Uso y administración de WorkSpaces Personal

WorkSpaces Personal ofrece escritorios virtuales persistentes diseñados para los usuarios que necesitan un escritorio altamente personalizado y aprovisionado para su uso exclusivo, similar a un equipo de escritorio físico asignado a una persona.

Cada escritorio de WorkSpaces está asociado a una nube privada virtual (VPC) y a un directorio donde se guarda y administra la información de los escritorios y los usuarios de WorkSpaces. Para obtener más información, consulte Configuración de una VPC en WorkSpaces Personal. Los directorios se administran a través del servicio de WorkSpaces, o a través de Directory Service, que ofrece las siguientes opciones: Simple AD, AD Connector o AWS Directory Service para Microsoft Active Directory, también denominado AWS Managed Microsoft AD. Para obtener más información, consulte la Guía de administración de AWS Directory Service.

WorkSpaces utiliza los directorios de IAM Identity Center (para directorios administrados por Amazon WorkSpaces), Simple AD, AD Connector o AWS Managed Microsoft AD para autenticar a los usuarios. Los usuarios obtienen acceso a los WorkSpaces mediante una aplicación cliente desde un dispositivo compatible o, en el caso de los WorkSpaces para Windows, un navegador web, e inician sesión con sus credenciales de directorio. La información de inicio de sesión se envía a una gateway de autenticación, que reenvía el tráfico al directorio para el escritorio de WorkSpaces. Una vez que el usuario está autenticado, se inicia el tráfico de streaming a través de la gateway de transmisión.

Las aplicaciones cliente utilizan HTTPS a través del puerto 443 para todas las sesiones de autenticación y la información relacionada. Las aplicaciones cliente utilizan los puertos 4172 (PCoIP) y 4195 (DCV) para la transmisión de píxeles al escritorio de WorkSpaces y a los puertos 4172 y 4195 para las comprobaciones de estado de la red. Para obtener más información, consulte Puertos de aplicaciones cliente.

Cada WorkSpace tiene dos interfaces de red elástica asociadas: una interfaz de red para la administración y la transmisión (eth0) y una interfaz de red principal (eth1). La interfaz de red principal tiene una dirección IP proporcionada por la VPC, procedente de las mismas subredes que se utilizan en el directorio. De este modo se garantiza que el tráfico del WorkSpace alcanza el directorio. El acceso a los recursos de la VPC se controla mediante los grupos de seguridad asignados a la interfaz de red principal. Para obtener más información, consulte Interfaces de red.

En el siguiente diagrama se muestra la arquitectura de escritorios de WorkSpaces que utilizan AD Connector.

WorkSpaces architecture diagram showing user connections, gateways, and Servicios de AWS integration.

Introducción a WorkSpaces Personal

Como usuario principiante de WorkSpaces, puede optar por configurar WorkSpaces Personal con una configuración rápida o avanzada. En los siguientes tutoriales se describe cómo aprovisionar escritorios basados en la nube, conocidos como WorkSpaces, mediante WorkSpaces y Directory Service.

nota

Para empezar a usar WorkSpaces Pools, consulte Configuración de SAML 2.0 y creación de un directorio de WorkSpaces Pools.

En este tutorial aprenderá a aprovisionar escritorios virtuales basados en la nube de Microsoft Windows, Amazon Linux 2, Ubuntu Linux, Rocky Linux o Red Hat Enterprise Linux, conocidos como WorkSpaces, mediante WorkSpaces y Directory Service.

En este tutorial se utiliza la opción de configuración rápida para lanzar el escritorio WorkSpace. Esta opción solo está disponible si nunca ha lanzado un escritorio de WorkSpaces. Para otras opciones, consulte Creación de un directorio en WorkSpaces Personal.

nota

Este tutorial y opción de configuración rápida no se aplican a WorkSpaces Pools.

nota

La configuración rápida es compatible únicamente en las siguientes regiones de AWS:

Este de EE. UU. (Norte de Virginia)
Oeste de EE. UU. (Oregón)
Europa (Irlanda)
Asia-Pacífico (Singapur)
Asia-Pacífico (Sídney)
Asia-Pacífico (Tokio)

Para cambiar su región, consulte Elegir una región.

