Вопросы и ответы Amazon WorkSpaces

Общие вопросы

Пакеты и собственные образы

Вопрос. Какие приложения доступны в пакете Amazon Linux WorkSpaces?

Ответ. Amazon Linux WorkSpaces поставляется с тщательно подобранным бесплатным набором приложений, включающим LibreOffice, веб-браузер Firefox, почтовый клиент Evolution, Pidgin IM, GIMP, а также другие утилиты и инструменты. Добавить дополнительное программное обеспечение из репозиториев Amazon Linux можно в любой момент с помощью yum. Чтобы установить доступный пакет из репозиториев Amazon Linux, просто введите команду «yum install [имя-пакета]». Сервис также позволяет в любое время добавлять программное обеспечение из публичных и частных репозиториев Linux на базе RPM.

Вопрос. Какие приложения доступны для рабочих пространств Amazon WorkSpaces с Windows 10?

Ответ. В рабочих столах Amazon WorkSpaces бесплатно доступен определенный набор приложений, установленных по умолчанию. За дополнительную ежемесячную плату вы можете выбрать установленные по умолчанию 32-разрядный Office 2016 Professional Plus и сервисы Worry-Free Business Security от Trend Micro в вашем WorkSpaces на базе Windows Server 2016. Или установите указанные ниже приложения по умолчанию в WorkSpaces на базе Windows Server 2019.

Microsoft Office Professional Plus 2019
Microsoft Office LTSC Professional Plus 2021
Microsoft Visio LTSC Professional 2021
Microsoft Project Professional 2021
Microsoft Office LTSC Standard 2021
Microsoft Visio LTSC Standard 2021
Microsoft Project Standard 2021

Вопрос. Можно ли создавать собственные образы для Amazon WorkSpaces?

Ответ. Да, в качестве администратора вы можете создавать собственные образы на основе запущенного рабочего стола WorkSpace. После добавления в рабочий стол WorkSpaces приложений и собственных настроек выберите рабочий стол WorkSpaces в консоли и щелкните пункт «Создать образ». Это создаст образ рабочего стола с пользовательскими приложениями и настройками. Собственные образы, созданные на базе рабочих столов Amazon WorkSpaces с графическими пакетами (Graphics, GraphicsPro, Graphics.g4dn и GraphicsPro.g4dn), могут использоваться только с графическими пакетами одинакового типа. Например, собственный образ, созданный из пакета Graphics.g4dn, можно использовать с пакетами Graphics.g4dn или GraphicsPro.g4dn, но нельзя с пакетами Graphics или GraphicsPro. Собственные образы, созданные на основе пакетов Value, Standard, Performance, Power или PowerPro, могут использоваться только с этими пакетами. Большинство образов WorkSpace готовы уже в течение 45 минут. Подробную информацию см. в документации по созданию собственных образов.

Вопрос. Как запустить рабочее пространство Amazon WorkSpaces с помощью собственного образа?

Ответ. Чтобы запустить рабочий стол Amazon WorkSpaces из собственного образа, необходимо связать этот образ с типом аппаратного обеспечения, с которым его нужно использовать, то есть создать пакет. Вы можете опубликовать этот пакет через консоль, а затем выбрать его при запуске новых рабочих столов WorkSpace.

Вопрос. В чем разница между пакетом и образом?

Ответ. Образ содержит только ОС, программное обеспечение и настройки. Пакет – это сочетание образа и оборудования, на котором можно запустить рабочий стол WorkSpace.

Вопрос. Сколько собственных образов можно создать?

Ответ. Администратор может создать сколько угодно собственных образов. Amazon WorkSpaces устанавливает ограничения по умолчанию, но вы можете запросить увеличение этих лимитов здесь. Ограничения по умолчанию для Amazon WorkSpaces приводятся в документации.

Вопрос. Можно ли обновить образ в существующем пакете?

Ответ. Да. Можно обновить существующий пакет с помощью нового образа, который содержит тот же уровень программного обеспечения (например, ПО «Плюс»), что и оригинальный образ.

Вопрос. Можно ли копировать образы Amazon WorkSpaces в другие регионы AWS?

Ответ. Да, можно использовать консоль WorkSpaces, API или интерфейс командной строки для копирования образов WorkSpaces в другие регионы AWS, где доступен сервис Amazon WorkSpaces. Войдите в консоль WorkSpaces и перейдите в раздел Images (Образы) в меню навигации с левой стороны. Просто выберите образ, который хотите скопировать, нажмите кнопку Actions (Действия) и выберите вариант Copy Image (Копировать образ), чтобы начать.

Вопрос. Как определить, доступен ли скопированный образ для использования?

Ответ. Сразу же после начала операции копирования вы получите уникальный идентификатор нового образа, скопированного с исходного. С помощью этого идентификатора можно проверить статус образа в регионе назначения, используя для этого консоль WorkSpaces, API или интерфейс командной строки.

Вопрос. Можно ли отменить ожидающую выполнения операцию копирования образа?

Ответ. После начала операции копирования отменить ее невозможно. Если образ не требуется, можно удалить его в регионе назначения.

Вопрос. Взимается ли плата за передачу данных при копировании образов?

Ответ. Нет. Дополнительная плата за копирование образов между регионами не предусмотрена. При этом все равно действуют ограничения на количество образов в аккаунте в регионе назначения AWS. По достижении максимума копировать образы невозможно.

Вопрос. Можно ли выполнять массовое копирование нескольких образов в другой регион?

Ответ. Можно копировать образы в другой регион AWS по одному. Для копирования образов программными средствами можно использовать API CopyWorkspaceImage.

Вопрос. Можно ли скопировать образ с поддержкой собственных лицензий (BYOL) в другой регион AWS?

Ответ. Да. Можно скопировать образ WorkSpace с поддержкой BYOL в другой регион AWS, если в регионе назначения поддерживается BYOL.

Вопрос. Можно ли скопировать образ в тот же регион?

Ответ. Да. Можно использовать операцию копирования для создания копии образа WorkSpaces в том же регионе.

Вопрос. Какой тип томов Amazon Elastic Block Store (EBS) предлагает сервис Amazon WorkSpaces?

Ответ. Все рабочие столы Amazon WorkSpaces, запущенные после 31 января 2017 г., используют тома EBS на универсальных твердотельных накопителях (SSD) как для загрузочных, так и для пользовательских томов. Рабочие столы Amazon WorkSpaces, запущенные до 31 января 2017 г., используют магнитные тома EBS. Можно перевести рабочие пространства Amazon WorkSpaces, использующие магнитные тома EBS, на тома SSD EBS, пересоздав их (подробнее об этом см. здесь). Узнать подробнее о томах SSD EBS можно здесь, о магнитных томах EBS здесь.

Вопрос. Можно ли использовать собственные образы для запуска рабочих столов WorkSpaces на томах SSD, если они были созданы с использованием магнитных томов EBS?

Ответ. Да. Для запуска рабочих столов WorkSpaces на томах SSD EBS можно использовать собственные образы, даже если они были созданы с использованием магнитных томов EBS.

Вопрос. Должен ли образ AMI быть создан с использованием WorkSpaces на томах SSD EBS, если я используют мои собственные лицензии Windows для рабочих столов (модель BYOL)?

Ответ. Нет. Вы можете использовать созданные вами образы AMI как часть процесса BYOL без дополнительных изменений.

Вопрос. Как развертывать приложения для моих пользователей?

Ответ. У вас есть свобода выбора того, как именно развертывать нужный набор приложений для пользователей. Сначала выберите, какой тип образов использовать (Basic или Plus), чтобы определить, какие приложения по умолчанию будут использованы в рабочих столах WorkSpaces. Во-вторых, вы можете устанавливать дополнительное ПО на рабочий стол WorkSpace и создавать особые образы, которые можно использовать для запуска дополнительных рабочих столов WorkSpace. Подробную информацию см. в документации о пакетах.

Вопрос. Какое программное обеспечение можно устанавливать на рабочий стол Amazon WorkSpaces?

Ответ. Любое приложение, доступное в репозиториях Amazon Linux, является совместимым с рабочими столами с Amazon Linux и может быть установлено с помощью команды yum install [package-name].

Для Ubuntu WorkSpaces вы можете установить приложения с помощью Ubuntu Software, нажав на его значок в Dock или найдя «Software» в строке поиска Activities.

Любые приложения, совместимые с Windows 10 на базе Windows Server 2016 или Windows Server 2019, можно использовать на рабочих столах WorkSpaces. Рекомендуем проверять все ПО, которое вы хотите развертывать, в тестовом рабочем пространстве WorkSpaces, прежде чем предоставлять его пользователям. Вы несете ответственность за обеспечение соответствия всем лицензионным ограничениям, связанным с любым ПО, которое намереваетесь установить для рабочего пространства WorkSpace.

Вопрос. Как приступить к совместному использованию образов?

Ответ. Войдите в консоль Amazon WorkSpaces и перейдите в раздел «Образы» в меню навигации с левой стороны. Чтобы настроить совместный доступ к тем или иным образам, достаточно нажать кнопку «Действия» и выбрать вариант «Просмотреть сведения».

Вопрос. Настраивать совместный доступ к образам можно для любых аккаунтов AWS?

Ответ. Доступ к собственным образам, созданным из образов Windows 10 на базе Windows Server 2016 или 2019 или образов WorkSpaces для Linux, можно предоставлять любым аккаунтам AWS. Доступ к образам с поддержкой собственных лицензий (BYOL) можно предоставлять только аккаунтам, в которых используется тот же идентификатор аккаунта‑плательщика AWS.

Вопрос. Можно ли скопировать образ, к которому мне предоставили доступ?

Ответ. Да, образы, находящиеся в совместном доступе, можно копировать. Копии образов будут принадлежать вашему аккаунту AWS.

Вопрос. Можно ли создать пакет и запустить Amazon WorkSpaces из образа, к которому мне предоставили доступ?

Ответ. Вы можете скопировать образ, к которому вам предоставили доступ, для создания собственного пакета и запустить Amazon WorkSpaces из этого пакета.

Вопрос. Можно ли предоставить доступ к образу другим аккаунтам AWS в другом регионе AWS?

Ответ. Предоставить совместным доступ к образу можно другим аккаунтам AWS в том же регионе AWS. Можно сделать копию такого образа в принимающем аккаунте, а затем скопировать этот образ в другие регионы.

Вопрос. Можно ли отменить совместным доступ к образу?

Ответ. Да, совместный доступ к образу можно отменить. Когда вы отмените совместный доступ к образу, он станет недоступным в принимающем аккаунте. Все копии образов, к которым предоставлялся совместный доступ, останутся без изменений в целевом аккаунте.

Пакеты хранилищ и аппаратного обеспечения

Вопрос. Можно ли увеличить размер томов хранилища для рабочих столов Amazon WorkSpaces?

Ответ. Да. Можно в любой момент увеличить размер корневого и пользовательского томов, подключенных к рабочему пространству WorkSpaces. При запуске нового рабочего пространства WorkSpaces можно выбрать одну из готовых конфигураций хранилища для корневого и пользовательского томов или самостоятельно задать объем хранилища, превышающий стандартные конфигурации. Если объем корневого тома составляет 80 ГБ, объем пользовательского тома может составлять 10, 50 или 100 ГБ. Можно использовать конфигурации хранилища с корневым томом объемом от 175 до 2000 ГБ и пользовательским томом объемом от 100 до 2000 ГБ. Обратите внимание: чтобы увеличить объем пользовательского тома до 100–1000 ГБ, необходимо задать для корневого тома объем 175 ГБ. После запуска рабочего пространства WorkSpaces увеличивать размер томов можно только с использованием указанных выше конфигураций. Максимальный объем – 2000 ГБ для каждого корневого и пользовательского тома.

Вопрос. Можно ли уменьшить размер томов хранилища?

Ответ. Нет. В целях гарантированного сохранения данных после запуска рабочего стола WorkSpaces размеры любых томов не могут быть уменьшены. Минимальный размер корневого тома при запуске рабочего стола WorkSpaces в рамках пакетов Value, Standard, Performance, Power или PowerPro составляет 80 ГБ, а размер пользовательского тома – 10 ГБ. Минимальный размер корневого тома при запуске рабочего стола WorkSpaces с графическим пакетом составляет 100 ГБ, а размер пользовательского тома – 100 ГБ. Подробнее о настройках хранилища см. в разделе Настройка рабочих столов WorkSpaces.

В дополнение к постоянному хранилищу для корневого и пользовательского тома Graphics.g4dn предоставляет 125 ГБ временного локального хранилища, а GraphicsPro.g4dn – 225 ГБ временного локального хранилища. Объем временного локального хранилища нельзя изменить. Вы найдете том локального временного хранилища с именем «E:\Temp_SSD» в своем WorkSpace. Подробнее о продолжительности использования хранилища инстансов Amazon EC2 см. здесь.

Вопрос. Как изменить размер томов хранилища в Amazon WorkSpaces?

Ответ. Размер томов хранилища можно изменить с помощью консоли управления Amazon WorkSpaces или API Amazon WorkSpaces.

Пользователи WorkSpaces также могут увеличить размер тома хранилища непосредственно в клиенте WorkSpaces, если администратор WorkSpaces включил эту возможность самостоятельного управления.

Вопрос. Сохраняется ли конфигурация хранилища для инстанса WorkSpace после повторной сборки?

Ответ. Да, после каждой повторной сборки WorkSpaces с использованием пакетов по умолчанию существующий выделенный объем хранилища сохраняется. Если тома WorkSpace были расширены, при повторной сборке сохранятся увеличенные размеры томов, даже если объем дисков в пакете меньше.

Вопрос. Сохраняется ли конфигурация хранилища для инстанса рабочего стола WorkSpace после его восстановления?

Ответ. Да, после каждого восстановления с использованием пакетов по умолчанию для рабочих столов WorkSpaces существующий выделенный объем хранилища сохраняется. Например, восстановление существующего рабочего стола WorkSpace с корневым томом 80 ГБ и пользовательским томом 100 ГБ приведет к сборке рабочего стола с корневым томом 80 ГБ и пользовательским томом 100 ГБ.

Если выделенный объем хранилища пользовательского пакета был увеличен и при этом выполняется восстановление связанного рабочего стола WorkSpace, объем томов рабочего стола будет увеличен, чтобы соответствовать новому размеру томов пакета.

Вопрос. Какие данные я могу сохранить после миграции рабочих столов WorkSpaces?

Ответ. Все данные в последнем снимке исходного тома пользователя будут сохранены. Для рабочих столов Windows WorkSpace данные диска D, захваченные последним снимком, будут сохранены после миграции, а диск C будет заново создан из образа целевого комплекта. Кроме того, во время миграции будет предпринята попытка переместить данные из старого профиля пользователя в новый. Данные, которые нельзя переместить в новый профиль, будут сохранены в папке .notMigrated. Подробные сведения см. в документации.

Вопрос. Могу ли я изменить статус существующего общедоступного пакета рабочих столов WorkSpace на пользовательский?

Ответ. Да. Функция миграции рабочих столов WorkSpaces позволяет заменить корневой том WorkSpace базовым образом из другого пакета. Во время миграции рабочий стол WorkSpace воссоздастся с использованием нового корневого тома из образа целевого комплекта и тома пользователя из последнего исходного снимка тома пользователя. Подробные сведения о миграции см. в документации.

Вопрос. В чем разница между миграцией и повторной сборкой?

Ответ. Миграция рабочих столов WorkSpaces позволяет переключиться на новый пакет и восстановить свой профиль пользователя. Повторная сборка просто обновляет ваш рабочий стол WorkSpace с корневым томом, созданным из базового образа исходного пакета.

Вопрос. Что будет, если я выполню повторную сборку своего рабочего стола WorkSpace после миграции?

Ответ. Процесс миграции связывает ваш рабочий стол WorkSpace с новым пакетом. А повторная сборка после миграции будет использовать вновь связанный пакет для создания корневого тома.

Вопрос. Можно ли расширять магнитные тома хранилища Amazon WorkSpaces?

Ответ. Нет, изменяемые тома хранилища доступны только в случае использования твердотельных накопителей (SSD). Любые рабочие столы WorkSpaces, запущенные до февраля 2017 года, по-прежнему могут использовать магнитные тома хранилищ. Для переключения с магнитных накопителей на твердотельные необходимо провести повторную сборку рабочих столов WorkSpaces.

Вопрос. Как собственные образы влияют на размер корневого тома?

Ответ. Размер корневого тома рабочего стола WorkSpaces, запущенного из собственного образа, по умолчанию равен размеру этого образа. К примеру, все рабочие столы WorkSpaces, запущенные из собственного образа с корневым томом размером 100 ГБ, будут иметь корневой том размером 100 ГБ. Размер корневого тома можно увеличить при запуске рабочего стола WorkSpaces или в любой момент после этого.

Вопрос. Могу ли я изменить свой пакет Amazon WorkSpaces без выполнения миграции рабочих столов?

Ответ. Да. Переключаться между пакетами Value, Standard, Performance, Power или PowerPro можно с помощью консоли управления Amazon WorkSpaces или API WorkSpaces. При переключении пакета аппаратного обеспечения существующие рабочие пространства WorkSpaces немедленно перезапускаются. При этом состояние операционной системы, приложений, данных и размер выделенного хранилища на корневом и пользовательском томах сохраняются. Эти параметры будут использованы при повторном включении рабочего пространства.

К примеру, можно запустить пакет Standard (2 виртуальных ЦПУ, 4 ГиБ), а потом расширить размер обоих томов до 500 ГБ. Затем можно переключиться на пакет Performance (2 виртуальных ЦПУ, 8,0 ГиБ), сохранив состояние операционной системы, приложений и данных в расширенных томах.

Пользователи также могут изменить пакет WorkSpaces непосредственно из клиента WorkSpaces, если администратор WorkSpaces включил эту возможность самостоятельного управления.

Вопрос. Как отслеживать запросы на переключение пакетов и изменение объема хранилища?

Ответ. Запрошенные изменения можно отслеживать с помощью сервиса AWS CloudTrail.

Вопрос. На данный момент я использую собственные лицензии Windows. Могу ли я расширять свои тома хранилища и переключаться на другие пакеты WorkSpaces?

Ответ. Да. Вы можете использовать обе указанные возможности даже при условии использования собственных лицензий для рабочих столов Windows. По умолчанию можно переключать пакеты WorkSpaces не более чем для 20 % общего числа рабочих столов WorkSpaces в неделю. При необходимости переключения пакетов более чем для 20 % используемых рабочих столов свяжитесь с нами.

Вопрос. Должен ли рабочий стол WorkSpaces, запущенный в режиме AutoStop, быть в активном состоянии для изменения типа его пакета?

Ответ. Нет. При смене типа пакета мы запускаем все неактивные в этот момент рабочие столы WorkSpaces, переключаем пакет, перезапускаем рабочие столы, чтобы изменения вступили в силу, а затем вновь возвращаем их в неактивное состояние. Предположим, вы меняете тип пакета остановленного рабочего стола WorkSpaces со Standard (2 виртуальных ЦПУ, 4 ГиБ) на Performance. Мы запустим Standard WorkSpace, выполним смену пакета и перезапустим его. После перезапуска данный рабочий стол WorkSpaces будет располагать аппаратным обеспечением пакета Performance (2 виртуальных ЦПУ, 8,0 ГиБ).

Вопрос. Как будет начисляться плата, если я изменю размер хранилища или пакет аппаратного обеспечения в течение месяца?

Ответ. В случае любого из этих изменений будет начислена месячная плата за рабочий стол WorkSpaces, запущенный в режиме AlwaysOn или AutoStop, пропорционально пересчитанная по дням использования.

К примеру, 10-го числа вы увеличили корневой том и пользовательский том рабочего стола WorkSpaces AlwaysOn с пакетом Power на 175 ГБ и 100 ГБ соответственно. Вам будет начислена плата в размере 78,00 USD за рабочий стол Power и 11,60 USD за 20 дней использования дополнительных 175 ГБ по тарифу 0,10 USD/ГБ-месяц (в регионе Восток США-1). Аналогичным образом переключение пакета – например, с Value на Standard – 15-го числа приведет к начислению платы за 15 дней использования WorkSpaces Value (12,50 USD в регионе Восток США-1) и 15 дней использования WorkSpaces Standard (17,50 USD в регионе Восток США-1).

