As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Melhores práticas para implantar a Amazon WorkSpaces
<a name="best-practices-deploying-amazon-workspaces"></a>

Data de publicação: **1 de junho de 2022** ([Revisões do documento](document-revisions.md))

## Resumo
<a name="abstract"></a>

 Este whitepaper descreve um conjunto de melhores práticas para a implantação do. WorkSpaces O whitepaper aborda considerações de rede, serviços de diretório e autenticação de usuários, segurança, monitoramento e registro. 

 Esse whitepaper também permite acesso rápido a informações relevantes e é destinado a engenheiros de rede, engenheiros de diretórios ou engenheiros de segurança. 

## Introdução
<a name="introduction"></a>

 [A Amazon WorkSpaces](https://aws.amazon.com/workspaces/) é um serviço gerenciado de computação de desktop na nuvem. A Amazon WorkSpaces elimina a carga de adquirir ou implantar hardware ou instalar software complexo e oferece uma experiência de desktop com apenas alguns cliques [Console de gerenciamento da AWS](https://aws.amazon.com/console/), usando a interface de linha de comando (CLIAWS) do Amazon Web Services () ou usando a interface de programação de aplicativos (API). Com a Amazon WorkSpaces, você pode lançar um desktop Microsoft Windows ou Amazon Linux em minutos, o que permite que você se conecte e acesse seu software de desktop de forma segura, confiável e rápida a partir do local ou de uma rede externa. É possível: 
+  Aproveite seu Microsoft Active Directory (AD) existente no local usando o [AWS Directory Service](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/what_is.html): Active [Directory Connector](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_ad_connector.html) (AD Connector). 
+  Estenda seu diretório para a AWS nuvem. 
+  Crie um diretório gerenciado com o [AWS Directory Service](https://aws.amazon.com/directoryservice/) Microsoft AD ou Simple AD, para gerenciar seus usuários WorkSpaces e. 
+  Aproveite seu servidor RADIUS local ou hospedado na nuvem com o AD Connector para fornecer autenticação multifator (MFA) ao seu. WorkSpaces 

 Você pode automatizar o provisionamento da Amazon WorkSpaces usando a CLI ou a API, o que permite integrar a Amazon WorkSpaces aos seus fluxos de trabalho de provisionamento existentes. 

 Por segurança, além da criptografia de rede integrada que o WorkSpaces serviço da Amazon fornece, você também pode habilitar a criptografia em repouso para você WorkSpaces. Consulte a WorkSpaces seção [Criptografada](security.md#network-access-control-lists-acls) deste documento. 

 Você pode implantar aplicativos no seu WorkSpaces usando suas ferramentas locais existentes, como o Microsoft System Center Configuration Manager (SCCM), o Puppet Enterprise ou o Ansible. 

 As seções a seguir fornecem detalhes sobre a Amazon WorkSpaces, explicam como o serviço funciona, descrevem o que você precisa para iniciar o serviço e informam quais opções e recursos estão disponíveis para você usar.