaces 是否支持采用高 DPI 屏幕的设备?
答:是的。Amazon WorkSpaces 桌面客户端应用程序将自动扩展会话屏幕,使其匹配本地设备的 DPI 设置。
问:如果使用四台显示器或使用 4K 超高清分辨率,我的带宽使用率是否会增加?
答:是。WorkSpaces 的带宽要求取决于两个因素:(a) 它需要流式传输到的屏幕数量及 (b) 每个屏幕上发生像素变化的数量。
问:Amazon WorkSpaces 是否会记得不同会话的显示器设置?
答:系统会保留全屏模式设置。如果您在全屏模式下退出 WorkSpaces 会话,您可以在下次登录时进入全屏模式。但是,系统不会保存显示配置。每当您启动 WorkSpaces 会话时,客户端应用程序便会提取您所使用的本地设置配置的 EDID,并将其发送到 WorkSpaces 主机以提供最佳显示体验。
问:如果我从其他桌面连接我的 WorkSpace,我的显示设置会如何?
答:如果您从其他台式机连接,则该计算机的显示设置将可以优先提供最佳显示体验。
问:iPad 和 Android 应用程序是否支持键盘/鼠标输入?
答:Android 客户端支持键盘和鼠标输入。iPad 客户端支持键盘蓝牙鼠标输入。尽管我们预计多数主流键盘和鼠标设备可以正常使用,但可能有些设备存在兼容性问题。如果您想知道某种设备是否受支持,请通过 Amazon WorkSpaces 论坛告诉我们。
问:我能否通过 Web 浏览器访问 Amazon WorkSpaces?
答:能,您可以使用 Amazon WorkSpaces Web Access 通过支持 PCoIP WorkSpaces 的 Chrome 或 Firefox Web 浏览器以及支持 WSP WorkSpaces 的任何基于 Chromium 的 Wed 浏览器登录搭载 Windows 的 Amazon WorkSpace。您无需安装任何软件,即可从能够访问公共 Internet 的任何网络进行连接。为了开始使用,您的 WorkSpaces 管理员需要从 AWS 控制台的 WorkSpaces Directory Details – Access Control Options(WorkSpaces 目录详情 – 访问控制选项)部分中启用 Web Access。完成这些步骤后,要通过浏览器访问您的 WorkSpace,您只需使用受支持的浏览器访问 Amazon WorkSpaces Web Access 页面,输入您的 WorkSpaces 注册代码,然后使用您的用户名和密码登录 WorkSpace 即可。
问:什么是 Amazon WorkSpaces Web Access?
答:凭借 Amazon WorkSpaces Web Access,您可以在能连接公有互联网的电脑上,运行支持 PCoIP WorkSpaces 的 Chrome 或 Firefox Web 浏览器,以及支持 WSP WorkSpaces、基于 Chromium 的任何 Web 浏览器访问搭载 Windows 的 Amazon WorkSpace。Web Access 还允许用户使用本机 Amazon WorkSpaces 客户端应用程序连接到其 WorkSpace。用户可在 Web Access 和本机客户端应用程序之间选择。Web Access 可从此处进行访问。
问:我可以从哪些 Web 浏览器和操作系统访问 Amazon WorkSpaces?
答:通过 PCoIP WorkSpaces,Web Access 可与最新 Google Chrome 和 Firefox 版本配合使用。通过 WSP WorkSpaces,Web Access 可与任何基于 Chromium 的 Web 浏览器配合使用,包括 Google Chrome 和 Microsoft Edge。Web Access 可从 Windows、macOS 或 Linux 计算机获得支持。目前不支持移动设备。
问:我能否为非英语版 Amazon WorkSpaces 启用 Web Access?
答:是。具有基于英语(美国)、日语、韩语和法语(加拿大)版本的 Windows 桌面的 WorkSpaces 目前提供 Web Access 支持。
问:我是否需要安装其他软件才能通过 Web 浏览器访问 Amazon WorkSpaces?
答:否,您无需安装任何程序、附件或插件,即可通过支持的 Web 浏览器访问 Amazon WorkSpaces。
问:如何开始使用 Web Access 登录 Amazon WorkSpaces?
答:首先,您需要为 Amazon WorkSpace 启用 Web Access。这可由您的 IT 管理员通过 AWS 管理控制台完成。完成后,您便可使用 Web Access(可从此处进行访问)登录。首次登录时,系统会要求您输入欢迎电子邮件中提供的注册代码。
问:如何知道我的 Amazon WorkSpace 是否已启用 Web Access?
答:如果您的 Amazon WorkSpace 已设为禁用 Web Access,则您在尝试登录时会收到一条错误消息,通知您联系您的系统管理员以启用 Web Access。
问:在任何网络上是否均可使用 Web Access 访问 Amazon WorkSpaces?
答:是。您可在能够访问公共网络的任何网络上使用 Web Access。如果您能够浏览网页,则可以连接到 Amazon WorkSpace。
问:有哪些 Amazon WorkSpaces 捆绑包支持 Web Access?
答:您可以使用 Web Access 连接到搭载 Windows 10 或 Windows Server 2016 操作系统的 Amazon WorkSpaces Value、Standard、Performance、Power 和 PowerPro 捆绑包。由 Windows Server 2019 和 Windows 11 提供支持的 WorkSpaces 仅支持使用 WSP 的 Web Access。支持 GPU 的 WorkSpaces 和 Amazon Linux WorkSpaces 当前不支持 Web Access。 Ubuntu WorkSpaces 支持 Web Access。
问:通过 Web Access 连接到 Amazon WorkSpace 后,我可以使用哪些本地设备?
答:您可以将鼠标和键盘用作输入设备。本地外围设备 (包括打印机、USB 驱动器、网络摄像头和麦克风) 将不可用。尽管剪贴板重定向在您的本地操作系统和 Amazon WorkSpace 上无法正常使用,但是您可以在 WorkSpace 内进行复制和粘贴操作。
问:Web Access 在哪些地区提供?
答:Amazon WorkSpaces Web Access 在 Amazon WorkSpaces 可用的所有地区中提供。
问:是否需要输入注册代码才能使用 Web Access?
答:首次使用 Web Access 登录时,系统会要求您输入欢迎电子邮件中提供的注册代码。目前,Web Access 尚未提供存储多个不同注册代码的功能。
问:使用 Web 浏览器访问 Amazon WorkSpace 时,如何控制会话?
答:您可以使用浏览器窗口顶部的连接栏来控制会话。您可以使用连接栏断开连接、进入和退出全屏模式,以及向 Amazon WorkSpace 发送“Ctrl-Alt-Del”键序列。连接栏可以固定在某个位置,也可以设置为自动隐藏。
问:通过 Web 浏览器访问 Amazon WorkSpace 时,如何将其断开连接?
答:您可以使用连接栏中的“断开连接”命令、通过关闭浏览器选项卡或退出浏览器程序来断开连接。Web Access 不支持重新连接到 Amazon WorkSpace,因此您必须再次登录才能重新连接。
问:Amazon WorkSpaces 是否支持其他客户端设备和虚拟桌面操作系统?
答:我们不断审视我们的发展计划,以便查看我们能够添加哪些功能来满足客户要求。如果您希望 Amazon WorkSpaces 支持某一种客户端设备或虚拟桌面操作系统,请发送电子邮件给我们,告诉我们您的具体要求。
问:启用 Multi-Factor Authentication (MFA) 时,最终用户有何体验?
答:用户在提供其 OTP 后,系统还将提示其输入 Active Directory 用户名和密码。用户通过 Active Directory 和 RADIUS 验证后,即可登录到其 Amazon WorkSpace。要了解更多信息,请访问我们的文档。
问:如何确定运行 Amazon WorkSpaces 的最佳地区?
答:Amazon WorkSpaces 连接状况检查网站会比较每个 Amazon WorkSpaces 地区的连接速度,然后为您推荐速度最快的地区。
问:Amazon WorkSpaces 支持哪些语言?
答:提供 Windows 10 桌面体验的 Amazon WorkSpaces 捆绑包当前支持英语(美国)、法语(加拿大)、韩语和日语。您还可以直接从 Microsoft 下载并安装适用于 Windows 的语言包。有关更多信息,请访问此页面。Amazon WorkSpaces 客户端应用程序当前支持英语(美国)、德语、中文(简体)、日语、法语(加拿大)、韩语和葡萄牙语。
问:我是否可以使用 SmartCard 而非用户名/密码访问访问我的 WorkSpaces?
