Общие вопросы

Вопрос. Что такое Amazon WorkSpaces?

Ответ. Amazon WorkSpaces – это безопасный управляемый сервис по предоставлению облачных рабочих столов. Amazon WorkSpaces можно использовать для выделения рабочих столов на базе Windows или Linux за считаные минуты. Сервис позволяет быстро масштабировать процесс и создавать тысячи рабочих столов для сотрудников по всему миру. Оплата производится ежемесячно либо на почасовой основе. Плата начисляется только за использованные рабочие столы WorkSpaces. Это позволяет сократить расходы по сравнению с традиционными рабочими столами и локальными решениями с использованием инфраструктуры виртуальных рабочих столов (VDI). Amazon WorkSpaces избавляет от необходимости управлять аппаратным обеспечением, обновлением версий ОС и применением исправлений, а также инфраструктурой виртуальных рабочих столов (VDI). В целом это упрощает стратегию компании по предоставлению рабочих столов. Благодаря Amazon WorkSpaces пользователи могут получить быстрый рабочий стол по выбору с высокой скоростью отклика, а затем подключаться к нему из любого места, в любое время и с любого поддерживаемого устройства.

Вопрос. Что такое рабочий стол Amazon WorkSpaces?

Ответ. Рабочий стол Amazon WorkSpaces – это альтернатива стандартным рабочим столам, основанная на технологии облачных вычислений. Рабочий стол WorkSpaces доступен в виде пакета, состоящего из операционной системы, вычислительных ресурсов, хранилища и приложений. Он позволяет пользователям выполнять повседневную работу так же, как и на обычном компьютере.

Вопрос. Как подключиться к рабочему столу Amazon WorkSpaces?

Ответ. К рабочему столу Amazon WorkSpaces можно подключиться с помощью бесплатного клиента Amazon WorkSpaces с любого поддерживаемого устройства, включая компьютеры с ОС Windows и Mac, планшеты iPad, планшеты с Android, совместимые с Android устройства с ОС Chrome, а также через браузеры Chrome и Firefox. Пользователи могут подключаться, используя данные для доступа, назначенные администратором, или существующие данные для доступа каталога Active Directory, если рабочие столы Amazon WorkSpaces интегрированы с существующим доменом Active Directory. После подключения к рабочему столу WorkSpaces пользователь может выполнять любые привычные действия, которые он выполнял бы с помощью настольного компьютера.

Вопрос. Как начать работу с Amazon WorkSpaces?

Ответ. Для начала работы с Amazon WorkSpaces нужен аккаунт AWS. Вы можете использовать этот аккаунт для входа в Консоль управления AWS и дальнейшего выделения рабочих столов Amazon WorkSpaces пользователям своей организации. Чтобы выделить рабочий стол Amazon WorkSpaces, сначала необходимо выбрать пользователя из своего каталога. Затем нужно назначить этому пользователю пакет Amazon WorkSpaces. В пакете Amazon WorkSpaces указаны необходимые ресурсы, операционная система, в которой будет работать пользователь, объем хранилища, а также список предустановленных приложений. Затем нужно выбрать режим работы рабочего стола Amazon WorkSpaces: AlwaysOn для помесячной оплаты или AutoStop для почасовой оплаты. После выделения рабочего стола WorkSpaces пользователь получит электронное письмо с инструкциями по подключению к рабочему столу. Аналогичным образом можно одновременно выделить несколько рабочих столов WorkSpaces.

Вопрос. Какие существуют пакеты Amazon WorkSpaces?

Ответ. Актуальную информацию о пакетах Amazon WorkSpaces можно найти на этой странице.

Вопрос. Какие протоколы потоковой передачи поддерживаются в Amazon WorkSpaces?

Ответ. Amazon WorkSpaces поддерживает два протокола – PCoIP и WorkSpaces Streaming Protocol (WSP). Выбор протокола зависит от нескольких факторов: типа устройств, с которых пользователи будут заходить в WorkSpaces, вида используемой в ваших рабочих пространствах операционной системы, пользовательских сетевых условий, а также потребности в уникальных функциях, характерных для конкретных протоколов, например двунаправленном видео или поддержке смарт-карт с WSP. Подробную информацию см. в разделе Протоколы для Amazon WorkSpaces в Руководстве администратора Amazon WorkSpaces.

Вопрос. Какие операционные системы можно использовать в Amazon WorkSpaces?

Ответ. Amazon WorkSpaces предлагает доступ к рабочим столам с Windows 10 или Linux, работающим на базе Amazon Linux 2 LTS. Вы можете выбрать, будет ли рабочий стол Windows 10 базироваться на основе Windows Server 2016 или Windows Server 2019. Если ваша организация может использовать собственные лицензии для рабочих столов, вы можете запускать в Amazon WorkSpaces операционную систему Windows 10 Enterprise.

Вопрос. Какое сопоставление используется для корневого и пользовательского тома в рабочих столах Amazon WorkSpaces с Linux и Windows?

Ответ. Для рабочих столов Amazon Linux WorkSpaces корневой том соответствует адресу /, а пользовательский том – /home.

Для рабочих столов с ОС Windows корневой том соответствует диску C:, а пользовательский том – диску D:.

Вопрос. Можно ли переключить пользователей с пакета Amazon WorkSpaces с Windows 7 на пакет с Windows 10?

Ответ. Да. Миграция рабочих столов WorkSpaces позволяет переключить WorkSpaces на новый тип пакета или вычисления с сохранением данных тома пользователя. Вы можете выполнить миграцию, чтобы перевести пользователей на Windows 10. Чтобы начать, перейдите в консоль Amazon WorkSpaces, выберите WorkSpace, нажмите «Action > Migrate WorkSpaces», затем выберите целевой пакет с Windows 10.

Вопрос. Как пользователь начинает работать с выделенным ему рабочим столом Amazon WorkSpaces?

Ответ. После выделения рабочих столов Amazon WorkSpaces пользователи получат электронные письма, в которых указано, где загрузить нужное им клиентское приложение WorkSpaces и как подключиться к рабочему столу. Если интеграция с существующим каталогом Active Directory не используется, при первом подключении к рабочему столу WorkSpaces у пользователя будет возможность задать собственный пароль. Если для интеграции с существующим доменом Active Directory используется AD Connector сервиса AWS Directory Service, для входа в рабочий стол пользователи будут использовать свои учетные данные Active Directory.

Вопрос. Что необходимо пользователю для работы с рабочим столом Amazon WorkSpaces?

Ответ. Пользователю нужно выделить рабочий стол Amazon WorkSpaces, а также обеспечить широкополосное подключение к Интернету. Чтобы использовать клиентское приложение Amazon WorkSpaces для доступа к рабочему столу WorkSpaces, требуется поддерживаемое клиентское устройство (ПК, Mac, Linux, iPad, планшет под управлением Android или совместимые с Android устройства с ОС Chrome) и подключение к Интернету с открытыми TCP-портами 443 или 4172 для PCoIP либо 4195 для WSP и UDP-портом 4172 для PCoIP или 4195 для WSP.

Вопрос. Сможет ли пользователь задать персональные настройки своего рабочего стола Amazon WorkSpaces после подключения?

Ответ. Что именно пользователь может персонализировать в своем рабочем столе WorkSpace, решает администратор. По умолчанию, пользователь может настраивать такие параметры рабочих столов WorkSpace, как изображение рабочего стола, значки, ярлыки и т. д. Эти настройки будут сохранены и останутся в силе до тех пор, пока пользователь их не изменит. Если администратор решит зафиксировать настройки рабочего стола WorkSpaces, применив групповую политику для Windows, это ограничит возможность пользователей персонализировать свои рабочие столы WorkSpaces.

Вопрос. Могут ли пользователи устанавливать приложения на свой рабочий стол Amazon WorkSpaces?

Ответ. По умолчанию пользователи имеют права администратора для своих рабочих столов WorkSpace. Администраторы могут изменять эту настройку и ограничивать возможность пользователя устанавливать приложения с помощью таких технологий, как групповая политика.

Вопрос. Сохраняются ли данные рабочих столов Amazon WorkSpaces?

Ответ. Да. Каждый рабочий стол WorkSpace работает на индивидуальном инстансе для определенного пользователя. Приложения и документы пользователей, а также все настройки надежно хранятся.

Вопрос. Нужен ли пользователям аккаунт AWS?

Ответ. Нет. Аккаунт AWS нужен только для распределения рабочих столов WorkSpace. Вся информация, необходимая для подключения к рабочим столам WorkSpaces, будет отправлена пользователям по электронной почте сразу после того, как им будет выделен рабочий стол WorkSpaces.

Вопрос. Если я нахожусь на значительном расстоянии от региона, в котором располагается мой рабочий стол Amazon WorkSpaces, смогу ли я успешно его использовать?

Ответ. Если вы находитесь на расстоянии более 2000 километров от регионов, в которых Amazon WorkSpaces доступен в настоящее время, вы сможете использовать сервис, но работа будет происходить с увеличенными задержками. Самый простой способ проверить производительность – это использовать веб-сайт проверки работоспособности подключения к Amazon WorkSpaces. Подробные сведения о доступности сервиса Amazon WorkSpaces в зависимости от региона можно найти на странице Продукты и сервисы по регионам.

Вопрос. Предоставляет ли сервис Amazon WorkSpaces публичные интерфейсы API?

Ответ. Да, для программного создания рабочих столов Amazon WorkSpaces и управления ими доступны публичные API. API доступны через интерфейс командной строки AWS и SDK; подробнее об этом см. в документации.

Вопрос. Записываются ли операции, выполняемые посредством API Amazon WorkSpaces, в журнал AWS CloudTrail?

Ответ. Да. Действия в сервисе Amazon WorkSpaces, выполненные через API WorkSpaces, будут включены в журнал аудита CloudTrail.

Вопрос. Имеется ли в API Amazon WorkSpaces поддержка разрешения ресурсов?

Ответ. Да. Вы можете указать, какие конкретно ресурсы Amazon WorkSpaces может задействовать пользователь. Подробные сведения см. в документации.

Вопрос. Требуется ли Консоль управления AWS для начала работы с рабочими столами Amazon WorkSpaces?

Ответ. Для начала работы с рабочими столами Amazon WorkSpaces нужно зарегистрировать каталог в сервисе WorkSpaces. Можно использовать Консоль управления AWS или API Amazon WorkSpaces для регистрации каталога в сервисе WorkSpaces с последующим созданием рабочих столов WorkSpaces и управлением ими.

Вопрос. Можно ли развернуть рабочие столы WorkSpaces в регионе AWS GovCloud (США)?

Ответ. Да. Рабочие столы WorkSpaces можно развернуть в регионе AWS GovCloud (Запад США) при условии соблюдения федеральных и местных требований, а также требований штата. Узнайте подробнее о регионах AWS GovCloud (США).

Пакеты и собственные образы

Вопрос. Какие приложения доступны в пакете Amazon Linux WorkSpaces?

Ответ. Amazon Linux WorkSpaces поставляется с тщательно подобранным бесплатным набором приложений, включающим LibreOffice, веб-браузер Firefox, почтовый клиент Evolution, Pidgin IM, GIMP, а также другие утилиты и инструменты. Добавить дополнительное программное обеспечение из репозиториев Amazon Linux можно в любой момент с помощью yum. Чтобы установить доступный пакет из репозиториев Amazon Linux, просто введите команду «yum install [имя-пакета]». Сервис также позволяет в любое время добавлять программное обеспечение из публичных и частных репозиториев Linux на базе RPM.
 
Вопрос. Какие приложения доступны для рабочих пространств Amazon WorkSpaces с Windows 10?
 
Ответ. В рабочих столах Amazon WorkSpaces бесплатно доступен определенный набор приложений, установленных по умолчанию. За дополнительную ежемесячную плату вы можете выбрать установленные по умолчанию 32-разрядный Office 2016 Professional Plus и сервисы Worry-Free Business Security от Trend Micro в вашем WorkSpaces на базе Windows Server 2016. Или 64-разрядный Office 2019 Professional Plus в WorkSpaces на базе Windows Server 2019.
 
Вопрос. Можно ли создавать собственные образы для рабочих пространств Amazon WorkSpaces?
 
Ответ. Да, в качестве администратора вы можете создавать собственные образы на основе запущенного рабочего стола WorkSpace. После добавления в рабочий стол WorkSpaces приложений и собственных настроек выберите рабочий стол WorkSpaces в консоли и щелкните пункт «Создать образ». Это создаст образ рабочего стола с пользовательскими приложениями и настройками. Собственные образы, созданные на основе рабочих столов Amazon WorkSpaces с графическими пакетами (Graphics и GraphicsPro), могут использоваться только с графическими пакетами. Собственные образы, созданные на основе пакетов Value, Standard, Performance, Power или PowerPro, могут использоваться только с этими пакетами. Большинство образов WorkSpace готовы уже в течение 45 минут. Подробную информацию см. в документации по созданию собственных образов.
 
Вопрос. Как запустить рабочее пространство Amazon WorkSpaces с помощью собственного образа?

Ответ. Чтобы запустить рабочий стол Amazon WorkSpaces из собственного образа, необходимо связать этот образ с типом аппаратного обеспечения, с которым его нужно использовать, то есть создать пакет. Вы можете опубликовать этот пакет через консоль, а затем выбрать его при запуске новых рабочих столов WorkSpace.

Вопрос. В чем разница между пакетом и образом?

Ответ. Образ содержит только ОС, программное обеспечение и настройки. Пакет – это сочетание образа и оборудования, на котором можно запустить рабочий стол WorkSpace.

Вопрос. Сколько собственных образов можно создать?

Ответ. Администратор может создать сколько угодно собственных образов. Amazon WorkSpaces устанавливает ограничения по умолчанию, но вы можете запросить увеличение этих лимитов здесь. Ограничения по умолчанию для Amazon WorkSpaces приводятся в документации.

Вопрос. Можно ли обновить образ в существующем пакете?

Ответ. Да. Можно обновить существующий пакет с помощью нового образа, который содержит тот же уровень программного обеспечения (например, ПО «Плюс»), что и оригинальный образ.

Вопрос. Можно ли копировать образы Amazon WorkSpaces в другие регионы AWS?

Ответ. Да, можно использовать консоль WorkSpaces, API или интерфейс командной строки для копирования образов WorkSpaces в другие регионы AWS, где доступен сервис Amazon WorkSpaces. Войдите в консоль WorkSpaces и перейдите в раздел Images (Образы) в меню навигации с левой стороны. Просто выберите образ, который хотите скопировать, нажмите кнопку Actions (Действия) и выберите вариант Copy Image (Копировать образ), чтобы начать.

Вопрос. Как определить, доступен ли скопированный образ для использования?

Ответ. Сразу же после начала операции копирования вы получите уникальный идентификатор нового образа, скопированного с исходного. С помощью этого идентификатора можно проверить статус образа в регионе назначения, используя для этого консоль WorkSpaces, API или интерфейс командной строки.

Вопрос. Можно ли отменить ожидающую выполнения операцию копирования образа?

Ответ. После начала операции копирования отменить ее невозможно. Если образ не требуется, можно удалить его в регионе назначения.

Вопрос. Взимается ли плата за передачу данных при копировании образов?

Ответ. Нет. Дополнительная плата за копирование образов между регионами не предусмотрена. При этом все равно действуют ограничения на количество образов в аккаунте в регионе назначения AWS. По достижении максимума копировать образы невозможно.

Вопрос. Можно ли выполнять массовое копирование нескольких образов в другой регион?

Ответ. Можно копировать образы в другой регион по одному. Для копирования образов программными средствами можно использовать API CopyWorkspaceImage.

Вопрос. Можно ли скопировать образ с поддержкой собственных лицензий (BYOL) в другой регион AWS?

Ответ. Да. Можно скопировать образ рабочего пространства с поддержкой BYOL в другой регион AWS, если в регионе назначения поддерживается BYOL.

Вопрос. Можно ли скопировать образ в тот же регион?

Ответ. Да. Можно использовать операцию копирования для создания копии образа WorkSpaces в том же регионе.

Вопрос. Какой тип томов Amazon Elastic Block Store (EBS) предлагает сервис Amazon WorkSpaces?

Ответ. Все рабочие столы Amazon WorkSpaces, запущенные после 31 января 2017 г., используют тома EBS на универсальных твердотельных накопителях (SSD) как для загрузочных, так и для пользовательских томов. Рабочие столы Amazon WorkSpaces, запущенные до 31 января 2017 г., используют магнитные тома EBS. Можно перевести рабочие пространства Amazon WorkSpaces, использующие магнитные тома EBS, на тома SSD EBS, пересоздав их (подробнее об этом см. здесь). Узнать подробнее о томах SSD EBS можно здесь, о магнитных томах EBS здесь.

Вопрос. Можно ли использовать собственные образы для запуска рабочих столов WorkSpaces на томах SSD, если они были созданы с использованием магнитных томов EBS?

Ответ. Да. Для запуска рабочих столов WorkSpaces на томах SSD EBS можно использовать собственные образы, даже если они были созданы с использованием магнитных томов EBS.

Вопрос. Должен ли образ AMI быть создан с использованием WorkSpaces на томах SSD EBS, если я используют мои собственные лицензии Windows для рабочих столов (модель BYOL)?

Ответ. Нет. Вы можете использовать созданные вами образы AMI как часть процесса BYOL без дополнительных изменений.

Вопрос. Как развертывать приложения для моих пользователей?

Ответ. У вас есть свобода выбора того, как именно развертывать нужный набор приложений для пользователей. Сначала выберите, какой тип образов использовать (Basic или Plus), чтобы определить, какие приложения по умолчанию будут использованы в рабочих столах WorkSpaces. Во-вторых, вы можете устанавливать дополнительное ПО на рабочий стол WorkSpace и создавать особые образы, которые можно использовать для запуска дополнительных рабочих столов WorkSpace. Подробную информацию см. в документации о пакетах.

Вопрос. Какое программное обеспечение можно устанавливать на рабочий стол Amazon WorkSpaces?

Ответ. Любое приложение, доступное в репозиториях Amazon Linux, является совместимым с рабочими столами с Amazon Linux и может быть установлено с помощью команды yum install [имя-пакета].

Любые приложения, совместимые с Windows 10 на базе Windows Server 2016 или Windows Server 2019, можно использовать на рабочих столах WorkSpaces. Рекомендуем проверять все ПО, которое вы хотите развертывать, в тестовом рабочем пространстве WorkSpaces, прежде чем предоставлять его пользователям. Вы несете ответственность за обеспечение соответствия всем лицензионным ограничениям, связанным с любым ПО, которое намереваетесь установить для рабочего пространства WorkSpace.

Вопрос. Как приступить к совместному использованию образов?
 
Ответ. Войдите в консоль Amazon WorkSpaces и перейдите в раздел «Образы» в меню навигации с левой стороны. Чтобы настроить совместный доступ к тем или иным образам, достаточно нажать кнопку «Действия» и выбрать вариант «Просмотреть сведения».
 
Вопрос. Настраивать совместный доступ к образам можно для любых аккаунтов AWS?
 
Ответ. Доступ к собственным образам, созданным из образов Windows 10 на базе Windows Server 2016 R2 или 2019 или образов WorkSpaces для Linux, можно предоставлять любым аккаунтам AWS. Доступ к образам с поддержкой собственных лицензий (BYOL) можно предоставлять только аккаунтам, в которых используется тот же идентификатор аккаунта‑плательщика AWS.
 
Вопрос. Можно ли скопировать образ, к которому мне предоставили доступ?
 
Ответ. Да, образы, находящиеся в совместном доступе, можно копировать. Копии образов будут принадлежать вашему аккаунту AWS.
 
Вопрос. Можно ли создать пакет и запустить Amazon WorkSpaces из образа, к которому мне предоставили доступ?
 
Ответ. Вы можете скопировать образ, к которому вам предоставили доступ, для создания собственного пакета и запустить Amazon WorkSpaces из этого пакета.
 
Вопрос. Можно ли предоставить доступ к образу другим аккаунтам AWS в другом регионе AWS?
 