Вопрос. Как часто можно увеличивать размер тома или переключать пакеты аппаратного обеспечения для рабочего стола WorkSpaces?

Ответ. Увеличивать размер тома и переключать пакеты аппаратного обеспечения WorkSpaces на более крупные можно каждые 6 часов. Переключаться на более мелкие пакеты аппаратного обеспечения можно один раз в 30 дней. Прежде чем запрашивать более крупный пакет для недавно запущенного WorkSpace, необходимо подождать 6 часов.

К примеру, 5 декабря в 11:00 вы увеличили размеры корневого и пользовательского томов Standard WorkSpace и тогда же переключились на пакет Performance. Вы сможете снова увеличить размеры томов и сменить пакет 5 декабря в 16:00. Если же вы сменили пакет рабочего стола WorkSpaces с Performance на Standard 6 декабря в 12:00 и хотите переключиться на еще меньший пакет (Value), вы сможете это сделать 6 января в 12:00.

Графические пакеты

Вопрос. Есть ли в Amazon WorkSpaces облачные рабочие столы с графическими процессорами?

Ответ. Да. Amazon WorkSpaces предлагает семейство Graphics, GraphicsPro и Graphics G4dn.
Существуют графические пакеты для следующих распространенных областей применения: автоматизированное проектирование и производство, коммерческое и промышленное моделирование, создание прототипов и графики. С 30 ноября 2023 года пакет Graphics больше не поддерживается. Мы рекомендуем перейти на пакет Graphics.g4dn для рабочих столов WorkSpaces.

Также есть пакет GraphicsPro для требовательных к ресурсам и вычислениям задач, таких как трехмерная визуализация, рендеринг графических объектов, машинное обучение, кодирование видео и высокопроизводительных игр. Пакеты Graphics и GraphicsPro доступны на английском и японском языках.

Семейство Graphics G4dn включает два варианта пакетов – Graphics.g4dn и GraphicsPro.g4dn. Оба основаны на инстансах EC2 G4dn – самых универсальных в отрасли инстансах с графическими процессорами для графических приложений, использующих библиотеки NVIDIA GPU, такие как OptiX. Пакет Graphics.g4dn – это лучшее соотношение цены и производительности в облаке для основных приложений с интенсивным использованием графики, таких как инженерные, дизайнерские и архитектурные. Пакет GraphicsPro.g4dn предназначен для высокопроизводительных графических приложений, таких как производство медиаконтента, визуализация сейсмических данных, обучение небольших моделей машинного обучения и предоставление выводов с помощью машинного обучения.Здесь вы найдете больше информации об инстансах G4dn и графических процессорах NVIDIA T4.

Вопрос. Что такое графические пакеты в Amazon WorkSpaces?

Ответ. Графические пакеты в Amazon WorkSpaces – это облачные рабочие столы, которые оптимизированы для рабочих нагрузок, требующих ускорения графики. Вы можете выбрать пакет Graphics, GraphicsPro, Graphics.g4dn или GraphicsPro.g4dn в зависимости от требований к производительности графических рабочих нагрузок и цены.

Пакеты Graphics хорошо подходят для графических рабочих нагрузок общего назначения, таких как виртуальные рабочие столы для офисной работы и современные интернет-приложения. Каждый пакет Graphics содержит графический процессор NVIDIA с 1536 ядрами CUDA и 4 ГБ видеопамяти. Каждый пакет Graphics содержит 8 виртуальных ЦПУ, 15 ГиБ оперативной памяти, 4 ГБ видеопамяти, 100 ГБ хранилища на пользовательском томе и 100 ГБ хранилища на постоянном корневом томе общего назначения. С пакетами Graphics вы получаете рабочий стол Windows 10. С 30 ноября 2023 года пакет Graphics больше не поддерживается. Мы рекомендуем перейти на пакет Graphics.g4dn для рабочих столов WorkSpaces.

Пакеты GraphicsPro идеально подходят для профессиональных графических приложений, таких как программное обеспечение для автоматизированного проектирования, производства и инженерии. Пакеты GraphicsPro содержат выделенный графический процессор с поддержкой виртуальной рабочей станции NVIDIA Tesla M60 с 2048 ядрами для параллельной обработки данных и аппаратный кодировщик, который поддерживает до 10 потоков стандарта H.265 (HEVC) 1080p30 и до 18 потоков стандарта H.264 1080p30. Каждый пакет GraphicsPro содержит 16 виртуальных ЦПУ, 122 ГиБ оперативной памяти, 8 ГБ видеопамяти, минимум 100 ГБ на корневом томе и 100 ГБ на пользовательском томе. С пакетами GraphicsPro вы получаете виртуальную рабочую станцию Windows 10.

Семейство Graphics G4dn включает два варианта пакетов – Graphics.g4dn и GraphicsPro.g4dn. Graphics.g4dn и GraphicsPro.g4dn оснащены графическим процессором NVIDIA T4 Tensor Core с поддержкой RTX и многоточечными ядрами Turing Tensor Cores и RT Cores, процессорами Intel® Xeon® Scalable (Cascade Lake) второго поколения AWS, пропускной способностью сети до 100 Гбит/с и локальным хранилищем NVMe, предназначенным для приложений, которым требуется быстрый доступ к локально хранимым данным. Пакеты на базе g4dn оптимизированы для потоковых приложений с большим объемом графических операций, поддерживающих ускоренную трассировку лучей с помощью NVIDIA OptiX и визуализацию с поддержкой ИИ, такую как шумоподавление с помощью ИИ и сглаживание с алгоритмами глубокого обучения (DLSS). Эти пакеты также могут использоваться для вычислительных нагрузок, таких как аналитика данных и машинное обучение, с использованием библиотек NVIDIA, таких как CUDA и фреймворки NVIDIA на основе ЦПУ с ускорением для глубокого обучения.

Пакеты Graphics.g4dn подходят для клиентов, которым нужны экономичные виртуальные рабочие станции на базе NVIDIA RTX с ЦПУ для работы с основными приложениями с интенсивным использованием графики, такими как автоматизированное проектирование (CAD), имитационное моделирование и геопространственные информационные системы (GIS). Пакет Graphics.g4dn предоставляет инстанс g4dn.xlarge с 4 виртуальными ЦПУ, 16 ГБ оперативной памяти, 16 ГБ видеопамяти, 125 ГБ временного хранилища инстансов SSD на базе NVMe и минимум 100 ГБ постоянного хранилища для пользовательского и корневого томов. С пакетами Graphics.g4dn вы получаете виртуальную рабочую станцию Windows 10 и настольную систему Ubuntu.

Пакеты GraphicsPro.g4dn предназначены для высокопроизводительных графических рабочих нагрузок, таких как производство медиаконтента, рендеринг, анализ данных, приложения для визуализации архитектурных и сейсмических значений. Кроме того, они хорошо подходят для вычислительных нагрузок, включая интеллектуальную видеоаналитику (IVA), обучение небольших моделей машинного обучения и выводы на основе машинного обучения. Пакет GraphicsPro.g4dn предоставляет 16 виртуальных ЦПУ, 64 ГБ оперативной памяти, 16 ГБ видеопамяти, 225 ГБ временного хранилища инстансов SSD на базе NVMe и минимум 100 ГБ постоянного хранилища для пользовательского и корневого томов. С пакетами GraphicsPro.g4dn вы получаете виртуальную рабочую станцию Windows 10 и настольную систему Ubuntu. Подробнее об инстансах G4dn и графических процессорах NVIDIA T4 смотрите в разделе «Инстансы EC2 G4dn».

Вопрос. В каких регионах AWS можно запускать графические пакеты Amazon WorkSpaces?

Ответ. Графические пакеты Graphics и GraphicsPro можно запускать в следующих регионах AWS: Восток США (Северная Вирджиния), Запад США (Орегон), ЕС (Ирландия), ЕС (Франкфурт), Азия и Тихий океан (Сидней), Азия и Тихий океан (Токио), Азия и Тихий океан (Сингапур). Пакеты GraphicsPro также можно запустить в регионе AWS GovCloud (США – запад). С 30 ноября 2023 года пакет Graphics больше не поддерживается. Мы рекомендуем перейти на пакет Graphics.g4dn для рабочих столов WorkSpaces.

Вы можете запускать пакеты Graphics.g4dn или GraphicsPro.g4dn в следующих регионах AWS: Восток США (Северная Вирджиния), Запад США (Орегон), Канада (Центр), Европа (Франкфурт, Ирландия, Лондон), Азиатско-Тихоокеанский регион (Мумбаи, Сеул, Сингапур, Сидней, Токио) и Южная Америка (Сан-Паулу).

Вопрос. Могу ли я создать собственный образ для моих графических пакетов?

Ответ. Да. Собственные образы, созданные на основе графического пакета Amazon WorkSpaces, могут использоваться только с пакетом такого же типа. Например, нельзя использовать образ, созданный на основе пакета Graphics.g4dn, для запуска GraphicsPro.g4dn WorkSpace. Например, нельзя использовать образ, созданный на основе пакета Graphics, для запуска GraphicsPro WorkSpace или WorkSpace на основе G4dn.

Вопрос. Как начать работу с графическими пакетами Amazon WorkSpaces?

Ответ. Пакеты Graphics, GraphicsPro, Graphics.g4dn или GraphicsPro.g4dn можно запускать с помощью консоли управления Amazon WorkSpaces или Amazon WorkSpaces API. При запуске нового рабочего стола WorkSpace выберите подходящий графический пакет. Возможно, перед запуском пакетов на основе ЦПУ вам потребуется запросить увеличение квоты.

Вопрос. Какую полосу пропускания потребляют графические пакеты Amazon WorkSpaces?

Ответ. Полоса пропускания, необходимая для работы графических пакетов Amazon WorkSpaces, зависит от выполняемых задач. При небольшом объеме изменений на экране использование полосы пропускания обычно не превышает 300 кбит/с. При переключении между несколькими окнами и работе с трехмерными моделями использование полосы пропускания возрастает до нескольких Мбит/с.

Вопрос. Есть ли в Amazon WorkSpaces рабочие столы с графическими процессорами, использующие WSP?

Ответ. Нет. В данный момент в Amazon WorkSpaces не предлагаются пакеты WSP на основе ЦПУ.

Вопрос. Какие варианты хранилищ доступны для использования с WorkSpaces на основе ЦПУ?

Ответ. Все пакеты WorkSpaces на основе ЦПУ поставляются с постоянным хранилищем объемом не менее 100 ГБ для пользовательского и корневого томов. При запуске новых рабочих столов WorkSpaces можно выбрать необходимый объем хранилища для корневых и пользовательских томов с возможностью последующего увеличения в любой момент. Для данных, которые пользователи хранят на выделенном им томе WorkSpaces, на регулярной основе выполняется автоматическое резервное копирование в Amazon S3.

Графические пакеты G4dn также поставляются с локальным SSD-хранилищем на базе NVMe, известным как хранилище инстансов. Хранилище инстансов идеально подходит для временного содержимого, такого как кэши и буферы, поскольку данные, хранящиеся в томах хранилища инстансов, не являются постоянными при остановке, завершении работы инстансов или аппаратных сбоях. Graphics.g4dn предоставляет 125 ГБ локального хранилища инстансов, а GraphicsPro.g4dn – 225 ГБ локального хранилища инстансов. Объем локального хранилища инстансов нельзя изменить. Вы найдете том локального хранилища инстансов с именем «E:\Temp_SSD» в своем WorkSpace. Узнайте больше о продолжительности использования хранилища инстансов. Подробнее о продолжительности использования хранилища инстансов Amazon EC2 см. здесь.

Вопрос. Почему я больше не вижу Graphics WorkSpaces в Консоли управления AWS?

Ответ. С 30 ноября 2023 года пакет Graphics больше не поддерживается. Поэтому эти пакеты были удалены из консоли управления AWS. Мы рекомендуем перейти на пакет Graphics.g4dn для рабочих столов WorkSpaces, который обеспечивает более высокую производительность графики по более низкой цене.

Вопрос. Что произойдет, если я не перенесу свой пакет Graphics до 30 ноября 2023 года?

Ответ. Ваши пакеты Graphics WorkSpaces продолжат работать. Однако по мере истечения срока службы важнейших компонентов базового оборудования, используемого в пакетах Graphics, наши возможности по замене емкости будут ограничены, и вы, возможно, не сможете использовать или перестраивать Graphics WorkSpaces. Наши возможности по устранению любых проблем с оборудованием или драйверами также будут ограничены. Чтобы обеспечить непрерывность бизнеса, мы настоятельно рекомендуем всем клиентам, использующим Graphics, перенести свои рабочие нагрузки на пакеты Graphics.g4dn.

Windows по модели BYOL

Вопрос. Можно ли использовать собственные лицензии на Windows для рабочих столов в Amazon WorkSpaces?

Да, в WorkSpaces можно использовать собственные лицензии на Windows 10 и Windows 11 для рабочих столов, если это соответствует лицензионным требованиям Microsoft. WorkSpaces позволяет запускать образы рабочих столов Windows 10 на физически изолированном оборудовании и тем самым поддерживать соответствие лицензионным требованиям Windows при использовании собственных лицензий в WorkSpaces.

Вопрос. Можно ли использовать собственные лицензии Windows для рабочих столов с Amazon WorkSpaces с графическими пакетами?

Ответ. Да, можно. Для этого свяжитесь с нами.

Вопрос. Для каких версий Windows для рабочих столов в Amazon WorkSpaces можно использовать собственные лицензии?

Ответ. Если организация соответствует лицензионным требованиям Microsoft, вы можете использовать в Amazon WorkSpaces собственные лицензии Windows 10 или Windows 11 Enterprise. Использовать в Amazon WorkSpaces лицензии Windows OEM нельзя. Если имеются вопросы относительно использования собственных лицензий Windows для рабочих столов, свяжитесь с представителем Microsoft.

Вопрос. Какие преимущества можно получить от использования собственных лицензий Windows для рабочих столов в Amazon WorkSpaces?

Ответ. Используя собственные лицензии Windows в рабочем столе Amazon WorkSpaces, можно экономить 4 USD в месяц за каждый рабочий стол, если оплата начисляется по месяцам; почасовая оплата также будет меньше (для получения дополнительной информации см. страницу цен Amazon WorkSpaces). Кроме того, это позволит использовать для развертывания физических и виртуальных рабочих столов единый «золотой образ».

Вопрос. Какие требования предъявляются к использованию собственных лицензий Windows для рабочих столов в Amazon WorkSpaces?

Ответ. Чтобы использовать собственные лицензии Windows 10 или Windows 11 для рабочих столов в Amazon WorkSpaces, необходимо иметь действующее соглашение корпоративного лицензирования Microsoft (VL) с договором Software Assurance и (или) лицензией на доступ к удаленному рабочему столу (VDA) для каждого пользователя. Свяжитесь с представителем Microsoft, чтобы подтвердить возможность использования собственных лицензий Windows для рабочих столов в Amazon WorkSpaces.

Вопрос. Как начать работу с собственными лицензиями на Windows для рабочих столов в Amazon WorkSpaces?

Ответ. Свяжитесь со своим персональным менеджером или торговым представителем AWS, чтобы включить модель с поддержкой собственных лицензий (BYOL) для своего аккаунта и гарантировать наличие достаточного объема выделенных ресурсов. Чтобы начать работу по модели BYOL, можно также отправить заявку в службу технической поддержки Amazon WorkSpaces.

После активации собственных лицензий для аккаунта можно без труда перенести существующие операционные системы Windows 10 и Windows 11 в Amazon WorkSpaces. Сначала импортируйте существующую ОС Windows для рабочего стола с помощью API VM Import. Затем создайте новый образ WorkSpaces на основе импортированной виртуальной машины, используя действие «Create Image» (Создать образ) на странице «Images» (Образы) в консоли администратора WorkSpaces. После этого создайте собственный пакет WorkSpaces на вкладках «Bundles» (Пакеты) в консоли администратора WorkSpaces. Затем можно запустить созданный пакет WorkSpaces в качестве нового рабочего стола WorkSpaces для пользователей через консоль управления WorkSpaces.

Подробнее о работе по модели BYOL см. в документации.

Вопрос. Как выполняется активация Windows 10 или Windows 11 для рабочего стола в Amazon WorkSpaces?

Ответ. Активацию ОС Windows 10 или Windows 11 для рабочего стола можно выполнить с помощью существующих серверов активации Microsoft, размещенных в облаке VPC или доступных из облака VPC, в котором запущены рабочие столы Amazon WorkSpaces.

Вопрос. Можно ли создать новый собственный образ из образа Windows 10 или Windows 11 для рабочего стола, загруженного в Amazon WorkSpaces?

Ответ. Да. Стандартные возможности управления образами WorkSpaces позволяют провести более тонкую настройку образа рабочего стола Windows 10 или Windows 11 и сохранить его в своем аккаунте в виде нового образа Amazon WorkSpaces.

Вопрос. Можно ли запускать новые рабочие столы Amazon WorkSpaces на основе готовых публичных пакетов в том же каталоге, что и рабочие столы на основе пакетов Windows с собственными лицензиями?

Ответ. Нет. Рабочие столы WorkSpaces на основе собственных лицензий для рабочих столов Windows 10 и Windows 11 запускаются на физически изолированном оборудовании, чтобы обеспечить соответствие лицензионным требованиям Microsoft. В каталоге, выделенном для изолированного оборудования, можно запускать только рабочие столы WorkSpaces на основе собственного пакета с образом рабочего стола Windows 10.

Если требуется запустить рабочие столы WorkSpaces на основе публичных пакетов для пользователей в том же домене, можно с помощью AWS AD Connector создать новый каталог, связанный с той же службой Microsoft Active Directory, что и рабочий стол WorkSpaces на основе собственной ОС Windows 10. Затем можно запустить рабочие столы WorkSpaces в этом каталоге обычным способом – с помощью Консоли управления AWS, интерфейса командной строки или SDK WorkSpaces.

Вопрос. Сколько времени уходит на создание образа для запуска рабочих столов Amazon WorkSpaces с собственными лицензиями на Windows?

Ответ. С момента выполнения операции Create Image (Создать образ) и до появления доступа к пользовательскому образу рабочего стола Windows может пройти несколько часов. Проверить состояние пользовательского образа можно в консоли WorkSpaces, а также с помощью API или интерфейса командной строки.

Вопрос. Будут ли все выделенные рабочие столы Amazon WorkSpaces запускаться в одной зоне доступности?

Ответ. Нет. Рабочие столы Amazon WorkSpaces, запускаемые на изолированном оборудовании, будут распределены между двумя зонами доступности. Выбор зон доступности для рабочих столов Amazon WorkSpaces осуществляется на этапе создания каталога, в котором они будут запускаться, и при фактическом запуске рабочих столов Amazon WorkSpaces будет выполняться автоматическая балансировка создаваемой ими нагрузки между двумя выбранными зонами доступности.

Вопрос. Что происходит при завершении работы рабочих столов Amazon WorkSpaces, работающих на физически изолированном оборудовании?

Ответ. Работу рабочих столов Amazon WorkSpaces можно завершать, когда в них исчезает необходимость. Вы платите только за активные рабочие пространства Amazon WorkSpaces.

Вопрос. Что происходит с рабочими пространствами Amazon WorkSpaces, когда выполняется их повторная сборка, восстановление или перезапуск на физически изолированном оборудовании?

Ответ. Рабочие пространства Amazon WorkSpaces, в отношении которых выполняется повторная сборка, восстановление или перезапуск, могут быть размещены на любом из доступных физических серверов, закрепленных за вашим аккаунтом. При перезапуске, восстановлении или повторной сборке рабочего стола Amazon WorkSpace инстанс может разместиться на другом физическом сервере, закрепленном за вашим аккаунтом.

Вопрос. Как подписаться на Microsoft Office, Visio или Project для использования рабочих столов WorkSpace с поддержкой собственных лицензий (BYOL)?