答:是 - WSP WorkSpaces 可通过 SmartCard 访问,而不必提供用户名/密码。如果您使用 Active Directory Connector 并将目录 API 设置为启用的智能卡,则可通过智能卡访问 WorkSpaces。注意:PCoIP WorkSpaces 不支持 SmartCard 功能。
问:官方支持哪些类型的 SmartCard?
答:WorkSpaces 官方支持 CAC 和 PIV SmartCard。
问:在会话中可以同时使用多少 SmartCard
答:WorkSpaces 每次只能处理一个会话中 SmartCard
问:SmartCard 支持是否在所有区域中均可获得?
答:在 WorkSpaces 外部使用的会话中 SmartCard 支持已在支持 WSP 的所有区域推出。对 SmartCard 的会话前身份验证仅可用于 AWS GovCloud(美国西部)区域的 WSP WorkSpaces。
维护与设置
问:Amazon WorkSpaces 服务是否有维护时段?
答:是。 默认情况下,Amazon WorkSpaces 为 AlwaysOn WorkSpaces 和 AutoStop WorkSpaces 启用维护时段。
对于 AlwaysOn(每月)WorkSpaces,维护计划由 WorkSpace 上的操作系统设置控制。默认的维护时段为每周日凌晨 00:00 到 04:00 之间的 4 个小时(该时间段基于为 Amazon WorkSpaces 设置的时区设置)。在此时间内,WorkSpaces 不可用。
对于 AutoStop(每小时)WorkSpaces,默认的维护时段通常从每月第三个星期一开始,以 WorkSpaces 的 AWS 区域的时区为基准,每天 00:00 到 05:00。维护时段最长会持续两周。WorkSpace 可以在维护时段内的任何一天进行维护。您可以在 WorkSpaces 管理控制台设置 AutoStop WorkSpaces 的维护模式。有关更多信息,请参阅 管理 WorkSpace 运行模式。目前,AutoStop WorkSpaces 的维护时段尚不可配置。
问:可以选择取消 WorkSpaces 的维护时段吗?
答:强烈推荐定期维护 WorkSpaces。如果您想要按照自己的 WorkSpaces 维护计划运行,您可以选择取消 Windows WorkSpaces 的默认维护时段服务。
对于 AutoStop(每小时)WorkSpaces,您可以禁用控制台上的“维护”模式。对于 AlwaysOn Windows WorkSpaces,维护时段由系统设置控制,并且通过自动更新 GPO 设置进行配置。目前,您无法选择取消 AlwaysOn Amazon Linux 和 Ubuntu WorkSpaces 的维护时段。
问:Amazon WorkSpaces 是否需要进行软件更新?
答:Amazon WorkSpaces 为用户提供 Amazon Linux 云桌面、Windows 10 体验,该操作系统由 Windows Server 2016/2019 提供。基础操作系统和安装在 WorkSpace 中的所有应用程序可能都需要更新。
问:如何通过软件更新来对 Amazon WorkSpaces 进行修补?
答:默认情况下,Amazon WorkSpaces 已配置为安装软件更新。Amazon Linux 和 Ubuntu WorkSpaces 将进行更新,以安装最新的安全补丁和软件补丁,而搭载 Windows 的 Amazon WorkSpaces 会启用“Windows 更新”。您可以自定义这些设置,或者使用另一种补丁管理方法。系统会在每周日凌晨 2 点安装更新。
问:接收 Amazon WorkSpaces 服务的更新需要采取什么操作?
答:您不需要进行任何操作。更新会在维护时段自动发送到您的 Amazon WorkSpaces。在维护时段,您的 WorkSpaces 可能不可用。
问:能否关闭 Amazon WorkSpaces 服务的软件更新?
答:不能。Amazon WorkSpaces 服务需要进行这些更新,以确保用户的 WorkSpaces 能够正常运作。
问:我不希望 Windows Update 自动更新我的 Amazon WorkSpaces。如何控制更新并确保它们提前进行了测试?
答:您可以在 WorkSpaces 中完全控制 Windows Update 配置,并且可以使用 Active Directory 群组策略将其配置为满足您的确切要求。如果您想获得补丁的预先通知以便进行适当计划,我们建议您参阅 Microsoft 安全性公告预先通知以了解更多信息。
问:如何将应用程序的更新安装在提供的 WorkSpaces 中?
答:搭载 Amazon Linux 和 Ubuntu 的 Amazon WorkSpaces 通过在每个 WorkSpaces 区域中托管的预配置 Amazon Linux yum 或 Ubuntu(APT 或 Snap)存储库进行更新,并自动安装更新。需要重启的补丁和更新在我们的每周维护时段进行安装。
对于其它所有应用程序,如果有一个可用,可通过自动更新服务发送每个应用程序的更新。对于没有自动更新服务的应用程序,您需要对软件买方推荐的更新方法进行评估,并在需要时采用该方法。
问:如何管理我的 WorkSpaces?
答:您可以通过 WorkSpaces 管理控制台预置、重启、重建、恢复和删除 WorkSpaces。要管理 WorkSpaces 的基础操作系统,您可以使用标准的 Microsoft Active Directory 工具(如组策略或您所选的 Linux 编排工具)来管理 WorkSpaces。在您将 WorkSpace 与现有的 Active Directory 域集成时,您可以使用您用于现有本地桌面的工具和方法来管理 WorkSpaces。如果您未集成现有的 Active Directory,您可以设置目录管理 WorkSpace 来执行管理任务。请参阅文档以了解更多信息。
您还可以启用自助管理,为 WorkSpaces 用户提供自行执行常见任务的功能。启用此功能后,WorkSpaces 用户可以直接从 WorkSpaces 客户端执行重启、重建、恢复、增加卷大小、更改计算类型和更改运行模式等操作,而无需 IT 或帮助台干预。
问:我是否可以使用标签来对我的 Amazon WorkSpaces 资源进行分类?
答:是,您可以为现有的 Amazon WorkSpaces 资源分配标签,包括 WorkSpaces、使用 WorkSpaces 注册的目录、映像、自定义捆绑包和 IP 访问控制组。您还可以在创建新的 Amazon WorkSpaces 和新的 IP 访问控制组期间分配标签。通过 AWS 管理控制台、AWS 命令行界面或 Amazon WorkSpaces API,您最多可为每个 Amazon WorkSpaces 资源分配 50 个标签(键/值对)。要详细了解如何将标签分配给 Amazon WorkSpaces 资源,请按照此网页上列出的步骤操作:标记 WorkSpaces 资源。
问:我可以控制用户能否访问 Amazon WorkSpaces Web Access 吗?
答:是。您可以访问目录详情页面,通过 AWS 管理控制台来控制是否可以使用 Web Access 访问目录中的 Amazon WorkSpaces。注意:此设置只能用于目录中的所有 Amazon WorkSpaces,而不能用于单个 Amazon WorkSpace 级别。
问:重启和重建 WorkSpace 之间有何差异?
答:重启与常规的操作系统 (OS) 重启完全相同。重建将保留 WorkSpace 上的用户卷,但会使 WorkSpace 返回其原始状态(系统盘上的任何更改都将不会保留)。
问:WorkSpaces 重建和恢复之间有何差异?
答:重建将保留 WorkSpace 上的用户卷,但会使 WorkSpace 返回其原始状态(系统盘上的任何更改都将不会保留)。恢复将同时保留 WorkSpace 上的根卷和用户卷,但会使 WorkSpace 返回服务检测到的上一次正常运行状态。
问:如何删除不再需要的 Amazon WorkSpace?
答:如需删除您不再需要的 WorkSpace,您可以“删除”WorkSpace。这样将会删除支持 WorkSpace 的基础实例,且 WorkSpace 将不再存在。删除 WorkSpace 后,附加在 WorkSpace 的卷中存储的任何数据也会被删除,所以请确认您在删除 WorkSpace 之前已保存您必须保留的任何数据。
问:能否为每个用户提供多个 Amazon Workspace?
答:不能。目前,您只能为每个用户提供一个 WorkSpace。
问:我可以启动多少个 Amazon WorkSpaces?
答:您可以按需启动任意数量的 Amazon WorkSpaces。Amazon WorkSpaces 会设置默认限制,但您可以单击此处请求提高这些限制。要查看 Amazon WorkSpaces 的默认限制,请访问我们的文档。
问:使用 Amazon WorkSpace 时需要多大的网络带宽?