Ответ. Предоставить совместным доступ к образу можно другим аккаунтам AWS в том же регионе AWS. Можно сделать копию такого образа в принимающем аккаунте, а затем скопировать этот образ в другие регионы.
 
Вопрос. Можно ли отменить совместным доступ к образу?
 
Ответ. Да, совместный доступ к образу можно отменить. Когда вы отмените совместный доступ к образу, он станет недоступным в принимающем аккаунте. Все копии образов, к которым предоставлялся совместный доступ, останутся без изменений в целевом аккаунте.

Пакеты хранилищ и аппаратного обеспечения

Вопрос. Можно ли увеличить размер томов хранилища для рабочих столов Amazon WorkSpaces?

Ответ. Да. Можно в любой момент увеличить размер корневого и пользовательского томов, подключенных к рабочему пространству WorkSpaces. При запуске нового рабочего пространства WorkSpaces можно выбрать одну из готовых конфигураций хранилища для корневого и пользовательского томов или самостоятельно задать объем хранилища, превышающий стандартные конфигурации. Если объем корневого тома составляет 80 ГБ, объем пользовательского тома может составлять 10, 50 или 100 ГБ. Можно использовать конфигурации хранилища с корневым томом объемом от 175 до 2000 ГБ и пользовательским томом объемом от 100 до 2000 ГБ. Обратите внимание: чтобы увеличить объем пользовательского тома до 100–1000 ГБ, необходимо задать для корневого тома объем 175 ГБ. После запуска рабочего пространства WorkSpaces увеличивать размер томов можно только с использованием указанных выше конфигураций. Максимальный объем – 2000 ГБ для каждого корневого и пользовательского тома.

Вопрос. Можно ли уменьшить размер томов хранилища?

Ответ. Нет. В целях гарантированного сохранения данных после запуска рабочего стола WorkSpaces размеры любых томов не могут быть уменьшены. Минимальный размер корневого тома при запуске рабочего стола WorkSpaces в рамках пакетов Value, Standard, Performance, Power или PowerPro составляет 80 ГБ, а размер пользовательского тома – 10 ГБ. Минимальный размер корневого тома при запуске рабочего стола WorkSpaces в рамках пакетов Graphics или GraphicsPro составляет 100 ГБ, а размер пользовательского тома – 100 ГБ. Подробнее о настройках хранилища см. в разделе Настройка рабочих столов WorkSpaces.

Вопрос. Как изменить размер томов хранилища в Amazon WorkSpaces?

Ответ. Размер томов хранилища можно изменить с помощью консоли управления Amazon WorkSpaces или API Amazon WorkSpaces.

Пользователи WorkSpaces также могут увеличить размер тома хранилища непосредственно в клиенте WorkSpaces, если администратор WorkSpaces включил эту возможность самостоятельного управления. 

Вопрос. Сохраняется ли конфигурация хранилища для инстанса WorkSpace после повторной сборки?

Ответ. Да, после каждой повторной сборки WorkSpaces с использованием пакетов по умолчанию существующий выделенный объем хранилища сохраняется. Если тома рабочего пространства были расширены, при повторной сборке сохранятся увеличенные размеры томов, даже если объем дисков в пакете меньше.

Вопрос. Сохраняется ли конфигурация хранилища для инстанса рабочего стола WorkSpace после его восстановления?

Ответ. Да, после каждого восстановления с использованием пакетов по умолчанию для рабочих столов WorkSpaces существующий выделенный объем хранилища сохраняется. Например, восстановление существующего рабочего стола WorkSpace с корневым томом 80 ГБ и пользовательским томом 100 ГБ приведет к сборке рабочего стола с корневым томом 80 ГБ и пользовательским томом 100 ГБ.

Если выделенный объем хранилища пользовательского пакета был увеличен и при этом выполняется восстановление связанного рабочего стола WorkSpace, объем томов рабочего стола будет увеличен, чтобы соответствовать новому размеру томов пакета.

Вопрос. Какие данные я могу сохранить после миграции рабочих столов WorkSpaces?

Ответ. Все данные в последнем снимке исходного тома пользователя будут сохранены. Для рабочих столов Windows WorkSpace данные диска D, захваченные последним снимком, будут сохранены после миграции, а диск C будет заново создан из образа целевого комплекта. Кроме того, во время миграции будет предпринята попытка переместить данные из старого профиля пользователя в новый. Данные, которые нельзя переместить в новый профиль, будут сохранены в папке .notMigrated. Подробные сведения см. в документации.

Вопрос. Могу ли я изменить статус существующего общедоступного пакета рабочих столов WorkSpace на пользовательский?

Ответ. Да. Функция миграции рабочих столов WorkSpaces позволяет заменить корневой том WorkSpace базовым образом из другого пакета. Во время миграции рабочий стол WorkSpace воссоздастся с использованием нового корневого тома из образа целевого комплекта и тома пользователя из последнего исходного снимка тома пользователя. Подробные сведения о миграции см. в документации.

Вопрос. В чем разница между миграцией и повторной сборкой?

Ответ. Миграция рабочих столов WorkSpaces позволяет переключиться на новый пакет и восстановить свой профиль пользователя. Повторная сборка просто обновляет ваш рабочий стол WorkSpace с корневым томом, созданным из базового образа исходного пакета.

Вопрос. Что будет, если я выполню повторную сборку своего рабочего стола WorkSpace после миграции?

Ответ. Процесс миграции связывает ваш рабочий стол WorkSpace с новым пакетом. А повторная сборка после миграции будет использовать вновь связанный пакет для создания корневого тома.

Вопрос. Можно ли расширять магнитные тома хранилища Amazon WorkSpaces?

Ответ. Нет, изменяемые тома хранилища доступны только в случае использования твердотельных накопителей (SSD). Любые рабочие столы WorkSpaces, запущенные до февраля 2017 года, по-прежнему могут использовать магнитные тома хранилищ. Для переключения с магнитных накопителей на твердотельные необходимо провести повторную сборку рабочих столов WorkSpaces.

Вопрос. Как собственные образы влияют на размер корневого тома?

Ответ. Размер корневого тома рабочего стола WorkSpaces, запущенного из собственного образа, по умолчанию равен размеру этого образа. К примеру, все рабочие столы WorkSpaces, запущенные из собственного образа с корневым томом размером 100 ГБ, будут иметь корневой том размером 100 ГБ. Размер корневого тома можно увеличить при запуске рабочего стола WorkSpaces или в любой момент после этого.

Вопрос. Могу ли я изменить свой пакет Amazon WorkSpaces без выполнения миграции рабочих столов?

Ответ. Да. Переключаться между пакетами Value, Standard, Performance, Power или PowerPro можно с помощью консоли управления Amazon WorkSpaces или API WorkSpaces. При переключении пакета аппаратного обеспечения существующие рабочие пространства WorkSpaces немедленно перезапускаются. При этом состояние операционной системы, приложений, данных и размер выделенного хранилища на корневом и пользовательском томах сохраняются. Эти параметры будут использованы при повторном включении рабочего пространства.

К примеру, можно запустить пакет Standard (2 виртуальных ЦПУ, 4 ГиБ), а потом расширить размер обоих томов до 500 ГБ. Затем можно переключиться на пакет Performance (2 виртуальных ЦПУ, 7,5 ГиБ), сохранив состояние операционной системы, приложений и данных в расширенных томах.

Пользователи также могут изменить пакет WorkSpaces непосредственно из клиента WorkSpaces, если администратор WorkSpaces включил эту возможность самостоятельного управления. 

Вопрос. Как отслеживать запросы на переключение пакетов и изменение объема хранилища?

Ответ. Запрошенные изменения можно отслеживать с помощью сервиса AWS CloudTrail.

Вопрос. На данный момент я использую собственные лицензии Windows. Могу ли я расширять свои тома хранилища и переключаться на другие пакеты WorkSpaces?

Ответ. Да. Вы можете использовать обе указанные возможности даже при условии использования собственных лицензий для рабочих столов Windows. По умолчанию можно переключать пакеты WorkSpaces не более чем для 20 % общего числа рабочих столов WorkSpaces в неделю. При необходимости переключения пакетов более чем для 20 % используемых рабочих столов свяжитесь с нами.

Вопрос. Должен ли рабочий стол WorkSpaces, запущенный в режиме AutoStop, быть в активном состоянии для изменения типа его пакета?

Ответ. Нет. При смене типа пакета мы запускаем все неактивные в этот момент рабочие столы WorkSpaces, переключаем пакет, перезапускаем рабочие столы, чтобы изменения вступили в силу, а затем вновь возвращаем их в неактивное состояние.
Предположим, вы меняете тип пакета остановленного рабочего стола WorkSpaces со Standard (2 виртуальных ЦПУ, 4 ГиБ) на Performance. Мы запустим рабочий стол Standard, выполним смену пакета и перезапустим его. После перезапуска данный рабочий стол WorkSpaces будет располагать аппаратным обеспечением пакета Performance (2 виртуальных ЦПУ, 7,5 ГиБ).

Вопрос. Как будет начисляться плата, если я изменю размер хранилища или пакет аппаратного обеспечения в течение месяца?

Ответ. В случае любого из этих изменений будет начислена месячная плата за рабочий стол WorkSpaces, запущенный в режиме AlwaysOn или AutoStop, пропорционально пересчитанная по дням использования.

К примеру, 10-го числа вы увеличили на 175 ГБ корневой и пользовательский том рабочего стола WorkSpaces AlwaysOn с пакетом Power и исходными размерами томов по 100 ГБ каждый. Вам будет начислена плата в размере 78 USD за рабочий стол Power и 11,6 USD за 20 дней использования дополнительных 175 ГБ по тарифу 0,1 USD/ГБ-месяц (в регионе Восток США-1). Аналогичным образом переключение пакета – например, с Value на Standard – 15-го числа приведет к начислению платы за 15 дней использования рабочего стола Value (12,5 USD в регионе Восток США-1) и 15 дней использования рабочего стола Standard (17,5 USD в регионе Восток США-1).

Вопрос. Как часто можно увеличивать размер тома или переключать пакеты аппаратного обеспечения для рабочего стола WorkSpaces?

Ответ. Увеличивать размер тома и переключать пакеты аппаратного обеспечения WorkSpaces на более крупные можно каждые 6 часов. Переключаться на более мелкие пакеты аппаратного обеспечения можно один раз в 30 дней. Прежде чем запрашивать более крупный пакет для недавно запущенного рабочего пространства, необходимо подождать 6 часов.

К примеру, 5 декабря в 11:00 вы увеличили размеры корневого и пользовательского томов рабочего пространства Standard и тогда же переключились на пакет Performance. Вы сможете снова увеличить размеры томов и сменить пакет 5 декабря в 16:00. Если же вы сменили пакет рабочего стола WorkSpaces с Performance на Standard 6 декабря в 12:00 и хотите переключиться на еще меньший пакет (Value), вы сможете это сделать 6 января в 12:00.

Графические пакеты

Вопрос. Есть ли в Amazon WorkSpaces облачные рабочие столы с графическими процессорами?

Ответ. Да. В Amazon WorkSpaces есть графические пакеты для следующих распространенных областей применения: автоматизированное проектирование и производство, коммерческое и промышленное моделирование, создание прототипов и графики. В Amazon WorkSpaces есть также пакет GraphicsPro для требовательных к ресурсам задач, таких как трехмерная визуализация, рендеринг графических объектов, кодирование видео и высокопроизводительных игр. Пакеты Graphics и GraphicsPro доступны на английском и японском языках.

Вопрос. Что такое графические пакеты в Amazon WorkSpaces?

Ответ. Графические пакеты в Amazon WorkSpaces – это облачные рабочие столы, которые оптимизированы для рабочих нагрузок, требующих аппаратного ускорения графики. Вы можете выбрать пакет Graphics или GraphicsPro в зависимости от требований к производительности графических рабочих нагрузок.

Пакеты Graphics хорошо подходят для общих графических задач, таких как автоматизированное проектирование, производство и конструирование. Каждый пакет Graphics содержит высокопроизводительный графический процессор NVIDIA с 1536 ядрами CUDA и 4 ГБ видеопамяти. Каждый пакет Graphics содержит 8 виртуальных ЦПУ, 15 ГиБ оперативной памяти, 4 ГБ видеопамяти, 100 ГБ хранилища на пользовательском томе и 100 ГБ хранилища на постоянном корневом томе общего назначения. С пакетами Graphics вы получаете рабочий стол Windows 10.

Пакеты GraphicsPro идеально подходят для сложных графических задач, таких как трехмерная визуализация, трехмерный рендеринг, обработка изображений, кодирование видео, мультимедийное кодирование, сейсмическая визуализация и глубинный анализ данных. Пакеты GraphicsPro содержат выделенный высокопроизводительный графический процессор NVIDIA Tesla M60 с 2048 ядрами для параллельной обработки данных и аппаратный кодировщик, который поддерживает до 10 потоков стандарта H.265 (HEVC) 1080p30 и до 18 потоков стандарта H.264 1080p30. Каждый пакет GraphicsPro содержит 16 виртуальных ЦПУ, 122 ГиБ оперативной памяти, 8 ГБ видеопамяти, минимум 100 ГБ на корневом томе и 100 ГБ на пользовательском томе. С пакетами GraphicsPro вы получаете рабочий стол Windows 10.

Вопрос. В каких регионах AWS можно запускать графические пакеты Amazon WorkSpaces?

Ответ. Графические пакеты Graphics и GraphicsPro можно запускать в следующих регионах AWS: Восток США (Северная Вирджиния), Запад США (Орегон), ЕС (Ирландия), ЕС (Франкфурт), Азия и Тихий океан (Сидней), Азия и Тихий океан (Токио), Азия и Тихий океан (Сингапур). Пакеты GraphicsPro также можно запустить в регионе AWS GovCloud (Запад США).

Вопрос. Могу ли я создать собственный образ для моих графических пакетов?

Ответ. Да. Собственные образы, созданные на основе графического пакета Amazon WorkSpaces, могут использоваться только с пакетом такого же типа. Например, нельзя использовать образ, созданный на основе пакета Graphics, для запуска рабочего стола GraphicsPro.

Вопрос. Как начать работу с графическими пакетами Amazon WorkSpaces?

Ответ. Пакеты Graphics или GraphicsPro можно запускать с помощью консоли управления Amazon WorkSpaces или Amazon WorkSpaces API. При запуске нового рабочего стола WorkSpace выберите пакет Graphics или GraphicsPro. Возможно, перед запуском пакетов с поддержкой GPU вам потребуется запросить увеличение квоты.

Вопрос. Какую полосу пропускания потребляют графические пакеты Amazon WorkSpaces?

Ответ. Полоса пропускания, необходимая для работы графических пакетов Amazon WorkSpaces, зависит от выполняемых задач. При небольшом объеме изменений на экране использование полосы пропускания обычно не превышает 300 кбит/с. При переключении между несколькими окнами и работе с трехмерными моделями использование полосы пропускания возрастает до нескольких Мбит/с.

Вопрос. Есть ли в Amazon WorkSpaces рабочие столы с графическими процессорами, использующие WSP?

Ответ. Нет. В данный момент в Amazon WorkSpaces не предлагаются пакеты WSP с графическими процессорами.

Windows по модели BYOL

Вопрос. Можно ли использовать собственные лицензии на Windows для рабочих столов в Amazon WorkSpaces?

Ответ. Да, в WorkSpaces можно использовать собственные лицензии на Windows 10 для рабочих столов, если это соответствует лицензионным требованиям Microsoft. WorkSpaces позволяет запускать образы рабочих столов Windows 10 на физически изолированном оборудовании и тем самым поддерживать соответствие лицензионным требованиям Windows при использовании собственных лицензий в WorkSpaces.

Вопрос. Можно ли использовать собственные лицензии на Windows для рабочих столов с пакетами Amazon WorkSpaces Graphics?

Ответ. Да, можно. Для этого свяжитесь с нами.

Вопрос. Для каких версий Windows для рабочих столов в Amazon WorkSpaces можно использовать собственные лицензии?

Ответ. Если организация соответствует лицензионным требованиям Microsoft, вы можете использовать в Amazon WorkSpaces собственные лицензии Windows 10 Enterprise. Использовать в Amazon WorkSpaces лицензии Windows OEM нельзя. Если имеются вопросы относительно использования собственных лицензий Windows для рабочих столов, свяжитесь с представителем Microsoft.

Вопрос. Какие преимущества можно получить от использования собственных лицензий Windows для рабочих столов в Amazon WorkSpaces?

Ответ. Используя собственные лицензии Windows в рабочем столе Amazon WorkSpaces, можно экономить 4 USD в месяц за каждый рабочий стол, если оплата начисляется по месяцам; почасовая оплата также будет меньше (для получения дополнительной информации см. страницу цен Amazon WorkSpaces). Кроме того, это позволит использовать для развертывания физических и виртуальных рабочих столов единый «золотой образ».

Вопрос. Какие требования предъявляются к использованию собственных лицензий Windows для рабочих столов в Amazon WorkSpaces?

Ответ. Чтобы использовать собственные лицензии Windows 10 для рабочих столов в Amazon WorkSpaces, необходимо иметь действующее соглашение корпоративного лицензирования Microsoft (VL) с договором Software Assurance и (или) лицензией на доступ к удаленному рабочему столу (VDA) для каждого пользователя. Свяжитесь с представителем Microsoft, чтобы подтвердить возможность использования собственных лицензий Windows для рабочих столов в Amazon WorkSpaces.

Вопрос. Как начать работу с собственными лицензиями на Windows для рабочих столов в Amazon WorkSpaces?

Ответ. Свяжитесь со своим персональным менеджером или торговым представителем AWS, чтобы включить модель с поддержкой собственных лицензий (BYOL) для своего аккаунта и гарантировать наличие достаточного объема выделенных ресурсов. Чтобы начать работу по модели BYOL, можно также отправить заявку в службу технической поддержки Amazon WorkSpaces.

После активации BYOL для аккаунта в Amazon WorkSpaces можно легко перенести существующую операционную систему Windows 10. Сначала импортируйте существующую ОС Windows для рабочего стола с помощью API VM Import. Затем создайте новый образ WorkSpaces на основе импортированной виртуальной машины, используя действие «Create Image» (Создать образ) на странице «Images» (Образы) в консоли администратора WorkSpaces. После этого создайте собственный пакет WorkSpaces на вкладках «Bundles» (Пакеты) в консоли администратора WorkSpaces. Затем можно запустить созданный пакет WorkSpaces в качестве нового рабочего стола WorkSpaces для пользователей через консоль управления WorkSpaces.

Подробнее о работе по модели BYOL см. в документации.

Вопрос. Как активировать ОС Windows 10 для рабочего стола в Amazon WorkSpaces?

Ответ. Активировать ОС Windows 10 для рабочего стола можно с помощью существующих серверов активации Microsoft, размещенных в вашем облаке VPC или доступных из облака VPC, в котором запущены рабочие столы Amazon WorkSpaces.

Вопрос. Можно ли создать новый собственный образ из образа Windows 10 для рабочего стола, загруженного в Amazon WorkSpaces?

Ответ. Да. Стандартные возможности управления образами WorkSpaces позволяют провести более тонкую настройку образа рабочего стола Windows 10 и сохранить его в своем аккаунте в виде нового образа Amazon WorkSpaces.

Вопрос. Можно ли запускать новые рабочие столы Amazon WorkSpaces на основе готовых публичных пакетов в том же каталоге, что и рабочие столы на основе пакетов Windows с собственными лицензиями?

Ответ. Нет. Рабочие столы WorkSpaces на основе собственных лицензий для рабочих столов Windows 10 запускаются на физически изолированном оборудовании, чтобы обеспечить соответствие лицензионным требованиям Microsoft. В каталоге, выделенном для изолированного оборудования, можно запускать только рабочие столы WorkSpaces на основе собственного пакета с образом рабочего стола Windows 10.
Если требуется запустить рабочие столы WorkSpaces на основе публичных пакетов для пользователей в том же домене, можно с помощью AWS AD Connector создать новый каталог, связанный с той же службой Microsoft Active Directory, что и рабочий стол WorkSpaces на основе собственной ОС Windows 10. Затем можно запустить рабочие столы WorkSpaces в этом каталоге обычным способом – с помощью Консоли управления AWS, интерфейса командной строки или SDK WorkSpaces.

