一般
服務包和自訂映像
問:Amazon Linux WorkSpaces 提供哪些應用程式?
- Microsoft Office Professional Plus 2019
- Microsoft Office LTSC Professional Plus 2021
- Microsoft Visio LTSC Professional 2021
- Microsoft Project Professional 2021
- Microsoft Office LTSC Standard 2021
- Microsoft Visio LTSC Standard 2021
- Microsoft Project Standard 2021
答:要從自訂映像啟動 Amazon WorkSpace,您必須先將自訂映像與要讓 WorkSpace 使用的硬體類型進行配對,這會形成一個服務包。然後透過主控台發佈此服務包,當啟動新的 WorkSpaces 時,選擇該服務包。
問:服務包和映像有什麼不同?
答:映像只包含作業系統、軟體和設定。服務包是該映像和可從中啟動 WorkSpace 的硬體的組合。
問:可以建立多少個自訂映像?
答:做為管理員,您可以視需要建立無限個自訂映像。Amazon WorkSpaces 會設定預設限制,但您可以在這裡請求提高這個限制。若要查看 Amazon WorkSpaces 預設限制,請參閱我們的文件。
問:是否可更新現有服務包中的映像?
問:是否可將我的 Amazon WorkSpaces 映像複製到其他 AWS 區域?
答:是,您可以使用 WorkSpaces 主控台、API 或 CLI,將您的 WorkSpaces 映像複製到提供 WorkSpaces 的其他 AWS 區域。登入 WorkSpaces 主控台,並從左側導覽功能表瀏覽到 "Images" 部分。只要選取您要複製的映像,按一下 "Actions" 按鈕並選取 "Copy Image" 選項即可開始。
問:如何分辨我複製的映像是否可供使用?
答:只要您一啟動複製操作,系統就會為建立為原始映像副本的新映像提供唯一識別符。您可以透過 WorkSpaces 主控台、API 或 CLI,使用此識別符查詢目的地區域中該映像的狀態。
問:是否可取消擱置中的映像複製操作?
答:一旦啟動,便無法取消擱置中的映像複製操作。如果映像並非必要,您可以刪除目的地區域中的該映像。
問:複製映像是否需要支付任何資料傳輸費用?
答:否,跨區域複製映像不需要額外付費。但仍需受目的地 AWS 區域中您帳戶的映像數量限制。一旦達到此限制,便無法複製更多映像。
問:是否可將多個映像大批複製到另一個區域?
答:您可以將映像逐一複製到另一個 AWS 區域。您可以使用 CopyWorkspaceImage API,以程式設計方式複製映像。
問:是否可將 BYOL 映像複製到另一個 AWS 區域?
答:可以。如果目的地 AWS 區域啟用 BYOL,您就可以將 BYOL WorkSpace 映像複製到另一個 AWS 區域。
問:是否可將映像複製到相同區域?
答:可以。您可以使用複製映像操作,在相同區域中製作 WorkSpaces 映像的副本。
問:Amazon WorkSpaces 提供哪種類型的 Amazon Elastic Block Store (EBS) 磁碟區?
答:2017 年 1 月 31 日之後啟動的所有 Amazon WorkSpaces 都建立在同時適用於根磁碟區和使用者磁碟區的一般用途固態磁碟機 (SSD) EBS 磁碟區上。2017 年 1 月 31 日之前啟動的 Amazon WorkSpaces 則是以 EBS 磁帶磁碟區進行設定。您可以透過重新建立磁碟區,將使用磁帶 EBS 磁碟區的 Amazon WorkSpaces 轉換為使用 SSD EBS 磁碟區 (詳細資訊請參閱這裡)。您可以在這裡進一步了解 SSD EBS 磁碟區,在這裡進一步了解磁帶 EBS 磁碟區。
問:是否可使用自訂映像啟動含 SSD 磁碟區的 WorkSpaces (即使是使用含磁帶 EBS 磁碟區的 WorkSpaces 建立的映像)?
答:可以。您可使用自訂映像啟動含 SSD EBS 磁碟區的 WorkSpaces,即使它們是使用含磁帶 EBS 磁碟區的 WorkSpaces 建立的映像。
問:使用自有 Windows 桌面授權 (BYOL) 時,是否需要提供使用含 SSD EBS 磁碟區的 WorkSpaces 建立的 AMI?
答:否,您可以使用自己建立的 AMI 做為 BYOL 程序的一部分,無須任何額外變更。
問:如何將應用程式部署給我的使用者?
答:您可以靈活的選擇要如何將適當的應用程式集合部署給使用者。首先,選擇建置來源的映像類型 (基本或 Plus),這會決定 WorkSpaces 中的預設應用程式。接著,您可以在 WorkSpace 上安裝其他軟體,並建立可用來啟動更多 WorkSpaces 的自訂映像。如需詳細資訊,請參閱服務包文件。
問:可以在 Amazon WorkSpace 上安裝哪些軟體?
答:如果是 Amazon Linux,Amazon Linux 儲存庫中可用的任何應用程式都是相容的,並且可以使用 yum install [package-name] 進行安裝。
如果是 Ubuntu WorkSpaces,您可以按一下 Dock 中的圖示,或在「活動」搜尋欄中搜尋「軟件」,來使用 Ubuntu 軟體安裝應用程式。
如果是 Windows,與 Windows Server 2016 或 Windows Server 2019 提供的 Windows 10 體驗相容的任何應用程式應該都可以在您的 WorkSpaces 上執行。我們建議您在將軟體交付給更多使用者之前,對您想部署在「測試」WorkSpace 上的任何軟體先進行測試。針對您要安裝在 WorkSpace 上的任何軟體,您有責任確保持續遵守與該軟體相關的任何授權限制。
儲存與硬體服務包
問:是否可增加 Amazon WorkSpaces 儲存磁碟區的大小?
答:可以。您可以隨時增加連接到 WorkSpaces 的根磁碟區和使用者磁碟區的大小。當您啟動新的 WorkSpaces,您可以選取根磁碟區和使用者磁碟區隨附的儲存組態,或選擇較提供之儲存組態更大的偏好儲存大小。對於 80 GB 根磁碟區的儲存組態,您可以選擇 10 GB、50 GB 或 100 GB 的使用者磁碟區。您可以使用的儲存組態包含 175 GB 到 2000 GB 的根磁碟區搭配 100 GB 到 2000 GB 的使用者磁碟區。請注意,您必須將根磁碟區設定為 175 GB,才能將使用者磁碟區擴展到 100 GB 到 1000 GB 的範圍。啟動 WorkSpaces 之後,您只能使用上述組態增加磁碟區的大小,根磁碟區和使用者磁碟區可個別增加到最多 2000 GB。
問:是否可縮減儲存磁碟區的大小?
答:否,為確保您的資料都能保留,啟動 WorkSpace 後不可縮減根磁碟區與使用者磁碟區的大小。您可以為根磁碟區啟動至少 80 GB 的 Value、Standard、Performance、Power 或 PowerPro WorkSpace,使用者磁碟區則至少為 10 GB。您可以為根磁碟區啟動至少 100 GB 的支援 GPU 的 WorkSpace,使用者磁碟區則至少為 100 GB。如需可設定儲存的詳細資訊,請參閱修改 WorkSpaces。
除了根磁碟區和使用者磁碟區的持久性儲存,Graphics.g4dn 還提供 125 GB 的暫時性本機儲存,GraphicsPro.g4dn 提供 225 GB 的暫時性本機儲存。您無法變更暫時性本機儲存的大小。您將在 WorkSpace 上找到名稱為 "E:\Temp_SSD" 的暫時性本機儲存磁碟區。如需進一步了解有關執行個體存放區生命週期的相關資訊,請參閱 Amazon EC2 執行個體存放區。
問:如何變更 Amazon WorkSpaces 儲存磁碟區的大小?
答:您可以由 Amazon WorkSpaces 管理主控台或透過 Amazon WorkSpaces API 變更儲存磁碟區的大小。
若 WorkSpaces 管理員啟用此自助式管理功能,WorkSpaces 使用者還可直接在 WorkSpaces 用戶端增加其儲存磁碟區的大小。
問:當我重建 WorkSpace 時,是否會保留儲存組態?
答:是,使用預設套件時,每一次的重建都會保留分配給 WorkSpaces 的儲存大小。如果 WorkSpace 擴展其磁碟區大小並進行重建,則會保留較大的磁碟區大小,即使套件的驅動大小較小也一樣。
問:當我恢復 WorkSpace 時,是否會保留儲存組態?
答:是的,使用 WorkSpaces 預設服務包時,每一次的恢復都會保留目前分配的儲存空間大小。例如,恢復具備 80 GB 根磁碟區和 100 GB 使用者磁碟區的 WorkSpace 時,重建之後的 WorkSpace 仍然是 80 GB 的根磁碟區和 100 GB 的使用者磁碟區。
如果自訂服務包分配的儲存空間已增加並恢復一個連結的 WorkSpace,則 WorkSpace 磁碟區會擴大,以匹配服務包的新磁碟區大小。
問:在 WorkSpaces 遷移之後我可以保留哪些資料?
答:會保留原始使用者磁碟區的最新快照中的所有資料。對於 Windows WorkSpace,在遷移之後會保留最新快照擷取的 D 磁碟機資料,並從目標服務包映像新建立 C 磁碟機。此外,移轉會嘗試將舊使用者設定檔中的資料移至新使用者設定檔。無法移至新設定檔的資料會保留在 .notMigrated 資料夾中。如需詳細資訊,請參閱文件。
問:我是否可以將現有 WorkSpace 從公有服務包移至自訂服務包?
答:可以。WorkSpaces 移轉功能可讓您將 WorkSpace 的根磁碟區取代為另一個服務包中的基礎映像。移轉將使用目標服務包映像中的新根磁碟區和最新原始使用者磁碟區快照中的使用者磁碟區重新建立 WorkSpace。如需有關遷移的詳細資訊,請參閱文件。
問:遷移與重建之間有什麼差異?
答:WorkSpaces 遷移可讓您切換至新的服務包,並重新產生使用者設定檔。重建僅使用從原始服務包的基礎映像產生的根磁碟區重新整理您的 WorkSpace。
問:如果我在遷移之後重建我的 WorkSpace,會發生什麼情況?
答:遷移會將您的 WorkSpace 與新服務包關聯。遷移後重建將使用新關聯的服務包產生根磁碟區。
問:是否可擴展 Amazon WorkSpaces 磁帶儲存磁碟區?
答:否,只在使用固態硬碟 (SSD) 時可使用可設定的儲存磁碟區。2017 年 2 月之前啟動的 WorkSpaces 可能仍然使用磁帶儲存磁碟區。要從磁帶切換到 SSD 磁碟機,需重建 WorkSpaces。
問:自訂映像如何影響我的根磁碟區大小?
答:根據預設,從自訂映像啟動的 WorkSpaces 根磁碟區大小與自訂映像大小相同。例如,如果您的自訂映像根磁碟區為 100 GB,則從該映像啟動的所有 WorkSpaces 的根磁碟區大小都是 100 GB。您可以在啟動 WorkSpace 時增加根磁碟區大小,之後也可以隨時增加。
問:是否可以在不執行 WorkSpaces 遷移的情況下變更 Amazon WorkSpaces 服務包?
答:可以。您可以使用 Amazon WorkSpaces 管理主控台或 WorkSpaces API,在 Value、Standard、Performance、Power 或 PowerPro 服務包之間切換。當您切換硬體服務包時,WorkSpaces 會立即重新啟動。恢復後,在根磁碟區和使用者磁碟區上的作業系統、應用程式、資料和分配的儲存空間都會保留。
例如,您可以啟動 Standard 服務包 (2 個 vCPU、4 GiB),之後再將兩個磁碟區上的磁碟區大小擴展為 500 GB。然後可以切換到 Performance 服務包 (2 個 vCPU、8.0 GiB),同時保留擴展磁碟區中的作業系統、應用程式和資料。
若 WorkSpaces 管理員啟用此自助式管理功能,使用者還可直接從 WorkSpaces 用戶端變更其 WorkSpaces 服務包。
問:如何追蹤儲存和服務包切換請求?
答:可以使用 AWS CloudTrail 追蹤您所請求的變更。
問:我現在使用自有 Windows 授權。是否可擴展儲存磁碟區和切換 WorkSpaces 服務包?
答:可以。即使使用自有 Windows 桌面授權,也可以充分利用這些功能。根據預設,切換 WorkSpaces 服務包一週最多可為 WorkSpaces 總數的 20%。若要切換超過 20% 的 WorkSpaces,請聯絡我們。
問:在 AutoStop 模式執行的 WorkSpace 是否必須在執行中才能套用服務包類型的變更?
答:否,當您進行變更時,我們會啟動未執行的 WorkSpace、套用服務包變更、重新啟動讓變更生效,然後再停用。例如,您將停用的 Standard (2 個 vCPU、4 GiB) WorkSpace 服務包類型變更為 Performance。我們會啟動您的 Standard WorkSpace、套用服務包變更,然後重新啟動。重新啟動之後,您的 WorkSpace 就具備 Performance 硬體 (2 個 vCPU、8.0 GiB)。
問:如果我在一個月中變更儲存大小或硬體服務包,會如何計費?
答:無論進行哪一種變更,您都需支付 AlwaysOn 的每月價格或 AutoStop WorkSpaces 每月費用,按日依比例分配。
例如,如果您在一個月的第 10 天將 AlwaysOn Power WorkSpace 磁碟區增加 175 GB,根磁碟區和使用者磁碟區分別為 100 GB,則需為 Power WorkSpace 支付 78.00 USD 以及額外 175 GB 的 20 天費用 11.60 USD (在 US-East-1 每月每 GB 0.10 USD)。切換服務包也一樣,例如,在一個月的第 15 天從 Value 切換到 Standard,會產生 15 天的 Value WorkSpaces 費用 (在 US-East-1 為 12.50 USD) 和 15 天的 Standard WorkSpaces 費用 (在 US-East-1 為 17.50 USD)。
問:增加磁碟區大小或變更 WorkSpace 硬體服務包的頻率是否有限制?
答:增加磁碟區大小或將 WorkSpace 變更為較大的硬體服務包,6 小時期間內可進行一次。變更為較小的硬體服務包則可在 30 天期間內進行一次。對於新啟動的 WorkSpace,您必須等待 6 小時之後才能請求更大的服務包。
例如,如果您在 12 月 5 日 上午11:00 增加了 Standard WorkSpace 的根磁碟區和使用者磁碟區,同時變更為 Performance WorkSpace,可在 12 月 5 日下午 4:00 再次增加根磁碟區和使用者磁碟區,以及變更硬體服務包。如果您在 12 月 6 日 12:00 將 Performance WorkSpace 變更為 Standard WorkSpace,而且希望再變更為更小的服務包 (Value),那麼您可以在 1 月 6 日 12:00 進行這項變更。
啟用 GPU 的服務包
問:Amazon WorkSpaces 是否提供啟用 GPU 的雲端桌面?
答:可以。Amazon WorkSpaces 提供 Graphics、GraphicsPro 和 Graphics G4dn 系列。
Graphics 服務包適用於一般用途圖形應用程式,如 CAD/CAM 軟體、商業和工業建模、原型製作,以及主流圖形開發。 自 2023 年 11 月 30 日起,Graphics 服務包不再獲得支援。建議遷移至適用於 WorkSpaces 的 Graphics.g4dn 服務包。
GraphicsPro 服務包適用於效能密集圖形和運算應用程式,如 3D 視覺化、圖形呈現、影片編碼、機器學習 (ML) 及高端遊戲。Graphics 和 GraphicsPro 服務包提供英文版和日文版。
Graphics G4dn 系列包含兩個服務包選項 – Graphics.g4dn 和 GraphicsPro.g4dn。兩者均以 EC2 G4dn 執行個體為基礎,這些是業界最通用的 GPU 執行個體,適用於依賴 NVIDIA GPU 程式庫 (如 OptiX) 的圖形應用程式。Graphics.g4dn 服務包是雲端中價格效能比最高的主流圖形密集型應用程式,例如工程、設計和建築應用程式。GraphicsPro.g4dn 服務包適用於高端圖形應用程式,例如媒體製作、地震視覺化、小規模 ML 模型訓練和 ML 推理。請參閱 EC2 G4dn 執行個體,了解更多有關 G4dn 執行個體和 NVIDIA T4 GPU 的詳細資訊。
問:Amazon WorkSpaces 提供哪些啟用 GPU 的服務包?
