Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Uso y administración de WorkSpaces datos personales
<a name="managing-wsp-personal"></a>

WorkSpaces Personal ofrece escritorios virtuales persistentes diseñados para los usuarios que necesitan un escritorio altamente personalizado y aprovisionado para su uso exclusivo, similar a un ordenador de escritorio físico asignado a una persona.

Cada uno WorkSpace está asociado a una nube privada virtual (VPC) y a un directorio para almacenar y administrar la información para usted WorkSpaces y sus usuarios. Para obtener más información, consulte [Configurar una VPC para personal WorkSpaces](amazon-workspaces-vpc.md). Los directorios los administra el WorkSpaces servicio o a través del Directory Service, que ofrece las siguientes opciones: Simple AD, AD Connector o AWS Directory Service for Microsoft Active Directory, también conocido como Microsoft AD AWS administrado. Para obtener más información, consulte la [Guía de administración de AWS Directory Service](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/).

WorkSpaces utiliza el directorio IAM Identity Center (para los directorios gestionados por Amazon WorkSpaces), Simple AD, AD Connector o AWS Managed Microsoft AD para autenticar a los usuarios. Los usuarios acceden a ellos WorkSpaces mediante una aplicación cliente desde un dispositivo compatible o, en el caso de Windows WorkSpaces, desde un navegador web, e inician sesión con sus credenciales de directorio. La información de inicio de sesión se envía a una pasarela de autenticación, que reenvía el tráfico al directorio del WorkSpace. Una vez que el usuario está autenticado, se inicia el tráfico de streaming a través de la gateway de transmisión.

Las aplicaciones cliente utilizan HTTPS a través del puerto 443 para todas las sesiones de autenticación y la información relacionada. Las aplicaciones cliente utilizan los puertos 4172 (PCoIP) y 4195 (DCV) para la transmisión de píxeles al puerto y los puertos 4172 WorkSpace y 4195 para comprobar el estado de la red. Para obtener más información, consulte [Puertos de aplicaciones cliente](workspaces-port-requirements.md#client-application-ports).

Cada uno WorkSpace tiene dos interfaces de red elásticas asociadas: una interfaz de red para administración y transmisión (eth0) y una interfaz de red principal (eth1). La interfaz de red principal tiene una dirección IP proporcionada por la VPC, procedente de las mismas subredes que se utilizan en el directorio. Esto garantiza que el tráfico procedente de usted WorkSpace pueda llegar fácilmente al directorio. El acceso a los recursos de la VPC se controla mediante los grupos de seguridad asignados a la interfaz de red principal. Para obtener más información, consulte [Interfaces de red](workspaces-port-requirements.md#network-interfaces).

El siguiente diagrama muestra la arquitectura de WorkSpaces ese AD Connector de uso.

![\[WorkSpaces architecture diagram showing user connections, gateways, and Servicios de AWS integration.\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/images/architectural-diagram-new-2.png)


# Opciones para crear un escritorio de WorkSpaces con WorkSpaces Personal
<a name="how-to-start"></a>

Hay varios métodos para crear un escritorio de WorkSpaces. Puede utilizar las instrucciones de configuración rápida, las instrucciones de configuración avanzada o elegir una de las siguientes opciones:
+ [Creación de un directorio de AWS Managed Microsoft AD en WorkSpaces Personal](launch-workspace-microsoft-ad.md)
+ [Cree un directorio de Simple AD para WorkSpaces Personal](launch-workspace-simple-ad.md)
+ [Creación de un AD Connector en WorkSpaces Personal](launch-workspace-ad-connector.md)
+ [Creación de una relación de confianza entre el directorio de AWS Managed Microsoft AD y el dominio en las instalaciones en WorkSpaces Personal](launch-workspace-trusted-domain.md)
+ [Cree un directorio de Microsoft Entra ID dedicado con WorkSpaces Personal](launch-entra-id.md)
+ [Cree un directorio personalizado dedicado con WorkSpaces Personal](launch-custom.md)

## Comience a usar WorkSpaces Personal
<a name="getting-started"></a>

Como WorkSpaces usuario primerizo, puede elegir entre configurar su WorkSpaces Personal con una configuración rápida o avanzada. En los siguientes tutoriales se describe cómo aprovisionar un escritorio basado en la nube, lo que se conoce como *WorkSpace*uso WorkSpaces y Directory Service. 

**nota**  
Para empezar a usar WorkSpaces Pools, consulte[Configurar SAML 2.0 y crear un directorio de WorkSpaces grupos](create-directory-pools.md).

### WorkSpaces Configuración rápida personal
<a name="getting-started-quick-setup"></a>

En este tutorial, aprenderá a aprovisionar un escritorio virtual de Microsoft Windows, Amazon Linux 2, Ubuntu Linux, Rocky Linux o Red Hat Enterprise Linux basado en la nube, conocido como *WorkSpace*, mediante WorkSpaces y Directory Service.

En este tutorial se utiliza la opción de configuración rápida para lanzar su WorkSpace. Esta opción solo está disponible si nunca ha lanzado un WorkSpace. Para otras opciones, consulte [Creación de un directorio en WorkSpaces Personal](launch-workspaces-tutorials.md).

**nota**  
Esta opción de configuración rápida y este tutorial no se aplican a los WorkSpaces grupos.

**nota**  
La configuración rápida se admite en las siguientes AWS regiones:   
Este de EE. UU. (Norte de Virginia)
Oeste de EE. UU. (Oregón)
Europa (Irlanda)
Asia-Pacífico (Singapur)
Asia-Pacífico (Sídney)
Asia-Pacífico (Tokio)
Para cambiar su región, consulte [Elegir una región](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/select-region.html).

