本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 使用和管理 WorkSpaces Personal
WorkSpaces Personal 提供持久性虛擬桌面,專為需要佈建高度個人化桌面以供其專屬使用的使用者量身打造,類似於指派給個人的實體桌上型電腦。
每個 WorkSpace 都與虛擬私有雲端 (VPC) 和目錄相關聯,以存放和管理 WorkSpaces 和使用者的資訊。如需詳細資訊,請參閱[為 WorkSpaces Personal 設定 VPC](amazon-workspaces-vpc.md)。目錄是由 WorkSpaces 服務管理,或透過提供下列選項 Directory Service的 管理:Simple AD、AD Connector 或 AWS Directory Service for Microsoft Active Directory,也稱為 AWS Managed Microsoft AD。如需詳細資訊,請參閱 [AWS Directory Service 管理員指南](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/)。
WorkSpaces 使用您的 IAM Identity Center (適用於由 Amazon WorkSpaces 管理的目錄)、Simple AD、AD Connector 或 AWS Managed Microsoft AD 目錄來驗證使用者。使用者可以從支援的裝置使用用戶端應用程式存取其 WorkSpaces,或者針對 Windows WorkSpaces 的 Web 瀏覽器來存取其 WorkSpaces,並使用其目錄認證登入。登入資訊會傳送至驗證閘道,該閘道會將流量轉送至 WorkSpace 目錄。驗證使用者之後,串流流量會透過串流閘道起始。
對於所有驗證和工作階段相關資訊,用戶端應用程式會使用透過連接埠 443 的 HTTPS。用戶端應用程式使用連接埠 4172 (PCoIP) 和連接埠 4195 (DCV) 將像素串流到 WorkSpace,並使用連接埠 4172 和 4195 進行網路運作狀態檢查。如需詳細資訊,請參閱[用戶端應用程式的連接埠](workspaces-port-requirements.md#client-application-ports)。
每個 WorkSpace 都有兩個相關聯的彈性網路介面:用於管理和串流的網路介面 (eth0) 和主要網路介面 (eth1)。主要網路介面具有 VPC 所提供的 IP 地址,該 IP 地址來自目錄所使用的相同子網路。這可確保來自 WorkSpace 的流量可以輕鬆到達目錄。VPC 中資源的存取是由指派給主要網路介面的安全群組控制。如需詳細資訊,請參閱[網路介面](workspaces-port-requirements.md#network-interfaces)。
下圖顯示使用 AD Connector 的 WorkSpaces 架構。
## WorkSpaces Personal 入門
第一次使用 WorkSpaces 時,您可以選擇使用快速設定或進階設定來設定 WorkSpaces Personal。下列教學課程說明如何使用 *WorkSpace* WorkSpaces Directory Service。
**注意**
若要開始使用 WorkSpaces 集區,請參閱 [設定 SAML 2.0 並建立 WorkSpaces 集區目錄](create-directory-pools.md)。
### WorkSpaces Personal 快速設定
在本教學課程中,您將了解如何使用 WorkSpaces 和 佈建稱為 *WorkSpace* 的虛擬雲端 Microsoft Windows、Ubuntu Linux、Rocky Linux 或 Red Hat Enterprise Linux 桌面 Directory Service。
本教學課程使用快速設定選項來啟動 WorkSpace。只有在您從未啟動 WorkSpace 時,才可使用此選項。或者,請參閱 [建立 WorkSpaces Personal 的目錄](launch-workspaces-tutorials.md)。
**注意**
此快速設定選項和教學課程不適用於 WorkSpaces 集區。
**注意**
下列 AWS 區域支援快速設定:
美國東部 (維吉尼亞北部)
美國西部 (奧勒岡)
歐洲 (愛爾蘭)
亞太地區 (新加坡)
亞太地區 (雪梨)
亞太地區 (東京)
若要變更您的區域,請參閱[選擇區域](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/select-region.html)。
**Topics**
+ [開始之前](#quick-setup-prereqs)
+ [快速設定的用途](#quick-setup-what-it-does)
+ [步驟 1:啟動 WorkSpace](#quick-setup-launch-workspace)