Antes de empezar

Antes de comenzar, asegúrese de que cumple los siguientes requisitos:

Debe tener una cuenta de AWS para crear o administrar un WorkSpace. Los usuarios no necesitan una cuenta de AWS para conectarse y utilizar los WorkSpaces.
WorkSpaces no está disponible en todas las regiones. Compruebe las regiones que son compatibles y seleccione una para los WorkSpaces. Para obtener más información sobre las regiones compatibles, consulte Precios de WorkSpaces por región de AWS.

Asimismo, le recomendamos que revise y comprenda lo siguiente antes de seguir:

Cuando lanza un escritorio de WorkSpaces, debe seleccionar un paquete de WorkSpaces. Para obtener más información, consulte Paquetes de Amazon WorkSpaces y Precios de Amazon WorkSpaces.
Al iniciar un escritorio de WorkSpaces, debe seleccionar el protocolo (PCoIP o DCV) que desea utilizar con el paquete. Para obtener más información, consulte Protocolos de WorkSpaces Personal.
Cuando se inicia un WorkSpace, debe especificar la información de perfil del usuario, incluido un nombre de usuario y una dirección de correo electrónico. Los usuarios completan sus perfiles especificando una contraseña. La información sobre WorkSpaces y los usuarios se almacena en un directorio. Para obtener más información, consulte Administración de directorios en WorkSpaces Personal.

Qué hace la configuración rápida

La instalación rápida realiza las siguientes tareas:

Crea un rol de IAM para permitir que el servicio de WorkSpaces cree interfaces de red elásticas y enumere los directorios de WorkSpaces. El nombre de este rol es workspaces_DefaultRole.
Crea una nube virtual privada (VPC). Si, en su lugar, desea utilizar una VPC existente, asegúrese de que cumpla los requisitos que se indican en Configuración de una VPC en WorkSpaces Personal, a continuación, siga los pasos de uno de los tutoriales que se enumeran en Creación de un directorio en WorkSpaces Personal. Elija el tutorial correspondiente al tipo de Active Directory que desea utilizar.
Configura un directorio de Simple AD en la VPC y lo habilita para WorkDocs. Este directorio de Simple AD se utiliza para almacenar información de usuarios y WorkSpace. El primer Cuenta de AWS que se crea mediante una configuración rápida es su administrador Cuenta de AWS. † El directorio también tiene una cuenta de administrador. Para obtener más información, consulte Qué se crea en la Guía de administración de AWS Directory Service.
Crea las Cuentas de AWS especificadas y las añade al directorio .
Crear un espacio de trabajo. Cada escritorio de WorkSpaces recibe una dirección IP pública para ofrecer acceso a Internet. El modo de ejecución es AlwaysOn. Para obtener más información, consulte Administración del modo de ejecución en WorkSpaces Personal.
Envía los correos electrónicos de invitación a los usuarios especificados. Si sus usuarios no reciben sus correos electrónicos de invitación, consulte Enviar un correo electrónico de invitación.

† El primer Cuenta de AWS que se crea mediante una configuración rápida es su administrador Cuenta de AWS. No puede actualizar esta Cuenta de AWS desde la consola de WorkSpaces. No comparta con nadie más la información de esta cuenta. Para invitar a otros usuarios a usar WorkSpaces, cree un nuevo Cuentas de AWS para ellos.

Paso 1: Lanzar el WorkSpace

Con la configuración rápida, puede lanzar el primer WorkSpace en unos minutos.

