Généralités

Q : Qu'est-ce qu'Amazon WorkSpaces ?

R : Amazon WorkSpaces est un service de poste de travail dans le cloud géré et sécurisé. Vous pouvez utiliser Amazon WorkSpaces pour allouer des postes de travail Windows ou Linux en seulement quelques minutes et les mettre rapidement à l'échelle pour fournir des milliers de postes de travail à des utilisateurs dans le monde entier. Vous payez au mois ou à l'heure pour les espaces de travail WorkSpaces que vous lancez, ce qui vous permet de réaliser des économies par rapport aux bureaux traditionnels et aux solutions VDI sur site. Les espaces de travail Amazon WorkSpaces vous permettent l'éliminer la complexité de la gestion des inventaires, des versions et correctifs de système d'exploitation, et des infrastructures de poste de travail virtuel (Virtual Desktop Infrastructure, VDI), ce qui permet de simplifier votre stratégie de distribution de poste de travail. Avec Amazon WorkSpaces, vos utilisateurs profitent de postes de travail rapides et réactifs dont ils ont besoin. Ils peuvent y accéder partout, à tout moment et à partir de tout appareil pris en charge.

Q : Qu'est-ce qu'une instance Amazon WorkSpaces ?

R : Une instance Amazon WorkSpaces est un bureau virtuel dans le cloud, qui peut constituer une alternative à un ordinateur de bureau traditionnel. Chaque instance WorkSpace est constituée d'une offre de système d'exploitation, de ressources de calcul, d'espace de stockage et d'applications logicielles, permettant aux utilisateurs d'effectuer leurs tâches habituelles, comme s'ils utilisaient un poste de travail classique.

Q : Comment me connecter à mon instance Amazon WorkSpaces ?

R : Un utilisateur peut se connecter à une instance WorkSpace à partir de n'importe quel appareil pris en charge via l'application client gratuite Amazon WorkSpaces, notamment sur des ordinateurs Windows et Mac, des Chromebook, des iPad, des tablettes Fire ou Android, ou en utilisant les navigateurs Web Chrome ou Firefox. Les utilisateurs se connectent à l'aide d'informations d'identification définies par un administrateur ou à l'aide de leurs informations d'identification Active Directory si vous avez choisi d'intégrer vos instances Amazon WorkSpaces à un domaine Active Directory existant. Une fois connectés à leur espace de travail, les utilisateurs peuvent réaliser leurs tâches habituelles comme ils le feraient sur un ordinateur de bureau.

Q : Comment démarrer avec Amazon WorkSpaces ?

R : Pour commencer à utiliser Amazon WorkSpaces, vous devez disposer d'un compte AWS. Utilisez ce compte pour vous connecter à AWS Management Console : vous pourrez alors mettre rapidement en service des instances Amazon WorkSpaces pour vous-même et d'autres utilisateurs de votre organisation qui en auraient besoin. Pour mettre en service un espace de travail Amazon, commencez par sélectionner un utilisateur dans votre répertoire. Attribuez ensuite une offre Amazon WorkSpaces à l'utilisateur. L'offre Amazon WorkSpaces spécifie les ressources dont vous avez besoin, le système d'exploitation d'ordinateur de bureau que vous souhaitez exécuter, la quantité de stockage que vous souhaitez et les applications logicielles que vous souhaitez voir prépackagées. Enfin, sélectionnez un mode d'exécution pour son espace de travail Amazon WorkSpaces. Sélectionnez « AlwaysOn » si vous souhaitez utiliser la facturation mensuelle ou « AutoStop » si vous souhaitez utiliser la facturation horaire. Après la mise en service de l'espace de travail WorkSpaces, l'utilisateur reçoit un e-mail contenant les instructions pour se connecter à son espace de travail. Vous pouvez suivre cette procédure pour mettre en service plusieurs espaces de travail WorkSpaces simultanément.

Q : Quelles sont les solutions groupées Amazon WorkSpaces disponibles ?

R : Vous trouverez des informations à jour concernant les solutions groupées Amazon WorkSpaces ici.

Q : Quels systèmes d'exploitation sont disponibles sur Amazon WorkSpaces ?

R : Amazon WorkSpaces propose des espaces de travail Amazon Linux bâtis sur des environnements de bureau Amazon Linux 2 LTS ou Windows 10. L'environnement de bureau Windows 10 repose sur Windows Server 2016. Si votre organisation est autorisée à utiliser ses propres licences de postes de travail Windows, vous pouvez exécuter le système d'exploitation Windows 10 Enterprise sur Amazon WorkSpaces.

Q : Quels sont les volumes racine et utilisateur de destination pour les espaces de travail Amazon Linux et Amazon WorkSpaces avec Windows ?

R : Pour les espaces de travail Amazon Linux, le volume racine est mappé vers /, et le volume utilisateur est mappé vers /home.

Pour Windows, le volume racine est mappé vers le lecteur C: et le volume utilisateur est mappé vers le lecteur D:.

Q : Puis-je migrer les utilisateurs d'une offre groupée Windows 7 vers une offre groupée Windows 10 d'Amazon WorkSpaces ?

R : Oui. La fonction de migration de WorkSpaces permet la migration de WorkSpaces vers un nouveau type d'offre groupée ou de calcul avec les données de volume utilisateur préservées. Vous pouvez effectuer des opérations de migration pour transférer vos utilisateurs vers l'environnement de bureau Windows 10. Pour commencer, accédez à la console Amazon WorkSpaces, sélectionnez le WorkSpace, cliquez sur « Action> Migrate Worspaces » (Migrer les WorkSpaces), puis sélectionnez une offre groupée cible avec l'environnement d'ordinateur de bureau Windows 10.

Q : Comment un utilisateur peut-il commencer à utiliser son instance Amazon WorkSpaces une fois celui-ci attribué ?

R : Une fois les instances Amazon WorkSpaces mises en service, chaque utilisateur reçoit un e-mail avec des instructions indiquant où télécharger les clients Amazon WorkSpace dont il a besoin et comment se connecter à son instance. Si vous n'optez pas pour l'intégration à un domaine Active Directory existant, l'utilisateur pourra configurer un mot de passe la première fois qu'il essaiera de se connecter à son instance. Si vous avez utilisé le connecteur AD d'AWS Directory Services pour intégrer l'espace de travail à un domaine Active Directory existant, les utilisateurs devront utiliser leurs informations d'identification Active Directory habituelles pour se connecter.

Q : De quoi les utilisateurs ont-ils besoin pour utiliser un espace de travail Amazon ?

R : Les utilisateurs ont besoin d'une instance Amazon WorkSpaces qui leur est attribuée, ainsi que d'une connexion Internet haut débit. Pour utiliser une application client Amazon WorkSpaces afin d'accéder à leur instance WorkSpace, les utilisateurs auront besoin d'un appareil client compatible (PC, Mac, Linux, iPad, Kindle Fire ou tablette Android), ainsi que d'une connexion Internet. Ils devront également veiller à ce que les ports TCP 443 soient ouverts, ainsi que les ports TCP 4172 pour PCoIP ou TCP 4195 pour WSP et les ports UDP 4172 pour PCoIP ou UDP 4195 pour WSP.

Q : Une fois qu'ils se sont connectés à leur Amazon WorkSpaces, les utilisateurs peuvent-ils le personnaliser en définissant leurs propres paramètres ?

R : Les administrateurs contrôlent les paramètres que les utilisateurs peuvent personnaliser dans leur instance WorkSpace. Par défaut, les utilisateurs peuvent définir leurs propres paramètres pour des éléments comme le fond d'écran, les icônes ou les raccourcis. Ces paramètres sont enregistrés et conservés jusqu'à ce qu'ils soient modifiés par un utilisateur. Si l'administrateur décide de verrouiller un espace de travail à l'aide d'outils tels que les stratégies de groupe pour Windows, les possibilités de personnalisation offertes à l'utilisateur seront limitées.

Q : Les utilisateurs peuvent-ils installer des applications sur leur instance Amazon WorkSpaces ?

R : Par défaut, les utilisateurs ont le rôle d'administrateur local de leur instance WorkSpace. Cette configuration peut cependant être modifiée, et il est possible d'utiliser des technologies telles que les stratégies de groupe pour restreindre les possibilités d'installation d'applications des utilisateurs.

Q : Les instances Amazon WorkSpaces sont-ils persistants ?

R : Oui. Chaque instance s'exécute sur une instance réservée à un utilisateur. Les applications, les documents et les paramètres de l'utilisateur sont conservés.

Q : Les utilisateurs ont-ils besoin d'un compte AWS ?

R : Non. Seule la personne allouant des instances WorkSpace doit avoir un compte AWS. Pour se connecter aux instances WorkSpace, les utilisateurs ont uniquement besoin des informations fournies dans l'e-mail d'invitation qui leur est envoyé lorsque l'instance est mise à disposition.

Q : Si je me trouve à une distance considérable de la région où mon instance Amazon WorkSpaces est située, bénéficierai-je d'une bonne expérience utilisateur ?

R : Si vous vous trouvez à plus de 3 000 km des régions dans lesquelles Amazon WorkSpaces est actuellement proposé, vous pouvez utiliser le service, mais il se peut que les temps de réponse soient plus longs. La manière la plus simple de vérifier l'état est d'utiliser le site Web Connection Health Check d'Amazon WorkSpaces. Vous pouvez également consulter la page Produits et services régionaux pour en savoir plus sur la disponibilité du service Amazon WorkSpaces selon les régions.

Q : Amazon WorkSpaces fournit-il un ensemble d'API publiques ?

R : Oui. Des API publiques vous permettent de créer et de gérer des instances Amazon WorkSpaces par programmation. Les API sont disponibles via l'interface de ligne de commande et le kit SDK d'AWS ; pour en savoir plus à leur sujet, consultez la documentation.

Q : Les API Amazon WorkSpaces enregistrent-elles les actions dans AWS CloudTrail ?

R : Oui. Les actions réalisées sur Amazon WorkSpaces via les API WorkSpaces seront incluses dans vos journaux d'audit CloudTrail.

Q : Les API publiques d'Amazon WorkSpaces prennent-elles en charge les autorisations des ressources ?

R : Oui. Vous pouvez indiquer sur quelles ressources Amazon WorkSpaces les utilisateurs peuvent réaliser des actions. Pour en savoir plus, consultez la documentation.

Q : Faut-il utiliser AWS Management Console pour commencer à utiliser Amazon WorkSpaces ?

R : Pour commencer à utiliser Amazon WorkSpaces, vous devez enregistrer un répertoire dans le service WorkSpaces. Vous pouvez utiliser AWS Management Console ou les API Amazon WorkSpaces pour enregistrer un répertoire dans le service WorkSpaces, puis créer et gérer des instances WorkSpace.

Q : Est-il possible de déployer mes instances WorkSpace dans les régions AWS GovCloud (US) ?

R : Oui. Vous pouvez déployer WorkSpaces dans la région AWS GovCloud (USA Ouest) pour vous conformer aux exigences gouvernementales fédérales, étatiques et locales des États-Unis. Consultez cette page pour obtenir des informations détaillées sur les régions AWS GovCloud (US).

Offres et images personnalisées

Q : Quelles applications sont disponibles avec les solutions groupées espaces de travail Amazon Linux ?

R : Les espaces de travail Amazon Linux sont fournis avec une sélection intégrée d'applications sans frais supplémentaires, comprenant notamment LibreOffice, un navigateur Web Firefox, une application de messagerie Evolution, Pidgin IM, GIMP et d'autres utilitaires et outils de bureau. Vous pouvez toujours ajouter d'autres logiciels à partir des référentiels Amazon Linux à l'aide de yum. Pour installer un package disponible à partir des référentiels Amazon Linux, saisissez simplement « yum install [package-name] ». Vous pouvez également ajouter, à tout moment, des logiciels depuis des référentiels Linux publics et privés basés sur RPM.
 
Q : Quelles applications sont disponibles avec Amazon WorkSpaces pour Windows 10 Experience ?
 
R : Amazon WorkSpaces propose un ensemble d'applications par défaut sans frais supplémentaires comprenant Internet Explorer 11 et Firefox. Vous pouvez ajouter des offres d'applications « Plus » à vos offres Amazon WorkSpaces avec Windows 10 qui incluent Microsoft Office Professionnel 2016 et Trend Micro Worry-Free Business Security moyennant des frais mensuels supplémentaires. 
 
Q : Est-il possible de créer des images personnalisées pour Amazon WorkSpaces ?
 
R : Oui, en tant qu'administrateur, vous pouvez créer une image personnalisée depuis une instance WorkSpace en cours d'exécution. Après avoir personnalisé votre instance avec vos applications et vos paramètres, vous pouvez choisir cette instance WorkSpace dans la console et sélectionner « Créer une image ». Une image contenant vos applications et paramètres est alors créée. Les images personnalisées créées à partir d’Amazon WorkSpaces avec des offres GPU (Graphics et GraphicsPro) ne peuvent être utilisées qu’avec des offres Graphics. Les images personnalisées créées à partir des offres Value, Standard, Performance, Power, ou PowerPro ne peuvent être utilisées qu’avec ces offres. La plupart des images d'un WorkSpace sont disponibles dans un délai de 45 minutes. Consultez la documentation relative aux images personnalisées pour en savoir plus.
 
Q : Comment puis-je lancer une instance Amazon WorkSpaces à partir d'une image personnalisée ?

R : Pour lancer une instance Amazon WorkSpaces à partir d'une image personnalisée, vous devez d'abord associer l'image personnalisée au type de matériel que vous souhaitez que cette instance utilise. Cette association génère une offre. Vous pouvez ensuite publier ce lot à l'aide de la console, puis le sélectionner lorsque vous lancez de nouvelles instances WorkSpace.

Q : Quelle est la différence entre une solution groupée et une image ?

R : Une image contient uniquement le système d'exploitation, le logiciel et les paramètres. Un lot désigne cette image et le matériel à partir duquel vous pouvez lancer une instance WorkSpace.

Q : Combien d'images personnalisées puis-je créer ?

R : En tant qu'administrateur, vous pouvez créer autant d'images personnalisées que vous le souhaitez. Amazon WorkSpaces définit les limites par défaut, mais vous pouvez demander une augmentation de ces limites ici. Pour voir les limites par défaut d'Amazon WorkSpaces, consultez notre documentation.

Q : Puis-je mettre à jour l'image contenue dans un solution groupée existante ?

R : Oui. Vous pouvez mettre à jour un lot existant à l'aide d'une nouvelle image qui contient le même type de logiciel (par exemple le logiciel Plus) que l'image d'origine.

Q : Puis-je copier mes images Amazon WorkSpaces dans d'autres régions AWS  ?

R : Oui, vous pouvez utiliser la console, les API ou la CLI WorkSpaces pour copier vos images WorkSpaces dans d'autres régions AWS dans lesquelles WorkSpaces est disponible. Connectez-vous à la console WorkSpaces et naviguez vers la section « Images » du menu de navigation de gauche. Sélectionnez simplement l'image que vous souhaitez copier, cliquez sur le bouton « Actions », puis sélectionnez l'option « Copy Image » (Copier l'image) pour commencer.

Q : Comment savoir si l'image que j'ai copiée est prête à être utilisée ?

R : Dès que vous commencez une opération de copie, vous recevrez un identifiant pour la nouvelle image créée en tant que copie de l'originale. Vous pouvez utiliser cet identifiant pour consulter le statut de cette image dans la région de destination via la console, les API ou la CLI WorkSpaces.

Q : Puis-je annuler une opération de copie d'image en attente ?

R : Une fois l'opération de copie initiée et en attente, vous ne pouvez pas l'annuler. Vous pouvez supprimer l'image dans la région de destination si cette image n'est pas nécessaire.

Q : Des frais de transfert de données s'appliquent-ils pour la copie des images ?

R : Non. Aucuns frais supplémentaires ne s'appliquent pour la copie d'images entre régions. Les limites maximales d'images pour votre compte dans la région AWS de destination s'appliqueront. Une fois que vous aurez atteint cette limite, vous ne pourrez plus copier d'images.

Q : Puis-je copier plusieurs images à la fois vers une autre région ?

R : Vous pouvez copier les images une par une vers une autre région AWS. L'API CopyWorkspaceImage peut également être utilisée pour copier des images via une programmation.

Q : Puis-je copier une image BYOL vers une autre région AWS ?

R : Oui. Vous pouvez copier une image BYOL de WorkSpaces vers une autre région AWS si la région AWS de destination est activée pour BYOL.

Q : Puis-je copier une image vers la même région ?

R : Oui. Vous pouvez utiliser l'opération de copie d'image pour créer une copie de l'image WorkSpaces dans la même région.

Q : Quel type de volumes Amazon Elastic Block Store (EBS) Amazon WorkSpaces proposent-il ?

R : Toutes les instances Amazon WorkSpaces lancées après le 31 janvier 2017 sont conçues sur des volumes EBS de disques SSD tout usage pour les volumes racine et utilisateur. Les instances Amazon WorkSpaces lancées avant le 31 janvier 2017 sont configurées avec des volumes magnétiques EBS. Vous pouvez transformer les volumes EBS magnétiques utilisés par vos Amazon WorkSpaces en volumes EBS SSD en reconstruisant les Amazon Workspaces (vous trouverez plus d'informations à ce sujet ici). Vous trouverez plus d'informations sur les volumes EBS SSD ici, et sur les volumes EBS magnétiques ici.

Q : Puis-je utiliser des images personnalisées pour lancer des instances WorkSpace avec des volumes SSD, même si elles ont été créées à l'aide de WorkSpaces utilisant des volumes EBS magnétiques ?

R : Oui. Vous pouvez utiliser vos images personnalisées pour lancer des instances WorkSpace avec des volumes EBS SSD, même si elles ont été créées à l'aide de WorkSpaces utilisant des volumes EBS magnétiques.

Q : Dois-je fournir une AMI conçue à l'aide d'instances WorkSpace utilisant des volumes EBS SSD lorsque j'utilise mes propres licences de poste de travail Windows (BYOL) ?

R : Non. Vous pouvez utiliser les AMI que vous avez conçues dans le cadre du processus BYOL sans apporter aucune modification.

Q : Comment puis-je déployer les applications destinées à mes utilisateurs ?

R : Vous pouvez choisir la manière dont vous déployez le groupe d'applications adéquat pour vos utilisateurs. Vous devez d'abord choisir le type d'image à partir duquel vous allez créer ce groupe d'applications (« de base » ou « Plus »), qui détermine les applications par défaut qui seront contenues dans les instances WorkSpaces. Ensuite, vous pouvez installer un logiciel supplémentaire sur un espace de travail et créer une image personnalisée que vous pouvez utiliser pour lancer davantage d'espaces de travail. Pour en savoir plus, consultez la documentation relative aux solutions groupées.

Q : Quels logiciels puis-je installer sur une instance Amazon WorkSpaces ?

R : Pour Amazon Linux, toute application disponible dans les référentiels Amazon Linux est compatible et peut être installée avec yum install [package-name].

Pour Windows, toute application compatible avec l'environnement Windows 10 et fournie par Windows Server 2016 doit pouvoir s'exécuter sur vos instances WorkSpace. Nous vous recommandons d'essayer tous les logiciels que vous souhaitez déployer sur une instance Workspace « test » avant de les proposer aux différents utilisateurs. Vous devez aussi veiller à respecter toutes les restrictions de licence associées à l'utilisation de ces logiciels que vous prévoyez d'installer sur un WorkSpace.
 
Q : Comment démarrer avec le partage de mes images ?
 
R : Connectez-vous à la console Amazon WorkSpaces et naviguez vers la section « Images » du menu de navigation de gauche. Sélectionnez simplement l'image que vous souhaitez partager, cliquez sur le bouton « Actions », puis sélectionnez l'option « Afficher les détails » pour commencer.
 
Q : Puis-je partager des images avec n'importe quel compte AWS ?
 
R : Vous pouvez partager des images personnalisées créées à partir d'un Windows 7 optimisé par Windows Server 2008 R2, d'une expérience de bureau Windows 10 optimisée par Windows Server 2016 ou de WorkSpaces Linux avec n'importe quel compte AWS. Les images BYOL ne peuvent être partagées qu'avec d'autres comptes qui présentent le même ID de compte souscripteur AWS.
 
Q : Puis-je copier une image qui a été partagée avec moi ?
 
R : Oui, vous pouvez copier des images qui ont été partagées avec vous. Les images copiées appartiendront à votre compte AWS.
 
Q : Puis-je créer une offre et lancer Amazon WorkSpaces à partir d'une image qui a été partagée avec moi ?
 
R : Vous pouvez copier une image qui a été partagée avec vous, puis utiliser l'image copiée pour créer une offre personnalisée et lancer Amazon WorkSpaces à partir de celui-ci.
 
Q : Puis-je partager une image avec un autre compte AWS dans une autre région AWS ?
 
R : Vous pouvez partager une image avec un autre compte AWS dans la même région AWS. Vous pouvez créer une copie de l'image partagée dans le compte de destination, puis copier cette image dans d'autres régions.
 
Q : Puis-je arrêter le partage d'une image ?
 
R : Oui, vous pouvez arrêter de partager une image. Une fois que vous arrêtez de partager une image, celle-ci ne sera plus disponible dans le compte de destination. Toutes les copies des images partagées dans le compte de destination resteront telles quelles.

Bundles stockage et matériel

Q : Puis-je augmenter la capacité de mes volumes de stockage Amazon WorkSpaces ?

