Use e gerencie o WorkSpaces Personal - Amazon WorkSpaces
Conceitos básicos de WorkSpaces Personal

Use e gerencie o WorkSpaces Personal

O WorkSpaces Personal oferece áreas de trabalho virtuais persistentes que são personalizados para usuários que precisam de uma área de trabalho altamente personalizada provisionada para seu uso exclusivo, semelhante a um computador com área de trabalho física atribuído a um indivíduo.

Cada WorkSpace está associado a uma nuvem privada virtual (VPC) e um diretório para armazenar e gerenciar informações para seu WorkSpaces e usuários. Para obter mais informações, consulte Configurar uma VPC para WorkSpaces Personal. Os diretórios são gerenciados por meio do serviço WorkSpaces ou por meio do Directory Service, que oferece as seguintes opções: Simple AD, AD Connector ou AWS Directory Service para Microsoft Active Directory, também conhecido como AWS Managed Microsoft AD. Para obter mais informações, consulte o Guia do Administrador do AWS Directory Service.

O WorkSpaces usa o diretório IAM Identity Center (para diretórios gerenciados pelo Amazon WorkSpaces), Simple AD, AD Connector ou o diretório do AWS Managed Microsoft AD para autenticar usuários. Os usuários acessam seus WorkSpaces usando um aplicativo cliente de um dispositivo com suporte ou, para WorkSpaces do Windows, um navegador da web, e fazem login usando as credenciais do diretório. As informações de login são enviadas para um gateway de autenticação, que encaminha o tráfego para o diretório do WorkSpace. Depois que o usuário é autenticado, o tráfego de streaming é iniciado por meio do gateway de streaming.

Os aplicativos clientes usam HTTPS na porta 443 para todas as informações relacionadas a autenticação e sessão. As aplicações cliente usam a porta 4172 (PCoIP) e a porta 4195 (DCV) para streaming de pixel para o WorkSpace e as portas 4172 e 4195 para verificações de integridade da rede. Para obter mais informações, consulte Portas para aplicações cliente.

Cada WorkSpace tem duas interfaces de rede elástica associadas a ele: uma interface de rede para gerenciamento e streaming (eth0) e uma interface de rede primária (eth1). A interface de rede primária tem um endereço IP fornecido pela VPC, das mesmas sub-redes usadas pelo diretório. Isso garante que o tráfego do seu WorkSpace possa facilmente entrar em contato com o diretório. O acesso a recursos na VPC é controlado pelos grupos de segurança atribuídos à interface de rede primária. Para obter mais informações, consulte Interfaces de rede.

O diagrama a seguir mostra a arquitetura do WorkSpaces que usa o AD Connector.

WorkSpaces architecture diagram showing user connections, gateways, and Serviços da AWS integration.

Conceitos básicos de WorkSpaces Personal

Como usuário iniciante do WorkSpaces, você pode optar por configurar seu WorkSpaces Personal com configuração rápida ou avançada. Os tutoriais a seguir descrevem como provisionar um desktop baseado em nuvem, conhecido como WorkSpace usando WorkSpaces e Directory Service.

nota

Para começar a usar os WorkSpaces Pools, consulte Configurar o SAML 2.0 e criar um diretório do WorkSpaces Pools.

Neste tutorial, você aprenderá a provisionar uma área de trabalho virtual e baseada na nuvem do Microsoft Windows, Amazon Linux 2, Ubuntu Linux, Rocky Linux ou Red Hat Enterprise Linux, que é conhecida como WorkSpace, usando o WorkSpaces e o Directory Service.