Ответ. На Microsoft Office 2016 или 2019 вы можете подписаться во время импорта образа BYOL. Во время создания образа в него автоматически устанавливается Office. Вы можете использовать этот образ для запуска различных рабочих столов WorkSpace, и все эти рабочие столы WorkSpace будут подписаны на Microsoft Office 2016 или 2019 в зависимости от вашего выбора.
Для Microsoft Office/Visio/Project 2021 опция импорта BYOL неприменима. Во время импорта BYOL подписка на Microsoft Office не требуется. Эти приложения можно установить непосредственно в WorkSpace. Дополнительные сведения см. в разделе Управление приложениями.

Вопрос. Какова плата при использовании рабочих столов WorkSpace BYOL за такие приложения, как Office, Visio или Project?

Ответ. Для рабочих столов WorkSpace можно подписаться на такие приложения, как Microsoft Office, Visio или Project. За рабочие столы WorkSpace, запущенные из образа BYOL с включенными указанными приложениями, начисляется плата за такие приложения каждый месяц независимо от того, используете ли вы данный рабочий стол WorkSpace в этом месяце, или нет. Вам не будет выставляться счет за образы BYOL с такими включенными приложениями, только за рабочие столы WorkSpace, созданные из образа с указанными включенными приложениями. Более подробные сведения о ценах на пакет Office, Visio или Project см. на странице цен Amazon WorkSpaces.

Вопрос. Какие приложения доступны для WorkSpaces с BYOL?

Ответ. При импорте образа BYOL вы можете выбрать Microsoft Office Professional 2016 или 2019 для рабочих столов WorkSpace с BYOL на Windows 10 и Microsoft Office Professional 2019 для рабочих столов WorkSpace с BYOL на Windows 11. На существующие рабочие столы WorkSpace также можно установить перечисленные ниже приложения.

Microsoft Office LTSC Professional Plus 2021
Microsoft Visio LTSC Professional 2021
Microsoft Project Professional 2021
Microsoft Office LTSC Standard 2021
Microsoft Visio LTSC Standard 2021
Microsoft Project Standard 2021

Вопрос. Как подписаться на пакет Office для существующих рабочих столов WorkSpace с поддержкой собственных лицензий (BYOL)?

Ответ. После создания образа BYOL с установленным пакетом Office вы можете использовать функцию миграции Amazon WorkSpaces, чтобы перенести существующие рабочие столы с поддержкой собственных лицензий на рабочие столы с пакетом Office. Все данные в последнем снимке исходного тома пользователя будут сохранены после миграции, а диск C будет создан заново из нового образа. Вы можете перенести рабочий стол WorkSpace, созданный из пакета, в котором нет Office от AWS, на другой рабочий стол, созданный из пакета с Microsoft Office от AWS, и наоборот. Данные как на корневом, так и на пользовательском томах сохраняются при миграции.

Кроме того, можно использовать рабочий процесс «Управление приложениями» для добавления приложений в существующие рабочие столы WorkSpace или удаления. Эта опция применима только для Office 2021, тогда как рабочий процесс миграции будет возможен для всех пакетов Office.

Вопрос. Как получать обновления для приложений пакета Office?

Ответ. Обновления Office включены в ваши регулярные обновления Windows. В процессе создания образа будут получены последние обновления. Мы рекомендуем вам периодически обновлять базовые образы Windows, чтобы всегда иметь актуальные исправления и обновления безопасности.

Amazon Linux WorkSpaces

Вопрос. Что такое Amazon Linux WorkSpaces?

Ответ. Amazon Linux WorkSpaces – это готовые к использованию облачные рабочие столы для корпоративных клиентов. Их можно предоставлять разработчикам, инженерам, студентам или сотрудникам офиса для выполнения соответствующей работы.

Вопрос. Для чего предназначены рабочие столы Amazon Linux WorkSpaces?

Ответ. Разработчики могут создавать программное обеспечение с помощью привычных инструментов, таких как интерфейс командной строки AWS, AWS SDK, Visual Studio Code, Eclipse и Atom. Аналитики могут выполнять моделирование с помощью MATLAB и Simulink. Офисные работники могут использовать предварительно установленные приложения, например Libre Office для редактирования документов, электронных таблиц и презентаций, Evolution для работы с электронной почтой, Firefox для просмотра веб-страниц, GIMP для редактирования изображений, Pidgin для обмена мгновенными сообщениями, а также многие другие. В любой момент можно установить дополнительные приложения из репозиториев Amazon Linux или других репозиториев Linux на базе RPM.

Вопрос. Какие приложения и инструменты поставляются в пакете Amazon Linux WorkSpaces?

Ответ. Пакет Amazon Linux WorkSpaces включает в себя набор приложений для рабочего стола, инструментов, средств разработки и приложений общего назначения, повышающих эффективность работы. Разработчики могут быстро начать работу с такими пакетами, как OpenJDK 8, Python, C/C++, интерфейс командной строки AWS и AWS SDK. Обычные офисные работники могут использовать Libre Office для редактирования документов, электронных таблиц и презентаций, Evolution для работы с электронной почтой, Firefox для просмотра веб-страниц, GIMP для редактирования фотографий, Pidgin для обмена мгновенными сообщениями, Atril для работы с PDF-документами, а также другие приложения для выполнения повседневных задач. В любой момент можно установить дополнительные приложения из репозиториев Amazon Linux или из других репозиториев Linux на базе RPM.

Вопрос. Как начать работу с Amazon Linux WorkSpaces?

Ответ. Чтобы начать работу, просто создайте или выберите пользователей из настроенного каталога, выберите пакеты Amazon Linux WorkSpaces и запустите. Пользователи получат инструкции для подключения к своим рабочим столам WorkSpaces по электронной почте. Список доступных аппаратных пакетов см. по ссылке.

Вопрос. Какова стоимость использования рабочих столов Amazon Linux WorkSpaces?

Ответ. Использование Amazon Linux WorkSpaces можно оплачивать как на почасовой, так и на ежемесячной основе. Подробные сведения о ценах см. по ссылке.

Вопрос. Какой менеджер пакетов поддерживает Amazon Linux?

Ответ. Amazon Linux основан на RPM и использует диспетчер пакетов yum.

Вопрос. Какие репозитории можно использовать с Amazon Linux WorkSpaces?

Ответ. Amazon Linux WorkSpaces подключается к основному репозиторию Amazon Linux и дополнительным репозиториям. Всегда можно добавить дополнительные репозитории Linux на базе RPM.

Вопрос. Как можно запросить новые пакеты для репозиториев Amazon Linux?

Ответ. Новые пакеты для репозиториев Amazon Linux можно запросить на форумах для разработчиков, посвященных AWS, по ссылке. Пакеты добавляются исключительно по усмотрению Amazon Web Services.

Вопрос. Как получать обновления пакетов для Amazon Linux WorkSpaces?

Ответ. К рабочим столам Amazon Linux WorkSpaces регулярно применяются исправления и обновления из репозиториев Amazon Linux.

Вопрос. Какие типы каталогов поддерживаются для Amazon Linux WorkSpaces?

Ответ. Amazon Linux WorkSpaces в настоящее время поддерживает Active Directory, локальный каталог, доступный через AD Connector, а также Microsoft Active Directory в AWS.

Вопрос. Какие пакеты аппаратного обеспечения доступны для Amazon Linux WorkSpaces?

Ответ. Рабочие столы Amazon Linux WorkSpaces доступны с различными пакетами аппаратного обеспечения во всех регионах, где работает сервис Amazon WorkSpaces. Полный список см. здесь.

Вопрос. Можно ли настроить свои рабочие столы Amazon Linux WorkSpaces?

Ответ. Да. Для рабочих столов Amazon Linux WorkSpaces можно настраивать параметры и устанавливать дополнительное программное обеспечение. Можно также создавать собственные образы с помощью консоли Amazon WorkSpaces или API и использовать эти образы для запуска рабочих столов WorkSpaces с выполненными настройками для других пользователей в организации.

Вопрос. Включен ли по умолчанию доступ sudo для Amazon Linux WorkSpaces?

Ответ. По умолчанию пользователи Amazon Linux WorkSpaces получают доступ sudo, хотя пользователь root для них отключен. Разрешения всегда можно изменить, отредактировав файл /etc/sudoers.

Вопрос. Есть ли пакет Amazon Linux WorkSpaces, использующий WSP?

Ответ. Да. В Amazon WorkSpaces имеются пакеты Linux с WSP и поддержкой смарт-карт, ввода с помощью клавиатуры и мыши, а также вывода аудио в регионе AWS GovCloud (США – запад).

Соответствие требованиям и безопасность

Вопрос. Соответствует ли Amazon WorkSpaces требованиям HIPAA?

Ответ. Да. Если вы заключили с AWS договор делового партнерства (BAA), можно использовать Amazon WorkSpaces с аккаунтами AWS, связанными с данным BAA. Если вы не заключили договор BAA с AWS, напишите нам, и с вами свяжется представитель службы продаж AWS. Подробнее см. на странице Соответствие требованиям HIPAA.

Вопрос. Соответствует ли Amazon WorkSpaces стандарту PCI?

Ответ. Да. Amazon WorkSpaces соответствует требованиям PCI и стандарту безопасности данных индустрии платежных карт (PCI DSS). PCI DSS – это стандарт безопасности конфиденциальной информации, администрируемый Советом по стандартам безопасности индустрии платежных карт, который был основан компаниями American Express, Discover Financial Services, JCB International, MasterCard Worldwide и Visa Inc. Стандарт PCI DSS распространяется на все юридические лица, которые занимаются хранением, обработкой или передачей данных владельцев карт и (или) конфиденциальных данных аутентификации, в том числе на торговые компании, процессинговые центры, эквайеров, эмитентов карт и поставщиков услуг. Стандарт PCI DSS утверждается платежными системами, а его администрированием занимается Совет по стандартам безопасности данных индустрии платежных карт. Подробнее см. в разделе Соответствие требованиям PCI DSS.

Вопрос. Какие данные нужны для входа в Amazon WorkSpaces?

Ответ. Пользователи входят в свой рабочий стол WorkSpaces, используя уникальные данные для доступа, которые они могут создать после предоставления им рабочего стола WorkSpaces. Если вы интегрировали сервис Amazon WorkSpaces с существующим доменом Active Directory, то пользователи будут выполнять вход, используя свои данные для доступа к Active Directory. Помимо этого, для многофакторной аутентификации (MFA) предусмотрена интеграция Amazon WorkSpaces с существующими серверами RADIUS. Кроме того, WorkSpaces интегрируется с поставщиками идентификации SAML 2.0 (IdP), благодаря чему вы можете использовать возможности обеспечения безопасности IdP в WorkSpaces, включая функции многофакторной аутентификации (MFA) и контекстно-зависимого доступа.

Вопрос. Можно ли управлять тем, какие клиентские устройства имеют доступ к рабочим столам Amazon WorkSpaces?

Ответ. Да. Ограничить доступ к рабочим столам Amazon WorkSpaces можно на основе типа ОС клиентов, а также с помощью цифровых сертификатов. Можно блокировать или разрешить доступ для MacOS, Microsoft Windows, Linux, iPadOS, Android, Chrome OS, нулевого клиента и клиента WorkSpaces Web Access.

Вопрос. Что такое цифровой сертификат?

Ответ. Цифровой сертификат – это цифровое удостоверение, которое действительно в течение определенного периода времени и может использоваться как данные для входа, предоставляющие идентификационную информацию, а также другие сопутствующие сведения. Цифровой сертификат выдается центром сертификации (CA), при этом CA гарантирует достоверность информации, содержащейся в сертификате.

Вопрос. Какие устройства используют цифровые сертификаты для управления доступом к рабочим столам Amazon WorkSpaces?

Ответ. Цифровые сертификаты могут быть использованы для блокировки или разрешения доступа к рабочим столам WorkSpaces для клиентских устройств, работающих под управлением MacOS и Microsoft Windows.

Вопрос. Как использовать цифровые сертификаты для управления доступом к рабочим столам Amazon WorkSpaces?

Ответ. Чтобы использовать цифровые сертификаты для блокировки или разрешения доступа к рабочим столам Amazon WorkSpaces, требуется загрузить корневые сертификаты в консоль управления WorkSpaces и распространить клиентские сертификаты на устройства под управлением MacOS, Windows, Android и на совместимые с Android устройства с ОС Chrome, которые вы хотите сделать доверенными. Чтобы распространить клиентские сертификаты, используйте любое удобное решение, например Microsoft System Center Configuration Manager (SCCM) или программное обеспечение для управления мобильными устройствами (MDM). Дополнительную информацию см. в разделе Restrict WorkSpaces Access to Trusted Devices.

Вопрос. Сколько корневых сертификатов может быть импортировано в каталог Amazon WorkSpaces?

Ответ. Для каждого каталога Amazon WorkSpaces можно импортировать до двух корневых сертификатов, по одному для устройств с MacOS и устройств с Microsoft Windows. Если импортировано два корневых сертификата, рабочие столы WorkSpaces будут предоставлять оба корневых сертификата клиентскому устройству и клиентское устройство будет использовать первый сертификат, соответствующий любому из корневых сертификатов.

Вопрос. Можно ли управлять доступом клиентского устройства к Amazon WorkSpaces без использования цифровых сертификатов?

Ответ. Да. Доступом к Amazon WorkSpaces можно управлять, используя только тип устройства.

Вопрос. Можно ли использовать цифровые сертификаты для управления доступом к Amazon WorkSpaces для устройств с iPadOS или для нулевых клиентов?

Ответ. В настоящее время рабочие столы Amazon WorkSpaces могут использовать цифровые сертификаты только с клиентскими устройствами, работающими под управлением macOS, Microsoft Windows и Andriod, или совместимыми с Android устройствами с ОС Chrome.

Вопрос. Что такое Multi-Factor Authentication (MFA)?

Ответ. Многофакторная аутентификация добавляет еще один уровень безопасности в процесс аутентификации пользователей. Пользователи должны пройти идентификацию, предоставив некую известную им информацию (например, пароль), а также подтвердив доступ к некому объекту (например, предоставив одноразовый пароль (OTP) аппаратного или программного происхождения).

Вопрос. Какие методы доставки поддерживаются при использовании MFA?

Ответ. Amazon поддерживает одноразовые пароли, которые доставляются с помощью аппаратных и программных токенов. Использование внешних токенов (например, СМС-токенов) в настоящее время не поддерживается.

Вопрос. Поддерживается ли аутентификация Google или другие виртуальные решения многофакторной аутентификации?

Ответ. Аутентификация Google может использоваться совместно с RADIUS. Если у вас имеется сервер RADIUS, работающий на платформе Linux, то вы можете настроить ваши группы RADIUS для использования аутентификации Google через библиотеку PAM (подключаемых модулей аутентификации).

Вопрос. Какие клиентские приложения Amazon WorkSpaces поддерживают Multi-Factor Authentication (MFA)?

Ответ. Многофакторная аутентификация (MFA) доступна в клиентских приложениях Amazon WorkSpaces на следующих платформах: Windows, Mac, Linux, Chromebook, iOS, Fire, Android и нулевых клиентах PCoIP. Многофакторная аутентификация (MFA) также доступна при веб-подключении к Amazon WorkSpaces.

Вопрос. Что произойдет, если пользователь забудет пароль доступа к своему рабочему столу Amazon WorkSpaces?

Ответ. Если для интеграции с существующим доменом Active Directory используется AD Connector или AWS Microsoft AD, пользователю необходимо будет выполнить процедуру восстановления пароля, которая принята в действующем домене, например обратиться во внутреннюю службу поддержки. Если пользователь использует данные для доступа, хранящиеся в каталоге сервиса WorkSpaces, он может сбросить пароль, нажав ссылку «Forgot Password» в клиентском приложении Amazon WorkSpaces.

Вопрос. Как обеспечивается защита рабочих столов Amazon WorkSpaces от вредоносных программ и вирусов?

Ответ. На рабочие столы WorkSpaces можно установить любое антивирусное ПО по выбору. Пакет Plus уже включает доступ к антивирусному ПО; подробные сведения по данному предложению можно найти здесь. Если вы хотите установить собственное антивирусное ПО, убедитесь, что оно не блокирует UDP-порт 4172 для PCoIP и UDP-порт 4195 для WSP, так как это помешает пользователям подключаться к своим рабочим столам WorkSpaces.

Вопрос. Как отключить доступ пользователя к рабочему столу Amazon WorkSpaces?

Ответ. Чтобы отключить доступ пользователя к рабочему столу WorkSpaces, можно отключить его аккаунт в каталоге, управляемом сервисом WorkSpaces, или в существующем каталоге Active Directory, интегрированном с сервисом WorkSpaces.

Вопрос. Работают ли рабочие столы WorkSpaces с AWS Identity and Access Management (IAM)?

Ответ. Да. Подробнее см. в документации.

Вопрос. Могу ли я выбрать организационное подразделение (ОП), в котором в моем каталоге Active Directory будут создаваться аккаунты компьютеров?

Ответ. Да. Вы можете задать организационное подразделение (ОП), в котором в каталоге Active Directory будут создаваться аккаунты компьютеров для рабочих столов WorkSpace. Такое ОП может быть частью домена, к которому принадлежат ваши пользователи, или частью домена, который имеет доверительные отношения с доменом ваших пользователей, или частью дочернего домена в вашем каталоге. Подробнее см. в документации.

Вопрос. Могу ли я использовать группы безопасности Amazon VPC для ограничения доступа из моих рабочих столов WorkSpace к ресурсам (приложениям, базам данным) в моей сети или в Интернете?

Ответ. Да. Вы можете использовать группы безопасности Amazon VPC для ограничения доступа из ваших рабочих столов WorkSpace к ресурсам в сети или в Интернете. Вы можете выбрать группу безопасности Amazon VPC по умолчанию для сетевых интерфейсов WorkSpaces в вашем VPC в качестве части сведений о каталоге в консоли WorkSpaces. Подробнее см. в документации.

Вопрос. Что такое группы IP Access Control?

Ответ. Группы IP Access Control – это возможность указывать доверенные IP-адреса, которым разрешен доступ к рабочим столам WorkSpaces. Группа управления доступом состоит из набора правил, каждое из которых определяет разрешенный IP-адрес или диапазон адресов. Используя эту возможность, можно создать до 25 групп IP Access Control и до 10 правил для каждой группы, определяя IP-адреса или диапазоны IP-адресов, доступные для рабочих столов Amazon WorkSpaces.

Вопрос. Можно ли использовать IP Access Control для рабочих столов WorkSpaces?

Ответ. Да. Используя эту возможность, можно создать до 25 групп IP Access Control и до 10 правил для каждой группы, определяя IP-адреса или диапазоны IP-адресов, доступные для рабочих столов Amazon WorkSpaces.

Вопрос. Как реализовать средства контроля доступа на основе IP-адресов?

Ответ. Подробнее см. в разделе Группы IP Access Control.

Вопрос. Функцию IP Access Control можно использовать для всех клиентов WorkSpaces?

Ответ. Да. Эта функция может использоваться с macOS, iPad, рабочими столами Windows, планшетами Android и с доступом через веб-интерфейс. IP Access Control также поддерживает нулевых клиентов, использующих многофакторную аутентификацию.

Вопрос. Какие конфигурации нулевого клиента совместимы с возможностью IP Access Control?

Ответ. IP Access Control может использоваться для нулевых клиентов, использующих многофакторную аутентификацию, а также для любых совместимых нулевых клиентов, которые не используют PCoIP Connection Manager для подключения к рабочим столам WorkSpaces. Никакие подключения через PCoIP Connection Manager не смогут получить доступ к рабочим столам WorkSpaces, если включена возможность IP Access Control.

Вопрос. Существуют ли сценарии, при которых IP-адрес, не включенный в список разрешенных, может получить доступ к рабочему столу WorkSpace?

Ответ. Да. Для первоначального подключения требуется IP-адрес, входящий в список разрешенных. IP-адрес, не входящий в список разрешенных, сможет получить доступ к WorkSpaces через веб-клиент (когда таковой доступен), если IP-адрес, входящий в список разрешенных, меняется на IP-адрес, не входящий в такой список, уже после того, как данные для доступа пользователя будут проверены, и до начала сеанса рабочего стола WorkSpaces.

