功能

Amazon WorkSpaces 提供了一種簡便的方式,為您的最終使用者提供安全且受管的雲端虛擬桌面環境體驗。與傳統現場部署虛擬桌面基礎設施 (VDI) 解決方案不同之處在於,您不需要擔心採購、部署和管理複雜的環境,Amazon WorkSpaces 會挑起這些重擔,並提供全受管的服務。有了 Amazon WorkSpaces,您可以交付高品質的行動桌面和應用程式給使用者自己選擇的裝置。

無論您是管理傳統的桌面,還是管理針對虛擬桌面基礎設施 (VDI) 而開發的現場部署解決方案,不管哪一種都需要大量的資金投入,而且部署和管理工作通常都比較困難。採用以雲端為基礎的虛擬桌面環境,不需要前期投資,也不需對基礎設施進行持續管理,還能夠讓您以簡單、經濟實惠的方式為您的使用者提供安全且具有豐富存取選項的桌面體驗。

只需低廉的按用量付費費用,Amazon WorkSpaces 便提供一套完整的雲端虛擬桌面服務,包括運算、持久性固態儲存 (SSD) 和應用程式。相較於傳統桌上型電腦,您的使用者可以獲得更佳的體驗及更多功能,而且您可以用更簡單的方式為使用者佈建桌面,成本只要內部部署 VDI 解決方案的一半。 

串流協定

Amazon WorkSpaces 利用串流協定為使用者提供安全和高品質的體驗。 這些協定可分析託管的桌上型電腦、網路和使用者裝置,以選擇壓縮和解壓縮演算法 (轉碼器),這些演算法會對使用者桌上型電腦的轉譯進行編碼,並將其以像素串流方式傳輸至使用者裝置。Amazon WorkSpaces 預設併入 Teradici 的 PC-over-IP (PCoIP) 串流協定,您也可以嘗試新的 Amazon WorkSpaces 串流協定 (WSP)

Amazon WorkSpaces 服務包

若要開始使用,選擇提供不同硬體和軟體選項的 Amazon WorkSpaces 服務包,再啟動需要的 WorkSpaces 數量即可。WorkSpaces 佈建完成之後,使用者會收到一封電子郵件,其中提供何處可下載所需的 WorkSpaces 用戶端應用程式和如何連接 WorkSpace 的指示。使用者可從 Windows、Mac 或 Linux (Ubuntu) 電腦、Chromebook、iPad、Fire 平板電腦、Android 平板電腦,以及支援的 Web 瀏覽器存取工作空間。使用者的應用程式與資料會依然持續,如此他們可以輕鬆在不同裝置之間切換,而不會遺失工作。

利用 Amazon WorkSpaces,您可以為使用者建立獨立、受管的目錄;或者與現有的 Active Directory 環境整合,這樣使用者就可以使用他們目前的登入資料無縫存取企業資源。上述整合是使用 Amazon Virtual Private Cloud (VPC) 或 AWS Direct Connect,透過安全硬體 VPN 連接至您的現場部署網路來實現。您可以透過那些已經用在現場部署桌面上的工具來管理您的 WorkSpaces,以保持完全的管理和控制。


Amazon WorkSpaces 提供各種服務包供您選擇,每個服務包都具有不同的硬體和軟體選項,以滿足您的需求。您可以選擇 Value、Standard、Performance、Power、PowerPro、Graphics、GraphicsPro、Graphics.g4dn 和 GraphicsPro.g4dn 服務包系列,這些系列根據使用者需求提供不同的 CPU、GPU、記憶體和儲存資源 (SSD 磁碟區) 選項。您可以在啟動新的 WorkSpaces 時選取根磁碟區和使用者磁碟區所需的儲存量,並隨時增加儲存分配。Graphics.G4dn 和 GraphicsPro.g4dn 還為需要頻繁存取本機存放資料的應用程式提供暫時性本機執行個體存放區。您可使用切換硬體服務包功能,依據需求切換至 Value、Standard、Performance、Power 或 PowerPro 硬體服務包。對於支援 GPU 的 WorkSpaces 服務包,您可以在 Graphics.g4dn 和 GraphicsPro.g4dn 之間切換硬體。

若要啟動已預先安裝其他軟體服務包 (包含 Microsoft Office、Trend Micro Worry-Free Business Security Services 和公用程式服務包) 的 WorkSpaces,應選擇 Value Plus、Standard Plus、Performance Plus、Power Plus、PowerPro Plus、Graphics Plus 或 GraphicsPro Plus 服務包。您也可以從其中一個 WorkSpaces 建立自訂映像,以建立自己的已安裝軟體服務包。