答:使用 WorkSpace 所需的带宽取决于您在 WorkSpace 上进行的操作。对于一般性的办公使用,建议网络下载速度应在 300Kbps 到 1Mbps 之间。对于需要处理大量图形的工作,建议网络下载速度为 3Mbps。
问:访问 WorkSpace 时的最大建议网络延迟是多少?
答:对于 PCoIP,最大往返延迟推荐值为 250 ms,但最佳用户体验在低于 100 ms 时达到。当 RTT 超过 375ms 时,WorkSpaces 客户端连接终止。对于 WorkSpaces 流协议 (WSP),在往返延迟低于 250ms 达到最佳用户体验。如果 RTT 在 250ms 到 400ms 之间,用户可访问 WorkSpace,但是性能会下降。
问:是否存在适合于我的 WorkSpaces 的建议电源计划或电源设置?
答:是。对于运行 Windows 的 WorkSpaces,我们建议在 Windows 中选择“高性能”电源计划。 对于运行 Linux 的 WorkSpaces,您应选择可优化性能的电源计划。
问:WorkSpaces 是否需要对我的网络更新任何服务质量配置?
答:如果您想在您的网络上针对 WorkSpaces 流量实施服务质量,则应优先考虑 WorkSpaces 交互式视频流,该视频流由用于 PCoIP 的 UDP 端口 4172 和用于 WSP 的端口 4195 上的实时流量组成。如有可能,应在 VoIP 之后优先考虑该流量,以提供最佳用户体验。
问:Amazon WorkSpaces 所在区域是否支持 MFA?
答:所有提供 Amazon WorkSpaces 的 AWS 区域均支持 MFA。
问:设置 PCoIP 零客户端的先决条件是什么?
答:零客户端应更新至固件版本 4.6.0(或更高版本)。WorkSpace 将需要使用 PCoIP 协议,WSP 协议不支持 PCoIP 零客户端。您需要运行 PCoIP 连接管理器来支持客户端成功连接至 Amazon WorkSpaces。请参阅 Amazon WorkSpaces 文档,了解有关如何正确设置 PCoIP 连接管理器的分步指南,以及有关如何查找和安装零客户端所需的必要固件的帮助信息。
问:如何获得有关 Amazon WorkSpaces 的支持?
答:您可以从 AWS Support 获得帮助,也可以在 Amazon WorkSpaces 论坛中发布帖子。
计费和定价
问:Amazon WorkSpaces 是如何计费的?
答:您可以按小时或者按月支付 Amazon WorkSpaces 费用。您只需为启动的 WorkSpaces 付费,无需投入前期费用和订立长期合约。Amazon WorkSpaces 的使用费包含基础设施(通过流式处理向用户提供桌面体验所需的计算、存储和带宽)和服务包中各软件应用程序的使用费。
问:Amazon WorkSpace 的成本是多少?
答:请参阅我们的定价页面,了解最新信息。
问:我可以按小时支付 Amazon WorkSpaces 费用吗?
答:可以,您可以按小时支付 Amazon WorkSpaces 费用。在提供 Amazon WorkSpaces 的所有 AWS 区域中,所有 WorkSpaces 捆绑包均可按小时定价。
问:Amazon WorkSpaces 的按小时定价是如何收费的?
答:按小时定价的费用由两部分构成:小时使用费和低廉的月服务费,而后者是固定基础设施的成本。仅在 Amazon WorkSpaces 处于使用状态或进行例行维护时才会产生小时使用费。当您的 Amazon WorkSpaces 未使用时,它们将在指定的非活动时间之后自动停止运行,按小时计费也会随即暂停。当您的 Amazon WorkSpaces 再次开始运行后,系统便会继续计算小时费用。
问:如何使我的 Amazon WorkSpaces 开始按小时计费?
答:要使启动的 Amazon WorkSpace 按小时计费,您只需选择一个用户和一个 Amazon WorkSpaces 捆绑包(一种计算资源和存储空间配置),并指定 AutoStop 运行模式即可。这样一来,在您的 Amazon WorkSpace 创建完成后,它将会按小时计费。
问:Amazon WorkSpaces 的按月计费和按小时计费有什么区别?
答:按月计费时,您只需支付固定的月服务费即可在当月无限制使用 Amazon WorkSpaces,并能够随时快速访问正在运行的 Amazon WorkSpace。按小时计费时,您可以按小时支付 Amazon WorkSpaces 的使用费,这样,当您的用户只需零星地访问他们的 Amazon WorkSpaces 时,可以为您节省 AWS 账单费用。当按小时计费的 Amazon WorkSpaces 未使用时,它们将在指定的非活动时间之后自动停止运行,小时使用计费也会随即暂停。
问:如何为我的 Amazon WorkSpaces 选择按小时计费或按月计费?
答:Amazon WorkSpaces 支持两种运行模式,即 AutoStop 和 AlwaysOn。当您支付固定的月服务费,以便在期间无限制使用 Amazon WorkSpaces 时,则需要选择 AlwaysOn 运行模式。当您的用户需要高可用性和对他们的桌面进行即时访问时,特别是当很对用户需要同时登录 WorkSpaces 时,这是最好的选择。AutoStop 运行模式允许您按小时支付 Amazon WorkSpaces 费用。如果您的用户可以等待大约 2 分钟来启动偶然使用的流媒体桌面,这种运行模式是最好的。请咨询您的客户经理了解有关登录并发和运行模式的更多信息。您可以轻松地选择按月计费或按小时计费,只需在通过 AWS 管理控制台、Amazon WorkSpaces API 或 Amazon WorkSpaces 命令行界面启动 Amazon WorkSpaces 时选择相应的运行模式即可。您还可以随时在 Amazon WorkSpaces 的两种运行模式之间进行切换。
问:如果 Amazon WorkSpace 按小时计费时,哪些时间会产生费用?
答:一旦您的 Amazon WorkSpace 开始运行,便会产生小时使用费。收到来自用户的登录请求或需要执行例行维护时,Amazon WorkSpace 将重新开始运行。
问:当 Amazon WorkSpaces 按小时计费时,哪些时间不会产生费用?
答:当 Amazon WorkSpaces 停止运行后,将暂停计算小时使用费。在用户断开连接或预定维护完成后的指定时间段内,AutoStop 将自动使您的 WorkSpaces 停止运行。指定时间段是可配置的,且默认设置为 60 分钟。请注意,当使用时间不足一小时,将按一小时计费;当 Amazon WorkSpaces 停止运行后,您仍然需要支付小时定价的月租费。
问:我能否强制提早暂停小时计费?
答:您可以从 AWS 管理控制台或使用 Amazon WorkSpaces API 手动停止 Amazon WorkSpaces。对于按月计费的 Amazon WorkSpaces,如要终止与之相关的月服务费,您需要将 Amazon WorkSpaces 从您的账户中删除 (注意:此操作同时会删除存储在这些 Amazon WorkSpaces 中的所有数据)。
问:我可以在按小时计费和按月计费之间进行切换吗?
答:可以,您可以随时将您的 Amazon WorkSpaces 从按小时计费切换为按月计费,具体方法是:通过 AWS 管理控制台或 Amazon WorkSpaces API 将运行模式切换为“AlwaysOn”。切换后,计费方式会立即从按小时计费更改为按月计费,您需要针对“AlwaysON”模式下当月剩余天数支付根据基本每月费率按比例算出的金额,以及已针对该月收取的每月和小时“AutoStop”使用费用。除非您将运行模式改回“AutoStop”,否则 Amazon WorkSpaces 将继续按月收费。
您可以通过 AWS 管理控制台或 Amazon WorkSpaces API 将运行模式设置为“AutoStop”,从而将按月计费切换为按小时计费。从按月计费更改为按小时计费将在下个月生效,因为您已经支付了当月的 Amazon WorkSpaces 使用费。除非您将运行模式改回“AlwaysOn”,否则 Amazon WorkSpaces 将继续按小时收费。请注意,计费续订发生于每月第一天的 UTC 时间 00:00。
如果 WorkSpaces 管理员启用了自助管理功能,WorkSpaces 用户还可以直接在 WorkSpaces 客户端中切换按月和按小时计费。
问:如果我的 Amazon WorkSpace 使用时间没有达到一个整月,是否可以按比例支付使用费?