Вопрос. Существует ли минимально необходимое количество рабочих столов Amazon WorkSpaces для использования собственных лицензий Windows?

Ответ. Да, необходимо каждый месяц запускать не менее 200 рабочих столов Amazon WorkSpaces в регионе на выделенном вам изолированном оборудовании. Если вы хотите использовать собственные лицензии на Windows для рабочих столов в целях работы с графикой, вам необходимо запустить как минимум 4 рабочих стола WorkSpaces с графическими процессорами, оплачиваемых на помесячной основе, либо 20 рабочих столов WorkSpaces с графическими процессорами, оплачиваемых на почасовой основе.

Вопрос. Сколько времени уходит на создание образа для запуска рабочих столов Amazon WorkSpaces с собственными лицензиями на Windows?

Ответ. С момента выполнения операции Create Image (Создать образ) и до появления доступа к пользовательскому образу рабочего стола Windows может пройти несколько часов. Проверить состояние пользовательского образа можно в консоли WorkSpaces, а также с помощью API или интерфейса командной строки.

Вопрос. Будут ли все выделенные рабочие столы Amazon WorkSpaces запускаться в одной зоне доступности?

Ответ. Нет. Рабочие столы Amazon WorkSpaces, запускаемые на изолированном оборудовании, будут распределены между двумя зонами доступности. Выбор зон доступности для рабочих столов Amazon WorkSpaces осуществляется на этапе создания каталога, в котором они будут запускаться, и при фактическом запуске рабочих столов Amazon WorkSpaces будет выполняться автоматическая балансировка создаваемой ими нагрузки между двумя выбранными зонами доступности.

Вопрос. Что происходит при завершении работы рабочих столов Amazon WorkSpaces, работающих на физически изолированном оборудовании?

Ответ. Работу рабочих столов Amazon WorkSpaces можно завершать, когда в них исчезает необходимость. Вы платите только за активные рабочие пространства Amazon WorkSpaces.

Вопрос. Что происходит с рабочими пространствами Amazon WorkSpaces, когда выполняется их повторная сборка, восстановление или перезапуск на физически изолированном оборудовании?

Ответ. Рабочие пространства Amazon WorkSpaces, в отношении которых выполняется повторная сборка, восстановление или перезапуск, могут быть размещены на любом из доступных физических серверов, закрепленных за вашим аккаунтом. При перезапуске, восстановлении или повторной сборке рабочего пространства Amazon WorkSpaces инстанс может разместиться на другом физическом сервере, закрепленном за вашим аккаунтом.

Вопрос. Как подписаться на Microsoft Office для использования рабочих столов WorkSpaces с поддержкой собственных лицензий (BYOL)?

Ответ. При импорте образа BYOL вы можете выбрать, хотите ли вы включить в него Microsoft Office. Если этот параметр выбран, Office автоматически устанавливается в образ во время его создания. Рабочие столы WorkSpaces, созданные из этого образа, будут автоматически подписаны на Microsoft Office Professional от AWS.

Вопрос. Как оплачивается пакет Office для WorkSpaces с поддержкой собственных лицензий (BYOL)?

Ответ. За рабочие столы WorkSpaces, запущенные из образа BYOL с включенным пакетом Office, начисляется плата за пакет Office каждый месяц независимо от того, используете ли вы данный рабочий стол WorkSpace в этом месяце, или нет. Вам не будет выставляться счет за образы BYOL с включенным пакетом Office, только за рабочие столы WorkSpaces, созданные из образа с включенным пакетом Office. Более подробные сведения о ценах на пакет Office см. на странице цен Amazon WorkSpaces.

Вопрос. Какое программное обеспечение доступно в составе пакета Office для WorkSpaces с поддержкой собственных лицензий (BYOL)?

Ответ. У вас есть возможность выбрать Microsoft Office Professional 2016 или 2019.

Вопрос. Как подписаться на пакет Office для существующих рабочих столов WorkSpaces с поддержкой собственных лицензий (BYOL)?

Ответ. После создания образа BYOL с установленным пакетом Office вы можете использовать функцию миграции Amazon WorkSpaces, чтобы перенести существующие рабочие столы с поддержкой собственных лицензий на рабочие столы с пакетом Office. Все данные в последнем снимке исходного тома пользователя будут сохранены после миграции, а диск C будет создан заново из нового образа. Вы можете перенести рабочий стол WorkSpace, созданный из пакета, в котором нет Office от AWS, на другой рабочий стол, созданный из пакета с Microsoft Office от AWS, и наоборот. Данные как на корневом, так и на пользовательском томах сохраняются при миграции.

Вопрос. Как получать обновления для приложений пакета Office?

Ответ. Обновления Office включены в ваши регулярные обновления Windows. В процессе создания образа будут получены последние обновления. Мы рекомендуем вам периодически обновлять базовые образы Windows, чтобы всегда иметь актуальные исправления и обновления безопасности.

Amazon Linux WorkSpaces

Вопрос. Что такое Amazon Linux WorkSpaces?

Ответ. Amazon Linux WorkSpaces – это готовые к использованию облачные рабочие столы для корпоративных клиентов. Их можно предоставлять разработчикам, инженерам, студентам или сотрудникам офиса для выполнения соответствующей работы.

Вопрос. Для чего предназначены рабочие столы Amazon Linux WorkSpaces?

Ответ. Разработчики могут создавать программное обеспечение с помощью привычных инструментов, таких как интерфейс командной строки AWS, AWS SDK, Visual Studio Code, Eclipse и Atom. Аналитики могут выполнять моделирование с помощью MATLAB и Simulink. Офисные работники могут использовать предварительно установленные приложения, например Libre Office для редактирования документов, электронных таблиц и презентаций, Evolution для работы с электронной почтой, Firefox для просмотра веб-страниц, GIMP для редактирования изображений, Pidgin для обмена мгновенными сообщениями, а также многие другие. В любой момент можно установить дополнительные приложения из репозиториев Amazon Linux или других репозиториев Linux на базе RPM.

Вопрос. Какие приложения и инструменты поставляются в пакете Amazon Linux WorkSpaces?

Ответ. Пакет Amazon Linux WorkSpaces включает в себя набор приложений для рабочего стола, инструментов, средств разработки и приложений общего назначения, повышающих эффективность работы. Разработчики могут быстро начать работу с такими пакетами, как OpenJDK 8, Python, C/C++, интерфейс командной строки AWS и AWS SDK. Обычные офисные работники могут использовать Libre Office для редактирования документов, электронных таблиц и презентаций, Evolution для работы с электронной почтой, Firefox для просмотра веб-страниц, GIMP для редактирования фотографий, Pidgin для обмена мгновенными сообщениями, Atril для работы с PDF-документами, а также другие приложения для выполнения повседневных задач. В любой момент можно установить дополнительные приложения из репозиториев Amazon Linux или из других репозиториев Linux на базе RPM.

Вопрос. Как начать работу с Amazon Linux WorkSpaces?

Ответ. Чтобы начать работу, просто создайте или выберите пользователей из настроенного каталога, выберите пакеты Amazon Linux WorkSpaces и запустите. Пользователи получат инструкции для подключения к своим рабочим столам WorkSpaces по электронной почте. Список доступных аппаратных пакетов см. по ссылке.

Вопрос. Какова стоимость использования рабочих столов Amazon Linux WorkSpaces?

Ответ. Использование Amazon Linux WorkSpaces можно оплачивать как на почасовой, так и на ежемесячной основе. Подробные сведения о ценах см. по ссылке.

Вопрос. Какой менеджер пакетов поддерживает Amazon Linux?

Ответ. Amazon Linux основан на RPM и использует диспетчер пакетов yum.

Вопрос. Какие репозитории можно использовать с Amazon Linux WorkSpaces?

Ответ. Amazon Linux WorkSpaces подключается к основному репозиторию Amazon Linux и дополнительным репозиториям. Всегда можно добавить дополнительные репозитории Linux на базе RPM.

Вопрос. Как можно запросить новые пакеты для репозиториев Amazon Linux?

Ответ. Новые пакеты для репозиториев Amazon Linux можно запросить на форумах для разработчиков, посвященных AWS, по ссылке. Пакеты добавляются исключительно по усмотрению Amazon Web Services.

Вопрос. Как получать обновления пакетов для Amazon Linux WorkSpaces?

Ответ. К рабочим столам Amazon Linux WorkSpaces регулярно применяются исправления и обновления из репозиториев Amazon Linux.

Вопрос. Какие типы каталогов поддерживаются для Amazon Linux WorkSpaces?

Ответ. Amazon Linux WorkSpaces в настоящее время поддерживает Active Directory, локальный каталог, доступный через AD Connector, а также Microsoft Active Directory в AWS.

Вопрос. Какие пакеты аппаратного обеспечения доступны для Amazon Linux WorkSpaces?

Ответ. Рабочие столы Amazon Linux WorkSpaces доступны с различными пакетами аппаратного обеспечения во всех регионах, где работает сервис Amazon WorkSpaces. Полный список см. здесь.

Вопрос. Можно ли настроить свои рабочие столы Amazon Linux WorkSpaces?

Ответ. Да. Для рабочих столов Amazon Linux WorkSpaces можно настраивать параметры и устанавливать дополнительное программное обеспечение. Можно также создавать собственные образы с помощью консоли Amazon WorkSpaces или API и использовать эти образы для запуска рабочих столов WorkSpaces с выполненными настройками для других пользователей в организации.

Вопрос. Включен ли по умолчанию доступ sudo для Amazon Linux WorkSpaces?

Ответ. По умолчанию пользователи Amazon Linux WorkSpaces получают доступ sudo, хотя пользователь root для них отключен. Разрешения всегда можно изменить, отредактировав файл /etc/sudoers.

Вопрос. Есть ли пакет Amazon Linux WorkSpaces, использующий WSP?

Ответ. Да. В Amazon WorkSpaces имеются пакеты Linux с WSP и поддержкой смарт-карт, ввода с помощью клавиатуры и мыши, а также вывода аудио в регионе AWS GovCloud (Запад США).

Соответствие требованиям и безопасность

Вопрос. Соответствует ли Amazon WorkSpaces требованиям HIPAA?

Ответ. Да. Если вы заключили с AWS договор делового партнерства (BAA), можно использовать Amazon WorkSpaces с аккаунтами AWS, связанными с данным BAA. Если вы не заключили договор BAA с AWS, напишите нам, и с вами свяжется представитель службы продаж AWS. Подробнее см. на странице Соответствие требованиям HIPAA.

Вопрос. Соответствует ли Amazon WorkSpaces стандарту PCI?

Ответ. Да. Amazon WorkSpaces соответствует требованиям PCI и стандарту безопасности данных индустрии платежных карт (PCI DSS). PCI DSS – это стандарт безопасности конфиденциальной информации, администрируемый Советом по стандартам безопасности индустрии платежных карт, который был основан компаниями American Express, Discover Financial Services, JCB International, MasterCard Worldwide и Visa Inc. Стандарт PCI DSS распространяется на все юридические лица, которые занимаются хранением, обработкой или передачей данных владельцев карт и (или) конфиденциальных данных аутентификации, в том числе на торговые компании, процессинговые центры, эквайеров, эмитентов карт и поставщиков услуг. Стандарт PCI DSS утверждается платежными системами, а его администрированием занимается Совет по стандартам безопасности данных индустрии платежных карт. Подробнее см. в разделе Соответствие требованиям PCI DSS.

Вопрос. Какие данные нужны для входа в Amazon WorkSpaces?

Ответ. Пользователи входят в свой рабочий стол WorkSpaces, используя уникальные данные для доступа, которые они могут создать после предоставления им рабочего стола WorkSpaces. Если вы интегрировали сервис Amazon WorkSpaces с существующим доменом Active Directory, то пользователи будут выполнять вход, используя свои данные для доступа к Active Directory. Помимо этого, для многофакторной аутентификации (MFA) предусмотрена интеграция Amazon WorkSpaces с существующими серверами RADIUS.

Вопрос. Можно ли управлять тем, какие клиентские устройства имеют доступ к рабочим столам Amazon WorkSpaces?

Ответ. Да. Ограничить доступ к рабочим столам Amazon WorkSpaces можно на основе типа ОС клиентов, а также с помощью цифровых сертификатов. Можно блокировать или разрешить доступ для MacOS, Microsoft Windows, Linux, iPadOS, Android, Chrome OS, нулевого клиента и клиента WorkSpaces Web Access.

Вопрос. Что такое цифровой сертификат?

Ответ. Цифровой сертификат – это цифровое удостоверение, которое действительно в течение определенного периода времени и может использоваться как данные для входа, предоставляющие идентификационную информацию, а также другие сопутствующие сведения. Цифровой сертификат выдается центром сертификации (CA), при этом CA гарантирует достоверность информации, содержащейся в сертификате.

Вопрос. Какие устройства используют цифровые сертификаты для управления доступом к рабочим столам Amazon WorkSpaces?

Ответ. Цифровые сертификаты могут быть использованы для блокировки или разрешения доступа к рабочим столам WorkSpaces для клиентских устройств, работающих под управлением MacOS и Microsoft Windows.

Вопрос. Как использовать цифровые сертификаты для управления доступом к рабочим столам Amazon WorkSpaces?

Ответ. Чтобы использовать цифровые сертификаты для блокировки или разрешения доступа к рабочим столам Amazon WorkSpaces, требуется загрузить корневые сертификаты в консоль управления WorkSpaces и распространить клиентские сертификаты на устройства под управлением MacOS, Windows, Android и на совместимые с Android устройства с ОС Chrome, которые вы хотите сделать доверенными. Чтобы распространить клиентские сертификаты, используйте любое удобное решение, например Microsoft System Center Configuration Manager (SCCM) или программное обеспечение для управления мобильными устройствами (MDM). Дополнительную информацию см. в разделе Restrict WorkSpaces Access to Trusted Devices.

Вопрос. Сколько корневых сертификатов может быть импортировано в каталог Amazon WorkSpaces?

Ответ. Для каждого каталога Amazon WorkSpaces можно импортировать до двух корневых сертификатов, по одному для устройств с MacOS и устройств с Microsoft Windows. Если импортировано два корневых сертификата, рабочие столы WorkSpaces будут предоставлять оба корневых сертификата клиентскому устройству и клиентское устройство будет использовать первый сертификат, соответствующий любому из корневых сертификатов.

Вопрос. Можно ли управлять доступом клиентского устройства к Amazon WorkSpaces без использования цифровых сертификатов?

Ответ. Да. Доступом к Amazon WorkSpaces можно управлять, используя только тип устройства.

Вопрос. Можно ли использовать цифровые сертификаты для управления доступом к Amazon WorkSpaces для устройств с iPadOS или для нулевых клиентов?

Ответ. В настоящее время рабочие столы Amazon WorkSpaces могут использовать цифровые сертификаты только с клиентскими устройствами, работающими под управлением macOS, Microsoft Windows и Andriod, или совместимыми с Android устройствами с ОС Chrome. 

Вопрос. Что такое Multi-Factor Authentication (MFA)?

Ответ. Многофакторная аутентификация добавляет еще один уровень безопасности в процесс аутентификации пользователей. Пользователи должны пройти идентификацию, предоставив некую известную им информацию (например, пароль), а также подтвердив доступ к некому объекту (например, предоставив одноразовый пароль (OTP) аппаратного или программного происхождения).

Вопрос. Какие методы доставки поддерживаются при использовании MFA?

Ответ. Amazon поддерживает одноразовые пароли, которые доставляются с помощью аппаратных и программных токенов. Использование внешних токенов (например, СМС-токенов) в настоящее время не поддерживается.

Вопрос. Поддерживается ли аутентификация Google или другие виртуальные решения многофакторной аутентификации?

Ответ. Аутентификация Google может использоваться совместно с RADIUS. Если у вас имеется сервер RADIUS, работающий на платформе Linux, то вы можете настроить ваши группы RADIUS для использования аутентификации Google через библиотеку PAM (подключаемых модулей аутентификации).

Вопрос. Какие клиентские приложения Amazon WorkSpaces поддерживают Multi-Factor Authentication (MFA)?

Ответ. Многофакторная аутентификация (MFA) доступна в клиентских приложениях Amazon WorkSpaces на следующих платформах: Windows, Mac, Linux, Chromebook, iOS, Fire, Android и нулевых клиентах PCoIP. Многофакторная аутентификация (MFA) также доступна при веб-подключении к Amazon WorkSpaces.

Вопрос. Что произойдет, если пользователь забудет пароль доступа к своему рабочему столу Amazon WorkSpaces?

Ответ. Если для интеграции с существующим доменом Active Directory используется AD Connector или AWS Microsoft AD, пользователю необходимо будет выполнить процедуру восстановления пароля, которая принята в действующем домене, например обратиться во внутреннюю службу поддержки. Если пользователь использует данные для доступа, хранящиеся в каталоге сервиса WorkSpaces, он может сбросить пароль, нажав ссылку «Forgot Password» в клиентском приложении Amazon WorkSpaces.

Вопрос. Как обеспечивается защита рабочих столов Amazon WorkSpaces от вредоносных программ и вирусов?

Ответ. На рабочие столы WorkSpaces можно установить любое антивирусное ПО по выбору. Пакет Plus уже включает доступ к антивирусному ПО; подробные сведения по данному предложению можно найти здесь. Если вы хотите установить собственное антивирусное ПО, убедитесь, что оно не блокирует UDP-порт 4172 для PCoIP и UDP-порт 4195 для WSP, так как это помешает пользователям подключаться к своим рабочим столам WorkSpaces.

Вопрос. Как отключить доступ пользователя к рабочему столу Amazon WorkSpaces?

Ответ. Чтобы отключить доступ пользователя к рабочему столу WorkSpaces, можно отключить его аккаунт в каталоге, управляемом сервисом WorkSpaces, или в существующем каталоге Active Directory, интегрированном с сервисом WorkSpaces.

Вопрос. Работают ли рабочие столы WorkSpaces с AWS Identity and Access Management (IAM)?

Ответ. Да. Подробнее см. в документации.

Вопрос. Могу ли я выбрать организационное подразделение (ОП), в котором в моем каталоге Active Directory будут создаваться аккаунты компьютеров?

Ответ. Да. Вы можете задать организационное подразделение (ОП), в котором в каталоге Active Directory будут создаваться аккаунты компьютеров для рабочих столов WorkSpace. Такое ОП может быть частью домена, к которому принадлежат ваши пользователи, или частью домена, который имеет доверительные отношения с доменом ваших пользователей, или частью дочернего домена в вашем каталоге. Подробнее см. в документации.

Вопрос. Могу ли я использовать группы безопасности Amazon VPC для ограничения доступа из моих рабочих столов WorkSpace к ресурсам (приложениям, базам данным) в моей сети или в Интернете?

Ответ. Да. Вы можете использовать группы безопасности Amazon VPC для ограничения доступа из ваших рабочих столов WorkSpace к ресурсам в сети или в Интернете. Вы можете выбрать группу безопасности Amazon VPC по умолчанию для сетевых интерфейсов WorkSpaces в вашем VPC в качестве части сведений о каталоге в консоли WorkSpaces. Подробнее см. в документации.

Вопрос. Что такое группы IP Access Control?

Ответ. Группы IP Access Control – это возможность указывать доверенные IP-адреса, которым разрешен доступ к рабочим столам WorkSpaces. Группа управления доступом состоит из набора правил, каждое из которых определяет разрешенный IP-адрес или диапазон адресов. Используя эту возможность, можно создать до 25 групп IP Access Control и до 10 правил для каждой группы, определяя IP-адреса или диапазоны IP-адресов, доступные для рабочих столов Amazon WorkSpaces.