**Topics**
+ [Antes de empezar](#quick-setup-prereqs)
+ [Qué hace la configuración rápida](#quick-setup-what-it-does)
+ [Paso 1: inicia el WorkSpace](#quick-setup-launch-workspace)
+ [Paso 2: Conectarse al WorkSpace](#quick-setup-connect-workspace)
+ [Paso 3: limpieza (opcional)](#quick-setup-clean-up)
+ [Siguientes pasos](#quick-setup-next-steps)

#### Antes de empezar
<a name="quick-setup-prereqs"></a>

Antes de comenzar, asegúrese de que cumple los siguientes requisitos:
+ Debe tener una AWS cuenta para crear o administrar una WorkSpace. Los usuarios no necesitan una AWS cuenta para conectarse y usar su WorkSpaces.
+ WorkSpaces no está disponible en todas las regiones. Verifica las regiones compatibles y [selecciona una región](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/getting-started.html#select-region) para tu WorkSpaces. Para obtener más información sobre las regiones compatibles, consulta [WorkSpaces los precios por AWS región](https://aws.amazon.com/workspaces/pricing/#Amazon_WorkSpaces_Pricing_by_AWS_Region).

Asimismo, le recomendamos que revise y comprenda lo siguiente antes de seguir:
+ Al lanzar un paquete WorkSpace, debes seleccionar un WorkSpace paquete. Para obtener más información, consulta [Amazon WorkSpaces Bundles](https://aws.amazon.com/workspaces/details/#Amazon_WorkSpaces_Bundles) y [Amazon WorkSpaces Pricing](https://aws.amazon.com/workspaces/pricing/).
+ Al lanzar un paquete WorkSpace, debes seleccionar qué protocolo (PCoIP o DCV) quieres usar con tu paquete. Para obtener más información, consulte [Protocolos para WorkSpaces uso personal](amazon-workspaces-networking.md#amazon-workspaces-protocols).
+ Al lanzar un WorkSpace, debe especificar la información del perfil del usuario, incluidos el nombre de usuario y la dirección de correo electrónico. Los usuarios completan sus perfiles especificando una contraseña. La información sobre WorkSpaces los usuarios se almacena en un directorio. Para obtener más información, consulte [Administración de directorios en WorkSpaces Personal](manage-workspaces-directory.md).

#### Qué hace la configuración rápida
<a name="quick-setup-what-it-does"></a>

La instalación rápida realiza las siguientes tareas:
+ **Crea una función de IAM** para permitir que el WorkSpaces servicio cree interfaces de red elásticas y enumere sus WorkSpaces directorios. El nombre de este rol es `workspaces_DefaultRole`.
+ **Crea una nube virtual privada (VPC)**. Si, en su lugar, desea utilizar una VPC existente, asegúrese de que cumpla los requisitos que se indican en [Configurar una VPC para personal WorkSpaces](amazon-workspaces-vpc.md), a continuación, siga los pasos de uno de los tutoriales que se enumeran en [Creación de un directorio en WorkSpaces Personal](launch-workspaces-tutorials.md). Elija el tutorial correspondiente al tipo de Active Directory que desea utilizar.
+ **Configura un directorio AD simple** en la VPC y lo habilita para. WorkDocs Este directorio Simple AD se utiliza para almacenar el usuario y WorkSpace la información. El primero que Cuenta de AWS se crea mediante una configuración rápida es su administrador Cuenta de AWS. † El directorio también tiene una cuenta de administrador. Para obtener más información, consulte [Qué se crea](https://docs.aws.amazon.com/) en la *Guía de administración de AWS Directory Service *.
+ **Crea los especificados Cuentas de AWS y los añade al directorio**.
+ **Crea WorkSpaces**. Cada uno WorkSpace recibe una dirección IP pública para proporcionar acceso a Internet. El modo de ejecución es AlwaysOn. Para obtener más información, consulte [Administra el modo de ejecución en WorkSpaces Personal](running-mode.md).
+ **Envía los correos electrónicos de invitación a los usuarios especificados**. Si sus usuarios no reciben sus correos electrónicos de invitación, consulte [Enviar un correo electrónico de invitación](manage-workspaces-users.md#send-invitation). 

† El primero que Cuenta de AWS crea Quick Setup es tu administrador Cuenta de AWS. No puedes actualizarlo Cuenta de AWS desde la WorkSpaces consola. No comparta con nadie más la información de esta cuenta. Para invitar a otros usuarios a usarlo WorkSpaces, crea uno nuevo Cuentas de AWS para ellos.

#### Paso 1: inicia el WorkSpace
<a name="quick-setup-launch-workspace"></a>

Con una configuración rápida, puede iniciar el primero WorkSpace en minutos.

**Para lanzar un WorkSpace**

1. Abra la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/versión 2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. Elija **Quick setup (Configuración rápida)**. Si no ves este botón, significa que ya has lanzado una WorkSpace en esta región o no estás utilizando una de [las regiones que admiten la configuración rápida](#quick-setup-regions). En este caso, consulte [Creación de un directorio en WorkSpaces Personal](launch-workspaces-tutorials.md).   
![\[Amazon WorkSpaces dashboard showing service description and setup options.\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/images/quick-setup.png)

1. En **Identificar usuarios**, introduzca el **nombre de usuario** y el **nombre**. **Apellido** y **correo electrónico**. A continuación, elija **Siguiente**.
**nota**  
Si es la primera vez que lo utilizas WorkSpaces, te recomendamos que crees un usuario para probarlo.  
![\[User creation form for WorkSpaces with fields for username, first name, last name, and email.\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/images/identify-users.png)

1. En el caso de **los paquetes**, seleccione un paquete (hardware y software) para el usuario con el protocolo adecuado (PCoIP o DCV). Para obtener más información sobre los distintos paquetes públicos disponibles para Amazon WorkSpaces, consulta [Amazon WorkSpaces Bundles](https://aws.amazon.com/workspaces/details/#Amazon_WorkSpaces_Bundles).  
![\[WorkSpaces bundle selection interface showing various Amazon Linux and Windows options with storage specifications.\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/images/select-bundle.png)

1. Revise su información. A continuación, seleccione **Crear WorkSpace**.

1. El lanzamiento tarda unos 20 minutos. WorkSpace Para monitorizar el progreso, vaya al panel de navegación izquierdo y elija **Directorios**. Verá que se está creando un directorio con un estado inicial de `REQUESTED` y, luego, `CREATING`. 

