为 WorkSpaces 个人版创建目录
WorkSpaces 个人版允许您使用通过 Directory Service 托管的目录,来存储和管理 WorkSpace 及用户的相关信息。使用以下选项创建 WorkSpaces 个人版目录:
创建 Simple AD 目录。
创建 AWS Directory Service for Microsoft Active Directory,也称为 AWS 托管的 Microsoft AD。
使用 Active Directory Connector 连接到现有 Microsoft Active Directory。
在 AWS 托管的 Microsoft AD 目录与本地域之间创建信任关系。
创建一个专用 Microsoft Entra ID WorkSpaces 目录。
创建专用的自定义 WorkSpaces 目录。
注意
-
Amazon WorkSpaces 目前不支持与共享目录一起使用。
-
如果您将 AWS Managed Microsoft AD 目录配置为多区域复制,则只能注册主区域中的目录以便在 Amazon WorkSpaces 中使用。尝试在复制区域中注册该目录以用于 Amazon WorkSpaces 将失败。复制区域内的 Amazon WorkSpaces 不支持使用 AWS Managed Microsoft AD 进行多区域复制。
-
Simple AD 和 AD Connector 供您免费使用,可用于 WorkSpaces。如果连续 30 天没有一起使用 WorkSpaces 与您的 Simple AD 或 AD Connector 目录,则系统将自动取消注册该目录,无法再将其用于 Amazon WorkSpaces,而且将根据 AWS Directory Service 定价条款
向您收取该目录的费用。
创建目录前的工作
-
WorkSpaces 并非在所有区域均可用。请确认受支持的区域,并为您的 WorkSpaces 选择一个区域。有关受支持区域的更多信息,请参阅按 AWS 区域划分的 WorkSpaces 定价
。 -
创建具有至少两个私有子网的 Virtual Private Cloud。有关更多信息,请参阅 为 WorkSpaces 个人版配置 VPC。必须通过虚拟专用网络 (VPN) 连接或 Direct Connect 将 VPC 连接到您的本地网络。有关更多信息,请参阅《AWS Directory Service 管理指南》中的 AD Connector 先决条件。
-
从 WorkSpace 提供对互联网的访问。有关更多信息,请参阅 为 WorkSpaces 个人版提供互联网访问权限。
有关如何删除空目录的信息,请参阅删除 WorkSpaces 个人版目录。如果您删除了 Simple AD 或 AD Connector 目录,则当您想重新开始使用 WorkSpaces 时,可以随时创建一个新的目录。
目录