+ [步驟 2:連線至 WorkSpace](#quick-setup-connect-workspace)
+ [步驟 3:清除 (選用)](#quick-setup-clean-up)
+ [後續步驟](#quick-setup-next-steps)
#### 開始之前
開始之前,請確定符合下列要求:
+ 您必須擁有 AWS 帳戶才能建立或管理 WorkSpace。使用者不需要 AWS 帳戶即可連線到和使用其 WorkSpaces。
+ 並非每個區域都可以使用 WorkSpaces。確認支援的區域,然後為您的 WorkSpaces [選取一個區域](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/getting-started.html#select-region)。如需支援區域的詳細資訊,請參閱[依 AWS 區域的 WorkSpaces 定價](https://aws.amazon.com/workspaces/pricing/#Amazon_WorkSpaces_Pricing_by_AWS_Region)。
繼續之前,檢閱和瞭解以下內容也很有幫助:
+ 當您啟動 WorkSpace 時,您必須選取 WorkSpace 套件。如需詳細資訊,請參閱 [Amazon WorkSpaces 套件](https://aws.amazon.com/workspaces/details/#Amazon_WorkSpaces_Bundles)和 [Amazon WorkSpaces 定價](https://aws.amazon.com/workspaces/pricing/)。
+ 啟動 WorkSpace 時,您必須選取要搭配套件使用的通訊協定 (PCoIP 或 DCV)。如需詳細資訊,請參閱[WorkSpaces Personal 的通訊協定](amazon-workspaces-networking.md#amazon-workspaces-protocols)。
+ 啟動 WorkSpace 時,您必須指定使用者的設定檔資訊,包括使用者名稱和電子郵件地址。使用者藉由指定密碼來完成其設定檔。有關 WorkSpaces 和使用者的資訊儲存在目錄中。如需詳細資訊,請參閱[管理 WorkSpaces Personal 的目錄](manage-workspaces-directory.md)。
#### 快速設定的用途
快速設定可代表您完成以下任務:
+ **建立 IAM 角色**,以允許 WorkSpaces 服務建立彈性網路介面並列出您的 WorkSpaces 目錄。此角色具有名稱 `workspaces_DefaultRole`。
+ **建立虛擬私有雲端 (VPC)**。如果您要改用現有的 VPC,請確定其符合 [為 WorkSpaces Personal 設定 VPC](amazon-workspaces-vpc.md) 中所述的要求,然後遵循 [建立 WorkSpaces Personal 的目錄](launch-workspaces-tutorials.md) 中所列的其中一個教學課程中的步驟。選擇您要使用的 Active Directory 類型對應的教學課程。
+ 在 VPC 中**設定 Simple AD 目錄**,並為 WorkDocs 啟用它。這個 Simple AD 目錄用於儲存使用者和 WorkSpace 資訊。第一個由快速設定 AWS 帳戶 建立的 是您的管理員 AWS 帳戶。† 此目錄還具有管理員帳戶。如需詳細資訊,請參閱《AWS Directory Service 管理指南》**中的[建立內容](https://docs.aws.amazon.com/)。
+ **建立指定的 AWS 帳戶 ,並將其新增至 目錄**。
+ **建立 WorkSpaces**。每個 WorkSpace 都會收到公用 IP 地址,以提供網際網路存取。執行模式為 AlwaysOn。如需詳細資訊,請參閱[在 WorkSpaces Personal 中管理執行模式](running-mode.md)。
+ **傳送邀請電子郵件給指定的使用者**。如果您的使用者沒有收到邀請電子郵件,請參閱 [傳送邀請電子郵件](manage-workspaces-users.md#send-invitation)。
† 由快速設定 AWS 帳戶 建立的第一個是您的管理員 AWS 帳戶。您無法 AWS 帳戶 從 WorkSpaces 主控台更新此項目。請勿與任何人共用此帳戶的資訊。若要邀請其他使用者使用 WorkSpaces, AWS 帳戶 請為他們建立新的 。
#### 步驟 1:啟動 WorkSpace
您可以使用快速設定,在幾分鐘內啟動您的第一個 WorkSpace。
**啟動 WorkSpace**
1. 在 https://[https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) 開啟 WorkSpaces 主控台。