   Una vez creado el directorio y su estado es`ACTIVE`, puede seleccionar **WorkSpaces**en el panel de navegación izquierdo el progreso del proceso de WorkSpace inicio. El estado inicial de WorkSpace es`PENDING`. Cuando el lanzamiento ha terminado, el estado es `AVAILABLE` y se envía una invitación a la dirección de correo electrónico que especificó para el usuario. Si sus usuarios no reciben sus correos electrónicos de invitación, consulte [Enviar un correo electrónico de invitación](manage-workspaces-users.md#send-invitation).

#### Paso 2: Conectarse al WorkSpace
<a name="quick-setup-connect-workspace"></a>

Después de recibir el correo electrónico de invitación, puede conectarse WorkSpace con el cliente que prefiera. Después de iniciar sesión, el cliente muestra el WorkSpace escritorio.

**Para conectarse al WorkSpace**

1. Si todavía no ha creado las credenciales para el usuario, abra el enlace del correo electrónico de invitación y siga las indicaciones. Recuerde la contraseña que especifique, ya que la necesitará para conectarse a su WorkSpace.
**nota**  
Las contraseñas distinguen entre mayúsculas y minúsculas y debe tener un mínimo de 8 caracteres y un máximo de 64. Las contraseñas deben contener al menos un carácter de cada una de las siguientes categorías: letras minúsculas (a-z), letras mayúsculas (A-Z), números (0-9) y \$1\$1@\$1\$1%^&\$1\$1-\$1=`\$1()\$1\$1[]:;"'<>,.?/.

1. [Consulta WorkSpaces la Guía del * WorkSpaces usuario de Amazon en la Guía* del usuario de Amazon para obtener más información sobre los requisitos de cada cliente y, a continuación, sigue uno de estos procedimientos:](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-clients.html) 
   + Cuando se le solicite, descargue una de las aplicaciones cliente o inicie **Web Access**.
   + Si no se le solicita y aún no ha instalado una aplicación cliente, abra [https://clients.amazonworkspaces.com/](https://clients.amazonworkspaces.com/)y descargue una de las aplicaciones cliente o inicie **Web Access**.
**nota**  
No puede utilizar un navegador web (Web Access) para conectarse a Amazon Linux WorkSpaces.

1. Inicie el cliente y escriba el código de registro que se incluye en el correo de invitación y elija **Register**.

1. Cuando se le solicite iniciar sesión, introduzca las credenciales de inicio de sesión y, a continuación, seleccione **Iniciar sesión**.

1. (Opcional) Cuando se le solicite guardar las credenciales, elija **Yes**.

Para obtener más información sobre el uso de las aplicaciones cliente, como la configuración de varios monitores o el uso de dispositivos periféricos, consulte [WorkSpaces Clients](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-clients.html) and [Peripheral Device Support](https://docs.aws.amazon.com/workspaces/latest/userguide/peripheral_devices.html) en la *Guía del WorkSpaces usuario de Amazon*.

#### Paso 3: limpieza (opcional)
<a name="quick-setup-clean-up"></a>

Si ha terminado con lo WorkSpace que creó para este tutorial, puede eliminarlo. Para obtener más información, consulte [Eliminación de un escritorio de WorkSpaces en WorkSpaces Personal](delete-workspaces.md).

**nota**  
Simple AD está disponible de forma gratuita para su uso WorkSpaces. Si no WorkSpaces se utiliza con tu directorio Simple AD durante 30 días consecutivos, se cancelará automáticamente el registro de este directorio para su uso en Amazon WorkSpaces y se te cobrará por él según las condiciones de [AWS Directory Service precios](https://aws.amazon.com/directoryservice/pricing/).  
Para eliminar directorios vacíos, consulte [Eliminar un directorio de WorkSpaces Personal](delete-workspaces-directory.md). Si eliminas tu directorio Simple AD, siempre podrás crear uno nuevo cuando quieras WorkSpaces volver a usarlo.

#### Siguientes pasos
<a name="quick-setup-next-steps"></a>

Puedes seguir personalizando el WorkSpace que acabas de crear. Por ejemplo, puede instalar software y, a continuación, crear un paquete personalizado a partir de su WorkSpace. También puede realizar diversas tareas administrativas para su WorkSpaces directorio WorkSpaces y el suyo. Para obtener más información, consulte la documentación siguiente.
+ [Crea una WorkSpaces imagen y un paquete personalizados para WorkSpaces Personal](create-custom-bundle.md)
+ [Administración de WorkSpaces Personal](administer-workspaces.md)
+ [Administración de directorios en WorkSpaces Personal](manage-workspaces-directory.md)

Para crear más WorkSpaces, realice una de las siguientes acciones:
+ Si desea seguir utilizando la VPC y el directorio AD simple que se crearon mediante una configuración rápida, puede añadir WorkSpaces usuarios adicionales siguiendo los pasos de la [Crear un WorkSpace en WorkSpaces personal](create-workspaces-personal.md) sección del tutorial Cómo lanzar un WorkSpace AD simple.
+ Si necesita usar otro tipo de directorio o si necesita usar un Active Directory existente, consulte el tutorial correspondiente en [Creación de un directorio en WorkSpaces Personal](launch-workspaces-tutorials.md).

Para obtener más información sobre el uso de las aplicaciones WorkSpaces cliente, como la configuración de varios monitores o el uso de dispositivos periféricos, consulte [WorkSpaces Clients](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-clients.html) and [Peripheral Device Support](https://docs.aws.amazon.com/workspaces/latest/userguide/peripheral_devices.html) en la *Guía del WorkSpaces usuario de Amazon*.