Вопрос. Как IP-адреса включают в список разрешенных, если пользователи получают доступ к рабочим столам WorkSpaces через систему трансляции сетевых адресов (NAT)?

Ответ. Для контроля доступа на основе IP-адресов необходимо предоставить разрешения публичным IP-адресам, поэтому если используется NAT, нужно разрешить доступ со всех IP-адресов, исходящих от NAT. В этом случае каждый раз, когда пользователь обращается к рабочим столам WorkSpaces через NAT, доступ будет разрешен.

Вопрос. Каким образом включить IP-адреса в список разрешенных для доступа из сетей VPN?

Ответ. Если требуется разрешить доступ из сетей VPN, нужно будет добавить в белый список публичные IP-адреса VPN. В этом случае каждый раз, когда пользователь обращается к рабочим столам WorkSpaces через VPN с публичными IP-адресами, включенными в список разрешенных, доступ будет одобрен.

Вопрос. Можно ли изменить процедуру входа в систему для удобства конечных пользователей?

Ответ. WorkSpaces поддерживает URI (унифицированный идентификатор ресурса) WorkSpaces://, при использовании которого открывается клиент WorkSpaces и вводится на выбор код регистрации, имя пользователя и/или код многофакторной аутентификации (MFA) (если ваша организация использует MFA).

Вопрос. Как активировать URI?

Ответ. Уникальные ссылки URI можно создать с помощью возможностей форматирования URI WorkSpaces, описанных в разделе Customize How Users Log in to their WorkSpaces руководства администратора Amazon WorkSpaces. Получив эти ссылки, пользователи могут использовать URI на любом устройстве с установленным клиентом WorkSpaces. Ссылки URI могут содержать удобочитаемую конфиденциальную информацию, если в них включен код регистрации, имя пользователя и/или код MFA, поэтому следует внимательно относиться к тому, как и кому передается информация URI.

Шифрование

Вопрос. Поддерживается ли шифрование сервисом Amazon WorkSpaces?

Ответ. Да. Сервис Amazon WorkSpaces поддерживает шифрование корневого и пользовательского тома. Amazon WorkSpaces использует тома EBS, которые можно зашифровать на этапе создания рабочего стола WorkSpaces. Шифрование распространяется на данные в местах хранения, операции ввода/вывода, обращенные к тому, и снимки состояния тома. Amazon WorkSpaces интегрируется с сервисом AWS KMS, который позволяет задать ключи шифрования томов.

Вопрос. Какие типы пакетов Amazon WorkSpaces поддерживают шифрование?

Ответ. Шифрование поддерживается во всех типах пакетов оборудования и программного обеспечения Amazon WorkSpaces. Это касается операционной системы Windows 10, а также пакетов Value, Standard, Performance, Power, PowerPro, Graphics, GraphicsPro, Graphics.g4dn и GraphicsPro.g4dn. Это также касается всех пакетов приложений Plus. Кроме того, шифрование поддерживается и в клиентских пакетах.

Вопрос. Как выполнить шифрование нового рабочего стола Amazon WorkSpaces?

Ответ. При создании нового рабочего стола Amazon WorkSpaces с помощью консоли или API сервиса Amazon WorkSpaces предоставляется возможность выбрать необходимые тома для шифрования, а также ключ ARN из ключей KMS, который будет использоваться для шифрования. Обратите внимание: при запуске рабочего стола WorkSpace можно задать шифрование пользовательского тома, корневого тома или обоих томов; при этом для шифрования данных томов будет использоваться указанный ключ.

Вопрос. Могу ли я инициировать создание ключа KMS сервисом Amazon WorkSpaces?

Ответ. Amazon WorkSpaces создает основной ключ, доступный по умолчанию, при первой попытке запуска рабочего стола WorkSpaces в Консоли управления AWS. Жизненным циклом основных ключей, доступных по умолчанию, управлять нельзя. Если вы хотите управлять полным жизненным циклом ключа, необходимо настроить WorkSpaces на использование пользовательского основного ключа (CMK) KMS. Чтобы создать настраиваемый ключ CMK KMS, перейдите в консоль KMS или используйте API KMS для создания собственных ключей. Обратите внимание: можно использовать ключ, доступный по умолчанию, который создает KMS для рабочих столов Amazon WorkSpaces при первой попытке их запуска с шифрованием в Консоли управления AWS.

Вопрос. Какие требования предъявляются к использованию ключей KMS для шифрования рабочих столов Amazon WorkSpaces?

Ответ. Ключи KMS для шифрования рабочих столов Amazon WorkSpaces можно использовать тогда, когда они не заблокированы и не выходят за существующие ограничения (подробнее об ограничениях см. здесь). Кроме того, требуется иметь надлежащие разрешения и политики для данного ключа, чтобы использовать его для шифрования. Подробнее о надлежащих разрешениях и политиках для ключей см. в документации.

Вопрос. Выполняется ли отправка уведомлений пользователям, если их ключи KMS не соответствуют вышеуказанным требованиям?

Ответ. При запуске нового рабочего стола WorkSpaces с выбранным ключом сервис WorkSpaces проверит действительность ключа и его пригодность для шифрования. Если ключ будет признан недействительным, процесс запуска рабочего стола завершится ошибкой, и вы получите уведомление о том, что произошедшая ошибка связана с ключом. Обратите внимание, что если изменить параметры ключа во время создания рабочего пространства WorkSpaces, инициализация может завершиться ошибкой. Вы получите уведомление об этой ошибке через Консоль управления AWS или вызов API DescribeWorkSpaces.

Вопрос. Как определить, используется ли шифрование для рабочих пространств Amazon WorkSpaces?

Ответ. Узнать об использовании шифрования для рабочих столов WorkSpaces можно в Консоли управления AWS или с помощью API Amazon WorkSpaces. Дополнительно вы также сможете узнать, какие именно тома рабочих столов WorkSpaces были зашифрованы, и увидеть ключ ARN, который использовался для шифрования рабочих столов WorkSpaces. Например, вызов API DescribeWorkSpaces вернет информацию о том, какие тома (пользовательский и/или корневой) были зашифрованы, вместе с ключом ARN, который использовался для шифрования рабочего стола WorkSpaces.

Вопрос. Можно ли включить шифрование томов для запущенного рабочего стола Amazon WorkSpaces?

Ответ. Шифрование для рабочих столов WorkSpaces поддерживается только на этапе их создания/запуска.

Вопрос. Что произойдет с запущенным рабочим пространством Amazon WorkSpaces при блокировке ключа в консоли KMS?

Ответ. Блокировка ключа KMS, использовавшегося для шифрования пользовательского тома, не скажется на работе запущенного рабочего стола WorkSpaces. Пользователи смогут входить в систему и использовать WorkSpace без остановки. Однако перезапуск, повторная сборка и восстановление рабочих пространств WorkSpaces, зашифрованных с помощью ключа KMS, который был заблокирован (или в отношении которого изменились разрешения политики), невозможны. После разблокировки ключа и/или восстановления надлежащих разрешений/политик процедуры перезапуска, повторной сборки и восстановления WorkSpace будут работать в обычном режиме.

Вопрос. Можно ли отключить шифрование для запущенных рабочих пространств Amazon WorkSpaces?

Ответ. Amazon WorkSpaces не поддерживает отключение шифрования для запущенных рабочих столов WorkSpaces. Если рабочий стол WorkSpaces был запущен с включенным шифрованием, он всегда будет оставаться зашифрованным.

Вопрос. Будут ли шифроваться снимки состояния зашифрованного тома?

Ответ. Да. Все снимки состояния пользовательского тома будут зашифрованы с помощью того же ключа, который использовался для шифрования этого тома при создании рабочего стола WorkSpaces. После операции шифрования пользовательский том будет оставаться зашифрованным на протяжении всего жизненного цикла.

Вопрос. Можно ли выполнить повторную сборку зашифрованного рабочего пространства Amazon WorkSpaces?

Ответ. Да. Повторная сборка рабочего стола WorkSpaces возможна, если ключ, использованный для шифрования этого рабочего стола, остается действительным. По завершении повторной сборки тома рабочих пространств WorkSpaces будут зашифрованы исходным ключом.

Вопрос. Можно ли выполнить восстановление зашифрованного рабочего пространства Amazon WorkSpaces?

Ответ. Да. Восстановление WorkSpace возможно, если ключ, использованный для шифрования этого WorkSpace, остается действительным. По завершении восстановления тома рабочих пространств WorkSpaces будут зашифрованы исходным ключом.

Вопрос. Можно ли создать собственный образ из зашифрованного WorkSpace?

Ответ. Создание собственных образов из зашифрованных рабочих столов WorkSpaces не поддерживается.

Вопрос. Повлияет ли шифрование томов на производительность рабочих столов WorkSpaces?

Ответ. На зашифрованных томах может наблюдаться небольшое увеличение задержки при операциях ввода-вывода на секунду.

Вопрос. Повлияет ли шифрование томов на продолжительность запуска рабочих столов Amazon WorkSpaces?

Ответ. Продолжительность запуска рабочих столов WorkSpaces, требующих шифрования только пользовательского тома, не отличается от продолжительности запуска рабочих столов, не использующих шифрование. Продолжительность запуска рабочих столов WorkSpaces, требующих шифрования корневого тома, увеличится на несколько минут.

Вопрос. Будет ли поддерживаться шифрование рабочих столов WorkSpaces с собственными лицензиями?

Ответ. Да. Amazon WorkSpaces поддерживает шифрование рабочих столов WorkSpaces с собственными лицензиями.

Вопрос. Можно ли использовать один ключ KMS для шифрования рабочих столов Amazon WorkSpaces в различных регионах?

Ответ. Нет. Шифрованные ресурсы из одного региона невозможно использовать в другом регионе, так как ключ KMS принадлежит только тому региону, в котором он был создан.

Вопрос. Взимается ли плата за шифрование томов в Amazon WorkSpaces?

Ответ. Дополнительная плата за шифрование томов рабочих столов WorkSpaces не взимается, но при этом за использование API KMS и настраиваемых ключей CMK для шифрования рабочих столов WorkSpaces начисляется плата по стандартным тарифам AWS KMS. См. цены на AWS KMS по ссылке. Обратите внимание: Amazon WorkSpaces совершает не более 5 вызовов API сервиса AWS KMS при запуске, перезапуске и повторной сборке каждого рабочего стола WorkSpaces.

Вопрос. Поддерживается ли чередование ключей KMS?

Ответ. Да. Чередование настраиваемых ключей CMK можно выполнять с помощью KMS. Можно настроить автоматическое чередование создаваемых настраиваемых ключей CMK с помощью KMS на годовой основе. Это не повлияет на работоспособность рабочих столов WorkSpaces, зашифрованных до чередования ключей CMK, они будут работать в обычном порядке.

Доступ с использованием клиентского приложения, доступ через веб-интерфейс и взаимодействие с пользователем

Вопрос. Можно ли использовать тонкий клиент Amazon WorkSpaces вместе с Amazon WorkSpaces?

Ответ. Да. Тонкий клиент Amazon WorkSpaces – это экономичный и простой в управлении тонкий клиент, обеспечивающий безопасный доступ к Amazon WorkSpaces, Amazon WorkSpaces Web и Amazon AppStream 2.0.

Вопрос. Где можно загрузить клиентское приложение Amazon WorkSpaces?

Ответ. Клиент Amazon WorkSpaces можно загрузить бесплатно на странице загрузки клиента.

Вопрос. Могу ли я использовать для работы с рабочими столами Amazon WorkSpaces другой клиент (например, клиент RDP)?

Ответ. Нет. Для подключения к Amazon WorkSpaces можно использовать любое из бесплатных клиентских приложений от AWS (для платформ Windows, macOS, iPadOS, планшетов Android и совместимых с Android устройств с ОС Chrome), а также браузеры Chrome и Firefox.

Вопрос. Какие операционные системы поддерживаются клиентскими приложениями Amazon WorkSpaces?

Ответ. Дополнительные сведения см. в документации клиенты WorkSpaces.

Вопрос. Какие мобильные устройства поддерживаются клиентскими приложениями Amazon WorkSpaces?

Ответ. Клиенты Amazon WorkSpaces доступны для следующих устройств:

• Apple iPadOS на iPad, iPad Pro, iPad Mini, iPad Air;
• совместимые с Android устройства с ОС Chrome;
• телефоны и планшеты на системе Android.

Мы ожидаем, что другие широко распространенные планшеты на базе Android версии 8.1+ также будут корректно работать с клиентом Amazon WorkSpaces, однако некоторые устройства могут оказаться несовместимыми. Если вы заинтересованы в поддержке определенного устройства, оставьте сообщение на форуме Amazon WorkSpaces.

Вопрос. Что такое нулевой клиент PCoIP?

Ответ. Нулевой клиент PC-over-IP (PCoIP) – это аппаратное устройство специального назначения, которое поддерживает доступ к Amazon WorkSpaces. Нулевые клиенты включают аппаратную оптимизацию конкретно для протокола PCoIP и разработаны таким образом, что не нуждаются в частом администрировании.

Вопрос. Можно ли использовать нулевой клиент PCoIP с Amazon WorkSpaces?

Ответ. Да, Amazon WorkSpaces совместим с устройствами с нулевыми клиентами PCoIP, которые работают с чипсетом Teradici Tera2. Нулевой клиент не будет работать с WSP WorkSpaces, только с PCoIP WorkSpaces. Чтобы получить полный список нулевых клиентов, совместимых с Amazon WorkSpaces, см. веб-сайт Teradici.

Вопрос. Сохраняется ли состояние приложений и данные при выключении рабочего стола Amazon WorkSpaces, запущенного в режиме AutoStop?

Ответ. Amazon WorkSpaces сохраняет данные и состояние ваших приложений при остановке. При следующем подключении к рабочему столу Amazon WorkSpaces все открытые документы и запущенные программы будут восстановлены. AutoStop Graphics.g4dn, GraphicsPro.g4dn, Graphics и GraphicsPro WorkSpaces не сохраняют состояние данных и программ при их остановке. Для этих рабочих станций Autostop WorkSpaces мы рекомендуем каждый раз сохранять свою работу, когда вы закончите их использование.

Вопрос. Как восстановить работу рабочего стола Amazon WorkSpaces после выключения?

Ответ. При входе в рабочий стол Amazon WorkSpaces через клиентское приложение Amazon WorkSpaces сервис автоматически перезапускает рабочий стол. При первом входе в систему клиентское приложение покажет уведомление о том, что рабочий стол Amazon WorkSpaces был остановлен и что после восстановления будет запущена новая сессия.

Вопрос. Через какое время после входа в рабочее пространство Amazon WorkSpaces оно станет доступным?

Ответ. Если рабочий стол Amazon WorkSpaces не был остановлен, подключение происходит практически мгновенно. Если рабочий стол Amazon WorkSpaces был остановлен, обычно он становится доступным в течение 2 минут. В случае с рабочими столами BYOL AutoStop WorkSpaces из-за большого количества одновременных входов в систему время получения доступа к WorkSpace может существенно увеличиться. Если вы предполагаете, что к вашим рабочим столам BYOL AutoStop WorkSpaces одновременно будет подключаться множество пользователей, пожалуйста, обратитесь за помощью к менеджеру аккаунта.

Вопрос. Какие периферические устройства могут использоваться с Amazon WorkSpaces?

Ответ. Клиенты Amazon WorkSpaces поддерживают:

клавиатуры, мыши и сенсорный ввод (сенсорный ввод поддерживается только в клиентах для планшетов). В настоящее время в Amazon WorkSpaces не предусмотрена поддержка 3D-мыши.
аудиовыходы к клиентским устройствам;
аналоговые и USB-гарнитуры.

WorkSpaces с использованием протокола WorkSpaces Streaming Protocol (WSP) также поддерживают смарт-карты и веб-камеры Common Access Card (CAC) и Personal Identity Verification (PIV).

В WSP Linux WorkSpaces в регионе AWS GovCloud (Запад США) поддерживается только ввод, отображение, вывод аудио и смарт-карты.

PCoIP Windows WorkSpaces поддерживает USB-перенаправление локально подключенного YubiKey в рамках сеанса для аутентификации Universal 2nd Factor (U2F) из клиента WorkSpaces Windows.

Вопрос. Какие гарнитуры можно использовать для голосового общения?

Ответ. Большинство моделей аналоговых и USB-гарнитур будет работать при голосовом общении с использованием рабочих столов WorkSpaces с Windows. При использовании USB-гарнитур убедитесь, что они распознаются как устройство воспроизведения локально на клиентском компьютере.

Вопрос. Можно ли при аудиозвонках пользоваться встроенным микрофоном и динамиками?

Ответ. Да. Для комфортной работы при аудиозвонках рекомендуется использовать гарнитуру. При использовании встроенного микрофона и динамиков с некоторыми приложениями для коммуникации может возникать эхо.

Вопрос. Работает ли аудиовход с мобильными клиентами, такими как Android, iPadOS и совместимыми с Android устройствами с ОС Chrome?

Ответ. Аудиовход поддерживается для клиентов Windows, macOS, Android и iPadOS.

Вопрос. Как включить аудиовход для WorkSpaces?

Ответ. Аудиовход включен по умолчанию для всех новых рабочих пространств WorkSpaces. Чтобы включить функции аудиовхода WorkSpaces в рабочих пространствах WorkSpaces с Windows, необходимо выполнить локальный вход в систему в рабочем пространстве WorkSpace. Если ваша групповая политика ограничивает локальный вход пользователей в систему в вашем рабочем пространстве WorkSpaces, это будет обнаружено, и обновление аудиовхода не будет применено к данному рабочему пространству. Если вы удалите эту групповую политику, функция аудиовхода будет включена после следующего перезапуска.

Вопрос. Как оптимизировать качество звука в Amazon Connect?

Ответ. Оптимизировать звук с помощью Amazon Connect можно на уровне каталогов WorkSpaces. Клиенты могут обрабатывать аудиотрафик CCP (панели управления звонками) не в потоковой передаче WorkSpaces, а на локальном адресе, и это позволяет решить проблемы со звуком, вызванные неоптимальными сетевыми условиями.

Вопрос. Поддерживают ли рабочие пространства WorkSpaces устройства с большим разрешением экрана?

Ответ. Да. Классическое клиентское приложение Amazon WorkSpaces автоматически масштабирует отображение текущего сеанса в соответствии с настройками разрешения локального устройства.

Вопрос. Увеличится ли потребление полосы пропускания при использовании четырех мониторов или разрешения 4K Ultra HD?

Ответ. Да. Требования сервиса WorkSpaces к полосе пропускания зависят от двух факторов: (а) от количества используемых экранов и (б) от количества изменений пикселей, происходящих на каждом из экранов.

Вопрос. Сохраняет ли Amazon WorkSpaces параметры монитора между различными сеансами?

Ответ. Параметр полноэкранного режима будет сохранен. Если вы закроете сеанс WorkSpaces в полноэкранном режиме, то следующий вход в систему тоже будет выполнен в полноэкранном режиме. Однако конфигурация дисплея не сохраняется. При каждом начале сеанса WorkSpaces клиентское приложение извлекает данные EDID или использует локальную конфигурацию и отправляет ее хосту WorkSpaces для установки оптимальных параметров отображения.

Вопрос. Что произойдет с моими настройками отображения, если я подключусь к рабочему столу WorkSpaces с другого компьютера?

Ответ. При подключении с другого компьютера настройки отображения этого компьютера будут приоритетными для обеспечения оптимальных параметров отображения.

Вопрос. Будут ли приложения для iPad или Android поддерживать ввод с помощью клавиатуры и мыши?

Ответ. Клиент для Android поддерживает ввод с помощью клавиатуры и мыши. Клиент для iPad поддерживает ввод с помощью клавиатуры и Bluetooth-мыши. Мы ожидаем, что большинство широко распространенных моделей клавиатур и мышей будут работать корректно, но, возможно, некоторые устройства будут несовместимы. Если вы заинтересованы в поддержке определенного устройства, оставьте сообщение на форуме Amazon WorkSpaces.