答:Amazon WorkSpaces 提供啟用 GPU 的服務包,這類的雲端桌面最適合從圖形加速中獲益的工作負載。您可以選擇 Graphics、GraphicsPro、Graphics.g4dn 或 GraphicsPro.g4dn 服務包,具體取決於圖形工作負載的效能要求和成本要求。
圖形服務包非常適合通用圖形工作負載,例如用於辦公生產力的虛擬桌面和現代化 Web 應用程式。每一個 Graphics 服務包都隨附有一個 NVIDIA GPU,此繪圖處理器擁有 1,536 個 CUDA 核心和 4 GB 的視訊記憶體。每一個 Graphics 服務包都擁有 8 個 vCPU、15 GiB RAM、4 GB 視訊記憶體,以及 100 GB 的使用者磁碟區儲存空間和 100 GB 在根磁碟區的一般持久性儲存空間。Graphics 服務包提供 Windows 10 桌面體驗。 自 2023 年 11 月 30 日起,Graphics 服務包不再獲得支援。建議遷移至適用於 WorkSpaces 的 Graphics.g4dn 服務包。
GraphicsPro 服務包是電腦輔助設計、製造和工程軟體等專業圖形應用程式的理想選擇。GraphicsPro 服務包隨附專用虛擬工作站 GPU、具有 2048 個平行處理核心的 NVIDIA M60,以及能夠支援多達 10 個 H.265 (HEVC) 1080p30 串流和多達 18 個 H.264 1080p30 串流的硬體編碼器。每個 GraphicsPro 服務包都擁有 16 個 vCPU、122 GiB RAM、8 GB 視訊記憶體,以及至少 100 GB 根磁碟區容量和 100 GB 使用者磁碟區容量。GraphicsPro 服務包提供 Windows 10 虛擬工作站體驗。
Graphics G4dn 系列包含兩個服務包選項 – Graphics.g4dn 和 GraphicsPro.g4dn。Graphics.g4dn 和 GraphicsPro.g4dn 均配備支援 RTX 的 NVIDIA T4 Tensor Core GPU,具有多精度 Turing Tensor Cores 和 RT Cores、AWS 定製第二代 Intel® Xeon® 可擴充處理器 (Cascade Lake),速度高達 100 Gbps 的聯網輸送量和本機 NVMe 儲存,專為需要快速存取本機儲存資料的應用程式而設計。以 g4dn 為基礎的服務包針對串流圖形密集型應用程式進行最佳化,這些應用程式透過 NVIDIA OptiX 和 AI 增強的視覺化 (如 AI 去噪和深度學習超級抽樣 (DLSS)),可支援加速光線追蹤。這些服務包還可用於運算工作負載,如使用 CUDA 和 NVIDIA GPU 加速深度學習架構等 NVIDIA 程式庫的資料科學和機器學習。
Graphics.g4dn 服務包適用於尋求經濟高效且支援 GPU 的 NVIDIA RTX 虛擬工作站,來運作主流圖形密集型應用程式的客戶,例如電腦輔助設計 (CAD)、模擬和地理空間資訊系統 (GIS) 應用程式。Graphics.g4dn 服務包為 g4dn.xlarge 執行個體提供 4 個 vCPU、16 GB RAM、16 GB 影片記憶體、125 GB 暫時性 NVMe SSD 本機執行個體儲存體,以及至少 100 GB 的持久性儲存,用於使用者磁碟區和根磁碟區。Graphics.g4dn 服務包提供 Windows 10 虛擬工作站體驗和 Ubuntu 桌面體驗。
GraphicsPro.g4dn 服務包專為高端圖形工作負載而設計,例如媒體製作、渲染、資料科學、架構和地震視覺化應用程式。此外,它們非常適合運算工作負載,包括智慧影片分析 (IVA)、小規模 ML 模型訓練和 ML 推論。graphicsPro.g4dn 服務包為使用者磁碟區和根磁碟區提供 16 個 vCPU、64 GB RAM、16 GB 影片記憶體、225 GB 暫時性 NVMe SSD 本機執行個體儲存體和至少 100 GB 持久性儲存。GraphicsPro.g4dn 服務包提供 Windows 10 虛擬工作站體驗和 Ubuntu 桌面體驗。如需有關 G4dn 執行個體和 NVIDIA T4 GPU 的更多詳細資訊,請參閱 EC2 G4dn 執行個體。
問:我可以在哪些 AWS 區域啟動啟用 GPU 的 Amazon WorkSpaces 服務包?
答:您可以在以下 AWS 區域啟動 Graphics 或 GraphicsPro 服務包:美國東部 (維吉尼亞北部)、美國西部 (奧勒岡)、歐洲 (愛爾蘭)、歐洲 (法蘭克福)、亞太區域 (雪梨)、亞太區域 (東京)、亞太區域 (新加坡)。您也可以在 AWS GovCloud (美國西部) 區域啟動 GraphicsPro 服務包。 自 2023 年 11 月 30 日起,Graphics 服務包不再獲得支援。建議遷移至適用於 WorkSpaces 的 Graphics.g4dn 服務包。
您可以在以下 AWS 區域啟動 Graphics.g4dn 或 GraphicsPro.g4dn 服務包:美國東部 (維吉尼亞北部)、美國西部 (奧勒岡)、加拿大 (中部)、歐洲 (法蘭克福、愛爾蘭、倫敦)、亞太區域 (孟買、首爾、新加坡、雪梨和東京) 和南美洲 (聖保羅)。
問:我是否可從啟用 GPU 的服務包建立自訂映像?
答:可以。從啟用 GPU 的 Amazon WorkSpaces 服務包建立的自訂映像只能與同類型的服務包搭配使用。例如,您可以使用從 Graphics.g4dn 服務包建立的映像來啟動 GraphicsPro.g4dn WorkSpace。然而,從 Graphics 服務包建立的映像不能用於啟動 GraphicsPro WorkSpace 或 G4dn-based WorkSpace。
問:如何開始使用啟用 GPU 的 Amazon WorkSpaces 服務包?
答:您可以使用 Amazon WorkSpaces 管理主控台或 Amazon WorkSpaces API 啟動 Graphics、GraphicsPro、Graphics.g4dn 或 GraphicsPro.g4dn 服務包。啟動新的 WorkSpace 時,只要選取相應的 Graphics 服務包名稱。 在啟動啟用 GPU 的服務包前,您可能需要請求增加配額。
問:啟用 GPU 的 Amazon WorkSpaces 會耗用多少頻寬?
答:啟用 GPU 的 Amazon WorkSpaces 服務包使用的頻寬取決於執行的任務。如果在畫面上沒有發生太多變更,則使用的頻寬一般會少於 300 kbps。如果在多個視窗之間切換內容或者正在操控 3D 模型,則使用的頻寬會增加到每秒數 MB。
問:Amazon WorkSpaces 是否提供啟用 GPU 的使用 WSP 的桌面?
答:否,Amazon WorkSpaces 目前不會提供啟用 GPU 的 WSP 服務包。
問:支援 GPU 的 WorkSpaces 上有哪些可用的儲存選項?
答:所有支援 GPU 的 WorkSpaces 服務包均隨附至少 100 GB 的持久性儲存,用於使用者磁碟區和根磁碟區。您可以在啟動新的 WorkSpaces 時選取根磁碟區和使用者磁碟區所需的儲存量,並隨時增加儲存分配。使用者存放在附屬於工作空間的「使用者磁碟區」中的資料將定期自動備份至 Simple Storage Service (Amazon S3)。
Graphics G4dn 服務包還隨附以 NVMe 為基礎的本機 SSD 儲存,稱為執行個體存放區。 執行個體存放區非常適合快取和緩衝區等暫時性內容,因為存放在執行個體存放區磁碟區中的資料不會因執行個體停止、終止或硬體故障而持久存在。Graphics.g4dn 提供 125 GB 本機執行個體儲存體,GraphicsPro.g4dn 提供 225 GB 本機執行個體存放區。您無法變更本機執行個體存放區的大小。您將在 WorkSpace 上找到名稱為 “E:\Temp_SSD” 的本機執行個體存放區磁碟區。進一步了解有關執行個體存放區生命週期的資訊。 如需進一步了解有關執行個體儲存體生命週期的相關資訊,請參閱 Amazon EC2 執行個體儲存體。
問:為什麼我在 AWS 管理主控台中無法再看到 Graphics WorkSpaces?
答︰自 2023 年 11 月 30 日起,Graphics 服務包不再獲得支援。因此,這些服務包已從 AWS 管理主控台中移除。建議遷移至適用於 WorkSpaces 的 Graphics.g4dn 服務包,這些服務包可提供更好的圖形效能,而且價格更低。
問:如果我在 2023 年 11 月 30 日之前未遷移 Graphics 服務包會怎樣?
答:您的 Graphics WorkSpaces 服務包會繼續執行。但是,由於 Graphics 服務包中所用基礎硬體的關鍵元件已到期,因此,取代容量的能力將受到限制,您可能無法使用或佈建/重建 Graphics WorkSpaces。我們對任何硬件或驅動程式問題進行故障診斷的能力也將受到限制。為確保您的業務持續性,強烈建議所有使用 Graphics 的客戶將其工作負載遷移至 Graphics.g4dn 服務包。
Windows BYOL
問:是否可以將我的 Windows 桌面授權帶到 Amazon WorkSpaces?
答︰是,如果符合 Microsoft 的授權規定,您可以將自己的 Windows 10 或 Windows 11 桌面授權帶到 WorkSpaces。WorkSpaces 讓您可以選擇在實體專用硬體上執行 Windows 10 桌面映像,這樣當您將自有的授權帶到 WorkSpaces 時,可以維持 Windows 桌面的授權合規。
問:是否可在支援 GPU 的 Amazon WorkSpaces 使用自有的 Windows 桌面授權?
答:是的,可以。如果您想要這樣做,請聯絡我們。
問:我可以將哪個 Windows 桌面授權版本帶到 Amazon WorkSpaces?
答:如果您的組織符合 Microsoft 設定的授權要求,則可在 Amazon WorkSpaces 使用 Windows 10 或 Windows 11 企業版授權。您無法在 Amazon WorkSpaces 使用 Windows OEM 授權。如果您有使用自有 Windows 桌面授權資格的任何疑問,請諮詢 Microsoft。
問:將自有 Windows 桌面授權帶到 Amazon WorkSpaces 有什麼好處?
答:將自有 Windows Desktop 授權帶到 Amazon WorkSpaces,如果是按月計費,每月每個 Amazon WorkSpaces 可節省 4 USD,按小時計費則可節省小時使用費的支出 (詳細資訊請參閱 Amazon WorkSpaces 定價頁面)。此外,您現在可以使用單一黃金映像來管理實體和虛擬桌面部署。
問:將我的 Windows 桌面授權帶到 Amazon WorkSpaces 需符合哪些要求?
答:您需要具備作用中且符合資格的 Microsoft 大量授權 (VL) 協議 (每個使用者授權具有軟體保證及/或 VDA),才能在 Amazon WorkSpaces 使用 Windows 10 或 Windows 11 桌面授權。請諮詢 Microsoft 代表,以確定您符合將 Windows 桌面授權帶到 Amazon WorkSpaces 的資格。
問:如何開始將我的 Windows 桌面授權帶到 Amazon WorkSpaces?
答:為確保您的帳戶配有足夠的專用容量,請聯絡您的 AWS 客戶經理或銷售代表,為您的帳戶啟用 BYOL。或者,您可以透過 Amazon WorkSpaces 建立技術支援案例,以開始使用 BYOL。
為您的帳戶啟用後,就可以輕鬆將現有的 Windows 10 或 Windows 11 桌面作業系統帶到 Amazon WorkSpaces。首先,使用 VM Import API 匯入現有的 Windows 桌面作業系統。然後,使用 WorkSpaces 管理主控台 Images 頁面上的 Create Image 動作,根據匯入的 VM 建立新的 WorkSpaces 映像。最後,使用 WorkSpaces 管理主控台的 Bundles 標籤,建立自訂 WorkSpaces 服務包。然後,您可以透過 WorkSpaces 管理主控台,為使用者啟動新建立的自訂 WorkSpaces 服務包,作為新的 WorkSpaces。
您可以在我們的文件中進一步了解 BYOL 程序。
問:如何在 Amazon WorkSpaces 啟用我的 Windows 10 或 Windows 11 桌面作業系統?
答︰您可以使用 VPC 中託管的現有 Microsoft 啟用伺服器啟用 Windows 10 或 Windows 11 桌面作業系統,或使用可從啟動 Amazon WorkSpaces 的 VPC 存取的伺服器啟用。
問:是否可為上傳到 Amazon WorkSpaces 的 Windows 10 或 Windows 11 桌面映像建立新的自訂映像?
答:可以。您可以使用標準 WorkSpaces 映像管理功能進一步自訂 Windows 10 或 Windows 11 桌面映像,並將它儲存為帳戶中的新 Amazon Workspaces 映像。
問:是否可以使用我帶到 WorkSpaces 的自訂 Windows 服務包同一個目錄的其中一個預先設定的公有服務包啟動新的 Amazon WorkSpaces?
答︰否。支援適用於 Windows 10 或 Windows 11 桌面的 BYOL 自訂 WorkSpaces 是在實體專用硬體上啟動,以滿足 Microsoft 的授權合規需求。在標記為專用硬體的目錄中啟動的 WorkSpaces,只能來自您建立且具有 Windows 10 桌面映像的自訂服務包。
如果您希望從公有服務包向相同網域中的使用者啟動 WorkSpaces,可以建立新的 AWS AD Connector 目錄,將該目錄指向與 Windows 10 桌面 WorkSpaces 相同的 Microsoft Active Directory,再像平常一樣透過 AWS 管理主控台或 WorkSpaces 軟體開發套件和 CLI 啟動該目錄中的 WorkSpaces。
問:要多久的時間才能使用自有 Windows 桌面授權和映像啟動 Amazon WorkSpaces?
答:執行 “Create Image” 操作後,可能需要幾個小時才能使用自訂 Windows 桌面映像。您可以在 WorkSpaces 主控台、API 或 CLI 中確認自訂映像的狀態。
問:是否所有專用 Amazon WorkSpaces 都在單一可用區啟動?
答:否,在專用硬體上啟動的 Amazon WorkSpaces 會跨兩個可用區域執行負載平衡。您在建立要啟動 Amazon WorkSpaces 的目錄時選取 Amazon WorkSpaces 的可用區域,隨後的 Amazon WorkSpaces 啟動會跨建立目錄時選取的可用區域自動執行負載平衡。
問:當我終止在實體專用硬體上啟動的 Amazon WorkSpaces 時,會出現什麼情況?
答:當您不再需要 Amazon WorkSpaces 時,可以將它們終止。您將只需支付執行中 Amazon WorkSpaces 的費用。
問:在實體專用硬體上重建、恢復或重新啟動的 Amazon WorkSpaces 會出現什麼情況?
答:重建、恢復或重新啟動的 Amazon WorkSpaces 可以放置在分配給帳戶的任何可用實體伺服器。Amazon WorkSpace 的重新啟動、恢復或重建可能造成已分配給帳戶的執行個體放置在不同的實體伺服器上。
問:我要如何訂閱 Microsoft Office、Visio 或 Project 以獲得 BYOL WorkSpaces?
答:若為 Microsoft Office 2016 或 2019,您可以在 BYOL 映像檔匯入期間訂閱。系統會在建立映像檔期間自動在映像檔中安裝 Office。您可以使用此映像檔來啟動 WorkSpaces,所有這些 WorkSpace 都將根據您的選擇訂閱 Microsoft Office 2016 或 2019。
若為 Microsoft Office / Visio / Project 2021,BYOL 匯入選項並不適用。您不需要在 BYOL 匯入期間訂閱 Microsoft Office。您可以直接在您的 WorkSpaces 上安裝這些應用程式。如需更多資訊,請參閱管理應用程式。
問:BYOL WorkSpaces 的應用程式 (例如 Office、Visio 或 Project) 如何收費?
答:您可以為您的 WorkSpaces 訂閱 Microsoft Office、Visio 或 Project 等應用程式。從 BYOL 映像檔啟動且啟用了這些應用程式的 WorkSpaces 會產生每月列出的這些應用程式的費用,無論您該月是否使用 WorkSpace。您不需為啟用了這些應用程式的 BYOL 映像檔付費,只需支付從啟用了這些應用程式的映像檔建立的 WorkSpaces 費用。如需更多有關 Office、Visio 或 Project 的定價資訊,請造訪 Amazon WorkSpaces 定價頁面。
問:BYOL WorkSpaces 可用哪些應用程式?