Вопрос. Можно ли использовать IP Access Control для рабочих столов WorkSpaces?

Ответ. Да. Используя эту возможность, можно создать до 25 групп IP Access Control и до 10 правил для каждой группы, определяя IP-адреса или диапазоны IP-адресов, доступные для рабочих столов Amazon WorkSpaces.

Вопрос. Как реализовать средства контроля доступа на основе IP-адресов?

Ответ. Подробнее см. в разделе Группы IP Access Control.

Вопрос. Функцию IP Access Control можно использовать для всех клиентов WorkSpaces?

Ответ. Да. Эта функция может использоваться с macOS, iPad, рабочими столами Windows, планшетами Android и с доступом через веб-интерфейс. IP Access Control также поддерживает нулевых клиентов, использующих многофакторную аутентификацию.

Вопрос. Какие конфигурации нулевого клиента совместимы с возможностью IP Access Control?

Ответ. IP Access Control может использоваться для нулевых клиентов, использующих многофакторную аутентификацию, а также для любых совместимых нулевых клиентов, которые не используют PCoIP Connection Manager для подключения к рабочим столам WorkSpaces. Никакие подключения через PCoIP Connection Manager не смогут получить доступ к рабочим столам WorkSpaces, если включена возможность IP Access Control.

Вопрос. Существуют ли сценарии, при которых IP-адрес, не входящий в белый список, может получить доступ к рабочему столу WorkSpaces?

Ответ. Да. При доступе к WorkSpaces с через веб-клиент (если таковой доступен), если IP-адрес, входящий в белый список, меняется на IP-адрес, не входящий в белый список, уже после того, как данные для доступа пользователя будут проверены, но до начала сеанса рабочего стола WorkSpaces доступ с IP-адреса, не входящего в белый список, будет разрешен. Для первоначального подключения требуется IP-адрес, входящий в белый список.

Вопрос. Как IP-адреса включаются в белый список, если пользователи получают доступ к рабочим столам WorkSpaces через систему трансляции сетевых адресов (NAT)?

Ответ. Для использования контроля доступа на основе IP-адресов необходимо занести в белый список используемые публичные IP-адреса, поэтому если используется NAT, нужно разрешить доступ со всех IP-адресов, исходящих от NAT. В этом случае каждый раз, когда пользователь обращается к рабочим столам WorkSpaces через NAT, доступ будет разрешен.

Вопрос. Каким образом включить IP-адреса в белый список для доступа из сетей VPN?

Ответ. Если требуется разрешить доступ из сетей VPN, нужно будет добавить в белый список публичные IP-адреса VPN. В этом случае каждый раз, когда пользователь обращается к рабочим столам WorkSpaces через VPN с публичными IP-адресами, включенными в белый список, доступ будет разрешен.

Вопрос. Можно ли изменить процедуру входа в систему для удобства конечных пользователей?

Ответ. WorkSpaces поддерживает URI (унифицированный идентификатор ресурса) WorkSpaces://, при использовании которого открывается клиент WorkSpaces и вводится на выбор код регистрации, имя пользователя и/или код многофакторной аутентификации (MFA) (если ваша организация использует MFA).

Вопрос. Как активировать URI?

Ответ. Уникальные ссылки URI можно создать с помощью возможностей форматирования URI WorkSpaces, описанных в разделе Customize How Users Log in to their WorkSpaces руководства администратора Amazon WorkSpaces. Получив эти ссылки, пользователи могут использовать URI на любом устройстве с установленным клиентом WorkSpaces. Ссылки URI могут содержать удобочитаемую конфиденциальную информацию, если в них включен код регистрации, имя пользователя и/или код MFA, поэтому следует внимательно относиться к тому, как и кому передается информация URI.

Шифрование

Вопрос. Поддерживается ли шифрование сервисом Amazon WorkSpaces?

Ответ. Да. Сервис Amazon WorkSpaces поддерживает шифрование корневого и пользовательского тома. Amazon WorkSpaces использует тома EBS, которые можно зашифровать на этапе создания рабочего стола WorkSpaces. Шифрование распространяется на данные в местах хранения, операции ввода/вывода, обращенные к тому, и снимки состояния тома. Amazon WorkSpaces интегрируется с сервисом AWS KMS, который позволяет задать ключи шифрования томов.

Вопрос. Какие типы пакетов Amazon WorkSpaces поддерживают шифрование?

Ответ. Шифрование поддерживается во всех типах пакетов оборудования и программного обеспечения Amazon WorkSpaces. Это касается операционной системы Windows 10, а также пакетов Value, Standard, Performance, Power, PowerPro, Graphics и GraphicsPro. Это также касается всех пакетов приложений Plus. Кроме того, шифрование поддерживается и в клиентских пакетах.

Вопрос. Как выполнить шифрование нового рабочего стола Amazon WorkSpaces?

Ответ. При создании нового рабочего стола Amazon WorkSpaces с помощью консоли или API сервиса Amazon WorkSpaces предоставляется возможность выбрать необходимые тома для шифрования, а также ключ ARN из ключей KMS, который будет использоваться для шифрования. Обратите внимание: при запуске рабочего стола WorkSpace можно задать шифрование пользовательского тома, корневого тома или обоих томов; при этом для шифрования данных томов будет использоваться указанный ключ.

Вопрос. Могу ли я инициировать создание ключа KMS сервисом Amazon WorkSpaces?

Ответ. Amazon WorkSpaces создает основной ключ, доступный по умолчанию, при первой попытке запуска рабочего стола WorkSpaces в Консоли управления AWS. Жизненным циклом основных ключей, доступных по умолчанию, управлять нельзя. Если вы хотите управлять полным жизненным циклом ключа, необходимо настроить WorkSpaces на использование пользовательского основного ключа (CMK) KMS. Чтобы создать настраиваемый ключ CMK KMS, перейдите в консоль KMS или используйте API KMS для создания собственных ключей. Обратите внимание: можно использовать ключ, доступный по умолчанию, который создает KMS для рабочих столов Amazon WorkSpaces при первой попытке их запуска с шифрованием в Консоли управления AWS.

Вопрос. Какие требования предъявляются к использованию ключей KMS для шифрования рабочих столов Amazon WorkSpaces?

Ответ. Ключи KMS для шифрования рабочих столов Amazon WorkSpaces можно использовать тогда, когда они не заблокированы и не выходят за существующие ограничения (подробнее об ограничениях см. здесь). Кроме того, требуется иметь надлежащие разрешения и политики для данного ключа, чтобы использовать его для шифрования. Подробнее о надлежащих разрешениях и политиках для ключей см. в документации.

Вопрос. Выполняется ли отправка уведомлений пользователям, если их ключи KMS не соответствуют вышеуказанным требованиям?

Ответ. При запуске нового рабочего стола WorkSpaces с выбранным ключом сервис WorkSpaces проверит действительность ключа и его пригодность для шифрования. Если ключ будет признан недействительным, процесс запуска рабочего стола завершится ошибкой, и вы получите уведомление о том, что произошедшая ошибка связана с ключом. Обратите внимание, что если изменить параметры ключа во время создания рабочего пространства WorkSpaces, инициализация может завершиться ошибкой. Вы получите уведомление об этой ошибке через Консоль управления AWS или вызов API DescribeWorkSpaces.

Вопрос. Как определить, используется ли шифрование для рабочих пространств Amazon WorkSpaces?

Ответ. Узнать об использовании шифрования для рабочих столов WorkSpaces можно в Консоли управления AWS или с помощью API Amazon WorkSpaces. Дополнительно вы также сможете узнать, какие именно тома рабочих столов WorkSpaces были зашифрованы, и увидеть ключ ARN, который использовался для шифрования рабочих столов WorkSpaces. Например, вызов API DescribeWorkSpaces вернет информацию о том, какие тома (пользовательский и/или корневой) были зашифрованы, вместе с ключом ARN, который использовался для шифрования рабочего стола WorkSpaces.

Вопрос. Можно ли включить шифрование томов для запущенного рабочего стола Amazon WorkSpaces?

Ответ. Шифрование для рабочих столов WorkSpaces поддерживается только на этапе их создания/запуска.

Вопрос. Что произойдет с запущенным рабочим пространством Amazon WorkSpaces при блокировке ключа в консоли KMS?

Ответ. Блокировка ключа KMS, использовавшегося для шифрования пользовательского тома, не скажется на работе запущенного рабочего стола WorkSpaces. Пользователи смогут входить в систему и использовать рабочее пространство без остановки. Однако перезапуск, повторная сборка и восстановление рабочих пространств WorkSpaces, зашифрованных с помощью ключа KMS, который был заблокирован (или в отношении которого изменились разрешения политики), невозможны. После разблокировки ключа и/или восстановления надлежащих разрешений/политик процедуры перезапуска, повторной сборки и восстановления будут работать в обычном режиме.

Вопрос. Можно ли отключить шифрование для запущенных рабочих пространств Amazon WorkSpaces?

Ответ. Amazon WorkSpaces не поддерживает отключение шифрования для запущенных рабочих столов WorkSpaces. Если рабочий стол WorkSpaces был запущен с включенным шифрованием, он всегда будет оставаться зашифрованным.

Вопрос. Будут ли шифроваться снимки состояния зашифрованного тома?

Ответ. Да. Все снимки состояния пользовательского тома будут зашифрованы с помощью того же ключа, который использовался для шифрования этого тома при создании рабочего стола WorkSpaces. После операции шифрования пользовательский том будет оставаться зашифрованным на протяжении всего жизненного цикла. 

Вопрос. Можно ли выполнить повторную сборку зашифрованного рабочего пространства Amazon WorkSpaces?

Ответ. Да. Повторная сборка рабочего стола WorkSpaces возможна, если ключ, использованный для шифрования этого рабочего стола, остается действительным. По завершении повторной сборки тома рабочих пространств WorkSpaces будут зашифрованы исходным ключом.

Вопрос. Можно ли выполнить восстановление зашифрованного рабочего пространства Amazon WorkSpaces?

Ответ. Да. Восстановление рабочего пространства возможно, если ключ, использованный для шифрования этого рабочего пространства, остается действительным. По завершении восстановления тома рабочих пространств WorkSpaces будут зашифрованы исходным ключом.

Вопрос. Можно ли создать собственный образ из зашифрованного рабочего пространства?

Ответ. Создание собственных образов из зашифрованных рабочих столов WorkSpaces не поддерживается.

Вопрос. Повлияет ли шифрование томов на производительность рабочих столов WorkSpaces?

Ответ. На зашифрованных томах может наблюдаться небольшое увеличение задержки при операциях ввода-вывода.

Вопрос. Повлияет ли шифрование томов на продолжительность запуска рабочих столов Amazon WorkSpaces?

Ответ. Продолжительность запуска рабочих столов WorkSpaces, требующих шифрования только пользовательского тома, не отличается от продолжительности запуска рабочих столов, не использующих шифрование. Продолжительность запуска рабочих столов WorkSpaces, требующих шифрования корневого тома, увеличится на несколько минут.

Вопрос. Будет ли поддерживаться шифрование рабочих столов WorkSpaces с собственными лицензиями?

Ответ. Да. Amazon WorkSpaces поддерживает шифрование рабочих столов WorkSpaces с собственными лицензиями.

Вопрос. Можно ли использовать один ключ KMS для шифрования рабочих столов Amazon WorkSpaces в различных регионах?

Ответ. Нет. Шифрованные ресурсы из одного региона невозможно использовать в другом регионе, так как ключ KMS принадлежит только тому региону, в котором он был создан.

Вопрос. Взимается ли плата за шифрование томов в Amazon WorkSpaces?

Ответ. Дополнительная плата за шифрование томов рабочих столов WorkSpaces не взимается, но при этом за использование API KMS и настраиваемых ключей CMK для шифрования рабочих столов WorkSpaces начисляется плата по стандартным тарифам AWS KMS. См. цены на AWS KMS по ссылке. Обратите внимание: Amazon WorkSpaces совершает не более 5 вызовов API сервиса AWS KMS при запуске, перезапуске и повторной сборке каждого рабочего стола WorkSpaces.

Вопрос. Поддерживается ли чередование ключей KMS?

Ответ. Да. Чередование настраиваемых ключей CMK можно выполнять с помощью KMS. Можно настроить автоматическое чередование создаваемых настраиваемых ключей CMK с помощью KMS на годовой основе. Это не повлияет на работоспособность рабочих столов WorkSpaces, зашифрованных до чередования ключей CMK, они будут работать в обычном порядке.

Amazon WorkSpaces Application Manager (WAM)

Вопрос. Что такое Amazon WorkSpaces Application Manager?

Ответ. Amazon WorkSpaces Application Manager (Amazon WAM) позволяет быстро, гибко и безопасно развертывать приложения для Amazon WorkSpaces с Windows и управлять ими. Amazon WAM ускоряет развертывание ПО, обновлений и исправлений, а также удаление старых приложений путем упаковки приложений для рабочих столов Microsoft Windows в виртуализированные контейнеры приложений, работа в которых не отличается от результатов стандартной установки приложений.

Вопрос. Каким образом приложения Amazon WAM доставляются пользователям?

Ответ. Amazon WAM доставляет приложения для рабочих столов на рабочие столы пользователей WorkSpaces с Windows в форме виртуализированных контейнеров приложений, используя облачные технологии доставки. Приложения выполняются в рабочем столе WorkSpaces в рамках виртуализированного контейнера, но работают так же, как и при стандартной установке.

Вопрос. Как начать работать с Amazon WAM?

Ответ. Для начала работы с Amazon WAM нужно выбрать уровень подписки (Lite или Standard), а затем в Консоли управления AWS создать каталог приложений и назначить приложения пользователям рабочих пространств Amazon WorkSpaces с Windows. В каталог приложений можно добавлять приложения, для которых вы имеете лицензии, собственные приложения (разработанные в компании), а также приложения для рабочих столов из AWS Marketplace.

После того как ваш каталог станет доступным, вы можете использовать Консоль управления AWS для назначения приложений из каталога пользователям Amazon WorkSpaces. Приложения из каталога могут быть обязательными для установки или опциональными. Обязательные приложения автоматически устанавливаются на соответствующие рабочие столы WorkSpace; опциональные приложения доступны пользователям для установки по требованию.

Вопрос. Как загрузить приложения в Amazon WAM?

Ответ. Вы можете упаковать приложения, используя Amazon WAM Studio, проверить их с помощью Amazon WAM Player, а затем загрузить в Amazon WAM. Подробную информацию см. в разделах об упаковке и проверке Руководства пользователя Amazon WAM.

Вопрос. Какие типы приложений могут распространяться с помощью Amazon WAM?

Ответ. Любое приложение, совместимое с Microsoft Windows 8, Windows 10, Windows Server 2012 и Windows Server 2016, может быть доставлено в WorkSpaces с помощью Amazon WAM. Поддерживаются и 32-битные и 64-битные приложения.

Вопрос. Могу ли я отслеживать использование приложений через Amazon WAM?

Ответ. Вы можете отслеживать использование любых приложений, назначенных пользователям.

Вопрос. В каких регионах AWS доступен сервис Amazon WAM?

Ответ. Список регионов AWS, где в настоящее время доступен Amazon WAM, можно посмотреть в таблице регионов.

Вопрос. Какие операционные системы в Amazon WorkSpaces работают с Amazon WAM?

Ответ. С помощью Amazon WAM можно развертывать и контролировать приложения для Amazon WorkSpaces с Windows 10.

Вопрос. Какие каталоги AWS Directory Service поддерживает Amazon WAM?

Ответ. Amazon WAM можно использовать с AD Connector и Simple AD сервиса AWS Directory Services, а также с AWS Managed Microsoft AD. ПРИМЕЧАНИЕ. Если вы установили отношение доверия между AWS Managed Microsoft AD в облаке AWS и вашим существующим локальным решением Microsoft Active Directory, вы не сможете назначать приложения пользователям в своем локальном решении Microsoft Active Directory.

Вопрос. Нужен ли рабочим столам Amazon WorkSpaces доступ в Интернет для использования Amazon WAM?

Ответ. Да. Чтобы получать приложения с помощью Amazon WAM, рабочим столам Amazon WorkSpaces необходим доступ в Интернет.

Вопрос. Как установить Amazon WAM на рабочие столы Amazon WorkSpaces пользователей?

Ответ. Пользователи могут установить приложение для рабочего стола Amazon WAM на своих рабочих столах Amazon WorkSpaces с помощью ярлыка, расположенного на рабочем столе по умолчанию.

Вопрос. Как конечные пользователи получают доступ к приложениям, которые назначены с помощью Amazon WAM?

Ответ. Пользователи могут открывать приложение для рабочего стола Amazon WAM и просматривать все доступные приложения. Вы можете указать приложение как обязательное или опциональное. Обязательные приложения автоматически устанавливаются в пользовательский рабочий стол WorkSpace, а опциональные приложения могут быть установлены через приложение для настольных компьютеров Amazon WAM. Более подробно о приложении для настольных компьютеров Amazon WAM см. в руководстве пользователя Amazon WAM.

Вопрос. Сколько приложений я могу добавить в каталог Amazon WAM?

Ответ. Ограничений на количество добавленных в каталог Amazon WAM приложений нет. Тем не менее будет взиматься оплата за объем хранилища, используемого приложениями, загруженными в Amazon WAM, если этот объем превышает 100 ГБ.

Вопрос. Сколько приложений я могу доставить каждому пользователю Amazon WorkSpaces через Amazon WAM?

Ответ. Вы можете назначить до 50 приложений каждому пользователю рабочих столов Amazon WorkSpaces.

Вопрос. Можно ли использовать теги для категоризации приложений в каталогах Amazon WAM?

Ответ. Да. Можно присвоить теги приложениям и расходам, связанным с сервисами, для WAM, просто добавив теги к рабочим столам Amazon WorkSpaces. Чтобы узнать больше о присвоении тегов рабочим столам Amazon WorkSpaces, выполните действия, перечисленные на странице Теги для рабочих столов WorkSpaces.

Вопрос. Как начисляется плата за использование сервиса Amazon WAM?

Ответ. Тарифный план Lite доступен бесплатно. План Standard стоит 5 USD за пользователя в месяц, при этом учитывается каждый пользователь, подписанный на план WAM Standard с одним или несколькими приложениями. С пользователя может взиматься плата за активацию приложений для рабочих столов из AWS Marketplace.

Вопрос. Могу ли я подписать пользователей на тарифные планы Lite и Standard одновременно?

Ответ. Нет. Вы можете подписаться на один тарифный план – Lite или Standard, – и все ваши пользователи будут подписаны на тот же план.

Вопрос. Можно ли изменить подписку на тарифный план в течение расчетного периода?

Ответ. Да. На странице «Subscription plan» консоли WAM вы можете выбрать план с большими или меньшими возможностями, и просматривать эти возможности для каждого плана подписки. У вас есть возможность просмотреть текущий статус использования, прежде чем вы подтвердите переход на расширенный план.

Вопрос. Что произойдет с моими приложениями, если я сменю тарифный план Standard на Lite?

Ответ. Пользователи будут перенаправлены на самые последние версии приложений на AWS Marketplace в разделе Desktop Apps и утратят доступ к любым пакетам приложений, которые вы загрузили в сервис Amazon WAM.

Вопрос. Ограничен ли объем хранилища для моих пакетов приложений?

Ответ. Тарифные планы Lite и Standard предусматривают хранилище для приложений объемом 100 ГБ, а за дополнительный объем хранилища будет начисляться плата согласно тарифам S3.

Вопрос. Могу ли я использовать пакет Amazon WAM совместно с другим аккаунтом AWS?

Ответ. Да. Пакеты, созданные и одобренные вами в пределах вашего аккаунта AWS, могут быть совместно использованы другими аккаунтами AWS того же самого региона. Вы можете установить совместный доступ к пакету на вкладке «Packages» в консоли Amazon WAM, добавив разрешение использования пакета для аккаунта AWS, совместно с которым вы хотите использовать пакет.

Вопрос. Могу ли я установить ограничения для пакетов, используемых совместно с другими аккаунтами AWS?

