本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 最佳化遠端桌面體驗 設計人員通常會使用終端機型 SSH 工作階段或圖形化遠端桌面來提交和視覺化工作流程。遠端桌面提供 GUI 驅動的互動式工具 (例如配置、位置和路由),讓工具工程師和晶片設計人員提交任務。 AWS 提供 [Amazon DCV](https://docs.aws.amazon.com/dcv/#nice-dcv),這是一種高效能遠端顯示通訊協定,可為工程和實體設計團隊提供強大的使用者介面。Amazon DCV 在不同的網路條件下表現良好。 Amazon DCV 會串流像素而非幾何,以協助保護資料隱私權。此外,Amazon DCV 使用 TLS 來保護像素和最終使用者輸入。 使用連線檔案,使用者可以立即連線至 Amazon DCV 工作階段。不過,請注意,連線檔案參數使用 `password`和 `proxypassword` 欄位而不加密。如需詳細資訊,請參閱[使用連線檔案](https://docs.aws.amazon.com/dcv/latest/userguide/using-connection-file.html)。Amazon DCV 會在伺服器和用戶端之間建立 TLS 連線。連線檔案中的驗證政策會決定當憑證無法驗證為可信時,用戶端如何回應。如需詳細資訊,請參閱[設定憑證驗證政策](https://docs.aws.amazon.com/dcv/latest/userguide/set-certificate-validation-policy.html)。 提供遠端桌面功能的其他內部部署商業解決方案包括 [NoMachine](https://www.nomachine.com/) 或 [OpenText Exceed TurboX](https://www.opentext.com/products-and-solutions/products/specialty-technologies/connectivity/opentext-exceed-turbox)。 透過任何遠端桌面解決方案,基礎基礎設施由 Amazon Elastic Compute Cloud (Amazon EC2) 提供支援。根據共同的責任模型,您的責任包括以下領域,以協助保護遠端桌面執行個體的安全: + 控制執行個體的網路存取,例如透過設定 VPC 和安全群組。如需詳細資訊,請參閱[控制網路流量](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/infrastructure-security.html#control-network-traffic)。 + 管理用於連線到執行個體的登入資料。 + 管理部署至訪客作業系統的訪客作業系統和軟體,包括更新和安全性修補程式。如需詳細資訊,請參閱在 [Amazon EC2 中更新管理](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/update-management.html)。 + 設定連接至執行個體的 IAM 角色以及與這些角色相關聯的許可。如需詳細資訊,請參閱 [Amazon EC2 的 IAM 角色](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html)。