Вопрос. Можно ли подключиться к рабочему столу Amazon WorkSpaces через браузер?

Ответ. Да, веб-интерфейс Amazon WorkSpaces позволяет подключиться к рабочему столу Amazon WorkSpaces с Windows с помощью браузера Chrome или Firefox по протоколу PCoIP WorkSpaces, а также через веб-браузер на базе Chromium по протоколу WSP WorkSpaces. Для этого не требуется устанавливать дополнительные приложения. Достаточно подключиться к любой сети с выходом в Интернет. Чтобы начать, ваш администратор WorkSpaces должен включить веб-интерфейс с Консоли AWS в разделе WorkSpaces Directory Details (Сведения о каталоге WorkSpaces) – Access Control Options (Параметры контроля доступа). Когда эти шаги выполнены, для доступа к рабочему столу WorkSpaces через поддерживаемый браузер просто перейдите на страницу веб-интерфейса Amazon WorkSpaces и введите свой регистрационный код WorkSpaces, а затем выполните вход с помощью своего имени пользователя и пароля.

Вопрос. Что такое веб-интерфейс Amazon WorkSpaces?

Ответ. Веб-интерфейс Amazon WorkSpaces позволяет подключиться к рабочему столу Amazon WorkSpaces с Windows с любого компьютера с доступом в Интернет при наличии браузера Chrome или Firefox с PCoIP WorkSpaces либо при наличии веб-браузера на основе Chromium с WSP WorkSpaces. Использование веб-интерфейса не исключает подключения к Amazon WorkSpaces через клиентское приложение. Пользователь может выбирать метод подключения – клиентское приложение или веб-интерфейс – на свое усмотрение. Веб-интерфейс доступен здесь.

Вопрос. С помощью каких веб-браузеров и операционных систем можно получить доступ к Amazon WorkSpaces?

Ответ. Для PCoIP WorkSpaces веб-доступ работает в последних версиях Google Chrome и Firefox. Доступ к WSP WorkSpaces можно получить в любом веб-браузере на базе Chromium, включая Google Chrome и Microsoft Edge. Веб-доступ возможен с компьютеров с ОС Windows, macOS или Linux. Мобильные устройства в настоящее время не поддерживаются.

Вопрос. Можно ли активировать веб-интерфейс для рабочих столов Amazon WorkSpaces на языках, отличных от английского?

Ответ. Да. Поддержка веб-интерфейса сейчас доступна для рабочих столов WorkSpaces под управлением Windows на следующих языках: английский (США), японский, корейский и французский (Канада).

Вопрос. Необходимо ли устанавливать дополнительное ПО для подключения к Amazon WorkSpaces через браузер?

Ответ. Нет, для подключения к Amazon WorkSpaces через поддерживаемый браузер никакого дополнительного ПО, надстроек и подключаемых модулей не требуется.

Вопрос. Как начать использовать веб-интерфейс для подключения к рабочему столу Amazon WorkSpaces?

Ответ. Для начала необходимо убедиться, что для вашего рабочего стола Amazon WorkSpaces разрешен доступ через веб-интерфейс. Доступ через веб-интерфейс может разрешить ваш ИТ-администратор через Консоль управления AWS. Как только доступ будет разрешен, вы сможете подключиться к рабочему столу через веб-интерфейс, доступный здесь. При первом подключении вам будет предложено ввести код регистрации, высланный вам в приветственном электронном письме.

Вопрос. Как узнать, разрешен ли на моем рабочем столе Amazon WorkSpaces доступ через веб-интерфейс?

Ответ. Если для вашего рабочего стола Amazon WorkSpaces доступ через веб-интерфейс заблокирован, при попытке подключения вы получите сообщение об ошибке с предложением обратиться к системному администратору для разрешения доступа через веб-интерфейс.

Вопрос. Веб-интерфейс можно использовать для подключения к Amazon WorkSpaces из любой сети?

Ответ. Да. Веб-интерфейс можно использовать для подключения к Amazon WorkSpaces из любой сети с доступом в Интернет. Если вы можете открыть какой-нибудь сайт, то вы можете подключиться и к рабочему пространству Amazon WorkSpaces.

Вопрос. Какие пакеты Amazon WorkSpaces поддерживают веб-интерфейс?

Ответ. Веб-интерфейс позволяет подключаться к рабочим столам Amazon WorkSpaces пакетов Value, Standard, Performance, Power и PowerPro с операционными системами Windows 10 или Windows Server 2016. WorkSpaces на базе Windows Server 2019 и Windows 11 поддерживают веб-интерфейс только с WSP. WorkSpaces и Amazon Linux WorkSpaces с GPU в настоящее время не поддерживают веб-интерфейс. Ubuntu WorkSpaces поддерживает веб-доступ.

Вопрос. Какие локальные устройства поддерживаются при подключении к Amazon WorkSpaces через веб-браузер?

Ответ. При подключении через веб-интерфейс поддерживаются локальные устройства ввода: клавиатура и мышь. Локальные периферийные устройства, такие как принтеры, USB-носители, веб-камеры и микрофоны, будут недоступны. Синхронизация буфера обмена между локальной операционной системой и рабочим столом Amazon WorkSpaces отсутствует, но операции копирования и вставки на рабочем столе Amazon WorkSpaces поддерживаются.

Вопрос. В каких регионах доступен веб-интерфейс?

Ответ. Доступ через веб-интерфейс к рабочим столам Amazon WorkSpaces есть во всех регионах, где доступен сервис Amazon WorkSpaces.

Вопрос. Необходимо ли при подключении через веб-интерфейс вводить код регистрации?

Ответ. При первом входе через веб-интерфейс вам будет предложено ввести код регистрации, отправленный вам в приветственном электронном письме. На данный момент веб-интерфейс не запоминает разные коды регистрации.

Вопрос. Как происходит управление сессией при подключении к рабочему столу Amazon WorkSpaces через веб-интерфейс?

Ответ. При подключении к рабочему столу через веб-интерфейс управление сессией осуществляется посредством панели подключения в верхней части окна браузера. Панель подключения позволяет отключиться от сессии, войти или выйти из полноэкранного режима и отправить на рабочий стол Amazon WorkSpaces комбинацию клавиш «Ctrl-Alt-Del». Панель подключения можно зафиксировать на экране или переключить во всплывающем режиме.

Вопрос. Как отключиться от рабочего пространства Amazon WorkSpaces при подключении через браузер?

Ответ. Чтобы отключиться от рабочего пространства Amazon WorkSpaces, введите команду Disconnect в панели подключения либо закройте вкладку браузера или сам браузер. Веб-интерфейс не поддерживает восстановления подключения к рабочему пространству Amazon WorkSpaces. Для восстановления подключения потребуется еще раз войти в систему.

Вопрос. Будет ли Amazon WorkSpaces поддерживать дополнительные клиентские устройства и ОС виртуальных рабочих столов?

Ответ. Мы постоянно пересматриваем наш план развития, чтобы понять, какие еще возможности можно добавить для удовлетворения потребностей наших клиентов. Если у вас есть клиентское устройство или виртуальный настольный компьютер и вы хотите, чтобы они поддерживались сервисом Amazon WorkSpaces, напишите нам подробнее об этом запросе.

опрос. Что требуется от конечного пользователя, если включен параметр Multi-Factor Authentication (MFA)?

Ответ. У пользователя будет запрошены имя пользователя и пароль Active Directory, а затем и OTP. После того как пользователь пройдет подтверждение Active Directory и RADIUS, он войдет в рабочий стол Amazon WorkSpace. Подробную информацию см. в документации.

Вопрос. Как можно определить наиболее подходящий регион для запуска рабочих столов Amazon WorkSpaces?

Ответ. Веб-сайт для проверки подключения к Amazon WorkSpaces позволяет сравнить скорость подключения в каждом из регионов Amazon WorkSpaces и определить самый быстрый из них.

Вопрос. Какие языки поддерживаются в Amazon WorkSpaces?

Ответ. Пакеты Amazon WorkSpaces с операционной системой Windows 10 в настоящее время поддерживают английский (США), французский (Канада), корейский и японский языки. Можно дополнительно загрузить и установить языковые пакеты для Windows непосредственно от Microsoft. Подробнее см. на этой странице. Клиентские приложения Amazon WorkSpaces в настоящее время поддерживают английский (США), китайский (упрощенный), корейский, немецкий, португальский, французский (Канада) и японский языки.

Вопрос. Я могу получить доступ к WorkSpaces с помощью смарт-карты, а не имени пользователя / пароля?

Ответ. Да, доступ к WSP WorkSpaces можно получить с помощью смарт-карты вместо имени пользователя / пароля. Если вы используете Active Directory Connector и разрешили использование смарт-карты в каталоге API, вы можете получить доступ к WorkSpaces с помощью смарт-карты. Примечание. В PCoIP WorkSpaces отсутствует поддержка функций смарт-карты.

Вопрос. Какой тип смарт-карт официально поддерживается?

Ответ. В WorkSpaces есть официальная поддержка смарт-карт CAC и PIV.

Вопрос. Сколько смарт-карт можно одновременно использовать в сессии?

Ответ. Для WorkSpaces можно одновременно использовать только одну смарт-карту во время сессии

Вопрос. Смарт-карты поддерживаются во всех регионах?

Ответ. Использовать смарт-карты во время сессии в WorkSpaces можно во всех регионах, в которых поддерживается WSP. Использовать смарт-карты для аутентификации в WorkSpaces во время предварительной сессии можно только в WSP WorkSpaces в регионе AWS GovCloud (США – запад).

Обслуживание и настройка

Вопрос. Предусмотрены ли в сервисе Amazon WorkSpaces окна обслуживания?

Ответ. Да. Amazon WorkSpaces активирует окна обслуживания для рабочих пространств AlwaysOn и AutoStop по умолчанию.

Для рабочих пространств в режиме AlwaysOn (с помесячной оплатой) расписание обслуживания можно задать через настройки ОС в WorkSpace. По умолчанию под окно обслуживания выделен четырехчасовой период 00:00 – 04:00 в ночь на каждое воскресенье (в зависимости от часового пояса региона AWS, где расположены рабочие пространства Amazon WorkSpaces). В это время рабочие столы WorkSpaces могут быть недоступны.

Для рабочих пространств в режиме AutoStop (с почасовой оплатой) по умолчанию окно обслуживания обычно находится в интервале с 00:00 до 05:00 ежедневно, начиная с третьего понедельника месяца, в часовом поясе используемого сервисом WorkSpaces региона AWS. Период обслуживания может занимать до двух недель. Рабочие столы WorkSpaces могут пройти процедуру обслуживания в любой день в рамках окна обслуживания. Активировать режим Maintenance (Обслуживание) для рабочих столов в режиме AutoStop можно в консоли управления WorkSpaces. Подробнее см. в разделе Manage the WorkSpace Running Mode. Окно обслуживания для рабочих пространств в режиме AutoStop в настоящее время не настраивается.

Вопрос. Можно ли отказаться от окон обслуживания для моих рабочих пространств?

Ответ. Настоятельно рекомендуется проводить регулярное обслуживание используемых рабочих пространств. Чтобы проводить обслуживание по собственному расписанию, можно отказаться от окон обслуживания по умолчанию для рабочих пространств WorkSpaces на Windows.

Для рабочих пространств WorkSpaces с AutoStop (почасовой оплатой) можно отключить режим обслуживания с помощью консоли. Для рабочих пространств Windows в режиме AlwaysOn окно обслуживания устанавливается в настройках системы с помощью параметров Automatic Updates GPO. На данный момент отказ от окон обслуживания рабочих пространств Linux в режиме AlwaysOn в Amazon и Ubuntu не предусмотрен.

Вопрос. Требуется ли обновлять ПО рабочих пространств Amazon WorkSpaces?

Ответ. Пользователи Amazon WorkSpaces получают рабочие столы в облаке Amazon Linux или Windows 10, которые работают на базе Windows Server 2016 / 2019. Базовая ОС и установленные в рабочем пространстве WorkSpace приложения могут потребовать обновлений.

Вопрос. Как происходит обновление ПО на рабочих столах Amazon WorkSpaces?

Ответ. По умолчанию сервис Amazon WorkSpaces настроен на установку обновлений ПО. Рабочие столы Amazon Linux и Ubuntu WorkSpaces будут обновлены до последних исправлений безопасности и версий программного обеспечения, а на рабочих столах Amazon WorkSpaces с Windows будет включена функция обновления Windows. Вы можете изменить эти параметры и использовать альтернативный подход к управлению исправлениями. Обновления устанавливаются каждое воскресенье в 02:00.

Вопрос. Что нужно делать для получения обновлений Amazon WorkSpaces?

Ответ. Со стороны пользователя не требуется никаких действий. Обновления Amazon WorkSpaces устанавливаются автоматически во время окна обслуживания. В рамках окна обслуживания рабочие столы WorkSpaces могут быть недоступны.

Вопрос. Могу ли я отключить обновление ПО для сервиса Amazon WorkSpaces?

Ответ. Нет. Сервису Amazon WorkSpaces требуются эти обновления для обеспечения полноценного функционирования рабочих столов WorkSpaces всех пользователей.

Вопрос. Я не хочу, чтобы служба Windows Update автоматически обновляла мои рабочие столы Amazon WorkSpaces. Как я могу управлять обновлениями и можно ли убедиться, что они все были заранее проверены?

Ответ. Вы имеете полный контроль над настройками Windows Update в ваших рабочих столах WorkSpace, и вы можете использовать групповую политику Active Directory, чтобы настройки удовлетворяли вашим требованиям. Если в целях планирования вы хотите получать информацию о предстоящих изменениях заранее, за дополнительными сведениями рекомендуем обратиться к службе заблаговременного оповещения Бюллетеня по безопасности Microsoft.

Вопрос. Как устанавливаются обновления приложений в предоставленных мной рабочих столах WorkSpaces?

Ответ. Рабочие столы Amazon WorkSpaces с Amazon Linux и Ubuntu обновляются с помощью yum или Ubuntu (APT или Snap) из предварительно настроенных репозиториев Amazon Linux, расположенных в каждом регионе WorkSpaces, при этом обновления устанавливаются автоматически. Исправления и обновления, требующие перезагрузки, устанавливаются во время еженедельного периода обслуживания.

Для всех других приложений обновления могут быть доставлены при помощи автоматического сервиса, если обновление для каждого приложения доступно. Для приложений, не имеющих сервиса автоматических обновлений, вы должны узнать метод обновления, рекомендуемый поставщиком ПО, и следовать ему в случае необходимости.

Вопрос. Как управлять инстансами WorkSpaces?

Ответ.С помощью Консоли управления WorkSpaces можно распределять, перезапускать, заново собирать, восстанавливать и удалять инстансы WorkSpaces. Для управления базовой ОС в WorkSpaces можно использовать стандартные инструменты Microsoft Active Directory, например групповые политики. Для управления рабочими пространствами WorkSpaces с Linux можно использовать удобные для вас инструменты оркестрации Linux. Если вы интегрировали рабочие столы WorkSpace с существующим доменом Active Directory, то вы можете управлять ими с помощью тех же инструментов и техник, которые вы использовали для локальных настольных компьютеров. Если вы не использовали интеграцию с уже существующим каталогом Active Directory, то вы можете настроить управление каталогами WorkSpace для выполнения заданий управления. Для получения дополнительной информации ознакомьтесь с документацией.

Также можно предоставить пользователям WorkSpaces возможность собственноручно выполнять стандартные задачи, включив самостоятельное управление. После этого пользователи WorkSpaces смогут выполнять ряд операций, например перезагружать, заново собирать и восстанавливать рабочие пространства, увеличивать размер томов, изменять тип вычислительных ресурсов и режим работы непосредственно из клиента WorkSpaces, не обращаясь в ИТ-отдел или службу поддержки.

Вопрос. Можно ли использовать теги для классификации ресурсов сервиса Amazon WorkSpaces?

Ответ. Да, вы можете присваивать теги существующим ресурсам Amazon WorkSpaces, включая рабочие столы WorkSpaces, зарегистрированные с помощью WorkSpaces каталоги, изображения, пользовательские пакеты и группы IP Access Control. Вы также можете присваивать теги при создании новых рабочих столов Amazon WorkSpaces и новых групп IP Access Control. С помощью Консоли управления AWS, интерфейса командной строки AWS или API Amazon WorkSpaces каждому ресурсу Amazon WorkSpaces можно присвоить до 50 тегов (пар ключ/значение). Чтобы узнать больше о присвоении тегов ресурсам Amazon WorkSpaces, выполните действия, перечисленные на странице Теги для ресурсов WorkSpaces.

Вопрос. Можно ли указать, каким пользователям разрешен доступ к Amazon WorkSpaces через веб-интерфейс?

Ответ. Да. Указать, можно ли подключаться к рабочим столам Amazon WorkSpaces в вашем каталоге через веб-интерфейс, можно с помощью Консоли управления AWS или на странице информации о каталоге. Примечание. Данная настройка применяется ко всем рабочим пространствам Amazon WorkSpaces в каталоге, а не к конкретному рабочему пространству.

Вопрос. В чем разница между перезапуском и повторной сборкой WorkSpace?

Ответ. Перезапуск соответствует стандартной перезагрузке операционной системы. При повторной сборке пользовательский том WorkSpace сохраняется, но WorkSpace возвращается в изначальное состояние (все изменения на системном диске будут удалены).

Вопрос. В чем разница между повторной сборкой и восстановлением рабочих пространств WorkSpaces?

Ответ. При повторной сборке пользовательский том WorkSpace сохраняется, но WorkSpace возвращается в изначальное состояние (все изменения на системном диске будут удалены). При восстановлении корневой и пользовательский тома WorkSpace сохраняются, а WorkSpace возвращается в последнее работоспособное состояние, зарегистрированное сервисом.

Вопрос. Как удалить ненужное рабочее пространство Amazon WorkSpaces?

Ответ. Чтобы удалить ненужный рабочий стол WorkSpace, вы можете «удалить» его. Это удалит используемый для рабочего стола WorkSpace инстанс, и рабочий стол WorkSpace перестанет существовать. Удаление WorkSpaces также удалит все данные, хранящиеся в томах, связанных с рабочим столом WorkSpace, так что, прежде чем удалять WorkSpace, вам придется подтвердить, что вы сохранили все нужные данные.

Вопрос. Можно ли предоставить одному пользователю несколько рабочих столов Amazon WorkSpaces?

Ответ. Нет. В настоящее время вы можете предоставить только один рабочий стол WorkSpace каждому пользователю.

Вопрос. Сколько различных рабочих столов Amazon WorkSpaces можно запустить?

Ответ. Можно запускать столько рабочих столов Amazon WorkSpaces, сколько требуется. Amazon WorkSpaces устанавливает ограничения по умолчанию, но вы можете запросить увеличение этих лимитов здесь. Ограничения по умолчанию для Amazon WorkSpaces приводятся в документации.

Вопрос. Какая пропускная способность сети требуется для использования рабочего стола Amazon WorkSpaces?

Ответ. Необходимая для Amazon WorkSpaces пропускная способность сети зависит от того, как вы работаете с сервисом. Для эффективного использования с типовыми офисными нагрузками рекомендуется диапазон скорости загрузки от 300 Кбит/с до 1 Мбит/с. При интенсивном использовании графики рекомендуется скорость загрузки 3 Мбит/с.

Вопрос. Какова минимальная рекомендованная задержка в сети при работе с рабочим столом WorkSpace?

Ответ. Для PCoIP максимальная рекомендованная круговая задержка для протокола передачи данных составляет 250 мс, но для достижения наилучших результатов рекомендуется задержка не выше 100 мс. Когда она достигает 375 мс, соединение клиента WorkSpaces прерывается. Пользователь получит наилучшие результаты, если круговая задержка WorkSpaces Streaming Protocol (WSP) составляет менее 250 мс. Если значение задержки находится в пределах от 250 мс до 400 мс, пользователь сможет получить доступ к WorkSpace, но производительность будет ниже.

Вопрос. Существует ли рекомендуемая схема управления питанием или настройки питания для WorkSpaces?