R : Oui. Vous pouvez augmenter la capacité des volumes racine et utilisateur attachés à vos instances WorkSpace à tout moment. Lorsque vous lancez de nouveaux WorkSpaces, vous pouvez sélectionner soit des configurations de stockage groupées pour les volumes racine et utilisateur, soit le volume de stockage de votre choix, supérieur aux configurations de stockage fournies. Pour les configurations de stockage avec un volume racine de 80 Go, vous pouvez choisir un volume utilisateur de 10, 50 ou 100 Go. Pour les configurations de stockage avec un volume racine de 175 à 2 000 Go, vous pouvez utiliser un volume utilisateur de 100 à 2 000 Go. Remarque : vous devez définir un volume racine de 175 Go afin de pouvoir étendre le volume utilisateur dans la plage de volumes 100 Go-1 000 Go. Une fois que votre instance WorkSpaces a été lancée, vous ne pouvez augmenter la taille des volumes en utilisant les configurations ci-dessus que jusqu'à 2 000 Go pour chaque volume Root et User.

Q : Puis-je réduire la capacité des volumes de stockage ?

R : Non. Toutefois, pour garantir la conservation de vos données, la taille des volumes ne peut plus être réduite une fois l'instance WorkSpace lancée. Vous pouvez lancer un espace de travail Value, Standard, Performance, Power ou PowerPro avec un minimum de 80 Go pour le volume racine et 10 Go pour le volume utilisateur. Vous pouvez lancer un WorkSpace Graphics ou GraphicsPro avec un minimum de 100 Go pour le volume racine et 100 Go pour le volume utilisateur. Pour en savoir plus à propos du stockage configurable, consultez Modifying WorkSpaces.

Q : Comment modifier la capacité de mes volumes de stockage Amazon WorkSpaces ?

R : Vous pouvez modifier la capacité de vos volumes de stockage grâce à la console Amazon WorkSpaces Management ou par le biais de l'API Amazon WorkSpaces.

Les utilisateurs de WorkSpaces peuvent également augmenter la taille de leur volume de stockage directement dans le client WorkSpaces si cette fonctionnalité de gestion en libre-service est activée par l'administrateur WorkSpaces. 

Q : La configuration de stockage pour une instance WorkSpace est-elle préservée lorsque je la crée à nouveau ?

R : Effectivement, chaque refonte préserve la taille d'allocation de stockage des instances WorkSpace lorsque vous utilisez des offres par défaut. En cas d'extension des volumes d'une instance WorkSpace et de refonte de celui-ci, les volumes de stockage supérieurs seront préservés, même si les capacités du disque dur de l'offre sont réduites.

Q : La configuration de stockage d'une instance WorkSpace est-elle conservée lorsque je la restaure ?

R : Oui. Chaque restauration conserve votre taille d'allocation de stockage existante lorsque vous utilisez des offres groupées WorkSpaces par défaut. Par exemple, la restauration d'une instance WorkSpace avec 80 Go de volume racine et 100 Go de volume utilisateur produit une instance WorkSpace recréée avec 80 Go de volume racine et 100 Go de volume utilisateur.

Si l'allocation de stockage d'une offre groupée est augmentée et qu'un WorkSpace est restauré, les volumes WorkSpace sont augmentés pour correspondre aux nouvelles tailles de volume de l'offre groupée.

Q : Quelles données puis-je conserver après la migration d'une instance WorkSpace ?

R : Toutes les données du dernier instantané du volume utilisateur d'origine sont conservées. Pour un espace de travail Windows, les données du lecteur D capturées par le dernier instantané sont conservées après la migration, et le lecteur C est nouvellement créé à partir de l'image de l'offre groupée cible. De plus, la fonction de migration tente de transférer les données de l'ancien profil utilisateur vers le nouveau. Les données qui ne peuvent pas être transférées vers le nouveau profil sont conservées dans un dossier .notMigrated. Pour en savoir plus, reportez-vous à la documentation.

Q : Puis-je transférer une instance WorkSpace existante d'une offre groupée publique vers une offre groupée personnalisée ?

R : Oui. La fonction de migration d'Amazon WorkSpaces vous permet de remplacer le volume racine de votre instance par une image de base d'une autre solution groupée. La migration recrée le WorkSpace en utilisant un nouveau volume racine à partir de l’image de l'offre groupée, et le volume utilisateur à partir du dernier instantané du volume utilisateur d’origine. Pour des informations détaillées sur la migration, reportez-vous à la documentation.

Q : Quelle est la différence entre la migration et la reconstruction ?

R : La fonction de migration de WorkSpaces permet de passer à une nouvelle offre groupée et de reconstruire votre profil utilisateur. La reconstruction actualise simplement votre instance WorkSpace avec un volume racine généré à partir de l'image de base de l'offre groupée d'origine.

Q : Que se passe-t-il si je reconstruis mon instance WorkSpace après la migration ?

R : La fonction de migration associe votre instance WorkSpace à une nouvelle offre groupée. En outre, une reconstruction après la migration utilise la nouvelle offre groupée pour générer le volume racine.

Q : Puis-je étendre les volumes de stockage de type magnétique d'Amazon WorkSpaces ?

R : Non, les volumes de stockage configurables sont uniquement disponibles en utilisant des disques SSD. Tous les instances WorkSpace lancées avant février 2017 peuvent toujours utiliser des volumes de stockage de type magnétique. Pour passer du stockage de type magnétique aux disques SSD, reconstruisez vos espaces de travail.

Q : Comment les images personnalisées influencent-elles ma capacité de volume racine ?

R : La capacité de volume racine des instances WorkSpace lancées à partir d'une image personnalisée correspond par défaut à la capacité de l'image personnalisée. Par exemple, si votre image personnalisée possède un volume racine de 100 Go, toutes les instances lancées à partir de cette image disposeront également d'une capacité de volume racine de 100 Go. Vous pouvez augmenter la taille de votre volume racine au lancement de votre WorkSpace ou à tout moment par la suite.

Q : Puis-je modifier mon offre groupée Amazon WorkSpaces sans exécuter de migration WorkSpaces ?

R : Oui. Vous pouvez basculer entre des offres Value, Standard, Performance, Power ou PowerPro en utilisant la console de gestion d'Amazon WorkSpaces ou l'API de WorkSpaces. Vos instances WorkSpaces redémarrent immédiatement lorsque vous passez à une autre offre matérielle. Lorsqu'elles redémarrent, votre système d'exploitation, vos applications, vos données et le stockage attribué sur les volumes racine et utilisateur sont tous préservés.

Par exemple, vous pouvez lancer une offre Standard (2vCPU, 4 Gio), puis étendre la capacité de volume par la suite sur les deux types de volumes, jusqu'à 500 Go. Vous pouvez ensuite passer au bundle Performance (2vCPU, 7,5 Gio) tout en préservant votre système d'exploitation, vos applications et vos données dans le volume étendu.

Les utilisateurs peuvent également modifier leur ensemble WorkSpaces directement à partir du client WorkSpaces si cette fonctionnalité de gestion en libre-service est activée par leur administrateur WorkSpaces. 

Q : Comment puis-je suivre mes demandes de changement concernant le stockage et la solution groupée ?

R : Vous pouvez utiliser AWS CloudTrail pour suivre les modifications que vous avez demandées.

Q : À l'heure actuelle, j'utilise mes propres licences Windows. Puis-je étendre mes volumes de stockage et basculer mes ensembles d'instances WorkSpace ?

R : Oui. Vous pouvez bénéficier de ces deux fonctions, même si vous utilisez vos propres licences de bureau Windows. Par défaut, vous pouvez uniquement basculer des solutions groupées WorkSpaces jusqu'à 20 % du nombre total de WorkSpaces en une semaine. Pour basculer plus de 20 % de vos WorkSpaces, contactez-nous.

Q : une instance WorkSpace s'exécutant en mode AutoStop doit-il s'exécuter pour appliquer une modification au type de solution groupée ?

R : Non. Lorsque vous procédez à une modification, nous démarrons une instance WorkSpace qui ne s'exécute pas, appliquons la solution groupée, le redémarrons pour que les modifications soient effectives, puis l'arrêtons à nouveau.
Par exemple, vous modifiez le type d'offre sur une instance WorkSpace Standard (2vCPU, 4 Gio) pour passer à Performance. Nous démarrons votre espace de travail Standard, appliquons la modification au bundle et le redémarrons. Après ce redémarrage, votre espace de travail dispose du matériel Performance (2vCPU, 7,5 Gio).

Q : Quel montant me sera facturé si je change de capacité de stockage ou de solution groupée matérielle au cours du mois ?

R : Pour toute modification, le tarif mensuel d'AlwaysOn ou les frais mensuels des espaces de travail AutoStop, calculés au prorata sur une base journalière, vous sont facturés.

Par exemple, si vous augmentez le volume le 10 du mois sur un espace de travail AlwaysOn Power de 175 Go, ainsi que de 100 Go pour les volumes racine et utilisateur, la somme de 78 USD vous sera facturée pour l'espace de travail Power et 11,6 USD pour 20 jours d'une capacité supplémentaire de 175 Go à 0,1 USD/Go/mois (dans la région USA Est 1). De même, si vous basculez un bundle (par exemple, de Value à Standard) le 15 du mois, la somme correspondant à 15 jours d'utilisation des espaces de travail Value (12,5 USD dans la région USA Est 1) et 15 jours d'utilisation des espaces de travail Standard (17,5 USD dans la région USA Est 1) vous sera facturée.

Q : À quelle fréquence puis-je augmenter les capacités de volume ou modifier la solution groupée matérielle d'une instance WorkSpace ?

R : Vous pouvez augmenter les capacités de volume ou modifier une instance WorkSpace pour passer à une solution groupée matériel plus important une fois toutes les 6 heures. Vous pouvez également passer à une solution groupée matériel plus petite une fois tous les 30 jours. Pour un WorkSpace tout juste lancé, vous devez attendre 6 heures avant de pouvoir demander une solution groupée plus conséquente.

Par exemple, si vous augmentez le volume racine et utilisateur d'un WorkSpace standard le 5 décembre à 11h00 et que vous passez à un WorkSpace Performance au même moment le 5 décembre à 16h00, vous pourrez à nouveau augmenter le volume racine et utilisateur et modifier la solution groupée matériel. Si vous passez d'un WorkSpace Performance à un WorkSpace Standard le 6 décembre à 12 h 00 et que vous souhaitez opter pour une solution groupée plus petite (Valeur), vous pourrez effectuer ce changement le 6 janvier à 12 h 00.

Offres GPU

Q : Le service Amazon WorkSpaces propose-t-il des bureaux cloud avec unités GPU ?

R : Oui. Amazon WorkSpaces propose une offre Graphics pour des applications graphiques à objectif général comme des logiciels CAD/CAM, des modélisations industrielles et commerciales, la création de prototypes et le développement graphique courant.  Amazon WorkSpaces propose également une offre GraphicsPro pour les applications graphiques exigeantes en performances comme les visualisations 3D, le rendu graphique, l’encodage vidéo et le jeu grand public.  Les offres Graphics et GraphicsPro sont disponibles en anglais et en japonais.

Q : Que sont les offres GPU d'Amazon WorkSpaces ?

R : Les offres GPU d'Amazon WorkSpaces sont des postes de travail cloud optimisés pour les charges de travail bénéficiant d'une accélération graphique matérielle. Vous avez les choix entre des offres Graphics et GraphicsPro, en fonction des besoins en matière de performances et votre charge de travail graphique.

Les offres Graphics conviennent aux charges de travail à usage général comme la conception assistée par ordinateur, la fabrication et les logiciels d’ingénierie. Chaque offre Graphics comporte un GPU NVIDIA hautes performances avec 1 536 cœurs CUDA et 4 Go de mémoire vidéo. Chaque offre Graphics comprend 8 vCPU, 15 Gio de RAM, 4 Go de mémoire vidéo et 100 Go de stockage sur le volume utilisateur, ainsi que 100 Go de stockage permanent à usage général sur le volume racine. Les offres Graphics fournissent un poste de travail Windows 10 optimisé par Windows Server 2016.

Les offres GraphicsPro sont idéales pour les applications graphiques complexes telles que les visualisations 3D, le rendu 3D, le traitement d’image, l’encodage vidéo, l’encodage multimédia, la visualisation sismique et l’exploration de données. Les offres GraphicsPro incluent un GPU NVIDIA Tesla M60 hautes performances avec 2 048 cœurs de traitement parallèles, ainsi qu’un encodeur matériel capable de prendre en charge jusqu’à 10 flux H.265 (HEVC) 1080p30 et 18 flux H.264 1080p30. Chaque offre GraphicsPro contient 16 vCPU, 122 Go de RAM, 8 Go de mémoire vive et au moins 100 Go pour le volume racine et 100 Go pour le volume utilisateur. Les offres GraphicsPro apportent un poste de travail Windows 10 optimisé par Windows Server 2016. 

Q : Dans quelles régions AWS puis-je lancer les offres Amazon WorkSpaces GPU ?

R : Vous pouvez lancer des offres Graphics ou GraphicsPro dans les régions AWS suivantes : USA Est (Virginie du Nord), USA Ouest (Oregon), UE (Irlande), UE (Francfort), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo) et Asie-Pacifique (Singapour). 

Q : Puis-je créer une image personnalisée pour mes offres GPU ?

R : Oui. Les images personnalisées créées à partir d'une offre GPU Amazon WorkSpaces ne peuvent être utilisées qu'avec le même type d'offre. Par exemple, vous ne pouvez pas utiliser une image créée à partir d’une offre Graphics pour lancer un WorkSpace GraphicsPro.

Q : Comment démarrer avec les offres Amazon WorkSpaces GPU ?

R : Vous pouvez lancer des offres Graphics ou GraphicsPro à l'aide d'Amazon WorkSpaces Management Console ou de l'API Amazon WorkSpaces. Il vous suffit de sélectionner l'offre Graphics ou GraphicsPro lors du lancement d'une nouvelle instance WorkSpace.

Q : Quel volume de bande passante les offres Amazon WorkSpaces GPU utilisent-elles ?

R : La bande passante utilisée par une offre Amazon WorkSpaces GPU dépend des tâches exécutées. Si peu de modifications ont lieu à l'écran, la bande passante est généralement inférieure à 300 kbit/s. En cas de commutation de contexte entre plusieurs fenêtres ou de manipulation de modèles 3D, la bande passante utilisée peut augmenter et passer à plusieurs mégabits par seconde.

Q : Le service Amazon WorkSpaces propose-t-il des bureaux avec unités GPU qui utilisent WSP ?

R : Non. À ce jour, Amazon WorkSpaces ne propose pas d'offre de bureaux avec unités GPU qui utilisent WSP.

Windows BYOL

Q : Puis-je utiliser mes licences d'ordinateur de bureau Windows dans Amazon WorkSpaces ?

R : Oui, vous pouvez utiliser vos licences d'ordinateur de bureau Windows 10 dans WorkSpaces si elles satisfont aux exigences des licences Microsoft. WorkSpaces vous offre la possibilité d'utiliser les images d'ordinateurs de bureau Windows 10 sur du matériel physique dédié, ce qui permet de maintenir la conformité de votre licence d'ordinateur de bureau Windows en cas d'utilisation de vos propres licences dans WorkSpaces.

Q : Puis-je utiliser mes propres licences d'ordinateur de bureau Windows pour les solutions groupées Amazon WorkSpaces Graphics ?

R : Oui. Veuillez nous contacter si vous souhaitez profiter de cette possibilité.

Q : Quelles versions de licences d'ordinateur de bureau Windows puis-je utiliser dans Amazon WorkSpaces ?

R : Si votre organisation respecte les conditions de licence définies par Microsoft, vous pouvez utiliser vos licences Windows 10 Entreprise dans Amazon WorkSpaces. Vous ne pouvez pas utiliser de licences OEM Windows dans Amazon WorkSpaces. Veuillez contacter Microsoft pour toutes questions concernant l'utilisation de vos licences d'ordinateur de bureau Windows dans Amazon WorkSpaces.

Q : Quels avantages y a-t-il à utiliser ses propres licences d'ordinateur de bureau Windows dans Amazon WorkSpaces ?

R : En fournissant vos propres licences de bureau Windows à Amazon WorkSpaces, vous économiserez 4 USD par instance Amazon WorkSpaces par mois si vous avez opté pour une facturation mensuelle. Vous ferez également des économies sur le tarif d'utilisation horaire si vous avez opté pour la facturation horaire (consultez la page de tarification d'Amazon WorkSpaces pour en savoir plus). De plus, vous pouvez désormais utiliser une seule image de référence pour gérer vos déploiements d'ordinateurs de bureau physiques et virtuels.

Q : Quelles exigences dois-je respecter pour utiliser mes licences d'ordinateur de bureau Windows dans Amazon WorkSpaces ?

R : Pour utiliser vos licences d'ordinateur de bureau Windows 10 dans Amazon WorkSpaces, vous devez avoir conclu un contrat de licence en volume Microsoft et/ou une instance VDA par licence utilisateur, ainsi que des contrats Software Assurance. Veuillez vous adresser à votre représentant Microsoft pour confirmer l'éligibilité de vos licences d'ordinateur de bureau Windows à une utilisation dans Amazon WorkSpaces.

Q : Comment puis-je commencer à utiliser mes licences d'ordinateur de bureau Windows dans Amazon WorkSpaces ?

R : Afin de garantir que vous disposez d'une capacité dédiée appropriée allouée sur votre compte, veuillez contacter votre gestionnaire de compte AWS ou votre représentant des ventes pour activer le processus BYOL dans votre compte. Parallèlement, vous pouvez créer un dossier de support technique dans Amazon WorkSpaces pour démarrer avec BYOL.

Une fois la licence à fournir activée pour votre compte, exécuter votre système d'exploitation d'ordinateur de bureau Windows 10 existant dans Amazon WorkSpaces devient un jeu d'enfant. Pour commencer, importez votre système d’exploitation d’ordinateur de bureau Windows à l’aide de l’API VM Import. Ensuite, créez votre image WorkSpaces, sur la base de la machine virtuelle importée, en utilisant l’action Créer une image, disponible dans la page Images de la console d’administration WorkSpaces. Enfin, créez une offre WorkSpaces personnalisée à partir des onglets Offres, disponibles dans la console d’administration WorkSpaces. Vous pouvez alors lancer votre offre WorkSpaces personnalisée nouvellement créée en tant que nouveau WorkSpaces pour vos utilisateurs, via la console de gestion WorkSpaces.

Pour plus d’informations sur le processus BYOL, consultez notre documentation.

Q : Comment puis-je activer mon système d'exploitation d'ordinateur de bureau Windows 10 sur Amazon WorkSpaces ?

R : Vous pouvez activer votre système d'exploitation d'ordinateur de bureau Windows 10 en utilisant les serveurs d'activation Microsoft, nouveaux ou existants, hébergés dans votre VPC, ou ceux accessibles depuis le VPC dans lequel les instances Amazon WorkSpaces sont lancés.

Q : Puis-je créer une nouvelle image personnalisée de l'image d'ordinateur de bureau Windows 10 chargée sur Amazon WorkSpaces ?

R : Oui. Vous pouvez utiliser la fonctionnalité standard de gestion d'image de WorkSpaces pour personnaliser davantage l'image d'ordinateur de bureau Windows 10 et l'enregistrer en tant que nouvelle image Amazon WorkSpaces sur votre compte.

Q : Puis-je lancer un nouvel Amazon WorkSpaces en utilisant l'une des offres publiques pré-configurées présentes dans le même répertoire que les offres Windows personnalisées que j'ai ajoutées à WorkSpaces ?

R : Non. Vos instances WorkSpace personnalisées compatibles BYOL pour ordinateurs de bureau Windows 10 sont lancées sur un matériel physique dédié pour satisfaire aux exigences de conformité de licence de Microsoft. Par conséquent, les instances WorkSpace lancées dans un répertoire marqué pour le matériel dédié ne peuvent provenir que de l'offre personnalisée que vous avez créée, et qui contient votre image d'ordinateur de bureau Windows 10.
Si vous souhaitez lancer des WorkSpaces à partir d'offres groupées publiques vers les utilisateurs d'un même domaine, vous pouvez créer un répertoire AWS AD Connector qui pointe vers le même Microsoft Active Directory que vos WorkSpaces d'ordinateur de bureau Windows 10, et lancer les WorkSpaces dans cet annuaire comme vous le feriez normalement via AWS Management Console, le kit SDK et l'interface de ligne de commande (CLI) d'Amazon WorkSpaces.

Q : Dois-je m'engager à lancer un certain nombre d'instances Amazon WorkSpaces si je souhaite utiliser ma propre licence d'ordinateur de bureau Windows ?

R : Oui, vous devez vous engager à exécuter 200 instances Amazon WorkSpaces par mois dans une région donnée, sur du matériel dédié à vous. Si vous souhaitez utiliser vos propres licences d'ordinateur de bureau Windows pour des cas d'utilisation graphiques, vous devez vous engager à exécuter au moins 4 mois ou 20 heures de WorkSpaces GPU.

Q : Combien de temps faut-il pour lancer Amazon WorkSpaces en utilisant sa propre image et ses propres licences d'ordinateur de bureau Windows ?

R : Cela peut prendre quelques heures, une fois que vous avez effectué l'action « Créer une image » afin que votre image d'ordinateur de bureau personnalisée Windows soit utilisable. Vous pouvez vérifier le statut de votre image personnalisée dans la console, l'API ou l'interface de ligne de commande WorkSpaces.

Q : Tous mes instances Amazon WorkSpaces dédiées vont-elles se lancer dans une seule zone de disponibilité ?

