Tag: Amazon WorkSpaces

亚马逊云科技提供了托管的云桌面产品 WorkSpaces，并用 Network Firewall 对 WorkSpaces 进行流量的上下文过滤，防止未经授权的互联网访问。 本文帮助客户快速理解 WorkSpaces 的适用性并学会使用 Network Firewall 过滤 WorkSpaces 的互联网流量。

Amazon WorkSpaces是一个托管的虚拟桌面即服务（DaaS）解决方案。用户可以使用Amazon WorkSpaces来配置Windows或Linux虚拟桌面。 Multi Factor Authentication通过要求用户输入由您的虚拟或硬件MFA解决方案提供的验证码（第二个因素），为用户名和密码（第一个“因素”）增加了一层额外的保护。除非用户提供有效的MFA代码，否则这些因素将通过阻止对AWS服务的访问来提供额外的安全性。

Amazon WorkSpaces 是一种托管的、安全的桌面即服务 (DaaS) 解决方案。默认情况下，Amazon WorkSpaces允许用户从任何国家登录, 不提供地理限制功能。 这可能并不适用于一些有安全考量的客户. 当用户从未经批准的国家连接时，顾客希望被告知或者限制用户登录,这个概念称为地理封锁。
Amazon Workspaces当前不支持地理封锁/阻止黑名单连接。此博客文章提供了一个示例, 我们将创建一个黑名单规则，该规则将拒绝访问位于澳大利亚的IP地址。而此解决方案涉及一个Amazon Cloudwatch事件，该事件触发Amazon Lambda函数。函数检查IP位置来源,如果源IP位置来自黑名单区域，则该Amazon Lambda执立即关闭WorkSpace。

介绍如何基于Amazon FSx for Windows File Server 为Amazon WorkSpaces构建可靠的用户共享存储功能

本文讲述通过建立AD信任关系，实现AWS Managed Microsoft AD和本地Microsoft AD目录之间的资源共享，只需要连接到AWS managed Microsoft AD就可以同时为两个目录中的用户创建workspaces虚拟桌面服务。

本文将深入介绍目前在Amazon WorkSpaces上提供的零终端和瘦终端的接入方案，并通过相关截图和案例介绍帮助用户更好的使用这个服务。

Amazon WorkSpaces是在AWS上运行的完全托管、安全的桌面即服务（DaaS）解决方案。借助Amazon WorkSpaces，您可以为团队成员轻松配置云桌面，使他们可以随时随地访问所需的文档、应用程序和资源。为了帮助不便预测WorkSpace使用模式的客户监控WorkSpaces使用情况并优化成本，AWS提供了Amazon WorkSpaces Cost Optimizer，来分析您所有WorkSpace的使用情况数据，并自动将WorkSpace转换为最具成本效益的计费选项（每小时或每月一次）。本文将向您介绍如何在AWS中国区部署WorkSpaces成本优化方案，以及这个方案的工作原理。

本文主要从服务简介、工作原理、功能对比和使用场景等角度介绍Amazon WorkSpaces，并通过快速上手指南帮助您更好的使用这个服务。

欧盟通用数据保护条例 (GDPR) 规定了数据处理者和数据控制者的角色，一些客户和 AWS 合作伙伴网络 (APN) 合作伙伴也在询问这将如何影响建立已久的 AWS 责任共担模式。 我想借此机会，帮助大家理解我们和客户在 GDPR 背景下的共担责任。

AWS 责任共担模式在 GDPR 会如何变化？简单来说 — 它不会发生变化。AWS 负责保护支持云和所提供服务的底层基础设施，而作为数据控制者或数据处理者的客户和 APN 合作伙伴则负责保护其放入云中的任何个人数据。责任共担模式说明了 AWS 与客户以及 APN 合作伙伴所承担的不同责任，在 GDPR 下也执行同样的责任划分原则。

技术的不断进步和改进是一件非常有趣的事情。例如，如今的手机屏幕分辨率已经可以匹敌高端台式机，还具备多种连接选项 […]