1. 選擇 **Quick setup (快速設定)**。如果沒看到此按鈕,表示您已在此區域中啟動 WorkSpace,或者您並未使用其中一個[支援快速設定的區域](#quick-setup-regions)。在這種情況下,請參閱 [建立 WorkSpaces Personal 的目錄](launch-workspaces-tutorials.md)。
1. 針對**識別使用者**,輸入**使用者名稱**、**名字**、**姓氏**和**電子郵件**。然後選擇**下一步**。
**注意**
如果這是您第一次使用 WorkSpaces,我們建議您為自己建立使用者以進行測試。
1. 針對**套件**,為具有適當通訊協定 (PCoIP 或 DCV) 的使用者選取套件 (硬體和軟體)。如需有關可用於 Amazon WorkSpaces 之各種公用套件的詳細資訊,請參閱 [Amazon WorkSpaces 套件](https://aws.amazon.com/workspaces/details/#Amazon_WorkSpaces_Bundles)。
1. 檢閱您的資訊。然後選擇**建立 WorkSpace**。
1. 您的 WorkSpace 大約需要 20 分鐘的時間才能啟動。若要監控進度,請移至左側導覽窗格,然後選擇**目錄**。您將看到正在建立的目錄,其初始狀態為 `REQUESTED`,然後是 `CREATING`。
建立目錄且狀態為 `ACTIVE` 之後,您可以在左側導覽窗格中選擇 **WorkSpaces** 來監控 WorkSpace 啟動程序的進度。WorkSpace 的初始狀態為 `PENDING`。啟動完成時,狀態為 `AVAILABLE`,而邀請會傳送至您為每個使用者指定的電子郵件地址。如果您的使用者沒有收到邀請電子郵件,請參閱 [傳送邀請電子郵件](manage-workspaces-users.md#send-invitation)。
#### 步驟 2:連線至 WorkSpace
收到邀請電子郵件後,您可以使用您選擇的用戶端來連線至 WorkSpace。登入後,用戶端會顯示 WorkSpace 桌面。
**連線至 WorkSpace**
1. 如果您尚未設定使用者的憑證,請開啟邀請電子郵件中的連結,並依照指示操作。請記住您指定的密碼,因為您需要密碼才能連線至 WorkSpace。
**注意**
密碼區分大小寫,長度須介於 8 至 64 個字元 (含) 之間。密碼必須至少包含下列每個類別中的一個字元:小寫字母 (a-z)、大寫字母 (A-Z)、數字 (0-9) 和組合 \~\!@\#$%^&\*\_-\+=`\|\\(){}[]:;"'<>,.?/。
1. 如需有關每個用戶端需求的詳細資訊,請參閱《Amazon WorkSpaces 使用者指南》**中的 [WorkSpaces 用戶端](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-clients.html),然後執行下列其中一項操作:
+ 出現提示時,請下載其中一個用戶端應用程式或啟動 **Web Access**。
+ 如果系統未提示您而且您尚未安裝用戶端應用程式,請開啟 [https://clients.amazonworkspaces.com/](https://clients.amazonworkspaces.com/) 並下載其中一個用戶端應用程式或啟動 **Web Access**。
1. 啟動用戶端,輸入邀請電子郵件中的註冊碼,然後選擇**註冊**。
1. 當系統提示您登入時,請輸入登入憑證,然後選擇**登入**。
1. (選用) 當系統提示您儲存憑證時,請選擇**是**。
如需有關使用用戶端應用程式 (例如設定多個監視器或使用周邊裝置) 的詳細資訊,請參閱《Amazon WorkSpaces 使用者指南》**中的 [WorkSpaces 用戶端](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-clients.html)和[周邊裝置支援](https://docs.aws.amazon.com/workspaces/latest/userguide/peripheral_devices.html)。
#### 步驟 3:清除 (選用)
如果您已完成針對本教學課程建立的 WorkSpace,則可予以刪除。如需詳細資訊,請參閱[在 WorkSpace WorkSpaces](delete-workspaces.md)。
**注意**
您可以免費使用 Simple AD,以便與 WorkSpaces 搭配使用。如果連續 30 天沒有任何 WorkSpaces 搭配您的 Simple AD 目錄使用,則此目錄會自動取消註冊以便搭配 Amazon WorkSpaces 使用,而且您需依據 [AWS Directory Service 定價條款](https://aws.amazon.com/directoryservice/pricing/)支付此目錄的費用。
若要刪除空目錄,請參閱 [刪除 WorkSpaces Personal 的目錄](delete-workspaces-directory.md)。如果您刪除 Simple AD 目錄,當您想要再次開始使用 WorkSpaces 時,隨時都可以建立新的目錄。