答:在 BYOL 映像檔匯入操作期間,您可以選擇適用於 Windows 10 BYOL WorkSpaces 的 Microsoft Office Professional 2016 或 2019,以及適用於 Windows 11 BYOL WorkSpaces 的 Microsoft Office Professional 2019。您也可以在現有的 WorkSpaces 上安裝下列應用程式。
- Microsoft Office LTSC Professional Plus 2021
- Microsoft Visio LTSC Professional 2021
- Microsoft Project Professional 2021
- Microsoft Office LTSC Standard 2021
- Microsoft Visio LTSC Standard 2021
- Microsoft Project Standard 2021
問:我要如何在現有的 BYOL WorkSpaces 中訂閱 Office 套件?
答:建立已安裝 Office 套件的 BYOL 映像後,您可以使用 Amazon WorkSpaces 移轉功能,將您現有的 BYOL WorkSpaces 遷移至擁有 Office 套件的 WorkSpaces。遷移後,原始使用者磁碟區的最新快照中所有資料將會保留,並在新映像中重新建立 C 磁碟。您可以將從不具備 AWS 提供 Office 的套件建立的 WorkSpace 移轉至其他從具備 AWS 提供 Microsoft Office 套件建立的 WorkSpace,反之亦然。移轉時將保留根和使用者磁碟區的資料。
或者,您也可以使用管理應用程式工作流程,從現有的 WorkSpaces 新增或移除應用程式。此選項僅適用於 Office 2021,而遷移工作流程將適用於所有 Office 套件。
問:我要如何取得 Office 套件應用程式的更新?
答:Windows 定期更新包含 Office 更新。我們的映像建立程序會在建立程序中挑選最新的更新。建議您定期更新您的 Windows 基本映像,以獲得所有最新安全性修補程式和更新。
Amazon Linux WorkSpaces
問:什麼是 Amazon Linux WorkSpaces?
答:Amazon Linux WorkSpaces 是一種企業級雲端桌面,組織可提供給開發人員、工程師、學生或辦公室工作人員完成工作。
問:Amazon Linux WorkSpaces 可以用來做什麼?
答:開發人員可以使用他們偏好的應用程式 (例如 AWS CLI、AWS SDK 工具、Visual Studio Code、Eclipse 和 Atom) 來開發軟體。分析人員可以使用 MATLAB 和 Simulink 執行模擬。Office 工作人員可以使用各種預先安裝的應用程式,例如使用 Libre Office 編輯文件、試算表和簡報;使用 Evolution 收發電子郵件;使用 Firefox 上網;使用 GIMP 編輯影像;使用 Pidgin 傳送簡訊等等。您隨時可以從 Amazon Linux 儲存庫或其他以 RPM 為基礎的 Linux 儲存庫安裝更多的應用程式。
問:Amazon Linux WorkSpaces 隨附哪些應用程式和工具?
答:Amazon Linux WorkSpaces 包括一系列桌面公用程式和工具、開發工具和一般生產力應用程式。開發人員可以快速開始使用 OpenJDK 8、Python、C/C++、AWS CLI 和 AWS SDK 等套件。一般辦公室工作人員可以使用 Libre Office 編輯文件、試算表和簡報;使用 Firefox 上網;使用 GIMP 編輯相片;使用 Pidgin 傳送簡訊;使用 Evolution 收發電子郵件;使用 Atril 處理 PDF 文件,還有各種應用程式來完成日常的生產力任務。您可以隨時從 Amazon Linux 儲存庫或其他以 RPM 為基礎的 Linux 儲存庫安裝更多應用程式。
問:如何開始使用 Amazon Linux WorkSpaces?
答:若要開始使用,只需從您設定的目錄建立或選擇使用者,然後選擇 Amazon Linux WorkSpaces 服務包並予以啟動即可。您的使用者會收到一封電子郵件,裡面說明連接至 WorkSpaces 的方法。如需可用的硬體服務包清單,請參閱這裡。
問:使用 Amazon Linux WorkSpaces 的費用為何?
答:Amazon Linux WorkSpaces 提供小時和每月計費選項。您可以在這裡了解詳細定價。
問:Amazon Linux 支援哪一種套件管理員?
答:Amazon Linux 以 RPM 為基礎,並使用 yum 套件管理員。
問:哪些儲存庫適用於 Amazon Linux WorkSpaces?
答:Amazon Linux WorkSpaces 連接到 Amazon Linux 核心和額外的儲存庫。您可以隨時新增其他以 RPM 為基礎的 Linux 儲存庫。
問:如何申請 Amazon Linux 儲存庫的新套件?
答:您可以使用這裡的 AWS 開發人員論壇,申請 Amazon Linux 儲存庫的新套件。套件將由 Amazon Web Services 自行決定新增。
問:我將如何收到 Amazon Linux WorkSpaces 的套件更新?
答:Amazon Linux WorkSpaces 會從 Amazon Linux 儲存庫定期進行修補和更新。
問:Amazon Linux WorkSpaces 支援哪些目錄類型?
答:Amazon Linux WorkSpaces 目前支援 Active Directory,這是一個現場部署目錄,透過 AD Connector 和 Microsoft Active Directory on AWS 即可使用。
問:Amazon Linux WorkSpaces 有哪些硬體服務包可供使用?
答:在 Amazon WorkSpaces 服務操作的所有區域中,Amazon Linux WorkSpaces 會以不同的硬體服務包形式提供給使用者。如需完整的清單,請參閱這裡。
問:是否可以自訂 Amazon Linux WorkSpaces?
答:可以。您可以在 Amazon Linux WorkSpaces 自訂各項設定以及安裝其他軟體。您也可以使用 Amazon WorkSpaces 主控台或 API 建立自訂映像,並使用這些映像,為組織中的其他使用者啟動包含各種自訂功能的 WorkSpaces。
問:Amazon Linux WorkSpaces 是否預設啟用 sudo 存取權?
答:預設情況下,Amazon Linux WorkSpaces 使用者有 sudo 存取權,而根使用者則停用。您可以隨時編輯 /etc/sudoers 檔案以修改許可。
問:是否有 Amazon Linux WorkSpaces 服務包使用 WSP?
答︰是。Amazon WorkSpaces 在 AWS GovCloud (美國西部) 區域提供帶 WSP 的 Linux,支援智慧卡、鍵盤和滑鼠輸入,以及音訊輸出。
合規和安全性
問:Amazon WorkSpaces 是否符合 HIPAA 資格?
答:可以。如果您擁有與 AWS 共同履行的商業夥伴協議 (BAA),您可以透過與 BAA 關聯的 AWS 帳戶使用 Amazon WorkSpaces。如果您沒有與 AWS 共同履行的 BAA,請聯絡我們,我們將安排您與 AWS 銷售團隊代表聯絡。如需詳細資訊,請參閱 HIPAA 合規。
問:Amazon WorkSpaces 是否符合 PCI?
答:可以。Amazon WorkSpaces 符合 PCI,且符合支付卡產業資料安全標準 (PCI DSS)。PCI DSS 是由 PCI 安全標準委員會管理的專屬資訊安全標準,由 American Express、Discover Financial Services、JCB International、MasterCard Worldwide 及 Visa Inc. 共同創設。PCI DSS 適用於存放、處理或傳輸持卡人資料 (CHD) 及/或敏感身份驗證資料 (SAD) 的所有實體,包含商家、處理者、取得者、發行者和服務提供者。PCI DSS 受卡片品牌所規範,且由支付卡產業安全標準委員會管理。如需詳細資訊,請參閱 PCI DSS 合規。
問:應該使用哪些登入資料登入 Amazon WorkSpaces?
答:使用者使用自己的唯一登入資料登入他們的 WorkSpace,他們可以在對 WorkSpace 進行佈建後建立這些登入資料。如果您已將 Amazon WorkSpaces 服務與現有的 Active Directory 網域整合,使用者將使用他們的一般 Active Directory 登入資料登入。Amazon WorkSpaces 還能與現有的 RADIUS 伺服器整合,以啟用多重要素驗證 (MFA)。 此外,WorkSpaces 與您的 SAML 2.0 身分提供者 (IdP) 整合,以便您可以將 IdP 提供的安全功能擴展至 WorkSpaces,包括多重要素驗證 (MFA) 和內容相關存取。
問:是否可控制哪些用戶端裝置可存取我的 Amazon WorkSpaces?
答:可以。您可以根據用戶端作業系統類型和使用數位憑證,限制對 Amazon WorkSpaces 的存取。還能選擇封鎖或允許 macOS、Microsoft Windows、Linux、iPadOS、Android、Chrome 作業系統、極簡型用戶端和 WorkSpaces Web Access 用戶端。
問:什麼是數位憑證?
答:數位憑證是數位形式的身分,只在指定的時段內有效,可做為提供實體身分資訊和其他支援資訊的登入資料。數位憑證由憑證授權機構 (CA) 發出,CA 可確保憑證資訊的有效性。
問:哪些裝置使用數位憑證控制對 Amazon WorkSpaces 的存取?
答:數位憑證可用來封鎖或允許來自 macOS 和 Microsoft Windows 用戶端裝置的 WorkSpaces 存取。
問:如何使用數位憑證控制對 Amazon WorkSpaces 的存取?
答:要使用數位憑證封鎖或允許對 Amazon WorkSpaces 的存取,要將您的根憑證上傳到 WorkSpaces 管理主控台,並將用戶端憑證分配給要信任的 macOS、Windows、Android 和 Android 相容的 Chrome OS 裝置。要分配您的用戶端憑證,可使用 Microsoft System Center Configuration Manager (SCCM) 或行動裝置管理 (MDM) 軟體等偏好的解決方案。如需詳細資訊,請參閱 Restrict WorkSpaces Access to Trusted Devices。
問:可以將幾個根憑證匯入 Amazon WorkSpaces 目錄?
答:每個 Amazon WorkSpaces 目錄最多可匯入兩個根憑證,macOS 和 Microsoft Windows 裝置各一個。如果匯入兩個根憑證,WorkSpaces 會將兩個根憑證都提供給用戶端裝置,而用戶端裝置會使用第一個鏈結到其中一個根憑證的憑證。
問:不使用數位憑證是否可控制用戶端裝置對 Amazon WorkSpaces 的存取?
答:可以。您可以僅使用裝置類型來控制對 Amazon WorkSpaces 的存取。
問:是否可使用數位憑證控制來自 iPadOS 或極簡型用戶端的 Amazon WorkSpaces 存取?
答:現在,Amazon WorkSpaces 僅可在 macOS 和 Microsoft Windows、Android 以及 Android 相容的 Chrome OS 裝置上使用數位憑證。
問:什麼是多重要素驗證 (MFA)?
答:Multi-Factor Authentication 會在身份驗證期間新增額外的安全層。使用者必須提供他們已知的資訊 (例如,密碼) 和既有的資料 (例如,硬體或軟體產生的單次密碼 (OTP)) 來驗證其身分。
問:MFA 支援哪些交付方法?
答:Amazon 支援透過硬體和軟體字符交付的一次性密碼。目前不支援 SMS 字符這類的「頻外」字符。
問:是否支援 Google Authenticator 和其他虛擬 MFA 解決方案?
答:Google Authenticator 可與 RADIUS 搭配使用。如果您執行的是以 Linux 為基礎的 RADIUS 伺服器,可以將 RADIUS 叢集設定成透過 PAM (Pluggable Authentication Module) 程式庫使用 Google Authenticator。
問:哪些 Amazon WorkSpaces 用戶端應用程式支援 Multi-Factor Authentication (MFA)?
答:以下平台的 Amazon WorkSpaces 用戶端應用程式可使用 MFA:Windows、Mac、Linux、Chromebook、iOS、Fire、Android 和 PCoIP 極簡型用戶端。使用 Web Access 存取 Amazon WorkSpaces 時也支援 MFA。
問:如果使用者忘記存取 Amazon WorkSpace 的密碼,會發生什麼情況?
答:如果使用 AD Connector 或 AWS Microsoft AD 與現有的 Active Directory 網域整合,使用者將依照網域的現有密碼遺失程序,例如,聯絡內部技術服務人員。如果使用者使用 WorkSpaces 服務所管理的目錄中存放的登入資料,他們可按一下 Amazon WorkSpaces 用戶端應用程式中的 "Forgot Password" 連結重設密碼。
問:如何保護 Amazon WorkSpaces 不受惡意軟體和病毒的侵擾?
答:您可以在使用者的 WorkSpaces 上安裝所選擇的防毒軟體。Plus 服務包選項提供使用者對防毒軟體的存取權,您可以在這裡了解更多詳細資訊。如果選擇安裝您自己的防毒軟體,請確定它不會封鎖 UDP 連接埠 4172 (用於 PCoIP) 和 UDP 連接埠 4195 (用於 WSP),因為這樣會讓使用者無法連接到其 WorkSpaces。
問:如何移除使用者對其 Amazon WorkSpace 的存取權?
答:要移除使用者對其 WorkSpace 的存取權,您可以在 WorkSpaces 服務管理的目錄中,或是與 WorkSpaces 服務整合的現有 Active Directory 中,停用他們的帳戶。
問:WorkSpaces 是否能與 AWS Identity and Access Management (IAM) 搭配使用?
答:可以。請參閱我們的文件。
問:是否可以選擇要在我的 Active Directory 中建立 WorkSpaces 電腦帳戶的組織單位 (OU)?
答:可以。您可以設定要在您的 Active Directory 中建立 WorkSpaces 電腦帳戶的預設組織單位 (OU)。這個 OU 可以是您的使用者所屬網域的一部分,也可以是與您的使用者所屬網域具有信任關係的網域的一部分,或是您的目錄中子網域的一部分。請參閱我們的文件以取得詳細資訊。
問:是否可以使用 Amazon VPC 安全群組,限制存取我的網路或來自我的 WorkSpaces 的網際網路上的資源 (應用程式、資料庫)?
答:可以。可以使用 Amazon VPC 安全群組,限制存取您的網路或來自您的 WorkSpaces 的網際網路上的資源。您可以在 VPC 中為 WorkSpaces 網路界面選擇一個預設的 Amazon VPC 安全群組,做為 WorkSpaces 主控台中目錄詳細資訊的一部分。請參閱我們的文件以取得詳細資訊。
問:什麼是 IP 存取控制群組?
答:IP 存取控制群組是一項功能,可讓您指定允許存取您 WorkSpaces 的受信任 IP 地址。存取控制群組是由一組規則所組成,每個規則可指定特定允許的 IP 地址或地址範圍。您最多可以建立 25 個 IP 存取控制群組,每個群組最多可有 10 個規則,以指定可存取 Amazon WorkSpaces 的 IP 地址或 IP 範圍。
問:是否可針對 WorkSpaces 實作以 IP 地址為基礎的存取控制?
答:可以。使用這個功能最多可以建立 25 個 IP 存取控制群組,每個群組最多可有 10 個規則指定可存取 Amazon WorkSpaces 的 IP 地址或 IP 範圍。
問:如何實作以 IP 地址為基礎的存取控制?
答:如需詳細資訊,請參閱 IP 存取控制群組。
問:以 IP 地址為基礎的存取控制是否可與所有 WorkSpaces 用戶端搭配使用?
答:可以。這個功能可與 macOS、iPad、Windows 桌面、Android 平板電腦和 Web Access 搭配使用。這個功能也支援使用 MFA 的極簡型用戶端。
問:哪些極簡型用戶端組態與以 IP 為基礎的存取控制功能相容?
答:使用 MFA 的極簡型用戶端可與以 IP 為基礎的存取控制搭配使用,還有不使用 PCoIP Connection Manager 連接到 WorkSpaces 的任何相容極簡型用戶端。如果啟用以 IP 為基礎的存取控制,則透過 PCoIP Connection Manager 的所有連線都無法存取 WorkSpaces。
問:是否有非允許清單 IP 地址可存取 WorkSpace 的情況?
答︰是。初始連線需要允許清單上的 IP 地址。如果啟用 Web Access,透過 Web Access 用戶端存取 WorkSpaces 時,假使在驗證使用者憑證之後、WorkSpace 工作階段開始啟動之前,核准 IP 地址變更為非核准 IP 地址,則非核准 IP 地址將能夠存取 WorkSpace。
問:如果使用者透過網路位址轉譯 (NAT) 存取 WorkSpaces,如何將 IP 地址加入允許清單?
答:您需要允許含有此功能的公有 IP,也就是說,如果您使用 NAT,則需允許來自該處的 IP 進行存取。在這種情況下,您就能在每次使用者透過 NAT 存取 WorkSpaces 時允許存取。
問:IP 地址應如何加入 VPN 的允許清單?