Ответ. Да. Для рабочих столов WorkSpaces с операционной системой Windows рекомендуется выбрать схему управления питанием «Высокая производительность». Для рабочих столов WorkSpaces с операционной системой Linux необходимо выбрать схему управления питанием, которая оптимизирована для высокой производительности.

Вопрос. Требуются ли для рабочих столов WorkSpaces какие-либо обновления настроек качества обслуживания?

Ответ. Если вы хотите использовать настройки качества обслуживания в своей сети для трафика WorkSpaces, следует назначить приоритет интерактивному видеопотоку WorkSpaces, который включает в себя трафик UDP-порта 4172 для PCoIP и 4195 для WSP в режиме реального времени. Чтобы обеспечить оптимальные характеристики работы, трафику рекомендуется отдать наибольший приоритет после VoIP (если это возможно).

Вопрос. Доступна ли MFA для рабочих столов Amazon WorkSpaces в моем регионе?

Ответ. Поддержка MFA доступна во всех регионах AWS, в которых предлагается сервис Amazon WorkSpaces.

Вопрос. Какие существуют требования для настройки нулевого клиента PCoIP?

Ответ. Нулевой клиент должен быть обновлен до версии прошивки 4.6.0 (или выше). Для WorkSpace необходимо использовать протокол PCoIP, нулевой клиент PCoIP не поддерживает протокол WSP. Для обеспечения успешного подключения клиента к Amazon WorkSpaces необходимо запустить PCoIP Connection Manager. В документации Amazon WorkSpaces можно найти пошаговую инструкцию по настройке PCoIP Connection Manager, а также указания о том, как найти и установить нужное встроенное ПО для конкретного нулевого клиента.

Вопрос. Как получить поддержку по работе с рабочими столами Amazon WorkSpaces?

Ответ. Вы можете получить помощь AWS Support, а также разместить свои вопросы на форуме Amazon WorkSpaces.

Оплата и цены

Вопрос. Как начисляется плата за использование Amazon WorkSpaces?

Ответ. Плата за использование рабочих столов Amazon WorkSpaces может взиматься либо по часам, либо по месяцам. Вы платите только за запускаемые рабочие столы без авансовых платежей и обязательств по срокам использования. Плата за рабочие пространства Amazon WorkSpaces включает плату за инфраструктуру (вычисления, хранилище и пропускную способность для потоковой передачи рабочего стола пользователю) и программные приложения, указанные в описании пакета.

Вопрос. Сколько стоит рабочий стол Amazon WorkSpaces?

Ответ. См. действующие тарифы на странице цен.

Вопрос. Можно ли оплачивать использование рабочих столов Amazon WorkSpaces по часам?

Ответ. Да, за использование рабочих столов Amazon WorkSpaces можно платить по часам. Почасовая оплата доступна для всех пакетов WorkSpaces во всех регионах AWS, где предлагается Amazon WorkSpaces.

Вопрос. Как начисляется плата за почасовое использование Amazon WorkSpaces?

Ответ. Почасовая оплата включает две составляющих: почасовой тариф за использование и небольшая фиксированная сумма за ежемесячное использование инфраструктуры. Плата за почасовое использование начисляется только за реальное использование рабочих столов Amazon WorkSpaces или за выполнение планового технического обслуживания. Если рабочие столы Amazon WorkSpaces не используются, они автоматически останавливаются после заданного периода бездействия, при этом счетчик почасового использования выключается. После восстановления рабочих столов Amazon WorkSpaces плата за использование продолжает начисляться.

Вопрос. Как включить почасовую оплату для рабочих столов Amazon WorkSpaces?

Ответ. Для запуска рабочего стола Amazon WorkSpaces с почасовой оплатой просто выберите пользователя, выберите пакет Amazon WorkSpaces (конфигурация вычислительных ресурсов и пространства хранилища) и укажите режим работы AutoStop. Для созданного таким образом рабочего стола Amazon WorkSpaces стоимость использования будет начисляться по часам.

Вопрос. В чем разница между почасовой и помесячной оплатой рабочих столов Amazon WorkSpaces?

Ответ. При помесячной оплате вы платите фиксированную сумму каждый месяц за безлимитное использование сервиса и мгновенный доступ к рабочим столам Amazon WorkSpaces в любое время. При почасовой оплате вы оплачиваете каждый час фактической работы рабочих столов Amazon WorkSpaces. Это позволяет экономить на AWS, когда пользователям требуется лишь периодический доступ к рабочим столам Amazon WorkSpaces. Если рабочие столы Amazon WorkSpaces с оплатой по часам не используются, они автоматически останавливаются после заданного периода бездействия, при этом счетчик почасового использования выключается.

Вопрос. Как выбрать почасовую или помесячную оплату для рабочих столов Amazon WorkSpaces?

Ответ. Рабочий стол Amazon WorkSpaces может функционировать в двух режимах – AutoStop и AlwaysOn. При использовании режима работы AlwaysOn вы платите фиксированную сумму каждый месяц за безлимитное использование рабочих столов Amazon WorkSpaces. Это подходящий вариант в том случае, когда вашим пользователям требуется высокий уровень доступности и мгновенное подключение к рабочим столам, особенно если множеству пользователей необходимо войти в WorkSpaces одновременно. При использовании режима работы AutoStop взимается почасовая оплата за Amazon WorkSpaces. Данный режим работы подходит, когда ваши пользователи могут подождать начала потоковой передачи рабочих столов в течение примерно 2 минут и подключение происходит неравномерно. Пожалуйста, свяжитесь с менеджером аккаунта для получения подробностей о параллельном входе и режимах работы. Чтобы выбрать вариант помесячной или почасовой оплаты, укажите необходимый режим работы при запуске рабочего пространства Amazon WorkSpaces в Консоли управления AWS, с помощью API или интерфейса командной строки Amazon WorkSpaces. Переключиться с одного режима Amazon WorkSpaces на другой можно в любое время.

Вопрос. Когда начисляется плата за использование рабочих пространств Amazon WorkSpaces, запущенных в режиме почасовой оплаты?

Ответ. Плата начинает начисляться сразу после запуска рабочего пространства Amazon WorkSpaces. Рабочий стол Amazon WorkSpaces продолжает работать при входе пользователя в систему или при выполнении планового технического обслуживания.

Вопрос. Как выключить начисление платы при использовании рабочих столов Amazon WorkSpaces с почасовой оплатой?

Ответ. Начисление почасовой оплаты приостанавливается, когда останавливается рабочий стол Amazon WorkSpaces. В режиме AutoStop рабочие столы WorkSpaces останавливаются через определенный период времени после отключения пользователя или после завершения запланированного обслуживания. Этот период времени по умолчанию равен 60 минутам; его можно изменить. Обратите внимание, что плата за неполные часы работы взимается как за полные. Ежемесячная составляющая почасовой ставки продолжает начисляться и после остановки рабочих станций Amazon WorkSpaces.

Вопрос. Можно ли быстрее остановить начисление почасовой оплаты?

Ответ. Можно вручную остановить рабочий стол Amazon WorkSpaces с помощью Консоли управления AWS или API Amazon WorkSpaces. Чтобы прекратить начисление ежемесячной платы при использовании рабочих пространств Amazon WorkSpaces с почасовой оплатой, необходимо удалить рабочее пространство Amazon WorkSpaces из аккаунта (при этом будут удалены все хранящиеся в нем данные).

Вопрос. Можно ли переключаться между помесячным и почасовым режимами оплаты?

Ответ. Да. Вы можете в любой момент переключиться с почасового режима оплаты на помесячный, выбрав режим работы AlwaysOn в Консоли управления AWS или с помощью API Amazon WorkSpaces. После переключения режим оплаты сразу изменится с почасового на помесячный, и с вас будет взиматься плата по ежемесячному тарифу пропорционально оставшемуся периоду до конца месяца для AlwaysON в дополнение к оплате за почасовое использование AutoStop, уже начисленной за часть месяца. Плата за использование рабочего стола Amazon WorkSpaces будет начисляться ежемесячно, пока вы снова не переключитесь на режим работы AutoStop.

Вы можете переключиться с помесячного режима оплаты на почасовой, выбрав режим работы AutoStop в консоли управления AWS или с помощью интерфейсов Amazon WorkSpaces API. Переключение на почасовой режим оплаты произойдет в следующем месяце, так как плата за использование рабочего стола Amazon WorkSpaces в текущем месяце будет уже снята. Далее плата за использование рабочего стола Amazon WorkSpaces будет определяться в соответствии с часовым тарифом, пока вы снова не переключитесь на режим работы AlwaysOn. Обратите внимание, что продление срока действия счетов происходит первого числа каждого месяца в 00:00 по всемирному координированному времени (UTC).

Пользователи WorkSpaces также могут переключаться между помесячной и почасовой оплатой непосредственно в клиенте WorkSpaces, если администратор WorkSpaces включил эту возможность самостоятельного управления.

Вопрос. Если я использую инстанс Amazon WorkSpace неполный месяц, будет ли плата начисляться пропорционально периоду использования?

Ответ. Если вы платите за использование рабочих столов Amazon WorkSpaces помесячно, плата взимается за полный месяц. Если вы платите по часам (режим работы AutoStop), плата взимается за почасовое использование Amazon WorkSpaces и за проведение технического обслуживания. Кроме того, каждый месяц взимается фиксированная сумма за использование инфраструктуры. В большинстве случаев месячная плата пропорциональна только в первый месяц после подключения.

Вопрос. Если я не использую рабочие столы Amazon WorkSpaces в течение месяца, будет ли взиматься небольшая месячная плата?

Ответ. Да, будет взиматься небольшая месячная плата за использование выбранного пакета Amazon WorkSpaces. При выборе пакета Amazon WorkSpaces Plus также будет взиматься плата за подписку на программное обеспечение. Размер месячной платы для всех рабочих столов Amazon WorkSpaces указан на странице цен.

Вопрос. Как взимается плата за пакеты программ Plus при почасовой оплате использования рабочих станций Amazon WorkSpaces?

Ответ. Плата за пакеты Plus всегда взимается за месяц, даже если вы используете рабочие столы Amazon WorkSpaces с почасовой оплатой. Если при запуске рабочего стола Amazon WorkSpaces вы выбрали пакет Plus, вам будет начислена указанная плата за этот пакет программ, даже если вы в течение месяца не использовали этот рабочий стол.

Вопрос. Можно ли отслеживать, сколько часов были запущены рабочие столы Amazon WorkSpaces?

Ответ. Да, количество часов работы рабочих столов Amazon WorkSpaces за определенный период можно отслеживать с помощью метрики UserConnected сервиса Amazon CloudWatch.

Вопрос. Включает ли стоимость рабочих столов Amazon WorkSpaces затраты на пропускную способность?

Ответ. Стоимость использования рабочих столов Amazon WorkSpaces включает плату за трафик между клиентом пользователя и соответствующим рабочим столом. Плата за сетевой трафик рабочих столов WorkSpaces (например, при использовании общедоступного Интернета или при загрузке файлов) будет начисляться дополнительно по текущим тарифам AWS EC2 на передачу данных (см. по ссылке).

Вопрос. Какая начисляется плата за рабочие столы Amazon WorkSpaces, созданные из собственных образов?

Ответ. Дополнительная плата за рабочие столы Amazon WorkSpaces, созданные из собственных образов, не взимается. Плата будет равна стоимости базовых пакетов, на которых основаны собственные образы.

Вопрос. Можно ли использовать собственные образы для рабочих столов Amazon WorkSpaces с почасовой оплатой?

Ответ. Да. Рабочие столы Amazon WorkSpaces с почасовой оплатой можно запускать из созданных и загруженных пользователем образов. Дополнительная плата за рабочие столы Amazon WorkSpaces, запущенные из собственных образов, не взимается. Плата будет равна стоимости базовых пакетов, на которых основаны собственные образы.

Вопрос. Взимается ли плата за использование клиентских приложений Amazon WorkSpaces?

Ответ. Клиентские приложения Amazon WorkSpaces предоставляются бесплатно; клиентские приложения можно установить на любое количество устройств. Клиентские приложения доступны на этой странице.

Вопрос. Взимается ли за доступ к Amazon WorkSpaces через веб-интерфейс дополнительная плата?

Ответ. За доступ к Amazon WorkSpaces через веб-интерфейс дополнительная плата не взимается. Для рабочих столов Amazon WorkSpaces с почасовой оплатой оплачивается время, пока была открыта вкладка с запущенным рабочим столом Amazon WorkSpaces.

Вопрос. Можно ли использовать теги для получения в ежемесячных отчетах о платежах AWS подробных сведений об использовании рабочих столов Amazon WorkSpaces и расходах на них?

Ответ. Да. Если настроить теги так, чтобы они отображались в ежемесячном отчете о распределении расходов, эти теги будут также включены в ежемесячные счета от AWS. Вы сможете легко отслеживать расходы так, как удобно. Для этого сначала присвойте теги вашим рабочим столам Amazon WorkSpaces, выполнив действия, перечисленные на странице Теги для рабочих столов WorkSpaces. Затем выберите ключи тегов, которые будут включены в ежемесячный отчет о распределении расходов, выполнив действия, перечисленные на странице Настройка ежемесячного отчета о распределении доходов.

Вопрос. Потребуются ли дополнительные расходы на тегирование рабочих столов Amazon WorkSpaces?

Ответ. Использование тегов с рабочими столами Amazon WorkSpaces не требует дополнительной оплаты.

Вопрос. Каким требованиям должны соответствовать школы, университеты и государственные учреждения, чтобы снизить плату за лицензии на рабочие столы WorkSpaces?

Ответ. Школы, университеты и государственные учреждения могут претендовать на снижение лицензионных сборов за рабочие столы WorkSpaces. Критерии соответствия требованиям приведены в Документах и условиях лицензирования Microsoft. Если вы считаете, что соответствуете требованиям, создайте заявку в центр AWS Support здесь. Выберите следующие атрибуты. Тема: <Account and Billing Support>. Сервис: <Billing>. Категория: <Qualify as Educational institution>. Введите необходимую информацию. Мы рассмотрим предоставленную информацию и свяжемся с вами дополнительно по вопросу снижения платы.

Вопрос. Какие данные нужно предоставить для того, чтобы пройти проверку на соответствие критериям в качестве школы, университета или общественного учреждения?

Ответ. Необходимо предоставить AWS полное официальное наименование учреждения, адрес главного отделения и URL-адрес публичного веб-сайта. AWS по этой информации определит, имеет ли данное образовательное учреждение право на снижение платы за пользователей рабочих столов WorkSpaces. Обратите внимание: использование программного обеспечения Microsoft регламентируется условиями соглашения с Microsoft. Ответственность за соблюдение условий лицензирования Microsoft несет пользователь. Если у вас есть вопросы по поводу лицензирования и прав на использование программного обеспечения Microsoft, проконсультируйтесь со своим юридическим отделом или торговым посредником Microsoft. Вы соглашаетесь с тем, что для снижения платы за использование Amazon WorkSpaces по программе для образовательных учреждений мы можем предоставить информацию о вашей организации компании Microsoft.

Вопрос. Влияет ли снижение лицензионных сборов за пользователей Amazon WorkSpaces на цены других облачных сервисов AWS?

Ответ. Нет, плата за пользователей относится только к Amazon WorkSpaces и не влияет на другие облачные сервисы AWS или приобретенные вами лицензии.

Вопрос. Оплачивается ли потоковая передача данных между WorkSpaces и устройствами конечных пользователей?

Ответ. Потоковая передача данных между WorkSpaces и устройствами конечных пользователей входит в стоимость Сервиса. Если вы используете VPN, кроме платы за передачу данных через Интернет, с вас будет взиматься плата за передачу данных через VPN. Другие варианты передачи данных из WorkSpace оплачиваются по тарифам передачи данных Amazon EC2.

Уровень бесплатного пользования

Вопрос. Могу ли я воспользоваться уровнем бесплатного пользования Amazon WorkSpaces?

Ответ. Уровень бесплатного пользования Amazon WorkSpaces доступен новым и существующим клиентам AWS, ранее не использовавшим рабочие столы WorkSpaces. Клиент должен являться новым клиентом Amazon WorkSpaces и иметь аккаунт, который не принадлежит аккаунту партнера AWS.

Вопрос. Какие пакеты Amazon WorkSpaces доступны на уровне бесплатного пользования?

Ответ. Уровень бесплатного пользования Amazon WorkSpaces позволяет создать два рабочих пространства на основе пакетов Standard с корневым томом объемом 80 ГБ и пользовательским томом объемом 50 ГБ. В стандартный пакет WorkSpaces входит облачный рабочий стол с двумя виртуальными ЦПУ, 4 ГБ оперативной памяти, корневым томом объемом 80 ГБ и пользовательским томом объемом 50 ГБ на базе SSD. На выбор можно использовать рабочие пространства Amazon Linux WorkSpaces или Amazon WorkSpaces с Windows 10 на базе Windows Server. Как и остальные рабочие столы WorkSpaces, ваш рабочий стол поставляется с предустановленными приложениями, а также доступом к сервису Amazon WorkDocs с хранилищем объемом 50 ГБ. На уровне бесплатного использования могут быть доступны ограниченные по времени рекламные предложения. Актуальную информацию см. на странице цен WorkSpaces.

Вопрос. Что входит в уровень бесплатного пользования Amazon WorkSpaces?

Ответ. В уровень бесплатного пользования WorkSpaces входят два стандартных пакета WorkSpaces с корневым томом объемом 80 ГБ и пользовательским томом объемом 50 ГБ, предусматривающие 40 часов совокупного использования в месяц в течение трех платежных циклов. Как и остальные пакеты, такой рабочий стол WorkSpace поставляется с предустановленными приложениями и доступом к сервису Amazon WorkDocs с хранилищем объемом 50 ГБ. На уровне бесплатного использования могут быть доступны ограниченные по времени рекламные предложения. Актуальную информацию см. на странице цен WorkSpaces.

Вопрос. Можно ли использовать другие пакеты Amazon WorkSpaces в рамках уровня бесплатного пользования?

Ответ. В уровень бесплатного пользования Amazon WorkSpaces входят только пакеты Standard. На уровне бесплатного использования могут быть доступны ограниченные по времени рекламные предложения. Актуальную информацию см. на странице цен WorkSpaces.

Вопрос. Какой срок действия уровня бесплатного пользования Amazon WorkSpaces?

Ответ. Срок действия уровня бесплатного пользования начинается с первого запуска сервиса Amazon WorkSpaces и истекает после трех платежных циклов. Например, если вы создали первый рабочий стол WorkSpaces 15-го числа, уровень бесплатного пользования будет действовать до окончания следующего месяца. На уровне бесплатного использования могут быть доступны ограниченные по времени рекламные предложения. Актуальную информацию см. на странице цен WorkSpaces.

Вопрос. Если в течение первого месяца работы с уровнем бесплатного пользования будет использовано менее 40 часов, перенесутся ли неиспользованные часы на следующий месяц?

Ответ. Уровень бесплатного пользования Amazon WorkSpaces предусматривает совместное использование сервиса в течение 40 часов в месяц. Неиспользованные часы на новый календарный месяц не переносятся. На уровне бесплатного использования могут быть доступны ограниченные по времени рекламные предложения. Актуальную информацию см. на странице цен WorkSpaces.

Вопрос. Что произойдет, если рабочие столы WorkSpaces в период действия уровня бесплатного пользования будут использоваться более 40 часов в календарный месяц?

Ответ. Если в период действия уровня бесплатного пользования рабочие столы будут использоваться более 40 часов в месяц, с пользователя будет взиматься плата по действующим почасовым тарифам Amazon WorkSpaces. На уровне бесплатного использования могут быть доступны ограниченные по времени рекламные предложения. Актуальную информацию см. на странице цен WorkSpaces.

Вопрос. Что произойдет при преобразовании рабочих столов Amazon WorkSpaces из режима AutoStop (с почасовой оплатой) в AlwaysOn (с помесячной оплатой) до истечения уровня бесплатного пользования?