### Comience con la configuración avanzada WorkSpaces personal
<a name="getting-started-advanced"></a>

En este tutorial, aprenderá a aprovisionar un escritorio virtual de Microsoft Windows, Amazon Linux, Ubuntu Linux o Red Hat Enterprise Linux basado en la nube, conocido como *WorkSpace*, mediante WorkSpaces y Directory Service.

En este tutorial se utiliza la opción de configuración avanzada para lanzar su WorkSpace.

**nota**  
La configuración avanzada es compatible en todas las regiones para WorkSpaces. 

**Topics**
+ [Antes de empezar](#advanced-setup-prereqs)
+ [Mediante la configuración avanzada para iniciar su WorkSpace](#advanced-setup-procedure)

#### Antes de empezar
<a name="advanced-setup-prereqs"></a>

Antes de empezar, asegúrese de tener una AWS cuenta que pueda usar para crear o administrar una WorkSpace. Los usuarios no necesitan una AWS cuenta para conectarse y usar su WorkSpaces.

Revise y comprenda los siguientes conceptos antes de continuar:
+ Al lanzar un paquete WorkSpace, debes seleccionar un WorkSpace paquete. Para obtener más información, consulta [Amazon WorkSpaces Bundles.](https://aws.amazon.com/workspaces/details/#Amazon_WorkSpaces_Bundles)
+ Al lanzar un paquete WorkSpace, debe seleccionar qué protocolo (PCoIP o DCV) quiere usar con su paquete. Para obtener más información, consulte [Protocolos para WorkSpaces uso personal](amazon-workspaces-networking.md#amazon-workspaces-protocols).
+ Al lanzar un WorkSpace, debe especificar la información del perfil del usuario, incluidos el nombre de usuario y la dirección de correo electrónico. Los usuarios completan sus perfiles especificando una contraseña. La información sobre WorkSpaces los usuarios se almacena en un directorio. Para obtener más información, consulte [Administración de directorios en WorkSpaces Personal](manage-workspaces-directory.md).

#### Mediante la configuración avanzada para iniciar su WorkSpace
<a name="advanced-setup-procedure"></a>

**Para usar la configuración avanzada para iniciar su WorkSpace:**

1. Abre la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/versión 2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. Elija uno de los siguientes tipos de directorio y, a continuación, seleccione **Siguiente**:
   + AWS Microsoft AD gestionado
   + AD sencillo
   + Conector de AD

   

1. Ingrese la información del directorio.

1. Elija dos subredes en una VPC de dos zonas de disponibilidad diferentes. Para obtener más información, consulte [Configurar una VPC con subredes públicas](https://docs.aws.amazon.com/workspaces/latest/adminguide/amazon-workspaces-vpc.html#configure-vpc-public-subnets).

1. Revise la información de su directorio y seleccione **Crear directorio**.

# Crear un WorkSpace en WorkSpaces personal
<a name="create-workspaces-personal"></a>

WorkSpaces le permite aprovisionar escritorios Windows y Linux virtuales basados en la nube para sus usuarios, lo que se conoce como *WorkSpaces*.

Antes de crear un directorio personal WorkSpace, realice una de las siguientes acciones para crear un directorio:
+ Crear un directorio de Simple AD.
+ Cree un AWS Directory Service para Microsoft Active Directory, también conocido como AWS Managed Microsoft AD.
+ Conectarse con un Microsoft Active Directory existente a través del conector de Active Directory.
+ Crear una relación de confianza entre el directorio de AWS Managed Microsoft AD y el dominio local.
+ Cree un directorio dedicado que utilice Microsoft Entra ID como fuente de identidad (a través del Centro de identidades de IAM). WorkSpaces en el directorio están unidos a un ID de Entra nativo y están inscritos en Microsoft Intune a través del modo controlado por el usuario de Microsoft Windows Autopilot.
**nota**  
Actualmente, estos directorios solo son compatibles con Windows 10 y 11 Bring Your Own Licenses personal. WorkSpaces
+ Cree un directorio dedicado que utilice un proveedor de identidad de su elección como fuente de identidad (a través del Centro de identidades de IAM). WorkSpaces en el directorio están unidos a un ID de Entra nativo y están inscritos en Microsoft Intune a través del modo controlado por el usuario de Microsoft Windows Autopilot.
**nota**  
Actualmente, estos directorios solo son compatibles con Windows 10 y 11 Bring Your Own Licenses personal. WorkSpaces

Ahora que ha creado un directorio, está listo para crear uno personal WorkSpace.

**Para crear un personal WorkSpace**

1. Abre la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/versión 2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, elija **WorkSpaces**.

1. **Selecciona **Launch WorkSpaces**, Personal.**

1. Elija **Create (Creación de) WorkSpaces**.

1. En **Incorporación** (opcional), puedes elegir **Recomendarme opciones en función de mi caso de uso** para recibir recomendaciones sobre el tipo de opciones WorkSpace que quieres usar. Puedes saltarte este paso si sabes que quieres usar el modo personal WorkSpaces.