Ответ. Нет. В настоящий момент вы не можете накладывать какие-либо ограничения на совместно используемые вами пакеты.

Вопрос. Как я могу использовать пакет Amazon WAM, который был предоставлен мне для совместного использования?

Ответ. Вы можете использовать пакет Amazon WAM, к которому вам предоставлен совместный доступ, создав приложение и назначив приложение вашим пользователям.

Вопрос. Могу ли я вносить изменения в пакет, который был предоставлен моему аккаунту для совместного использования?

Ответ. Нет. Пакет, доступ к которому был вам предоставлен другим аккаунтом AWS, изменять нельзя.

Вопрос. Как узнать, могу ли я доверять пакету, совместное использование которого было разрешено моему аккаунту?

Ответ. При каждой загрузке необходимо убедиться, что пакет был получен из надежного источника. Источник можно проверить, посмотрев ID аккаунта AWS и убедившись в том, что это аккаунт, которому вы доверяете.

Вопрос. Могу ли я удалить пакет Amazon WAM?

Ответ. Да. Вы можете удалить пакет Amazon WAM, принадлежащий вашему аккаунту внутри региона AWS, путем запуска инстанса Amazon WAM Studio в вашем инстансе, в котором был создан пакет. При удалении пакета удаляются все его версии. При этом вы можете удалять только те пакеты, которые не имеют назначенных приложений и для которых не было разрешено совместное использование другим аккаунтом AWS. Если имеется созданное приложение, прежде чем удалить пакет, вы сначала должны удалить это приложение. Если вы разрешили совместное использование пакета другим аккаунтам AWS, то перед удалением пакета вы должны сначала удалить разрешение на совместное использование.

Вопрос. Что происходит с пакетом Amazon WAM после его удаления?

Ответ. После удаления пакет Amazon WAM перестает быть доступным из вашего аккаунта. Пакет будет полностью удален тогда, когда все аккаунты, получившие разрешение на его совместное использование, удалят приложения, использующие этот пакет.

AWS Marketplace для приложений рабочего стола

Вопрос. Что такое AWS Marketplace для приложений рабочих столов? 

Ответ. AWS Marketplace для приложений рабочих столов – это новая категория в AWS Marketplace, с помощью которой можно развертывать приложения для рабочих столов Amazon WorkSpaces с Windows с помощью Amazon WAM. AWS Marketplace для приложений рабочих столов включает как приложения, оплачиваемые на ежемесячной основе, так и бесплатные приложения. Среди них приложения от таких разработчиков, как Microsoft, Corel и Foxit, а также широко распространенные приложения с открытым исходным кодом.

Вопрос. Как использовать приложения для рабочих столов из AWS Marketplace?

Ответ. Вы можете подписаться на приложения из AWS Marketplace для приложений настольных компьютеров через консоль Amazon WorkSpaces. Начните, выбрав каталог приложений в консоли Amazon WorkSpaces, просматривайте и добавляйте приложения из AWS Marketplace в ваш каталог. Как только приложения появятся в вашем каталоге, вы можете назначать их пользователям рабочих столов WorkSpace. Затем пользователи могут получить доступ к приложениям, используя менеджер приложений Amazon WorkSpaces (Amazon WAM) для приложений рабочих столов.

Вопрос. Как оплачиваются приложения для рабочих столов из AWS Marketplace?

Ответ. Для каждого приложения будет взиматься плата, указанная в AWS Marketplace для приложений рабочих столов, по принципу ежемесячной подписки. Счета за подписки на программное обеспечение выставляются ежемесячно, даже если ПО используется в рабочих пространствах Amazon WorkSpaces с почасовой оплатой. Подписка активизируется и оплачивается тогда, когда пользователь впервые запускает приложение, и она будет обновляться ежемесячно до тех пор, пока доступ этого пользователя к приложению не будет удален. Оплата приложения пропорциональна оставшейся части первого месяца, в котором пользователи запустили приложение. Каждый следующий месяц тарифицируется как полный. Если от подписки отказались в середине месяца, оплата за остаток месяца не возвращается.

Вопрос. Как отменить подписку на приложение?

Ответ. Чтобы отменить подписку на приложение, достаточно удалить всех пользователей и все группы, связанные с использованием этого приложения. Как только это будет выполнено, ваши пользователи немедленно потеряют доступ к приложению, а в следующем месяце не будет взиматься никакая оплата.

Вопрос. Могут ли конечные пользователи Amazon WorkSpaces получить доступ к AWS Marketplace для приложений рабочих столов напрямую?

Ответ. Нет, только администратор аккаунта WorkSpaces может видеть AWS Marketplace в консоли WorkSpaces целиком. Конечные пользователи увидят только те приложения, которые им предоставили.

Вопрос. Как можно просмотреть расходы на мои подписки на приложения из AWS Marketplace для приложений рабочих столов?

Ответ. Вы можете просмотреть оплату за подписки на приложения из AWS Marketplace для приложений рабочих столов, войдя в консоль AWS Billing и выбрав раздел AWS Marketplace в итоговом счете. Вы можете просмотреть перечень подписок на приложения, размер ежемесячной оплаты, а также итоговую сумму для каждого приложения.

Вопрос. Как получить поддержку для классических приложений из AWS Marketplace?

Ответ. После подписки на приложение для рабочих столов в AWS Marketplace вы можете выбрать сведения о приложении для просмотра информации о поддержке. Для просмотра всех подробностей о получении поддержки раскройте полную информацию о поддержке.

Доступ с использованием клиентского приложения, веб-интерфейс и интерфейс пользователя

Вопрос. Где можно загрузить клиент Amazon WorkSpaces?

Ответ. Клиент Amazon WorkSpaces можно загрузить бесплатно на странице загрузки клиента.

Вопрос. Могу ли я использовать для работы с рабочими столами Amazon WorkSpaces другой клиент (например, клиент RDP)?

Ответ. Нет. Для подключения к Amazon WorkSpaces можно использовать любое из бесплатных клиентских приложений от AWS (для платформ Windows, macOS, iPadOS, планшетов Android и совместимых с Android устройств с ОС Chrome), а также браузеры Chrome и Firefox.

Вопрос. Какие операционные системы поддерживаются клиентскими приложениями Amazon WorkSpaces?

Ответ. Дополнительные сведения см. в документации клиенты WorkSpaces.

Вопрос. Какие мобильные устройства поддерживаются клиентскими приложениями Amazon WorkSpaces?

Ответ. Клиенты Amazon WorkSpaces доступны для следующих устройств:

• Apple iPadOS на iPad, iPad Pro, iPad Mini, iPad Air;
• совместимые с Android устройства с ОС Chrome; 
• телефоны и планшеты на системе Android.

Мы ожидаем, что другие широко распространенные планшеты на базе Android версии 8.1+ также будут корректно работать с клиентом Amazon WorkSpaces, однако некоторые устройства могут оказаться несовместимыми. Если вы заинтересованы в поддержке определенного устройства, оставьте сообщение на форуме Amazon WorkSpaces.

Вопрос. Что такое нулевой клиент PCoIP?

Ответ. Нулевой клиент PC-over-IP (PCoIP) – это аппаратное устройство специального назначения, которое поддерживает доступ к Amazon WorkSpaces. Нулевые клиенты включают аппаратную оптимизацию конкретно для протокола PCoIP и разработаны таким образом, что не нуждаются в частом администрировании.

Вопрос. Можно ли использовать нулевой клиент PCoIP с Amazon WorkSpaces?

Ответ. Да, Amazon WorkSpaces совместим с устройствами с нулевыми клиентами PCoIP, которые работают с чипсетом Teradici Tera2. Нулевой клиент не будет работать с WSP WorkSpaces, только с PCoIP WorkSpaces. Чтобы получить полный список нулевых клиентов, совместимых с Amazon WorkSpaces, см. веб-сайт Teradici.

Вопрос. Сохраняется ли состояние приложений и данные при выключении рабочего стола Amazon WorkSpaces, запущенного в режиме AutoStop?

Ответ. Amazon WorkSpaces сохраняет данные и состояние ваших приложений при остановке. При следующем подключении к рабочему столу Amazon WorkSpaces все открытые документы и запущенные программы будут восстановлены. Пакеты Graphics с Windows при остановке сохраняют данные, однако все запущенные сеансы приложений будут закрыты. При повторном подключении к рабочему столу Amazon WorkSpaces все файлы и папки будут восстановлены на момент последнего сохранения.

Вопрос. Как восстановить работу рабочего стола Amazon WorkSpaces после выключения?

Ответ. При входе в рабочий стол Amazon WorkSpaces через клиентское приложение Amazon WorkSpaces сервис автоматически перезапускает рабочий стол. При первом входе в систему клиентское приложение покажет уведомление о том, что рабочий стол Amazon WorkSpaces был остановлен и что после восстановления будет запущена новая сессия.

Вопрос. Через какое время после входа в рабочее пространство Amazon WorkSpaces оно станет доступным?

Ответ. Если рабочий стол Amazon WorkSpaces не был остановлен, подключение происходит практически мгновенно. Если рабочий стол Amazon WorkSpaces был остановлен, обычно он становится доступным в течение 2 минут. В случае с рабочими столами BYOL AutoStop WorkSpaces из-за большого количества одновременных входов в систему время получения доступа к WorkSpace может существенно увеличиться. Если вы предполагаете, что к вашим рабочим столам BYOL AutoStop WorkSpaces одновременно будет подключаться множество пользователей, пожалуйста, обратитесь за помощью к менеджеру аккаунта.

Вопрос. Какие периферические устройства могут использоваться с Amazon WorkSpaces?

Ответ. Клиенты Amazon WorkSpaces поддерживают:

  • клавиатуры, мыши и сенсорный ввод (сенсорный ввод поддерживается только в клиентах для планшетов). В настоящее время в Amazon WorkSpaces не предусмотрена поддержка 3D-мыши.
  • аудиовыходы к клиентским устройствам;
  • аналоговые и USB-гарнитуры.
WorkSpaces с использованием протокола WorkSpaces Streaming Protocol (WSP) также поддерживают смарт-карты и веб-камеры Common Access Card (CAC) и Personal Identity Verification (PIV).
 
В WSP Linux WorkSpaces в регионе AWS GovCloud (Запад США) поддерживается только ввод, отображение, вывод аудио и смарт-карты.

PCoIP Windows WorkSpaces поддерживает USB-перенаправление локально подключенного YubiKey в рамках сеанса для аутентификации Universal 2nd Factor (U2F) из клиента WorkSpaces Windows.

Вопрос. Какие гарнитуры можно использовать для голосового общения?

Ответ. Большинство моделей аналоговых и USB-гарнитур будет работать при голосовом общении с использованием рабочих столов WorkSpaces с Windows. При использовании USB-гарнитур убедитесь, что они распознаются как устройство воспроизведения локально на клиентском компьютере.

Вопрос. Можно ли при аудиозвонках пользоваться встроенным микрофоном и динамиками?

Ответ. Да. Для комфортной работы при аудиозвонках рекомендуется использовать гарнитуру. При использовании встроенного микрофона и динамиков с некоторыми приложениями для коммуникации может возникать эхо.

Вопрос. Работает ли аудиовход с мобильными клиентами, такими как Android, iPadOS и совместимыми с Android устройствами с ОС Chrome?

Ответ. Аудиовход поддерживается для клиентов Windows, macOS, Android и iPadOS.

Вопрос. Как включить аудиовход для WorkSpaces?

Ответ. Аудиовход включен по умолчанию для всех новых рабочих пространств WorkSpaces. Чтобы включить функции аудиовхода WorkSpaces в рабочих пространствах WorkSpaces с Windows, необходимо выполнить локальный вход в систему в рабочем пространстве WorkSpace. Если ваша групповая политика ограничивает локальный вход пользователей в систему в вашем рабочем пространстве WorkSpaces, это будет обнаружено, и обновление аудиовхода не будет применено к данному рабочему пространству. Если вы удалите эту групповую политику, функция аудиовхода будет включена после следующего перезапуска.

Вопрос. Поддерживают ли рабочие пространства WorkSpaces устройства с большим разрешением экрана?

Ответ. Да. Классическое клиентское приложение Amazon WorkSpaces автоматически масштабирует отображение текущего сеанса в соответствии с настройками разрешения локального устройства.

Вопрос. Увеличится ли потребление полосы пропускания при использовании четырех мониторов или разрешения 4K Ultra HD?

Ответ. Да. Требования сервиса WorkSpaces к полосе пропускания зависят от двух факторов: (а) от количества используемых экранов и (б) от количества изменений пикселей, происходящих на каждом из экранов.

Вопрос. Сохраняет ли Amazon WorkSpaces параметры монитора между различными сеансами?

Ответ. Параметр полноэкранного режима будет сохранен. Если вы закроете сеанс WorkSpaces в полноэкранном режиме, то следующий вход в систему тоже будет выполнен в полноэкранном режиме. Однако конфигурация дисплея не сохраняется. При каждом начале сеанса WorkSpaces клиентское приложение извлекает данные EDID или использует локальную конфигурацию и отправляет ее хосту WorkSpaces для установки оптимальных параметров отображения.

Вопрос. Что произойдет с моими настройками отображения, если я подключусь к рабочему столу WorkSpaces с другого компьютера?

Ответ. При подключении с другого компьютера настройки отображения этого компьютера будут приоритетными для обеспечения оптимальных параметров отображения.

Вопрос. Будут ли приложения для iPad или Android поддерживать ввод с помощью клавиатуры и мыши?

Ответ. Клиент для Android поддерживает ввод с помощью клавиатуры и мыши. Клиент для iPad поддерживает ввод с помощью клавиатуры и Bluetooth-мыши. Мы ожидаем, что большинство широко распространенных моделей клавиатур и мышей будут работать корректно, но, возможно, некоторые устройства будут несовместимы. Если вы заинтересованы в поддержке определенного устройства, оставьте сообщение на форуме Amazon WorkSpaces.

Вопрос. Можно ли подключиться к рабочему столу Amazon WorkSpaces через браузер?

Ответ. Да, веб-интерфейс Amazon WorkSpaces позволяет подключиться к рабочему столу Amazon WorkSpaces с Windows с помощью браузера Chrome или Firefox по протоколу PCoIP WorkSpaces, а также через веб-браузер на базе Chromium по протоколу WSP WorkSpaces. Для этого не требуется устанавливать дополнительные приложения. Достаточно подключиться к любой сети с выходом в Интернет. Чтобы начать, ваш администратор WorkSpaces должен включить веб-интерфейс с Консоли AWS в разделе WorkSpaces Directory Details (Сведения о каталоге WorkSpaces) – Access Control Options (Параметры контроля доступа). Когда эти шаги выполнены, для доступа к рабочему столу WorkSpaces через поддерживаемый браузер просто перейдите на страницу веб-интерфейса Amazon WorkSpaces и введите свой регистрационный код WorkSpaces, а затем выполните вход с помощью своего имени пользователя и пароля.

Вопрос. Что такое веб-интерфейс Amazon WorkSpaces?

Ответ. Веб-интерфейс Amazon WorkSpaces позволяет подключиться к рабочему столу Amazon WorkSpaces с Windows с любого компьютера с доступом в Интернет при наличии браузера Chrome или Firefox с PCoIP WorkSpaces либо при наличии веб-браузера на основе Chromium с WSP WorkSpaces. Использование веб-интерфейса не исключает подключения к Amazon WorkSpaces через клиентское приложение. Пользователь может выбирать метод подключения – клиентское приложение или веб-интерфейс – на свое усмотрение. Веб-интерфейс доступен здесь.

Вопрос. С помощью каких веб-браузеров и операционных систем можно получить доступ к Amazon WorkSpaces?

Ответ. Для PCoIP WorkSpaces веб-доступ работает в последних версиях Google Chrome и Firefox. Доступ к WSP WorkSpaces можно получить в любом веб-браузере на базе Chromium, включая Google Chrome и Microsoft Edge. Веб-доступ возможен с компьютеров с ОС Windows, macOS или Linux. Мобильные устройства в настоящее время не поддерживаются.

Вопрос. Можно ли активировать веб-интерфейс для рабочих столов Amazon WorkSpaces на языках, отличных от английского?

Ответ. Да. Поддержка веб-интерфейса сейчас доступна для рабочих столов WorkSpaces под управлением Windows на следующих языках: английский (США), японский, корейский и французский (Канада).

Вопрос. Необходимо ли устанавливать дополнительное ПО для подключения к Amazon WorkSpaces через браузер?

Ответ. Нет, для подключения к Amazon WorkSpaces через поддерживаемый браузер никакого дополнительного ПО, надстроек и подключаемых модулей не требуется.

Вопрос. Как начать использовать веб-интерфейс для подключения к рабочему столу Amazon WorkSpaces?

Ответ. Для начала необходимо убедиться, что для вашего рабочего стола Amazon WorkSpaces разрешен доступ через веб-интерфейс. Доступ через веб-интерфейс может разрешить ваш ИТ-администратор через Консоль управления AWS. Как только доступ будет разрешен, вы сможете подключиться к рабочему столу через веб-интерфейс, доступный здесь. При первом подключении вам будет предложено ввести код регистрации, высланный вам в приветственном электронном письме.

Вопрос. Как узнать, разрешен ли на моем рабочем столе Amazon WorkSpaces доступ через веб-интерфейс?

Ответ. Если для вашего рабочего стола Amazon WorkSpaces доступ через веб-интерфейс заблокирован, при попытке подключения вы получите сообщение об ошибке с предложением обратиться к системному администратору для разрешения доступа через веб-интерфейс.

Вопрос. Веб-интерфейс можно использовать для подключения к Amazon WorkSpaces из любой сети?

Ответ. Да. Веб-интерфейс можно использовать для подключения к Amazon WorkSpaces из любой сети с доступом в Интернет. Если вы можете открыть какой-нибудь сайт, то вы можете подключиться и к рабочему пространству Amazon WorkSpaces.

Вопрос. Какие пакеты Amazon WorkSpaces поддерживают веб-интерфейс?

Ответ. Веб-интерфейс позволяет подключаться к рабочим столам Amazon WorkSpaces пакетов Value, Standard, Performance, Power и PowerPro с операционными системами Windows 10 или Windows Server 2016. WorkSpaces на базе Windows Server 2019 поддерживают веб-интерфейс только с WSP. WorkSpaces и Amazon Linux WorkSpaces с GPU в настоящее время не поддерживают веб-интерфейс.

Вопрос. Какие локальные устройства поддерживаются при подключении к Amazon WorkSpaces через веб-браузер?

Ответ. При подключении через веб-интерфейс поддерживаются локальные устройства ввода: клавиатура и мышь. Локальные периферийные устройства, такие как принтеры, USB-носители, веб-камеры и микрофоны, будут недоступны. Синхронизация буфера обмена между локальной операционной системой и рабочим столом Amazon WorkSpaces отсутствует, но операции копирования и вставки на рабочем столе Amazon WorkSpaces поддерживаются.

Вопрос. В каких регионах доступен веб-интерфейс?

Ответ. Доступ через веб-интерфейс к рабочим столам Amazon WorkSpaces доступен во всех регионах, где доступен сервис Amazon WorkSpaces, за исключением регионов Азия и Тихий океан (Мумбаи) и GovCloud (Запад США).

Вопрос. Необходимо ли при подключении через веб-интерфейс вводить код регистрации?

Ответ. При первом входе через веб-интерфейс вам будет предложено ввести код регистрации, отправленный вам в приветственном электронном письме. На данный момент веб-интерфейс не запоминает разные коды регистрации.

Вопрос. Как происходит управление сессией при подключении к рабочему столу Amazon WorkSpaces через веб-интерфейс?

Ответ. При подключении к рабочему столу через веб-интерфейс управление сессией осуществляется посредством панели подключения в верхней части окна браузера. Панель подключения позволяет отключиться от сессии, войти или выйти из полноэкранного режима и отправить на рабочий стол Amazon WorkSpaces комбинацию клавиш «Ctrl-Alt-Del». Панель подключения можно зафиксировать на экране или переключить во всплывающем режиме.