R : Non. Les instances Amazon WorkSpaces lancées sur du matériel dédié seront répartis sur deux zones de disponibilité. Vous sélectionnez les zones de disponibilités des instances Amazon WorkSpaces lorsque vous créez le répertoire dans lequel elles seront lancées. Les instances lancées par la suite sont alors automatiquement répartis à charge équilibrée sur les zones de disponibilité sélectionnées lors de la création du répertoire.

Q : Que se passe-t-il lorsque j'arrête des instances Amazon WorkSpaces lancées sur du matériel physique dédié ?

R : Vous pouvez mettre fin à des instances Amazon WorkSpaces lorsque vous n'en avez plus besoin. Vous serez uniquement facturé pour les instances Amazon WorkSpaces en cours de fonctionnement.

Q : Qu'arrive-t-il aux instances Amazon WorkSpaces qui sont recréés, restaurées ou redémarrées sur du matériel physique dédié ?

R : Les instances Amazon WorkSpaces qui sont recréés, restaurées ou redémarrées peuvent être placées sur n'importe quel serveur physique disponible alloué à votre compte. Le redémarrage, la restauration ou la recréation d'une instance Amazon WorkSpaces peut entraîner le placement de cette instance sur un autre serveur physique ayant été alloué à votre compte.

Q : Comment souscrire à Microsoft Office pour les instances WorkSpace BYOL ?

R : Lors de l'importation d'une image BYOL, vous pouvez indiquer si vous souhaitez inclure Microsoft Office dans l'image. Si vous l'incluez, Office est automatiquement installé sur l'image lors de sa création. Les instances WorkSpace créées à partir de cette image profitent automatiquement d’une souscription à Microsoft Office Professional à partir d’AWS.

Q : Comment fonctionne la facturation d'Office sur les instances WorkSpace BYOL (licence à fournir) ?

R : Les instances WorkSpace lancées à partir d'une image BYOL incluant la solution groupée Office entraînent les frais mensuels indiqués pour la solution groupée Office, que vous utilisiez ou non cette instance WorkSpace dans le mois. Les images BYOL avec la solution groupée Office activée ne seront pas facturées. Seules les instances WorkSpace créées à partir d'une image incluant la solution groupée Office activée seront facturées. Pour en savoir plus sur la tarification de la solution groupée Office, rendez-vous sur la page de tarification d’Amazon WorkSpaces.

Q : Quel logiciel est disponible dans le cadre de la solution groupée Office pour les instances WorkSpace BYOL (licence à fournir) ?

R : Vous avez le choix entre Microsoft Office Professional 2016 ou 2019.

Q : Comment souscrire la solution groupée Office sur mes instances WorkSpace BYOL existantes ?

R : Après la création de votre image BYOL avec la solution groupée Office installée, vous pouvez utiliser la fonction de migration d'Amazon WorkSpaces pour faire migrer vos instances WorkSpace BYOL vers celles qui incluent la solution groupée Office. Toutes les données du dernier instantané du volume utilisateur d'origine seront conservées après la migration et le lecteur C sera recréé à partir de la nouvelle image. Vous pouvez faire migrer une instance WorkSpace créée à partir d’une solution groupée n’incluant pas Office fournie par AWS vers une autre instance WorkSpace créée à partir d’une solution groupée comprenant Office fournie par AWS et inversement. Les données des volumes racine et utilisateur seront préservées lors de la migration.

Q : Comment profiter des mises à jour pour les applications de la solution groupée Office ?

R : Les mises à jour d'Office sont incluses dans le cadre des mises à jour régulières de Windows. Notre processus de création d'image récupérera les dernières mises à jour au moment de la création. Nous recommandons de régulièrement mettre à jour vos images sur base Windows pour vous assurer de profiter des derniers correctifs et mises à jour de sécurité.

Amazon Linux WorkSpaces

Q : Qu'est-ce qu'Amazon Linux WorkSpaces ?

R : Amazon Linux WorkSpaces est un service de postes de travail cloud préparés pour les entreprises et permettant aux développeurs, ingénieurs, étudiants ou employés de bureau de faire leur travail.

Q : Que puis-je faire avec Amazon Linux WorkSpaces ?

R : Les développeurs peuvent développer des logiciels avec leurs applications favorites comme AWS CLI, les outils AWS SDK, Visual Studio Code, Eclipse et Atom. Les analystes peuvent exécuter des simulations avec MATLAB et Simulink. Les employés de bureau utilisent des applications pré-installées comme Libre Office pour l'édition de documents, de feuilles de calcul et de présentations, Evolution pour la messagerie, Firefox pour la navigation Web, GIMP pour l'édition d'images, Pidgin pour la messagerie instantanée et bien d'autres. Vous pouvez toujours installer d'autres applications à partir des référentiels Amazon Linux ou d'autres référentiels Linux RPM.

Q : Quelles applications et outils sont fournis avec Amazon Linux WorkSpaces ?

R : Amazon Linux WorkSpaces comprend une sélection d'utilitaire et d'outils de bureau, des outils de développement et des applications de productivité communes. Les développeurs peuvent démarrer rapidement avec des packages comme OpenJDK 8, Python, C/C++, AWS CLI et AWS SDK. Les employés de bureau peuvent utiliser Libre Office pour l'édition de documents, de feuilles de calcul et de présentations, Firefox pour la navigation Web, GIMP pour l'édition d'images, Evolution pour la messagerie, Atril pour les documents PDF et bien d'autres pour les tâches de productivité quotidiennes. Vous pouvez toujours installer davantage d'applications à partir des référentiels Amazon Linux ou d'autres référentiels Linux RPM.

Q : Comment démarrer avec Amazon Linux WorkSpaces ?

R : Pour commencer, créez ou sélectionnez simplement des utilisateurs à partir de votre répertoire configuré, sélectionnez des offres Amazon Linux WorkSpaces et lancez-les. Vos utilisateurs recevront des instructions par e-mail pour se connecter à leurs instances WorkSpace. Rendez-vous ici pour avoir une liste des solutions groupées matérielles disponibles.

Q : Que coûte l'utilisation d'Amazon Linux WorkSpaces ?

R : Les instances Amazon WorkSpaces pour Linux sont disponibles avec des options de facturation au mois ou à l'heure. Vous trouverez la tarification détaillée ici.

Q : Quel gestionnaire de packages Amazon Linux prend-il en charge ?

R : Amazon Linux se base sur RPM et utilise le gestionnaire de packages yum.

Q : Quels référentiels sont disponibles avec Amazon Linux WorkSpaces ?

R : Les instances Amazon WorkSpaces pour Linux sont connectées aux référentiels Amazon Linux de base et supplémentaires. Vous pouvez toujours ajouter d'autres référentiels Linux RPM.

Q : Comment demander de nouveaux packages pour les référentiels Amazon Linux ?

R : Vous pouvez demander de nouveaux packages pour les référentiels Amazon Linux à l'aide des forums pour développeurs AWS ici. Des packages seront ajoutés à la seule discrétion d'Amazon Web Services.

Q : Comment recevrai-je des mises à jour de package pour Amazon Linux WorkSpaces ?

R : Les instances Amazon WorkSpaces pour Linux sont régulièrement mis à jour et corrigés à partir des référentiels Amazon Linux.

Q : Quels types de répertoires sont pris en charge pour Amazon Linux WorkSpaces ?

R : Les instances Amazon WorkSpaces pour Linux prennent actuellement en charge Active Directory, un répertoire sur site disponible via AD Connector et Microsoft Active Directory sur AWS.

Q : Quelles solutions groupées matérielles sont disponibles pour Amazon Linux WorkSpaces ?

R : Les instances Amazon WorkSpaces pour Linux sont disponibles avec différentes offres matérielles dans toutes les régions dans lesquelles le service Amazon WorkSpaces fonctionne. Pour avoir une liste complète, rendez-vous ici.

Q : Puis-je personnaliser mes instances Amazon WorkSpaces pour Linux ?

R : Oui. Il est possible de personnaliser les paramètres et d'installer des logiciels supplémentaires sur les instances Amazon WorkSpaces pour Linux. Vous pouvez également créer des images personnalisées grâce à la console ou l'API Amazon WorkSpaces et utiliser ces images pour lancer WorkSpaces avec vos personnalisations pour d'autres utilisateurs de votre organisation.

Q : L'accès sudo est-il disponible par défaut pour les instances Amazon WorkSpaces pour Linux ?

R : Par défaut, les utilisateurs d'Amazon Linux WorkSpaces profitent d'un accès sudo alors que l'accès utilisateur racine est désactivé pour ces derniers. Vous avez quand même la possibilité de modifier les autorisations en modifiant le fichier /etc/sudoers.

Q: Existe-t-il une offre d'instances Amazon Linux qui utilisent WSP ?

R : Oui. Amazon WorkSpaces propose une instance Linux dans la région AWS GovCloud (US, côte ouest), qui prend en charge les cartes à puce, les entrées souris et clavier et les sorties audio.

Conformité et sécurité

Q : Est-ce qu'Amazon WorkSpaces est éligible selon la loi HIPAA ?

R : Oui. Si vous disposez d'un accord de partenariat (BAA) avec AWS, vous pouvez utiliser Amazon WorkSpaces avec les comptes AWS associés à votre accord. Si vous n'avez pas de BAA actif avec AWS, contactez-nous et nous vous mettrons en relation avec un représentant du service commercial AWS. Pour plus d'informations, consultez Conformité à la loi HIPAA.

Q : Le service Amazon WorkSpaces est-il conforme à la norme PCI ?

R : Oui. Amazon WorkSpaces est conforme à la norme PCI ainsi qu'à la norme PCI DSS (Payment Card Industry Data Security Standard, ou Norme de sécurité des données du secteur des cartes de paiement). La norme PCI DSS est une norme de sécurité qui protège les informations confidentielles et est administrée par le Conseil des normes de sécurité PCI. Les fondateurs de ce Conseil sont American Express, Discover Financial Services, JCB International, MasterCard Worldwide et Visa Inc. La norme PCI DSS s'applique à toutes les entités qui stockent, traitent ou transmettent des données de titulaires de cartes et/ou des données d'authentification sensibles, notamment les commerçants, les sous-traitants, les acheteurs, les distributeurs et les fournisseurs de services. La norme est exigée par les marques de cartes de paiement et administrée par le Conseil des normes de sécurité PCI. Pour plus d'informations, consultez Conformité PCI DSS.

Q : Quelles sont les informations d'identification qui doivent être utilisées pour se connecter à Amazon WorkSpaces ?

R : Les utilisateurs se connectent à leur instance WorkSpace à l'aide d'informations d'identification uniques, qu'ils sont invités à créer une fois que leur instance a été mis en service. Si vous avez associé le service Amazon WorkSpaces à un domaine Active Directory existant, les utilisateurs doivent utiliser leurs informations d'identification Active Directory habituelles. Amazon WorkSpaces s'intègre également à votre serveur RADIUS existant pour permettre Multi-Factor Authentication (MFA).

Q : Puis-je contrôler les périphériques clients qui accèdent à mes instances Amazon WorkSpaces ?

R : Oui. Vous pouvez restreindre l'accès à Amazon WorkSpaces en fonction du type de système d'exploitation du client et en utilisant des certificats numériques. Vous pouvez choisir de bloquer ou d'autoriser les clients MacOS, Microsoft Windows, Linux, iOS, Android, Chrome OS, zéro, ainsi que le client Amazon WorkSpaces Web Access.

Q : Qu'est-ce qu'un certificat numérique ?

R : Un certificat numérique est une forme d'identification numérique valide pendant une période prédéfinie. Il sert d'identifiant et donne des informations concernant l'identité d'une entité, ainsi que d'autres renseignements justificatifs. Un certificat numérique est délivré par une autorité de certification (CA), et la CA garantit la validité des informations fournies par le certificat.

Q : Quels périphériques utilisent des certificats numériques pour contrôler l'accès à Amazon WorkSpaces ?

R : Les certificats numériques peuvent servir à bloquer ou à autoriser l'accès aux instances WorkSpace depuis les périphériques clients macOS et Microsoft Windows.

Q : Comment dois-je utiliser les certificats numériques pour contrôler l'accès à Amazon WorkSpaces ?

R : Si vous souhaitez utiliser les certificats numériques pour bloquer ou pour autoriser l'accès à Amazon WorkSpaces, vous devez charger vos certificats racines sur la console de gestion Amazon WorkSpaces et distribuer vos certificats clients aux périphériques macOS et Windows que vous souhaitez autoriser. Pour distribuer vos certificats clients, utilisez la solution de votre choix comme les logiciels Microsoft System Center Configuration Manager (SCCM) ou Mobile Device Management (MDM). Pour en savoir plus, consultez Restrict WorkSpaces Access to Trusted Devices.

Q : Combien de certificats racines peuvent être importés dans un répertoire Amazon WorkSpaces ?

R : Pour chaque répertoire Amazon WorkSpaces, vous pouvez importer jusqu'à deux certificats racines pour les périphériques macOS et Microsoft Windows. Si vous importez deux certificats racines, Amazon WorkSpaces présente les deux certificats racines au périphérique client, et ce dernier utilise le premier certificat qui s'enchaîne à l'un des certificats.

Q : Puis-je contrôler l'accès des périphériques clients à Amazon WorkSpaces sans utiliser de certificats numériques ?

R : Oui. Vous pouvez contrôler l'accès à Amazon WorkSpaces en vous servant uniquement du type de périphérique.

Q : Puis-je utiliser des certificats numériques pour contrôler l'accès à Amazon WorkSpaces depuis les clients iOS, Android, Chrome OS ou zéro ?

R : A l'heure actuelle, Amazon WorkSpaces peut uniquement utiliser des certificats numériques avec les périphériques clients macOS et Microsoft Windows.

Q : Qu'est-ce que Multi-Factor Authentication (MFA) ?

R : L'authentification multi-facteurs offre une sécurité supplémentaire pendant le processus d'authentification. Les utilisateurs doivent confirmer leur identité en fournissant un élément qu'ils connaissent (comme un mot de passe) et un élément qu'ils possèdent (comme un mot de passe à usage unique (OTP) généré par un logiciel ou matériel informatique).

Q : Quelles méthodes de fourniture la MFA prend-elle en charge ?

R : Amazon prend en charge les mots de passe à usage unique qui sont fournis sous forme de jeton logiciel ou matériel. Les jetons hors bande, tels que les jetons de SMS, ne sont actuellement pas pris en charge.

Q : Existe-t-il un support pour Google Authenticator et les autres solutions de MFA virtuelles ?

R : Il est possible d'utiliser Google Authenticator en combinaison avec RADIUS. Si vous exploitez un serveur RADIUS basé sur Linux, vous pouvez configurer votre flotte RADIUS pour utiliser Google Authenticator à travers une bibliothèque PAM (modules d'authentification enfichables).

Q : Quelles sont les applications client Amazon WorkSpaces qui prennent en charge la Multi-Factor Authentication (MFA) ?

R : La MFA est disponible pour les applications clientes Amazon WorkSpaces sur les plates-formes suivantes : Windows, Mac, Linux, Chromebook, iOS, Fire, Android et clients PCoIP Zero. La MFA est également prise en charge si vous accédez à Amazon WorkSpaces via le Web en utilisant le navigateur Chrome ou Firefox.

Q : Que se passe-t-il si un utilisateur oublie le mot de passe lui permettant d'accéder à son instance Amazon WorkSpaces ?

R : Si l'utilisateur a recours à AD Connector ou à AWS Microsoft AD pour intégrer un domaine Active Directory existant, il doit suivre la procédure de récupération du mot de passe applicable à ce domaine (par exemple, contacter le service de support technique interne). Si les informations d'identification sont stockées dans un répertoire géré par le service WorkSpaces, l'utilisateur peut réinitialiser le mot de passe en cliquant sur le lien « Mot de passe oublié » figurant dans l'application client Amazon WorkSpaces.

Q : Comment le service Amazon WorkSpaces est-il protégé des logiciels malveillants et des virus ?

R : Vous pouvez installer le logiciel antivirus de votre choix sur les instances WorkSpace de vos utilisateurs. Par ailleurs, certaines solutions groupées « Plus » proposent aux utilisateurs un accès à des logiciels antivirus ; vous trouverez plus de détails à ce sujet ici. Si vous décidez d'installer votre propre logiciel antivirus, vérifiez que celui-ci ne bloque pas le port UDP 4172 pour PCoIP ni le port UDP 4195 pour WSP, car cela empêcherait vos utilisateurs de se connecter à leur instance WorkSpace.

Q : Comment puis-je révoquer l'accès d'un utilisateur à une instance Amazon WorkSpaces ?

R : Pour révoquer l'accès d'un utilisateur à une instance, vous pouvez désactiver son compte dans le répertoire géré par le service WorkSpaces ou, le cas échéant, dans le répertoire Active Directory que vous avez associé au service WorkSpaces.

Q : Le service WorkSpace est-il compatible avec AWS Identity and Access Management (IAM) ?

R : Oui. Veuillez consulter notre documentation.

Q : Puis-je sélectionner l'unité d'organisation (OU) dans laquelle les comptes d'ordinateur pour mes instances WorkSpace seront créées sur mon Active Directory ?

R : Oui. Vous pouvez sélectionner une unité d'organisation (OU) par défaut, dans laquelle les comptes d'ordinateur pour vos instances WorkSpace seront créés sur votre Active Directory. Cette unité d'organisation peut faire partie du domaine auquel appartiennent vos utilisateurs, d'un domaine étant dans une relation d'approbation avec celui auquel appartiennent vos utilisateurs, ou d'un domaine enfant de votre répertoire. Consultez notre documentation pour plus de détails.

Q : Puis-je utiliser les groupes de sécurité Amazon VPC pour limiter l'accès aux ressources (applications, bases de données) dans mon réseau ou sur Internet depuis mes instances WorkSpace ?

R : Oui. Vous pouvez utiliser les groupes de sécurité Amazon VPC pour limiter l'accès aux ressources dans votre réseau ou sur Internet depuis vos instances WorkSpace. Vous pouvez sélectionner un groupe de sécurité Amazon VPC par défaut pour les interfaces réseau de WorkSpaces de votre VPC, dans le cadre des informations détaillées du répertoire sur la console WorkSpaces. Consultez notre documentation pour plus de détails.

Q: Qu'est-ce qu'un groupe de contrôle d'accès IP ?

R : Un groupe de contrôle d'accès IP est une fonctionnalité qui vous permet de spécifier des adresses IP approuvées autorisées à accéder à vos instances WorkSpace. Un groupe de contrôle d'accès est constitué d'un ensemble de règles, chacune d'elles spécifiant une adresse IP ou une plage d'adresses IP spécifique. Vous pouvez créer jusqu'à 25 groupes de contrôle d'accès IP avec jusqu'à 10 règles par groupe en spécifiant les adresses IP ou les plages d'adresses IP ayant accès à votre Amazon WorkSpaces.

Q: Puis-je implémenter des contrôles d'accès basés sur l'adresse IP pour WorkSpace ?

R : Oui. Avec cette fonctionnalité, vous pouvez créer jusqu'à 25 groupes de contrôle d'accès IP avec jusqu'à 10 règles par groupe en spécifiant les adresses IP ou les plages d'adresses IP ayant accès à votre Amazon WorkSpaces.

Q: Comment puis-je implémenter des contrôles d'accès par adresse IP ?

R : Vous aurez deux façons de faire cela :

  1. Dans la console de gestion WorkSpace de la page « Contrôles d'accès IP », vous pouvez créer des groupes de contrôle d'accès en sélectionnant « Créer des groupes de contrôle d'accès IP » et en saisissant un nom et une description de groupe. Vous pouvez ensuite ajouter des règles à votre groupe de contrôle d'accès IP en sélectionnant le groupe et en accédant à l'onglet Règles, en sélectionnant « Modifier » et en ajoutant jusqu'à 10 règles, en entrant les adresses IP à autoriser avec une description de chaque règle. Vous pouvez appliquer vos groupes de contrôle d'accès IP aux répertoires WorkSpaces dans la page « Mettre à jour les détails du répertoire ». Consultez Groupes d'accès de contrôle IP pour plus de détails.
  2. À partir de l'interface de ligne de commande AWS, vous pouvez appeler les API Amazon WorkSpaces pour créer, supprimer et décrire des groupes, créer et supprimer des règles de chaque groupe et ajouter et supprimer des groupes de répertoires. Consultez les Références Amazon WorkSpaces API pour plus de détails.

Q : Les contrôles d'accès basés sur l'adresse IP peuvent-ils être utilisés avec tous les clients WorkSpace ?

R : Oui. Cette fonctionnalité peut être utilisée avec macOS, iPad, Windows Desktop, la tablette Android, Chromebook et Web Access. Cette fonctionnalité prend également en charge les clients zéro utilisant MFA.

Q: Quelles sont les configurations Zero Client compatibles avec la fonction IP basées sur les contrôles d'accès ?

R : Les clients zéro utilisant MFA peuvent être utilisés avec des contrôles d'accès IP, ainsi qu'avec tous les clients zéro compatibles qui n'utilisent pas PCoIP Connection Manager pour se connecter à WorkSpaces. Toute connexion via PCoIP Connection Manager ne pourra pas accéder à WorkSpaces si les contrôles d'accès basés sur le IP sont activés.

Q: Existe-t-il des scénarios dans lesquels une adresse IP n'étant pas sur la liste blanche peut accéder à une instance WorkSpace ?