1. Selecciona **Siguiente**. WorkSpaces registra su AD Connector.

1. En **Configurar WorkSpaces**, introduce los siguientes detalles:
   + En **Bundle**, elige entre las siguientes opciones el tipo de paquete que quieres usar para tu WorkSpaces.
     + **Usa un WorkSpaces paquete base**: elige uno de los paquetes del menú desplegable. Para obtener más información sobre el tipo de paquete que ha seleccionado, elija **Detalles del paquete**. Para comparar los paquetes que se ofrecen para los grupos, elija **Comparar todos los paquetes**.
     + **Utilizar su propio paquete personalizado o de BYOL**: elija un paquete que haya creado anteriormente. Para crear un paquete personalizado, consulte [Crea una WorkSpaces imagen y un paquete personalizados para WorkSpaces Personal](create-custom-bundle.md).
**nota**  
Revise los usos recomendados y las especificaciones de cada paquete para asegurarse de que selecciona el que mejor se adapta a sus usuarios. Para obtener más información sobre cada caso de uso, consulta [Amazon WorkSpaces Bundles.](https://aws.amazon.com/workspaces/details/#Amazon_WorkSpaces_Bundles) Para obtener más información sobre las especificaciones de los paquetes, los usos recomendados y los precios, consulta [ WorkSpaces los precios de Amazon](https://aws.amazon.com/workspaces/pricing/).
   + Para el **modo Running**, elige una de las siguientes opciones para configurar tu disponibilidad personal WorkSpace inmediata y la forma de pagarla (mensual o por hora):
     + **AlwaysOn**— Factura una tarifa mensual por el uso ilimitado de su WorkSpaces. Este modo es el mejor para los usuarios que utilizan su escritorio principal a tiempo WorkSpace completo.
     + **AutoStop**— Facturas por hora. Con este modo, se WorkSpaces detiene después de un período específico de desconexión y se guarda el estado de las aplicaciones y los datos.
   + En **Etiquetas**, especifique el valor del par de claves que desee usar. Una clave puede ser una categoría general, como "proyecto", "propietario" o "entorno", con valores específicos asociados.

1. En **Seleccionar directorio**, introduzca los siguientes detalles:
   + Elija el directorio que ha creado. Para crear un directorio, elija **Crear directorio**. Para obtener más información sobre cómo crear directorios personales, consulte [Registrar un Directory Service directorio existente con WorkSpaces Personal](register-deregister-directory.md).
   + Elija los usuarios de ese directorio WorkSpaces para los que desee aprovisionar personal de la siguiente manera.

     1. Elija **Creación de usuarios**.

     1. Introduzca las opciones **Nombre de usuario**, **Nombre**, **Apellido** y **Correo electrónico** del usuario. Para añadir usuarios adicionales, seleccione **Crear usuario adicional** e introduzca su información.

1. En **Personalización** (opcional), puede personalizar los paquetes, el cifrado del volumen raíz y de usuarios y el volumen de usuarios de todos los usuarios o de usuarios específicos.

1. Elija Crear WorkSpaces. El estado inicial de WorkSpace es PENDIENTE. Cuando haya terminado la creación, el estado es AVAILABLE y se envía una invitación a la dirección de correo electrónico que ha especificado para los usuarios.

1. Envíe invitaciones a la dirección de correo electrónico de cada usuario. Para obtener más información, consulte [Enviar un correo electrónico de invitación](manage-workspaces-users.md#send-invitation).
**nota**  
Estas invitaciones no se envían automáticamente si se utiliza AD Connector o una relación de confianza.
Los correos electrónicos de invitación no se envían si el usuario ya existe en Active Directory. Para ello, envíe manualmente al usuario un correo electrónico de invitación. Para obtener más información, consulte [Enviar un correo electrónico de invitación](manage-workspaces-users.md#send-invitation).
En todas las regiones, el texto del correo electrónico de invitación está en inglés (EE. UU.). En las siguientes regiones, el texto en inglés va precedido de un segundo idioma:  
Asia-Pacífico (Seúl): coreano
Asia-Pacífico (Tokio): japonés
Canadá (centro): francés (canadiense)
China (Ningxia): chino simplificado

## Conéctese al WorkSpace
<a name="connect-workspace-ad-connector"></a>

Puede conectarse a su cuenta WorkSpace mediante el cliente que prefiera. Después de iniciar sesión, el cliente mostrará el WorkSpace escritorio.

**Para conectarse al WorkSpace**

1. Abra el enlace del correo electrónico de invitación.

1. [Consulta WorkSpaces la Guía del * WorkSpaces usuario de Amazon en la Guía* del usuario de Amazon para obtener más información sobre los requisitos de cada cliente y, a continuación, sigue uno de estos procedimientos:](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-clients.html) 
   + Cuando se le solicite, descargue una de las aplicaciones cliente o inicie Web Access.
   + Si no se le pregunta y aún no ha instalado una aplicación cliente, abra [https://clients.amazonworkspaces.com/](https://clients.amazonworkspaces.com/)y descargue una de las aplicaciones cliente o inicie Web Access.
**nota**  
No puede utilizar un navegador web (Web Access) para conectarse a Amazon Linux WorkSpaces.

1. Inicie el cliente y escriba el código de registro que se incluye en el correo de invitación y elija **Register**.

1. Cuando se le solicite iniciar sesión, introduzca las credenciales de inicio de sesión del usuario y, a continuación, seleccione **Iniciar sesión**.

1. (Opcional) Cuando se le solicite guardar las credenciales, elija **Yes**.

**nota**  
Como está utilizando Conector AD, los usuarios no podrán restablecer sus propias contraseñas. (El **¿Ha olvidado su contraseña?** la opción de la pantalla de inicio de sesión de la aplicación WorkSpaces cliente no estará disponible.) Para obtener información acerca de cómo restablecer las contraseñas de usuario, consulte [Configurar las herramientas de administración de Active Directory para WorkSpaces personal](directory_administration.md).

## Siguientes pasos
<a name="next-steps-ad-connector"></a>

Puedes seguir personalizando la WorkSpace que acabas de crear. Por ejemplo, puede instalar software y, a continuación, crear un paquete personalizado a partir de su WorkSpace. También puede realizar diversas tareas administrativas para su WorkSpaces directorio WorkSpaces y el suyo. Si ha terminado con el suyo WorkSpace, puede eliminarlo. Para obtener más información, consulte la documentación siguiente.
+ [Crea una WorkSpaces imagen y un paquete personalizados para WorkSpaces Personal](create-custom-bundle.md)
+ [Administración de WorkSpaces Personal](administer-workspaces.md)
+ [Administración de directorios en WorkSpaces Personal](manage-workspaces-directory.md)
+ [Eliminación de un escritorio de WorkSpaces en WorkSpaces Personal](delete-workspaces.md)

Para obtener más información sobre el uso de las aplicaciones WorkSpaces cliente, como la configuración de varios monitores o el uso de dispositivos periféricos, consulte [WorkSpaces Clients](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-clients.html) and [Peripheral Device Support](https://docs.aws.amazon.com/workspaces/latest/userguide/peripheral_devices.html) en la *Guía del WorkSpaces usuario de Amazon*.