答:如果您想要允許來自 VPN 的存取,您需要加入 VPN 的公有 IP。在這種情況下,您就能在每次使用者透過 VPN (使用核准公有 IP) 存取 WorkSpaces 時允許存取。
問:是否可以自訂最終使用者登入體驗的登入工作流程?
答:WorkSpaces 支援使用 URI (統一資源識別符) WorkSpaces:// 開啟 WorkSpaces 用戶端,以及選擇性地輸入註冊碼、使用者名稱和/或多重要素驗證 (MFA) 碼 (如果您的組織使用 MFA)。
問:如何啟用 URI?
答:您可以依照 Amazon WorkSpaces Administration Guide 中自訂使用者登入 WorkSpaces 方式所述的 WorkSpaces URI 格式設定方式,建立唯一的 URI 連結。透過將這些連結提供給使用者,可讓他們在安裝 WorkSpaces 用戶端的任何裝置上使用 URI。如果您選擇包含註冊碼、使用者名稱和/或 MFA 資訊,則可在 URI 連結加入簡單易懂的敏感資訊,因此選擇分享 URI 資訊的方法和對象時務必謹慎小心。
加密
問:Amazon WorkSpaces 是否支援加密?
答:可以。Amazon WorkSpaces 支援根磁碟區和使用者磁碟區加密。Amazon WorkSpaces 使用可在建立 WorkSpace 時加密的 EBS 磁碟區,提供靜態儲存資料、磁碟 I/O 到磁碟區以及從磁碟區建立快照的加密。Amazon WorkSpaces 與 AWS KMS 服務整合,讓您能夠指定用來加密磁碟區的金鑰。
問:哪些 Amazon WorkSpaces 服務包類型支援加密?
答:所有 Amazon WorkSpaces 硬體和軟體服務包類型都支援加密。這包含 Windows 10 桌面體驗,以及 Value、Standard、Performance、Power、PowerPro、Graphics、GraphicsPro、Graphics.g4dn 和 GraphicsPro.g4dn 服務包。另也包含所有 Plus 應用程式服務包。此外,所有自訂服務包也都支援加密。
問:如何加密新的 Amazon WorkSpace?
答:從主控台或 Amazon WorkSpaces API 建立新的 Amazon WorkSpaces 時,您可以指定要加密的磁碟區,也可以從 KMS 金鑰選擇用於加密的金鑰 ARN。請注意,您可以在 WorkSpace 啟動期間指定要加密使用者磁碟區、根磁碟區或兩種磁碟區都加密,而提供的金鑰則用來加密指定的磁碟區。
問:Amazon WorkSpaces 是否可以代我建立 KMS 金鑰?
答:Amazon WorkSpaces 會在您第一次嘗試啟動 WorkSpace 時,透過 AWS 管理主控台建立預設主金鑰。您不能管理預設主金鑰的生命週期。若要控制金鑰的完整生命週期,WorkSpaces 需設定為使用 KMS 自訂客戶主金鑰 (CMK)。要建立 KMS 自訂 CMK,請瀏覽 KMS 主控台或使用 KMS API 建立自己的金鑰。請注意,您的 WorkSpaces 可以使用 KMS 產生的預設金鑰,該金鑰會在第一次嘗試啟動 Amazon WorkSpaces 時,透過 AWS 管理主控台加密提供給您。
問:使用 KMS 金鑰加密 Amazon WorkSpaces 有哪些先決條件?
答:若要使用 KMS 金鑰加密 Amazon WorkSpaces,此金鑰不能為停用狀態,且不能超過其限制 (請在這裡進一步了解相關限制)。您還必須要有適當的許可和相關的金鑰政策,才能將它用於加密。若要進一步了解適當的許可和金鑰所需的政策,請參閱我們的文件。
問:如果我的 KMS 金鑰不符合上述先決條件,會用什麼方式通知我?
答:當您利用指定的金鑰啟動新的 WorkSpace 時,WorkSpaces 服務會驗證金鑰是否有效及是否符合用於加密的資格。如果金鑰無效,啟動程序很快就會失敗,並通知您關於金鑰的錯誤。請注意,如果您在建立 WorkSpace 時變更金鑰設定,佈建有可能會失敗,而您將透過 AWS 管理主控台或透過 DescribeWorkSpaces API 呼叫收到這個失敗的通知。
問:如何分辨已加密和未加密的 Amazon WorkSpaces?
答:從 AWS 管理主控台或使用 Amazon WorkSpaces API 即可分辨已加密和未加密的 WorkSpace。除此之外,您也可以分辨 WorkSpace 的哪些磁碟區已加密,以及用來加密 WorkSpace 的金鑰 ARN。例如,DescribeWorkSpaces API 呼叫會傳回哪些磁碟區 (使用者磁碟區和/或根磁碟區) 已加密,以及用來加密 WorkSpace 的金鑰 ARN 等資訊。
問:是否可以在執行中的 Amazon WorkSpace 啟用磁碟區加密?
答:WorkSpaces 加密只能在 WorkSpace 建立和啟動時進行。
問:當我在 KMS 主控台停用金鑰時,執行中的 Amazon WorkSpace 會發生什麼情況?
答:如果停用的是用於加密 WorkSpace 使用者磁碟區的 KMS 金鑰,執行中的 WorkSpace 將不受影響。使用者能夠登入和使用 WorkSpace 而不被中斷。但是,使用已停用的 KMS 金鑰 (或金鑰的許可/政策已修改) 加密的 WorkSpaces 重新啟動、重建和恢復將會失敗。如果金鑰重新啟用且/或適當的許可/政策恢復,WorkSpace 的重新啟動、重建和恢復就會再次運作。
問:是否可停用執行中 Amazon WorkSpace 的加密?
答:Amazon WorkSpaces 不支援停用執行中 WorkSpace 的加密。WorkSpace 一旦啟動且啟用加密,就會一直維持在加密狀態。
問:已加密使用者磁碟區的快照是否也會加密?
答:可以。使用者磁碟區的所有快照都會以建立 WorkSpace 時用來加密使用者磁碟區的相同金鑰加密。使用者磁碟區一旦加密,整個生命週期都會一直維持在加密狀態。
問:是否可重建已經加密的 Amazon WorkSpace?
答:可以。只要用於加密 WorkSpace 的金鑰仍然有效,WorkSpace 的重建就可以運作。WorkSpace 磁碟區重建之後,仍然維持使用原始金鑰加密。
問:是否可恢復已經加密的 Amazon WorkSpace?
答:可以。只要用於加密 WorkSpace 的金鑰仍然有效,WorkSpace 的恢復就可以運作。WorkSpace 磁碟區恢復之後,仍然維持使用原始金鑰加密。
問:是否可從已經加密的 WorkSpace 建立自訂映像?
答:不支援從已經加密的 WorkSpace 建立自訂映像。
問:WorkSpace 的效能是否會因為磁碟區加密而受到影響?
答:加密磁碟區的 IOPS 可能會有極少的延遲增加。
問:加密是否會影響 Amazon WorkSpace 的啟動時間?
答:對於只需要使用者磁碟區加密的 WorkSpace 而言,啟動時間與未加密的 WorkSpace 相似。對於需要根磁碟區加密的 WorkSpace 而言,啟動時間會多幾分鐘。
問:BYOL WorkSpaces 是否支援加密?
答:可以。Amazon WorkSpaces 可支援 BYOL WorkSpaces 加密。
問:是否可使用相同的 KMS 金鑰加密不同區域中的 Amazon WorkSpaces?
答:否。一個區域中的加密資源不能用於不同區域,因為 KMS 金鑰屬於建立該金鑰所在的區域。
問:加密 Amazon WorkSpaces 上的磁碟區是否需要付費?
答:加密 WorkSpaces 上的磁碟區無須另外付費,但您需支付 KMS API 請求的標準 AWS KMS 費用,及用於加密 WorkSpaces 的所有自訂 CMK 的費用。請參閱這裡的 AWS KMS 定價。請注意,啟動、重新啟動或重建單一 WorkSpace 時,Amazon WorkSpaces 服務最多會向 KMS 服務進行五次 API 呼叫。
問:是否可輪替 KMS 金鑰?
答:可以。您可以使用 KMS 來輪換自訂 CMK。您可以將自己建立的自訂 CMK 設定為讓 KMS 每年自動輪換。這對於 CMK 輪換之前加密的 WorkSpaces 沒有影響,它們還是可以如預期般運作。
用戶端存取、Web Access 和使用者體驗
問:Amazon WorkSpaces 精簡型客戶端是否可與 Amazon WorkSpaces 搭配使用?
答:可以。Amazon WorkSpaces 精簡型客戶端是一款符合成本效益且易於管理的精簡型用戶端,可提供對 Amazon WorkSpaces、Amazon WorkSpaces Web 和 Amazon AppStream 2.0 的安全存取。
問:哪裡可以下載 Amazon WorkSpaces 用戶端應用程式?
答:您可在用戶端下載網站免費下載 Amazon WorkSpaces 用戶端應用程式。
問:是否能將任何其他用戶端 (例如 RDP 用戶端) 與 Amazon WorkSpaces 搭配使用?
答:否。您可以使用 AWS 提供的任何免費用戶端存取 Amazon WorkSpaces,包含適用於 Windows、macOS、iPadOS、Android 平板電腦以及 Android 相容的 Chrome OS 裝置的用戶端應用程式,或是透過 Chrome 或 Firefox Web 瀏覽器存取。
問:Amazon WorkSpaces 用戶端應用程式支援哪些作業系統?
答:請參閱 WorkSpaces Clients 文件。
問:Amazon WorkSpaces 用戶端應用程式支援哪些行動裝置?
答:Amazon WorkSpaces 用戶端適用於下列裝置:
• Apple iPadOS 型 iPad、iPad Pro、iPad Mini、iPad Air
• Android 相容的 Chrome OS 裝置
• Android 手機和平板電腦
雖然我們預期執行 Android 8.1 以上版本的其他熱門 Android 平板電腦可以完美執行 Amazon WorkSpaces 用戶端,但某些平板電腦可能有相容性問題。如果您想了解特定裝置的支援情況,請透過 Amazon WorkSpaces 論壇告知我們您的需求。
問:什麼是 PCoIP 極簡型用戶端?
答:PC-over-IP (PCoIP) 極簡型電腦是單一用途的硬體裝置,可以存取 Amazon WorkSpaces。極簡型電腦使用專門針對 PCoIP 協議優化的硬體,而且只需極少的管理。
問:PCoIP 極簡型用戶端是否可以搭配 Amazon WorkSpaces 來使用?
答:是,Amazon WorkSpaces 與具備 Teradici Tera2 晶片組的 PCoIP 極簡型電腦裝置相容。PCoIP Zero 用戶端將僅與 PCoIP WorkSpaces 搭配運作,它們不會與 WSP WorkSpaces 搭配運作。如需與 Amazon WorkSpaces 相容的完整極簡型電腦清單,請參閱 Teradici 網站。
問:以 AutoStop 執行模式執行的 Amazon WorkSpace 是否會在停止時保留應用程式和資料的狀態?
答:Amazon WorkSpaces 在停止時會保留應用程式的資料和狀態。重新連接時,Amazon WorkSpace 會在完整保留所有開啟文件和執行中程式的狀態下恢復運作。AutoStop Graphics.g4dn、GraphicsPro.g4dn、Graphics 和 GraphicsPro WorkSpaces 在停止時不會保留資料和程式的狀態。對於這些 Autostop WorkSpaces,我們建議您在每次使用完畢後儲存您的工作。
問:Amazon WorkSpace 停止之後如何恢復?
答:只要從 Amazon WorkSpaces 用戶端應用程式登入 Amazon WorkSpace,服務就會自動重新啟動 Amazon WorkSpace。第一次嘗試登入時,用戶端應用程式會通知您 Amazon WorkSpace 之前已停止,WorkSpace 恢復之後將開始新的工作階段。
問:我嘗試登入之後,需要多久時間才可使用 Amazon WorkSpace?
答:如果 Amazon WorkSpace 尚未停止,幾乎會即時連接。如果 Amazon WorkSpace 已經停止,在大多數情況下,可在 2 分鐘之內恢復使用。對於 BYOL AutoStop WorkSpaces,大量同時登入可能會導致 WorkSpace 可用的時間大幅增加。如果您預期許多使用者會同時登入 BYOL AutoStop WorkSpaces,請諮詢您客戶經理的建議。
問:哪些用戶端週邊設備可用於 Amazon WorkSpaces?
答:Amazon WorkSpaces 用戶端支援:
- 鍵盤、滑鼠和觸控輸入 (僅平板電腦用戶端支援觸控輸入)。Amazon WorkSpaces 目前不支援 3D 滑鼠。
- 音訊輸出至用戶端裝置
- 類比和 USB 耳機
PCoIP Windows WorkSpaces 支援從 WorkSpaces Windows 用戶端對本機連接的 YubiKey 進行工作階段內 USB 重新導向,以進行 Universal 2nd Factor (U2F) 身分驗證。
答:大多數的類比和 USB 耳機都可透過執行 Windows 的 WorkSpaces 用於語音交談。如果是 USB 耳機,您應該確定耳機在用戶端電腦上顯示為本機播放裝置。
問:是否可以使用內建的麥克風和喇叭進行音訊通話?
答:可以。為了取得最佳體驗,在音訊通話時建議使用耳機。但是,使用內建麥克風和喇叭配合特定通訊應用程式時可能出現回音。
問:可以在 Android、iPadOS 以及 Android 相容的 Chrome OS 裝置等行動用戶端上使用音訊輸入嗎?
答:Windows、macOS、Android 和 iPadOS 用戶端支援音訊輸入。
問:如何為我的 WorkSpaces 啟用音訊輸入?
答:所有新的 WorkSpaces 都會啟用音訊輸入。對於使用 Windows 的 WorkSpaces,啟用 WorkSpaces 音訊輸入功能需要 WorkSpace 內部的本機登入存取。如果 WorkSpace 內有限制使用者本機登入的群組政策,我們會偵測到該政策,並且不會將音訊輸入更新套用到 WorkSpace。您可以移除群組政策,而音訊輸入功能將在下次重新啟動時啟用。
問:如何最佳化 Amazon Connect 的音訊品質?
答:在 WorkSpace 目錄層級可以使用 Amazon Connect 進行音訊最佳化。該功能讓客戶能夠將 CCP (聯絡控制面板) 音訊流量從 WorkSpace 串流至本機端點處理,這可解決與次優網路條件相關的音訊品質問題。
問:WorkSpaces 是否支援配備高 DPI 螢幕的裝置?
答:是。Amazon WorkSpaces 桌面用戶端應用程式會自動擴展工作階段中的顯示,以符合本機裝置的 DPI 設定。
問:使用四個螢幕或 4K Ultra HD 解析度時,是否會耗用較多的頻寬?
答:可以。WorkSpaces 的頻寬需求取決於兩個要素:(a) 串流的螢幕數和 (b) 每個螢幕的像素變化量。
問:Amazon WorkSpaces 是否可記住每個工作階段的螢幕設定?
答:系統會保留全螢幕模式設定。如果在全螢幕模式結束 WorkSpaces 工作階段,您下次將可以全螢幕模式登入。但是,不會保留顯示器組態。每次啟動 WorkSpaces 工作階段時,用戶端應用程式會擷取本機設定組態使用的 EDID,然後將該資訊傳送到 WorkSpaces 主機以交付最佳的顯示器體驗。
問:如果從不同的桌上型電腦連接到 WorkSpace,顯示器設定會發生什麼情況?
答:從不同的桌上型電腦連接時,會優先採用該電腦的顯示器設定以達到最佳的顯示器體驗。
問:iPad 和 Android 應用程式是否支援鍵盤/滑鼠輸入?
答:Android 用戶端支援鍵盤和滑鼠輸入。iPad 用戶端支援鍵盤和滑鼠輸入。雖然我們預期多數熱門鍵盤和滑鼠裝置都可以正常運作,但有些裝置可能有相容性問題。如果您想了解特定裝置的支援情況,請透過 Amazon WorkSpaces 論壇告知我們您的需求。
問:是否可以透過 Web 瀏覽器存取 Amazon WorkSpaces?
