本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 步驟 1:啟動中樞堆疊 此自動化 AWS CloudFormation 範本會在 AWS 雲端上部署 Amazon WorkSpaces 的成本最佳化工具。 1. 登入 [AWS 管理主控台](https://console.aws.amazon.com/console/),然後選取按鈕以啟動 `cost-optimizer-for-amazon-workspaces` AWS CloudFormation 範本。 [https://console.aws.amazon.com/cloudformation/home?region=us-east-1#/stacks/new?templateURL=https:%2F%2Fsolutions-reference.s3.amazonaws.com%2Fcost-optimizer-for-amazon-workspaces%2Flatest%2Fcost-optimizer-for-amazon-workspaces.template&redirectId=ImplementationGuide](https://console.aws.amazon.com/cloudformation/home?region=us-east-1#/stacks/new?templateURL=https:%2F%2Fsolutions-reference.s3.amazonaws.com%2Fcost-optimizer-for-amazon-workspaces%2Flatest%2Fcost-optimizer-for-amazon-workspaces.template&redirectId=ImplementationGuide) 1. 根據預設,範本會在美國東部 (維吉尼亞北部) 區域啟動。若要在不同 AWS 區域中啟動 Amazon WorkSpaces 的成本最佳化工具,請使用主控台導覽列中的區域選擇器。 **注意** 此解決方案可啟動為單一帳戶部署或多帳戶部署。對於單一帳戶部署,您只需在要監控工作區的帳戶中部署中樞範本。多帳戶部署可在中樞和輻條模型中運作。對於多帳戶部署,您需要在中央帳戶中部署中樞範本,並在中樞帳戶的輸入參數中提供 AWS Organization ID 和管理帳戶 ID。 1. 在**建立堆疊**頁面上,確認正確的範本 URL 位於 **Amazon S3 URL** 文字方塊中,然後選擇**下一步**。 1. 在**指定堆疊詳細資訊**頁面上,為您的解決方案堆疊指派名稱。如需有關命名字元限制的資訊,請參閱[《AWS Identity and Access Management 使用者指南》中的 IAM 和 AWS STS 配額、名稱要求和字元限制](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-limits.html)。 *AWS Identity and Access Management * 1. 在**參數**下,檢閱範本的參數,並視需要修改它們。此解決方案使用下列預設值。 **重要** 請勿將參數**模擬月底清除**和**終止一個月未使用的工作區**設定為 `Yes` 。這樣做會導致意外的 WorkSpace 終止 **Simulate End of Month Cleanup** 參數會執行解決方案,就好像是當月的最後一天,然後意外終止 WorkSpaces。若要使用終止未使用的 WorkSpaces 功能,請將**模擬月底清除**設定為 `No`。 | 參數 | 預設 | Description | | --- | --- | --- | | **選取 AWS Fargate 的新 VPC 或現有 VPC** | | | | **建立新的 VPC** | `Yes` | 選取 以在新的 `Yes` Amazon VPC 中部署解決方案。 | | **現有的 VPC 設定** | | | | **公有子網路 ID** | *<選用輸入>* | 用於啟動閘道的公有子網路 ID。 如果您`Yes`選取**建立新 VPC** 或輸入現有的子網路 ID 來執行 Amazon ECS 任務,請保留此空白。 | | **第一個公有子網路 ID** | *<選用輸入>* | 用於啟動 ECS 任務的私有子網路 ID。如果您要`Yes`**建立新 VPC**,請保留此空白。 | | **第二個子網路的第二個私有子網路 ID** | *<選用輸入>* | 用於啟動 Amazon ECS 任務的第二個私有子網路 ID。 如果您`Yes`選取**建立新 VPC** 或輸入現有的子網路 ID 來執行 Amazon ECS 任務,請保留此空白。 | | **啟動 ECS 任務的安全群組 ID** | *<選用輸入>* | 啟動 Amazon ECS 任務的安全群組 ID 如果您`Yes`選取**建立新 VPC** 或輸入現有的安全群組 ID 來執行 Amazon ECS 任務,請保留此空白。 | | **新的 VPC 設定** | | | | **AWS Fargate VPC CIDR 區塊** | `10.215.0.0/16` | 解決方案執行時用來動態部署 AWS Fargate 容器的預設 VPC CIDR。 | | **公有子網路 CIDR 區塊** | `10.215.10.0/24` | 部署網際網路閘道的公有子網路。 | | **AWS Fargate 私有Subnet1 CIDR 區塊** | `10.215.30.0/24` | 部署 AWS Fargate 容器的不同可用區域中的兩個私有子網路之一。 | | **AWS Fargate 私有Subnet2 CIDR 區塊** | `10.215.40.0/24` | 在部署 AWS Fargate 容器的不同可用區域中,兩個子網路的第二個。 | | **AWS Fargate SecurityGroup CIDR 區塊** | `0.0.0.0/0` | 用於限制 Amazon ECS 容器傳出存取的 CIDR 區塊。 | | **測試參數** | | | | **在乾執行模式下啟動** | `Yes` | 產生變更日誌,但不影響任何變更。如需詳細資訊,請參閱[「乾執行模式](features-and-benefits.md#dry-run-mode)」。 | | **模擬月底清除** | `No` | 覆寫日期並強制解決方案執行,就好像是月底一樣。 | | **日誌層級** | `INFO` | 在 CloudWatch 中設定 Lambda 函數日誌的日誌層級。 | | **定價參數** | | | | **ValueLimit** | `81` | 在轉換為 之前,值執行個體可以在一個月內執行的時數`ALWAYS_ON`。 | | **StandardLimit** | `85` | 在轉換為 之前,標準執行個體可在一個月內執行的時數`ALWAYS_ON`。 | | **PerformanceLimit** | `83` | 在轉換為 之前,績效執行個體可在一個月內執行的時數`ALWAYS_ON`。 | | **GraphicsG4dnLimit** | `217` | 在轉換為 之前,圖形執行個體可在一個月內執行的時數`ALWAYS_ON`。 | | **GraphicsProG4dnLimit** | `80` | 在轉換為 之前,GraphicsPro 執行個體可在一個月內執行的時數`ALWAYS_ON`。 | | **PowerLimit** | `83` | 在轉換為 之前,Power 執行個體可以在一個月內執行的時數`ALWAYS_ON`。 | | **PowerProLimit** | `80` | PowerPro 執行個體在轉換為 前一個月可以執行的時數`ALWAYS_ON`。 | | **容器映像** | | | | **自動更新容器映像** | `Yes` | 自動使用最新且安全的映像,直到下一個次要版本為止。選取 `No`會提取最初發行的映像,而不會進行任何安全性更新。 | | **AWS 區域清單** | | | | **AWS 區域清單** | *需要輸入* | 要監控之解決方案的 AWS 區域逗號分隔清單。 範例:`us-east-1`、`us-west-2`。 | | **終止未使用的工作區** | | | | **終止一個月未使用的工作區** | `No` | 選取 `Yes` 以刪除一個月未使用的 WorkSpaces。 | | **終止檢查的月數** | `1` | 提供終止前要檢查非作用中期間的月數。預設值為`1`月。 | | **多帳戶部署** | | | | **多帳戶部署的組織 ID** | *<選用輸入>* | 支援多帳戶部署的 AWS Organizations ID。 對於單一帳戶部署,請保留空白。 | | **組織的管理帳戶的帳戶 ID** | *<選用輸入>* | Organization 管理帳戶的帳戶 ID。 對於單一帳戶部署,請保留空白。 | 1. 選擇**下一步**。 1. 在 **Configure stack options** (設定堆疊選項) 頁面,選擇 **Next** (下一步)。 1. 在**檢閱和建立**頁面上,檢閱並確認設定。選取確認範本將建立 IAM 資源的方塊。 1. 選擇**提交**以部署堆疊。 您可以在狀態欄的 AWS CloudFormation 主控台中檢視堆疊**的狀態**。大約 5 分鐘内,您應該會看到 CREATE\$1COMPLETE 狀態。 **注意** 除了 `CostOptimizerCreateTask` AWS Lambda 函數之外,此解決方案還包含 `solution-helper` Lambda 函數,僅在初始組態期間或更新或刪除資源時執行。 執行此解決方案時,您會在 AWS 管理主控台中看到所有 Lambda 函數,但只有`CostOptimizerCreateTask`函數會定期作用中。不過,請勿刪除 `solution-helper`函數,因為管理相關聯的資源是必要的。