# Protocolos de red y acceso para WorkSpaces personal
<a name="amazon-workspaces-networking"></a>

Como WorkSpace administrador, debe saber cómo administrar las WorkSpaces redes y el acceso, empezando por los protocolos.

## Protocolos para WorkSpaces uso personal
<a name="amazon-workspaces-protocols"></a>

Amazon WorkSpaces admite dos protocolos: PCo IP y DCV. El protocolo que elijas depende de varios factores, como el tipo de dispositivos WorkSpaces desde los que accederán los usuarios, el sistema operativo utilizado, las condiciones de red a las que se enfrentarán los usuarios y si los usuarios necesitan soporte de vídeo bidireccional. WorkSpaces

### Requisitos
<a name="w2aac11c23b5b5"></a>

Los DCV solo WorkSpaces son compatibles con los siguientes requisitos mínimos.

Requisitos del agente de host:
+ Agente de host de Windows (versión 2.0.0.312 o posterior)
+ Agente de host de Ubuntu (versión 2.1.0.501 o posterior)
+ Agente de host de Amazon Linux 2 (versión 2.0.0.596 o posterior)
+ Agente de host de Rocky Linux versión 2.1.0.1628 o superior
+ Agente de host de Red Hat Enterprise Linux, versión 2.1.0.1628 o posterior

Requisitos del cliente:
+ Cliente nativo de Windows (versión 5.1.0.329 o posterior)
+ Cliente nativo de macOS (versión 5.5.0 o posterior)
+ Cliente de Ubuntu 22.04 versión 2024.x o superior
+ Amazon WorkSpaces Thin Client (para obtener más información, consulte la [documentación de Amazon WorkSpaces Thin Client](https://docs.aws.amazon.com/workspaces-thin-client/))
+ Acceso web

Para obtener más información sobre cómo comprobar la versión de su WorkSpace cliente y la versión del agente de alojamiento, consulte las [preguntas frecuentes](https://aws.amazon.com/workspaces/faqs/#:~:text=Q%3A%20How%20do%20I%20find%20my%20WSP%20host%20agent%20version%3F).

### Cuándo se debe usar DCV
<a name="w2aac11c23b5b7"></a>
+ Si necesita una mayor loss/latency tolerancia para adaptarse a las condiciones de la red de sus usuarios finales. Por ejemplo, hay usuarios que acceden a sus redes a WorkSpaces través de distancias globales o utilizan redes poco fiables.
+ Si necesita que sus usuarios se autentiquen con tarjetas inteligentes o que las usen durante la sesión.
+ Si necesita funciones de compatibilidad con cámaras web durante la sesión.
+ Si necesita usar Web Access con el paquete con Windows Server 2022 o Windows Server 2025. WorkSpaces 
+ Si necesitas usar Ubuntu. WorkSpaces
+ Si necesita usar Windows 11 BYOL WorkSpaces.
+ Si necesita usar paquetes habilitados para GPU con Windows WorkSpaces .
+ Si necesitas usar paquetes basados en la GPU de Windows (Graphics.g6, Graphics.G4dn y .g4dn) o paquetes basados en la GPU de Ubuntu (Graphics.G4dn y .g4dn). GraphicsPro GraphicsPro
+ Si necesita que sus usuarios WebAuthn se autentiquen durante la YubiKey sesión con autenticadores como Windows Hello.

### Cuándo usar la IP PCo
<a name="w2aac11c23b5b9"></a>
+ Si desea utilizar los clientes de Linux de iPad o Android.
+ Si utiliza dispositivos de cliente cero de Teradici.
+ Si necesita usar un paquete de Linux para casos en los que no se usen tarjetas inteligentes.
+ Si necesita usarlo WorkSpaces en la región de China (Ningxia)

**nota**  
Un directorio puede contener una combinación de PCo IP y DCV WorkSpaces .
Un usuario puede tener una PCo IP y una DCV WorkSpace siempre que ambas WorkSpaces estén ubicadas en directorios separados. El mismo usuario no puede tener una PCo IP y un DCV WorkSpace en el mismo directorio. Para obtener más información sobre la creación de varios WorkSpaces para un usuario, consulte[Creación de varios escritorios de WorkSpaces para un usuario en WorkSpaces Personal](create-multiple-workspaces-for-user.md).
Puede migrar a WorkSpace entre los dos protocolos mediante la función de WorkSpaces migración, que requiere una reconstrucción del WorkSpace. Para obtener más información, consulte [Migrar un WorkSpace archivo en WorkSpaces Personal](migrate-workspaces.md).
Si lo WorkSpace creó con paquetes de PCo IP, puede modificar el protocolo de transmisión para migrar entre los dos protocolos sin necesidad de volver a construirlo y, al mismo tiempo, conservar el volumen raíz. Para obtener más información, consulte [Modificar protocolos](https://docs.aws.amazon.com/workspaces/latest/adminguide/modify-workspaces.html#modify_protocols).
Para disfrutar de la mejor experiencia con las videoconferencias, le recomendamos que utilice únicamente los paquetes Power PowerPro, GeneralPurpose .4xlarge o GeneralPurpose .8xlarge.

En los siguientes temas se ofrece información adicional sobre cómo administrar las redes y el acceso de Personal: WorkSpaces 

# Configurar una VPC para personal WorkSpaces
<a name="amazon-workspaces-vpc"></a>

WorkSpaces lo lanza WorkSpaces en una nube privada virtual (VPC).