  Value 標準 效能 Power PowerPro 圖形 GraphicsPro Graphics.g4dn GraphicsPro.g4dn
vCPU 1 2 2 4 8 8 16 4 16
記憶體 GiB 2 4 7.5 16 32 15 122 16 64
vGPU           1 1 1 1
視訊記憶體 GiB           4 8 16 16
SSD 根磁碟區 GB* 80 80 80 175 175 100 100 100 100
SSD 使用者儲存 GB* 10 50 100 100 100 100 100 100 100
SSD 暫時性本機儲存 GB               125 225
軟體 公用程式軟體服務包 公用程式軟體服務包 公用程式軟體服務包 公用程式軟體服務包 公用程式軟體服務包 公用程式軟體服務包 公用程式軟體服務包 公用程式軟體服務包 公用程式
軟體服務包 

適用於支援 GPU 的服務包的本機執行個體存放區

除了根磁碟區和使用者磁碟區的持久性儲存之外,Graphics G4dn 服務包還提供了稱為執行個體存放區的本機 NVMe 型 SSD 儲存。執行個體存放區非常適合快取和緩衝區等暫時性內容,因為存放在執行個體存放區磁碟區中的資料不會因執行個體停止、終止或硬體故障而持久存在。Graphics.g4dn 提供 125 GB 本機執行個體存放區,GraphicsPro.g4dn 提供 225 GB 暫時性本機執行個體存放區。您無法變更本機執行個體存放區的大小。您將在 WorkSpace 上找到名稱為 “E:\Temp_SSD” 的本機執行個體存放區磁碟區。如需進一步了解有關執行個體存放區生命週期的相關資訊,請參閱 Amazon EC2 執行個體存放區。

使用自有授權

您可以將現有的 Windows 10 桌面授權帶到 Amazon WorkSpaces,然後在您專屬的實體硬體上執行它們。當您將現有的 Windows 授權帶到 WorkSpaces 時,相較於已包含新 Windows 授權的 WorkSpaces,可以節省高達 16% (每個 WorkSpace 每月 4 USD)。若要符合資格,您的組織必須符合 Microsoft 設定的授權要求,而且必須承諾每個月在指定的 AWS 區域至少執行 100 個 Amazon WorkSpaces。如果您計劃使用支援 GPU (Graphics、GraphicsPro、Graphics.g4dn 和 GraphicsPro.g4dn) 的服務包,請確認您每月在一個區域的專用硬體上執行至少 4 個 AlwaysOn 或 20 個 AutoStop 支援 GPU 的 WorkSpace。進一步了解有關此授權選項的資訊。 若要進一步了解此授權選項,請參閱 Amazon WorkSpaces 常見問答集

方便佈建

透過 Amazon WorkSpaces 佈建桌面非常方便。無論您選擇要啟動一或多個 Amazon WorkSpaces,只需要選擇最符合使用者需要的服務包,以及要啟動的 Amazon WorkSpaces 數量即可。Amazon WorkSpaces 佈建完成之後,使用者會收到一封電子郵件,其中提供何處可下載所需的 Amazon WorkSpaces 用戶端應用程式和如何連接 Amazon WorkSpace 的指示。當您不再需要特定的 Amazon WorkSpace 時,可以輕鬆刪除它。

安全且已加密

Amazon WorkSpaces 提供高品質的桌面體驗,協助您符合合規與安全要求,包括 HIPAA 資格和 PCI 合規。使用 WorkSpaces 時,組織的資料不會發送或存放到最終使用者的裝置上。WorkSpaces 使用的 PC-over-IP (PCoIP) 遠端顯示協定為使用者提供熟悉的桌面體驗,同時將資料保留在 AWS 雲端或現場部署環境中。
 
WorkSpaces 可讓您根據 IP 地址、用戶端裝置類型或透過使用數位憑證,管理哪些用戶端裝置可存取您的 WorkSpaces。您可以管理對 iOS、Android、Chrome 作業系統、極簡型電腦和 WorkSpaces Web Access 用戶端的存取。對於 macOS 和 Microsoft Windows 電腦,您可以使用數位憑證限制僅供信任的裝置存取 WorkSpaces。您可以使用以 IP 地址為基礎的控制群組定義能夠存取 WorkSpaces 的可信任 IP 地址。
 