答:如果您使用的是按月计费,则需要按足月支付 Amazon WorkSpaces 的使用费。如果您使用的是按小时计费 (AutoStop 运行模式),则需要支付 Amazon WorkSpaces 在运行或维护时段的小时使用费,外加针对固定基础设施成本收取的月服务费。在这两种情况下,只有第一个月的月服务费是按比例计算的。
问:如果我在某个月没有使用 Amazon WorkSpaces,是否需要支付与按小时计费相关的一小笔月服务费?
答:是的,您需要为您选择的 Amazon WorkSpaces 捆绑包支付很少的月服务费。如果您选择了 Amazon WorkSpaces Plus 捆绑包,则还需支付软件订阅费。您可以从此处的定价页面查看所有 Amazon WorkSpaces 的月服务费。
问:当 Amazon WorkSpaces 按小时收费时,Plus 软件捆绑包如何收费?
答:Plus 捆绑包始终按月计费,即使您是按小时支付 Amazon WorkSpaces 使用费也是如此。如果您在启动 WorkSpaces 时选择了 Plus 捆绑包,您将需要为 Plus 软件捆绑包支付此处列出的费用,即使您在某个月中没有使用 Amazon WorkSpaces 也不例外。
问:我能否监控 Amazon WorkSpaces 的运行小时数?
答:可以,通过 Amazon CloudWatch 的“UserConnected”指标,您将能够监控您的 Amazon WorkSpaces 在特定时段内运行的总时数。
问:Amazon WorkSpaces 定价是否包含带宽成本?
答:Amazon WorkSpaces 定价包含用户客户端与其 WorkSpace 之间的网络流量成本。WorkSpaces 产生的 Web 流量(例如,访问公共互联网或下载文件所产生的流量)费用将按此处列出的当前 AWS EC2 数据传输费率单独收取。
问:在自定义映像基础上启动的 Amazon WorkSpaces 如何收费?
答:从自定义映像创建 Amazon WorkSpaces 不产生额外费用。您只需要为创建自定义映像时所使用的同一个底层组合付费。
问:我能否使用自定义映像启动按小时计费的 Amazon WorkSpaces?
答:是。您可以从您创建并上传的映像启动按小时计费的 Amazon WorkSpaces。从自定义映像启动 Amazon WorkSpaces 不产生额外费用。您只需要为创建自定义映像时所使用的同一个底层组合付费。
问:使用 Amazon WorkSpaces 客户端应用程序是否需要付费?
答:下载 Amazon WorkSpaces 客户端应用程序无需支付额外费用,您可以根据需要将客户端安装到任意数量的设备上。您可以从此处进行访问。
问:使用 Web Access 访问 Amazon WorkSpaces 需要支付其他费用吗?
答:使用 Web Access 访问 Amazon WorkSpaces 无需支付任何其他费用。对于设置为按小时计费的 Amazon WorkSpaces,如果您将浏览器选项卡保持打开状态让 Amazon WorkSpaces 始终有效运行,我们将对您持续计费。
问:我是否可以在我的 AWS 月度账单报告上使用标签来获取有关 Amazon WorkSpaces 使用情况和成本的详细信息?
答:可以。通过将标签设置为在月度成本分配报告上显示,您的 AWS 月度账单中也将包括这些标签。这样,您便可以根据需要轻松跟踪成本。为此,您首先需要按照以下网页中列出的步骤将标签分配给您的 Amazon WorkSpaces:标记 WorkSpaces。接下来,按照以下网页中列出的步骤选择您的成本分配报告中要包括的标签键:设置月度成本分配报告。
问:标记 Amazon WorkSpaces 是否会产生相关费用?
答:标记 Amazon WorkSpaces 不会产生额外费用。
问:学校、大学和公共机构需要满足哪些要求才能降低 WorkSpaces 许可费?
答:学校、大学和公共机构可能有资格享受较低的 WorkSpaces 许可费用。有关资格要求,请参阅 Microsoft 许可条款和文档。如果您认为自己有可能符合要求,请访问此处,通过 AWS Support Center 创建案例。选择“关于”:<Account and Billing Support>、服务:<Billing>、类别:<Qualify as Educational institution>,然后输入所需信息。我们将审核您的信息,并与您合作来降低您的费用。
问:学校、大学或公共机构需要提供哪些信息才能获得资格?
答:您需要向 AWS 提供贵机构的完整法定名称、主要办公地址以及公共网站 URL。AWS 将根据这些信息判断您能否作为合格教育机构享受 WorkSpaces 的低用户费用。请注意:您对 Microsoft 软件的使用受 Microsoft 条款的约束。您有责任遵守 Microsoft 的许可要求。如果您对 Microsoft 软件许可或权利有任何疑问,请咨询您的法律团队、Microsoft 或 Microsoft 分销商。您同意我们向 Microsoft 提供相关信息,以便在您使用 Amazon WorkSpaces 时应用教育定价。
问:Amazon WorkSpaces 的低用户费用资格是否会影响其他 AWS 云服务?
答:不影响,您的用户费用与 Amazon WorkSpaces 有关,不会影响您拥有的任何其他 AWS 云服务或许可证。
问:在我的 WorkSpace 和最终用户设备之间传输数据是否需要付费?
答:服务费用包括 WorkSpace 和最终用户设备之间的数据传输费用,除非您通过 VPN 进行传输,在这种情况下,除了适用的互联网数据传输费用外,您还需要支付 VPN 数据传输费用。其他 WorkSpace 数据传输将根据 Amazon EC2 数据传输定价计费。
免费套餐
问:我有资格获得 Amazon WorkSpaces 免费套餐吗?
答:Amazon WorkSpaces 免费套餐面向新的 AWS 客户或现有的从未使用过 WorkSpaces 的 AWS 客户提供。客户必须是 WorkSpaces 的新 Amazon 客户,并且其账户不在 AWS 合作伙伴账户下。
问:免费套餐中包含了哪些 Amazon WorkSpaces 捆绑包?
答:您可以使用 Amazon WorkSpaces 免费套餐预置两个标准 WorkSpaces 捆绑包,其中根卷为 80GB,用户卷为 50GB。WorkSpaces 标准捆绑包提供了一个配备 2 个 vCPU、4GB 内存以及 SSD 存储(80GB 根卷和 50GB 用户卷)的云桌面,并且您可以在 Amazon Linux WorkSpaces 与提供 Windows 10 桌面体验(两者均由 Windows Server 提供支持)的 Amazon WorkSpaces 之间进行选择。和所有 WorkSpace 一样,您的 WorkSpace 随附了预先安装的应用程序,并且能够访问包含 50GB 存储容量的 Amazon WorkDocs。限时促销优惠可能会通过免费套餐提供,请参阅 WorkSpaces 定价页面以了解最新信息。
问:Amazon WorkSpaces 免费套餐包含什么?
答:WorkSpaces 免费套餐包含两个 Standard WorkSpaces 捆绑包(包括 80GB 根卷和 50GB 用户卷),每月提供 40 小时的组合使用时长,期限为前三个账单周期。和所有捆绑包一样,您的 WorkSpace 随附预安装的应用程序,并且能够访问包含 50 GB 存储容量的 Amazon WorkDocs。限时促销优惠可能会通过免费套餐提供,请参阅 WorkSpaces 定价页面以了解最新信息。
问:可以使用免费套餐的其他 Amazon WorkSpaces 捆绑包吗?
答:Amazon WorkSpaces 免费套餐仅包含标准捆绑包。限时促销优惠可能会通过免费套餐提供,请参阅 WorkSpaces 定价页面以了解最新信息。
问:Amazon WorkSpaces 免费套餐的有效期限是多久?
答:免费套餐从您启动首个 Amazon WorkSpace 开始计算,于三个账单周期后结束。例如,如果您在本月 15 日启动了首个 WorkSpace,则免费套餐将于下月月底结束。限时促销优惠可能会通过免费套餐提供,请参阅 WorkSpaces 定价页面以了解最新信息。
问:如果我的免费套餐在第一个月使用了不到 40 小时,剩下的时间会结转到下月吗?
答:Amazon WorkSpaces 免费套餐每月一共提供 40 小时的组合使用时长。未用时长会在进入新的日历月后失效。限时促销优惠可能会通过免费套餐提供,请参阅 WorkSpaces 定价页面以了解最新信息。
问:如果我的 WorkSpaces 免费套餐在一个日历月的使用时间超过 40 小时,会怎么样?