Este tutorial usa a opção de configuração rápida para iniciar o WorkSpace. Essa opção estará disponível somente se nunca tiver ativado um WorkSpace. Como alternativa, consulte Criar um diretório para o WorkSpaces Personal.

nota

Essa opção de configuração rápida e esse tutorial não se aplicam aos grupos do WorkSpaces Pools

nota

A configuração rápida é compatível com as seguintes regiões da AWS:

  • Leste dos EUA (N. da Virgínia)

  • Oeste dos EUA (Oregon)

  • Europa (Irlanda)

  • Ásia-Pacífico (Singapura)

  • Ásia-Pacífico (Sydney)

  • Ásia-Pacífico (Tóquio)

Para alterar a região, consulte Escolher uma região.

Antes de começar

Antes de começar, certifique-se de que os seguintes requisitos são atendidos:

  • É necessário ter uma conta da AWS para criar ou administrar um WorkSpace. Os usuários não precisam de uma conta da AWS para se conectar e usar os WorkSpaces.

  • O WorkSpaces não está disponível em todas as regiões. Verifique as regiões compatíveis e selecione uma região para os WorkSpaces. Para obter mais informações sobre as regiões compatíveis, consulte os preços do WorkSpaces por região da AWS.

É importante também analisar e compreender os seguintes conceitos antes de continuar:

  • Ao iniciar um WorkSpace, você deve selecionar um pacote do WorkSpace. Para obter mais informações, consulte Pacotes do Amazon WorkSpaces e Preço do Amazon WorkSpaces.

  • Ao iniciar um WorkSpace, você deve selecionar qual protocolo (PCoIP ou DCV) deseja usar com seu pacote. Para obter mais informações, consulte Protocolos para o WorkSpaces Personal.

  • Ao executar um WorkSpace, você deve especificar as informações de perfil do usuário, incluindo um nome de usuário e o endereço de e-mail. Os usuários concluem o perfil ao especificar uma senha. As informações sobre o WorkSpaces e os usuários são armazenadas em um diretório. Para obter mais informações, consulte Gerenciar diretórios para WorkSpaces Personal.

Funções da configuração rápida

A configuração rápida executa as seguintes tarefas em seu nome:

  • Cria um perfil do IAM para permitir que o serviço WorkSpaces crie interfaces de rede elásticas e liste os diretórios de seus WorkSpaces. Essa função tem o nome workspaces_DefaultRole.

  • Cria uma nuvem privada virtual (VPC). Se você preferir usar uma VPC existente, garanta que ela atenda aos requisitos indicados em Configurar uma VPC para WorkSpaces Personal e siga as etapas em um dos tutoriais listados em Criar um diretório para o WorkSpaces Personal. Escolha o tutorial correspondente ao tipo do Active Directory que deseja usar.

  • Configura um diretório do Simple AD na VPC e o habilita para o WorkDocs. Esse diretório do Simple AD é usado para armazenar informações do usuário e do WorkSpace. A primeira Conta da AWS criada pela configuração rápida é sua Conta da AWS de administrador. † O diretório também tem uma conta de administrador. Para obter mais informações, consulte What gets created no Guia de administração do AWS Directory Service.

  • Cria as Contas da AWS especificadas e as adiciona ao diretório.

  • Cria Workspaces. Cada WorkSpace recebe um endereço IP público para fornecer acesso à Internet. O modo de execução é AlwaysOn. Para obter mais informações, consulte Gerenciar o modo de execução no WorkSpaces Personal.

  • Envia convites por e-mail para os usuários especificados. Se os usuários não receberem os convites por e-mail, consulte Enviar um convite por e-mail.

† A primeira Conta da AWS criada pela configuração rápida é sua Conta da AWS de administrador. Não é possível atualizar essa Conta da AWS no console do WorkSpaces. Não compartilhe as informações dessa conta com outras pessoas. Para convidar outros usuários a usar o WorkSpaces, crie novas Contas da AWS para eles.

Etapa 1: Iniciar o WorkSpace

Usando a configuração rápida, você pode iniciar seu primeiro WorkSpace em minutos.