Amazon WorkSpaces 與 AWS Key Management Service (KMS) 整合,提供使用 KMS 客戶主金鑰 (CMK) 加密 WorkSpaces 儲存磁碟區的功能。您現在可以選擇在啟動新 WorkSpace 時加密儲存磁碟機,以確保加密傳輸和靜態資料以及從磁碟區建立的快照。

Active Directory 和 RADIUS 整合

Amazon WorkSpaces 可讓您使用現場部署 Microsoft Active Directory 來管理 WorkSpaces 及最終使用者登入資料。透過與現場部署 Active Directory 的整合,使用者便可使用自己現有的登入資料登入,而您可以將群組原則套用到 WorkSpaces、使用現有工具將軟體部署到 WorkSpaces,還可以使用現有的 RADIUS 伺服器啟用 Multi-Factor Authentication (MFA)。您可以透過兩種方式與現場部署 Active Directory 整合 – 建立現場部署 Active Directory 與 AWS Directory Service for Microsoft Active Directory (Enterprise Edition) 網域控制站之間的安全信任關係,或使用 AWS Directory Service Active Directory 連接器。

SAML 2.0 身分供應商

Amazon WorkSpaces 允許您使用 SAML 2.0 身分供應商 (IdP) 對最終使用者進行身分驗證,以存取其 WorkSpaces。藉助 SAML 2.0 身分驗證,您的最終使用者可透過使用其預設 Web 瀏覽器對您的 IdP 進行身分驗證,來存取其 WorkSpaces 桌面。針對已經向您的 IdP 進行身分驗證,以存取除 WorkSpaces 之外的其他企業應用程式的最終使用者,這會提供一致且熟悉的體驗。IdP 整合可讓您將可用的安全功能從 IdP 擴展至 WorkSpaces,包括多重要素驗證 (MFA) 和關聯內容存取。

持久性儲存

根據選取的服務包,Amazon WorkSpaces 讓每個使用者可以存取 AWS 雲端中不同數量的持久性儲存 (SSD 磁碟區)。使用者存放在附屬於工作空間的「使用者磁碟區」中的資料將定期自動備份至 Amazon S3。Amazon S3 的設計是為了實現 99.999999999% 的物件耐久性,讓您的使用者資料安全無虞。

Amazon WorkSpaces 使用者也可以使用 Amazon WorkDocs Drive。使用者藉由使用 Amazon WorkDocs Drive,就可以透過連線至其 WorkSpace 的掛載磁碟機,依照需求存取其儲存在 Amazon WorkDocs 上的所有內容。使用者可以使用 Windows 檔案總管,利用右鍵功能表在 Web 用戶端中複製可共用的連結、鎖定、解除鎖定或開啟檔案。Amazon WorkDocs Drive 上的所有內容會自動透過加密連線同步至 Amazon WorkDocs,以便供其他裝置使用。同步到 Amazon WorkDocs 的資料在移轉和靜態時都處於加密狀態。

桌面、行動和 Web Access

您可透過 Amazon WorkSpaces 用戶端應用程式從 Windows 與 Mac 電腦、Chromebooks、iPads、Fire 平板電腦以及 Android 平板電腦存取 Amazon WorkSpaces。Amazon WorkSpaces 還能使用支援的 Web 瀏覽器進行存取。Amazon WorkSpaces 佈建完成之後,使用者會收到一封電子郵件,其中提供何處可下載所需的 Amazon WorkSpaces 用戶端應用程式和如何連接 Amazon WorkSpace 的指示。

適用於 Windows、Mac 和 Chromebooks 的 Amazon WorkSpaces 用戶端應用程式可提供使用者高品質的 Windows 桌面體驗。適用於 iPad、Fire 平板電腦以及 Android 平板電腦的 用戶端應用程式,可為使用者提供已針對平板電腦優化的桌面體驗。使用者可以使用多點觸控手勢來顯示或隱藏螢幕鍵盤、存取以觸控方式操作的滑鼠界面,還有捲動和縮放。用拇指從螢幕左側滑動可打開滑出式控件輪盤,使用者可以在這裡存取多種命令。如果使用 Fire 或 Android 平板電腦,使用者可以連接鍵盤或觸控板,從平板電腦獲得和筆記型電腦一樣的使用體驗。使用支援的 Web 瀏覽器可讓使用者在任何網路上輕鬆存取 Amazon WorkSpaces,無須先下載用戶端應用程式。

進一步了解 Amazon WorkSpaces 定價

瀏覽定價頁面
準備好開始建立?
開始使用 Amazon WorkSpaces
還有其他問題嗎?
聯絡我們