R : Oui. Si Web Access est activé, lorsque vous accédez à WorkSpaces via le client Web Access, si l'adresse IP passe d'une adresse IP en liste blanche à une adresse IP non-blanche après la validation des informations d'identification de l'utilisateur et avant le lancement de la session WorkSpace, l'adresse IP sera autorisée. La connexion initiale nécessiterait une adresse IP en liste blanche.

Q: Comment les adresses IP sont-elles mises en liste blanche si les utilisateurs accèdent aux instances WorkSpace via une traduction d'adresse réseau (NAT) ?

R : Vous aurez besoin de la liste blanche de vos IP publiques avec cette fonctionnalité, donc si vous avez un NAT, vous devrez autoriser l'accès à partir des adresses IP qui en proviennent. Dans ce cas, vous autoriserez l'accès à chaque fois qu'un utilisateur accède à WorkSpace via un NAT.

Q: Comment les adresses IP doivent-elles être mises en liste blanche pour les VPN ?

R : Si vous souhaitez autoriser l'accès à partir de VPN, vous devrez ajouter les adresses IP publiques du VPN. Dans ce cas, vous autoriserez l'accès à chaque fois qu'un utilisateur accède à WorkSpace via le VPN avec les IP publics en liste blanche.

Q : Puis-je personnaliser le flux de connexion pour l'expérience de connexion de mes utilisateurs finaux ?

R : WorkSpaces prend en charge l'utilisation de l'identificateur de ressource uniforme (uniform resource identifier, URI) WorkSpace:// pour l'ouverture du client WorkSpaces et éventuellement le code d'enregistrement, le nom d'utilisateur et/ou le code de Multi-Factor Authentication (MFA) (si votre organisation utilise la MFA).

Q : Comment activer l'URI ?

R : Vous pouvez créer vos liens URI uniques en suivant la mise en forme de l'URI de WorkSpaces présentée dans la section Personnaliser la façon dont les utilisateurs se connectent à WorkSpaces du Guide d'administration Amazon WorkSpaces. En donnant ces liens aux utilisateurs, vous leur permettez d'utiliser l'URI sur n'importe quel appareil sur lequel le client WorkSpaces est installé. Si vous choisissez d'inclure le code d'enregistrement, le nom d'utilisateur et/ou les informations de MFA, les liens URI vont contenir des informations sensibles lisibles par l'humain, alors prenez les précautions nécessaires par rapport à la manière de partager les informations URI et aux personnes impliquées dans ce partage.

Q. Comment mettre en place de manière sécurisée une URI pour mes utilisateurs de WorkSpaces ?

R : Les URI de WorkSpaces sont idéaux pour les organisations ayant déjà une page d'accueil interne sûre ou un portail de service à partir duquel les utilisateurs peuvent accéder à leurs applications. Vous pouvez personnaliser puis partager l'URI de WorkSpace vers le portail, ce qui permet aux utilisateurs d'accéder simplement à WorkSpace sans avoir à saisir plusieurs fois leur nom d'utilisateur ou la MFA, ou encore étiqueter leur URI pour se souvenir de quel code d'enregistrement de WorkSpace correspond à quel répertoire.

Chiffrement

Q : Le service Amazon WorkSpaces prend-il en charge le chiffrement ?

R : Oui. Amazon WorkSpaces prend en charge le chiffrement des volumes racine et utilisateur. Amazon WorkSpaces utilise les volumes EBS qui peuvent être chiffrés lors de la création d'un espace travail, ce qui permet de chiffrer les données stockées au repos, les E/S disque sur le volume et les instantanés créés à partir du volume. Amazon WorkSpaces s'intègre au service AWS KMS pour vous permettre de spécifier les clés que vous souhaitez utiliser pour le chiffrement du volume.

Q : Quels types d'offres Amazon WorkSpaces prennent en charge le chiffrement ?

R : Le chiffrement est pris en charge sur tous les types d'offres matérielles et logicielles Amazon WorkSpaces. Cela inclut les postes de travail Windows 10, ainsi que les offres Value, Standard, Performance, Power, PowerPro, Graphics et GraphicsPro. Cela inclut également toutes les offres d'applications Plus. En outre, le chiffrement est également pris en charge sur toutes les offres personnalisées.

Q : Comment puis-je chiffrer un nouvel instance Amazon WorkSpaces ?

R : Lorsque vous créez un nouvel instance Amazon WorkSpaces à partir de la console ou des API Amazon WorkSpaces, vous avez la possibilité de spécifier le(s) volume(s) que vous souhaitez chiffrer, ainsi qu'un numéro de ressource Amazon (ARN) issu de vos clés KMS pour le chiffrement. Notez que, pendant le lancement d'une instance WorkSpace, vous pouvez spécifier si vous souhaitez chiffrer le volume utilisateur, le volume racine ou les deux. La clé fournie sera alors utilisée pour chiffrer les volumes spécifiés.

Q : Puis-je utiliser des clés différentes pour chiffrer les volumes racine et utilisateur d'une instance WorkSpace ?

R : Les volumes racine et utilisateur sont chiffrés à l'aide d'une seule clé.

Q : Dois-je fournir une nouvelle clé KMS pour chaque instance WorkSpace que je souhaite chiffrer ?

R : Vous pouvez utiliser la même clé KMS pour chiffrer les volumes de 500 instances Amazon WorkSpaces au maximum.

Q : Amazon WorkSpaces peut-il créer une clé KMS en mon nom ?

R : Amazon WorkSpaces crée une clé principale par défaut lors de votre première tentative de lancement d'une instance WorkSpace via AWS Management Console. Vous ne pouvez pas gérer le cycle de vie des clés principales par défaut. Pour contrôler l'intégralité du cycle de vie d'une clé, configurez WorkSpaces de façon à utiliser une clé principale client KMS personnalisée. Pour créer une clé principale client KMS personnalisée, accédez à la console KMS ou utilisez les API KMS pour créer vos propres clés. Notez que vous pouvez utiliser une clé par défaut générée par KMS pour vos espaces de travail, qui sera mise à votre disposition la première fois que vous tenterez de lancer Amazon WorkSpaces avec le chiffrement via AWS Management Console.

Q : Quels sont les prérequis liés à l'utilisation des clés KMS pour chiffrer Amazon WorkSpace ?

R : Pour utiliser les clés KMS afin de chiffrer Amazon WorkSpaces, la clé ne doit pas être désactivée et ne doit pas avoir dépassé ses limites (vous pouvez en savoir plus au sujet des limites ici). Les autorisations et stratégies adéquates doivent également être associées à la clé pour que celle-ci puisse être utilisée en vue d'un chiffrement. Pour en savoir plus sur les autorisations et politiques requises pour les clés, veuillez consulter notre documentation.

Q : Comment serai-je informé si ma clé KMS ne respecte pas les prérequis exposés ci-dessus ?

R : Lorsque vous lancez un nouvel instance avec la clé spécifiée, le service WorkSpaces vérifie si la clé est valide et éligible à une utilisation pour le chiffrement. Si la clé n'est pas valide, le processus de lancement échoue alors rapidement et vous informe de l'erreur associée à la clé. Veuillez noter que la mise en service est susceptible d'échouer si vous changez les paramètres de la clé pendant la création de l'instance WorkSpace. Vous serez alors informé de cet échec via AWS Management Console ou via l'appel d'API DescribeWorkSpaces.

Q : Comment puis-je distinguer les instances Amazon WorkSpaces chiffrés de ceux qui ne le sont pas ?

R : Vous pouvez vérifier si une instance WorkSpace est chiffrée ou non à partir d'AWS Management Console ou à l'aide de l'API Amazon WorkSpaces. En outre, vous pouvez savoir quel(s) volume(s) est/sont chiffré(s) sur l'instance WorkSpace, et quel numéro de ressource Amazon principal a été utilisé pour chiffrer l'instance. Par exemple, l'appel d'API DescribeWorkSpaces vous fournit des informations sur les volumes (utilisateur et/ou racine) qui sont chiffrés et sur le numéro de ressource Amazon principal qui a été utilisé pour chiffrer l'espace de travail.

Q : Puis-je activer le chiffrement des volumes sur une instance Amazon WorkSpaces en cours d'exécution ?

R : Le chiffrement des instances WorkSpace est uniquement pris en charge pendant la création/le lancement d'une instance.

Q : Qu'arrive-t-il à une instance Amazon WorkSpaces en cours d'exécution si je désactive la clé dans la console KMS ?

R : Si vous désactivez la clé KMS utilisée pour chiffrer le volume utilisateur d'une instance WorkSpace, cela n'aura aucun effet sur cette instance en cours d'exécution. Les utilisateurs pourront se connecter et utiliser l'instance WorkSpace sans interruption. Cependant, les redémarrages, les re-créations et les restaurations des WorkSpaces qui ont été chiffrées à l'aide d'une clé KMS ayant été désactivée (ou dont les autorisations/politiques ont été modifiées) échoueront. Si la clé est réactivée et/ou si les autorisations/stratégies adéquates sont restaurées, les redémarrages, les re-créations et les restaurations de l'instance WorkSpace fonctionneront à nouveau.

Q : Est-il possible de désactiver le chiffrement pour une instance WorkSpace en cours d'exécution ?

R : Amazon WorkSpaces ne prend pas en charge la désactivation du chiffrement pour les instances WorkSpace en cours d'exécution. Une fois qu'une instance WorkSpace est lancé avec le chiffrement activé, cet espace restera toujours chiffré.

Q : Les instantanés d'un volume utilisateur chiffré sont-ils également chiffrés ?

R : Oui. Tous les instantanés du volume utilisateur sont chiffrés à l'aide de la même clé que celle utilisée pour chiffrer le volume utilisateur de l'instance WorkSpace lors de sa création. Le volume utilisateur chiffré au départ restera chiffré pendant tout son cycle de vie. Notez qu'Amazon WorkSpaces ne réalise pas d'instantanés du volume racine d'un espace de travail en cours d'exécution.

Q : Puis-je régénérer une instance Amazon WorkSpaces qui a été chiffré ?

R : Oui. Les régénérations d'une instance WorkSpace fonctionnent tant que la clé utilisée pour chiffrer l'instance reste valide. Le ou les volumes de l'instance WorkSpace restent chiffrés à l'aide de la clé d'origine après la régénération.

Q : Puis-je restaurer une instance Amazon WorkSpaces qui a été chiffrée ?

R : Oui. La restauration d'une instance WorkSpace fonctionne tant que la clé utilisée pour chiffrer l'instance WorkSpace reste valide. Le ou les volumes de l'instance WorkSpace restent chiffrés à l'aide de la clé d'origine après la restauration.

Q : Puis-je créer une image personnalisée à partir d'une instance WorkSpace qui a été chiffrée ?

R : La création d'une image personnalisée à partir d'une instance WorkSpace chiffré n'est pas prise en charge.

Q : Les performances de mon instance WorkSpace seront-elles affectées par le chiffrement du ou des volumes ?

R : Vous pouvez vous attendre à une augmentation minimale du temps de latence des IOPS sur les volumes chiffrés.

Q : Le chiffrement a-t-il une influence sur le temps de lancement d'une instance Amazon WorkSpaces ?

R : Le temps de lancement d'une instance WorkSpace qui requiert uniquement le chiffrement du volume utilisateur est similaire à celui d'une instance non chiffrée. Le temps de lancement d'une instance WorkSpace qui requiert le chiffrement du volume racine nécessite quelques minutes supplémentaires.

Q : Le chiffrement est-il pris en charge pour les instances BYOL ?

R : Oui. Amazon WorkSpaces prend en charge le chiffrement pour les instances WorkSpace BYOL.

Q : Puis-je utiliser la même clé KMS pour chiffrer des instances Amazon WorkSpaces dans une autre région ?

R : Non. Les ressources chiffrées dans une région ne peuvent pas être utilisées dans une autre région, car les clés KMS sont rattachées à la région dans laquelle elles ont été créées.

Q : Des frais s'appliquent-ils au chiffrement de volumes sur Amazon WorkSpaces ?

R : Aucuns frais supplémentaires ne s'appliquent pour le chiffrement de volumes sur WorkSpace. Toutefois, vous devrez payer les frais standard associés à AWS KMS pour les requêtes d'API KMS et pour toute clé principale client utilisée pour chiffrer des instances WorkSpace. La tarification AWS KMS est disponible sur cette page. Veuillez noter que les services Amazon WorkSpaces effectuent un maximum de cinq appels d'API au service KMS au cours du lancement, du redémarrage ou de la régénération d'un espace de travail unique.

Q : Puis-je procéder à la rotation de mes clés KMS ?

R : Oui. Vous pouvez utiliser KMS pour procéder à la rotation de vos clés principales client personnalisées. Vous pouvez configurer une clé principale client personnalisée de sorte que KMS procède à une rotation automatique chaque année. Cela n'affecte en aucun cas les instances WorkSpace chiffrées avant la rotation de la clé principale client, qui continuent de fonctionner comme prévu.

Amazon WorkSpaces Application Manager (WAM)

Q : Qu'est-ce qu'Amazon WorkSpace Application Manager ?

R : Amazon WorkSpaces Application Manager (Amazon WAM) vous permet de déployer et de gérer de manière rapide, flexible et sécurisée des applications pour Amazon WorkSpaces avec Windows. Amazon WAM accélère le déploiement de logiciels, les mises à jour, les correctifs et la mise hors service en intégrant des applications de bureau Microsoft Windows dans des conteneurs d'applications virtualisés qui s'exécutent comme s'ils avaient été installés de manière native.

Q : Comment les applications Amazon WAM sont-elles fournies aux utilisateurs ?

R : Amazon WAM fournit des applications de bureau sur les instances WorkSpace des utilisateurs sous forme de conteneurs d'applications virtualisés à l'aide d'une technologie inédite de diffusion dans le cloud. Les applications s'exécutent sur une instance WorkSpace depuis le conteneur virtualisé et sont tout aussi performantes que des applications nativement installées.

Q : Comment puis-je commencer à utiliser Amazon WAM ?

R : Pour commencer à utiliser Amazon WAM, sélectionnez votre niveau d'abonnement (« Lite » ou « Standard »), créez un catalogue d'applications dans AWS Management Console et attribuez des applications à vos utilisateurs d'Amazon WorkSpace avec Windows. Vous pouvez concevoir un catalogue d'applications en utilisant des applications pour lesquelles vous possédez des licences, des applications propriétaires conçues en interne et des applications d'AWS Marketplace for Desktop Apps.

Une fois votre catalogue disponible, vous pouvez utiliser AWS Management Console pour attribuer des applications du catalogue aux utilisateurs Amazon WorkSpaces. Les applications du catalogue peuvent être obligatoires ou facultatives. Les applications obligatoires sont automatiquement installées sur les espaces de travail appropriés ; et les applications facultatives sont proposées aux utilisateurs pour une installation sur demande.

Q : Comment puis-je charger mes applications sur Amazon WAM ?

R : Vous pouvez intégrer vos applications à l'aide d'Amazon WAM Studio, les valider à l'aide d'Amazon WAM Player, puis les charger sur Amazon WAM. Pour en savoir plus, consultez les rubriques consacrées aux packages et à la validation du Guide de l'Utilisateur Amazon WAM.

Q : Quel type d'applications peut être transmis à l'aide d'Amazon WAM ?

R : Toute application compatible avec Windows 8, Windows 10, Windows Server 2012 et Windows Server 2016 peut être transmise sur WorkSpace à l'aide d'Amazon WAM. Les applications 32 bits et 64 bits sont prises en charge.

Q : Puis-je suivre l'utilisation de l'application avec Amazon WAM ?

R : Vous pouvez suivre l'utilisation de toutes les applications attribuées aux utilisateurs.

Q : Dans quelles régions AWS le service Amazon WAM est-il disponible ?

R : Pour voir une liste des régions AWS où Amazon WAM est actuellement disponible, consultez le Tableau des régions.

Q : Quels environnements Amazon WorkSpaces sont compatibles avec Amazon WAM ?

R : Vous pouvez utiliser Amazon WAM pour déployer et gérer des applications pour les instances Amazon WorkSpaces exécutant l'environnement de bureau Windows 10.

Q : Quels sont les répertoires d'AWS Directory Service pris en charge par Amazon WAM ?

R : Amazon WAM peut être utilisé avec les répertoires AD Connector et Simple AD d'AWS Directory Services ou AWS Managed Microsoft AD. REMARQUE : si vous avez établi une relation de confiance entre AWS Managed Microsoft AD dans le cloud AWS et votre Microsoft Active Directory sur site existant, vous ne pouvez pas assigner d'applications aux utilisateurs dans votre Microsoft Active Directory sur site.

Q : Les instances Amazon WorkSpaces ont-ils besoin d'accéder à Internet pour utiliser Amazon WAM ?

R : Oui. Les instances Amazon WorkSpaces ont besoin d'une connexion Internet pour recevoir les applications via Amazon WAM.

Q : Comment puis-je bénéficier d'Amazon WAM sur les instances Amazon WorkSpaces de mes utilisateurs ?

R : Vos utilisateurs peuvent installer l'application bureau Amazon WAM sur leur instance Amazon WorkSpaces, via un raccourci intégré à leur bureau par défaut.

Q : Comment les utilisateurs finaux peuvent-ils accéder à des applications qui sont attribuées à l'aide d'Amazon WAM ?

R : Les utilisateurs peuvent ouvrir l'application de bureau Amazon WAM et découvrir toutes les applications qui sont à leur disposition. Vous pouvez configurer les applications de manière à ce qu'elles soient obligatoires ou facultatives. Les applications obligatoires sont automatiquement installées sur l'espace de travail de l'utilisateur, et les applications facultatives peuvent être installées via l'application de bureau Amazon WAM. Pour en savoir plus sur l'application de bureau Amazon WAM, consultez le manuel Amazon WAM User Guide.

Q : Combien d'applications puis-je ajouter à mon catalogue Amazon WAM ?

R : Vous pouvez ajouter autant d'applications que vous le souhaitez à votre catalogue Amazon WAM. Toutefois, des frais de stockage vous seront facturés dès lors que vous aurez chargé et stocké plus de 100 Go d'applications sur Amazon WAM.

Q : Combien d'applications puis-je transmettre à chaque utilisateur Amazon WorkSpaces via Amazon WAM ?

R : Vous pouvez attribuer jusqu'à 50 applications à chaque utilisateur Amazon WorkSpaces.

Q : Puis-je utiliser des balises pour classer les applications dans mes catalogues Amazon WAM ?

R : Oui, vous pouvez attribuer des balises à des applications et des frais liés au service pour Amazon WAM, en marquant simplement votre instance Amazon WorkSpaces. Pour en savoir plus sur l'attribution de balises à vos Amazon WorkSpaces, suivez la procédure définie dans la page Web suivante : Balisage des WorkSpaces.

Q : Comment l'utilisation d'Amazon WAM me sera-t-elle facturée ?

R : Le forfait Lite est disponible gratuitement et le forfait Standard coûte 5 USD par mois et par utilisateur inscrit au forfait WAM Standard avec une ou plusieurs applications attribuées. Des frais peuvent également s'appliquer pour les applications issues d'AWS Marketplace for Desktop Apps et activées par les utilisateurs.

Q : Puis-je avoir des utilisateurs inscrits aux forfaits Lite et Standard ?

R : Non. Vous pouvez vous inscrire au forfait Lite ou Standard et tous les utilisateurs bénéficieront du même forfait.

Q : Puis-je changer mon forfait pendant la période de facturation ?

R : Oui. Sur la page « Subscription plan » de la console WAM, vous pouvez augmenter ou réduire votre forfait et consulter les caractéristiques des deux forfaits. Vous avez également la possibilité d'afficher votre utilisation actuelle avant de confirmer l'augmentation du forfait.

Q : Quel sera l'impact sur mes applications si je passe du forfait Standard au forfait Lite ?

R : Les utilisateurs seront transférés vers la version la plus récente des applications depuis AWS Marketplace for Desktop Apps et n'auront plus accès aux applications que vous avez intégrées et chargées sur Amazon WAM.

Q : Une limite de stockage s'applique-t-elle à mes packages d'applications ?

R : Les forfaits « Lite » et « Standard » comprennent tous deux 100 Go de stockage pour les applications. Les frais facturés pour S3 s'appliquent au stockage supplémentaire.

Q : Puis-je partager un package Amazon WAM avec un autre compte AWS ?

R : Oui. Les packages que vous créez et que vous approuvez au sein de votre compte AWS peuvent être partagés avec d'autres comptes AWS dans la même région. Pour configurer le partage de packages, accédez à l'onglet Packages de la console Amazon WAM et ajoutez des permissions de package au compte AWS avec lequel vous souhaitez activer le partage.

Q : Puis-je instaurer des limites sur les packages que je partage avec d'autres comptes AWS ?

R : Non. À l'heure actuelle, il est impossible de configurer des restrictions sur les packages partagés.

Q : Comment faire pour utiliser un package Amazon WAM partagé avec moi ?

R : Pour utiliser un package Amazon WAM partagé avec vous, créez une application et attribuez-la à vos utilisateurs.

Q : Puis-je modifier un package partagé avec mon compte ?

R : Non. Il est impossible de modifier un package qu'un autre compte AWS partage avec vous.

Q : Comment savoir si je peux faire confiance à un package partagé avec mon compte ?

R : Vérifiez toujours que le package est partagé par une source sûre. Pour contrôler la source, utilisez l'ID de compte AWS pour déterminer s'il s'agit d'un compte auquel vous pouvez faire confiance ou non.

Q : Puis-je supprimer un package Amazon WAM ?