答:是,您可以透過具有 PCoIP WorkSpaces 的 Chrome 或 Firefox Web 瀏覽器,或透過具有 WSP WorkSpaces 的任何 Chromium 型 Web 瀏覽器,使用 Amazon WorkSpaces Web Access 登入您搭配 Windows 使用的 Amazon WorkSpace。不需要安裝任何軟體,而且可以從任何可存取公有網際網路的網路連接。若要開始使用,您的 WorkSpaces 管理員需要從 AWS 主控台的 WorkSpaces Directory Details – Access Control Options 部分啟用 Web Access。完成這些步驟之後,若要透過瀏覽器存取您的 WorkSpace,只要使用支援的瀏覽器前往 Amazon WorkSpaces Web Access 頁面,並輸入 WorkSpaces 註冊碼,再以您的使用者名稱和密碼登入 WorkSpace 即可。
問:什麼是 Amazon WorkSpaces Web Access?
答:Amazon WorkSpaces Web Access 可讓您在連接任何可存取公有網際網路之網路的電腦上,使用具有 PCoIP WorkSpaces 的 Chrome 或 Firefox Web 瀏覽器,以及透過具有 WSP WorkSpaces 的任何 Chromium 型 Web 瀏覽器存取搭配 Windows 使用的 Amazon WorkSpace。使用原生 Amazon WorkSpaces 用戶端應用程式的使用者也可透過 Web Access 連線至其 WorkSpaces。使用者可以在 Web Access 和原生用戶端應用程式之間選擇。您可以從這裡使用 Web Access。
問:我可以從哪些 Web 瀏覽器和作業系統存取 Amazon WorkSpaces?
答:使用 PCoIP WorkSpaces,Web Access 可與最新 Google Chrome 和 Firefox 版本搭配使用。使用 WSP WorkSpaces,Web Access 可以與任何 Chromium 型 Web 瀏覽器搭配使用,包括 Google Chrome 和 Microsoft Edge。Windows、macOS 或 Linux 電腦支援 Web Access。目前不支援行動裝置。
問:是否可在非英文版的 Amazon WorkSpaces 上啟用 Web Access?
答:可以。目前只支援在搭配英文 (美國) 版、日文版、韓文版和法文 (加拿大) 版的 Windows 桌面的 WorkSpaces 上使用 Web Access。
問:我是否需要安裝任何其他軟體,才能透過 Web 瀏覽器存取 Amazon WorkSpaces?
答:否,您不需要安裝任何程式、增益集或外掛程式,就能透過支援的 Web 瀏覽器存取 Amazon WorkSpaces。
問:如何開始使用 Web Access 登入 Amazon WorkSpaces?
答:首先,必須啟用 Amazon WorkSpace 的 Web Access。您的 IT 管理員可以透過 AWS 管理主控台完成這項工作。完成之後,就能在這裡使用 Web Access 登入。第一次登入時,系統會要求您輸入歡迎電子郵件中提供的註冊碼。
問:如何知道是否已啟用 Amazon WorkSpace 的 Web Access?
答:如果 Amazon WorkSpace 設定為封鎖 Web Access,當您嘗試登入時會收到錯誤訊息,通知您聯絡系統管理員以啟用 Web Access。
問:是否可使用 Web Access 在任何網路上存取 Amazon WorkSpaces?
答:可以。您可以在任何可存取公有網際網路的網路上使用 Web Access。如果您可以瀏覽 Web,就能連接 Amazon WorkSpace。
問:哪些 Amazon WorkSpaces 服務包支援 Web Access?
答:您可以使用 Web Access 連接搭配 Windows 10 或 Windows Server 2016 作業系統使用的 Value、Standard、Performance、Power 和 PowerPro Amazon WorkSpaces。採用 Windows Server 2019 和 Windows 11 技術的 WorkSpaces 僅支援使用 WSP 的 Web Access。啟用 GPU 的 WorkSpaces 和 Amazon Linux WorkSpaces 目前不支援 Web Access。 Ubuntu WorkSpaces 支援 Web 存取。
問:透過 Web Access 連接 Amazon WorkSpace 時,可使用哪些本機裝置?
答:您可以使用滑鼠和鍵盤作為輸入裝置。但無法使用本機週邊裝置,包含印表機、USB 磁碟機、網路攝影機和麥克風。雖然無法在本機作業系統和 Amazon WorkSpace 之間使用剪貼簿重新導向,但可使用 WorkSpace 內的複製並貼上操作。
問:哪些區域可使用 Web Access?
答:所有提供 Amazon WorkSpaces 的區域均提供 Amazon WorkSpaces Web Access。
問:是否需要輸入註冊碼才能使用 Web Access?
答:使用 Web Access 第一次登入時,系統會要求您輸入歡迎電子郵件中提供的註冊碼。目前,Web Access 不提供存放多個不同註冊碼的功能。
問:使用 Web 瀏覽器存取 Amazon WorkSpace 時,如何控制我的工作階段?
答:您可以使用瀏覽器視窗上方的連線列控制工作階段。使用連線列可中斷連線、進入和離開全螢幕模式,並傳送 "Ctrl-Alt-Del" 按鍵順序到 Amazon WorkSpace。您可以將它固定在一個位置或設定為自動隱藏。
問:透過 Web 瀏覽器進行存取時,如何中斷與 Amazon WorkSpace 的連線?
答:若要中斷連線,您可以使用連線列的 "Disconnect" 命令、關閉瀏覽器標籤或結束瀏覽器程式。Web Access 不支援重新連接 Amazon WorkSpace,您必須再次登入才能重新連接。
問:Amazon WorkSpaces 是否支援其他用戶端裝置和虛擬桌面作業系統?
答:我們不斷審視我們的藍圖,以了解可以加入哪些功能來滿足客戶的需求。如果您希望 Amazon WorkSpaces 支援哪種用戶端裝置或虛擬桌面作業系統,請傳送電子郵件給我們,詳細告知您的需求。
問:啟用 Multi-Factor Authentication (MFA) 時,最終使用者有何體驗?
答:使用者在提供其 OTP 後,系統還會提示其輸入 Active Directory 使用者名稱和密碼。使用者通過 Active Directory 和 RADIUS 驗證後,即可登入到其 Amazon WorkSpace。若要進一步了解相關資訊,請參閱我們的文件。
問:如何判斷最適合執行 Amazon WorkSpaces 的區域?
答:Amazon WorkSpaces 連線運作狀態檢查網站會比較每個 Amazon WorkSpaces 區域的連線速度,然後建議最快的區域。
問:Amazon WorkSpaces 支援哪些語言?
答:提供 Windows 10 桌面體驗的 Amazon WorkSpaces 服務包目前支援英文 (美國)、法文 (加拿大)、韓文和日文。您也可以直接從 Microsoft 下載並安裝 Windows 的語言套件。如需詳細資訊,請瀏覽這個頁面。Amazon WorkSpaces 用戶端應用程式目前支援英文 (美國)、德文、中文 (簡體)、日文、加拿大法文、韓文和葡萄牙文。
問:我可以使用智慧卡,而非使用者名稱/密碼存取 WorkSpaces 嗎?
答:是,可使用智慧卡,而非使用者名稱/密碼存取 WSP WorkSpaces。如果您使用 Active Directory Connector 並將目錄 API 設定為啟用智慧卡,則可使用智慧卡存取 WorkSpaces。請注意:PCoIP WorkSpaces 無法支援智慧卡功能。
問:正式支援哪種類型的智慧卡?
答:WorkSpaces 正式支援 CAC 和 PIV 智慧卡。
問:會議中可同時使用多少智慧卡?
答:WorkSpaces 僅能同時處理一張會議中智慧卡
問:智慧卡支援是否在所有區域提供?
答:支援 WSP 的所有區域均提供可在 WorkSpaces 內使用的會議中智慧卡支援。用於驗證 WorkSpaces 身分的會前智慧卡僅可在 AWS GovCloud (美國西部) 區域的 WSP WorkSpaces 中使用。
維護和設定
問:Amazon WorkSpaces 服務是否有維護時段?
答:可以。 Amazon WorkSpaces 預設會針對 AlwaysOn 和 AutoStop WorkSpaces 啟用維護時段。
AlwaysOn (每月) WorkSpaces 的維護排程是由 WorkSpace 上的作業系統設定所控制。預設的維護時段為每週日早上 4 個小時,從 00h00 到 04h00 (該時段是根據您為 Amazon WorkSpaces 所設定的時區)。在此時段內,無法使用 WorkSpaces。
AutoStop (每小時) WorkSpaces 的維護時段,通常從 WorkSpaces 的 AWS 區域時區該月第三個週一開始,每天 00h00 到 05h00。維護時段可能長達兩週。WorkSpaces 可在維護時段中的任何一天進行維護。您可以在 WorkSpaces 管理主控台設定 AutoStop WorkSpaces 維護模式。如需詳細資訊,請參閱管理 WorkSpace 執行模式。AutoStop WorkSpaces 維護時段目前無法自行設定。
問:是否可以選擇不使用 WorkSpaces 的維護時段?
答:強烈建議您定期維護 WorkSpaces。如果您想要執行自己的 WorkSpaces 維護排程,可以選擇不使用 Windows WorkSpaces 的服務預設維護時段。
針對 AutoStop (每小時) WorkSpaces,您可以在主控台停用維護模式。對於 AlwaysOn Windows WorkSpaces,維護時段是由系統設定所控制,可以透過自動更新 GPO 設定進行設定。目前,您不能選擇不使用 AlwaysOn Amazon Linux 和 Ubuntu WorkSpaces 的維護時段。
問:Amazon WorkSpaces 是否需要軟體更新?
答:Amazon WorkSpaces 為使用者提供 Amazon Linux 雲端桌面、採用 Windows Server 2016/2019 技術的 Windows 10 體驗。基礎作業系統和安裝在 WorkSpace 中的所有應用程式可能需要更新。
問:軟體更新如何修補 Amazon WorkSpaces?
答:預設情況下,您的 Amazon WorkSpaces 是設定成安裝軟體更新。Amazon Linux 和 Ubuntu WorkSpaces 會進行更新以安裝最新的安全和軟體修補程式,而且搭配 Windows 使用的 Amazon WorkSpaces 會開啟 Windows Updates。您可以自訂這些設定,或使用其他修補程式管理方法。更新會在每週日上午 2 點進行安裝。
問:接收 Amazon WorkSpaces 服務的更新需要什麼動作?
答:您不需要進行任何動作。更新會在維護時段期間自動發送到您的 Amazon WorkSpaces。維護時段期間,無法使用您的 WorkSpaces。
問:是否能關閉 Amazon WorkSpaces 服務的軟體更新?
答:否。Amazon WorkSpaces 服務必須要有這些更新,才能確保使用者的 WorkSpaces 維持正常操作。
問:我不想讓 Windows Update 自動更新我的 Amazon WorkSpaces。如何控制更新且確保它們已預先測試過?
答:您可以完全控制 WorkSpaces 中的 Windows Update 組態,並且可以使用 Active Directory 群組原則將其設定為符合您的確切需求。如果您想獲得修補程式的預先通知以便進行適當規劃,建議您參閱 Microsoft 資訊安全佈告欄預先通知了解更多資訊。
問:應用程式的更新如何安裝在提供的 WorkSpaces 中?
答:執行 Amazon Linux 和 Ubuntu 的 Amazon WorkSpaces 會透過每個 WorkSpaces 區域託管之預先設定的 Amazon Linux yum 或 Ubuntu (APT 或 Snap) 儲存庫進行更新,並自動安裝更新。需要重新開機的修補程式及更新,都會在我們的每週維護期間進行安裝。
對於其他所有應用程式,如果有可用的更新,可透過每個應用程式的自動更新服務發送更新。對於沒有自動更新服務的應用程式,您需要評估軟體供應商的建議更新方式,再視需要遵循。
問︰如何管理我的 WorkSpaces?
答:您可以透過 WorkSpaces 管理主控台佈建、重新啟動、重建、恢復和刪除 WorkSpaces。要管理 WorkSpaces 的基礎作業系統,您可以使用標準 Microsoft Active Directory 工具 (如群組政策) 或選擇的 Linux 協同工具管理 WorkSpaces。當您將 WorkSpaces 與現有的 Active Directory 網域整合時,可以利用現有現場部署桌面所使用的相同工具和方法來管理 WorkSpaces。如果並未與現有的 Active Directory 整合,您可以設定目錄管理 WorkSpace 來執行管理任務。如需詳細資訊,請參閱文件。
您還可啟用自助式服務管理,讓 WorkSpaces 使用者能夠自行執行常見工作。啟用後,WorkSpaces 即可直接從 WorkSpaces 用戶端執行重新啟動、重建、恢復、增加磁碟區大小、變更運算類型等操作,而無須 IT 或支援人員介入。
問:是否可以使用標籤來分類我的 Amazon WorkSpaces 資源?
答:是,您可以為現有 Amazon WorkSpaces 資源指派標籤,包括 WorkSpaces、向 WorkSpaces 註冊的目錄、影像、自訂服務包以及 IP 存取控制群組。您也可以在建立新 Amazon WorkSpaces 和新 IP 存取控制群組期間指派標籤。使用 AWS 管理主控台、AWS 命令列界面或 Amazon WorkSpaces API,可為每個 Amazon WorkSpaces 資源最多指派 50 個標籤 (鍵值/值組)。若要進一步了解指派標籤到 Amazon WorkSpaces 資源,請按照此網頁 標記 WorkSpaces 資源 中所列的步驟操作。
問:是否可控制能否讓使用者存取 Amazon WorkSpaces Web Access?
答:可以。您可以前往目錄詳細資訊頁面,使用 AWS 管理主控台控制是否可使用 Web Access 來存取目錄中的 Amazon WorkSpaces。請注意:這個設定只能套用到目錄中的所有 Amazon WorkSpaces,無法套用到個別 Amazon WorkSpaces 層級。
問:重新啟動和重建 WorkSpace 之間有何差異?
答:重新啟動就和一般的作業系統 (OS) 重新啟動相同。重建將保留 WorkSpace 上的使用者磁碟區,但將 WorkSpace 返回其原始狀態 (不會保留系統磁碟機上所做的任何變更)。
問:重建和恢復 WorkSpaces 之間有何差異?
答:重建將保留 WorkSpace 上的使用者磁碟區,但將 WorkSpace 返回其原始狀態 (不會保留系統磁碟機上所做的任何變更)。恢復將同時保留 WorkSpace 上的根磁碟區和使用者磁碟區,但會將 WorkSpace 返回到服務偵測的上個運作狀態良好的狀態。
問:如何移除不再需要的 Amazon WorkSpace?
答:要移除不再需要的 WorkSpace,您可以「刪除」WorkSpace。這樣會移除支援 WorkSpace 的基礎執行個體,WorkSpace 便不再存在。刪除 WorkSpace 也會移除連接到 WorkSpace 的磁碟區上儲存的任何資料,因此,請確認您在刪除 WorkSpace 之前,已儲存必須保留的任何資料。
問:是否能為每個使用者提供多個 Amazon Workspace?
答:否。您目前只能為每個使用者提供一個 WorkSpace。
問:我可以啟動幾個 Amazon WorkSpaces?
答:您可以視需要啟動無限個 Amazon WorkSpaces。Amazon WorkSpaces 會設定預設限制,但您可以在這裡請求提高這個限制。若要查看 Amazon WorkSpaces 預設限制,請參閱我們的文件。
問:使用 Amazon WorkSpace 時需要的網路頻寬為何?
答:使用 WorkSpace 時需要的網路頻寬取決於您要將 WorkSpace 用於什麼樣的工作。如果是一般的辦公室生產力用途,建議使用 300 Kbps 以上到 1 Mbps 之間的頻寬下載速度。如果是圖形密集型的工作,則建議 3 Mbps 的頻寬下載速度。
問:存取 WorkSpace 時的建議網路延遲上限是多少?
答:對於 PCoIP,往返延遲建議值上限為 250 毫秒,但要達到最佳使用者體驗,延遲時間應少於 100 毫秒。當 RTT 超過 375 毫秒時,WorkSpaces 用戶端連線會終止。對於 WorkSpaces Streaming Protocol (WSP),往返延遲低於 250 毫秒時,將會達到最佳使用者體驗。如果 RTT 介於 250 毫秒和 400 毫秒之間時,使用者可以存取 WorkSpace,但效能會降低。
問:WorkSpaces 是否有建議使用的電源計劃或電源設定?
答:可以。對於執行 Windows 的 WorkSpaces,我們建議您在 Windows 中選擇「高效能」電源計劃。 至於執行 Linux 的 WorkSpaces,您應選擇能最佳化效能的電源計劃。
問:WorkSpaces 是否需要對我的網路更新任何服務品質組態?