答:如果您在免费套餐月的使用时间超过 40 小时,将按照 Amazon WorkSpaces 的现行小时费率计费。限时促销优惠可能会通过免费套餐提供,请参阅 WorkSpaces 定价页面以了解最新信息。
问:如果我在免费套餐到期之前将 Amazon WorkSpaces 从 AutoStop(按小时计费)转为 AlwaysOn(按月计费),会怎么样?
答:要使用免费套餐,您的 Amazon WorkSpaces 需要在 AutoStop 运行模式下运行。您可以将 WorkSpaces 的运行模式更改为 AlwaysOn,但此操作会使您的 WorkSpaces 转变为按月计费,并且您的免费套餐使用期限将结束。
问:Amazon WorkSpaces 的按小时计费包含使用小时数的费用和基础设施的月度使用费。Amazon WorkSpaces 的免费套餐期限内是否免收基础设施的月度使用费?
答:在免费套餐期限内,将免收 Amazon WorkSpaces 基础设施的月度使用费。
问:Amazon WorkSpaces 免费套餐的有效期结束后将会怎样?
答:免费套餐的有效期结束后,将按现行小时费率对您的 Amazon WorkSpaces 计费。此外,还会开始计算基础设施的月度使用费。有关现行费率,请参阅 Amazon WorkSpaces 定价。
问:如何追踪 Amazon WorkSpaces 免费套餐的使用情况?
答:要追踪 Amazon WorkSpaces 的使用情况,请前往 AWS 管理控制台的“我的账户”页面,然后按服务和区域查看您的当前和历史活动。您也可以下载使用情况报告。有关更多信息,请参阅通过计费报告了解您的使用情况。
连接
问:能否使用 HTTPS 代理连接 Amazon WorkSpaces?
答:能,您可以配置 WorkSpaces 客户端应用程序以使用 HTTPS 代理服务器。请参阅我们的文档以了解更多信息。
问:能否将 Amazon WorkSpaces 连接到 VPC?
答:是。第一次连接 WorkSpaces 管理控制台时,您可以选择简单的“开始”链接创建新 VPC 和两个相关的子网以及一个 Internet 网关和一个包含您的用户的目录。如果您选择直接访问控制台,您可以选择将 WorkSpaces 连接到哪个 VPC。如果您的 VPC 通过 VPN 连接与本地网络相连接,则您的 WorkSpace 可以与本地网络通信 (您可以使用所有通常的配置选项 [如安全组、网络 ACL 和路由表] 对 VPC 中的网络访问施以常见的控制)。
问:能否将现有的 Active Directory 连接到 Amazon WorkSpaces?
答:是。您可以使用 AD Connector 或 AWS Microsoft AD 与现有本地 Active Directory 集成。
问:Amazon WorkSpaces 能否连接 Internet 以便浏览网站、下载应用程序?
答:是。您可以基于常规 VPC 配置全面控制您的 Amazon WorkSpaces 连接 Internet 的方式。根据您的需要,您可以部署 NAT 实例以连接 Internet,将弹性 IP 地址 (EIP) 分配到与工作区关联的弹性网络接口 (ENI),也可以通过利用到本地网络的连接,使您的 WorkSpaces 可以访问 Internet。
问:我是否可以将 IPv6 地址用于 Amazon WorkSpaces 捆绑包?
答:是。您可以将 IPv6 地址用于 Value、Standard、Performance、Power、PowerPro、GraphicsPro、Graphics.g4dn 和 GraphicsPro.g4dn 捆绑包。目前,Graphics 捆绑包不支持 IPv6 地址。
问:Amazon WorkSpaces 能否连接到 Amazon EC2 中运行的应用程序,如文件服务器?
答:是。WorkSpaces 可以连接到在 Amazon EC2 (在“典型”和 VPC 联网环境中) 中运行的应用程序,如文件服务器。您只需要确保对合适的路由表条目、安全组和网络 ACL 进行了配置,从而使 WorkSpace 能够到达您希望其连接到的 EC2 资源。
问:将数字证书用于 Amazon WorkSpaces 需要满足哪些先决条件?
答:要使用证书管理可访问 Amazon WorkSpaces 的客户端设备,您需要使用 Microsoft System Center Configuration Manager (SCCM) 或 Mobile-Device Management (MDM) 软件解决方案等首选解决方案,将客户端证书分发给您想信任的设备。您的根证书已导入 WorkSpaces 管理控制台。有关更多信息,请参阅限制受信任的设备对 WorkSpaces 的访问。
问:在 Amazon WorkSpaces 上启用 MFA 有哪些先决条件?
答:若要在 WorkSpaces 上启用 MFA,您需要配置 AD Connector 并具有本地 RADIUS 服务器。您的本地网络必须允许通过默认的 RADIUS 服务器端口 (1812) 从 AD Connector 服务器传入的入站流量。此外,您必须确保 Active Directory 和 RADIUS 服务器的用户名一致。要了解更多信息,请访问我们的文档。
目录
问:使用 Amazon WorkSpaces 服务是否需要设置目录?
答:您对其预置了 WorkSpace 的每个用户都需要包含在目录中,但您必须自行预置目录。您可以让 WorkSpaces 服务为您创建并管理目录,并在预置 WorkSpace 时在该目录中创建用户。或者,您可以将 WorkSpaces 与现有的本地 Active Directory 集成,从而使用户能够继续使用其现有的凭证,这意味着,他们可以获得现有应用程序的无缝应用程序。
问:如果我使用 Amazon WorkSpaces 服务为我创建的目录,我能否对其进行配置或自定义?
答:是。有关更多详情,请参阅我们的文档。
问:是否可以将 Amazon WorkSpaces 与我的现有本地 Active Directory 集成?
答:是。您可以使用 AD Connector 或 AWS Microsoft AD 与现有本地 Active Directory 集成。
问:如何将 Amazon WorkSpaces 与我的本地 Microsoft Active Directory 集成?
答:可通过两种方法将 Amazon WorkSpaces 与您的本地 Microsoft Active Directory (AD) 集成:您可以为您的 AWS Microsoft AD 域控制器设置内部信任关系,或者使用 AD Connector 代理 AD 身份验证请求。
要在您的本地 Microsoft AD 和 AWS Microsoft AD 之间配置内部信任关系,请参阅此处的文档。要配置 AD Connector,请参阅此处的文档。
建立信任后,您可以直接在 Amazon WorkSpaces 控制台中选择用户账户所在的域,然后继续为用户预置 WorkSpaces。请注意,对于每个 AWS Microsoft AD 的实例,域中的用户名必须是独一无二的。
问:可通过两种方法将 Amazon WorkSpaces 与我的本地 Microsoft Active Directory 集成,我应该使用哪种方法?
答:您可以通过两种方法将 Amazon WorkSpaces 与您的本地 Microsoft Active Directory (AD) 集成:为您的 AWS Microsoft AD 域控制器设置内部信任关系,或者使用 AD Connector 代理 AD 身份验证请求。
使用建立内部信任关系这一方法时,您只需要在本地 AD 和 AWS Microsoft AD 域控制器之间建立一种单一的信任关系即可。您可以将 Amazon WorkSpaces 分配给您的任一本地域中的用户,AWS Microsoft AD 会自动发现身份验证请求并将其路由至相应的域控制器。如果您的环境由多个本地 Microsoft AD 域组成,那么您适合采用这种方法。
使用 AD Connector 时,您的每个本地 Microsoft AD 域都需要单独的 AD Connector,并且您需要为用户分配 WorkSpaces。使用 AD Connector 这种方法适用于只有一个本地域的环境或概念验证项目。
有关更多信息,请访问此页面。
问:在已与 AWS Microsoft AD 之间建立内部信任关系后,我是否可以使用 Amazon WorkSpaces API 为域中的用户创建新的 WorkSpaces?
答:是。使用 Amazon WorkSpaces API 启动 WorkSpaces 时,您需要采用如下格式将域名指定为用户名称的一部分:“NETBIOS\username”或“corp.example.com\username”。有关更多信息,请访问此页面。
问:是否可以将我的本地 Microsoft Active Directory 的相同组策略对象设置应用于 Amazon WorkSpaces?
答:是。如果您要在本地 Microsoft AD 和 AWS Microsoft AD 域控制器之间建立信任关系,则需要确保您的组策略对象 (GPO) 设置已复制到域中,然后这些设置才能应用于 Amazon WorkSpaces。如果您要使用 AD Connector,那么与您域中的其他任何计算机类似,您的 GPO 设置将应用于您的 WorkSpace。
问:我能否使用 WorkSpaces 服务为我创建的目录将 Active Directory 策略应用到我的 Amazon WorkSpaces?