R : Oui. Vous pouvez supprimer un package Amazon WAM appartenant à votre compte dans une région AWS en lançant Amazon WAM Studio dans votre instance de création de package. Quand un package est supprimé, toutes ses versions sont effacées. Vous ne pouvez supprimer que les packages non partagés avec un autre compte AWS et sans applications assignées. Si vous avez créé une application, vous devrez d'abord supprimer cette dernière avant de pouvoir effacer le package. Si vous avez partagé un package avec un autre compte AWS, vous devrez en désactiver le partage avant de pouvoir le supprimer.

Q : Qu'arrive-t-il à un package Amazon WAM après sa suppression ?

R : Quand un package Amazon WAM est supprimé, vous ne pouvez plus y accéder depuis votre compte. Le package sera complètement supprimé quand les comptes avec lesquels vous avez partagé le package auront supprimé leurs applications utilisant ce package.

AWS Marketplace for Desktop Apps

Q : Qu'est-ce qu'AWS Marketplace for Desktop Apps ?

R : AWS Marketplace for Desktop Apps est une nouvelle catégorie de boutique AWS Marketplace qui peut déployer des applications sur des instances Amazon WorkSpaces avec Windows via Amazon WAM. AWS Marketplace for Desktop Apps inclut à la fois les applications que vous pouvez acheter sur un mois et les applications gratuites. Vous pouvez y trouver des applications de développeurs telles que Microsoft, Corel, Foxit ainsi que des applications courantes open source.

Q : Comment puis-je utiliser les applications de bureau provenant d'AWS Marketplace ?

R : Vous pouvez vous abonner aux applications d'AWS Marketplace for Desktop Apps via la console Amazon WorkSpaces. Commencez par sélectionner le catalogue d'applications dans la console Amazon WorkSpaces, puis parcourez et ajoutez des applications d'AWS Marketplace à votre catalogue d'applications. Une fois les applications dans votre catalogue, vous pouvez les attribuer à vos utilisateurs WorkSpaces. Les utilisateurs peuvent ensuite accéder à ces applications via l'application de bureau Amazon WorkSpaces Application Manager (Amazon WAM).

Q : Comment les applications d'AWS Marketplace for Desktop Apps me seront-elles facturées ?

R : Elles vous seront facturées au tarif indiqué dans AWS Marketplace for Desktop Apps sur la base d'un abonnement mensuel. Les abonnements aux logiciels sont facturés mensuellement, même s'ils sont utilisés sur des instances Amazon WorkSpaces à facturation horaire. Un abonnement est activé et facturé dès lors qu'un utilisateur lance une application qu'il renouvellera chaque mois jusqu'à ce que l'accès à cette application soit supprimé pour cet utilisateur. Les frais d'une application sont calculés au prorata pour le restant du premier mois durant lequel un utilisateur l'a lancé. Les mois suivants sont facturés pour le mois entier. Les abonnements qui ont été supprimés au milieu d'un mois ne seront pas remboursés pour le reste du mois.

Q : Comment puis-je me désabonner d'une application ?

R : Pour vous désabonner d'une application, il vous suffit simplement de supprimer les utilisateurs et les groupes qui sont habilités à utiliser l'application. Une fois cette étape effectuée, l'application ne sera pas immédiatement proposée à vos utilisateurs et aucuns frais supplémentaires relatifs à celle-ci ne vous seront facturés le mois suivant.

Q : Les utilisateurs finaux d'Amazon WorkSpaces peuvent-ils accéder directement à AWS Marketplace for Desktop Apps ?

R : Non, seul l'administrateur du compte WorkSpaces pourra consulter l'intégralité d'AWS Marketplace dans la console WorkSpaces. Les utilisateurs finaux ne pourront afficher que les applications que vous leur avez attribuées.

Q : Où puis-je consulter les frais relatifs à mes abonnements d'applications d'AWS Marketplace for Desktop Apps ?

R : Vous pouvez consulter les frais d'abonnements d'applications d'AWS Marketplace for Desktop Apps en vous connectant à la console de facturation AWS et en vous référant à la section AWS Marketplace de la facture estimée. Vous pouvez consulter les applications auxquelles vous vous êtes abonné, les tarifs mensuels ainsi que les frais totaux de chaque application.

Q : Comment puis-je obtenir de l'aide au sujet des applications que j'utilise depuis AWS Marketplace for Desktop Apps ?

R : Après vous être abonné à l'application sur AWS Marketplace for Desktop Apps, vous pouvez sélectionner les détails de l'application pour découvrir les informations d'assistance. Élargissez les informations d'assistance pour découvrir comment obtenir de l'aide.

Accès client, Web Access et expérience utilisateur

Q : Où puis-je télécharger l'application client Amazon WorkSpaces ?

R : Vous pouvez télécharger gratuitement l'application client Amazon WorkSpaces sur le site Internet de téléchargement du client.

Q : Puis-je utiliser un autre client (par exemple un client RDP) avec Amazon WorkSpaces ?

R : Non. Pour accéder à Amazon WorkSpaces, vous pouvez utiliser l'un des clients fournis gratuitement par AWS, ce qui inclut les applications clientes pour Windows, macOS, Chromebooks, iOS, les tablettes Fire et Android, ou encore navigateurs Web Chrome et Firefox.

Q : Quels sont les systèmes d'exploitation pris en charge par les applications clientes Amazon WorkSpaces ?

R : Des clients Amazon WorkSpaces sont disponibles pour les systèmes d'exploitation suivants :
• Microsoft Windows 7, Windows 8 et Windows 10
• Apple macOS (10.8.1 et versions ultérieures)
• Linux (Ubuntu Linux 18.04 et versions ultérieures)
• Google Chrome OS (45 et versions ultérieures)
• Apple iOS (8.0 et versions ultérieures)
• Google Android (4.4 et versions ultérieures)
• Amazon Fire OS 4 and Fire OS 5

Q : Quelles sont les tablettes prises en charge par les applications clientes Amazon WorkSpaces ?

R : Des applications clients Amazon WorkSpaces sont disponibles pour les appareils suivants :
• Apple iPad Pro, modèles 12,9" et 9,7"
• Apple iPad Mini 2, 3 et 4
• Apple iPad Air et iPad Air 2
• Tablettes Amazon Fire commercialisées après 2012 : Fire 7", Fire HD 6/7/8/10, Fire HDX 8,9", Kindle Fire 7", et Kindle Fire HDX 7/8,9
• Tablettes Samsung et Nexus
Même si la plupart des autres tablettes Android courantes exécutant Android version 4.4 peuvent prendre en charge le client Amazon WorkSpaces, il se peut que certaines ne soient pas compatibles. Si vous souhaitez vous renseigner sur la compatibilité d'un appareil en particulier, publiez un message sur le forum Amazon WorkSpaces.

Q : Quels sont les smartphones pris en charge par les applications clientes Amazon WorkSpaces ?

R : Des applications clients Amazon WorkSpaces sont disponibles pour les appareils suivants :
Samsung Galaxy S8 et S8+ avec station Samsung DeX
Si vous souhaitez vous renseigner sur la compatibilité d'un appareil en particulier, publiez un message sur le forum Amazon WorkSpaces.

Q : Qu'est-ce qu'un client zéro PCoIP ?

R : Un client zéro PC-over-IP (PCoIP) est un périphérique informatique à tâche unique qui peut permettre d'accéder à Amazon WorkSpace. Les clients zéro comprennent l'optimisation du matériel pour le protocole PCoIP, et sont conçus pour nécessiter très peu de maintenance.

Q : Puis-je utiliser des clients zéro PCoIP avec Amazon WorkSpaces ?

R : Oui, Amazon WorkSpaces prend en charge les clients zéro PCoIP dotés de la puce Tera2 de Teradici. Les clients zéro PCoIP fonctionnent uniquement avec les instances WorkSpace PCoIP et ne fonctionnent pas avec les instances WorkSpace WSP. Pour obtenir la liste complète des clients zéro compatibles avec Amazon WorkSpaces, veuillez vous référer au site Web de Teradici.

Q : Mon instance Amazon WorkSpaces exécutée en mode « AutoStop » conservera-t-elle l'état des applications et les données lors de son arrêt ?

R : Les Amazon WorkSpaces conservent les données et l'état de vos applications une fois à l'arrêt. À la reconnexion, votre instance Amazon WorkSpaces reprendra là où elle s'était arrêtée : les documents ouverts seront toujours ouverts, et les programmes exécutés seront toujours en cours d'exécution. Les WorkSpaces avec Windows conservent vos données à l'arrêt, mais les sessions d'application en cours d'exécution seront fermées. À la reconnexion, votre Amazon WorkSpace conservera vos fichiers et dossiers dans le dernier emplacement sauvegardé.

Q : Comment puis-je réactiver mon instance Amazon WorkSpaces une fois celui-ci arrêté ?

R : En vous connectant à votre instance Amazon WorkSpace via l'application client Amazon WorkSpaces, le service redémarrera automatiquement votre instance. Lorsque vous essayez de vous reconnecter, l'application client vous informe que votre instance Amazon WorkSpaces a été interrompu et que votre nouvelle section démarrera une fois que votre instance aura été réactivé.

Q : Combien de temps est nécessaire pour que mon instance Amazon WorkSpaces soit disponible lorsque j'essaie de me connecter ?

R : Si votre instance Amazon WorkSpaces ne s'est pas encore arrêté, votre connexion est presque instantanée. Si votre instance Amazon WorkSpaces s'est déjà arrêté, 60 à 90 secondes seront généralement nécessaires.

Q : Quels périphériques peuvent être utilisés avec les applications clientes Amazon WorkSpaces ?

R : Les clients Amazon WorkSpaces prennent en charge :
• Les claviers, les souris et la saisie tactile (saisie tactile uniquement pour les clients sur tablette).  À l'heure actuelle, Amazon WorkSpaces ne prend pas en charge les souris 3D.
• Les sorties audio sur l'appareil client
• Les casques analogiques et USB
En outre, WSP prend en charge les cartes à puce.
 
Linux WorkSpaces dans la région AWS GovCloud (US, côte ouest) prend uniquement en charge l'entrée, l'affichage et la sortie audio.

Q : Quels sont les types de casques pouvant être utilisés pour les conversations audio ?

R : La plupart des casques analogiques et USB sont compatibles avec les conversations audio via WorkSpace exécutant Windows. Dans le cas de casques USB, assurez-vous qu'ils soient considérés comme des périphériques de lecture sur l'ordinateur client.

Q : Puis-je utiliser le microphone intégré et les haut-parleurs pour passer des appels vocaux ?

R : Oui. Pour une meilleure expérience d'utilisation, nous vous recommandons d'utiliser un casque pour passer des appels vocaux. Il est possible d'un écho se fasse entendre quand vous utilisez le microphone intégré et les haut-parleurs avec certaines applications de communication.

Q : L'entrée audio fonctionne-t-elle avec les clients mobiles, notamment les appareils Android, iOS et Chromebooks ?

R : L'entrée audio est prise en charge avec les clients Windows, OS X et iOS.

Q : Comment puis-je activer l'entrée audio pour mon instance Amazon WorkSpaces ?

R : L'entrée audio est activée pour tous les nouveaux WorkSpaces. Pour les instances WorkSpace avec Windows, l'activation de l'entrée audio pour WorkSpaces nécessite une connexion locale dans votre instance WorkSpace. Si une politique de groupe limitant les connexions locales est en vigueur dans votre instance WorkSpace, cette restriction sera détectée, et l'activation de l'entrée audio ne sera pas appliquée à l'instance WorkSpace. Si vous supprimez la politique de groupe, l'entrée audio sera activée au prochain redémarrage.

Q : Les appareils équipés d'écrans au nombre de PPP élevé sont-ils compatibles avec Amazon WorkSpaces ?

R : Oui. L'application client de bureau Amazon WorkSpaces redimensionne automatiquement l'affichage de la session en fonction du nombre de points par pouce de l'appareil local.

Q : Combien d'écrans sont pris en charge par Amazon WorkSpaces ? Quelle résolution d'écran est prise en charge ?

R : Les offres Amazon WorkSpaces Value, Standard, Performance, Power, PowerPro et GraphicsPro prennent en charge un maximum de quatre écrans. La résolution maximale prise en charge dépend du nombre d'écrans, comme indiqué dans le tableau ci-dessous :

Écrans Résolution maximale prise en charge
1 3 840 x 2 160 pixels
2 3 840 x 2 160 pixels
4 1 920 x 1 200 pixels

Les offres Graphics ne prennent en charge qu’une seule configuration d’écran avec une résolution maximale de 2500 x 1600.

Q : Mon utilisation de la bande passante sera-t-elle plus importante si j'utilise quatre écrans ou si j'utilise la résolution 4K Ultra HD ?

R : Oui. La demande en bande passante pour WorkSpace dépend de deux facteurs : le nombre d'écrans à diffuser et la quantité de pixels affichés sur chaque écran.

Q : Est-il possible d'avoir une orientation différente pour chaque écran ?

R : Oui. Certains de vos écrans peuvent être en mode paysage et d'autres en mode portrait, selon vos besoins.

Q : Est-ce qu'Amazon WorkSpaces se souviendra de mes paramètres d'écran entre chaque session ?

R : Le paramètre plein écran sera préservé. Si vous quittez une session WorkSpaces en mode plein écran, vous pourrez vous reconnecter en mode plein écran à la session suivante. Par contre, les configurations d'affichage ne seront pas enregistrées. Chaque fois que vous lancerez une session WorkSpaces, l'application client extraira les EDID d'utilisation de votre configuration locale et les enverra à l'hôte WorkSpaces pour offrir une expérience d'affichage optimale.

Q : Qu'arrive-t-il à mes paramètres d'affichage lorsque je me connecte à ma session WorkSpace depuis un ordinateur différent ?

R : Lorsque vous vous connectez à partir d'un autre ordinateur, les paramètres d'affichage de cet ordinateur prévaudront afin d'offrir une expérience d'affichage optimale.

Q : Les applications pour iPad et Android prennent-elles en charge la saisie au clavier et à la souris ?

R : Le client Android prend en charge la saisie au clavier et à la souris. Le client iPad prend en charge la saisie au clavier et à la souris (souris SwiftPoint GT). Même si la plupart des claviers et souris devraient fonctionner correctement, il se peut que certains ne soient pas compatibles. Si vous souhaitez vous renseigner sur la compatibilité d'un appareil en particulier, publiez un message sur le forum Amazon WorkSpaces.

Q : Puis-je accéder à mon instance Amazon WorkSpaces via un navigateur Web ?

R : Oui, vous pouvez utiliser la fonctionnalité Amazon WorkSpaces Web Access pour vous connecter à votre instance Amazon WorkSpaces avec Windows via le navigateur Chrome ou Firefox. Vous n'avez pas besoin d'installer de logiciel, et vous pouvez vous connecter depuis n'importe quel réseau ayant accès à l'Internet public. Pour activer Workspaces Web Access, si vous disposez d'un WorkSpace existant fonctionnant sous Windows 10, vous devez tout d’abord le redémarrer. Ensuite, votre administrateur WorkSpaces doit activer Web Access depuis AWS Console dans la section Détails du répertoire WorkSpaces – Options de contrôle d'accès. Une fois ces étapes terminées, pour accéder à votre WorkSpace via un navigateur, accédez simplement à la page Amazon WorkSpaces Web Access à l'aide d'un navigateur pris en charge, saisissez votre code d'enregistrement et connectez-vous ensuite à votre WorkSpace à l'aide de votre nom d'utilisateur et de votre mot de passe.

Q : En quoi consiste Amazon WorkSpaces Web Access ?

R : La fonctionnalité Amazon WorkSpaces Web Access vous permet d'accéder à votre instance Amazon WorkSpaces avec Windows depuis Chrome ou Firefox, à partir d'un ordinateur connecté à un réseau ayant accès à l'Internet public. Web Access n'exclut pas l'utilisation des applications clientes natives Amazon WorkSpaces avec Windows ; chaque utilisateur peut choisir de se connecter à son instance soit via Web Access, soit via les applications clientes natives. La fonctionnalité Web Access est disponible ici.

Q : Quels navigateurs Web puis-je utiliser pour accéder à Amazon WorkSpaces Web Access ?

R : Amazon WorkSpaces Web Access est compatible avec les dernières versions de Google Chrome et Firefox sous Windows, Mac et Linux. Les versions mobiles de Chrome et de Firefox ne sont pas prises en charge pour le moment.

Q : Puis-je activer Web Access pour les instances Amazon WorkSpaces dans d'autres langues que l'anglais ?

R : Oui. La prise en charge de Web Access est actuellement disponible sur WorkSpace avec des postes de travail et des versions de Windows en anglais (US), japonais, coréen et français (Canada).

Q : Ai-je besoin d'installer un logiciel supplémentaire pour accéder à mon instance Amazon WorkSpaces via un navigateur Web ?

R : Non, vous n'avez pas besoin d'installer le moindre programme, complément ou plug-in pour accéder à votre instance Amazon WorkSpaces via un navigateur Web pris en charge.

Q : Comment puis-je commencer à utiliser Web Access pour me connecter à mes instances Amazon WorkSpaces ?

R : Tout d'abord, il est nécessaire d'activer l'accès Web pour votre instance Amazon WorkSpaces. Cette action doit être réalisée dans AWS Management Console par votre administrateur informatique. Ensuite, vous n'avez plus qu'à vous connecter via Web Access, disponible ici. Lors de votre première connexion, vous serez invité à saisir le code d'inscription fourni dans votre e-mail de bienvenue.

Q : Comment savoir si l'accès Web est activé pour mon instance Amazon WorkSpaces ?

R : Si l'accès Web est bloqué pour votre instance Amazon WorkSpaces, lorsque vous tenterez de vous connecter, vous recevrez un message d'erreur vous demandant de contacter votre administrateur système pour qu'il active l'accès Web.

Q : Est-il possible d'utiliser Web Access pour accéder à mes instances Amazon WorkSpaces depuis n'importe quel réseau ?

R : Oui. Vous pouvez utiliser Web Access via n'importe quel réseau ayant accès à l'Internet public. Si vous avez accès au Web, alors vous pouvez vous connecter à votre espace de travail Amazon WorkSpaces.

Q : Quelles offres Amazon WorkSpace prennent en charge Web Access ?

R : Vous pouvez utiliser Web Access pour accéder aux offres Value, Standard, Performance, Power et PowerPro d'Amazon WorkSpace exécutant les systèmes d'exploitation Windows 10 ou Windows Server 2016. Les offres Amazon WorkSpace Graphics, GraphicsPro et Amazon Linux ne prennent pas en charge Web Access pour le moment.

Q : Quels périphériques locaux puis-je utiliser lorsque je me connecte à mon instance Amazon WorkSpaces via Chrome ou Firefox ?

R : Vous pouvez utiliser votre souris et votre clavier pour la saisie. Les autres périphériques locaux (y compris les imprimantes, clés USB, webcams et microphones) ne sont pas utilisables. Bien qu'il ne soit pas possible de rediriger le presse-papiers depuis votre système d'exploitation local vers l'espace de travail Amazon WorkSpaces (et inversement), vous pouvez copier et coller des données au sein de votre espace de travail.

Q : Dans quelles régions la fonctionnalité Web Access est-elle disponible ?

R : Amazon WorkSpace Web Access est disponible dans toutes les régions dans lesquelles Amazon WorkSpace est disponible.

Q : Dois-je saisir un code d'inscription pour utiliser Web Access ?

R : Lors de votre première connexion via Web Access, vous serez invité à saisir le code d'inscription fourni dans votre e-mail de bienvenue. À l'heure actuelle, Web Access ne permet pas de stocker plusieurs codes d'inscription différents.

Q : Lorsque j'utilise un navigateur Web pour accéder à mon instance Amazon WorkSpaces, comment puis-je contrôler ma session ?

R : Vous pouvez utiliser la barre de connexion affichée en haut de la fenêtre du navigateur pour contrôler votre session. Cette barre de connexion permet de vous déconnecter, d'activer et de désactiver le mode plein écran, et d'envoyer le raccourci clavier « Ctrl-Alt-Suppr » à l'instance Amazon WorkSpaces. Vous avez la possibilité de la garder affichée en permanence ou de la masquer automatiquement.

Q : Comment me déconnecter de mon instance Amazon WorkSpaces lorsque j'y accède via un navigateur Web ?

R : Vous pouvez vous déconnecter à l'aide de la commande correspondante dans la barre de connexion, en fermant l'onglet du navigateur, ou en quittant ce dernier. Web Access ne permet pas la reconnexion automatique à votre instance Amazon WorkSpaces : pour vous reconnecter, vous devez à nouveau saisir vos identifiants.

Q : Amazon WorkSpace prendra-t-il en charge les périphériques clients supplémentaires et les systèmes d'exploitation de bureau virtuel ?

R : Nous examinons continuellement notre feuille de route pour définir les applications que nous pourrions ajouter pour répondre aux exigences de nos clients. Si vous désirez qu'Amazon WorkSpace prenne en charge un périphérique client ou un système d'exploitation de bureau virtuel en particulier, envoyez votre demande par e-mail, en incluant autant de détails que possible.

Q : Que se passe-t-il pour l'utilisateur final lorsque le Multi-Factor Authentication (MFA) est activé ?

R : Il est demandé à l'utilisateur de saisir son identifiant Active Directory et son mot de passe, puis son mot de passe à usage unique (OTP). Une fois que l'utilisateur a passé les étapes de validation Active Directory et RADIUS, il est connecté à son instance WorkSpace. Pour en savoir plus, veuillez consulter notre documentation.

Q : Comment choisir la meilleure région pour exécuter mes Amazon WorkSpace ?