答:如果要對您的網路實作 WorkSpaces 流量的服務品質,應該優先考慮 WorkSpaces 的互動式視訊串流,這是由 UDP 連接埠 4172 (用於 PCoIP) 和 4195 (用於 WSP) 上的即時流量組成。如果可能,應該在 VoIP 之後優先考慮此流量,以提供最佳使用者體驗。
問:我所在的區域是否提供 Amazon WorkSpaces 的 MFA?
答:提供 Amazon WorkSpaces 的所有 AWS 區域均支援 MFA。
問:設定 PCoIP 極簡型用戶端的先決條件是什麼?
答:極簡型電腦的韌體必須更新到 4.6.0 版 (或更新的版本)。WorkSpace 將需要使用 PCoIP 協定,WSP 協定不支援 PCoIP Zero 用戶端。您需要執行 PCoIP 連線管理員,才能用戶端可以成功連接到 Amazon WorkSpaces。請參閱 Amazon WorkSpaces 文件,其中的逐步指導將協助您了解如何正確設定 PCoIP 連線管理員,以及關於如何尋找和安裝極簡型用戶端所需必要韌體的相關說明。
問:如何取得 Amazon WorkSpaces 的支援?
答:您可以從 AWS Support 獲得協助,還能在 Amazon WorkSpaces 論壇中張貼文章。
帳單與定價
問:Amazon WorkSpaces 如何收費?
答:您可以按小時或按月支付 Amazon WorkSpaces 的費用。您只需支付所啟動的 WorkSpaces 的費用,無須預付費用也無須簽訂長期合約。Amazon WorkSpaces 的使用費包含基礎設施 (運算、儲存和用於將桌面體驗串流給使用者的頻寬) 和服務包中所列軟體應用程式的使用費。
問:Amazon WorkSpace 的費用為何?
答:請參閱定價頁面了解最新資訊。
問:Amazon WorkSpaces 是否可以按時計費?
答:是,您可以按小時支付 Amazon WorkSpaces 的費用。所有 WorkSpaces 服務包都提供小時定價,而且在提供 Amazon WorkSpaces 的所有 AWS 區域都提供。
問:Amazon WorkSpaces 的小時定價如何收費?
答:小時定價包含兩個部分:小時使用費,以及固定基礎設施的低廉月費。只有實際使用 Amazon WorkSpaces 或進行例行維護時,才會產生小時使用費。Amazon WorkSpaces 未使用時,會在指定的靜止期間後自動停止,小時計量也會暫停。Amazon WorkSpaces 恢復時,就重新開始累計小時費用。
問:如何開始讓 Amazon WorkSpaces 開始按時計費?
答:若要啟動 Amazon WorkSpaces 開始按小時計費,只需選取使用者,選擇 Amazon WorkSpaces 服務包 (運算資源和儲存空間的組態),然後指定 AutoStop 執行模式即可。Amazon WorkSpace 建立之後,就會按小時計費。
問:Amazon WorkSpaces 的每月定價和小時定價有什麼不同?
答:每月定價是支付固定的月費,可不受限制地隨時立即存取執行中的 Amazon WorkSpace。如果您的使用者只有部分時間需要存取 Amazon WorkSpaces,小時定價可讓您依小時支付 Amazon WorkSpaces 的費用,節省 AWS 帳單的開支。當按小時計費的 Amazon WorkSpaces 未使用時,它會在指定的靜止期間後自動停止,小時計量也會暫停。
問:如何為 Amazon WorkSpaces 選擇按時計費或按月計費?
答:Amazon WorkSpaces 以兩種執行模式運作 – AutoStop 和 AlwaysOn。當您支付不受限制使用 Amazon WorkSpaces 的固定月費時,則使用 AlwaysOn 執行模式。在使用者需要可用性和即時存取其桌面時,此選項最佳,尤其是當許多使用者需要同時登入 WorkSpaces 時。AutoStop 執行模式可讓您按小時支付 Amazon WorkSpaces 的費用。在使用者可以等候約 2 分鐘以啟動偶爾才使用的串流桌面時,此執行模式最佳。請洽詢您的客戶經理,以取得有關登入並行和執行模式的更多資訊。透過 AWS 管理主控台、Amazon WorkSpaces API 或 Amazon WorkSpaces 命令列界面啟動 Amazon WorkSpaces 時選取執行模式,即可輕鬆地選擇按月計費或按小時計費。您也可以隨時切換 Amazon WorkSpaces 的執行模式。
問:按時計費的 Amazon WorkSpace 何時開始產生費用?
答:小時使用費在 Amazon WorkSpace 執行時就開始累計。Amazon WorkSpace 可能在回應使用者的登入請求或執行例行維護後重新開始。
問:按時計費的 Amazon WorkSpaces 何時停止產生費用?
答:Amazon WorkSpaces 停止時即暫停小時使用費。AutoStop 會在使用者中斷連線的一段指定時間之後,或是完成排定的維護之後停止 WorkSpaces。您可設定這個指定的時間期間,預設值是 60 分鐘。請注意,不足一小時按一小時收費,小時定價的月費部分不會在 Amazon WorkSpaces 停止時暫停計費。
問:是否可以強制使用按時計費以便更快地暫停?
答:您可以從 AWS 管理主控台或使用 Amazon WorkSpaces API 手動停止 Amazon WorkSpaces。若要停止與按小時計費的 Amazon WorkSpaces 相關聯的月費,您需要從帳戶移除 Amazon WorkSpaces (注意:這樣也會刪除存放在這些 Amazon WorkSpaces 中的所有資料)。
問:按時計費和按月計費是否可互相轉換?
答:是,您可以隨時將 Amazon WorkSpaces 從按小時計費轉換到按月計費,只需要在 AWS 管理主控台或透過 Amazon WorkSpaces API,將執行模式切換為 AlwaysOn 即可。轉換之後,帳單會立即從按小時計費變更為按月計費,並根據當月剩餘天數依比例分配計算 AlwaysON 月費,也會收取當月的 AutoStop 基本月費和所使用的每小時使用費。Amazon WorkSpaces 將持續按月收費,除非將執行模式轉換回 AutoStop。
在 AWS 管理主控台或透過 Amazon WorkSpaces API 將執行模式設定成 AutoStop,即可從按月計費轉換為按小時計費。按月計費轉換為按小時計費將從下個月開始生效,因為您已經支付該月 Amazon WorkSpaces 的費用。Amazon WorkSpaces 將持續按小時收費,除非將執行模式轉換回 AlwaysOn。請注意,帳單會在每個月第一天於 00:00 世界標準時間更新。
若 WorkSpaces 管理員啟用此自助式管理功能,WorkSpaces 使用者還可直接從 WorkSpaces 用戶端轉換按月計費和按小時計費。
問:如果使用 Amazon WorkSpace 未滿一個月,費用是否會依比例分配?
答:如果 Amazon WorkSpaces 是按月計費,會收取 Amazon WorkSpaces 的整月使用費。如果按小時付費 (AutoStop 執行模式),會收取執行 Amazon WorkSpaces 或進行維護的小時數費用,加上固定基礎設施的月費。在這兩種情況下,都只有第一個月會依比例分配月費。
問:如果在特定月份沒有使用 Amazon WorkSpaces,按時計費是否需支付相關聯的低廉月費?
答:是,您需支付所選 Amazon WorkSpaces 服務包的小額月費。如果您選擇 Amazon WorkSpaces Plus 服務包,則也要支付軟體訂閱的費用。您可以在這裡找到定價頁面上所有 Amazon WorkSpaces 的月費。
問:Amazon WorkSpaces 按時計費時,Plus 軟體服務包如何收費?
答:即使 Amazon WorkSpaces 按小時計費,Plus 服務包還是一律按月收費。如果啟動 WorkSpaces 時選取了 Plus 服務包,即使特定月份中沒有使用這些 Amazon WorkSpaces,Plus 軟體服務包仍會有列在帳單上的費用。
問:是否能監控 Amazon WorkSpaces 已執行的時數?
答:是,透過 Amazon CloudWatch "UserConnected" 指標,即可監控特定時段內 Amazon WorkSpaces 已執行的總小時數。
問:Amazon WorkSpaces 定價是否包含頻寬成本?
答:Amazon WorkSpaces 定價包含使用者用戶端與其 WorkSpace 之間的網路流量。WorkSpaces 的 Web 流量 (例如,存取公有網際網路或下載檔案) 將按這裡所列的最新 AWS EC2 資料傳輸費率分開收費。
問:對於在自訂映像基礎上啟動的 Amazon WorkSpaces,如何收費?
答:從自訂映像建立 Amazon WorkSpaces 並不收取其他費用。您需支付與自訂映像所依據的基礎服務包相同的費用。
問:按時計費的 Amazon WorkSpaces 是否可以使用自訂映像?
答:可以。您可以從自己建立和上傳的映像啟動按小時計費的 Amazon WorkSpaces。從自訂映像啟動 Amazon WorkSpaces 並不收取其他費用。您需支付與自訂映像所依據的基礎服務包相同的費用。
問:使用 Amazon WorkSpaces 用戶端應用程式是否需要付費?
答:下載 Amazon WorkSpaces 用戶端應用程式並不收取其他費用,您可以在需要的任何數量裝置上安裝用戶端。您可以在這裡存取。
問:使用 Web Access 來存取 Amazon WorkSpaces 是否需要支付額外的費用?
答:使用 Web Access 來存取 Amazon WorkSpaces 無須額外付費。對於設定為依小時計費的 Amazon WorkSpaces,只要瀏覽器標籤持續開啟且其中包含有效的執行中 Amazon WorkSpace,就會持續計費。
問:我可以使用標籤取得 AWS 每月帳單報告上有關 Amazon WorkSpaces 的用量和成本詳細資訊嗎?
答:可以。只要在您的每月成本分配報告上設定顯示標籤,您的 AWS 每月帳單就會包含這些標籤。然後您即可根據需求輕鬆地追蹤成本。若要這樣做,按照此網頁 標記 WorkSpaces 上所列的步驟操作,先將標籤指派給您的 Amazon WorkSpaces。接下來,按照此網頁設定您每月的成本分配報告 上所列的步驟操作,選取成本分配報告中要包含的標籤鍵。
問:標記 Amazon WorkSpaces 是否會產生任何費用?
答:使用標籤搭配 Amazon WorkSpaces 時沒有額外的費用。
問:學校、大學和公共機構降低 WorkSpaces 授權的資格要求為何?
答:學校、大學和公共機構可能符合減低 WorkSpaces 授權費用的資格。如需資格要求的資訊,請參閱 Microsoft 授權條款與文件。如果您覺得可能符合資格,請在 AWS 支援中心這裡建立案例。選取 Regarding:<Account and Billing Support>、Service:<Billing>、Category:<Qualify as Educational institution>,然後輸入必要資訊。我們將審查您的資訊,協助您減少費用和成本。
問:我需要提供哪些資訊以取得學校、大學和公共機構資格?
答:您需要將機構的完整合法名稱、主要營業地址和公開網站 URL 提供給 AWS。AWS 將使用此資訊讓您取得合格教育機構資格,以降低使用 WorkSpaces 的使用者費用。請注意:Microsoft 軟體的使用需遵守 Microsoft 的條款。您有責任遵守 Microsoft 授權的規定。如果您對於 Microsoft 軟體的授權或權利有任何疑問,請諮詢您的律師團隊、Microsoft 或您的 Microsoft 經銷商。您同意我們可將此資訊提供給 Microsoft,以便將教育定價套用到您的 Amazon WorkSpaces 用量。
問:Amazon WorkSpaces 降低使用者費用資格是否會影響其他 AWS 雲端服務?
答:否,您的使用者費用僅適用於 Amazon WorkSpaces,不會影響任何其他 AWS 雲端服務或您擁有的授權。
問:在 WorkSpaces 與最終使用者的裝置之間串流資料會收取費用嗎?
答:除非您透過 VPN 進行串流,否則服務的費用包含 WorkSpaces 與最終使用者裝置之間串流資料的費用,若您透過 VPN 進行串流,除了任何適用的網際網路資料傳輸費用之外,您還需要支付 VPN 資料傳輸費用。其他 WorkSpace 資料傳輸費用使用 Amazon EC2 資料傳輸定價來計算。
免費方案
問:我是否符合使用 Amazon WorkSpaces 免費方案的資格?
答:從未使用 WorkSpaces 的 AWS 新客戶或舊客戶都可使用 Amazon WorkSpaces 免費方案。客戶必須是涉及 WorkSpaces 的新 Amazon 客戶,並且其帳戶不在 AWS 合作夥伴帳戶之下。
問:免費方案包含哪些 Amazon WorkSpaces 套件組合?
答:Amazon WorkSpaces 免費方案可讓您佈建兩個 Standard 套件 WorkSpaces,其中包含 80 GB 根磁碟區和 50 GB 使用者磁碟區。Standard 服務包 WorkSpace 提供含有 2 個 vCPU、4 GB 記憶體、80 GB 根磁碟區和 50 GB 使用者磁碟區以 SSD 為基礎儲存的雲端桌面,您還能在 Amazon Linux WorkSpaces 與具有 Windows 10 桌面體驗 (採用 Windows Server 技術) 的 Amazon WorkSpaces 之間選擇。與所有 WorkSpaces 一樣,您的 WorkSpace 隨附預先安裝的應用程式,並可存取含 50 GB 儲存的 Amazon WorkDocs。可能會透過免費方案提供限時促銷,請參閱 WorkSpaces 定價頁面了解最新資訊。
問:Amazon WorkSpaces 免費方案包含哪些項目?
答:WorkSpaces 免費方案包含兩個 Standard 套件 WorkSpaces,其中包含 80 GB 根磁碟區和 50 GB 使用者磁碟區,前三個帳單週期,每月共可使用 40 小時。與所有服務包一樣,您的 WorkSpace 隨附預先安裝的應用程式,並可存取含 50 GB 儲存的 Amazon WorkDocs。可能會透過免費方案提供限時促銷,請參閱 WorkSpaces 定價頁面了解最新資訊。
問:是否可在免費方案中使用任何其他的 Amazon WorkSpaces 套件組合?
答:Amazon WorkSpaces 免費方案只包含 Standard 服務包。可能會透過免費方案提供限時促銷,請參閱 WorkSpaces 定價頁面了解最新資訊。
問:Amazon WorkSpaces 免費方案的有效時間多長?
答:免費方案從您啟動第一個 Amazon WorkSpace 開始計算,並在第三個帳單週期後到期。例如,如果您在該月的 15 日啟動第一個 WorkSpace,免費方案會延長到再下個月的月底到期。可能會透過免費方案提供限時促銷,請參閱 WorkSpaces 定價頁面了解最新資訊。
問:如果第一個月的免費方案使用量低於 40 小時,剩餘的時數是否可累計到下個月?
答:Amazon WorkSpaces 免費方案每月總共提供 40 小時的使用時數。未使用的小時數會在新的日曆月開始時到期。可能會透過免費方案提供限時促銷,請參閱 WorkSpaces 定價頁面了解最新資訊。
問:如果我在免費方案期間的一個日曆月使用 WorkSpaces 超過 40 小時,會發生什麼狀況?
答:在免費方案期間一個月使用超過 40 小時的情況下,會依 Amazon WorkSpaces 目前的按時費率計費。可能會透過免費方案提供限時促銷,請參閱 WorkSpaces 定價頁面了解最新資訊。
問:如果在免費方案期間到期之前,將 Amazon WorkSpaces 從 AutoStop (按時計費) 轉換到 AlwaysOn (按月計費),會發生什麼狀況?
答:要符合免費方案的資格,您的 Amazon WorkSpaces 必須以 AutoStop 執行模式執行。您可以將 WorkSpaces 執行模式變更為 AlwaysOn,但這個動作會將 WorkSpaces 轉換成按月計費,且免費方案期間將會終止。
問:Amazon WorkSpaces 按小時計費包含使用的時數費用和基礎設施月費。Amazon WorkSpaces 免費方案期間是否無須支付基礎設施月費?
答:免費方案免除 Amazon WorkSpaces 的基礎設施月費。
問:Amazon WorkSpaces 免費方案期間結束時會發生什麼狀況?
答:在您的免費方案使用時間結束後,您的 Amazon WorkSpaces 將按照當前的小時費率計費。此外,還要開始支付基礎設施月費。如需目前費率,請參閱 Amazon WorkSpaces 定價。
問:如何追蹤 Amazon WorkSpaces 免費方案的使用量?
答:要追蹤 Amazon WorkSpaces 使用量,前往 AWS 管理主控台的 My Account 頁面,就能依服務和區域查看目前和過去的活動。您還能下載用量報告。如需詳細資訊,請參閱 Understanding Your Usage with Billing Reports。
連線
問:是否能使用 HTTPS Proxy 連接到我的 Amazon WorkSpaces?