答:是。有关更多详情,请参阅我们的文档。
问:如果移除了我的所有 Amazon WorkSpaces,我的目录会出现什么情况?
答:您可以将您的 AWS 目录保留在云中,并用它将 EC2 实例加入域,或向目录用户提供对 AWS 管理控制台的访问权。此外,您还可以删除您的目录。
如果连续 30 天没有 WorkSpaces 用于您的 Simple AD 或 AD Connector,则该目录将自动取消注册,以便在 Amazon WorkSpaces 中使用,并且将根据 AWS Directory Service 定价条款向您收取此目录的费用。 如果您删除了 Simple AD 或 AD Connector,当您想重新开始使用 WorkSpaces 时,可以随时创建一个新的 AD 或 AD 连接器。
问:哪些 AWS Directory Services 支持使用 PCoIP 零客户端?
答:PCoIP 零客户端可与 AWS 的 AD Connector 和 Simple AD 目录服务配合使用。目前,零客户端无法与 AWS Directory Service for Microsoft Active Directory 搭配使用。
CloudWatch 监控
问:Amazon CloudWatch 会监控 Amazon WorkSpaces 的哪些方面?
答:Amazon WorkSpaces 与 CloudWatch Metrics 和 CloudWatch Events 集成。
您可以利用 Amazon CloudWatch Metrics 检查各个 WorkSpaces 和一个目录中的所有 WorkSpaces 的运行状况和连接指标。您可以基于这些指标设置 CloudWatch Alarms,以使其在 WorkSpaces 运行状况发生变化时,或者在您的用户无法连接到其 WorkSpaces 时发出警报。
您可以使用 CloudWatch Events 查看、搜索、下载、存档、分析和响应成功的 WorkSpaces 登录。Amazon WorkSpaces 客户端应用程序在用户成功登录 WorkSpace 时将 WorkSpaces Access 事件发送到 CloudWatch Events。所有 Amazon WorkSpaces 客户端应用程序都会发送这些事件。
问:我能否监控 Amazon WorkSpaces 的运行小时数?
答:可以,通过 Amazon CloudWatch 的“UserConnected”指标,您将能够监控您的 Amazon WorkSpaces 在特定时段内运行的总时数。
问:可以在哪些区域将 CloudWatch Metrics 用于 Amazon WorkSpaces?
答:所有提供 Amazon WorkSpaces 的 AWS 区域都支持将 CloudWatch Metrics 用于 WorkSpaces。
问:CloudWatch Metrics 费用是多少?
答:如果您通过 CloudWatch 控制台将 CloudWatch Metrics 用于 WorkSpaces,则我们不会收取任何额外费用。如果您通过 API 设置 CloudWatch Alarms 和检索 CloudWatch Metrics,则我们可能会收取额外费用。请参阅 CloudWatch 定价以了解更多信息。
问:如何开始将 CloudWatch Metrics 用于我的 Amazon WorkSpaces?
答:默认情况下,对所有 WorkSpaces 启用 CloudWatch Metrics。访问 AWS 管理控制台,以查看指标和设置警报。
问:针对 Amazon WorkSpaces 客户端应用程序和 PCOIP 零客户端,支持哪些指标?
答:请参阅文档,详细了解 Amazon WorkSpaces 的 Amazon CloudWatch 指标。
问:Amazon WorkSpaces 实例支持哪些指标?
答:目前支持使用以下指标来报告 Amazon WorkSpaces 的使用情况:
• Available
• Unhealthy
• ConnectionAttempt
• ConnectionSuccess
• ConnectionFailure
• SessionLaunchTime
• InSessionLatency
• SessionDisconnect
• UserConnected
• Stopped
• Maintenance
• TrustedDeviceValidationAttempt
• TrustedDeviceValidationSuccess
• TrustedDeviceValidationFailure
• TrustedDeviceCertificateDaysBeforeExpiration
• CPUUsage
• MemoryUsage
• RootVolumeDiskUsage
• UserVolumeDiskUsage
• UDPPacketLossRate
• UpTime
有关 Amazon CloudWatch 支持的 Amazon WorkSpaces 指标和维度的更多信息,请参阅文档。
问:Amazon WorkSpaces 生成的指标是否会出现任何延迟?
答:是的。Amazon WorkSpaces 每 5 分钟向 CloudWatch 发送一次指标,对于 Always On 实例至少延迟 15 分钟。如果 Auto Stop WorkSpaces 实例在此时间之前停止,则生成的指标将在该实例重新启动后立即发送到 CloudWatch。因此,Auto Stop WorkSpaces 实例可能需要更长时间才能交付。
问:Amazon WorkSpaces 生成哪些 CloudWatch 事件?
答:成功的 WorkSpace 登录。Amazon WorkSpaces 在用户从任何 WorkSpaces 客户端应用程序成功登录 WorkSpace 时将访问事件信息发送到 CloudWatch Events。
问:如何对 WorkSpaces 利用 CloudWatch Events?
答:您可以使用 CloudWatch Events 查看、搜索、下载、存档、分析事件并基于您配置的规则响应事件。您可以使用 CloudWatch 下的 AWS 控制台查看 CloudWatch Events 并与之交互,也可以使用 Lambda、ElasticSearch、Splunk 和其他使用 Kinesis Streams 或 Firehose 的合作伙伴解决方案等服务,根据您的事件数据采取行动。对于存储,CloudWatch Events 建议使用 Kinesis 将数据推送到 S3。有关如何使用 CloudWatch Events 的更多信息,请参阅 Amazon CloudWatch Events 用户指南。
问:WorkSpaces 访问事件包含哪些信息?
答:事件表示为 JSON 对象,其中包括 WAN IP 地址、WorkSpaces ID、目录 ID、操作类型(例如登录)、OS 平台、时间戳以及每次成功登录 WorkSpaces 的成功/失败指示符。有关更多详情,请在此处参阅我们的文档。
问:CloudWatch Events 费用是多少?
答:将 CloudWatch Events 用于 Amazon WorkSpaces 不会产生额外费用。您将需要为基于 CloudWatch Events 采取行动的任何其他服务(例如 Amazon ElasticSearch 和 AWS Lambda)付费。如果您的使用量超出了 CloudWatch 免费套餐限制,则还包括其他 CloudWatch 服务,如 CloudWatch 指标、CloudWatch Logs 和 CloudWatch 警报。所有这些服务都与 CloudWatch Events 集成并可以从 CloudWatch Events 触发。
打印
问:能否从 Amazon WorkSpace 进行打印?
答:能,搭载 Windows 的 Amazon WorkSpaces 支持本地打印机、网络打印机和云打印服务。搭载 Amazon Linux 的 Amazon WorkSpaces 支持网络打印机和云打印服务。
问:如何为 Amazon WorkSpace 启用打印机自动重定向功能?
答:默认情况下,本地打印机自动重定向被禁用。您可以使用“组策略”设置来启用此功能。这将确保您每次连接到 WorkSpace 时都将本地打印机设置为默认打印机。
问:我如何用本地打印机进行打印?
答:如果您已配置了本地打印机,在您下次连接到 WorkSpace 时,WorkSpaces 打印机菜单中将显示此打印机。如果未配置,则需要在 WorkSpace 之外配置本地打印机。完成配置后,从打印菜单中选择本地打印机,然后选择打印即可。
问:为什么我看不到打印菜单中的本地打印机?
答:Amazon WorkSpaces 已支持大多数打印机。如果您的打印机未予识别,则可能需要在 WorkSpace 上安装适当的设备驱动程序。
问:我如何用网络打印机进行打印?
答:任何与您的 Amazon WorkSpace 位于同一网络中且受 Windows Server 2016/2019 支持的打印机均可以添加为网络打印机。添加网络打印机后,即可在应用程序中选择该打印机进行打印。
问:我可以在 Amazon WorkSpace 使用云打印服务吗?
答:您可以在 WorkSpace 上使用云打印服务,包括但不限于 Cortado ThinPrint®。
问:我可以从平板电脑或 Chromebook 进行打印吗?