#### 後續步驟
您可以繼續自訂您剛建立的 WorkSpace。例如,您可以安裝軟體,然後從 WorkSpace 建立自訂套件。您也可以針對 WorkSpaces 和 WorkSpaces 目錄執行各種管理任務。如需詳細資訊,請參閱下列文件。
+ [建立 WorkSpaces Personal 的自訂 WorkSpaces 映像和套件](create-custom-bundle.md)
+ [管理 WorkSpaces Personal](administer-workspaces.md)
+ [管理 WorkSpaces Personal 的目錄](manage-workspaces-directory.md)
若要建立額外 WorkSpaces,請執行下列其中一項操作:
+ 如果您想要繼續使用由快速設定建立的 VPC 和 Simple AD 目錄,您可以依照「使用 Simple AD 啟動 WorkSpace」教學課程的 [在 WorkSpace WorkSpaces](create-workspaces-personal.md) 一節中的步驟,為其他使用者新增 WorkSpaces。
+ 如果您需要使用其他目錄類型,或者您需要使用現有 Active Directory,請參閱 [建立 WorkSpaces Personal 的目錄](launch-workspaces-tutorials.md) 中適當的教學課程。
如需有關使用 WorkSpaces 用戶端應用程式 (例如設定多個監視器或使用周邊裝置) 的詳細資訊,請參閱《Amazon WorkSpaces 使用者指南》**中的 [WorkSpaces 用戶端](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-clients.html)和[周邊裝置支援](https://docs.aws.amazon.com/workspaces/latest/userguide/peripheral_devices.html)。
### WorkSpaces Personal 進階設定入門
在本教學課程中,您將了解如何使用 WorkSpaces 和 佈建稱為 *WorkSpace* 的虛擬雲端 Microsoft Windows、Amazon Linux、Ubuntu Linux 或 Red Hat Enterprise Linux 桌面 Directory Service。
本教學課程使用進階設定選項來啟動 WorkSpace。
**注意**
WorkSpaces 的所有區域都支援進階設定。
**Topics**
+ [開始之前](#advanced-setup-prereqs)
+ [使用進階設定來啟動您的 WorkSpace](#advanced-setup-procedure)
#### 開始之前
開始之前,請確定您擁有可用來建立或管理 WorkSpace AWS 的帳戶。使用者不需要 AWS 帳戶即可連線到和使用其 WorkSpaces。
繼續之前,請先檢閱並瞭解下列概念:
+ 當您啟動 WorkSpace 時,您必須選取 WorkSpace 套件。如需詳細資訊,請參閱 [Amazon WorkSpaces 套件](https://aws.amazon.com/workspaces/details/#Amazon_WorkSpaces_Bundles)。
+ 啟動 WorkSpace 時,您必須選取要搭配套件使用的通訊協定 (PCoIP 或 DCV)。如需詳細資訊,請參閱[WorkSpaces Personal 的通訊協定](amazon-workspaces-networking.md#amazon-workspaces-protocols)。
+ 啟動 WorkSpace 時,您必須指定使用者的設定檔資訊,包括使用者名稱和電子郵件地址。使用者藉由指定密碼來完成其設定檔。有關 WorkSpaces 和使用者的資訊儲存在目錄中。如需詳細資訊,請參閱[管理 WorkSpaces Personal 的目錄](manage-workspaces-directory.md)。
#### 使用進階設定來啟動您的 WorkSpace
**若要使用進階設定來啟動您的 WorkSpace:**
1. 在 https://[https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) 開啟 WorkSpaces 主控台。
1. 選擇下列其中一個目錄類型,然後選擇**下一步**。
+ AWS Managed Microsoft AD
+ Simple AD
+ AD Connector
1. 輸入目錄資訊。
1. 從兩個不同的可用區域中選擇 VPC 中的兩個子網路。如需詳細資訊,請參閱[具有公用子網路的 VPC](https://docs.aws.amazon.com/workspaces/latest/adminguide/amazon-workspaces-vpc.html#configure-vpc-public-subnets)。
1. 檢閱目錄的資訊,然後選擇**建立目錄**。