View a markdown version of this page

Memilih Tampilan Desktop atau Tampilan Aplikasi - Praktik Terbaik untuk Menerapkan Aplikasi Amazon WorkSpaces

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memilih Tampilan Desktop atau Tampilan Aplikasi

Penentuan untuk memilih tampilan aplikasi atau tampilan desktop tidak berdampak pada kinerja atau biaya. Hanya satu tampilan yang dapat diakses pada waktu tertentu per armada WorkSpaces Aplikasi. Anda dapat mengubah opsi tampilan Stream. Rencanakan perubahan ini selama jam kerja di luar puncak, karena mengubah tampilan aliran memerlukan restart armada.

Tidak ada praktik terbaik tunggal untuk tampilan streaming. Dampak opsi tampilan aliran dirangkum melalui yang berikut:

  • Pelaporan terperinci untuk penggunaan aplikasi melalui fitur Laporan Penggunaan untuk administrator

  • Pengalaman dan alur kerja keseluruhan untuk pengguna akhir (misalnya, apakah desktop lengkap memenuhi kebutuhan kasus penggunaan atau hanya melihat aplikasi saja sudah cukup?).

Tampilan Desktop

Untuk kasus penggunaan di mana semua alur kerja pengguna dilakukan dalam sesi, Tampilan Desktop menyederhanakan pengalaman pengguna dengan menjaga semua aplikasi tetap fokus dalam satu lingkungan. Desktop View dapat memberikan pengalaman pengguna yang lebih konsisten untuk penerapan lebih dari 3-5 aplikasi yang memerlukan integrasi dengan sistem operasi (OS). Tampilan Desktop efektif saat mempertahankan dua lingkungan yang terpisah dan berbeda. Misalnya, pengguna dapat memiliki akses bersamaan ke lingkungan desktop produksi dan pra-produksi untuk memvalidasi perubahan tata letak, konfigurasi, dan akses aplikasi.

WorkSpaces Laporan Penggunaan Aplikasi membuat laporan aplikasi harian untuk Tampilan Desktop. Output yang dihasilkan untuk aplikasi hanya 'desktop', pemetaan langsung ke sesi WorkSpaces Aplikasi. Untuk informasi selengkapnya, lihat bagian Pemantauan penggunaan pengguna pada dokumen ini.

Aplikasi Hanya melihat

Tampilan Applications Only juga efektif ketika tumpukan WorkSpaces Aplikasi dimaksudkan untuk memberikan beberapa aplikasi yang diperlukan sebentar-sebentar. Di lingkungan kios, pengiriman aplikasi yang terkunci dengan aman dikirimkan melalui Tampilan Aplikasi. Dengan Application View, WorkSpaces Aplikasi menggantikan shell Windows default dengan shell khusus. Shell khusus ini hanya menyajikan aplikasi yang berjalan, meminimalkan permukaan serangan OS.

Untuk kasus penggunaan di mana WorkSpaces Aplikasi digunakan untuk menambah lingkungan desktop organisasi yang ada, tampilan Applications Only lebih disukai. Menyebarkan WorkSpaces Aplikasi Windows Client dalam mode aplikasi asli untuk meminimalkan kebingungan pengguna dengan memungkinkan penggunaan penuh pintasan keyboard.

Amazon WorkSpaces Applications Usage Reports membuat laporan aplikasi harian untuk tampilan aplikasi. Untuk pelaporan aplikasi dan penggunaan yang lebih terperinci, pertimbangkan solusi pihak ketiga untuk melaporkan di tingkat sistem operasi. Anda dapat menggunakan Microsoft AppLocker dalam mode pelaporan, atau mempertimbangkan solusi yang tersedia di AWS Marketplace, seperti Stratusphere UX Liquidware.

AWS Identity and Access Management konfigurasi peran

Jika beban kerja mengharuskan pengguna akhir WorkSpaces Aplikasi untuk mengakses AWS layanan lain dari dalam sesi mereka, itu adalah praktik terbaik untuk mendelegasikan akses melalui penggunaan peran AWS Identity and Access Management (IAM). Peran IAM dapat langsung dilampirkan ke sesi pengguna akhir Anda melalui penugasan di tingkat armada. Untuk praktik terbaik tambahan saat menggunakan peran IAM dengan WorkSpaces Aplikasi, lihat bagian panduan administrator ini.

Menggunakan kredensil statis

Beberapa beban kerja mungkin memerlukan input statis untuk kunci akses IAM yang bertentangan dengan mewarisinya dari peran terlampir. Ada dua metode untuk menerima kredensil ini. Metode pertama melibatkan penyimpanan kunci akses dalam AWS layanan dan kemudian memberikan pengguna akhir Anda akses IAM eksplisit untuk menarik nilai tertentu dari layanan. Dua contoh mekanisme penyimpanan kunci akses menggunakan AWS Secrets Manageratau AWS SSM Parameter Store. Metode kedua adalah menggunakan penyedia kredensi WorkSpaces Aplikasi untuk mengakses kunci akses peran terlampir. Ini dapat dilakukan dengan memanggil penyedia kredensi dan mengurai output untuk kunci akses dan kunci rahasia Anda. Contoh bagaimana melakukan tindakan ini dalam PowerShell berikut.

$CMD = 'C:\Program Files\Amazon\Photon\PhotonRoleCredentialProvider\PhotonRoleCredentialProvider.exe' $role = 'Machine' $output = & $CMD --role=$role $parsed = $output | ConvertFrom-Json $access_key = $parsed.AccessKeyId $secret_key = $parsed.SecretAccessKey $session_token = $parsed.SessionToken

Melindungi bucket WorkSpaces Aplikasi S3 Anda

Jika beban kerja WorkSpaces Aplikasi Anda dikonfigurasi dengan and/or Persistensi Aplikasi Folder Rumah, maka praktik terbaik adalah melindungi bucket Amazon S3 tempat data persisten disimpan dari akses tidak sah atau penghapusan yang tidak disengaja. Lapisan perlindungan pertama adalah menambahkan kebijakan bucket Amazon S3 untuk mencegah penghapusan bucket secara tidak sengaja. Lapisan perlindungan kedua adalah menambahkan kebijakan bucket yang sejalan dengan prinsip hak istimewa terkecil. Menyelaraskan dengan prinsip dapat dilakukan dengan hanya mengizinkan akses bucket ke pihak-pihak yang diperlukan.