Вопрос. Как отключиться от рабочего пространства Amazon WorkSpaces при подключении через браузер?

Ответ. Чтобы отключиться от рабочего пространства Amazon WorkSpaces, введите команду Disconnect в панели подключения либо закройте вкладку браузера или сам браузер. Веб-интерфейс не поддерживает восстановления подключения к рабочему пространству Amazon WorkSpaces. Для восстановления подключения потребуется еще раз войти в систему.

Вопрос. Будет ли Amazon WorkSpaces поддерживать дополнительные клиентские устройства и ОС виртуальных рабочих столов?

Ответ. Мы постоянно пересматриваем наш план развития, чтобы понять, какие еще возможности можно добавить для удовлетворения потребностей наших клиентов. Если у вас есть клиентское устройство или виртуальный настольный компьютер и вы хотите, чтобы они поддерживались сервисом Amazon WorkSpaces, напишите нам подробнее об этом запросе.

опрос. Что требуется от конечного пользователя, если включен параметр Multi-Factor Authentication (MFA)?

Ответ. У пользователя будет запрошены имя пользователя и пароль Active Directory, а затем и OTP. После того как пользователь пройдет подтверждение Active Directory и RADIUS, он войдет в рабочий стол Amazon WorkSpace. Подробную информацию см. в документации.

Вопрос. Как можно определить наиболее подходящий регион для запуска рабочих столов Amazon WorkSpaces?

Ответ. Веб-сайт для проверки подключения к Amazon WorkSpaces позволяет сравнить скорость подключения в каждом из регионов Amazon WorkSpaces и определить самый быстрый из них.

Вопрос. Какие языки поддерживаются в Amazon WorkSpaces?

Ответ. Пакеты Amazon WorkSpaces с операционной системой Windows 10 в настоящее время поддерживают английский (США), французский (Канада), корейский и японский языки. Можно дополнительно загрузить и установить языковые пакеты для Windows непосредственно от Microsoft. Подробнее см. на этой странице. Клиентские приложения Amazon WorkSpaces в настоящее время поддерживают английский (США), китайский (упрощенный), корейский, немецкий, португальский, французский (Канада) и японский языки.

Вопрос. Я могу получить доступ к WorkSpaces с помощью смарт-карты, а не имени пользователя / пароля?

Ответ. Да, доступ к WSP WorkSpaces можно получить с помощью смарт-карты вместо имени пользователя / пароля. Если вы используете Active Directory Connector и разрешили использование смарт-карты в каталоге API, вы можете получить доступ к WorkSpaces с помощью смарт-карты. Примечание. В PCoIP WorkSpaces отсутствует поддержка функций смарт-карты.

Вопрос. Какой тип смарт-карт официально поддерживается?

Ответ. В WorkSpaces есть официальная поддержка смарт-карт CAC и PIV.

Вопрос. Сколько смарт-карт можно одновременно использовать в сессии?

Ответ. Для WorkSpaces можно одновременно использовать только одну смарт-карту во время сессии

Вопрос. Смарт-карты поддерживаются во всех регионах?

Ответ. Использовать смарт-карты во время сессии в WorkSpaces можно во всех регионах, в которых поддерживается WSP. Использовать смарт-карты для аутентификации в WorkSpaces во время предварительной сессии можно только в WSP WorkSpaces в регионе AWS GovCloud (Запад США).

Обслуживание и настройка

Вопрос. Предусмотрены ли в сервисе Amazon WorkSpaces окна обслуживания?

Ответ. Да. Amazon WorkSpaces активирует окна обслуживания для рабочих пространств AlwaysOn и AutoStop по умолчанию.

Для рабочих пространств в режиме AlwaysOn (с помесячной оплатой) расписание обслуживания можно задать через настройки ОС рабочего пространства. По умолчанию под окно обслуживания выделен четырехчасовой период 00:00 – 04:00 в ночь на каждое воскресенье (в зависимости от часового пояса региона AWS, где расположены рабочие пространства Amazon WorkSpaces). В это время рабочие столы WorkSpaces могут быть недоступны.

Для рабочих пространств в режиме AutoStop (с почасовой оплатой) по умолчанию окно обслуживания обычно находится в интервале с 00:00 до 05:00 ежедневно, начиная с третьего понедельника месяца, в часовом поясе используемого сервисом WorkSpaces региона AWS. Период обслуживания может занимать до двух недель. Рабочие столы WorkSpaces могут пройти процедуру обслуживания в любой день в рамках окна обслуживания. Активировать режим Maintenance (Обслуживание) для рабочих столов в режиме AutoStop можно в консоли управления WorkSpaces. Подробнее см. в разделе Manage the WorkSpace Running Mode. Окно обслуживания для рабочих пространств в режиме AutoStop в настоящее время не настраивается.

Вопрос. Можно ли отказаться от окон обслуживания для моих рабочих пространств?

Ответ. Настоятельно рекомендуется проводить регулярное обслуживание используемых рабочих пространств. Чтобы проводить обслуживание по собственному расписанию, можно отказаться от окон обслуживания по умолчанию для рабочих пространств WorkSpaces на Windows. 

Для рабочих пространств WorkSpaces с AutoStop (почасовой оплатой) можно отключить режим обслуживания с помощью консоли. Для рабочих пространств Windows в режиме AlwaysOn окно обслуживания устанавливается в настройках системы с помощью параметров Automatic Updates GPO. На данный момент отказ от окон обслуживания рабочих пространств Linux в режиме AlwaysOn в Amazon WorkSpaces не предусмотрен.

Вопрос. Требуется ли обновлять ПО рабочих пространств Amazon WorkSpaces?

Ответ. Пользователи Amazon WorkSpaces получают рабочие столы в облаке Amazon Linux или Windows 10, которые работают на базе Windows Server 2016 / 2019. Базовая ОС и установленные в рабочем пространстве WorkSpace приложения могут потребовать обновлений.

Вопрос. Как происходит обновление ПО на рабочих столах Amazon WorkSpaces?

Ответ. По умолчанию сервис Amazon WorkSpaces настроен на установку обновлений ПО. Рабочие столы Amazon Linux WorkSpaces будут обновлены до последних исправлений безопасности и версий программного обеспечения, а на рабочих столах Amazon WorkSpaces с Windows будет включена функция обновления Windows. Вы можете изменить эти параметры и использовать альтернативный подход к управлению исправлениями. Обновления устанавливаются каждое воскресенье в 02:00.

Вопрос. Что нужно делать для получения обновлений Amazon WorkSpaces?

Ответ. Со стороны пользователя не требуется никаких действий. Обновления Amazon WorkSpaces устанавливаются автоматически во время окна обслуживания. В рамках окна обслуживания рабочие столы WorkSpaces могут быть недоступны.

Вопрос. Могу ли я отключить обновление ПО для сервиса Amazon WorkSpaces?

Ответ. Нет. Сервису Amazon WorkSpaces требуются эти обновления для обеспечения полноценного функционирования рабочих столов WorkSpaces всех пользователей.

Вопрос. Я не хочу, чтобы служба Windows Update автоматически обновляла мои рабочие столы Amazon WorkSpaces. Как я могу управлять обновлениями и можно ли убедиться, что они все были заранее проверены?

Ответ. Вы имеете полный контроль над настройками Windows Update в ваших рабочих столах WorkSpace, и вы можете использовать групповую политику Active Directory, чтобы настройки удовлетворяли вашим требованиям. Если в целях планирования вы хотите получать информацию о предстоящих изменениях заранее, за дополнительными сведениями рекомендуем обратиться к службе заблаговременного оповещения Бюллетеня по безопасности Microsoft.

Вопрос. Как устанавливаются обновления приложений в предоставленных мной рабочих столах WorkSpace?

Ответ. Рабочие столы Amazon WorkSpaces с Amazon Linux обновляются с помощью yum из предварительно настроенных репозиториев Amazon Linux, расположенных в каждом регионе WorkSpaces, при этом обновления устанавливаются автоматически. Исправления и обновления, требующие перезагрузки, устанавливаются во время еженедельного периода обслуживания.

Для всех других приложений обновления могут быть доставлены при помощи автоматического сервиса, если обновление для каждого приложения доступно. Для приложений, не имеющих сервиса автоматических обновлений, вы должны узнать метод обновления, рекомендуемый поставщиком ПО, и следовать ему в случае необходимости.

Вопрос. Как управлять инстансами WorkSpaces?

Ответ.С помощью Консоли управления WorkSpaces можно распределять, перезапускать, заново собирать, восстанавливать и удалять инстансы WorkSpaces. Для управления базовой ОС в WorkSpaces можно использовать стандартные инструменты Microsoft Active Directory, например групповые политики. Для управления рабочими пространствами WorkSpaces с Linux можно использовать удобные для вас инструменты оркестрации Linux. Если вы интегрировали рабочие столы WorkSpace с существующим доменом Active Directory, то вы можете управлять ими с помощью тех же инструментов и техник, которые вы использовали для локальных настольных компьютеров. Если вы не использовали интеграцию с уже существующим каталогом Active Directory, то вы можете настроить управление каталогами WorkSpace для выполнения заданий управления. Для получения дополнительной информации ознакомьтесь с документацией.

Также можно предоставить пользователям WorkSpaces возможность собственноручно выполнять стандартные задачи, включив самостоятельное управление. После этого пользователи WorkSpaces смогут выполнять ряд операций, например перезагружать, заново собирать и восстанавливать рабочие пространства, увеличивать размер томов, изменять тип вычислительных ресурсов и режим работы непосредственно из клиента WorkSpaces, не обращаясь в ИТ-отдел или службу поддержки.

Вопрос. Можно ли использовать теги для классификации ресурсов сервиса Amazon WorkSpaces?

Ответ. Да, вы можете присваивать теги существующим ресурсам Amazon WorkSpaces, включая рабочие столы WorkSpaces, зарегистрированные с помощью WorkSpaces каталоги, изображения, пользовательские пакеты и группы IP Access Control. Вы также можете присваивать теги при создании новых рабочих столов Amazon WorkSpaces и новых групп IP Access Control. С помощью Консоли управления AWS, интерфейса командной строки AWS или API Amazon WorkSpaces каждому ресурсу Amazon WorkSpaces можно присвоить до 50 тегов (пар ключ/значение). Эти теги будут автоматически присваиваться всем приложениям Amazon WorkSpaces Application Manager (WAM), а также всем расходам, которые имеют отношение к сервису WAM и связаны с рабочими столами WorkSpaces. Чтобы узнать больше о присвоении тегов ресурсам Amazon WorkSpaces, выполните действия, перечисленные на странице Теги для ресурсов WorkSpaces.

Вопрос. Можно ли указать, каким пользователям разрешен доступ к Amazon WorkSpaces через веб-интерфейс?

Ответ. Да. Указать, можно ли подключаться к рабочим столам Amazon WorkSpaces в вашем каталоге через веб-интерфейс, можно с помощью Консоли управления AWS или на странице информации о каталоге. Примечание. Данная настройка применяется ко всем рабочим пространствам Amazon WorkSpaces в каталоге, а не к конкретному рабочему пространству.

Вопрос. В чем разница между перезапуском и повторной сборкой рабочего пространства?

Ответ. Перезапуск соответствует стандартной перезагрузке операционной системы. При повторной сборке пользовательский том рабочего пространства сохраняется, но само рабочее пространство возвращается в изначальное состояние (все изменения на системном диске будут удалены).

Вопрос. В чем разница между повторной сборкой и восстановлением рабочих пространств WorkSpaces?

Ответ. При повторной сборке пользовательский том рабочего пространства сохраняется, но само рабочее пространство возвращается в изначальное состояние (все изменения на системном диске будут удалены). При восстановлении корневой и пользовательский тома рабочего пространства сохраняются, а само рабочее пространство возвращается в последнее работоспособное состояние, зарегистрированное сервисом.

Вопрос. Как удалить ненужное рабочее пространство Amazon WorkSpaces?

Ответ. Чтобы удалить ненужный рабочий стол WorkSpace, вы можете «удалить» его. Это удалит используемый для рабочего стола WorkSpace инстанс, и рабочий стол WorkSpace перестанет существовать. Удаление WorkSpaces также удалит все данные, хранящиеся в томах, связанных с рабочим столом WorkSpace, так что, прежде чем удалять WorkSpace, вам придется подтвердить, что вы сохранили все нужные данные.

Вопрос. Можно ли предоставить одному пользователю несколько рабочих столов Amazon WorkSpaces?

Ответ. Нет. В настоящее время вы можете предоставить только один рабочий стол WorkSpace каждому пользователю.

Вопрос. Сколько различных рабочих столов Amazon WorkSpaces можно запустить?

Ответ. Можно запускать столько рабочих столов Amazon WorkSpaces, сколько требуется. Amazon WorkSpaces устанавливает ограничения по умолчанию, но вы можете запросить увеличение этих лимитов здесь. Ограничения по умолчанию для Amazon WorkSpaces приводятся в документации.

Вопрос. Какая пропускная способность сети требуется для использования рабочего стола Amazon WorkSpaces?

Ответ. Необходимая для Amazon WorkSpaces пропускная способность сети зависит от того, как вы работаете с сервисом. Для эффективного использования с типовыми офисными нагрузками рекомендуется диапазон скорости загрузки от 300 Кбит/с до 1 Мбит/с. При интенсивном использовании графики рекомендуется скорость загрузки 3 Мбит/с.

Вопрос. Какова минимальная рекомендованная задержка в сети при работе с рабочим столом WorkSpace?

Ответ. Для PCoIP максимальная рекомендованная круговая задержка для протокола передачи данных составляет 250 мс, но для достижения наилучших результатов рекомендуется задержка не выше 100 мс. Когда она достигает 375 мс, соединение клиента WorkSpaces прерывается. Пользователь получит наилучшие результаты, если круговая задержка WorkSpaces Streaming Protocol (WSP) составляет менее 250 мс. Если значение задержки находится в пределах от 250 мс до 400 мс, пользователь сможет получить доступ к WorkSpace, но производительность будет ниже.

Вопрос. Существует ли рекомендуемая схема управления питанием или настройки питания для WorkSpaces?

Ответ. Да. Для рабочих столов WorkSpaces с операционной системой Windows рекомендуется выбрать схему управления питанием «Высокая производительность».  Для рабочих столов WorkSpaces с операционной системой Linux необходимо выбрать схему управления питанием, которая оптимизирована для высокой производительности.

Вопрос. Требуются ли для рабочих столов WorkSpaces какие-либо обновления настроек качества обслуживания?

Ответ. Если вы хотите использовать настройки качества обслуживания в своей сети для трафика WorkSpaces, следует назначить приоритет интерактивному видеопотоку WorkSpaces, который включает в себя трафик UDP-порта 4172 для PCoIP и 4195 для WSP в режиме реального времени. Чтобы обеспечить оптимальные характеристики работы, трафику рекомендуется отдать наибольший приоритет после VoIP (если это возможно).

Вопрос. Доступна ли MFA для рабочих столов Amazon WorkSpaces в моем регионе?

Ответ. Поддержка MFA доступна во всех регионах AWS, в которых предлагается сервис Amazon WorkSpaces.

Вопрос. Какие существуют требования для настройки нулевого клиента PCoIP?

Ответ. Нулевой клиент должен быть обновлен до версии прошивки 4.6.0 (или выше). Для WorkSpace необходимо использовать протокол PCoIP, нулевой клиент PCoIP не поддерживает протокол WSP. Для обеспечения успешного подключения клиента к Amazon WorkSpaces необходимо запустить PCoIP Connection Manager. В документации Amazon WorkSpaces можно найти пошаговую инструкцию по настройке PCoIP Connection Manager, а также указания о том, как найти и установить нужное встроенное ПО для конкретного нулевого клиента.

Вопрос. Как получить поддержку по работе с рабочими столами Amazon WorkSpaces?

Ответ. Вы можете получить помощь AWS Support, а также разместить свои вопросы на форуме Amazon WorkSpaces.

Оплата и цены

Вопрос. Как начисляется плата за использование Amazon WorkSpaces?

Ответ. Плата за использование рабочих столов Amazon WorkSpaces может взиматься либо по часам, либо по месяцам. Вы платите только за запускаемые рабочие столы без авансовых платежей и обязательств по срокам использования. Плата за рабочие пространства Amazon WorkSpaces включает плату за инфраструктуру (вычисления, хранилище и пропускную способность для потоковой передачи рабочего стола пользователю) и программные приложения, указанные в описании пакета.

Вопрос. Сколько стоит рабочий стол Amazon WorkSpaces?

Ответ. См. действующие тарифы на странице цен.

Вопрос. Можно ли оплачивать использование рабочих столов Amazon WorkSpaces по часам?

Ответ. Да, за использование рабочих столов Amazon WorkSpaces можно платить по часам. Почасовая оплата доступна для всех пакетов WorkSpaces во всех регионах AWS, где предлагается Amazon WorkSpaces.

Вопрос. Как начисляется плата за почасовое использование Amazon WorkSpaces?

Ответ. Почасовая оплата включает две составляющих: почасовой тариф за использование и небольшая фиксированная сумма за ежемесячное использование инфраструктуры. Плата за почасовое использование начисляется только за реальное использование рабочих столов Amazon WorkSpaces или за выполнение планового технического обслуживания. Если рабочие столы Amazon WorkSpaces не используются, они автоматически останавливаются после заданного периода бездействия, при этом счетчик почасового использования выключается. После восстановления рабочих столов Amazon WorkSpaces плата за использование продолжает начисляться.

Вопрос. Как включить почасовую оплату для рабочих столов Amazon WorkSpaces?

Ответ. Для запуска рабочего стола Amazon WorkSpaces с почасовой оплатой просто выберите пользователя, выберите пакет Amazon WorkSpaces (конфигурация вычислительных ресурсов и пространства хранилища) и укажите режим работы AutoStop. Для созданного таким образом рабочего стола Amazon WorkSpaces стоимость использования будет начисляться по часам.

Вопрос. В чем разница между почасовой и помесячной оплатой рабочих столов Amazon WorkSpaces?

Ответ. При помесячной оплате вы платите фиксированную сумму каждый месяц за безлимитное использование сервиса и мгновенный доступ к рабочим столам Amazon WorkSpaces в любое время. При почасовой оплате вы оплачиваете каждый час фактической работы рабочих столов Amazon WorkSpaces. Это позволяет экономить на AWS, когда пользователям требуется лишь периодический доступ к рабочим столам Amazon WorkSpaces. Если рабочие столы Amazon WorkSpaces с оплатой по часам не используются, они автоматически останавливаются после заданного периода бездействия, при этом счетчик почасового использования выключается.

Вопрос. Как выбрать почасовую или помесячную оплату для рабочих столов Amazon WorkSpaces?

Ответ. Рабочий стол Amazon WorkSpaces может функционировать в двух режимах – AutoStop и AlwaysOn. При использовании режима работы AlwaysOn вы платите фиксированную сумму каждый месяц за безлимитное использование рабочих столов Amazon WorkSpaces. Это подходящий вариант в том случае, когда вашим пользователям требуется высокий уровень доступности и мгновенное подключение к рабочим столам, особенно если множеству пользователей необходимо войти в WorkSpaces одновременно. При использовании режима работы AutoStop взимается почасовая оплата за Amazon WorkSpaces. Данный режим работы подходит, когда ваши пользователи могут подождать начала потоковой передачи рабочих столов в течение примерно 2 минут и подключение происходит неравномерно. Пожалуйста, свяжитесь с менеджером аккаунта для получения подробностей о параллельном входе и режимах работы. Чтобы выбрать вариант помесячной или почасовой оплаты, укажите необходимый режим работы при запуске рабочего пространства Amazon WorkSpaces в Консоли управления AWS, с помощью API или интерфейса командной строки Amazon WorkSpaces. Переключиться с одного режима Amazon WorkSpaces на другой можно в любое время.

Вопрос. Когда начисляется плата за использование рабочих пространств Amazon WorkSpaces, запущенных в режиме почасовой оплаты?