答:用于平板电脑和与 Android 兼容的 Chrome OS 设备的 Amazon WorkSpaces 客户端支持云打印服务,包括但不限于 Cortado ThinPrint®。目前不支持本地和网络打印。
用户自助管理
问:Amazon WorkSpaces 提供哪些自助管理功能?
答:您可以选择让用户自行完成常见的 WorkSpace 管理任务,包括重新启动、重建、更改计算类型和更改磁盘大小。您还可以让用户从按月结算更改为按小时结算(以及反向更改)。您可以选择直接在 WorkSpaces 管理控制台中启用所需的具体自助管理功能。
问:我该如何为 WorkSpaces 用户启用自助管理功能?
答:使用 WorkSpaces 注册目录时,默认情况下会启用自助管理功能。您可以在注册目录时选择不启用它们。
您可以通过 WorkSpaces 控制台修改特定自助管理功能。在“目录”页面上,选择要为自助管理修改的目录。接下来,在“操作”菜单下选择“更新详细信息”。您可以在“用户自助服务权限”部分中找到所有自助管理功能选项。您也可以使用 WorkSpaces API 修改自助服务管理功能。
问:最终用户如何才能访问自助管理功能?
答:用户可以通过 Windows、Mac、Android 和 支持 Android 应用程序的 Chrome OS 设备上的 WorkSpaces 客户端使用自助管理功能。
问:我是否需要登录 WorkSpaces 才能使用自助管理功能?
答:是的,您必须通过身份验证才能使用自助管理功能。
问:在执行自助管理操作期间,我能否继续使用我的 WorkSpace?
答:您可以在更改磁盘大小或运行模式期间继续使用 WorkSpace。重新启动、重建、恢复和更改计算类型都需要断开与 WorkSpaces 会话的连接。
问:使用自助管理功能如何收费?
答:无需额外付费即可使用自助管理功能。您可以为任务启用自助管理,例如更改 WorkSpace 捆绑包类型或增加卷大小。在最终用户执行这些任务时,这些 WorkSpaces 的费率可能会发生变化。
高可用性和灾难恢复
问:如何通过 Amazon WorkSpaces 获得高可用性?
答:要减少维护和中断事件造成的停机时间,请在多个区域部署 WorkSpaces,确保区域 WorkSpaces 维护计划不重叠。使用跨区域重定向,以便您可以将用户定向到未进行维护的 WorkSpaces 区域。要了解有关 WorkSpaces 跨区域重定向的更多信息,请参阅 Amazon WorkSpaces 文档。
问:什么是 WorkSpaces 多区域韧性?
答:Amazon WorkSpaces 多区域韧性可在次要 WorkSpaces 区域中提供自动化、冗余的虚拟桌面基础设施,并在主要区域因中断而无法访问时简化将用户重定向到次要区域的过程。
问:如何计划 WorkSpaces 的灾难恢复?
答:将 WorkSpaces 多区域韧性与跨区域重定向结合使用,在次要 WorkSpaces 区域中部署冗余虚拟桌面基础设施,并设计跨区域失效转移策略,为中断事件做好准备。利用域名系统(DNS)失效转移和运行状况检查功能,WorkSpaces 跨区域重定向可以让您的用户在主要 WorkSpaces 区域无法访问时登录灾难恢复区域中的 WorkSpaces。要了解更多信息,请参阅有关 WorkSpaces 多区域韧性和跨区域重定向的 Amazon WorkSpaces 文档。
问:如何在次要 WorkSpaces 区域中创建备用 WorkSpaces?
答:适用于多区域韧性的 WorkSpaces 备用配置可自动创建和维护备用部署。在您首选的次要区域中设置用户目录后,只需通过 AWS 管理控制台或 AWS SDK 在要为其创建备用 WorkSpaces 的主区域中选择 WorkSpaces。系统将使用最新的主 WorkSpaces 捆绑包在您的次要区域中自动配置备用 WorkSpaces。默认情况下,系统不会将用户卷(D 盘)或根卷(C 盘)复制到备用 WorkSpaces。要执行此操作,您需要启用数据复制。
问:能否将数据从我的主 WorkSpaces 复制到我的备用 WorkSpaces?
答:可以。在辅助区域设置备用 WorkSpaces 后,您可以启用数据复制,将根卷(C 盘)和用户卷(D 盘)从主 WorkSpaces 复制到备用 WorkSpaces。数据复制是单向的。启用此功能后,系统会将数据从您的主 AWS 区域复制到辅助 AWS 区域。要了解更多信息,请参阅 Amazon WorkSpaces 多区域韧性。
问:能否将 Amazon WorkSpaces 多区域韧性与跨区域重定向结合使用?
答:可以。Amazon WorkSpaces 多区域韧性可以利用现有的跨区域重定向功能,并在用户的主要 WorkSpaces 区域由于中断事件而无法访问时简化将用户重定向到次要区域的过程。它无需用户在登录其备用 WorkSpaces 时切换注册码即可执行此操作。您可以使用完全限定域名(FQDN)作为您用户的 Amazon WorkSpaces 注册码。当您的主要区域发生中断时,您可以根据 FQDN 的域名系统(DNS)失效转移策略将用户重定向到次要区域中的备用 WorkSpaces。
问:如何通过跨区域重定向定义 WorkSpaces 的主区域和备份区域?
答:您可以通过在 DNS 上为 FQDN 配置路由策略来定义区域优先级。有关更多信息,请参阅 Amazon WorkSpaces 文档。
问:启用跨区域重定向后,我的旧注册代码还能用吗?
答:是。旧注册代码仍可以使用。用户可以使用旧的注册代码或完全限定的域名 (FQDN) 进行注册。跨区域重定向仅在最终用户使用 FQDN 注册时有效。
问:我可以将内部域名用于跨区域重定向吗?
答:是。WorkSpaces 跨区域重定向既可以使用公共域名,也可以使用私有 DNS 区域中的域名。如果您的最终用户使用来自公共互联网的私有 FQDN,则 WorkSpaces 客户端将返回错误,报告注册代码无效。
问:哪些 AWS 区域支持 WorkSpaces 跨区域重定向?
答:WorkSpaces 跨区域重定向功能在所有提供 Amazon WorkSpaces 的 AWS 区域均可使用,AWS GovCloud 和中国区域除外。
问:哪些客户端类型支持 WorkSpaces 跨区域重定向?
答:Windows、macOS 和 Linux WorkSpaces 客户端均支持跨区域重定向。
问:如何计划 WorkSpaces 的灾难恢复?
答:将 WorkSpaces 多区域弹性** 与跨区域重定向结合使用,在次要 WorkSpaces 区域中部署冗余虚拟桌面基础设施,并设计跨区域失效转移策略,为中断事件做好准备。利用域名系统(DNS)失效转移和运行状况检查功能,WorkSpaces 跨区域重定向可以让您的用户在主要 WorkSpaces 区域无法访问时登录灾难恢复区域中的 WorkSpaces。要了解更多信息,请参阅有关 WorkSpaces 多区域韧性和跨区域重定向的 Amazon WorkSpaces 文档。
协议
问:什么是远程显示协议,为什么它对 WorkSpaces 很重要?
答:远程显示协议是使 WorkSpaces 能够提供完全托管的高性能虚拟桌面体验的技术之一。显示协议主机代理在托管桌面上运行。根据桌面内容、CPU/GPU 特性和网络性能等因素,显示协议选择压缩/解压缩算法(编解码器)的最佳组合来对桌面渲染进行编码,并将其作为像素流传输到 WorkSpaces 客户端在用户设备上运行的应用程序。除了提供高质量的像素流之外,远程显示协议是支持为 WorkSpaces 提供的各种操作系统以及启用所有会话中功能(例如复制/粘贴、打印和智能卡重定向)的关键。
问:最新版本的 WSP 支持哪些客户端和主机操作系统?
答:您必须使用支持 WSP 的 WorkSpaces 客户端连接到运行最新 WSP 主机代理的 WorkSpaces 主机。使用下表确定哪些客户端和主机代理支持 WSP 和版本要求。
操作系统 |
WSPv2 支持 |
版本要求 |
|
| 主机 | Windows WorkSpace |
Y |
WSP 主机代理版本 2.0.0.312 或更高版本 |
Ubuntu WorkSpace |
Y |
WSP 主机代理版本 2.1.0.501 或更高版本 |
|
Amazon Linux WorkSpace |
Y |
WSP 主机代理版本 2.0.0.596 或更高版本 |
|
| 客户端 | Windows 原生客户端 |
Y |
Windows 客户端版本 5.1.0.3029 或更高版本 |
macOS 原生客户端 |
Y |
MacOS 主机代理版本 5.5.0 或更高版本 |
|
Web 访问客户端 |
Y |
使用 Web 访问 URL 登录 |
|
iPad 客户端 |
N |
不支持 |
|
Linux 客户端 |
N |
不支持 |
|
Android 客户端 |
N |
不支持 |
问:如何查找我的 WSP 主机代理版本?