Puede crear una VPC con dos subredes privadas para usted WorkSpaces y una puerta de enlace NAT en una subred pública. Como alternativa, puede crear una VPC con dos subredes públicas para usted WorkSpaces y asociar una dirección IP pública o una dirección IP elástica a cada una. WorkSpace

Para obtener más información sobre las consideraciones de diseño de las VPC, consulte [Best Practices for VPCs and Networking in Amazon WorkSpaces Deployments](https://d1.awsstatic.com/whitepapers/best-practices-vpcs-networking-amazon-workspaces-deployments.pdf) y [Best Practices for Deployment: WorkSpaces VPC](https://docs.aws.amazon.com/whitepapers/latest/best-practices-deploying-amazon-workspaces/vpc-design.html) Design.

**Topics**
+ [Requisitos](#configure-vpc-requirements)
+ [Configurar una VPC con subredes privadas y una gateway NAT](#configure-vpc-nat-gateway)
+ [Configurar una VPC con subredes públicas](#configure-vpc-public-subnets)

## Requisitos
<a name="configure-vpc-requirements"></a>

Las subredes de la VPC deben residir en distintas zonas de disponibilidad de la región en la que vaya a realizar el lanzamiento. WorkSpaces Las zonas de disponibilidad son ubicaciones diferentes diseñadas para quedar aisladas en caso de error en otras zonas de disponibilidad. Al lanzar instancias en distintas zonas de disponibilidad, puede proteger sus aplicaciones de los errores que se produzcan en una única ubicación. Cada subred debe residir enteramente en una zona de disponibilidad y no puede abarcar otras zonas.

**nota**  
Amazon WorkSpaces está disponible en un subconjunto de las zonas de disponibilidad de cada región compatible. Para determinar qué zonas de disponibilidad puede usar para las subredes de la VPC WorkSpaces para las que está utilizando, consulte. [Zonas de disponibilidad en WorkSpaces Personal](azs-workspaces.md) 

## Configurar una VPC con subredes privadas y una gateway NAT
<a name="configure-vpc-nat-gateway"></a>

Si utiliza Directory Service para crear un Microsoft AWS gestionado o un Simple AD, le recomendamos que configure la VPC con una subred pública y dos subredes privadas. Configure su directorio para lanzarlo WorkSpaces en las subredes privadas. Para proporcionar acceso a Internet WorkSpaces en una subred privada, configure una puerta de enlace NAT en la subred pública.

![\[Configura tu WorkSpaces VPC\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/images/vpc-configuration-new.png)


**Para crear una VPC con una subred pública y dos subredes privadas**

1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Seleccione **Creación de VPC**.

1. En **Recursos para crear** elija **VPC y más**.

1. En **Generación automática de etiquetas de nombre**, ingrese un nombre para la VPC.

1. Para configurar las subredes, haga lo siguiente:

   1. En **Number of Availability Zones** (Número de zonas de disponibilidad), elija **1** o **2**, según sus necesidades.

   1. Amplíe **Personalice AZs** y elija sus zonas de disponibilidad. De lo contrario AWS , selecciónelas por usted. Para hacer una selección apropiada, consulte [Zonas de disponibilidad en WorkSpaces Personal](azs-workspaces.md).

   1. En **Number of public subnets** (Número de subredes públicas), asegúrese de tener una subred pública por zona de disponibilidad.

   1. En **Number of private subnets** (Número de subredes privadas), asegúrese de tener al menos una subred privada por zona de disponibilidad.

   1. Introduzca un bloque CIDR para cada subred. Para obtener más información, consulte [Tamaño de subred](https://docs.aws.amazon.com/vpc/latest/userguide/configure-subnets.html#subnet-sizing) en la *Guía del usuario de Amazon VPC*.

1. Para **Gateways NAT**, elija **1 por AZ**.

1. Seleccione **Creación de VPC**.

**IPv6 Bloques CIDR**  
Puede asociar bloques IPv6 CIDR a su VPC y sus subredes, y configurar esas subredes para que IPv6 asignen direcciones automáticamente a las instancias recién lanzadas. En el caso de las subredes creadas por el cliente, la asignación automática de IPv6 direcciones está deshabilitada de forma predeterminada. Para ver o actualizar esta configuración en la consola de Amazon VPC, elija Subredes en el panel de navegación, seleccione la subred de destino y, a continuación, elija **Acciones**, **Modificar** la configuración de IP de asignación automática.

## Configurar una VPC con subredes públicas
<a name="configure-vpc-public-subnets"></a>

Si lo prefiere, puede crear una VPC con dos subredes públicas. Para proporcionar acceso a Internet a las WorkSpaces subredes públicas, configure el directorio para asignar direcciones IP elásticas de forma automática o asigne manualmente una dirección IP elástica a cada una de ellas. WorkSpace

**Topics**
+ [Paso 1: Crear una VPC](#create-vpc-public-subnet)
+ [Paso 2: asigne direcciones IP públicas a su WorkSpaces](#assign-eip)

### Paso 1: Crear una VPC
<a name="create-vpc-public-subnet"></a>

Cree una VPC con una subred pública como se indica a continuación.

**Para crear la VPC**

1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Seleccione **Creación de VPC**.

1. En **Recursos para crear** elija **VPC y más**.

1. En **Generación automática de etiquetas de nombre**, ingrese un nombre para la VPC.

1. Para configurar las subredes, haga lo siguiente:

   1. Para **Número de zonas de disponibilidad**, elija **2**.

   1. Amplíe **Personalice AZs** y elija sus zonas de disponibilidad. De lo contrario AWS , selecciónelas por usted. Para hacer una selección apropiada, consulte [Zonas de disponibilidad en WorkSpaces Personal](azs-workspaces.md).