Para iniciar um WorkSpace

  1. Abra o console do WorkSpaces em https://console.aws.amazon.com/workspaces/v2/home.

  2. Escolha Quick setup (Configuração rápida). Se esse botão não for exibido, ou você já iniciou um WorkSpace nessa região, ou você não está usando uma das regiões compatíveis com a configuração rápida. Nesse caso, consulte Criar um diretório para o WorkSpaces Personal.

    Amazon WorkSpaces dashboard showing service description and setup options.

  3. Em Identificar usuários, insira o Nome de usuário, o Nome, o Sobrenome e o E-mail. Escolha Próximo.

    nota

    Se esta é a sua primeira vez usando WorkSpaces, recomendamos criar um usuário para você mesmo para fins de teste.

    User creation form for WorkSpaces with fields for username, first name, last name, and email.

  4. Em Pacotes, selecione um pacote (hardware e software) para o usuário com o protocolo apropriado (PCoIP ou DCV). Para obter mais informações sobre os vários pacotes públicos disponíveis para o Amazon WorkSpaces, consulte Pacotes do Amazon WorkSpaces.

    WorkSpaces bundle selection interface showing various Amazon Linux and Windows options with storage specifications.

  5. Revise as informações. Em seguida, selecione Criar WorkSpace.

  6. A inicialização do WorkSpace leva aproximadamente 20 minutos. Para monitorar o progresso, vá para o painel de navegação esquerdo e selecione Diretórios. Você verá um diretório sendo criado com o status inicial de REQUESTED e depois de CREATING.

    Depois que o diretório for criado e tiver o status de ACTIVE, você poderá selecionar WorkSpaces no painel de navegação esquerdo para monitorar o progresso do processo de inicialização do WorkSpace. O status inicial do WorkSpace é PENDING. Quando a inicialização for concluída, o status será de AVAILABLE e um convite será enviado para o endereço de e-mail que você especificou para cada usuário. Se os usuários não receberem os convites por e-mail, consulte Enviar um convite por e-mail.

Etapa 2: Conectar-se ao WorkSpace

Depois de receber o e-mail de convite, você pode se conectar ao WorkSpace usando o cliente de sua escolha. Depois de fazer login, o cliente exibe o desktop WorkSpace.

Para se conectar ao WorkSpace

  1. Se você ainda não configurou credenciais para o usuário, abra o link no e-mail de convite e siga as instruções. Lembre-se da senha que você especificar, pois precisará dela para se conectar ao WorkSpace.

    nota

    As senhas diferenciam maiúsculas de minúsculas e devem ter entre 8 e 64 caracteres. As senhas devem conter pelo menos um caractere de cada uma das seguintes categorias: letras minúsculas (a-z), letras maiúsculas (A-Z), números (0-9) e o conjunto ~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/.

  2. Consulte WorkSpaces Clients no Guia do usuário do Amazon WorkSpaces para obter mais informações sobre os requisitos de cada cliente e, em seguida, execute uma das seguintes opções:

    • Quando receber o prompt, faça download de uma das aplicações cliente ou inicie o Acesso via Web.

    • Se você não receber o prompt e ainda não tiver instalado uma aplicação cliente, abra https://clients.amazonworkspaces.com/ e faça download de uma das aplicações cliente ou inicialize o Acesso via Web.

    nota

    Não é possível usar um navegador da web (Acesso via Web) para se conectar aos WorkSpaces do Amazon Linux.

  3. Inicie o cliente, digite o código de registro do e-mail de convite e selecione Registrar.

  4. Quando for necessário fazer login, insira as credenciais de login e clique em Fazer login.

  5. (Opcional) Quando solicitado a salvar suas credenciais, escolha Sim.

Para obter mais informações sobre o uso das aplicações cliente, como configurar vários monitores ou usar dispositivos periféricos, consulte WorkSpaces Clients e Peripheral Device Support no Guia do usuário do Amazon WorkSpaces.