答:要查看 Windows 主机代理版本,请在 WorkSpace 实例中搜索并打开“添加或删除程序”,然后搜索“WSP”以查看您的 WSP 主机代理版本。要查看 Linux 主机代理版本,您可以查看“wsp”包的安装版本。在 AL2 上,使用“yum list installed | grep wsp”,在 Ubuntu 上则使用“apt list —installed | grep wsp”。
问:如何找到我的客户端版本?
答:要查看客户端版本,请在登录原生客户端后转到“关于我的工作区”。
问:如果我已经有 WSP WorkSpace,我该如何更新它?
答:您需要重启 WorkSpaces 实例才能更新 WSP 主机代理。另外,下载并安装最新的客户端。您必须同时更新主机代理和客户端才能获得最新的性能改进和功能。如果客户端或主机代理未更新,WSP 将退回到使用旧版本。
问:为什么在我选择 WorkSpaces 捆绑包时有 2 个协议可用?
答:我们努力为客户提供灵活性,以满足各种技术和业务要求。
问:我能否在同一目录中同时包含 PCoIP 和 WSP 用户?
答:可以。当您在目录中配置新的 WorkSpaces 用户时,您可以启用 WSP 或 PCoIP,只要该 WorkSpaces 用户尚未在该目录中列出即可。
问:问:我可以在 WorkSpaces 上的 PCoIP 和 WSP 协议之间切换吗?
答:可以。当为给定用户预置 WorkSpace 时,会选择一种流式传输协议。要在预置 WorkSpace 后切换到不同的流协议,您可以使用 WorkSpaces 迁移 API 来更新 Workspace 的协议。
问:同一个用户能否在 WorkSpaces 上同时运行 PCoIP 和 WSP?
答:可以,只要为每个用户创建单独的目录即可。单个用户不能从同一目录运行
WorkSpaces 上的 PCoIP 和 WSP。但是,单个目录可以同时包含
PCoIP 和基于 WSP 的 WorkSpaces 用户。
问:我应该在哪里发送反馈或如何获得额外支持?
答:如果您遇到任何问题或想要提供有关 WSP 的反馈,请联系 AWS Support。
Microsoft Office 和 Microsoft 365
问:在 WorkSpaces 服务上购买 Microsoft Office 或 Microsoft 365 有哪些选择?
答:您可以将 Microsoft Office Pro Plus 2016、2019 或 2021 作为 WorkSpaces 应用程序包的一部分购买,或者,从 2023 年 8 月 1 日起,如果符合 Microsoft 的许可要求,您可以在 WorkSpaces 服务上自带 Microsoft 365 应用企业版许可证。这适用于在专用或共享基础设施上运行的 WorkSpaces 实例。
问:我是否可以将自有 Windows 桌面许可用于 Amazon WorkSpaces?
答:是,您可以将满足 Microsoft 许可要求的自有 Windows 10 或 Windows 11 桌面许可用于 WorkSpaces。有关更多信息,请参阅 Windows BYOL 常见问题。
问:当我自带适用于 Microsoft 365 应用程序的 Microsoft 365 许可证时,是否需要自带适用于 Windows 10 和 Windows 11 WorkSpaces 的 Windows 桌面许可证?
答:Microsoft 365 应用企业版许可证可用于应用程序和管理软件。但是,如果您想在 WorkSpaces 上运行 Windows 10 或 Windows 11,仍然需要购买 VDA E3 或 E5 用户许可证并使用专用基础设施。您可以将满足 Microsoft 许可要求的自有 Windows 10 或 Windows 11 桌面许可用于 WorkSpaces。借助 WorkSpaces,您可以在物理专用硬件上运行 Windows 10 或 Windows 11 桌面映像,这使您能够维持 Windows 桌面的许可合规性。
要了解有关在 AWS 上使用 Microsoft 软件的更多信息,请参阅 Windows 常见问题。
问:我可以在 WorkSpaces 服务上使用哪些 Microsoft 365 应用程序?
答:您可以自带 Microsoft 365 应用企业版许可,在 WorkSpaces 服务上运行。Microsoft 365 包括热门的生产力应用程序,例如 Microsoft Word、Microsoft Excel、Microsoft PowerPoint、Microsoft Outlook 等等。随附的应用程序因许可证计划而异。您还可以自带许可证来运行其他应用程序,包括 Microsoft Project 和 Microsoft Visio。
问:我可以在 WorkSpaces 服务上运行哪些 Microsoft 365 许可证计划?
答:允许的许可证计划包括 Microsoft 365 E3 或 E5、Microsoft 365 A3 或 A5,或者 Microsoft 365 商业高级版。这些计划适用于共享的 Windows Server 实例和在专用实例上运行的 BYOL Windows 桌面操作系统。
问:在 WorkSpaces 服务上使用 Microsoft 365 需要额外付费吗?
答:在 WorkSpaces 服务上运行 Microsoft 365 应用企业版无需额外费用或成本。WorkSpaces 服务按公开列出的定价计费。
问:如何将 WorkSpaces 服务从 Microsoft Office 迁移到 Microsoft 365?
答:如果您正在运行 WorkSpaces 服务,但没有通过 AWS 订阅 Microsoft Office 许可证,则可以安装和配置 Microsoft 365 应用企业版。如果您正在运行 WorkSpaces 服务并通过 AWS 订阅了 Microsoft Office 许可证,那么在安装 Microsoft 365 应用企业版之前,首先需要取消订阅 AWS 提供的 Microsoft Office 许可证。有关从 Microsoft Office 迁移到 Microsoft 365 应用企业版的更多信息,请参阅本指南。
问:是否可以从 AWS 为我的 WorkSpaces 购买 Microsoft Office 永久许可证?
Microsoft 许可不允许在托管环境(如 WorkSpaces)下转售 AWS 或提供永久许可证。AWS 使用服务提供商许可协议(SPLA),允许 AWS 按月许可符合许可资格的 Microsoft 产品,如 Microsoft Office。在这种情况下,Microsoft Office 许可包含在每月的 WorkSpaces 账单中。
问:Amazon WorkSpaces 上可以使用哪些版本的 Microsoft Office?
答:客户可以选择 32 位 Microsoft Office 2016 Professional Plus 或 64 位 Microsoft Office 2019 Professional Plus 或 64 位 Office 2021 Professional Plus。
问:Microsoft Office 2016 和 2019 很快将不受支持。我如何确保我的最终用户能够继续在 Amazon Workspaces 上使用 Microsoft Office?
答:到 2025 年 10 月 14 日为止,Microsoft 延长支持 Microsoft Office 2016/2019。延长支持到期后,AWS 计划继续提供这些软件包,它们仍有资格接收 Microsoft 的安全更新。
产品 |
URL |
主流结束日期 |
延长结束日期 |
|---|---|---|---|
Microsoft Office 2016 |
https://docs.microsoft.com/en-us/lifecycle/products/microsoft-office-2016 |
2020 年 10 月 13 日 |
2025 年 10 月 14 日 |
Microsoft Office 2019 |
https://docs.microsoft.com/en-us/lifecycle/products/microsoft-office-2019 |
2023 年 10 月 10 日
|
2025 年 10 月 14 日
|
问:延长结束日期到期后会发生什么?
答:Microsoft Office 2016/2019 延长结束日期到期后,WorkSpaces 的 Office 2016/2019 公共捆绑包也将终止,您无法再使用公共捆绑包启动新的 WorkSpaces。但是,您现有的自定义捆绑包将继续正常运行。我们建议您将现有的 WorkSpaces/自定义映像升级到最新版本的 Microsoft Office,例如 Microsoft Office 2021。
问:延长结束日期到期后,运行 Microsoft Office 2016/2019 的 WorkSpaces 会发生什么?
答:您可以继续使用运行 Microsoft Office 2016/2019 的 WorkSpaces,但是 Microsoft Office 软件包无法再使用支持或安全更新。
了解有关 Amazon WorkSpaces 定价的更多信息