R : Le site web de vérification de l'état de la connexion d'Amazon WorkSpace compare la vitesse de votre connexion pour chaque région Amazon WorkSpace et vous recommande la plus rapide.

Q : Quelles langues sont disponibles dans Amazon WorkSpace ?

R : Les offres Amazon WorkSpace qui proposent l'environnement de bureau Windows 10 prennent actuellement en charge l'anglais (États-Unis), le français (Canada), le coréen et le japonais. Vous pouvez également télécharger et installer des packs de langue pour Windows directement auprès de Microsoft. Pour plus d'informations, visitez cette page. Les applications clientes d'Amazon WorkSpace prennent actuellement en charge l'anglais (États-Unis), l'allemand, le chinois (simplifié), le japonais, le français (Canada), le coréen et le portugais.

Q : Puis-je avoir accès à Amazon WorkSpaces en utilisant une carte à puce au lieu du nom d'utilisateur et du mot de passe ?

R : Oui, vous pouvez accéder aux instances WorkSpace WSP en utilisant une carte à puce au lieu du nom d'utilisateur et du mot de passe. Vous pouvez utiliser WorkSpace avec une carte à puce si vous utilisez un connecteur Active Directory et configurez le répertoire API en autorisant les cartes à puce. Remarques : Les instance WorkSpace PCoIP ne prennent pas en charge la fonctionnalité carte à puce.

Q : Quels types de cartes à puce sont officiellement pris en charge ?

R : WorkSpace prend officiellement en charge les cartes à puce CAC et PIV.

Q : Combien de cartes à puce peuvent être utilisées simultanément pour chaque session ?

R : WorkSpace prend uniquement en charge une carte à puce par session.

Q : Le support à la fonctionnalité carte à puce est-il disponible dans toutes les régions ?

R : Le support à la fonctionnalité carte à puce en session pour une utilisation dans WorkSpace est disponible dans toutes les régions prenant en charge WSP. La fonctionnalité carte à puce pré-session pour l'authentification vers les instances WorkSpace est uniquement disponible pour les instances WSP dans la région AWS GovCloud (US, côte ouest).

Maintenance et configuration

Q : Des créneaux de maintenance sont-ils prévus pour Amazon WorkSpace ?

R : Oui. Amazon WorkSpace active des fenêtres de maintenance pour les WorkSpace AlwaysOn et AutoStop par défaut.

Pour les WorkSpaces en mode AlwaysOn (tarif mensuel), la fenêtre de maintenance est gérée via les paramètres du SE sur le WorkSpace. Par défaut, un créneau de quatre heures est prévu pour les maintenances, de minuit à 4 h chaque dimanche matin (ce créneau dépend du fuseau horaire des paramètres que vous avez définis pour vos espaces de travail Amazon WorkSpaces). Pendant cette période, il se peut que vos espaces de travail Amazon WorkSpaces soient indisponibles.

Pour les WorkSpaces en mode AutoStop (tarif horaire), la fenêtre de maintenance est généralement de 00h00 à 05h00 tous les jours, à partir du troisième lundi du mois dans la zone horaire de la région AWS du WorkSpace. La fenêtre de maintenance peut prendre jusqu'à deux semaines. Les espaces de travail peuvent être tenus à jour n'importe quel jour dans la fenêtre de maintenance. Vous pouvez définir le mode Maintenance pour les WorkSpaces en mode AutoStop dans la console WorkSpaces Management. Pour en savoir plus, consultez la section Manage the WorkSpace Running Mode. Le créneau de maintenance des espaces de travail Amazon WorkSpaces en mode AutoStop ne peut pas être configuré pour le moment.

Q : Puis-je choisir les fenêtres de maintenance pour mes WorkSpace ?

R : Il est fortement recommandé de vous charger de la maintenance de vos WorkSpace régulièrement. Si vous souhaitez exécuter la maintenance des vos WorkSpace à un horaire différent, vous pouvez désactiver les fenêtres de maintenance par défaut pour les WorkSpace Windows. 

Pour les espaces de travail AutoStop (horaires), vous pouvez désactiver le mode Maintenance sur la console. Pour les WorkSpaces en mode AlwaysOn, la fenêtre de maintenance est gérée via les paramètres du système et peut être configurée via les paramètres Automatic Updates GPO. Actuellement, vous ne pouvez pas désactiver les fenêtres de maintenance pour Amazon Linux WorkSpaces en mode AlwaysOn.

Q : Des mises à jour logicielles sont-elles nécessaires pour mes instances Amazon WorkSpaces ?

R : Vos instances Amazon WorkSpaces fournissent aux utilisateurs les postes de travail Amazon Linux dans le cloud et l'expérience Windows 10 grâce à Windows Server 2016. Des mises à jour du système d'exploitation et des applications installées sur l'instance WorkSpace peuvent s'avérer nécessaires.

Q : Comment les mises à jour de logiciels sont-elles effectuées dans mon instance Amazon WorkSpaces ?

R : Par défaut, vos instances Amazon WorkSpaces sont configurés pour installer des mises à jour logicielles. Les instances Amazon WorkSpaces pour Linux seront mises à jour pour l'installation des derniers correctifs logiciels et de sécurité, et Windows Update est activé sur Amazon WorkSpaces avec Windows. Vous pouvez personnaliser ces paramètres ou utiliser une autre approche de gestion des correctifs. Les mises à jour sont installées tous les dimanches à 2 h du matin.

Q : Comment puis-je recevoir les mises à jour du service Amazon WorkSpace ?

R : Aucune action de votre part n'est nécessaire. Les mises à jour sont appliquées automatiquement à vos instances Amazon WorkSpaces lors du créneau de maintenance. Pendant la maintenance, il se peut que vos espaces de travail soient indisponibles.

Q : Est-il possible de désactiver les mises à jour logicielles du service Amazon WorkSpace ?

R : Non. Ces mises à jour sont nécessaires au bon fonctionnement des instances Amazon WorkSpaces de vos utilisateurs.

Q : Je ne veux pas que Windows Update applique automatiquement des mises à jour à mes instances Amazon WorkSpaces. Comment puis-je contrôler les mises à jour et faire en sorte qu'elles soient examinées au préalable ?

R : Vous pouvez modifier comme vous le souhaitez la configuration de Windows Update pour vos instances WorkSpace, et avez aussi la possibilité d'utiliser une stratégie de groupe Active Directory afin de définir une configuration parfaitement adaptée à vos besoins. Si vous souhaitez être informé à l'avance des correctifs pour vous organiser en conséquence, vous pourrez trouver des indications utiles à la page Microsoft Security Bulletin Advance Notification.

Q : Comment les mises à jour des applications installées sur mes instances WorkSpace sont-elles effectuées ?

R : Les instances Amazon WorkSpaces exécutant Amazon Linux sont mis à jour via des référentiels Amazon Linux yum pré-configurés hébergés dans chaque région WorkSpace, et les mises à jour sont automatiquement installées. Les correctifs et mises à jour nécessitant un redémarrage sont installés pendant notre fenêtre de maintenance hebdomadaire.

Pour toutes les autres applications, les mises à jour peuvent être effectuées via le service de mise à jour automatique de chaque application, lorsque celle-ci dispose d'un tel service. Pour les applications ne proposant pas de service de mise à jour automatique, vous devez vous renseigner sur la procédure de mise à jour recommandée par le fournisseur de logiciel et la mettre en application le cas échéant.

Q : Comment gérer mes WorkSpace ?

R : La console de gestion des WorkSpace vous permet de provisionner, de redémarrer, de recréer, de restaurer et de supprimer des WorkSpace. Pour gérer le système d'exploitation sous-jacent des instances WorkSpace, vous pouvez utiliser des outils Microsoft Active Directory standard tels que les stratégies de groupe ou les outils d'orchestration Linux de votre choix pour gérer les instances. Si vous avez associé WorkSpaces à un domaine Active Directory existant, vous pouvez gérer vos espaces de travail à l'aide des outils et méthodes que vous utilisez déjà pour vos ordinateurs sur site. Si vous n'avez pas intégré de domaine Active Directory existant, vous pouvez créer un espace de travail d'administration du répertoire, réservé aux tâches de gestion. Pour plus d'informations, consultez la documentation.

Vous pouvez également donner aux utilisateurs de WorkSpaces la possibilité d'effectuer eux-mêmes des tâches courantes en activant la gestion en libre-service. Une fois activé, les utilisateurs de WorkSpaces peuvent effectuer des tâches telles que le redémarrage, la re-création, la restauration, l'augmentation de la taille du volume, la modification du type de calcul et la modification du mode d'exécution directement depuis le client WorkSpaces sans intervention du service informatique ni de l'assistance technique.

Q : Puis-je utiliser des balises pour catégoriser mes ressources Amazon WorkSpaces ?

R : Oui, vous pouvez assigner des balises aux ressources Amazon WorkSpaces existantes, y compris WorkSpace, les répertoires enregistrés avec WorkSpace, les images, les offres personnalisés et les Groupes du contrôle d'accès IP. Vous pouvez également attribuer des balises lors de la création de nouveaux Amazon WorkSpaces et de nouveaux Groupes de contrôle d'accès IP. Vous pouvez attribuer jusqu'à 50 balises (paires clé/valeur) à chaque ressource Amazon WorkSpaces à l'aide d’AWS Management Console, de l’interface de ligne de commande AWS ou de l'API Amazon WorkSpaces. Ces balises s'appliquent automatiquement à toutes les applications WAM (Amazon WorkSpaces Application Manager) et aux frais de service liés à WAM associés à un WorkSpace. Pour en savoir plus sur l'attribution de balises à vos ressources Amazon WorkSpaces, suivez la procédure définie dans la page Web suivante : Baliser les ressources WorkSpaces.

Q : Puis-je déterminer si mes utilisateurs sont autorisés ou non à accéder à Amazon WorkSpaces Web Access ?

R : Oui. Via AWS Management Console, vous pouvez indiquer si les instances Amazon WorkSpaces de votre répertoire sont accessibles via Web Access. Pour ce faire, rendez-vous sur la page présentant les détails de votre répertoire. Remarque : ce paramètre s'applique à tous les espaces de travail Amazon WorkSpaces du répertoire. Il n'est pas possible de l'appliquer à une instance WorkSpace en particulier.

Q : Quelle est la différence entre le redémarrage et la recréation d'une instance WorkSpace ?

R : Un redémarrage a le même effet qu'un redémarrage de système d'exploitation classique. Avec la régénération, vous préservez le volume utilisateur de l'instance WorkSpace, mais l'instance WorkSpace elle-même revient à son état d'origine (les changements apportés au disque système ne sont pas conservés).

Q : Quelle est la différence entre la recréation et la restauration des WorkSpace ?

R : Avec la régénération, vous préservez le volume utilisateur de l'instance WorkSpace, mais l'instance WorkSpace elle-même revient à son état d'origine (les changements apportés au disque système ne sont pas conservés). Une restauration conservera à la fois les volumes racine et utilisateur sur l'instance WorkSpace, mais ramènera l'instance WorkSpace au dernier état sain détecté par le service.

Q : Comment supprimer une instance Amazon WorkSpaces dont je n'ai plus besoin ?

R : Pour supprimer une instance WorkSpace dont vous n'avez plus besoin, vous pouvez « effacer » cette instance. L'instance WorkSpace sous-jacente est alors supprimée, ce qui entraîne la suppression définitive de l'instance. Toutes les données stockées sur les volumes associés à l'espace de travail sont également supprimées. Avant toute suppression d'un espace de travail, vérifiez que vous avez bien sauvegardé toutes les données que vous souhaitez conserver.

Q : Puis-je attribuer plusieurs instances Amazon WorkSpaces à un utilisateur ?

R : Non. À l'heure actuelle, vous ne pouvez créer qu'une seule instance WorkSpace par utilisateur.

Q : Combien d'instances Amazon WorkSpaces puis-je lancer ?

R : Vous pouvez lancer autant d'instances Amazon WorkSpaces que vous le souhaitez. Amazon WorkSpace définit les limites par défaut, mais vous pouvez demander une augmentation de ces limites ici. Pour voir les limites par défaut d'Amazon WorkSpaces, consultez notre documentation.

Q : De quelle bande passante réseau ai-je besoin pour utiliser mon instance Amazon WorkSpaces ?

R : Le volume de bande passante nécessaire pour utiliser votre instance Amazon WorkSpaces dépend de ce que vous y faites. Pour un usage dans le cadre de la productivité d'un lieu de travail, nous vous recommandons une vitesse de téléchargement en bande passante comprise entre 300 Kb/s et 1 Mb/s. Pour les tâches impliquant un très grand nombre d'images, nous vous recommandons une vitesse de téléchargement en bande passante de 3 Mb/s.

Q : Quelle est la latence réseau maximale recommandée pour accéder à une instance WorkSpace ?

R : Pour PCoIP, la latence aller-retour maximale recommandée est de 250 ms, mais pour une expérience d'utilisation optimale, il est conseillé de ne pas dépasser 100 ms. Lorsqu'elle atteint 375 ms, la connexion au client WorkSpace est suspendue. Pour WSP (WorkSpace Streaming Protocol), la latence aller-retour recommandée pour une expérience d'utilisation optimale est de 250 ms. Si elle atteint un niveau situé entre 250 ms et 400 ms, l'utilisateur a accès à son instance WorkSpace, mais les performances sont moindres.

Q : Existe-t-il un pack ou des paramètres Power recommandés pour mes WorkSpace ?

R : Oui. Pour les WorkSpace exécutant Windows, nous vous recommandons de sélectionner le pack Power « High Performance » dans Windows.  Pour WorkSpaces exécutant Linux, vous devez sélectionner un pack Power optimisé pour les performances.

Q : Est-il nécessaire de mettre à jour des configurations de Qualité de service sur mon réseau pour utiliser le service WorkSpace ?

R : Si vous souhaitez mettre en œuvre des technologies de Qualité de service sur votre réseau pour le trafic WorkSpaces, nous vous conseillons de cibler en priorité le flux vidéo interactif des instances WorkSpace, qui comprend le trafic en temps réel sur le port UDP 4172 pour PCoIP et le port UDP 4195 pour WSP. Pour garantir une expérience utilisateur optimale, et dans la mesure du possible, ce trafic doit être traité en priorité, juste après la voix sur IP (VoIP).

Q : La MFA est-elle disponible sur Amazon WorkSpace dans ma région ?

R : Le support pour MFA est disponible dans toutes les régions AWS dans lesquelles Amazon WorkSpace est proposé.

Q : Quelles sont les conditions préalables requises pour configurer un client zéro PCoIP ?

R : Les clients zéro doivent être mis à jour vers le micrologiciel version 4.6.0 (ou plus récent). L'instance WorkSpace doit utiliser le protocole PCoIP, le protocole WSP ne prend pas en charge les clients zéro PCoIP. Vous devrez exécuter PCoIP Connection Manager pour permettre aux clients de bien se connecter à Amazon WorkSpaces. Veuillez consulter la documentation Amazon WorkSpace afin d'obtenir un guide étape par étape pour installer correctement PCoIP Connection Manager et pour obtenir de l'aide sur la manière de trouver et installer le logiciel nécessaire pour vos clients zéro.

Q : Comment puis-je obtenir de l'aide à propos d'Amazon WorkSpace ?

R : Vous pouvez demander de l'aide via AWS Support, mais aussi sur le forum Amazon WorkSpaces.

Facturation et tarification

Q : Comment fonctionne la facturation pour Amazon WorkSpace ?

R : Vous pouvez opter pour un paiement mensuel ou pour un paiement à l'heure pour vos instances Amazon WorkSpaces. Seuls les instances WorkSpace que vous lancez vous seront facturés. En outre, l'offre est sans engagement à long terme ni frais initiaux. Les frais d'utilisation d'Amazon WorkSpaces couvrent l'utilisation de l'infrastructure (capacités de calcul, espace de stockage et bande passante pour la diffusion en continu de l'espace de travail à l'utilisateur) et des applications logicielles incluses dans l'offre.

Q : Combien coûte une instance Amazon WorkSpaces ?

R : Pour obtenir des informations à jour, consultez la page de tarification.

Q : Puis-je payer mes instances Amazon WorkSpaces à l'heure ?

R : Oui. Vous pouvez payer à l'heure pour vos instances Amazon WorkSpaces. La tarification horaire est disponible pour toutes les offres WorkSpace et dans toutes les régions AWS dans lesquelles Amazon WorkSpaces est proposé.

Q : Comment fonctionne la tarification horaire pour Amazon WorkSpace ?

R : La tarification horaire est basée sur deux composants : des frais d'utilisation horaires et de faibles frais mensuels destinés à couvrir les coûts d'infrastructure. Les frais d'utilisation horaires ne sont dus que lorsque vos instances Amazon WorkSpaces sont utilisés de manière active ou lorsque des opérations de maintenance de routine sont effectuées sur ceux-ci. Lorsque vos espaces Amazon WorkSpaces ne sont pas utilisés, ils s'arrêtent automatiquement après une durée d'inactivité définie, et le comptage horaire est suspendu. Lorsque vos espaces Amazon WorkSpaces reprennent, il en va de même pour le comptage horaire.

Q : Comment puis-je commencer à utiliser la facturation horaire pour mes instances Amazon WorkSpaces ?

R : Pour lancer une instance Amazon WorkSpace à facturer à l'heure, il vous suffit de sélectionner un utilisateur, de choisir une offre Amazon WorkSpaces (une configuration de ressources de calcul et d'espace de stockage), et de choisir le mode d'exécution « AutoStop ». Une fois votre instance Amazon WorkSpaces créé, son utilisation sera facturée à l'heure.

Q : Quelle est la différence entre la tarification mensuelle et la tarification horaire pour Amazon WorkSpace ?

R : Avec la tarification mensuelle, vous payez des frais mensuels fixes pour un usage illimité et un accès instantané à une instance Amazon WorkSpaces en cours d'exécution, et ce à tout moment. La tarification horaire vous permet de payer vos instances Amazon WorkSpaces à l'heure et de faire des économies sur votre facture AWS lorsque vos utilisateurs n'ont besoin que d'un accès à temps partiel à leur instance Amazon WorkSpace. Lorsque vos espaces de travail Amazon WorkSpaces sont facturés à l'heure, mais ne sont pas utilisés, ils s'arrêtent automatiquement après une durée d'inactivité définie et le comptage horaire est suspendu.

Q : Comment puis-je sélectionner la facturation mensuelle ou la facturation horaire pour mes instances Amazon WorkSpaces ?

R : Pour permettre la facturation horaire, Amazon WorkSpace possède désormais deux modes d'exécution : « AutoStop » et « AlwaysOn ». Le mode d'exécution « AutoStop » vous permet de payer à l'heure pour vos instances Amazon WorkSpaces. Le mode « AlwaysOn » est utilisé lorsque vous payez des frais mensuels fixes pour une utilisation illimitée de vos espaces de stockage Amazon WorkSpaces. Vous pouvez facilement choisir entre facturation mensuelle et facturation horaire en sélectionnant le mode d'exécution lorsque vous lancez des espaces de travail Amazon WorkSpaces via AWS Management Console, les API d'Amazon WorkSpaces ou l'interface de ligne de commande d'Amazon WorkSpaces. Vous pouvez également modifier à tout moment le mode d'exécution de vos espaces de travail Amazon WorkSpaces.

Q : Lorsque je paie à l'heure pour mon instance Amazon WorkSpaces, à quel moment des frais me sont-ils facturés ?

R : Des frais d'utilisation à l'heure sont générés dès que votre instance Amazon WorkSpaces est en cours d'exécution. Votre instance Amazon WorkSpaces peut reprendre suite à une demande de connexion d'un utilisateur, ou pour réaliser des opérations de maintenance de routine.

Q : Lorsque je paie à l'heure pour mon instance Amazon WorkSpaces, à quel moment les frais cessent-ils de m'être facturés ?

R : Les frais d'utilisation à l'heure sont suspendus lorsque votre instance Amazon WorkSpaces s'arrête. Le mode d'exécution « AutoStop » arrête automatiquement vos instances WorkSpace après une durée définie suite à la déconnexion des utilisateurs, ou lorsque la maintenance prévue est terminée. Cette période définie est fixée à 60 minutes par défaut, mais peut être configurée. Notez que les heures partielles sont facturées comme des heures pleines et que la part mensuelle de la tarification à l'heure n'est pas suspendue lorsque vos espaces de travail Amazon WorkSpaces s'arrêtent.

Q : Puis-je forcer les frais à l'heure à s'arrêter plus rapidement ?

R : Vous pouvez arrêter manuellement des instances Amazon WorkSpaces depuis AWS Management Console ou en utilisant les API d'Amazon WorkSpaces. Pour arrêter les frais mensuels associés à votre facturation horaire d'Amazon WorkSpace, vous devez supprimer les instances Amazon WorkSpace de votre compte (remarque : cela supprime également toutes les données stockées sur ces instances Amazon WorkSpaces).

Q : Puis-je passer de la facturation horaire à la facturation mensuelle ?

R : Oui. Vous pouvez passer de la facturation horaire à la facturation mensuelle à tout moment en définissant le mode d'exécution sur « AlwaysOn » dans AWS Management Console ou via les API d'Amazon WorkSpace. Une fois le changement effectué, la transition de la facturation horaire à la facturation mensuelle a lieu immédiatement, et un montant calculé au prorata vous est facturé au taux mensuel pour la durée restante du mois pour AlwaysON, en plus des frais mensuels de base et des frais d'utilisation horaires d'AutoStop qui ont déjà été facturés pour le mois. Les frais continueront à vous être facturés mensuellement pour vos espaces de travail Amazon WorkSpaces, sauf si vous repassez au mode d'exécution « AutoStop ».