Para lanzar un WorkSpace

Abra la consola de WorkSpaces en https://console.aws.amazon.com/workspaces/v2/home.
Elija Quick setup (Configuración rápida). Si no ve este botón, o ya ha iniciado un WorkSpace en esta región o no está utilizando una de las regiones compatibles con la configuración rápida. En este caso, consulte Creación de un directorio en WorkSpaces Personal.
En Identificar usuarios, introduzca el nombre de usuario y el nombre. Apellido y correo electrónico. A continuación, elija Siguiente.

nota
Si es la primera vez que utiliza WorkSpaces, le recomendamos que cree un usuario para realizar pruebas.
En Paquetes, seleccione un paquete (hardware y software) para el usuario con el protocolo adecuado (PCoIP o DCV). Para obtener más información sobre los distintos paquetes públicos disponibles de Amazon WorkSpaces, consulte Paquetes de Amazon WorkSpaces.
Revise su información. A continuación, elija Crear WorkSpace.
El WorkSpace tarda unos 20 minutos en iniciarse. Para monitorizar el progreso, vaya al panel de navegación izquierdo y elija Directorios. Verá que se está creando un directorio con un estado inicial de REQUESTED y, luego, CREATING.

Una vez que el directorio se haya creado y tenga el estado deACTIVE, puede elegir WorkSpaces en el panel de navegación izquierdo para supervisar el progreso del proceso de inicio de WorkSpace. El estado inicial del escritorio de WorkSpaces es PENDING. Cuando el lanzamiento ha terminado, el estado es AVAILABLE y se envía una invitación a la dirección de correo electrónico que especificó para el usuario. Si sus usuarios no reciben sus correos electrónicos de invitación, consulte Enviar un correo electrónico de invitación.

Paso 2: Conectarse al WorkSpace

Una vez recibido el correo electrónico de invitación, puede conectarse al WorkSpace utilizando el cliente de su elección. Después de iniciar sesión, el cliente muestra el escritorio de WorkSpaces.

Para conectarse al WorkSpace

Si todavía no ha creado las credenciales para el usuario, abra el enlace del correo electrónico de invitación y siga las indicaciones. Recuerde la contraseña que especifique ya que la necesitará para conectarse al WorkSpace.

nota
Las contraseñas distinguen entre mayúsculas y minúsculas y debe tener un mínimo de 8 caracteres y un máximo de 64. Las contraseñas deben contener al menos un carácter de cada una de las siguientes categorías: letras minúsculas (a-z), letras mayúsculas (A-Z), números (0-9) y ~!@#$%^&*_-+=`|(){}[]:;"'<>,.?/.
Consulte Clientes de WorkSpaces en la Guía del usuario de Amazon WorkSpaces para obtener más información sobre los requisitos de cada cliente y, a continuación, siga uno de estos procedimientos:
- Cuando se le solicite, descargue una de las aplicaciones cliente o inicie Web Access.
- Si no se le solicita y aún no ha instalado una aplicación cliente, abra https://clients.amazonworkspaces.com/ y descargue una de las aplicaciones cliente o inicie Acceso web.
nota
No puede utilizar un navegador web (Acceso web) para conectarse con los WorkSpaces de Amazon Linux.
Inicie el cliente y escriba el código de registro que se incluye en el correo de invitación y elija Register.
Cuando se le solicite iniciar sesión, introduzca las credenciales de inicio de sesión y, a continuación, seleccione Iniciar sesión.
(Opcional) Cuando se le solicite guardar las credenciales, elija Yes.

Para obtener más información sobre el uso de las aplicaciones cliente, como la configuración de varios monitores o el uso de dispositivos periféricos, consulte Clientes de WorkSpaces y Soporte de dispositivos periféricos en la Guía del usuario de Amazon WorkSpaces.

Paso 3: limpieza (opcional)

Si ha terminado de usar el WorkSpace que ha creado para este tutorial, puede eliminarlo. Para obtener más información, consulte Eliminación de un escritorio de WorkSpaces en WorkSpaces Personal.

nota

AD sencillo está disponible de forma gratuita para su uso con WorkSpaces. Si no se utiliza WorkSpaces con su directorio de Simple AD durante 30 días consecutivos, este directorio se dará de baja automáticamente para su uso con Amazon WorkSpaces, y se le cobrará por este directorio según las condiciones de precios de AWS Directory Service.