答:是,您可以設定 WorkSpaces 用戶端應用程式使用 HTTPS Proxy。請參閱我們的文件了解更多資訊。
問:是否能將 Amazon WorkSpaces 連接到 VPC?
答:可以。第一次連接到 WorkSpaces 管理主控台時,您可以選擇簡單的 "getting started" 連結,建立新的 VPC 和兩個相關的子網路,以及網際網路閘道和包含使用者的目錄。如果您選擇直接存取主控台,可以選擇將 WorkSpaces 連接到哪個 VPC。如果您的 VPC 具有返回現場部署網路的 VPN 連接,則您的 WorkSpaces 將可與現場部署網路進行通訊 (保有對 VPC 中網路存取的一般控制,使用所有常見組態選項,例如安全群組、網路 ACL 和路由表)。
問:是否可利用我的 Amazon WorkSpaces 連接到現有的 Active Directory?
答:可以。您可以使用 AD Connector 或 AWS Microsoft AD 與現有的現場部署 Active Directory 整合。
問:Amazon WorkSpaces 是否能連接到網際網路以瀏覽網站和下載應用程式?
答:可以。您可以根據一般 VPC 組態,完全控制 Amazon WorkSpaces 連接到網際網路的方法。根據您的要求,您可以部署 NAT 執行個體用於網際網路存取、指派彈性 IP 地址 (EIP) 到與 WorkSpace 相關的彈性網路界面 (ENI),或者利用返回現場部署網路的連線,讓您的 WorkSpaces 存取網際網路。
問:是否可在 Amazon WorkSpaces 使用 IPv6 位址?
答:可以。您可以將 IPv6 地址用於 Value、Standard、Performance、Power、PowerPro、GraphicsPro、Graphics.g4dn 和 GraphicsPro.g4dn 服務包。Graphics 服務包目前不支援 IPv6 地址。
問:Amazon WorkSpaces 是否能連接到 Amazon EC2 中執行的應用程式,如檔案伺服器?
答:可以。WorkSpaces 可以連接到 Amazon EC2 (在「典型」和 VPC 聯網環境) 中執行的應用程式,如檔案伺服器。您只需確保已設定適當的路由表項目、安全群組和網路 ACL,讓 WorkSpaces 能夠存取您希望其連接到的 EC2 資源。
問:在 Amazon WorkSpaces 上使用我的數位憑證有哪些先決條件?
答:要使用您的憑證管理哪些用戶端裝置可存取 Amazon WorkSpaces,您必須使用 Microsoft System Center Configuration Manager (SCCM) 或行動裝置管理 (MDM) 軟體等偏好的解決方案,將用戶端憑證分發到您要信任的裝置。您的根憑證會匯入 WorkSpaces 管理主控台。如需詳細資訊,請參閱 Restrict WorkSpaces Access to Trusted Devices。
問:在 Amazon WorkSpaces 上啟用 MFA 有哪些先決條件?
答:要在 WorkSpaces 上啟用 MFA,您需要設定 AD Connector,並且有現場部署 RADIUS 伺服器。您的現場部署網路必須允許透過預設 RADIUS 伺服器連接埠 (1812),從 AD Connector 伺服器傳入流量。此外,您必須確保 Active Directory 和您的 RADIUS 伺服器之間的使用者名稱相符。若要進一步了解相關資訊,請參閱我們的文件。
目錄
問:是否需要設定目錄才能使用 Amazon WorkSpaces 服務?
答:為其佈建 WorkSpace 的每個使用者都需要包含在目錄中,但您不必自行佈建目錄。您可以讓 WorkSpaces 服務為您建立和管理目錄,並在佈建 WorkSpace 時在該目錄中建立使用者。或者,您可以將 WorkSpaces 與現有的現場部署 Active Directory 整合,讓使用者能夠繼續使用現有的登入資料,這表示他們可以繼續順暢的使用現有應用程式。
問:如果使用 Amazon WorkSpaces 服務為我建立的目錄,是否可對其進行設定或自訂?
答:可以。請參閱我們的文件以取得詳細資訊。
問:Amazon WorkSpaces 是否可與現有的現場部署 Active Directory 整合?
答:可以。您可以使用 AD Connector 或 AWS Microsoft AD 與現有的現場部署 Active Directory 整合。
問:如何將 Amazon WorkSpaces 與現場部署 Microsoft Active Directory 整合?
答:有兩種方式可將 Amazon WorkSpaces 與現場部署 Microsoft Active Directory (AD) 整合:設定與 AWS Microsoft AD 網域控制站的樹系內信任關係,或使用 AD Connector 來代理 AD 身份驗證請求。
若要設定與現場部署 Microsoft AD 與 AWS Microsoft AD 之間的樹系內信任關係,請參閱這裡的文件。要設定 AD Connector,請參閱這裡的文件。
建立信任之後,您可以直接在 Amazon WorkSpaces 主控台選取使用者帳戶所在的網域,並繼續為使用者佈建 WorkSpaces。請注意,跨網域的使用者名稱必須在每個 AWS Microsoft AD 執行個體都是唯一的。
問:有兩種選項可將 Amazon WorkSpaces 與現場部署 Microsoft Active Directory 整合,我應該用哪一個?
答:您可以透過設定與 AWS Microsoft AD 網域控制站的樹系內信任關係,或使用 AD Connector 來代理 AD 身份驗證請求,將 Amazon WorkSpaces 與現場部署 Microsoft Active Directory (AD) 整合。
使用樹系內信任時,只需要現場部署 AD 與 AWS Microsoft AD 網域控制站之間的單一信任關係。您可以將 Amazon WorkSpaces 指派給任何現場部署網域中的使用者,AWS Microsoft AD 就會自動探索身份驗證請求並路由至正確的網域控制站。當環境包含多個現場部署 Microsoft AD 網域時,非常適合使用這個選項。
使用 AD Connector 時,每個現場部署 Microsoft AD 網域都需要有個別的 AD Connector,而且需要將 WorkSpaces 指派給使用者。只有單一現場部署網域的環境或概念驗證專案適用 AD Connector。
如需詳細資訊,請造訪這個頁面。
問:已經建立與 AWS Microsoft AD 的樹系內信任關係時,是否可使用 Amazon WorkSpaces API 跨網域為使用者建立新的 WorkSpaces?
答:可以。使用 Amazon WorkSpaces API 啟動 WorkSpaces 時,您需要指定網域名稱做為使用者名稱的一部分,格式為:"NETBIOS\username" 或 "corp.example.com\username"。如需詳細資訊,請造訪這個頁面。
問:是否可將相同的群組政策物件設定從現場部署 Microsoft Active Directory 套用到 Amazon WorkSpaces?
答:可以。如果您使用現場部署 Microsoft AD 與 AWS Microsoft AD 網域控制站之間的樹系內信任關係,需要確保在網域間複寫群組原則物件 (GPO) 設定,才能套用到 Amazon WorkSpaces。如果使用 AD Connector,GPO 設定套用到 WorkSpaces 的方式則類似於套用到網域中的其他電腦。
問:是否能使用 Amazon WorkSpaces 服務為我建立的目錄,將 Active Directory 政策套用到我的 WorkSpaces?
答:可以。請參閱我們的文件以取得詳細資訊。
問:移除所有 Amazon WorkSpaces 時,目錄會發生什麼情況?
答:您可以保留雲端的 AWS 目錄,並用於網域加入 EC2 執行個體,或提供目錄使用者存取 AWS 管理主控台的權限。您也可以刪除目錄。
如果您的 Simple AD 或 AD Connector 連續 30 天都沒有使用 WorkSpaces,則此目錄會自動取消註冊以便與 Amazon WorkSpaces 搭配使用,而且會依據 AWS Directory Service 定價條款計費。 刪除 Simple AD 或 AD Connector 後,如果想再次開始使用 WorkSpaces,可隨時建立新的 Simple AD 或 AD Connector。
問:AWS Directory Services 是否支援使用 PCoIP 極簡型用戶端?
答:PCoIP 極簡型用戶端可與 AWS 的 AD Connector 和 Simple AD 目錄服務搭配使用。極簡型用戶端目前無法與 AWS Directory Service for Microsoft Active Directory 搭配使用。
CloudWatch 監控
問:Amazon CloudWatch 會監控 Amazon WorkSpaces 的哪些項目?
答:Amazon WorkSpaces 已與 CloudWatch Metrics 及 CloudWatch Events 整合。
您可以使用 Amazon CloudWatch Metrics,檢視各個 WorkSpaces 和一個目錄中的所有 WorkSpaces 的運作狀態和連接指標。您可以在這些指標上設定 CloudWatch Alarms,以在 WorkSpaces 運作狀態發生變化,或在您的使用者無法連接到 WorkSpaces 時收到提醒。
您可以使用 CloudWatch Events,檢視、搜尋、下載、存檔、分析和回應成功的 WorkSpace 登入。Amazon WorkSpaces 用戶端應用程式會在使用者成功登入 WorkSpace 時,傳送 WorkSpaces Access 事件至 CloudWatch Events。所有 Amazon WorkSpaces 用戶端應用程式都會傳送這些事件。
問:是否能監控 Amazon WorkSpaces 已執行的時數?
答:是,透過 Amazon CloudWatch "UserConnected" 指標,即可監控特定時段內 Amazon WorkSpaces 已執行的總小時數。
問:可以在哪些區域使用具有 CloudWatch Metrics 的 Amazon WorkSpaces?
答:提供 Amazon WorkSpaces 的所有 AWS 區域均支援 Amazon WorkSpaces 的 CloudWatch Metrics。
問:CloudWatch Metrics 的成本是多少?
答:如果您透過 CloudWatch 主控台將 CloudWatch Metrics 用於 WorkSpaces,則我們不會收取任何額外費用。如果您透過 API 設定 CloudWatch Alarms 和擷取 CloudWatch Metrics,則我們可能會收取額外費用。如需詳細資訊,請參閱 CloudWatch 定價。
問:如何開始使用 Amazon WorkSpaces 的 CloudWatch Metrics?
答:在預設情況下,可對所有 WorkSpaces 啟用 CloudWatch Metrics。請瀏覽 AWS 管理主控台以檢視指標和設定警示。
問:Amazon WorkSpaces 用戶端應用程式和 PCOIP 極簡型用戶端支援哪些指標?
答:請參閱文件,以取得可在 Amazon WorkSpaces 中使用 Amazon CloudWatch Metrics 的詳細資訊。
問:Amazon WorkSpaces 執行個體用量支援哪些指標?
答:報告 Amazon WorkSpaces 用量目前支援下列指標:
• Available
• Unhealthy
• ConnectionAttempt
• ConnectionSuccess
• ConnectionFailure
• SessionLaunchTime
• InSessionLatency
• SessionDisconnect
• UserConnected
• Stopped
• Maintenance
• TrustedDeviceValidationAttempt
• TrustedDeviceValidationSuccess
• TrustedDeviceValidationFailure
• TrustedDeviceCertificateDaysBeforeExpiration
• CPUUsage
• MemoryUsage
• RootVolumeDiskUsage
• UserVolumeDiskUsage
• UDPPacketLossRate
• UpTime
如需有關 Amazon CloudWatch 支援的 Amazon WorkSpaces 指標和維度的詳細資訊,請參閱文件。
問:Amazon WorkSpaces 產生的指標是否有任何延遲?
答:是。Amazon WorkSpaces 每 5 分鐘會將指標傳送至 CloudWatch,而且「永遠啟用」執行個體的延遲至少為 15 分鐘。如果 Auto Stop WorkSpaces 執行個體在此時之前停止,產生的指標會在該執行個體重新啟動後立即傳送至 CloudWatch。因此,Auto Stop WorkSpaces 執行個體可能需要更長的傳遞時間。
問:Amazon WorkSpaces 會產生什麼樣的 CloudWatch Events?
答:成功 WorkSpace 登入。Amazon WorkSpaces 會在使用者從任何 WorkSpaces 用戶端應用程式成功登入 WorkSpace 時,傳送存取事件資訊至 CloudWatch Events。
問:如何透過 WorkSpaces 使用 CloudWatch Events?
答:您可以根據您設定的規則使用 CloudWatch Events,來進行檢視、搜尋、下載、存檔、分析和回應。您可以使用 CloudWatch 下的 AWS 主控台來檢視以及與 CloudWatch Events 互動,或者根據您的事件資料,使用例如 Lambda、ElasticSearch、Splunk 等服務和使用 Kinesis Streams 或 Firehose 的其他合作夥伴解決方案來採取動作。若是儲存,CloudWatch Events 建議使用 Kinesis 將資料推送到 S3。如需有關如何使用 CloudWatch Events 的詳細資訊,請參閱 Amazon CloudWatch Events 使用者指南。
問:WorkSpaces Access Events 中包含什麼資訊?
答:Events 是以 JSON 物件呈現,包含 WAN IP 地址、WorkSpaces ID、Directory ID、動作類型 (例如登入)、作業系統平台、時間戳記和每次成功登入 WorkSpaces 的成功/失敗指標。請參閱我們的文件以取得詳細資訊。
問:CloudWatch Events 的成本是多少?
答:使用透過 Amazon WorkSpaces 使用 CloudWatch Events 沒有額外的費用。對於您使用的任何其他服務 (例如 Amazon ElasticSearch 和 AWS Lambda),根據 CloudWatch Events 採取動作時,才會收取費用。這也包括其他 CloudWatch 服務,例如 CloudWatch Metrics、CloudWatch Logs 和 CloudWatch Alarms,如果您的使用量超出 CloudWatch 免費方案限制。所有這些服務已與 CloudWatch Events 整合,並可從 CloudWatch Events 觸發。
列印
問:是否可以從我的 Amazon WorkSpace 列印?
答:是,搭配 Windows 使用的 Amazon WorkSpaces 支援本機印表機、網路印表機和雲端列印服務。搭配 Amazon Linux 使用的 Amazon WorkSpaces 支援網路印表機和雲端列印服務。
問:如何啟用 Amazon WorkSpace 的印表機自動重新導向?
答:預設會停用本機印表機自動重新引導。您可以使用群組原則設定啟用此功能。這可確保每次連接到 WorkSpace 時的預設設定都是本機印表機。
問:如何列印到本機印表機?
答:如果您已設定本機印表機,下次連接到 WorkSpace 時,WorkSpaces 印表機功能表就會顯示該印表機。如果沒有設定,則需要在 WorkSpace 外部設定本機印表機。完成設定之後,從列印功能表選取本機印表機,然後選取列印。
問:為什麼列印功能表中看不到我的本機印表機?
答:Amazon WorkSpaces 已支援大多數印表機。如果無法識別您的印表機,可能需要在 WorkSpace 上安裝適當的裝置驅動程式。
問:如何列印到網路印表機?
答:與 Amazon WorkSpace 位於同一個網路且受 Windows Server 2016/2019 支援的印表機,可以新增為網路印表機。新增網路印表機之後,即可從應用程式內選取來進行列印。
問:是否能與 Amazon WorkSpace 搭配使用雲端列印服務?
答:您可以與 WorkSpace 搭配使用雲端列印服務,包括但不限於 Cortado ThinPrint®。
問:是否可以從平板電腦或 Chromebook 列印?
答:適用於平板電腦以及 Android 相容 Chrome OS 裝置的 Amazon WorkSpaces 用戶端支援雲端列印服務,包括但不限於 Cortado ThinPrint®。目前不支援本機列印和網路列印。
使用者自助式管理
問︰Amazon WorkSpaces 提供哪些自助式管理功能?
答:您可以選擇讓使用者在其自己的 WorkSpace 完成一般的管理工作,包括重新啟動、重建、變更運算類型,以及變更磁碟大小。您還可讓使用者從按月計費轉換為按小時計費 (及轉換回)。您可以根據需求,選擇直接在 WorkSpaces 管理主控台啟用特定的自助式管理功能。
問︰如何開始使用適用於我的 WorkSpaces 使用者的自助式管理功能?
答:在 WorkSpaces 上註冊目錄時,預設會啟用自助式管理功能。您可以選擇在註冊目錄時不啟用它們。
您可從 WorkSpaces 主控台修改特定的自助式管理功能。在目錄頁,選取您想要修改的目錄以進行自助式管理。接著在「動作」功能表下選取「更新詳細資訊」。您可在「使用者自助式權限」區段下找到所有自助式管理功能選項。您還可以使用 WorkSpaces API 修改自助式管理功能。
問︰最終使用者如何存取自助式管理功能?