Etapa 3: Limpar (opcional)

Se você tiver terminado de trabalhar com o WorkSpace que criou neste tutorial, poderá excluí-lo. Para obter mais informações, consulte Excluir um WorkSpace no WorkSpaces Personal.

nota

O Simple AD é disponibilizado gratuitamente para uso com os WorkSpaces. Se não houver WorkSpaces sendo usados com o diretório do Simple AD por 30 dias consecutivos, o registro desse diretório será automaticamente cancelado para uso com o Amazon WorkSpaces, e você será cobrado por esse diretório de acordo com os Preços do AWS Directory Service.

Para excluir diretórios vazios, consulte Exclua um diretório para o WorkSpaces Personal. Se você excluir o diretório do Simple AD, sempre poderá criar um novo quando quiser começar a usar o WorkSpaces novamente.

Próximas etapas

Você pode continuar a personalizar o WorkSpace que acabou de criar. Por exemplo, é possível instalar o software e, em seguida, criar um pacote personalizado do seu WorkSpace. Você também pode realizar várias tarefas administrativas nos WorkSpaces e em seu diretório de WorkSpaces. Para obter mais informações, consulte a documentação a seguir.

Para criar WorkSpaces adicionais, siga um destes procedimentos:

  • Se você quiser continuar usando a VPC e o diretório do Simple AD criados pela configuração rápida, adicione WorkSpaces para outros usuários seguindo as etapas na seção Crie um WorkSpace no WorkSpaces Personal do tutorial de inicialização de um WorkSpace usando o Simple AD.

  • Se você precisar usar outro tipo de diretório ou um Active Directory existente, consulte o tutorial apropriado em Criar um diretório para o WorkSpaces Personal.

Para obter mais informações sobre o uso das aplicações cliente do WorkSpaces, como configurar vários monitores ou usar dispositivos periféricos, consulte WorkSpaces Clients e Peripheral Device Support no Guia do usuário do Amazon WorkSpaces.

Neste tutorial, você aprenderá a provisionar uma área de trabalho virtual e baseada na nuvem do Microsoft Windows, do Amazon Linux, do Ubuntu Linux ou do Red Hat Enterprise Linux, que é conhecida como WorkSpace, usando o WorkSpaces e o Directory Service.

Este tutorial usa a opção de configuração avançada para iniciar o WorkSpace.

nota

A configuração avançada é compatível com WorkSpaces em todas as regiões.

Antes de começar

Antes de começar, verifique se você tem uma conta da AWS que possa ser usada para criar ou administrar um WorkSpace. Os usuários não precisam de uma conta da AWS para se conectar e usar os WorkSpaces.

Analise e compreenda os seguintes conceitos antes de continuar:

  • Ao iniciar um WorkSpace, você deve selecionar um pacote do WorkSpace. Para obter mais informações, consulte Pacotes do Amazon WorkSpaces.

  • Ao iniciar um WorkSpace, você deve selecionar qual protocolo (PCoIP ou DCV) deseja usar com seu pacote. Para obter mais informações, consulte Protocolos para o WorkSpaces Personal.

  • Ao executar um WorkSpace, você deve especificar as informações de perfil do usuário, incluindo um nome de usuário e o endereço de e-mail. Os usuários concluem o perfil ao especificar uma senha. As informações sobre o WorkSpaces e os usuários são armazenadas em um diretório. Para obter mais informações, consulte Gerenciar diretórios para WorkSpaces Personal.

Usar a configuração avançada para iniciar seu WorkSpace

Para usar a configuração avançada para iniciar seu WorkSpace:

  1. Abra o console do WorkSpaces em https://console.aws.amazon.com/workspaces/v2/home.

  2. Escolha uma dos seguintes tipos de diretório e selecione Próximo:

    • AWS Managed Microsoft AD

    • Simple AD

    • AD Connector

  3. Insira as informações do diretório.

  4. Escolha duas sub-redes em uma VPC em duas zonas de disponibilidade diferentes. Para obter mais informações, consulte Configure a VPC with public subnets.

  5. Revise as informações do seu diretório e escolha Criar diretório.