Vous pouvez passer de la facturation mensuelle à la facturation horaire en définissant le mode d'exécution sur « AutoStop » dans AWS Management Console ou via les API d'Amazon WorkSpaces. Le passage de la facturation mensuelle à la facturation horaire prendra effet le mois suivant, car vous avez déjà payé pour Amazon WorkSpaces pour le mois en cours. Les frais continueront de vous être facturés à l'heure pour vos espaces de travail Amazon WorkSpaces, sauf si vous repassez au mode d'exécution « AlwaysOn ». Notez que les renouvèlements de facturation auront lieu à minuit (heure UTC) le premier de chaque mois.

Les utilisateurs de WorkSpaces peuvent également basculer entre la facturation mensuelle et la facturation horaire directement à partir du client WorkSpaces si cette fonctionnalité de gestion en libre-service est activée par leur administrateur WorkSpaces.

Q : Si je n'utilise pas mon instance Amazon WorkSpaces pendant le mois complet, les frais seront-ils facturés au prorata ?

R : Si vous payez vos instances Amazon WorkSpaces au mois, l'utilisation pour le mois complet vous est facturée. Si vous payez à l'heure (mode d'exécution « AutoStop »), les heures pendant lesquelles vos instances Amazon WorkSpaces sont en cours d'exécution ou de maintenance vous seront facturées, ainsi que des frais mensuels destinés à couvrir les coûts fixes d'infrastructure. Dans les deux cas, les frais mensuels sont calculés au prorata uniquement lors du premier mois.

Q : Les faibles frais mensuels associés à la facturation horaire me seront-ils facturés si je n'utilise pas mes instances Amazon WorkSpaces pendant un mois donné ?

R : Oui. De faibles frais mensuels vous seront facturés pour les offres Amazon WorkSpace que vous avez sélectionnées. Si vous avez choisi une offre « Plus » Amazon WorkSpace, l'abonnement aux logiciels vous sera également facturé. Les frais mensuels pour tous les espaces de travail Amazon WorkSpaces sont disponibles sur la page des tarifs ici.

Q : Comment les solutions groupées de logiciels « Plus » sont-elles facturées lorsque je paie mes instances Amazon WorkSpaces à l'heure ?

R : Les offres « Plus » sont toujours facturées mensuellement, même si vous payez vos instances Amazon WorkSpaces à l'heure. Si vous avez sélectionné une solution groupée « Plus » lorsque vous avez lancé vos instances, les frais répertoriés pour la solution groupée de logiciels « Plus » vous seront facturés, même si vous n'utilisez pas ces instances Amazon WorkSpaces au cours d'un mois donné.

Q : Est-il possible de connaître le nombre d'heures pendant lesquelles mes instances Amazon WorkSpaces ont été exécutés ?

R : Oui. Vous pouvez contrôler le nombre total d'heures pendant lesquelles vos instances Amazon WorkSpaces ont été exécutés au cours d'une période donnée grâce à la métrique « UserConnected » d'Amazon CloudWatch.

Q : Les tarifs d'Amazon WorkSpace incluent-ils les coûts de bande passante ?

R : La tarification d'Amazon WorkSpaces inclut le trafic réseau entre le client de l'utilisateur et son instance WorkSpace. Le trafic Web au sein des instances WorkSpace (par exemple, pour accéder à l'Internet public ou télécharger des fichiers) sera facturé séparément selon la tarification actuelle de transfert de données AWS EC2 en vigueur disponible ici.

Q : De quelle manière les instances Amazon WorkSpaces lancés à partir d'une image personnalisée me seront-ils facturés ?

R : Les instances Amazon WorkSpaces créées à partir d'images personnalisées ne font l'objet d'aucun frais supplémentaire. Le même montant que celui appliqué aux offres sur lesquelles les images personnalisées sont basées vous sera facturé.

Q : Puis-je utiliser des images personnalisées pour les instances Amazon WorkSpaces facturées à l'heure ?

R : Oui. Vous pouvez lancer des instances Amazon WorkSpaces facturées à l'heure depuis des images que vous créez et téléchargez. Les espaces de travail Amazon WorkSpaces créés à partir d'images personnalisées ne font l'objet d'aucun frais supplémentaire. Le même montant que celui appliqué aux offres sur lesquelles les images personnalisées sont basées vous sera facturé.

Q : L'utilisation d'applications client Amazon WorkSpace est-elle soumise à des frais ?

R : Les applications client Amazon WorkSpace sont disponibles sans frais supplémentaires et peuvent être installées sur autant d'appareils que vous le souhaitez. Vous pouvez y accéder ici.

Q : Des frais supplémentaires sont-ils appliqués lorsque j'accède à des instances Amazon WorkSpaces via Web Access ?

R : L'utilisation de Web Access pour vos instances Amazon WorkSpaces n'entraîne pas de frais supplémentaires. Si vos instances Amazon WorkSpaces sont facturées à l'heure, nous vous facturerons la durée pendant laquelle vous laissez ouvert un onglet de navigateur contenant une instance en cours d'exécution.

Q : Puis-je utiliser des balises pour obtenir des détails d'utilisation et de coût pour les applications Amazon WorkSpaces, Amazon WorkSpaces Application Manager (WAM) et WAM sur mon rapport de facturation mensuelle AWS ?

R : Oui. Si vous configurez les balises pour qu'elles apparaissent sur votre rapport mensuel de répartition des coûts, votre facture mensuelle AWS les inclura également. Vous pourrez alors suivre facilement vos coûts en fonction de vos besoins. Pour cela, commencez par attribuer des balises à vos Amazon WorkSpaces en suivant la procédure définie dans la page Web suivante : Balisage des WorkSpaces. Puis, sélectionnez les clés de balise à inclure dans votre rapport de répartition des coûts en suivant la procédure définie dans la page Web suivante : Configuration du rapport de répartition des coûts mensuel.

Q : Des coûts sont-ils associés au balisage d'instances Amazon WorkSpaces ?

R : L'utilisation de balises avec votre Amazon WorkSpaces n'entraînera aucun coût supplémentaire.

Q : Combien coûte Amazon WorkSpace Application Manager (Amazon WAM) ?

R : Amazon WAM est disponible en deux versions (« lite » ou « standard »). L'abonnement à Amazon WAM lite est gratuit, alors que l'abonnement à Amazon WAM standard coûte 5 USD/utilisateur/mois. Pour en savoir plus sur Amazon WAM, consultez cette page.

Q : Puis-je payer à l'heure pour Amazon WAM ?

R : La facturation horaire n'est pas disponible pour Amazon WAM. L'utilisation d'Amazon WAM sera facturée mensuellement, même si vous utilisez Amazon WAM pour fournir des applications à une instance Amazon WorkSpaces facturée à l'heure.

Q : Dois-je payer pour utiliser Amazon WAM Studio ou Amazon WAM Player ?

R : Non. Aucuns frais supplémentaires ne vous seront facturés si vous utilisez Studio ou Player. Vous serez facturé en fonction des ressources AWS telles que les heures d'instance Amazon EC2, le stockage EBS et la bande passante lorsque vous utiliserez Studio pour intégrer vos applications sur Amazon WAM.

Q : Quelles sont les conditions à remplir par les écoles, les universités et les institutions publiques pour pouvoir réduire leurs frais de licences WorkSpace ?

R : Les écoles, universités et institutions publiques peuvent être éligibles pour les frais réduits pour les licences WorkSpace. Pour connaître les critères d'éligibilité, consultez la page Microsoft Licensing Terms and Documents. Si vous pensez pouvoir être éligible, cliquez ici pour contacter le centre de support AWS. Sélectionnez Concernant :<Support en matière de compte et de facturation>, Service :<Billing> (Facturation), Catégorie :<Qualify as Educational institution> (Éligibilité en tant qu'institution d'enseignement), et saisissez les informations nécessaires. Nous vérifierons vos informations et collaborerons avec vous pour réduire vos frais et vos coûts.

Q : Que dois-je fournir pour être demander à être éligible en tant qu'école, université ou institution publique ?

R : Vous devrez indiquer à AWS le nom juridique complet de votre institution, l'adresse principale du siège et l'URL du site web public. AWS utilisera ces informations pour vous inscrire au programme de réduction des frais par utilisateur de pour les institutions éligibles avec vos instances WorkSpace. Remarque : l'utilisation de logiciels Microsoft est soumise aux conditions générales de Microsoft. Vous êtes tenu de vous conformer aux licences Microsoft. Pour toute question relative aux licences ou droits des logiciels Microsoft, veuillez vous adresser à votre service juridique, à Microsoft ou à votre revendeur Microsoft. Vous acceptez que nous fournissions ces informations à Microsoft pour appliquer la tarification réduite à votre utilisation d'Amazon WorkSpaces.

Q : Est-ce que l'éligibilité pour la réduction des frais par utilisateur des licences d'Amazon WorkSpace affecte les autres services cloud AWS ?

R : Non. Vos frais par utilisateur sont propres à Amazon WorkSpace et n'affectent pas vos autres services cloud AWS ni vos licences.

Q : Le traitement de données en flux entre mes instances WorkSpace et les appareils des utilisateurs finaux est-il soumis à des frais ?

R : Les frais liés au Service incluent le coût du traitement des données en flux entre vos instances WorkSpace et les appareils des utilisateurs finaux, sauf si vous transférez les données via un VPN, auquel cas vous devrez vous acquitter de frais de transfert de données VPN en plus des frais de transfert de données par Internet applicables. Les autres transferts de données de WorkSpace seront facturés selon la tarification des transferts de données Amazon EC2.

Offre gratuite

Q : Puis-je profiter de l'offre gratuite Amazon WorkSpaces ?

R : Les nouveaux clients AWS ou les clients AWS existants qui n'ont jamais utilisé WorkSpace peuvent profiter de l'offre gratuite Amazon WorkSpaces. Les clients doivent être de nouveaux clients Amazon pour Workspaces et disposer d’un compte qui n’est pas sous un compte partenaire AWS.

Q : Quelles sont les solutions groupées Amazon WorkSpaces disponibles dans le cadre de l'offre gratuite ?

R : L'offre gratuite Amazon WorkSpaces vous permet de provisionner deux offres WorkSpace Standard avec des volumes racine et utilisateur de 80 Go et 50 Go, respectivement. L'offre WorkSpace Standard propose un poste de travail cloud avec 2 vCPU, 4 Go de mémoire, ainsi que 80 Go et 50 Go de volumes de stockage sur SSD racine et utilisateur, respectivement. Vous pouvez choisir entre des expériences de bureau Amazon Linux WorkSpace et Amazon WorkSpace avec Windows 10 optimisées par Windows Server. Comme pour tous les espaces de travail, le vôtre est fourni avec des applications pré-installées et un accès à Amazon WorkDocs avec 50 Go de stockage inclus.

Pour un temps limité, à compter du 1er février 2021 et jusqu'au 31 juillet 2021, nous élargissons l'offre gratuite Amazon WorkSpaces pour vous permettre de fournir jusqu'à 50 instances WorkSpaces avec les offres groupées Standard Windows comprenant des volumes racine et utilisateur respectifs de 80 Go et 50 Go. En outre, l'offre gratuite inclut 1 instance WorkSpace comprenant l'offre groupée Performance Windows avec des volumes racine et utilisateur respectifs de 80 Go et 100 Go, 1 instance WorkSpace comprenant l'offre groupée Value Windows avec des volumes racine et utilisateur respectifs de 80 Go et 10 Go ainsi que 2 instances WorkSpaces comprenant l'offre groupée Standard Linux avec des volumes racine et utilisateur respectifs de 80 Go et 50 Go.

Q : Que comprend l'offre gratuite Amazon WorkSpace ?

R : L'offre gratuite WorkSpace fournit deux instances WorkSpace comprenant l'offre groupée Standard avec des volumes racine et utilisateur respectifs de 80 Go et de 50 Go, pour un total de 40 heures d'utilisation par mois pendant deux mois. Comme pour tous les offres groupées, votre instance WorkSpace est fournie avec des applications préinstallées et un accès à Amazon WorkDocs avec 50 Go de stockage inclus.

Pour un temps limité, à compter du 1er février 2021 et jusqu'au 31 juillet 2021, l'offre gratuite Amazon WorkSpaces fournit :

  • 50 instances WorkSpaces comprenant l'offre groupée Standard Windows avec des volumes racine et utilisateur respectifs de 80 Go et 50 Go, s'exécutant en mode AutoStop, pour une utilisation totale jusqu'à 10 000 heures par mois
  • 1 instance WorkSpace comprenant l'offre groupée Performance Windows avec des volumes racine et utilisateur respectifs de 80 Go et 100 Go, s'exécutant en mode AutoStop, pour une utilisation totale jusqu'à 200 heures par mois
  • 1 instance WorkSpace comprenant l'offre groupée Value Windows avec des volumes racine et utilisateur respectifs de 80 Go et 10 Go, s'exécutant en mode AutoStop, pour une utilisation totale jusqu'à 200 heures par mois, et 
  • 2 instances WorkSpaces comprenant l'offre groupée Standard Linux avec des volumes racine et utilisateur respectifs de 80 Go et 50 Go, s'exécutant en mode AutoStop, pour une utilisation totale jusqu'à 400 heures par mois

Q : Puis-je utiliser une autre offre groupée Amazon WorkSpaces dans le cadre de l'offre gratuite ?

R : L'offre gratuite Amazon WorkSpaces comprend uniquement l'offre groupée Standard. Pour un temps limité, à compter du 1er février 2021, l'offre gratuite Amazon WorkSpaces comprend les offres groupées Value, Standard et Performance, et ce, jusqu'au 31 juillet 2021.

Q : Quelle est la durée de l'offre gratuite Amazon WorkSpaces ?

R : L'offre gratuite démarre dès que vous lancez Amazon WorkSpaces pour la première fois et expire à la fin du deuxième mois. Par exemple, si vous lancez Amazon WorkSpaces pour la première fois le 15 du mois, l'offre gratuite expirera à la fin du mois suivant.

Toutefois, pour un temps limité, à compter du 1er février 2021, l'offre gratuite commence lorsque vous lancez votre première instance WorkSpace et expire le 31 juillet 2021.

Q : Si j'utilise moins de 40 heures au cours du premier mois de l'offre gratuite, les heures restantes sont-elles ajoutées à celles du mois suivant ?

R : L'offre gratuite Amazon WorkSpaces vous permet d'utiliser un total de 40 heures par mois. Les heures inutilisées expirent au début du mois suivant.

Toutefois, pour un temps limité, à compter du 1er février 2021 et jusqu'au 31 juillet 2021, l'offre gratuite Amazon WorkSpaces vous permet d'utiliser, par mois, un total de 10 000 heures pour l'offre groupée WorkSpaces Standard Windows, 200 heures pour l'offre groupée WorkSpaces Performance Windows, 200 heures pour l'offre groupée WorkSpaces Value Windows, et 400 heures pour l'offre groupée WorkSpaces Standard Linux.

Q : Que se passe-t-il si j'utilise mon instance WorkSpace plus de 40 heures au cours d'un mois de la période gratuite ?

R : Si, au cours de la période gratuite, vous dépassez les 40 heures d'utilisation accordées, vous êtes facturé au tarif horaire actuel d'Amazon WorkSpaces.

À nouveau, pour un temps limité, à compter du 1er février 2021, si vous utilisez l'offre gratuite, vous ne serez pas facturé sauf si vous dépassez un total de 10 000 heures pour l'offre groupée WorkSpaces Standard Windows, 200 heures pour l'offre groupée WorkSpaces Performance Windows, 200 heures pour l'offre groupée WorkSpaces Value Windows, et 400 heures pour l'offre groupée WorkSpaces Standard Linux par mois.

Q : Que se passe-t-il si je convertis le mode d'exécution d'Amazon WorkSpaces du mode AutoStop (facturation horaire) à AlwaysOn (facturation mensuelle) avant l'expiration de la période gratuite ?

R : Pour avoir droit à l'offre gratuite, votre espace Amazon WorkSpaces doit être exécuté en mode AutoStop. Vous pouvez modifier le mode d'exécution sur AlwaysOn, mais vos instances WorkSpace passent alors à une facturation mensuelle et l'offre gratuite prend fin.

Q : La facturation horaire pour Amazon WorkSpaces comprend les frais correspondant aux heures utilisées et un forfait mensuel d'infrastructure. Le forfait mensuel d'infrastructure est-il annulé pendant la période d'offre gratuite d'Amazon WorkSpaces ?

R : Le forfait mensuel d'infrastructure d'Amazon WorkSpace est annulé pendant la période d'offre gratuite.

Q : Que se passe-t-il à la fin de la période de l'offre gratuite Amazon WorkSpaces ?

R : Lorsque votre période d'offre gratuite se termine, votre instance Amazon WorkSpaces sera facturée au tarif horaire actuel. En outre, le forfait mensuel d'infrastructure s'applique. Pour connaître les tarifs actuels, consultez la page Amazon WorkSpaces Pricing.

Q : Comment puis-je faire le suivi des heures utilisées avec l'offre gratuite Amazon WorkSpaces ?

R : Pour faire le suivi des heures utilisées avec l'offre gratuite Amazon WorkSpaces, ouvrez la page My Account d'AWS Management Console pour y voir votre activité passée et actuelle par service et région. Vous pouvez également télécharger des rapports d'utilisation. Pour plus d'informations, consultez la page Présentation de votre utilisation des rapports de facturation.

Connectivité

Q : Est-il possible d'utiliser un serveur proxy HTTPS pour la connexion aux instances Amazon WorkSpaces ?

R : Oui, vous pouvez configurer une application cliente WorkSpace de façon à utiliser un proxy HTTPS. Pour plus d'informations, consultez notre documentation.

Q : Puis-je associer Amazon WorkSpace à mon VPC ?

R : Oui. Lorsque vous vous connectez pour la première fois à la console de gestion de WorkSpaces, vous pouvez sélectionner un lien de mise en route simplifiée qui entraîne la création d'un VPC et de deux sous-réseaux associés, d'une passerelle Internet et d'un répertoire pour vos utilisateurs. Si vous choisissez d'accéder directement à la console, vous pouvez sélectionner l'un de vos VPC existants et établir la connexion à WorkSpaces. Si votre VPC dispose d'une connexion VPN à votre réseau sur site, vos espaces de travail WorkSpaces pourront communiquer avec ce réseau (vous conservez votre niveau de contrôle habituel sur l'accès réseau au sein de votre VPC, avec toutes vos options de configuration comme les groupes de sécurité, les listes de contrôle d'accès réseau et les tables de routage).

Q : Puis-je associer un répertoire Active Directory existant à mes instances Amazon WorkSpaces ?

R : Oui. Vous pouvez utiliser AD Connector ou AWS Microsoft AD pour intégrer votre répertoire Active Directory sur site existant.

Q : Les instances Amazon WorkSpaces permettent-ils de se connecter à Internet pour consulter des sites Web et télécharger des applications ?

R : Oui. Vous contrôlez entièrement la manière dont vos instances Amazon WorkSpaces peuvent se connecter à Internet, en fonction de la configuration habituelle du VPC. Selon vos besoins, vous pouvez déployer une instance NAT pour l'accès à Internet, attribuer une adresse IP Elastic (EIP) à l'interface réseau Elastic (ENI) associée à l'espace de travail ou accéder à Internet depuis l'espace de travail en utilisant la connexion à votre réseau sur site.

Q : Puis-je utiliser des adresses IPv6 pour mes offres Amazon WorkSpace ?

R : Oui. Vous pouvez utiliser des adresses IPv6 pour les offres Value, Standard, Performance, Power et PowerPro. Pour le moment, les adresses IPv6 ne sont pas prises en charge dans les offres Graphics ou GraphicsPro.

Q : Mes instances Amazon WorkSpaces peuvent-ils se connecter à des applications s'exécutant dans Amazon EC2, par exemple un serveur de fichiers ?

R : Oui. Vos instances WorkSpace peuvent se connecter aux applications s'exécutant dans Amazon EC2, comme les serveurs de fichiers (et ce, aussi bien dans les environnements de mise en réseau « classiques » que VPC). Vous devez simplement veiller à ce que les entrées de la table de routage, les groupes de sécurité et les listes de contrôle d'accès réseau soient bien configurés pour permettre à vos espaces de travail d'accéder aux ressources EC2 de votre choix.

Q : Quelles sont les conditions pour utiliser mes certificats numériques sur Amazon WorkSpace ?

R : Si vous souhaitez utiliser vos certificats pour choisir les périphériques clients pouvant accéder à Amazon WorkSpace, vous devez distribuer vos certificats clients aux périphériques que vous voulez autoriser en utilisant la solution de votre choix, comme les logiciels Microsoft System Center Configuration Manager (SCCM) ou Mobile Device Management (MDM). Vos certificats racines sont importés dans la console de gestion Amazon WorkSpace. Pour en savoir plus, consultez Restrict WorkSpaces Access to Trusted Devices.

Q : Quelles sont les conditions pour activer la MFA sur les instances Amazon WorkSpaces ?

R : Pour activer la MFA sur les instances WorkSpace, vous devez configurer AD Connector et disposer d'un ou de plusieurs serveurs RADIUS sur site. Votre réseau sur site doit autoriser le trafic entrant par le port serveur RADIUS par défaut (1812) depuis votre ou vos serveurs AD Connector. De plus, vous devez vous assurer que les informations d'identification de votre répertoire Active Directory et de votre serveur RADIUS sont les mêmes. Pour en savoir plus, veuillez consulter notre documentation.