答:自助式管理功能透過 WorkSpaces 用戶端在 Windows、Mac、Android 以及支援 Android 應用程式的 Chrome OS 裝置上提供給使用者。
問︰是否需要登入 WorkSpaces 才能使用自助式管理功能?
答:是的,您必須驗證才能使用任何自助式管理功能。
問︰執行自助式管理動作時能否繼續使用我的 WorkSpace?
答:變更磁碟大小或執行模式時可以繼續使用您的 WorkSpace。重新啟動、重建、恢復和變更運算類型需要與您的 WorkSpaces 工作階段中斷連線。
問︰使用自助式管理功能需要花費多少?
答:自助式管理功能免費提供。您可以對工作啟用自助式管理,例如,變更 WorkSpace 服務包類型,或增加磁碟區大小。最終使用者執行這些工作時,這些 WorkSpaces 的帳單費率可能會變動。
高可用性和災難復原
問:如何利用 Amazon WorkSpaces 獲得高可用性?
答:為了減少維護和中斷事件造成的停機時間,在多個區域中部署 WorkSpaces,以確保區域性 WorkSpaces 維護時間表不會重疊。使用跨區域重新導向,以便您將使用者導向至目前不在維護中的 WorkSpaces 區域。要進一步了解 WorkSpaces 跨區域重新導向,請參閱 Amazon WorkSpaces 文件。
問:WorkSpaces 多區域恢復能力是什麼?
答:Amazon WorkSpaces 多區域恢復能力在次要 WorkSpaces 區域中提供自動化、冗餘的虛擬桌面基礎設施,並在主要區域因中斷而無法使用時,簡化將用戶重新導向至次要區域的流程。
問:如何規畫 WorkSpaces 的災難復原?
答:將 WorkSpaces 多區域恢復能力與跨區域重新導向結合使用,在次要 WorkSpaces 區域中部署冗餘虛擬桌面基礎設施,並設計跨區域容錯移轉策略,為破壞性事件做好準備。利用網域名稱系統 (DNS) 容錯移轉和運作狀態檢查功能,WorkSpaces 跨區域重新導向讓使用者在無法使用主要 WorkSpaces 區域時,登入到災難復原區域中的 WorkSpaces。若要進一步了解,請參閱與 WorkSpaces 多區域恢復能力和跨區域重新導向相關的 Amazon WorkSpaces 文件。
問:如何在次要 WorkSpaces 區域中建立備用 WorkSpaces?
答:適用於多區域恢復能力的 WorkSpaces 備用組態可自動建立並自動維護備用部署。在您偏好的次要區域中設定使用者目錄後,只需透過 AWS 管理主控台或 AWS SDK 在您的主要區域中選取要為其建立備用 WorkSpaces 的 WorkSpaces。系統將使用主要 WorkSpaces 的最新服務包,自動在您的次要區域佈建備用 WorkSpaces。依預設,系統不會將使用者磁碟區 (D 磁碟機) 或根磁碟區 (C 磁碟機) 複寫至備用 WorkSpaces。若要這樣做,您必須啟用資料複寫。
問:我可以將資料從主要 WorkSpaces 複寫至備用 WorkSpaces?
答:可以。在次要區域中設定備用 WorkSpaces 後,您可以允許資料複寫將根磁碟區 (C 磁碟機) 和使用者磁碟區 (D 磁碟機) 從主要 WorkSpaces 複製到備用 WorkSpaces。資料複寫是單向的。該功能啟用後,系統就會將資料從您的主要 AWS 區域複寫至次要 AWS 區域。若要進一步了解,請參閱 Amazon WorkSpaces 多區域恢復能力。
問:能否將 Amazon WorkSpaces 多區域恢復能力與跨區域重新導向結合使用?
答:可以。Amazon WorkSpaces 多區域恢復能力利用現有的跨區域重新導向功能,並在使用者的主要 WorkSpaces 區域因破壞性事件而無法使用時,簡化將使用者重新導向至次要區域的流程。這無需使用者在登入其備用 WorkSpaces 時切換註冊碼即可執行此操作。您可以使用完整網域名稱 (FQDN) 作為使用者的 Amazon WorkSpaces 註冊碼。在您的主要區域發生中斷時,您可以根據 FQDN 的網域名稱系統 (DNS) 容錯移轉政策,將使用者重新導向至次要區域中的備用 WorkSpaces。
問:如何使用跨區域重新導向定義 WorkSpaces 的主要區域和備份區域?
答:您可以在 DNS 上為您的 FQDN 設定路由政策來定義區域優先順序。如需詳細資訊,請參閱 Amazon WorkSpaces 文件。
問:啟用跨區域重新導向後,我的舊註冊碼是否仍然有效?
答:可以。舊註冊碼仍然有效。使用者可以使用舊的註冊碼或完整網域名稱 (FQDN) 進行註冊。跨區域重新導向僅在最終使用者使用 FQDN 註冊時才有效。
問:我是否可以使用內部網域名稱來進行跨區域重新導向?
答:可以。WorkSpaces 跨區域重新導向適用於公有網域名稱和私有 DNS 區域的網域名稱。如果最終使用者利用公有網際網路的私有 FQDN,則 WorkSpaces 用戶端將傳回錯誤訊息,回報註冊碼無效。
問:哪些 AWS 區域支援 WorkSpaces 跨區域重新導向?
答:除 AWS GovCloud 和中國區域之外,所有提供 Amazon WorkSpaces 的 AWS 區域都能使用 WorkSpaces 跨區域重新導向。
問:哪些用戶端類型支援 WorkSpaces 跨區域重新導向?
答:Windows、macOS 和 Linux WorkSpaces 用戶端都支援跨區域重新導向。
問:如何規畫 WorkSpaces 的災難復原?
答:將 WorkSpaces 多區域恢復能力 ** 與跨區域重新導向結合使用,在次要 WorkSpaces 區域中部署冗餘虛擬桌面基礎設施,並設計跨區域容錯移轉策略,為破壞性事件做好準備。利用網域名稱系統 (DNS) 容錯移轉和運作狀態檢查功能,WorkSpaces 跨區域重新導向讓使用者在無法使用主要 WorkSpaces 區域時,登入到災難復原區域中的 WorkSpaces。若要進一步了解,請參閱與 WorkSpaces 多區域恢復能力和跨區域重新導向相關的 Amazon WorkSpaces 文件。
協定
問:什麼是遠端顯示協定,為什麼它對 WorkSpaces 很重要?
答:遠端顯示協定是使 WorkSpaces 能夠提供全受管、高效能虛擬桌面體驗的技術之一。顯示協定主機代理程式在託管桌面上執行。根據桌面內容、CPU/GPU 特性和網路效能等因素,顯示協定選取壓縮/解壓縮演算法 (編解碼器) 的最佳組合來對桌面的轉譯進行編碼,並將其作為像素串流傳輸到使用者裝置上執行的 WorkSpaces 用戶端應用程式。除了提供高品質的像素串流之外,遠端顯示協定是支援為 WorkSpaces 提供的各種作業系統,以及啟用所有會話中功能 (例如複製/貼上、列印和智慧卡重新導向) 的關鍵。
問:最新版本的 WSP 支援哪些用戶端和主機作業系統?
問:您必須使用支援 WSP 的 WorkSpaces 用戶端連接到執行最新 WSP 主機代理程式的 WorkSpaces 主機。使用下表識別哪些用戶端和主機代理程式支援 WSP 和版本要求。
作業系統 |
WSPv2 支援 |
版本要求 |
|
| 主機 | Windows WorkSpace |
Y |
WSP 主機代理程式版本 2.0.0.312 或更高版本 |
Ubuntu WorkSpace |
Y |
WSP 主機代理程式版本 2.1.0.501 或更高版本 |
|
Amazon Linux WorkSpace |
Y |
WSP 主機代理程式版本 2.0.0.596 或更高版本 |
|
| 用戶端 | Windows 原生用戶端 |
Y |
Windows 用戶端版本 5.1.0.3029 或更高版本 |
macOS 原生用戶端 |
Y |
MacOS 用戶端版本 5.5.0 或更高版本 |
|
Web 存取用戶端 |
Y |
使用 Web 存取 URL 登入 |
|
iPad 用戶端 |
N |
不支援 |
|
Linux 用戶端 |
N |
不支援 |
|
Android 用戶端 |
N |
不支援 |
問:如何找到我的 WSP 主機代理程式版本?
答:若要檢查 Windows 主機代理程式版本,請在 WorkSpace 執行個體中搜尋並打開 "Add or Remove Programs" (新增或移除程式),然後搜尋 "WSP" 以檢視您的 WSP 主機代理程式版本。要檢查 Linux 主機代理程式版本,您可以檢查 'wsp' 套件的安裝版本。在 AL2 上,可使用 'yum list installed | grep wsp';而在 Ubuntu 上,可使用 'apt list —installed | grep wsp'。
問:如何找到我的用戶端版本?
答:若要檢查用戶端版本,請在登入原生用戶端後前往 "About My Workspaces" (關於我的 Workspaces)。
問:如果已經有 WSP WorkSpace,我該如何更新它?
答:您需要重新啟動您的 WorkSpaces 執行個體才能更新 WSP 主機代理程式。另外,下載並安裝最新的用戶端版本。您必須同時更新主機代理程式和用戶端,才能獲得最新的效能提升和功能。如果用戶端或主機代理程式未更新,WSP 將回復到使用舊版本。
問:當我選擇 WorkSpaces 服務包時,有哪 2 種協定可用?
答:我們努力為客戶提供靈活性,以滿足各種技術和業務要求。
問:能否在同一目錄中同時包含 PCoIP 和 WSP 使用者?
答:可以。在目錄中佈建新的 WorkSpaces 使用者時,只要 WorkSpaces 使用者尚未列在該目錄中,您就可以啟用 WSP 或 PCoIP。
問:我可以在 WorkSpaces 上的 PCoIP 和 WSP 協定之間切換嗎?
答:可以。為指定使用者佈建 WorkSpace 時,會選取一個串流協定。若要在佈建 WorkSpace 後切換到不同的串流協定,您可以使用 WorkSpaces 遷移 API 來更新 Workspace 的協定。
問:同一使用者可以在 WorkSpaces 上同時執行 PCoIP 和 WSP 嗎?
答:可以,只要為每個使用者建立單獨的目錄即可。單一使用者無法在 WorkSpaces 上從同一目錄
同時執行 PCoIP 和 WSP。但是,單一目錄可以同時包含
PCoIP 和基於 WSP 的 WorkSpaces 使用者。
問:我應該在哪裡傳送意見回饋或如何獲得額外的支援?
答:如果您遇到任何問題,或想要提供有關 WSP 的意見回饋,請聯絡 AWS Support。
Microsoft Office 和 Microsoft 365
問:在 WorkSpaces 服務上購買 Microsoft Office 或 Microsoft 365 時有哪些選項?
答:您可以購買 Microsoft Office Pro Plus 2016、2019 或 2021 作為 WorkSpaces 應用程式套件的一部分,或者,從 2023 年 8 月 1 日起,如果它符合 Microsoft 的授權要求,您可以在 WorkSpaces 服務上使用自備 Microsoft 365 應用程式企業版授權。這適用於在專用或共用基礎設施上執行的 WorkSpaces 執行個體。
問:是否可以將我的 Windows 桌面授權帶到 Amazon WorkSpaces?
答︰是,如果符合 Microsoft 的授權規定,您可以將自己的 Windows 10 或 Windows 11 桌面授權帶到 WorkSpaces。如需詳細資訊,請參閱 Windows BYOL 常見問答集。
問:當我在 Microsoft 365 應用程式上使用自備 Microsoft 365 授權時,是否需要針對 Windows 10 和 Windows 11 WorkSpaces 使用自備 Windows 桌面授權?
答:Microsoft 365 應用程式企業版授權可用於應用程式和管理軟體。不過,如果您想要在 WorkSpaces 上執行 Windows 10 或 Windows 11,您仍然需要購買 VDA E3 或 E5 使用者授權,並使用專用的基礎設施。如果符合 Microsoft 的授權要求,您可以在 WorkSpaces 中使用自備 Windows 10 或 Windows 11 桌面授權。WorkSpaces 讓您可以選擇在實體專用硬體上執行 Windows 10 或 Windows 11 桌面映像,這可讓您維持 Windows 桌面的授權合規。
如需進一步了解如何 Microsoft software on AWS,請參閱 Windows 常見問答集。
問:我可以在 WorkSpaces 服務上使用哪些 Microsoft 365 應用程式?
答:您可以 Microsoft 365 應用程式企業版授權,以便在 WorkSpaces 服務上執行。Microsoft 365 包括常用的生產力應用程式,例如 Microsoft Word、Microsoft Excel、Microsoft PowerPoint、Microsoft Outlook 和 等。隨附的應用程式因授權方案而異。您還可以使用自備授權來執行其他應用程序,包括 Microsoft Project 和 Microsoft Visio。
問:我可以在 WorkSpaces 服務上執行哪些 Microsoft 365 授權方案?
答:許可的授權方案包括 Microsoft 365 E3 或 E5、Microsoft 365 A3 或 A5,或者 Microsoft 365 Business Premium。這些方案適用於執行於專用預留執行個體的共用 Windows Server 執行個體和 BYOL Windows 桌面作業系統。
問:在 WorkSpaces 服務上使用 Microsoft 365 是否需要支付任何額外費用?
答:在 WorkSpaces 服務上執行 Microsoft 365 應用程式企業版不會產生額外費用或成本。WorkSpaces 服務會以公開列出的價格計費。
問:如何將 WorkSpaces 服務從 Microsoft Office 遷移至 Microsoft 365?
答︰如果您正在執行 WorkSpaces 服務,但並未透過 AWS 訂閱 Microsoft Office 授權,您可以安裝和設定 Microsoft 365 應用程式企業版。如果您正在執行 WorkSpaces 服務,並透過 AWS 訂閱 Microsoft Office 授權,您必須取消訂閱 AWS 提供的 Microsoft Office 授權,才能安裝 Microsoft 365 應用程式企業版。如需有關從 Microsoft Office 遷移至 Microsoft 365 應用程式企業版的詳細資訊,請參閱本指南。
問:是否可以從 AWS 為我的 WorkSpaces 購買永久有效的 Microsoft Office 授權?
答︰Microsoft 授權不允許 AWS 在 WorkSpaces 等託管環境中轉售或提供永久授權。AWS 善用服務供應商授權協議 (SPLA),該協議允許 AWS 按月對符合條件的 Microsoft 產品進行授權,如 Microsoft Office。在此產品中,Microsoft Office 的授權包含在每月的 WorkSpaces 帳單中。
問:Amazon WorkSpaces 上有哪些版本的 Microsoft Office?
答︰客戶可以選擇使用 32 位元 Microsoft Office 2016 Professional Plus 或 64 位元 Microsoft Office 2019 Professional Plus 或 64 位元 Office 2021 Professional Plus。
問:Microsoft Office 2016 和 2019 即將終止支援。如何確保最終使用者繼續在 Amazon Workspaces 上使用 Microsoft Office?
答︰在 2025 年 10 月 14 日之前,Microsoft 將為 Microsoft Office 2016/2019 提供擴展支援。在擴展支援到期之前,AWS 計劃繼續提供這些軟體套件,這些軟體套件還有資格從 Microsoft 獲得安全升級。
產品 |
URL |
主流結束日期 |
延長結束日期 |
|---|---|---|---|
Microsoft Office 2016 |
https://docs.microsoft.com/en-us/lifecycle/products/microsoft-office-2016 |
2020 年 10 月 13 日 |
2025 年 10 月 14 日 |
Microsoft Office 2019 |
https://docs.microsoft.com/en-us/lifecycle/products/microsoft-office-2019 |
2023 年 10 月 10 日
|
2025 年 10 月 14 日
|
問:延長結束日期到期後會發生什麼?
答:Microsoft Office 2016/2019 延長結束日期到期後,包含 Office 2016/2019 的 WorkSpaces 公有套件組合也將終止使用,您將無法使用公有套件組合啟動新的 WorkSpaces。然而,您現有的自訂套件組合將繼續依現況運作。我們建議您將現有的 WorkSpaces 自訂映像檔升級到最新版本的 Microsoft Office,例如 Microsoft Office 2021。
問:在延長結束日期到期後,執行於 Microsoft Office 2016/2019 的 WorkSpaces 會發生什麼?
答︰您可以繼續將您的 WorkSpaces 與 Microsoft Office 2016/2019 搭配使用,但不會有適用於 Microsoft Office 套件的支援或安全更新。
進一步了解 Amazon WorkSpaces 定價