Ответ. Чтобы соответствовать требованиям уровня бесплатного пользования, рабочие столы Amazon WorkSpaces должны работать в режиме AutoStop. Режим работы рабочих столов WorkSpaces можно изменить на AlwaysOn, однако это действие приведет к установлению помесячной оплаты рабочих столов WorkSpaces, и срок действия уровня бесплатного пользования будет завершен.

Вопрос. Почасовая оплата сервиса Amazon WorkSpaces включает плату за используемые часы и ежемесячную плату за пользование инфраструктурой. В период действия уровня бесплатного пользования Amazon WorkSpaces ежемесячная плата за пользование инфраструктурой не взимается?

Ответ. Ежемесячная плата за пользование инфраструктурой Amazon WorkSpaces во время действия уровня бесплатного пользования не взимается.

Вопрос. Что произойдет после окончания действия уровня бесплатного пользования Amazon WorkSpaces?

Ответ. После окончания срока действия уровня бесплатного пользования за рабочие столы Amazon WorkSpaces будет взиматься плата в соответствии с почасовым тарифом. Дополнительно будет применяться ежемесячная плата за пользование инфраструктурой. Действующие тарифы см. в разделе Цены на Amazon WorkSpaces.

Вопрос. Как можно отслеживать использование на уровне бесплатного пользования Amazon WorkSpaces?

Ответ. Чтобы отслеживать использование сервиса Amazon WorkSpaces, перейдите на страницу My Account в Консоли управления AWS и просмотрите свои текущие и прошлые действия в каждом из сервисов по регионам. Там же можно загрузить отчеты об использовании. Подробнее см. в разделе Анализ использования с помощью отчетов о выставлении счетов.

Подключение

Вопрос. Можно ли использовать HTTPS-прокси для подключения к рабочим столам Amazon WorkSpaces?

Ответ. Да, вы можете настроить клиентское приложение WorkSpaces для использования HTTPS-прокси. Для получения дополнительной информации ознакомьтесь с документацией.

Вопрос. Могу ли я подключить рабочие столы Amazon WorkSpaces к VPC?

Ответ. Да. При первом подключении к консоли управления WorkSpaces вы сможете выбрать ссылку быстрого начала работы, которая создаст новый VPC и две связанные подсети, а также интернет-шлюз и каталог, содержащий ваших пользователей. В случае прямого доступа к консоли вы можете выбрать, к каким VPC будут подключаться рабочие столы WorkSpace. Если у вас есть VPC с VPN-подключением к локальной сети, то ваши рабочие столы WorkSpace смогут взаимодействовать с локальной сетью (у вас останется возможность управления доступом к сети в пределах VPC с помощью нормальных настроек, таких как группы безопасности, ACLS сети и таблицы маршрутизации).

Вопрос. Могу ли я подключить рабочие столы Amazon WorkSpaces к существующему каталогу Active Directory?

Ответ. Да. Для интеграции локальной версии Active Directory используются AD Connector и AWS Microsoft AD.

Вопрос. Могут ли мои рабочие столы Amazon WorkSpaces подключаться к Интернету для просмотра веб-сайтов или загрузки приложений?

Ответ. Да. Вы можете полностью контролировать то, как ваши рабочие столы Amazon WorkSpaces подключаются к Интернету, по аналогии со стандартными настройками VPC. В зависимости от требований можно либо развернуть инстанс NAT для получения доступа к Интернету, либо назначить эластичный IP-адрес (EIP) эластичному сетевому интерфейсу (ENI), связанному с рабочим пространством WorkSpaces. Рабочий стол WorkSpaces также может получить доступ к Интернету, используя подключение к локальной сети.

Вопрос. Можно ли использовать адреса IPv6 для пакетов Amazon WorkSpaces?

Ответ. Да. Вы можете использовать адреса IPv6 для пакетов Value, Standard, Performance, Power, PowerPro, GraphicsPro, Graphics.g4dn и GraphicsPro.g4dn. На данном этапе адреса IPv6 не поддерживаются в пакетах Graphics.

Вопрос. Могут ли мои рабочие столы Amazon WorkSpaces подключаться к приложениям, запущенным в Amazon EC2 (например, к файловым серверам)?

Ответ. Да. WorkSpaces может подключаться к приложениям, таким как файловые серверы, запущенные в Amazon EC2 (и «классической» среде, и среде сетевой конфигурации VPC). Вам всего лишь нужно убедиться в том, что правильные таблицы маршрутизации, группы безопасности и ACL сети настроены таким образом, что рабочие столы WorkSpace имеют доступ к ресурсам EC2, к которым вы хотите подключиться.

Вопрос. Какие существуют требования по использованию собственных цифровых сертификатов для рабочих столов Amazon WorkSpaces?

Ответ. Чтобы использовать собственные сертификаты для управления доступом клиентских устройств к рабочим столам Amazon WorkSpaces, необходимо распространять клиентские сертификаты с помощью удобного решения, например Microsoft System Center Configuration Manage (SCCM) или программного решения для управления мобильными устройствами (MDM), на устройства, которые требуется сделать доверенными. Корневые сертификаты импортируются в консоль управления WorkSpaces. Дополнительную информацию см. в разделе Запрещение доступа к рабочим столам WorkSpaces всем устройствам, кроме доверенных.

Вопрос. Каковы предварительные требования для включения MFA в рабочих пространствах Amazon WorkSpaces?

Ответ. Чтобы включить MFA в рабочих пространствах WorkSpaces, необходимо настроить AD Connector и один или несколько локальных серверов RADIUS. Ваша локальная сеть должна иметь разрешение на входящий трафик сервера AD Connector через серверный порт RADIUS (1812). Кроме того, вы должны убедиться, что имена пользователей в Active Directory и на сервере RADIUS совпадают. Подробную информацию см. в документации.

Каталоги

Вопрос. Требуется ли для использования Amazon WorkSpaces настройка каталога?

Ответ. Каждый пользователь, которому вы предоставляете рабочий стол WorkSpace, должен находиться в каталоге, однако нет необходимости самостоятельно выделять этот каталог. Сервис WorkSpaces сам может создавать ваш каталог и управлять им, а также добавлять пользователей в этот каталог, когда вы распределяете рабочие столы WorkSpace. Как вариант, можно интегрировать WorkSpaces с существующим локальным каталогом Active Directory, тогда пользователи смогут продолжить использование существующих данных для доступа, получив удобный доступ к существующим приложениям.

Вопрос. Если я использую каталог, который сервис Amazon WorkSpaces создал для меня, могу ли я выполнить его индивидуальную настройку?

Ответ. Да. Подробнее см. в документации.

Вопрос. Можно ли интегрировать Amazon WorkSpaces с локальной версией Active Directory?

Ответ. Да. Для интеграции локальной версии Active Directory используются AD Connector и AWS Microsoft AD.

Вопрос. Как интегрировать Amazon WorkSpaces с локальной версией Microsoft Active Directory?

Ответ. Amazon WorkSpaces можно интегрировать с локальной версией Microsoft Active Directory (AD) двумя способами: установить доверенный канал с контроллером домена AWS Microsoft AD или воспользоваться коннектором AD Connector для передачи запросов аутентификации AD.

Процедура настройки доверенного канала связи между локальной версией Microsoft AD и AWS Microsoft AD описана в документации. Процедура настройки AD Connector описана в данном разделе документации.

После установки доверенного канала связи непосредственно в консоли Amazon WorkSpaces можно выбрать домен, в котором будут расположены учетные записи пользователей, и начать распределение рабочих столов WorkSpaces для своих пользователей. Учтите, что имена пользователей в доменах должны быть уникальными для каждого инстанса AWS Microsoft AD.

Вопрос. Существует два способа интегрировать Amazon WorkSpaces с локальной версией Microsoft Active Directory. Какую из них лучше использовать?

Ответ. Amazon WorkSpaces можно интегрировать с локальной версией Microsoft Active Directory (AD) путем установки доверенного канала с контроллером домена AWS Microsoft AD либо с помощью коннектора AD Connector для передачи запросов аутентификации AD.

При создании доверенного канала связи между локальной версией AD и контроллером домена AWS Microsoft AD нужен только один доверенный канал. Рабочие места Amazon WorkSpaces можно выделять пользователям в любом локальном домене, и AWS Microsoft AD будет автоматически определять и перенаправлять запросы на аутентификацию на соответствующие домены. Такой подход эффективен в средах с множеством локальных доменов Microsoft AD.

При использовании AD Connector для каждого локального домена Microsoft AD, на котором выделяются рабочие места WorkSpaces, необходим отдельный AD Connector. AD Connector эффективно работает в средах с одним локальным доменом и в тестовых проектах.

Дополнительная информация представлена на этой странице.

Вопрос. Можно ли с помощью API Amazon WorkSpaces создавать новые рабочие места WorkSpaces для пользователей в доменах, с которыми установлен доверенный канал связи от AWS Microsoft AD?

Ответ. Да. Для этого при запуске рабочих мест WorkSpaces с помощью API Amazon WorkSpaces укажите имя домена рядом с именем пользователя в следующем формате: «NETBIOS\username» или «corp.example.com\username». Дополнительная информация представлена на этой странице.

Вопрос. Можно ли применить настройки объекта групповой политики локальной версии Microsoft Active Directory на Amazon WorkSpaces?

Ответ. Да. При использовании доверенного канала связи между локальной версией Microsoft AD и контроллером домена AWS Microsoft AD перед применением настроек объекта групповой политики к Amazon WorkSpaces следует убедиться, что они реплицированы на все нужные домены. При использовании AD Connector настройки объекта групповой политики настройки будут применяться к рабочим столам WorkSpaces так же, как и к любому компьютеру в домене.

Вопрос. Могу ли я применять политики Active Directory к моим рабочим столам Amazon WorkSpaces, используя каталог, созданный сервисом WorkSpaces?

Ответ. Да. Подробнее см. в документации.

Вопрос. Что будет с моим каталогом, если я удалю все рабочие места Amazon WorkSpaces?

Ответ. Вы можете сохранить свой облачный каталог AWS и использовать его для подключения к домену инстансов EC2 или предоставления пользователям каталога доступа к Консоли управления AWS. Кроме того, каталог можно будет удалить.

Если рабочие столы WorkSpaces не будут использоваться с Simple AD или AD Connector в течение 30 дней подряд, регистрация этого каталога будет автоматически отменена для использования в Amazon WorkSpaces и за него будет начислена плата в соответствии с ценовыми условиями Сервиса каталогов AWS. Если вам потребуется вновь использовать рабочие столы WorkSpaces, то после удаления Simple AD или связующей библиотеки AD всегда можно создать новые.

Вопрос. Какие виды сервиса AWS Directory Service поддерживают использование нулевого клиента PCoIP?

Ответ. Нулевой клиент PCoIP можно использовать с AD Connector и с каталогом Simple AD из AWS. В настоящее время нулевым клиентам нельзя использовать с AWS Directory Service для Microsoft Active Directory.

CloudWatch Monitoring

Вопрос. Какие параметры отслеживает Amazon CloudWatch для Amazon WorkSpaces?

Ответ. Сервис Amazon WorkSpaces интегрируется с сервисами CloudWatch Metrics и CloudWatch Events.

Вы можете использовать Amazon CloudWatch Metrics, чтобы просматривать метрики состояния и подключений как для отдельных рабочих столов WorkSpaces, так и для всех рабочих столов каталога. Можно настроить для этих метрик предупреждения CloudWatch, чтобы получать сообщения об изменениях в состоянии рабочих столов WorkSpaces или о проблемах при подключении пользователей к своим рабочим столам WorkSpaces.

Сервис CloudWatch Events можно использовать для просмотра, поиска, скачивания, архивирования, анализа успешных попыток входа в WorkSpace и реагирования на них. Клиентские приложения Amazon WorkSpaces отправляют информацию о доступе в WorkSpaces в CloudWatch Events, если пользователь успешно входит в систему WorkSpace. Все клиентские приложения Amazon WorkSpaces отправляют эти события.

Вопрос. Можно ли отслеживать, сколько часов были запущены рабочие столы Amazon WorkSpaces?

Ответ. Да, количество часов работы рабочих столов Amazon WorkSpaces за определенный период можно отслеживать с помощью метрики UserConnected в Amazon CloudWatch.

Вопрос. В каких регионах можно использовать сервис Amazon WorkSpaces с CloudWatch Metrics?

Ответ. Метрики CloudWatch доступны в Amazon WorkSpaces во всех регионах AWS, где доступен сервис WorkSpaces.

Вопрос. Сколько стоит использование CloudWatch Metrics?

Ответ. CloudWatch Metrics можно использовать с сервисом WorkSpaces через консоль CloudWatch без дополнительной платы. Дополнительная плата может взиматься за установку предупреждений CloudWatch и за доступ к CloudWatch Metrics через API. Подробнее см. на странице Цены на CloudWatch.

Вопрос. Как начать использовать CloudWatch Metrics для моего сервиса Amazon WorkSpaces?

Ответ. Они включены по умолчанию для всех рабочих пространств WorkSpaces. Чтобы просмотреть метрики и настроить предупреждения, перейдите в Консоль управления AWS.

Вопрос. Какие метрики поддерживаются клиентским приложением Amazon WorkSpaces и нулевыми клиентами PCOIP?

Ответ. Дополнительную информацию о метрике Amazon CloudWatch для Amazon WorkSpaces см. в данной документации.

Вопрос. Какие метрики поддерживаются при работе с инстансами Amazon WorkSpaces?

Ответ. В настоящее время для составления отчетов об использовании Amazon WorkSpaces поддерживаются следующие метрики:
• Available;
• Unhealthy;
• ConnectionAttempt;
• ConnectionSuccess;
• ConnectionFailure;
• SessionLaunchTime;
• InSessionLatency;
• SessionDisconnect;
• UserConnected;
• Stopped;
• Maintenance;
• TrustedDeviceValidationAttempt;
• TrustedDeviceValidationSuccess;
• TrustedDeviceValidationFailure;
• TrustedDeviceCertificateDaysBeforeExpiration;
• CPUUsage;
• MemoryUsage;
• RootVolumeDiskUsage;
• UserVolumeDiskUsage;
• UDPPacketLossRate;
• UpTime.

Дополнительные сведения о метриках и параметрах Amazon WorkSpaces, поддерживаемых Amazon CloudWatch, см. в документации.

Вопрос. Следует ли ожидать каких-либо задержек в работе с метриками, генерируемыми Amazon WorkSpaces?

Ответ. Да. Amazon WorkSpaces отправляет метрики в CloudWatch каждые 5 минут с задержкой не менее 15 минут для инстансов Always On. Если инстанс Auto Stop WorkSpaces остановится до этого времени, сгенерированные метрики будут отправлены в CloudWatch, как только он снова включится. Таким образом, доставка вышеуказанных инстансов может занять больше времени.

Вопрос. Какие события CloudWatch создаются в Amazon WorkSpaces?

Ответ. Успешные операции входа в WorkSpace. Amazon WorkSpaces отправляет информацию о событии доступа в CloudWatch Events, когда пользователь успешно входит в WorkSpace из любого клиентского приложения WorkSpaces.

Вопрос. Как использовать CloudWatch Events с WorkSpaces?

Ответ. Сервис CloudWatch Events можно использовать для просмотра, поиска, скачивания, архивирования, анализа событий и реагирования на них на основе настроенных вами правил. Можно использовать консоль AWS в CloudWatch для просмотра данных CloudWatch Events и взаимодействия с ними, либо использовать такие сервисы, как Lambda, ElasticSearch, Splunk и другие партнерские решения, с помощью Kinesis Streams или Firehose, чтобы совершить какие-либо действия на основе полученных данных о событиях. Что касается хранения, при использовании CloudWatch Events рекомендуется отправлять данные в S3 с помощью Kinesis. Дополнительную информацию об использовании CloudWatch Events см. в руководстве пользователя по Amazon CloudWatch Events.

Вопрос. Какая информация входит в события доступа в WorkSpaces?

Ответ. События представлены в качестве JSON-объектов, которые включают IP-адрес глобальной сети, ИД WorkSpaces, ИД каталога, тип действия (например, вход в систему), платформу ОС, временную метку и индикатор успеха/сбоя для каждого успешного входа в WorkSpaces. См. подробные сведения в нашей документации здесь.

Вопрос. Сколько стоит использование CloudWatch Events?

Ответ. Использовать CloudWatch Events с сервисом Amazon WorkSpaces можно без дополнительной платы. С вас будет взиматься плата за любые другие используемые вами сервисы, которые совершают действия на основе событий CloudWatch Events, например Amazon ElasticSearch и AWS Lambda. Это также относится к другим сервисам CloudWatch, например CloudWatch Metrics, CloudWatch Logs и CloudWatch Alarms, при превышении ограничений уровня бесплатного пользования CloudWatch. Все эти сервисы интегрированы с CloudWatch Events и могут вызываться этим сервисом.

Печать

Вопрос. Возможна ли печать из рабочих пространств Amazon WorkSpaces?

Ответ. Да, рабочие столы Amazon WorkSpaces с Windows поддерживают локальные и сетевые принтеры, а также облачные сервисы печати. Amazon WorkSpaces с Amazon Linux поддерживает сетевые принтеры и облачные сервисы печати.

Вопрос. Как включить автоматическое перенаправление принтера для рабочего стола Amazon WorkSpaces?

Ответ. По умолчанию автоматическое перенаправление локального принтера отключено. Чтобы включить эту возможность, можно использовать параметры групповой политики. В этом случае локальный принтер будет становиться принтером по умолчанию при каждом подключении к рабочему столу WorkSpaces.

Вопрос. Как печатать на моем локальном принтере?

Ответ. Если вы настроили локальный принтер, при следующем подключении к рабочему столу WorkSpaces он будет отображаться в меню принтеров рабочего стола WorkSpaces. Если же нет, сначала придется выполнить установку локального принтера вне рабочего стола WorkSpaces. После этого выберите локальный принтер в меню печати и выберите операцию печати.

Вопрос. Почему в меню печати не виден мой локальный принтер?

Ответ. Большинство принтеров на данный момент поддерживаются Amazon WorkSpaces. Если ваш принтер не распознается, то вам, возможно, потребуется установить подходящий драйвер устройства для рабочего стола WorkSpace.

Вопрос. Как печатать на моем сетевом принтере?

Ответ. Любой принтер, находящийся в той же сети, что и ваш рабочий стол Amazon WorkSpace, и поддерживаемый Windows Server 2016 / 2019, может быть добавлен как сетевой принтер. После добавления сетевого принтера его можно выбрать для печати из приложения.

Вопрос. Могу ли я использовать рабочий стол Amazon WorkSpace с облачным сервисом печати?

Ответ. Вы можете использовать с вашим рабочим столом WorkSpace облачные сервисы печати, включая Cortado ThinPrint®.

Вопрос. Можно ли печатать с планшетного ПК или Chromebook?

Ответ. Клиенты Amazon WorkSpaces для планшетных ПК и совместимых с Android устройств с ОС Chrome поддерживают облачные сервисы печати, включая Cortado ThinPrint®. Локальная и сетевая печать в настоящее время не поддерживаются.

Управление самообслуживанием пользователей

Вопрос. Какие возможности самостоятельного управления доступны для Amazon WorkSpaces?

Ответ. Пользователям можно предоставить возможность самостоятельно управлять рабочими пространствами WorkSpaces, в том числе перезапускать и повторно создавать их, а также менять тип вычислительных ресурсов и размер диска. Пользователям также можно разрешить переключаться между помесячной и почасовой оплатой. Включить определенные возможности самостоятельного управления, которые соответствуют вашим потребностям, можно непосредственно в консоли администратора WorkSpaces.

Вопрос. Как включить возможности самостоятельного управления для пользователей WorkSpaces?

Ответ. Возможности самостоятельного управления по умолчанию активируются при регистрации каталога в WorkSpaces. Можно не включать их при регистрации каталога.

Определенные возможности самостоятельного управления можно изменить в консоли WorkSpaces. На странице каталогов выберите каталог, для которого хотите изменить возможности самостоятельного управления. Затем выберите Update Details (Обновить сведения) в меню Actions (Действия). Все возможности самостоятельного управления можно найти в разделе User Self Service Permissions (Разрешения на самообслуживание для пользователей). Можно также использовать API WorkSpaces для изменения возможностей управления самообслуживанием.