Para eliminar directorios vacíos, consulte Eliminación de un directorio de WorkSpaces Personal. Si elimina su directorio de AD sencillo, siempre puede crear uno nuevo cuando desee volver a utilizar WorkSpaces.

Pasos a seguir a continuación

Puede seguir y personalizar el WorkSpace que acaba de crear. Por ejemplo, puede instalar software y, después, crear un paquete personalizado del WorkSpace. También puede realizar varias tareas administrativas para sus WorkSpaces y su directorio de WorkSpaces. Para obtener más información, consulte la documentación siguiente.

Para crear otros WorkSpaces, lleve a cabo alguna de las siguientes operaciones:

Si desea seguir utilizando la VPC y el directorio de Simple AD que se crearon mediante una configuración rápida, puede añadir WorkSpaces para más usuarios siguiendo los pasos de la sección Creación de un escritorio de WorkSpaces en WorkSpaces Personal del tutorial Lanzar un escritorio de WorkSpaces con Simple AD.
Si necesita usar otro tipo de directorio o si necesita usar un Active Directory existente, consulte el tutorial correspondiente en Creación de un directorio en WorkSpaces Personal.

Para obtener más información sobre el uso de las aplicaciones cliente de WorkSpaces, como la configuración de varios monitores o el uso de dispositivos periféricos, consulte Clientes de WorkSpaces y Soporte de dispositivos periféricos en la Guía del usuario de Amazon WorkSpaces.

En este tutorial aprenderá a aprovisionar escritorios virtuales basados en la nube de Microsoft Windows, Amazon Linux, Ubuntu Linux o Red Hat Enterprise Linux, conocidos como WorkSpaces, mediante WorkSpaces y Directory Service.

Este tutorial utiliza la opción de de configuración avanzada para lanzar su WorkSpace.

nota

La configuración avanzada está disponible en todas las regiones para WorkSpaces.

Tareas

Antes de empezar
Uso de la configuración avanzada para iniciar el WorkSpace

Antes de empezar

Antes de empezar, asegúrese de que dispone de una cuenta de AWS que puede utilizar para crear o administrar un WorkSpace. Los usuarios no necesitan una cuenta de AWS para conectarse y utilizar sus WorkSpaces.

Revise y comprenda los siguientes conceptos antes de continuar:

Cuando lanza un escritorio de WorkSpaces, debe seleccionar un paquete de WorkSpaces. Para obtener más información, consulte Paquetes de Amazon WorkSpaces.
Al iniciar un escritorio de WorkSpaces, debe seleccionar el protocolo (PCoIP o DCV) que desea utilizar con el paquete. Para obtener más información, consulte Protocolos de WorkSpaces Personal.
Cuando se inicia un WorkSpace, debe especificar la información de perfil del usuario, incluido un nombre de usuario y una dirección de correo electrónico. Los usuarios completan sus perfiles especificando una contraseña. La información sobre WorkSpaces y los usuarios se almacena en un directorio. Para obtener más información, consulte Administración de directorios en WorkSpaces Personal.

Uso de la configuración avanzada para iniciar el WorkSpace

Uso de la configuración avanzada para iniciar el WorkSpace:

Abra la consola de WorkSpaces en https://console.aws.amazon.com/workspaces/v2/home.
Elija uno de los siguientes tipos de directorio y, a continuación, seleccione Siguiente:
- AWS Managed Microsoft AD
- AD sencillo
- Conector de AD
Ingrese la información del directorio.
Elija dos subredes en una VPC de dos zonas de disponibilidad diferentes. Para obtener más información, consulte Configurar una VPC con subredes públicas.
Revise la información de su directorio y seleccione Crear directorio.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Lista de mensajes de error de SysPrep y correcciones de errores

Opciones de WorkSpaces Personal