Ответ. Плата начинает начисляться сразу после запуска рабочего пространства Amazon WorkSpaces. Рабочий стол Amazon WorkSpaces продолжает работать при входе пользователя в систему или при выполнении планового технического обслуживания.

Вопрос. Как выключить начисление платы при использовании рабочих столов Amazon WorkSpaces с почасовой оплатой?

Ответ. Начисление почасовой оплаты приостанавливается, когда останавливается рабочий стол Amazon WorkSpaces. В режиме AutoStop рабочие столы WorkSpaces останавливаются через определенный период времени после отключения пользователя или после завершения запланированного обслуживания. Этот период времени по умолчанию равен 60 минутам; его можно изменить. Обратите внимание, что плата за неполные часы работы взимается как за полные. Ежемесячная составляющая почасовой ставки продолжает начисляться и после остановки рабочих станций Amazon WorkSpaces.

Вопрос. Можно ли быстрее остановить начисление почасовой оплаты?

Ответ. Можно вручную остановить рабочий стол Amazon WorkSpaces с помощью Консоли управления AWS или API Amazon WorkSpaces. Чтобы прекратить начисление ежемесячной платы при использовании рабочих пространств Amazon WorkSpaces с почасовой оплатой, необходимо удалить рабочее пространство Amazon WorkSpaces из аккаунта (при этом будут удалены все хранящиеся в нем данные).

Вопрос. Можно ли переключаться между помесячным и почасовым режимами оплаты?

Ответ. Да. Вы можете в любой момент переключиться с почасового режима оплаты на помесячный, выбрав режим работы AlwaysOn в Консоли управления AWS или с помощью API Amazon WorkSpaces. После переключения режим оплаты сразу изменится с почасового на помесячный, и с вас будет взиматься плата по ежемесячному тарифу пропорционально оставшемуся периоду до конца месяца для AlwaysON в дополнение к оплате за почасовое использование AutoStop, уже начисленной за часть месяца. Плата за использование рабочего стола Amazon WorkSpaces будет начисляться ежемесячно, пока вы снова не переключитесь на режим работы AutoStop.

Вы можете переключиться с помесячного режима оплаты на почасовой, выбрав режим работы AutoStop в консоли управления AWS или с помощью интерфейсов Amazon WorkSpaces API. Переключение на почасовой режим оплаты произойдет в следующем месяце, так как плата за использование рабочего стола Amazon WorkSpaces в текущем месяце будет уже снята. Далее плата за использование рабочего стола Amazon WorkSpaces будет определяться в соответствии с часовым тарифом, пока вы снова не переключитесь на режим работы AlwaysOn. Обратите внимание, что продление срока действия счетов происходит первого числа каждого месяца в 00:00 по всемирному координированному времени (UTC).

Пользователи WorkSpaces также могут переключаться между помесячной и почасовой оплатой непосредственно в клиенте WorkSpaces, если администратор WorkSpaces включил эту возможность самостоятельного управления.

Вопрос. Если я использую инстанс Amazon WorkSpace неполный месяц, будет ли плата начисляться пропорционально периоду использования?

Ответ. Если вы платите за использование рабочих столов Amazon WorkSpaces помесячно, плата взимается за полный месяц. Если вы платите по часам (режим работы AutoStop), плата взимается за почасовое использование Amazon WorkSpaces и за проведение технического обслуживания. Кроме того, каждый месяц взимается фиксированная сумма за использование инфраструктуры. В большинстве случаев месячная плата пропорциональна только в первый месяц после подключения.

Вопрос. Если я не использую рабочие столы Amazon WorkSpaces в течение месяца, будет ли взиматься небольшая месячная плата?

Ответ. Да, будет взиматься небольшая месячная плата за использование выбранного пакета Amazon WorkSpaces. При выборе пакета Amazon WorkSpaces Plus также будет взиматься плата за подписку на программное обеспечение. Размер месячной платы для всех рабочих столов Amazon WorkSpaces указан на странице цен.

Вопрос. Как взимается плата за пакеты программ Plus при почасовой оплате использования рабочих станций Amazon WorkSpaces?

Ответ. Плата за пакеты Plus всегда взимается за месяц, даже если вы используете рабочие столы Amazon WorkSpaces с почасовой оплатой. Если при запуске рабочего стола Amazon WorkSpaces вы выбрали пакет Plus, вам будет начислена указанная плата за этот пакет программ, даже если вы в течение месяца не использовали этот рабочий стол.

Вопрос. Можно ли отслеживать, сколько часов были запущены рабочие столы Amazon WorkSpaces?

Ответ. Да, количество часов работы рабочих столов Amazon WorkSpaces за определенный период можно отслеживать с помощью метрики UserConnected сервиса Amazon CloudWatch.

Вопрос. Включает ли стоимость рабочих столов Amazon WorkSpaces затраты на пропускную способность?

Ответ. Стоимость использования рабочих столов Amazon WorkSpaces включает плату за трафик между клиентом пользователя и соответствующим рабочим столом. Плата за сетевой трафик рабочих столов WorkSpaces (например, при использовании общедоступного Интернета или при загрузке файлов) будет начисляться дополнительно по текущим тарифам AWS EC2 на передачу данных (см. по ссылке).

Вопрос. Какая начисляется плата за рабочие столы Amazon WorkSpaces, созданные из собственных образов?

Ответ. Дополнительная плата за рабочие столы Amazon WorkSpaces, созданные из собственных образов, не взимается. Плата будет равна стоимости базовых пакетов, на которых основаны собственные образы.

Вопрос. Можно ли использовать собственные образы для рабочих столов Amazon WorkSpaces с почасовой оплатой?

Ответ. Да. Рабочие столы Amazon WorkSpaces с почасовой оплатой можно запускать из созданных и загруженных пользователем образов. Дополнительная плата за рабочие столы Amazon WorkSpaces, запущенные из собственных образов, не взимается. Плата будет равна стоимости базовых пакетов, на которых основаны собственные образы.

Вопрос. Взимается ли плата за использование клиентских приложений Amazon WorkSpaces?

Ответ. Клиентские приложения Amazon WorkSpaces предоставляются бесплатно; клиентские приложения можно установить на любое количество устройств. Клиентские приложения доступны на этой странице.

Вопрос. Взимается ли за доступ к Amazon WorkSpaces через веб-интерфейс дополнительная плата?

Ответ. За доступ к Amazon WorkSpaces через веб-интерфейс дополнительная плата не взимается. Для рабочих столов Amazon WorkSpaces с почасовой оплатой оплачивается время, пока была открыта вкладка с запущенным рабочим столом Amazon WorkSpaces.

Вопрос. Можно ли использовать теги, чтобы получить подробную информацию об использовании и стоимости рабочих столов Amazon WorkSpaces, Amazon WorkSpaces Application Manager (WAM) и приложений WAM в ежемесячных отчетах о платежах AWS?

Ответ. Да. Если настроить теги так, чтобы они отображались в ежемесячном отчете о распределении расходов, эти теги будут также включены в ежемесячные счета от AWS. Вы сможете легко отслеживать расходы так, как удобно. Для этого сначала присвойте теги вашим рабочим столам Amazon WorkSpaces, выполнив действия, перечисленные на странице Теги для рабочих столов WorkSpaces. Затем выберите ключи тегов, которые будут включены в ежемесячный отчет о распределении расходов, выполнив действия, перечисленные на странице Настройка ежемесячного отчета о распределении доходов.

Вопрос. Потребуются ли дополнительные расходы на тегирование рабочих столов Amazon WorkSpaces?

Ответ. Использование тегов с рабочими столами Amazon WorkSpaces не требует дополнительной оплаты.

Вопрос. Сколько стоит использование менеджера приложений Amazon WorkSpaces (Amazon WAM)?

Ответ. Доступны две версии Amazon WAM: облегченная и стандартная. Подписка на облегченную версию Amazon WAM предоставляется бесплатно, а стандартная подписка стоит 5 USD в месяц за каждого пользователя. Подробнее о Amazon WAM см. по ссылке.

Вопрос. Можно ли оплачивать использование Amazon WAM по часам?

Ответ. Почасовая оплата за использование Amazon WAM недоступна. Ежемесячная плата будет взиматься, даже если вы используете Amazon WAM для предоставления приложений в рабочий стол Amazon WorkSpaces с почасовой оплатой.

Вопрос. Нужно ли мне платить за использование Amazon WAM Studio или Amazon WAM Player?

Ответ. Нет. Дополнительная плата за использование Studio или Player не взимается. С вас будет взиматься оплата за такие ресурсы AWS, как часы инстансов Amazon EC2, хранилище EBS и пропускная способность при использовании Studio для архивирования приложений для Amazon WAM.

Вопрос. Каким требованиям должны соответствовать школы, университеты и государственные учреждения, чтобы снизить плату за лицензии на рабочие столы WorkSpaces?

Ответ. Школы, университеты и государственные учреждения могут претендовать на снижение лицензионных сборов за рабочие столы WorkSpaces. Критерии соответствия требованиям приведены в Документах и условиях лицензирования Microsoft. Если вы считаете, что соответствуете требованиям, создайте заявку в центр AWS Support здесь. Выберите следующие атрибуты. Тема: <Account and Billing Support>. Сервис: <Billing>. Категория: <Qualify as Educational institution>. Введите необходимую информацию. Мы рассмотрим предоставленную информацию и свяжемся с вами дополнительно по вопросу снижения платы.

Вопрос. Какие данные нужно предоставить для того, чтобы пройти проверку на соответствие критериям в качестве школы, университета или общественного учреждения?

Ответ. Необходимо предоставить AWS полное официальное наименование учреждения, адрес главного отделения и URL-адрес публичного веб-сайта. AWS по этой информации определит, имеет ли данное образовательное учреждение право на снижение платы за пользователей рабочих столов WorkSpaces. Обратите внимание: использование программного обеспечения Microsoft регламентируется условиями соглашения с Microsoft. Ответственность за соблюдение условий лицензирования Microsoft несет пользователь. Если у вас есть вопросы по поводу лицензирования и прав на использование программного обеспечения Microsoft, проконсультируйтесь со своим юридическим отделом или торговым посредником Microsoft. Вы соглашаетесь с тем, что для снижения платы за использование Amazon WorkSpaces по программе для образовательных учреждений мы можем предоставить информацию о вашей организации компании Microsoft.

Вопрос. Влияет ли снижение лицензионных сборов за пользователей Amazon WorkSpaces на цены других облачных сервисов AWS?

Ответ. Нет, плата за пользователей относится только к Amazon WorkSpaces и не влияет на другие облачные сервисы AWS или приобретенные вами лицензии.

Вопрос. Оплачивается ли потоковая передача данных между WorkSpaces и устройствами конечных пользователей?

Ответ. Потоковая передача данных между WorkSpaces и устройствами конечных пользователей входит в стоимость Сервиса. Если вы используете VPN, кроме платы за передачу данных через Интернет, с вас будет взиматься плата за передачу данных через VPN. Другие варианты передачи данных из WorkSpace оплачиваются по тарифам передачи данных Amazon EC2.

Уровень бесплатного пользования

Вопрос. Могу ли я воспользоваться уровнем бесплатного пользования Amazon WorkSpaces?

Ответ. Уровень бесплатного пользования Amazon WorkSpaces доступен новым и существующим клиентам AWS, ранее не использовавшим рабочие столы WorkSpaces. Клиент должен являться новым клиентом Amazon WorkSpaces и иметь аккаунт, который не принадлежит аккаунту партнера AWS.

Вопрос. Какие пакеты Amazon WorkSpaces доступны на уровне бесплатного пользования?

Ответ. Уровень бесплатного пользования Amazon WorkSpaces позволяет создать два рабочих пространства на основе пакетов Standard с корневым томом объемом 80 ГБ и пользовательским томом объемом 50 ГБ. В стандартный пакет WorkSpaces входит облачный рабочий стол с двумя виртуальными ЦПУ, 4 ГБ оперативной памяти, корневым томом объемом 80 ГБ и пользовательским томом объемом 50 ГБ на базе SSD. На выбор можно использовать рабочие пространства Amazon Linux WorkSpaces или Amazon WorkSpaces с Windows 10 на базе Windows Server. Как и остальные рабочие столы WorkSpaces, ваш рабочий стол поставляется с предустановленными приложениями, а также доступом к сервису Amazon WorkDocs с хранилищем объемом 50 ГБ. На уровне бесплатного использования могут быть доступны ограниченные по времени рекламные предложения. Актуальную информацию см. на странице цен WorkSpaces.

Вопрос. Что входит в уровень бесплатного пользования Amazon WorkSpaces?

Ответ. В уровень бесплатного пользования WorkSpaces входят два стандартных пакета WorkSpaces с корневым томом объемом 80 ГБ и пользовательским томом объемом 50 ГБ, предусматривающие 40 часов совокупного использования в месяц в течение двух календарных месяцев. Как и остальные пакеты, такой рабочий стол WorkSpace поставляется с предустановленными приложениями и доступом к сервису Amazon WorkDocs с хранилищем объемом 50 ГБ. На уровне бесплатного использования могут быть доступны ограниченные по времени рекламные предложения. Актуальную информацию см. на странице цен WorkSpaces.

Вопрос. Можно ли использовать другие пакеты Amazon WorkSpaces в рамках уровня бесплатного пользования?

Ответ. В уровень бесплатного пользования Amazon WorkSpaces входят только пакеты Standard. На уровне бесплатного использования могут быть доступны ограниченные по времени рекламные предложения. Актуальную информацию см. на странице цен WorkSpaces.

Вопрос. Какой срок действия уровня бесплатного пользования Amazon WorkSpaces?

Ответ. Срок действия уровня бесплатного пользования начинается с первого запуска сервиса Amazon WorkSpaces и истекает в конце второго календарного месяца. Например, если вы создали первый рабочий стол WorkSpaces 15-го числа, уровень бесплатного пользования будет действовать до окончания следующего месяца. На уровне бесплатного использования могут быть доступны ограниченные по времени рекламные предложения. Актуальную информацию см. на странице цен WorkSpaces.

Вопрос. Если в течение первого месяца работы с уровнем бесплатного пользования будет использовано менее 40 часов, перенесутся ли неиспользованные часы на следующий месяц?

Ответ. Уровень бесплатного пользования Amazon WorkSpaces предусматривает совместное использование сервиса в течение 40 часов в месяц. Неиспользованные часы на новый календарный месяц не переносятся. На уровне бесплатного использования могут быть доступны ограниченные по времени рекламные предложения. Актуальную информацию см. на странице цен WorkSpaces.

Вопрос. Что произойдет, если рабочие столы WorkSpaces в период действия уровня бесплатного пользования будут использоваться более 40 часов в календарный месяц?

Ответ. Если в период действия уровня бесплатного пользования рабочие столы будут использоваться более 40 часов в месяц, с пользователя будет взиматься плата по действующим почасовым тарифам Amazon WorkSpaces. На уровне бесплатного использования могут быть доступны ограниченные по времени рекламные предложения. Актуальную информацию см. на странице цен WorkSpaces.

Вопрос. Что произойдет при преобразовании рабочих столов Amazon WorkSpaces из режима AutoStop (с почасовой оплатой) в AlwaysOn (с помесячной оплатой) до истечения уровня бесплатного пользования?

Ответ. Чтобы соответствовать требованиям уровня бесплатного пользования, рабочие столы Amazon WorkSpaces должны работать в режиме AutoStop. Режим работы рабочих столов WorkSpaces можно изменить на AlwaysOn, однако это действие приведет к установлению помесячной оплаты рабочих столов WorkSpaces, и срок действия уровня бесплатного пользования будет завершен.

Вопрос. Почасовая оплата сервиса Amazon WorkSpaces включает плату за используемые часы и ежемесячную плату за пользование инфраструктурой. В период действия уровня бесплатного пользования Amazon WorkSpaces ежемесячная плата за пользование инфраструктурой не взимается?

Ответ. Ежемесячная плата за пользование инфраструктурой Amazon WorkSpaces во время действия уровня бесплатного пользования не взимается.

Вопрос. Что произойдет после окончания действия уровня бесплатного пользования Amazon WorkSpaces?

Ответ. После окончания срока действия уровня бесплатного пользования за рабочие столы Amazon WorkSpaces будет взиматься плата в соответствии с почасовым тарифом. Дополнительно будет применяться ежемесячная плата за пользование инфраструктурой. Действующие тарифы см. в разделе Цены на Amazon WorkSpaces.

Вопрос. Как можно отслеживать использование на уровне бесплатного пользования Amazon WorkSpaces?

Ответ. Чтобы отслеживать использование сервиса Amazon WorkSpaces, перейдите на страницу My Account в Консоли управления AWS и просмотрите свои текущие и прошлые действия в каждом из сервисов по регионам. Там же можно загрузить отчеты об использовании. Подробнее см. в разделе Анализ использования с помощью отчетов о выставлении счетов.

Подключение

Вопрос. Можно ли использовать HTTPS-прокси для подключения к рабочим столам Amazon WorkSpaces?

Ответ. Да, вы можете настроить клиентское приложение WorkSpaces для использования HTTPS-прокси. Для получения дополнительной информации ознакомьтесь с документацией.

Вопрос. Могу ли я подключить рабочие столы Amazon WorkSpaces к VPC?

Ответ. Да. При первом подключении к консоли управления WorkSpaces вы сможете выбрать ссылку быстрого начала работы, которая создаст новый VPC и две связанные подсети, а также интернет-шлюз и каталог, содержащий ваших пользователей. В случае прямого доступа к консоли вы можете выбрать, к каким VPC будут подключаться рабочие столы WorkSpace. Если у вас есть VPC с VPN-подключением к локальной сети, то ваши рабочие столы WorkSpace смогут взаимодействовать с локальной сетью (у вас останется возможность управления доступом к сети в пределах VPC с помощью нормальных настроек, таких как группы безопасности, ACLS сети и таблицы маршрутизации).

Вопрос. Могу ли я подключить рабочие столы Amazon WorkSpaces к существующему каталогу Active Directory?

Ответ. Да. Для интеграции локальной версии Active Directory используются AD Connector и AWS Microsoft AD.

Вопрос. Могут ли мои рабочие столы Amazon WorkSpaces подключаться к Интернету для просмотра веб-сайтов или загрузки приложений?

Ответ. Да. Вы можете полностью контролировать то, как ваши рабочие столы Amazon WorkSpaces подключаются к Интернету, по аналогии со стандартными настройками VPC. В зависимости от требований можно либо развернуть инстанс NAT для получения доступа к Интернету, либо назначить эластичный IP-адрес (EIP) эластичному сетевому интерфейсу (ENI), связанному с рабочим пространством WorkSpaces. Рабочий стол WorkSpaces также может получить доступ к Интернету, используя подключение к локальной сети.

Вопрос. Можно ли использовать адреса IPv6 для пакетов Amazon WorkSpaces?

Ответ. Да. Адреса IPv6 можно использовать для пакетов Value, Standard, Performance, Power и PowerPro. На данном этапе адреса IPv6 не поддерживаются для пакетов Graphics и GraphicsPro.

Вопрос. Могут ли мои рабочие столы Amazon WorkSpaces подключаться к приложениям, запущенным в Amazon EC2 (например, к файловым серверам)?

Ответ. Да. WorkSpaces может подключаться к приложениям, таким как файловые серверы, запущенные в Amazon EC2 (и «классической» среде, и среде сетевой конфигурации VPC). Вам всего лишь нужно убедиться в том, что правильные таблицы маршрутизации, группы безопасности и ACL сети настроены таким образом, что рабочие столы WorkSpace имеют доступ к ресурсам EC2, к которым вы хотите подключиться.

Вопрос. Какие существуют требования по использованию собственных цифровых сертификатов для рабочих столов Amazon WorkSpaces?

