终止支持通知:2027 年 3 月 31 日, AWS 将终止对亚马逊 WorkSpaces 瘦客户机的支持。2027 年 3 月 31 日之后,您将无法再访问 WorkSpaces 瘦客户机控制台或 WorkSpaces 瘦客户机资源。有关更多信息,请参阅 [Amazon WorkSpaces 瘦客户机终止支持](https://docs.aws.amazon.com/workspaces-thin-client/latest/ag/workspacesthinclient-end-of-support.html)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 为 WorkSpaces 瘦客户机配置 WorkSpaces 池
要使 WorkSpaces 瘦客户机与 Amazon Pools 配合使用,需要将您的 SAML 2.0 身份提供商 (IdP) 配置为访问 WorkSpaces WorkSpaces 池目录。Amazon P WorkSpaces ools 目录是 WorkSpaces 分配给一组用户的非永久池。
**注意**
首次使用控制台之前必须进行配置。
## 开始前的准备工作
请确保您有一个可以创建或管理的 AWS 帐户 WorkSpace。但是,设备用户不需要 AWS 帐户即可连接和使用他们的 WorkSpaces。
在继续进行配置[之前,请查看并理解《*Amazon WorkSpaces 管理指南》*中 Active Directory 与 WorkSpaces 池一起使用](https://docs.aws.amazon.com//workspaces/latest/adminguide/active-directory-prerequisites.html)之前所列的概念。
## 创建 WorkSpaces 池
设置并创建一个池,将从该池中启动和流式传输用户应用程序。
**注意**
在创建 WorkSpaces 池之前,应先创建一个目录。有关更多信息,请参阅[配置 SAML 2.0 和创建 WorkSpaces 池目录目录](https://docs.aws.amazon.com/workspaces/latest/adminguide/create-directory-pools.html)。
**设置和创建池**
1. 打开 WorkSpaces 控制台,网址为[https://console.aws.amazon.com/workspaces/v2/home/](https://console.aws.amazon.com/workspaces/v2/home/)。
1. 在导航窗格中 **WorkSpaces**,选择 “**池**”。
1. 选择 “**创建 WorkSpaces 池**”。
1. 在 **Onbo** arding(可选)下,您可以**根据我的用例选择向我推荐选项**,以获取有关 WorkSpaces 您要使用的类型的推荐。如果您知道要使用 P WorkSpaces ools,则可以跳过此步骤。
1. 在 “**配置**” 下 WorkSpaces,输入以下详细信息:
+ 对于**名称**,为池输入一个唯一的名称标识符。不允许使用特殊字符。
+ 对于**描述**,输入池描述(最多 256 个字符)。
+ 对于**捆绑包**,请从以下选项中选择要用于的捆绑包类型 WorkSpaces。
+ **使用基础 WorkSpaces 捆绑包** — 从下拉列表中选择一个捆绑包。要了解您选择的捆绑包类型的更多信息,请选择**捆绑包详细信息**。要比较为池提供的捆绑包,请选择**比较所有捆绑包**。
+ **使用您自己的自定义捆绑包**-选择您之前创建的捆绑包。要创建自定义套装,请参阅[为 WorkSpaces 个人版创建自定义 WorkSpaces 镜像和捆绑包](https://docs.aws.amazon.com/workspaces/latest/adminguide/create-custom-bundle.html)。
**注意**
BYOL 目前不适用于资源 WorkSpaces 池。
+ 对于**最大会话持续时间(分钟)**,选择流式传输会话可以保持活动状态的最长时间。在达到此限制前的五分钟,如果用户仍连接到流实例,则系统在断开连接之前将会提示用户保存任何打开的文档。在此时间过后,实例将终止并被新的实例取代。您可以在 “ WorkSpaces 池” 控制台中设置的最大会话持续时间为 5760 分钟(96 小时)。您可以使用 WorkSpaces 池 API 和 CLI 设置的最大会话持续时间为 432000 秒(120 小时)。
+ 对于 **Disconnect timeout in minutes (断开连接超时 (分钟))**,请选择在用户断开连接后流式传输会话保持活动状态的时间。如果在此时间间隔内出现连接断开或网络中断的情况后,用户尝试重新连接到流式传输会话,他们将连接到其上一个会话。否则,他们会建立一个新会话,连接到新的流实例。
+ 如果用户通过在池工具栏上选择**结束会话**或**注销**来结束会话,则不应用断开连接超时。系统而是会提示用户保存任何打开的文档,然后立即断开流实例的连接。用户正在使用的实例随即终止。
+ 对于 **Idle disconnect timeout in minutes (空闲断开连接超时 (分钟))**,请选择用户在与流式传输会话断开连接以及 **Disconnect timeout in minutes (断开连接超时 (分钟))** 时间间隔开始之前可以处于空闲(非活动)状态的时间。用户在因不活动而断开连接之前会收到通知。在 **Disconnect timeout in minutes (断开连接超时 (分钟))** 中指定的时间间隔过去之前,如果他们尝试重新连接到流式传输会话,则会将他们连接到以前的会话。否则,他们会建立一个新会话,连接到新的流实例。如果将该值设置为 0,则会禁用该值。如果禁用了该值,则不会由于处于不活动状态而断开连接用户。
**注意**
如果用户在流式传输会话期间停止提供键盘或鼠标输入,则将其视为处于空闲状态。对于已加入域的池,在用户使用其 Active Directory 域密码或智能卡登录后,空闲断开连接超时的倒计时才会开始。文件上传和下载、音频输入、音频输出以及像素更改不符合用户活动条件。在 **Idle disconnect timeout in minutes (空闲断开连接超时 (分钟))** 中的时间间隔过去之后,如果用户继续处于空闲状态,则会将他们断开连接。
+ 对于**计划容量策略**(可选),选择**添加新计划容量**。根据预期并发用户的最小数量,指明为池预置最小和最大实例数的开始日期和结束日期与时间。
+ 对于**手动扩展策略**(可选),为池指定用于增加和减少池容量的扩展策略。**展开手动**扩展策略以添加新的扩展策略。
**注意**
您的池大小受您指定的最小和最大容量限制。
+ 如果指定的容量利用率小于或高于指定的阈值,请选择**添加新的横向扩展策略**,然后输入用于添加指定实例的值。
+ 如果指定的容量利用率小于或高于指定的阈值,请选择**添加新的横向缩减策略**,然后输入用于删除指定实例的值。
+ 对于**标签**,指定要使用的键对值。键可以是具有特定关联值的一般类别,例如“project”、“owner”或“environment”。
1. 在**选择目录**页面上,选择您创建的目录。要创建目录,请选择**创建目录**。有关更多信息,请参阅[管理 WorkSpaces 池的目录](https://docs.aws.amazon.com/workspaces/latest/adminguide/manage-workspaces-pools-directory.html)。
1. 选择 “**创建 WorkSpace 池**”。
## 配置 WorkSpaces 瘦客户机访问权限
为 WorkSpaces 池配置 Web 访问权限以使用 WorkSpaces 瘦客户机,你需要使用 AWS 命令登陆界面。
1. 安装或更新 [AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)。
1. 配置您的[AWS CLI 设置](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-configure.html)。
1. 打开 AWS CLI.
1. 使用相应信息替换`WORKSPACES_DIRECTORY_ID`和`REGION`运行以下命令:
```
aws workspaces modify-workspace-access-properties --resource-id WORKSPACES_DIRECTORY_ID --workspace-access-properties '{"DeviceTypeWorkSpacesThinClient":"ALLOW"}' --region REGION
```