Annuaires

Q : Dois-je configurer un répertoire pour utiliser le service Amazon WorkSpace ?

R : Chaque utilisateur auquel vous attribuez une instance WorkSpace doit figurer dans un répertoire, mais vous n'êtes pas obligé de mettre en service ce répertoire vous-même. Le service WorkSpaces peut créer et gérer un répertoire à votre place, et y ajouter des utilisateurs lorsque vous mettez en service des instances WorkSpace. Vous avez aussi la possibilité d'associer WorkSpaces à un annuaire Active Directory dont vous disposez déjà sur site. Dans ce cas, vos utilisateurs peuvent continuer à utiliser les mêmes informations d'identification, et donc effectuer facilement la transition.

Q : Si j'utilise un répertoire créé par le service Amazon WorkSpace, puis-je le configurer ou le personnaliser ?

R : Oui. Consultez notre documentation pour plus de détails.

Q : Puis-je intégrer Amazon WorkSpaces à mon répertoire Active Directory sur site existant ?

R : Oui. Vous pouvez utiliser AD Connector ou AWS Microsoft AD pour intégrer votre répertoire Active Directory sur site existant.

Q : Comment intégrer Amazon WorkSpaces à mon répertoire Active Directory sur site ?

R : Vous pouvez intégrer Amazon WorkSpaces à votre répertoire Microsoft Active Directory (AD) sur site de plusieurs façons : vous pouvez configurer une relation d'approbation interforêt avec votre contrôleur de domaine AWS Microsoft AD ou utiliser AD Connector pour traiter les demandes de serveur proxy telles que les demandes d'authentification AD.

Pour configurer une relation d'approbation inter-forêt entre votre répertoire Microsoft AD sur site et AWS Microsoft AD, consultez cette documentation. Pour configurer AD Connector, consultez la documentation ici.

Lorsqu'une relation d'approbation est établie, vous pouvez sélectionner le domaine où figurent vos comptes utilisateur directement dans la console Amazon WorkSpaces et procéder à la mise en service de WorkSpaces pour vos utilisateurs. Veuillez noter que les noms d'utilisateur doivent être uniques parmi les domaines pour chaque instance d'AWS Microsoft AD.

Q : Amazon WorkSpaces peut être intégré à mon annuaire Microsoft Active Directory sur site de deux façons différentes. Quelle méthode choisir ?

R : Vous pouvez intégrer Amazon WorkSpaces à votre répertoire Microsoft Active Directory (AD) sur site en configurant une relation d'approbation inter-forêt avec votre contrôleur de domaine AWS Microsoft AD ou en utilisant AD Connector pour traiter les demandes de serveur proxy telles que les demandes d'authentification AD.

Lors de l'utilisation d'une approbation inter-forêt, vous n'avez besoin que d'une relation d'approbation unique entre votre répertoire AD sur site et votre contrôleur de domaine AWS Microsoft AD. Vous pouvez attribuer des espaces de travail Amazon WorkSpaces à des utilisateurs dans n'importe lequel de vos domaines sur site. AWS Microsoft AD découvre et transmet automatiquement les demandes d'authentification au contrôleur de domaine approprié. Cette option convient particulièrement aux environnements comprenant plusieurs domaines Microsoft AD sur site.

Lors de l'utilisation de connecteurs AD, un connecteur AD séparé est nécessaire pour chacun de vos domaines Microsoft AD sur site et les utilisateurs doivent se voir attribuer des espaces de travail WorkSpaces. L'utilisation d’un AD Connector est particulièrement adaptée aux environnements comprenant un seul domaine sur site ou aux projets de démonstration de faisabilité.

Pour plus d'informations, consultez cette page.

Q : Puis-je utiliser les API Amazon WorkSpaces pour créer de nouvelles instances WorkSpace pour les utilisateurs à travers les domaines lorsqu'une relation d'approbation inter-forêt est établie avec AWS Microsoft AD ?

R : Oui. Lorsque vous utilisez l'API Amazon WorkSpaces pour lancer WorkSpace, vous devez indiquer le nom de domaine dans le nom d'utilisateur en utilisant le format suivant : « NETBIOS\username » ou « corp.example.com\username ». Pour plus d'informations, consultez cette page.

Q : Puis-je appliquer les mêmes paramètres d'objet de stratégie de groupe depuis mon répertoire Microsoft Active Directory sur site vers Amazon WorkSpaces ?

R : Oui. Si vous utilisez une relation d'approbation inter-forêt entre votre répertoire Microsoft AD sur site et votre contrôleur de domaine AWS Microsoft AD, vous devez vous assurer que les paramètres de votre objet de stratégie de groupe (GPO) sont répliqués entre les domaines avant d'être appliqués à Amazon WorkSpaces. Si vous utilisez le AD Connector, les paramètres de votre objet de stratégie de groupe (GPO) sont appliqués à vos espaces de travail WorkSpaces comme sur n'importe quel autre ordinateur de votre domaine.

Q : Puis-je appliquer des stratégies Active Directory à mes instances Amazon WorkSpaces en utilisant le répertoire créé par le service WorkSpaces ?

R : Oui. Consultez notre documentation pour plus de détails.

Q : Qu'advient-il de mon répertoire si je supprime tous mes instances Amazon WorkSpaces ?

R : Vous pouvez conserver votre répertoire AWS dans le cloud et l'utiliser pour procéder à la liaison de domaines d'instances EC2 ou pour autoriser les utilisateurs du répertoire à accéder à AWS Management Console. Vous pouvez également supprimer votre répertoire.

Si vous n'utilisez aucun espace de travail avec votre répertoire Simple AD ou AD Connector pendant 30 jours consécutifs, ce répertoire vous sera facturé conformément aux conditions tarifaires d'AWS Directory Service. Si vous supprimez votre répertoire Simple AD ou Connecteur AD, vous avez toujours la possibilité d'en créer un nouveau lorsque vous souhaitez recommencer à utiliser WorkSpaces.

Q : Quels sont les AWS Directory Services prenant en charge l'utilisation de clients zéro PCoIP ?

R : Les clients zéro PCoIP peuvent être utilisés avec AD Connector et les services de répertoire Simple AD d'AWS. À l'heure actuelle, les clients zéro ne peuvent pas être utilisés avec AWS Directory Service pour Microsoft Active Directory.

Surveillance de CloudWatch

Q : Que surveille Amazon CloudWatch pour Amazon WorkSpace ?

R : Amazon WorkSpaces est intégré aux métriques et aux événements CloudWatch.

Vous pouvez utiliser les métriques Amazon CloudWatch afin d'évaluer la santé, ainsi que les métriques de connexion pour les instances WorkSpace individuelles et toutes les instances appartenant à un répertoire. Vous pouvez configurer des alarmes CloudWatch sur ces métriques pour être alerté en cas de modification de la santé de vos espaces de travail, ou de problèmes rencontrés par vos utilisateurs pour se connecter à leurs espaces de travail.

Vous pouvez utiliser les événements CloudWatch pour afficher, rechercher, télécharger, archiver, analyser et traiter les connexions WorkSpace réussies. Les applications clientes Amazon WorkSpaces envoient des événements WorkSpaces Access aux événements CloudWatch lorsqu'un utilisateur se connecte avec succès à une instance WorkSpace. Toutes les applications clientes Amazon WorkSpaces envoient ces événements. 

Q : Est-il possible de connaître le nombre d'heures pendant lesquelles mes instances Amazon WorkSpaces ont été exécutés ?

R : Oui. Vous pouvez contrôler le nombre total d'heures pendant lesquelles vos instances Amazon WorkSpaces ont été exécutés au cours d'une période donnée grâce à la métrique « UserConnected » d'Amazon CloudWatch.

Q : Dans quelles régions peut-on utiliser Amazon WorkSpace avec les métriques CloudWatch ?

R : Les métriques CloudWatch sont disponibles avec Amazon WorkSpaces dans toutes les régions AWS où WorkSpace est disponible.

Q : Quel est le coût des métriques CloudWatch ?

R : L'utilisation des métriques CloudWatch avec WorkSpace via la console CloudWatch n'entraîne aucuns frais supplémentaires. Des frais supplémentaires peuvent s'appliquer pour la configuration d'alarmes CloudWatch et la récupération de métriques CloudWatch via les API. Pour en savoir plus, consultez la tarification de CloudWatch.

Q : Comment puis-je commencer à utiliser les métriques CloudWatch pour mes instances Amazon WorkSpaces ?

R : Les métriques CloudWatch sont activées par défaut pour tous vos instances WorkSpace. Accédez à AWS Management Console pour passer en revue les métriques et configurer des alarmes.

Q : Quelles métriques sont prises en charge pour l'application cliente Amazon WorkSpace et les clients zéro PCOIP ?

R : Veuillez consulter la documentation pour en savoir plus sur les métriques Amazon CloudWatch associées à Amazon WorkSpace.

Q : Quelles métriques sont prises en charge pour l'utilisation d'Amazon WorkSpace Web Access ?

R : Les métriques suivantes sont actuellement prises en charge pour la publication de rapports concernant l'utilisation d'Amazon WorkSpace Web Access :
• Disponible
• Non sain
• Utilisateur connecté
• Maintenance

Veuillez consulter la documentation pour en savoir plus sur les métriques Amazon CloudWatch associées à Amazon WorkSpaces.  

Q : Quels événements CloudWatch sont générés par Amazon WorkSpace ?

R : Connexions WorkSpace réussies. Amazon WorkSpaces envoie des informations d'événement d'accès à CloudWatch Events lorsqu'un utilisateur se connecte avec succès à une instance WorkSpace à partir de n'importe quelle application cliente WorkSpace.

Q : Comment utiliser CloudWatch Events avec WorkSpace ?

R : Vous pouvez utiliser CloudWatch Events pour afficher, rechercher, télécharger, archiver, analyser et traiter selon des règles que vous configurez. Vous pouvez utiliser la console AWS sous CloudWatch pour afficher et interagir avec CloudWatch Events, ou utiliser des services comme Lambda, ElasticSearch, Splunk et des solutions d'autres partenaires utilisant Kinesis Streams ou Firehose pour effectuer des actions en fonction de vos données d'événement. Pour le stockage, CloudWatch Events recommandent d'utiliser Kinesis pour pousser els données vers S3. Pour plus d'informations sur l'utilisation de CloudWatch Events, consultez le Guide de l'utilisateur Amazon CloudWatch Events.

Q : Quelles informations sont incluses dans les événements d'accès WorkSpace ?

R : Les événements sont représentés sous la forme d'objets JSON qui incluent les adresses IP WAN, l'ID WorkSpace, l'ID du répertoire, le type d'action (par exemple, la connexion), la plateforme du système d'exploitation, l'horodatage et un indicateur de réussite/échec pour chaque connexion réussie à WorkSpace. Pour plus de détails, consultez notre documentation ici.

Q : Quel est le coût de CloudWatch Events ?

R : L'utilisation de CloudWatch Events avec Amazon WorkSpaces n'entraîne aucun coût supplémentaire. Vous êtes facturé pour les autres services que vous utilisez et qui sont basés sur CloudWatch Events, tels qu'Amazon ElasticSearch et AWS Lambda. Cela inclut également d'autres services CloudWatch tels que les Métriques CloudWatch, CloudWatch Logs et CloudWatch Alarms si votre utilisation dépasse les limites de l'offre gratuite de CloudWatch. Tous ces services sont intégrés et peuvent être déclenchés à partir de CloudWatch Events.

Impression

Q : Puis-je lancer une impression depuis mon instance Amazon WorkSpaces ?

R : Oui, Amazon WorkSpace avec Windows prend en charge les imprimantes locales, les imprimantes en réseau et les services d'impression dans le cloud. Les instances Amazon WorkSpaces avec Amazon Linux prennent en charge les imprimantes en réseau et les services d'impression cloud.

Q : Comment activer la redirection automatique d'imprimante pour mon instance Amazon WorkSpaces ?

R : Par défaut, la redirection d'imprimante locale est désactivée. Vous pouvez utiliser les réglages des stratégies de groupe pour activer cette fonction. Ainsi, votre imprimante locale sera définie comme l'imprimante par défaut chaque fois que vous vous connecterez à votre instance WorkSpace.

Q : Comment puis-je imprimer sur mon imprimante locale ?

R : Si une imprimante locale a été configurée, elle sera affichée dans le menu d'impression de votre instance WorkSpace la prochaine fois que vous vous y connecterez. Si ce n'est pas le cas, vous devrez configurer une imprimante locale en dehors de votre WorkSpace. Quand vous avez terminé, sélectionnez l'imprimante locale dans le menu d'impression, puis sélectionnez Print.

Q : Pourquoi mon imprimante locale n'apparaît pas dans le menu d'impression ?

R : La plupart des imprimantes sont déjà prises en charge par Amazon WorkSpaces. Si votre imprimante n'est pas détectée, il est possible que vous deviez installer le pilote de périphérique adapté sur votre instance WorkSpace.

Q : Comment puis-je imprimer sur une imprimante en réseau ?

R : Les imprimantes situées sur le même réseau que votre Amazon WorkSpaces et prises en charge par Windows Server 2016 peuvent être ajoutées comme imprimante en réseau. Quand une imprimante en réseau est ajoutée, elle peut être sélectionnée pour imprimer au sein d'une application.

Q : Puis-je utiliser mon instance Amazon WorkSpaces avec un service d'impression dans le cloud ?

R : Vous pouvez utiliser des solutions d'impression dans le cloud avec votre WorkSpace, y compris, mais sans s'y limiter, Cortado ThinPrint®.

Q : Puis-je imprimer depuis ma tablette ou mon Chromebook ?

R : Les clients Amazon WorkSpaces pour tablettes et Chromebook prennent en charge les services d'impression dans le cloud, y compris, mais sans s'y limiter, Cortado ThinPrint®. Les imprimantes locales et en réseau ne sont pas prises en charge pour l'instant.

Gestion du libre-service de l’utilisateur

Q : Quelles fonctionnalités de gestion en libre-service sont disponibles pour Amazon WorkSpaces ?

R : Vous pouvez choisir de laisser les utilisateurs effectuer les tâches de gestion habituelles pour leur propre instance WorkSpace, y compris le redémarrage, la recréation, la modification du type de calcul et de la taille du disque. Vous pouvez également laisser les utilisateurs passer de la facturation mensuelle à la facturation horaire (et inversement). Vous pouvez choisir d'activer des fonctionnalités de gestion en libre-service spécifiques qui répondent à vos besoins directement dans la console d'administration de WorkSpaces.

Q : Comment puis-je utiliser les fonctionnalités de gestion en libre-service pour mes utilisateurs de WorkSpaces ?

R : Les fonctionnalités de gestion en libre-service sont activées par défaut lorsque vous enregistrez un répertoire dans WorkSpace. Vous pouvez choisir de ne pas les activer lorsque vous enregistrez un répertoire.

Vous pouvez modifier des fonctionnalités spécifiques de gestion en libre-service à partir de la console WorkSpaces. Sur la page Directories (Annuaires), sélectionnez l'annuaire à modifier pour la gestion en libre-service. Ensuite, sélectionnez « Update Details » (Mettre à jour les informations) dans le menu « Actions ». Vous trouverez toutes les options de fonctionnalités de gestion en libre-service dans la section « User Self Service Permissions » (Autorisations d’utilisateur en libre-service). Vous pouvez également utiliser les API WorkSpaces pour modifier les fonctionnalités de gestion en libre-service.

Q : Comment les utilisateurs finaux accèdent-ils aux fonctionnalités de gestion en libre-service ?

R : Les fonctionnalités de gestion en libre-service sont disponibles pour les utilisateurs via le client WorkSpace sur des appareils Windows et Mac.

Q : Dois-je me connecter à WorkSpaces pour utiliser les fonctionnalités de gestion en libre-service ?

R : Oui, vous devez vous authentifier pour utiliser les fonctionnalités de gestion en libre-service.

Q : Puis-je continuer à utiliser WorkSpace pendant l'exécution d'une action de gestion en libre-service ?

R : Vous pouvez continuer à utiliser votre instance WorkSpace lorsque la taille du disque ou le mode de fonctionnement est en cours de modification. Pour redémarrer, recréer, restaurer et modifier le type de calcul, vous devez vous déconnecter de votre session WorkSpace.

Q : Combien coûte l'utilisation des fonctionnalités de gestion en libre-service ?

R : Les fonctionnalités de gestion en libre-service sont disponibles sans frais supplémentaires. Vous pouvez activer la gestion en libre-service pour des tâches telles que la modification du type d'ensemble WorkSpace ou l'augmentation de la taille du volume. Lorsque les utilisateurs finaux effectuent ces tâches, le taux de facturation de ces instances WorkSpace peut changer.

Haute disponibilité et reprise après sinistre

Q : Comment bénéficier d'une haute disponibilité avec Amazon WorkSpaces ?

R : Pour réduire les temps d'arrêt dus à la maintenance et aux perturbations, vous pouvez envisager de déployer des instances WorkSpace dans plusieurs régions en vous assurant que les calendriers de maintenance des instances d'une même région ne se chevauchent pas. Nous vous recommandons d'utiliser la redirection interrégionale de façon à diriger les utilisateurs vers les instances WorkSpace qui ne sont pas en cours de maintenance. Pour en savoir plus sur la redirection interrégionale entre instances WorkSpace, reportez-vous à la documentation Amazon WorkSpaces.

Q : Comment planifier la reprise après sinistre de mes instances WorkSpace ?

R : Vous pouvez envisager de déployer des instances WorkSpace dans plusieurs régions pour une question de résilience régionale, et de définir une stratégie de basculement interrégionale en prévision d'éventuelles perturbations. En tirant parti des fonctionnalités de basculement DNS et de vérification de l'état, la redirection interrégionale entre les instances WorkSpace amènera vos utilisateurs à se connecter aux instances WorkSpace d'une région de reprise après sinistre dès lors que la région WorkSpaces principale n'est pas accessible. Pour en savoir plus sur la redirection interrégionale entre instances WorkSpace, reportez-vous à la documentation Amazon WorkSpaces.

Q : Comment puis-je définir mes régions WorkSpace principales et mes régions de soutien pour la redirection interrégionale ?

R : Vous pouvez définir l'ordre de priorité des régions à l'aide de stratégies de routage pour vos FQDN et DNS. Pour en savoir plus, reportez-vous à la documentation Amazon WorkSpace.

Q : Mes anciens codes d'enregistrement fonctionneront-ils toujours une fois que j'aurai activé la redirection interrégionale ?

R : Oui. Vos anciens codes d'enregistrement continueront de fonctionner. Les utilisateurs peuvent s'enregistrer avec leurs anciens codes d'enregistrement ou des noms de domaines entièrement qualifiés (FQDN). La redirection interrégionale fonctionne uniquement lorsque les utilisateurs finaux s'enregistrent à l'aide de FQDN.

Q : Puis-je utiliser des noms de domaines internes pour la redirection interrégionale ?

R : Oui. La redirection entre régions WorkSpace fonctionne à la fois avec les noms de domaines publics et les noms de domaines des zones DNS privées. Si vos utilisateurs finaux utilisent des FQDN privés sur l'Internet public, les clients WorkSpace renverront des erreurs signalant des codes d'enregistrement non valides.

Q : Quelles régions AWS prennent en charge la redirection interrégionale entre instances WorkSpaces ?

R : La redirection interrégionale entre instances WorkSpace fonctionne dans toutes les régions AWS dans lesquelles Amazon WorkSpaces est disponible, à l'exception des régions AWS GovCloud et Chine.

Q : Quels types de clients prennent en charge la redirection interrégionale entre instances WorkSpace ?

R : Les clients Windows, macOS et Linux WorkSpace prennent en charge la redirection interrégionale.

Protocole

Q : Pourquoi deux protocoles sont-ils disponibles lorsque je choisis mon offre groupée WorkSpace ?

R : WorkSpace veut proposer un choix de protocole afin de permettre une flexibilité qui satisfasse les besoins des clients.

Q : Puis-je avoir un répertoire comprenant tant des utilisateurs PCoIP que des utilisateurs WSP ?

R : Oui. Lorsque vous lancez une nouvelle instance WorkSpace dans le répertoire vous pouvez autoriser des instances soit PCoIP, soit WSP, à condition que l'utilisateur n'ait pas déjà une instance dans ce répertoire.

Q : Un utilisateur peut-il utiliser à la fois une instance WorkSpace PCoIP et une instance WorkSpace WSP ?

R : Oui, c'est possible, à condition qu'un autre répertoire soit attribué à cet utilisateur. Un utilisateur ne peut pas avoir à la fois une instance WorkSpace PCoIP et une instance WorkSpace WSP dans le même répertoire. Néanmoins, un répertoire unique peut inclure un mélange d'utilisateurs d'instances WorkSpace PCoIP et WSP.

Q : Sur une instance WorkSpace, puis-je passer d'un protocole PCoIP à un protocole WSP ?

R : Oui. Un protocole de diffusion en continu est sélectionné lors de la création d'une instance WorkSpace. Pour faire passer cette instance WorkSpace vers un autre protocole de diffusion en continue après sa création, vous pouvez utiliser l'outil de migration WorkSpaces qui nécessite une recréation de l'instance WorkSpace et ce, à condition que votre ensemble WorkSpaces prenne en charge WSP.

En savoir plus sur la tarification d'Amazon WorkSpace

Visiter la page de tarification
Prêt à concevoir ?
Démarrer avec Amazon WorkSpaces
D'autres questions ?
Nous contacter