Ответ. Чтобы использовать собственные сертификаты для управления доступом клиентских устройств к рабочим столам Amazon WorkSpaces, необходимо распространять клиентские сертификаты с помощью удобного решения, например Microsoft System Center Configuration Manage (SCCM) или программного решения для управления мобильными устройствами (MDM), на устройства, которые требуется сделать доверенными. Корневые сертификаты импортируются в консоль управления WorkSpaces. Дополнительную информацию см. в разделе Запрещение доступа к рабочим столам WorkSpaces всем устройствам, кроме доверенных.

Вопрос. Каковы предварительные требования для включения MFA в рабочих пространствах Amazon WorkSpaces?

Ответ. Чтобы включить MFA в рабочих пространствах WorkSpaces, необходимо настроить AD Connector и один или несколько локальных серверов RADIUS. Ваша локальная сеть должна иметь разрешение на входящий трафик сервера AD Connector через серверный порт RADIUS (1812). Кроме того, вы должны убедиться, что имена пользователей в Active Directory и на сервере RADIUS совпадают. Подробную информацию см. в документации.

Каталоги

Вопрос. Требуется ли для использования Amazon WorkSpaces настройка каталога?

Ответ. Каждый пользователь, которому вы предоставляете рабочий стол WorkSpace, должен находиться в каталоге, однако нет необходимости самостоятельно выделять этот каталог. Сервис WorkSpaces сам может создавать ваш каталог и управлять им, а также добавлять пользователей в этот каталог, когда вы распределяете рабочие столы WorkSpace. Как вариант, можно интегрировать WorkSpaces с существующим локальным каталогом Active Directory, тогда пользователи смогут продолжить использование существующих данных для доступа, получив удобный доступ к существующим приложениям.

Вопрос. Если я использую каталог, который сервис Amazon WorkSpaces создал для меня, могу ли я выполнить его индивидуальную настройку?

Ответ. Да. Подробнее см. в документации.

Вопрос. Можно ли интегрировать Amazon WorkSpaces с локальной версией Active Directory?

Ответ. Да. Для интеграции локальной версии Active Directory используются AD Connector и AWS Microsoft AD.

Вопрос. Как интегрировать Amazon WorkSpaces с локальной версией Microsoft Active Directory?

Ответ. Amazon WorkSpaces можно интегрировать с локальной версией Microsoft Active Directory (AD) двумя способами: установить доверенный канал с контроллером домена AWS Microsoft AD или воспользоваться коннектором AD Connector для передачи запросов аутентификации AD.

Процедура настройки доверенного канала связи между локальной версией Microsoft AD и AWS Microsoft AD описана в документации. Процедура настройки AD Connector описана в данном разделе документации.

После установки доверенного канала связи непосредственно в консоли Amazon WorkSpaces можно выбрать домен, в котором будут расположены учетные записи пользователей, и начать распределение рабочих столов WorkSpaces для своих пользователей. Учтите, что имена пользователей в доменах должны быть уникальными для каждого инстанса AWS Microsoft AD.

Вопрос. Существует два способа интегрировать Amazon WorkSpaces с локальной версией Microsoft Active Directory. Какую из них лучше использовать?

Ответ. Amazon WorkSpaces можно интегрировать с локальной версией Microsoft Active Directory (AD) путем установки доверенного канала с контроллером домена AWS Microsoft AD либо с помощью коннектора AD Connector для передачи запросов аутентификации AD.

При создании доверенного канала связи между локальной версией AD и контроллером домена AWS Microsoft AD нужен только один доверенный канал. Рабочие места Amazon WorkSpaces можно выделять пользователям в любом локальном домене, и AWS Microsoft AD будет автоматически определять и перенаправлять запросы на аутентификацию на соответствующие домены. Такой подход эффективен в средах с множеством локальных доменов Microsoft AD.

При использовании AD Connector для каждого локального домена Microsoft AD, на котором выделяются рабочие места WorkSpaces, необходим отдельный AD Connector. AD Connector эффективно работает в средах с одним локальным доменом и в тестовых проектах.

Дополнительная информация представлена на этой странице.

Вопрос. Можно ли с помощью API Amazon WorkSpaces создавать новые рабочие места WorkSpaces для пользователей в доменах, с которыми установлен доверенный канал связи от AWS Microsoft AD?

Ответ. Да. Для этого при запуске рабочих мест WorkSpaces с помощью API Amazon WorkSpaces укажите имя домена рядом с именем пользователя в следующем формате: «NETBIOS\username» или «corp.example.com\username». Дополнительная информация представлена на этой странице.

Вопрос. Можно ли применить настройки объекта групповой политики локальной версии Microsoft Active Directory на Amazon WorkSpaces?

Ответ. Да. При использовании доверенного канала связи между локальной версией Microsoft AD и контроллером домена AWS Microsoft AD перед применением настроек объекта групповой политики к Amazon WorkSpaces следует убедиться, что они реплицированы на все нужные домены. При использовании AD Connector настройки объекта групповой политики настройки будут применяться к рабочим столам WorkSpaces так же, как и к любому компьютеру в домене.

Вопрос. Могу ли я применять политики Active Directory к моим рабочим столам Amazon WorkSpaces, используя каталог, созданный сервисом WorkSpaces?

Ответ. Да. Подробнее см. в документации.

Вопрос. Что будет с моим каталогом, если я удалю все рабочие места Amazon WorkSpaces?

Ответ. Вы можете сохранить свой облачный каталог AWS и использовать его для подключения к домену инстансов EC2 или предоставления пользователям каталога доступа к Консоли управления AWS. Кроме того, каталог можно будет удалить.

Если рабочие столы WorkSpaces не будут использоваться с Simple AD или AD Connector в течение 30 дней подряд, за этот каталог будет начислена плата в соответствии с ценовыми условиями AWS Directory Service. Если вам потребуется вновь использовать рабочие столы WorkSpace, то после удаления Simple AD или связующей библиотеки AD всегда можно создать новые.

Вопрос. Какие виды сервиса AWS Directory Service поддерживают использование нулевого клиента PCoIP?

Ответ. Нулевой клиент PCoIP можно использовать с AD Connector и с каталогом Simple AD из AWS. В настоящее время нулевые клиенты нельзя использовать с AWS Directory Service для Microsoft Active Directory.

CloudWatch Monitoring

Вопрос. Какие параметры отслеживает Amazon CloudWatch для Amazon WorkSpaces?

Ответ. Сервис Amazon WorkSpaces интегрируется с сервисами CloudWatch Metrics и CloudWatch Events.

Вы можете использовать Amazon CloudWatch Metrics, чтобы просматривать метрики состояния и подключений как для отдельных рабочих столов WorkSpaces, так и для всех рабочих столов каталога. Можно настроить для этих метрик предупреждения CloudWatch, чтобы получать сообщения об изменениях в состоянии рабочих столов WorkSpaces или о проблемах при подключении пользователей к своим рабочим столам WorkSpaces.

Сервис CloudWatch Events можно использовать для просмотра, поиска, скачивания, архивирования, анализа успешных попыток входа в WorkSpace и реагирования на них. Клиентские приложения Amazon WorkSpaces отправляют информацию о доступе в WorkSpaces в CloudWatch Events, если пользователь успешно входит в систему WorkSpace. Все клиентские приложения Amazon WorkSpaces отправляют эти события. 

Вопрос. Можно ли отслеживать, сколько часов были запущены рабочие столы Amazon WorkSpaces?

Ответ. Да, количество часов работы рабочих столов Amazon WorkSpaces за определенный период можно отслеживать с помощью метрики UserConnected в Amazon CloudWatch.

Вопрос. В каких регионах можно использовать сервис Amazon WorkSpaces с CloudWatch Metrics?

Ответ. Метрики CloudWatch доступны в Amazon WorkSpaces во всех регионах AWS, где доступен сервис WorkSpaces.

Вопрос. Сколько стоит использование CloudWatch Metrics?

Ответ. CloudWatch Metrics можно использовать с сервисом WorkSpaces через консоль CloudWatch без дополнительной платы. Дополнительная плата может взиматься за установку предупреждений CloudWatch и за доступ к CloudWatch Metrics через API. Подробнее см. на странице Цены на CloudWatch.

Вопрос. Как начать использовать CloudWatch Metrics для моего сервиса Amazon WorkSpaces?

Ответ. Они включены по умолчанию для всех рабочих пространств WorkSpaces. Чтобы просмотреть метрики и настроить предупреждения, перейдите в Консоль управления AWS.

Вопрос. Какие метрики поддерживаются клиентским приложением Amazon WorkSpaces и нулевыми клиентами PCOIP?

Ответ. Дополнительную информацию об Amazon CloudWatch Metrics для Amazon WorkSpaces см. в данной документации.

Вопрос. Какие метрики поддерживаются при работе с веб-интерфейсом Amazon WorkSpaces?

Ответ. В настоящее время для составления отчетов об использовании веб-интерфейса Amazon WorkSpaces поддерживаются следующие метрики.
• Available
• Unhealthy
• UserConnected
• Maintenance

Дополнительную информацию об Amazon CloudWatch Metrics для Amazon WorkSpaces см. в данной документации.  

Вопрос. Какие события CloudWatch Events создаются в Amazon WorkSpaces?

Ответ. Успешные операции входа в WorkSpace. Amazon WorkSpaces отправляет информацию о событии доступа в CloudWatch Events, когда пользователь успешно входит в WorkSpace из любого клиентского приложения WorkSpaces.

Вопрос. Как использовать CloudWatch Events с WorkSpaces?

Ответ. Сервис CloudWatch Events можно использовать для просмотра, поиска, скачивания, архивирования, анализа событий и реагирования на них на основе настроенных вами правил. Можно использовать консоль AWS в CloudWatch для просмотра данных CloudWatch Events и взаимодействия с ними, либо использовать такие сервисы, как Lambda, ElasticSearch, Splunk и другие партнерские решения, с помощью Kinesis Streams или Firehose, чтобы совершить какие-либо действия на основе полученных данных о событиях. Что касается хранения, при использовании CloudWatch Events рекомендуется отправлять данные в S3 с помощью Kinesis. Дополнительную информацию об использовании CloudWatch Events см. в руководстве пользователя по Amazon CloudWatch Events.

Вопрос. Какая информация входит в события доступа в WorkSpaces?

Ответ. События представлены в качестве JSON-объектов, которые включают IP-адрес глобальной сети, ИД WorkSpaces, ИД каталога, тип действия (например, вход в систему), платформу ОС, временную метку и индикатор успеха/сбоя для каждого успешного входа в WorkSpaces. См. подробные сведения в нашей документации здесь.

Вопрос. Сколько стоит использование CloudWatch Events?

Ответ. Использовать CloudWatch Events с сервисом Amazon WorkSpaces можно без дополнительной платы. С вас будет взиматься плата за любые другие используемые вами сервисы, которые совершают действия на основе событий CloudWatch Events, например Amazon ElasticSearch и AWS Lambda. Это также относится к другим сервисам CloudWatch, например CloudWatch Metrics, CloudWatch Logs и CloudWatch Alarms, при превышении ограничений уровня бесплатного пользования CloudWatch. Все эти сервисы интегрированы с CloudWatch Events и могут вызываться этим сервисом.

Печать

Вопрос. Возможна ли печать из рабочих пространств Amazon WorkSpaces?

Ответ. Да, рабочие столы Amazon WorkSpaces с Windows поддерживают локальные и сетевые принтеры, а также облачные сервисы печати. Amazon WorkSpaces с Amazon Linux поддерживает сетевые принтеры и облачные сервисы печати.

Вопрос. Как включить автоматическое перенаправление принтера для рабочего стола Amazon WorkSpaces?

Ответ. По умолчанию автоматическое перенаправление локального принтера отключено. Чтобы включить эту возможность, можно использовать параметры групповой политики. В этом случае локальный принтер будет становиться принтером по умолчанию при каждом подключении к рабочему столу WorkSpaces.

Вопрос. Как печатать на моем локальном принтере?

Ответ. Если вы настроили локальный принтер, при следующем подключении к рабочему столу WorkSpaces он будет отображаться в меню принтеров рабочего стола WorkSpaces. Если же нет, сначала придется выполнить установку локального принтера вне рабочего стола WorkSpaces. После этого выберите локальный принтер в меню печати и выберите операцию печати.

Вопрос. Почему в меню печати не виден мой локальный принтер?

Ответ. Большинство принтеров на данный момент поддерживаются Amazon WorkSpaces. Если ваш принтер не распознается, то вам, возможно, потребуется установить подходящий драйвер устройства для рабочего стола WorkSpace.

Вопрос. Как печатать на моем сетевом принтере?

Ответ. Любой принтер, находящийся в той же сети, что и ваш рабочий стол Amazon WorkSpace, и поддерживаемый Windows Server 2016 / 2019, может быть добавлен как сетевой принтер. После добавления сетевого принтера его можно выбрать для печати из приложения.

Вопрос. Могу ли я использовать рабочий стол Amazon WorkSpace с облачным сервисом печати?

Ответ. Вы можете использовать с вашим рабочим столом WorkSpace облачные сервисы печати, включая Cortado ThinPrint®.

Вопрос. Можно ли печатать с планшетного ПК или Chromebook?

Ответ. Клиенты Amazon WorkSpaces для планшетных ПК и совместимых с Android устройств с ОС Chrome поддерживают облачные сервисы печати, включая Cortado ThinPrint®. Локальная и сетевая печать в настоящее время не поддерживаются.

Самостоятельное управление

Вопрос. Какие возможности самостоятельного управления доступны для Amazon WorkSpaces?

Ответ. Пользователям можно предоставить возможность самостоятельно управлять рабочими пространствами WorkSpaces, в том числе перезапускать и повторно создавать их, а также менять тип вычислительных ресурсов и размер диска. Пользователям также можно разрешить переключаться между помесячной и почасовой оплатой. Включить определенные возможности самостоятельного управления, которые соответствуют вашим потребностям, можно непосредственно в консоли администратора WorkSpaces.

Вопрос. Как включить возможности самостоятельного управления для пользователей WorkSpaces?

Ответ. Возможности самостоятельного управления по умолчанию активируются при регистрации каталога в WorkSpaces. Можно не включать их при регистрации каталога.

Определенные возможности самостоятельного управления можно изменить в консоли WorkSpaces. На странице каталогов выберите каталог, для которого хотите изменить возможности самостоятельного управления. Затем выберите Update Details (Обновить сведения) в меню Actions (Действия). Все возможности самостоятельного управления можно найти в разделе User Self Service Permissions (Разрешения на самообслуживание для пользователей). Можно также использовать API WorkSpaces для изменения возможностей управления самообслуживанием.

Вопрос. Как пользователи могут получить доступ к возможностям самостоятельного управления?

Ответ. Доступ к возможностям самостоятельного управления можно получить с помощью клиента WorkSpaces на устройствах для Windows, Mac, Android и совместимых с Android-приложениями устройствах с ОС Chrome.

Вопрос. Нужно ли входить в WorkSpaces, чтобы воспользоваться возможностями самостоятельного управления?

Ответ. Да. Для их использования необходимо пройти аутентификацию.

Вопрос. Можно ли продолжить пользоваться своим инстансом WorkSpace, одновременно выполняя действия по самостоятельному управлению?

Ответ. Инстанс рабочего пространства можно использовать во время изменения размера диска или режима работы. Для перезапуска, повторной сборки, восстановления и изменения типа вычислительных ресурсов необходимо прекратить сеанс WorkSpaces.

Вопрос. Какая плата взимается за использование возможностей самостоятельного управления?

Ответ. Эти возможности предоставляются бесплатно. Можно включить самостоятельное управление такими задачами, как изменение типа пакета WorkSpace или увеличение размера тома. Выполнение этих задач конечными пользователями может привести к изменению тарифов для соответствующих инстансов WorkSpace.

Высокая доступность и аварийное восстановление

Вопрос. Как добиться высокой доступности с помощью Amazon WorkSpaces?

Ответ. Чтобы сократить время простоя из-за обслуживания и сбоев, вы можете рассмотреть возможность развертывания рабочих столов WorkSpaces в нескольких регионах таким образом, чтобы региональные графики обслуживания столов WorkSpaces не пересекались. Мы рекомендуем использовать перенаправление между регионами, чтобы направлять пользователей в те регионы WorkSpaces, которые в данный момент не проходят обслуживание. Более подробные сведения о перенаправлении между регионами WorkSpaces см. в документации Amazon WorkSpaces.

Вопрос. Как спланировать аварийное восстановление рабочих столов WorkSpaces?

Ответ. Рассмотрите возможность развертывания столов WorkSpaces в нескольких регионах для обеспечения региональной отказоустойчивости и формирования стратегии переключения между регионами в целях подготовки к нарушающим нормальную работу событиям. За счет возможности аварийного переключения DNS и проверки работоспособности межрегиональное перенаправление WorkSpaces может обеспечивать пользователям вход в WorkSpaces в регионе аварийного восстановления, пока основной регион WorkSpaces недоступен. Более подробные сведения о перенаправлении между регионами WorkSpaces см. в документации Amazon WorkSpaces.

Вопрос. Как задать основные и резервные регионы для рабочих столов WorkSpaces в рамках организации межрегионального перенаправления?

Ответ. Приоритет региона можно задать, настроив политики маршрутизации для полного доменного имени в DNS. Более подробные сведения см. в документации Amazon WorkSpaces.

Вопрос. Будут ли старые регистрационные коды работать после настройки перенаправления между регионами?

Ответ. Да. Старые регистрационные коды по-прежнему будут работать. Пользователи могут регистрироваться с использованием старых регистрационных кодов или полных доменных имен (FQDN). Перенаправление между регионами работает только тогда, когда конечные пользователи регистрируются с помощью полных доменных имен.

Вопрос. Можно ли использовать внутренние доменные имена для перенаправления между регионами?

Ответ. Да. Перенаправление между регионами WorkSpaces работает как с общедоступными доменными именами, так и с доменными именами в частных зонах DNS. Если ваши конечные пользователи используют частные полные доменные имена из общедоступного Интернета, клиенты WorkSpaces будут выдавать ошибки, сообщая о недействительных кодах регистрации.

Вопрос. В каких регионах AWS поддерживается межрегиональное перенаправление между столами WorkSpaces?

Ответ. Межрегиональное перенаправление между столами WorkSpaces работает во всех регионах AWS, где доступен сервис Amazon WorkSpaces, кроме регионов AWS GovCloud и Китая.

Вопрос. Какие типы клиентов поддерживают перенаправление между регионами WorkSpaces?

Ответ. Перенаправление между регионами поддерживают клиенты WorkSpaces для Windows, macOS и Linux.

Протокол

Вопрос. Почему при выборе пакета WorkSpaces доступно 2 протокола?

Ответ. Для обеспечения гибкости в удовлетворении разным потребностям клиентов в WorkSpaces можно выбирать используемый протокол.

Вопрос. У меня может быть каталог как с пользователями PCoIP, так и WSP?

Ответ. Да. Запуская новый рабочий стол WorkSpace в каталоге, вы можете разрешить использование как рабочих столов WSP, так и PCoIP, если этот пользователь еще не использует WorkSpace в этом каталоге.

Вопрос. Может ли у одного пользователя одновременно быть два рабочих стола WorkSpace: PCoIP и WSP?

Ответ. Да, это возможно, если для рабочих столов такого пользователя используются разные каталоги. У одного пользователя не может быть два рабочих стола WorkSpace (PCoIP и WSP) в одном каталоге. Однако у разных пользователей в одном каталоге могут быть рабочие столы WorkSpaces как на основе PCoIP, так и WSP.

Вопрос. Я могу переключать протоколы PCoIP и WSP в WorkSpace?

Ответ. Да. При создании рабочего стола WorkSpace выбирается один протокол потоковой передачи данных. Чтобы переключить протокол потоковой передачи данных после создания рабочего стола WorkSpace, можно воспользоваться функцией миграции в WorkSpaces, которое выполнит повторную сборку рабочего стола WorkSpace, если ваш пакет WorkSpaces поддерживает WSP.

Подробнее о ценах на Amazon WorkSpaces

Перейти на страницу цен
Готовы приступить к разработке?
Начать работу с Amazon WorkSpaces
Есть вопросы?
Свяжитесь с нами