Вопрос. Как пользователи могут получить доступ к возможностям самостоятельного управления?

Ответ. Доступ к возможностям самостоятельного управления можно получить с помощью клиента WorkSpaces на устройствах для Windows, Mac, Android и совместимых с Android-приложениями устройствах с ОС Chrome.

Вопрос. Нужно ли входить в WorkSpaces, чтобы воспользоваться возможностями самостоятельного управления?

Ответ. Да. Для их использования необходимо пройти аутентификацию.

Вопрос. Можно ли продолжить пользоваться своим инстансом WorkSpace, одновременно выполняя действия по самостоятельному управлению?

Ответ. Инстанс WorkSpace можно использовать во время изменения размера диска или режима работы. Для перезапуска, повторной сборки, восстановления и изменения типа вычислительных ресурсов необходимо прекратить сеанс WorkSpaces.

Вопрос. Какая плата взимается за использование возможностей самостоятельного управления?

Ответ. Эти возможности предоставляются бесплатно. Можно включить самостоятельное управление такими задачами, как изменение типа пакета WorkSpace или увеличение размера тома. Выполнение этих задач конечными пользователями может привести к изменению тарифов для соответствующих инстансов WorkSpace.

Высокая доступность и аварийное восстановление

Вопрос. Как добиться высокой доступности с помощью Amazon WorkSpaces?

Ответ. Для сокращения времени простоев из-за обслуживания и аварий, можно развернуть рабочие столы WorkSpaces в нескольких регионах таким образом, чтобы региональные графики их обслуживания не пересекались. Используйте межрегиональное перенаправление, чтобы направлять пользователей в те регионы WorkSpaces, которые в данный момент не проходят обслуживание. Более подробные сведения о межрегиональном перенаправлении WorkSpaces см. в документации Amazon WorkSpaces.

Вопрос. Что собой представляет межрегиональная устойчивость WorkSpaces?

Ответ. Межрегиональная устойчивость Amazon WorkSpaces обеспечивает автоматизированную избыточную инфраструктуру виртуальных рабочих столов во вспомогательном регионе WorkSpaces и упрощает процесс перенаправления пользователей в этот регион, когда основная рабочая среда недоступна из-за сбоев.

Вопрос. Как спланировать аварийное восстановление рабочих столов WorkSpaces?

Ответ. Используйте межрегиональную устойчивость WorkSpaces с межрегиональным перенаправлением, чтобы развернуть резервируемую инфраструктуру виртуальных рабочих столов во вспомогательном регионе WorkSpaces и разработать межрегиональную стратегию аварийного переключения для надлежащего реагирования на сбои. За счет возможности аварийного переключения Система доменных имен (DNS) и проверки работоспособности межрегиональное перенаправление WorkSpaces обеспечивает пользователям вход в WorkSpaces в регионе аварийного восстановления, пока основной регион WorkSpaces недоступен. Более подробные сведения о межрегиональной устойчивости WorkSpaces и межрегиональном перенаправлении см. в документации Amazon WorkSpaces.

Вопрос. Как создать резервные рабочие столы WorkSpaces во вспомогательном регионе WorkSpaces?

Ответ. Резервная конфигурация WorkSpaces для межрегиональной обеспечивает автоматическое создание и обслуживание резервных развертываемых ресурсов. После настройки пользовательского каталога в соответствующем вспомогательном регионе просто выберите рабочие столы WorkSpaces в своем основном регионе, для которых нужно создать резервные рабочие столы WorkSpaces (с помощью консоли управления AWS или с помощью AWS SDK). Система автоматически предоставит резервные рабочие столы WorkSpaces в вашем дополнительном регионе, используя последний пакет ваших основных рабочих столов WorkSpaces. По умолчанию система не реплицирует пользовательский том (диск D) или корневой том (диск C) на резервные рабочие столы WorkSpaces. Для этого необходимо включить репликацию данных.

Вопрос. Можно ли реплицировать данные из основных рабочих столов WorkSpaces в резервные рабочие столы?

Ответ. Да. После настройки резервных рабочих столов WorkSpaces во вспомогательном регионе можно включить репликацию данных для копирования корневого тома (диск C) и пользовательского тома (диск D) из основных рабочих столов WorkSpaces в резервные рабочие столы WorkSpaces. Репликация данных имеет односторонний характер. После включения система реплицирует данные из вашего основного региона AWS во вспомогательный регион AWS. Подробнее см. в разделе Межрегиональная устойчивость Amazon WorkSpaces.

Вопрос. Можно ли использовать межрегиональную устойчивость Amazon WorkSpaces с межрегиональным перенаправлением?

Ответ. Да. Межрегиональная устойчивость Amazon WorkSpaces использует существующие возможности межрегионального перенаправления и упрощает процесс перенаправления пользователей во вспомогательный регион, когда их основная рабочая среда недоступна из-за сбоев. При этом пользователям не требуется изменять регистрационный код для перехода к резервным рабочим столам WorkSpaces. В качестве регистрационных кодов Amazon WorkSpaces для своих пользователей вы можете использовать полное доменное имя (FQDN). Когда в вашем основном регионе возникает сбой, вы можете перенаправить пользователей на резервные рабочие столы WorkSpaces во вспомогательном регионе на основе политик аварийного переключения системы доменных имен (DNS) для FQDN.

Вопрос. Как задать основные и резервные регионы для рабочих столов WorkSpaces при помощи межрегионального перенаправления?

Ответ. Приоритет региона можно задать, настроив политики маршрутизации для полного доменного имени в DNS. Более подробные сведения см. в документации Amazon WorkSpaces.

Вопрос. Будут ли старые регистрационные коды работать после настройки перенаправления между регионами?

Ответ. Да. Старые регистрационные коды по-прежнему будут работать. Пользователи могут регистрироваться с использованием старых регистрационных кодов или полных доменных имен (FQDN). Перенаправление между регионами работает только тогда, когда конечные пользователи регистрируются с помощью полных доменных имен.

Вопрос. Можно ли использовать внутренние доменные имена для перенаправления между регионами?

Ответ. Да. Перенаправление между регионами WorkSpaces работает как с общедоступными доменными именами, так и с доменными именами в частных зонах DNS. Если ваши конечные пользователи используют частные полные доменные имена из общедоступного Интернета, клиенты WorkSpaces будут выдавать ошибки, сообщая о недействительных кодах регистрации.

Вопрос. В каких регионах AWS поддерживается межрегиональное перенаправление между столами WorkSpaces?

Ответ. Межрегиональное перенаправление между рабочими столами WorkSpaces работает во всех регионах AWS, где доступен сервис Amazon WorkSpaces, кроме регионов AWS GovCloud и Китая.

Вопрос. Какие типы клиентов поддерживают перенаправление между регионами WorkSpaces?

Ответ. Межрегиональное перенаправление поддерживают клиенты WorkSpaces для Windows, macOS и Linux.

Вопрос. Как спланировать аварийное восстановление рабочих столов WorkSpaces?

Ответ. Используйте WorkSpaces Multi-Region Resilience** с перенаправлением между регионами, чтобы развернуть избыточную инфраструктуру виртуальных рабочих столов во вспомогательном регионе WorkSpaces и разработать межрегиональную стратегию аварийного переключения для надлежащего реагирования на сбои. За счет возможности аварийного переключения Domain Name System (DNS) и проверки работоспособности межрегиональное перенаправление WorkSpaces может обеспечивать пользователям вход в WorkSpaces в регионе аварийного восстановления, пока основной регион WorkSpaces недоступен. Более подробные сведения о межрегиональной устойчивости WorkSpaces и межрегиональном перенаправлении см. в документации Amazon WorkSpaces.

Протокол

Вопрос. Что такое протокол удаленного дисплея и почему он важен для рабочих столов WorkSpaces?

Ответ. Протокол удаленного отображения — это одна из технологий, которая позволяет WorkSpaces предоставлять полностью управляемые высокопроизводительные виртуальные рабочие столы. Агент узла протокола дисплея работает на размещенных рабочих столах. Основываясь на таких параметрах, как содержимое рабочего стола, характеристики ЦП/ГП и производительность сети, протокол дисплея выбирает оптимальную комбинацию алгоритмов сжатия/распаковки (кодеков) для кодирования изображения рабочего стола и его передачи в виде потока пикселей в клиентское приложение WorkSpaces, запущенное на устройстве пользователя. Помимо передачи высококачественного потока пикселей, протокол удаленного дисплея играет ключевую роль в поддержке различных операционных систем, предлагаемых для рабочих столов WorkSpaces, а также в обеспечении всех функций сеанса, таких как копирование/вставка, печать и перенаправление смарт-карт.

Вопрос. Какие клиентские и хостовые операционные системы поддерживаются последней версией WSP?

Ответ. Для подключения к хосту WorkSpaces, на котором запущен последний агент узла WSP, нужно использовать клиент WorkSpaces с поддержкой WSP. Используйте приведенную ниже таблицу, чтобы определить, какие агенты клиента и агенты узла поддерживают WSP, а также узнать о требованиях к версии.

	ОС	Поддержка WSPv2	Требования к версии
Узел	WorkSpace для WorkSpace	Да	Версия агента узла WSP 2.0.0.312 или выше
	WorkSpace для Ubuntu	Да	Версия агента узла WSP 2.1.0.501 или выше
	Amazon Linux WorkSpace	Да	Версия агента узла WSP 2.0.0.596 или выше
Клиент	Собственный клиент Windows	Да	Версия клиента Windows 5.1.0.3029 или выше
	Собственный клиент macOS	Да	Версия клиента macOS 5.5.0 или выше
	Веб-клиент	Да	Для входа в систему используйте URL-адрес веб-доступа
	Клиент iPad	Нет	Не поддерживается
	Клиент Linux	Нет	Не поддерживается
	Клиент Android	Нет	Не поддерживается

Вопрос. Как узнать версию агента узла WSP?

Ответ. Чтобы проверить версии агента узла Windows, найдите и откройте раздел «Установка и удаление программ» в инстансе WorkSpace и выполните поиск по ключевому слову WSP. Чтобы проверить версию агента узла Linux, проверьте установленную версию пакета wsp. На AL2 используйте yum list installed | grep wsp, а на Ubuntu – apt list —installed | grep wsp.

Вопрос. Как узнать версию клиента?

Ответ. Чтобы проверить версию клиента, после входа в собственный клиент перейдите в раздел «Информация о моих рабочих столах WorkSpaces».

Вопрос. Как обновить существующий рабочий стол WSP WorkSpace?

Ответ. Для обновления агента узла WSP нужно перезагрузить инстанс WorkSpaces. Кроме того, следует скачать и установить последнюю версию клиента. Чтобы добиться повышения производительности и получить доступ к последним функциям, необходимо обновить как агент узла, так и версию клиента. Если не обновить версию клиента или агент узла, WSP снова вернется к использованию более старой версии.

Вопрос. Почему при выборе пакета WorkSpaces доступно 2 протокола?

Ответ. Мы стремимся обеспечить нашим клиентам максимальную гибкость для удовлетворения широкого спектра технических и коммерческих требований.

Вопрос. Можно ли включить пользователей PCoIP и WSP в один каталог?

Ответ. Да. Добавляя в каталог нового пользователя WorkSpace, вы можете активировать для него опцию WSP или PCoIP (если этот пользователь еще не указан в данном каталоге).

Вопрос. Я могу переключать протоколы PCoIP и WSP в WorkSpaces?

Ответ. Да. При создании рабочего стола WorkSpace для конкретного пользователя выбирается один протокол потоковой передачи данных. Чтобы переключиться на другой протокол потоковой передачи данных после создания рабочего стола WorkSpace, можно использовать API миграции WorkSpaces.

Вопрос. Может ли у одного пользователя одновременно быть два рабочих стола WorkSpaces: PCoIP и WSP?

Ответ. Да, если для каждого пользователя создаются отдельные каталоги. Пользователь не может запустить рабочие столы WorkSpaces PCoIP и
WSP из одного каталога. В то же время один каталог может включать как пользователей
WorkSpaces PCoIP, так и пользователей WorkSpaces WSP.

Вопрос. Куда следует направлять отзывы или запросы на получение дополнительной поддержки?

Ответ. Если вы хотите устранить возникшие сбои или отправить свой отзыв, обратитесь в службу поддержки AWS.

Microsoft Office и Microsoft 365

Вопрос. Какие есть варианты приобретения сервисов Microsoft Office или Microsoft 365 для WorkSpaces?

Ответ. Вы можете приобрести Microsoft Office Pro Plus 2016, 2019 или 2021 в составе пакета приложений WorkSpaces или, начиная с 1 августа 2023 года, использовать собственные лицензии на Приложения Microsoft 365 для предприятий на сервисы WorkSpaces, если они соответствуют лицензионным требованиям Microsoft. Это относится к инстансам WorkSpaces, работающим в выделенной или общей инфраструктуре.

Вопрос. Можно ли использовать собственные лицензии на Windows для рабочих столов в Amazon WorkSpaces?

Да, в WorkSpaces можно использовать собственные лицензии на Windows 10 и Windows 11 для рабочих столов, если это соответствует лицензионным требованиям Microsoft. Дополнительные сведения см. на странице вопросов и ответов.

Вопрос. Нужно ли мне использовать собственные лицензии на Windows для рабочих столов для Windows 10 и Windows 11 WorkSpaces при использовании собственных лицензий Microsoft 365 для приложений Microsoft 365?

Ответ. Лицензии на Приложения Microsoft 365 для предприятий можно использовать для приложений и программного обеспечения для управления. Однако если вы хотите запустить Windows 10 или Windows 11 на рабочих столах WorkSpaces, вам все равно необходимо приобрести пользовательские лицензии VDA E3 или E5 и использовать выделенную инфраструктуру. В WorkSpaces можно использовать собственные лицензии на Windows 10 и Windows 11 для рабочих столов, если это соответствует лицензионным требованиям Microsoft. WorkSpaces позволяет запускать образы рабочих столов Windows 10 или Windows 11 на физически изолированном оборудовании и тем самым поддерживать соответствие лицензионным требованиям Windows.

Подробнее об использовании программного обеспечения Microsoft на AWS см. в разделе Часто задаваемые вопросы по Windows.

Вопрос. Какие приложения Microsoft 365 можно использовать в сервисах WorkSpaces?

Ответ. Вы можете использовать свои лицензии на Приложения Microsoft 365 для предприятий для работы в сервисах WorkSpaces. Microsoft 365 включает популярные приложения для повышения производительности, такие как Microsoft Word, Microsoft Excel, Microsoft PowerPoint, Microsoft Outlook и другие. Предлагаемые приложения зависят от лицензионного плана. Вы также можете использовать собственные лицензии для запуска дополнительных приложений, включая Microsoft Project и Microsoft Visio.

Вопрос. Какие лицензионные планы Microsoft 365 можно использовать в сервисах WorkSpaces?

Ответ. Разрешенные лицензионные планы включают Microsoft 365 E3 или E5, Microsoft 365 A3 или A5 или Microsoft 365 Business премиум. Эти планы доступны для общих инстансов Windows Server и операционных систем Windows для рабочих столов с использованием собственной лицензии, работающих на выделенных инстансах.

Вопрос. Взимается ли дополнительная плата за использование Microsoft 365 в сервисах WorkSpaces?

Ответ. За запуск приложений Microsoft 365 для предприятий на сервисах WorkSpaces не взимается дополнительная плата. Счета за сервисы WorkSpaces оплачиваются по общедоступным ценам.

Вопрос. Как перенести сервисы WorkSpaces из Microsoft Office в Microsoft 365?

Ответ. Если вы используете сервисы WorkSpaces и не подписаны на лицензию Microsoft Office через AWS, вы можете установить и настроить приложения Microsoft 365 для предприятий. Если вы используете сервисы WorkSpaces и подписаны на лицензию Microsoft Office через AWS, сначала необходимо отказаться от лицензии Microsoft Office, предоставленной AWS, прежде чем устанавливать Приложения Microsoft 365 для предприятий. Дополнительные сведения о переходе с Microsoft Office на Приложения Microsoft 365 для предприятий см. в этом руководстве.

Вопрос. Могу ли я приобрести бессрочную лицензию Microsoft Office в AWS для WorkSpaces?

Ответ. Правила лицензирования Microsoft не позволяют AWS перепродавать или предлагать бессрочные лицензии в хостинговой среде, такой как WorkSpaces. AWS использует соглашение Services Provider License Agreement (SPLA), которое позволяет AWS ежемесячно выдавать лицензии на соответствующие продукты Microsoft, такие как Microsoft Office. В соответствии с этим предложением лицензирование Microsoft Office включено в ежемесячный сводный счет WorkSpaces.

Вопрос. Какие версии Microsoft Office доступны в Amazon WorkSpaces?

Клиенты могут выбрать 32-разрядный Microsoft Office 2016 Professional Plus или 64-разрядный Microsoft Office 2019 Professional Plus или 64-разрядный Microsoft Office 2021 Professional Plus.

Вопрос. Скоро Microsoft Office 2016 и 2019 не будут поддерживаться. Как убедиться, что конечные пользователи продолжают использовать Microsoft Office в Amazon Workspaces?

Ответ. Microsoft продлевает расширенную поддержку для Office 2016 и 2019 до 14 октября 2025 года. AWS планирует и далее предлагать данные пакеты программного обеспечения, для которого Microsoft будет выпускать обновления безопасности, до окончания периода расширенной поддержки.

Продукт	URL-адрес	Обычная дата прекращения поддержки	Продленная дата прекращения поддержки
Microsoft Office 2016	https://docs.microsoft.com/en-us/lifecycle/products/microsoft-office-2016	13 октября 2020 г.	14 октября 2025 г.
Microsoft Office 2019	https://docs.microsoft.com/en-us/lifecycle/products/microsoft-office-2019	10 октября 2023 г.	14 октября 2025 г.

Продукт

URL-адрес

Обычная дата прекращения поддержки

Продленная дата прекращения поддержки

Microsoft Office 2016

https://docs.microsoft.com/en-us/lifecycle/products/microsoft-office-2016

13 октября 2020 г.

14 октября 2025 г.

Microsoft Office 2019

https://docs.microsoft.com/en-us/lifecycle/products/microsoft-office-2019

10 октября 2023 г.

14 октября 2025 г.

Вопрос. Что произойдет после завершения продленной даты прекращения поддержки?

Ответ. После окончания продленной даты поддержки Microsoft Office 2016/2019 публичные пакеты WorkSpaces с Office 2016/2019 также больше не будут поддерживаться, а вы не сможете запускать новые WorkSpaces с помощью таких пакетов. Однако текущие собственные пакеты будут продолжать работать «как есть». Мы рекомендуем вам обновить существующие рабочие столы WorkSpace или пользовательские образы до последних версий Microsoft Office, например Microsoft Office 2021.

Вопрос. Что произойдет с моим рабочим столом WorkSpace, использующим Microsoft Office 2016/2019, после окончания продленного периода поддержки?

Ответ. Вы можете продолжать использовать WorkSpaces с Microsoft Office 2016/2019, но вы не сможете обращаться в службу поддержки или получать обновления безопасности, доступные для пакетов Microsoft Office.

Подробнее о ценах на Amazon WorkSpaces

Перейти на страницу цен

Готовы приступить к разработке?

Начать работу с Amazon WorkSpaces

Есть вопросы?

Связаться с нами

Общие вопросы

Пакеты и собственные образы

Пакеты хранилищ и аппаратного обеспечения

Графические пакеты

Windows по модели BYOL

Amazon Linux WorkSpaces

Соответствие требованиям и безопасность

Шифрование

Доступ с использованием клиентского приложения, доступ через веб-интерфейс и взаимодействие с пользователем

Обслуживание и настройка

Оплата и цены

Уровень бесплатного пользования

Подключение

Каталоги

CloudWatch Monitoring

Печать

Управление самообслуживанием пользователей

Высокая доступность и аварийное восстановление

Протокол

Microsoft Office и Microsoft 365

Прекращение поддержки Internet Explorer