   1. Para **Número de subredes públicas**, elija **2**.

   1. Para **Number of private subnets** (Número de subredes privadas), elija **0**.

   1. Introduzca un bloque CIDR para cada subred pública. Para obtener más información, consulte [Tamaño de subred](https://docs.aws.amazon.com/vpc/latest/userguide/configure-subnets.html#subnet-sizing) en la *Guía del usuario de Amazon VPC*.

1. Seleccione **Creación de VPC**.

**IPv6 Bloques CIDR**  
Puede asociar bloques IPv6 CIDR a su VPC y sus subredes, y configurar esas subredes para que IPv6 asignen direcciones automáticamente a las instancias recién lanzadas. En el caso de las subredes creadas por el cliente, la asignación automática de IPv6 direcciones está deshabilitada de forma predeterminada. Para ver o actualizar esta configuración en la consola de Amazon VPC, elija Subredes en el panel de navegación, seleccione la subred de destino y, a continuación, elija **Acciones**, **Modificar** la configuración de IP de asignación automática.

### Paso 2: asigne direcciones IP públicas a su WorkSpaces
<a name="assign-eip"></a>

Puede asignarle direcciones IP públicas de WorkSpaces forma automática o manual. Para utilizar la asignación automática, consulte [Configuración de direcciones IP públicas automáticas en WorkSpaces Personal](automatic-assignment.md). Para asignar direcciones IP públicas manualmente, utilice el siguiente procedimiento.

**Para asignar una dirección IP pública a una de WorkSpace forma manual**

1. Abra la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/versión 2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, elija **WorkSpaces**.

1. **Amplíe la fila (elija el icono de flecha) para WorkSpace y anote el valor de WorkSpace IP.** Esta es la dirección IP privada principal del WorkSpace.

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, elige **Elastic IPs**. Si no tiene una dirección IP elástica disponible, elija **Asignar dirección IP elástica** y elija el grupo de direcciones **de Amazon o el grupo de IPv4 direcciones** **propiedad del IPv4 cliente** y, a continuación, elija **Asignar**. Anote la nueva dirección IP.

1. En el panel de navegación, elija **Network Interfaces**.

1. Seleccione la interfaz de red para su WorkSpace. Para encontrar su interfaz de red WorkSpace, introduzca el valor de **WorkSpace IP** (que ha indicado anteriormente) en el cuadro de búsqueda y, a continuación, pulse **Entrar**. El valor **WorkSpace IP** coincide con la IPv4 dirección privada principal de la interfaz de red. Tenga en cuenta que el ID de VPC de la interfaz de red coincide con el ID de su WorkSpaces VPC.

1. Elija **Acciones**, **Administrar direcciones IP**. Elija **Assign new IP (Asignar nueva IP)** y, a continuación, elija **Yes, Update (Sí, actualizar)**. Anote la nueva dirección IP.

1. Elija **Actions**, **Associate Address**.

1. En la página **Associate Elastic IP Address (Asociar dirección IP elástica)**, elija una dirección IP elástica en **Address (Dirección)**. En **Associate to private IP address (Asociar a dirección IP privada)**, especifique la nueva dirección IP privada y, a continuación, elija **Associate Address (Asociar dirección)**.

# Configuración de AWS Global Accelerator (AGA) para WorkSpaces Personal
<a name="amazon-workspaces-aga"></a>

Puede habilitar AWS Global Accelerator (AGA) en el nivel del directorio de WorkSpaces o para WorkSpaces individuales que ejecuten el protocolo DCV. Cuando está activado, el servicio dirige automáticamente el tráfico de transmisión a través de la ubicación periférica de AWS más cercana y a través de la red global de AWS, de forma redundante y sin congestión. Esto ayuda a ofrecer una experiencia de transmisión más estable y con mayor capacidad de respuesta. El servicio WorkSpaces administra completamente el uso de AGA y está sujeto a los límites de volumen de datos de salida.

**Topics**
+ [Requisitos](#configure-aga-requirements)
+ [Limitaciones](#configure-aga-limitations)
+ [Límites de datos salientes](#configure-aga-outbound-data-limits)
+ [Activación de AGA para un directorio de WorkSpaces](#enabling-aga-directory)
+ [Activación de AGA para WorkSpaces individuales](#enabling-aga-individual)

## Requisitos
<a name="configure-aga-requirements"></a>
+ Los WorkSpaces utilizan un rango de direcciones IPv4 públicas para los puntos de conexión dedicados de AWS Global Accelerator (AGA). Asegúrese de configurar sus políticas de firewall para los dispositivos que accedan a WorkSpaces a través de AGA. Si el firewall bloquea los puntos de conexión de AGA, el tráfico de transmisión de WorkSpaces no se dirigirá a través de AGA. Para obtener más información sobre los rangos de IP de los puntos de conexión de AGA en cada región de AWS, consulte [Servidores de puerta de enlace de DCV](workspaces-port-requirements.md#gateway_WSP).
+ Para acceder a WorkSpaces a través de AGA, los usuarios deben usar las versiones 5.23 o posteriores del cliente de WorkSpaces.

## Limitaciones
<a name="configure-aga-limitations"></a>
+ Solo puede habilitar AGA para WorkSpaces con DCV. Si habilita AGA en el nivel de directorio de WorkSpaces, solo se aplicará a los WorkSpaces con DCV del directorio.
+ No puede habilitar AGA para un directorio (o los WorkSpaces del directorio) que tenga habilitados los grupos de control de acceso a FIPS y direcciones IP. Debe deshabilitar los grupos de control de acceso a FIPS o direcciones IP antes de habilitar AGA en el directorio.

## Límites de datos salientes
<a name="configure-aga-outbound-data-limits"></a>

A continuación se muestran los límites de volumen de datos aplicables a los paquetes de WorkSpaces.
+ **Paquetes Value, Standard y Performance:** incluyen 20 GB de datos salientes de AGA por usuario y mes.
+ **Paquetes Power, PowerPro y Graphics:** incluyen 50 GB de datos salientes de AGA por usuario y mes.

Estos límites de datos salientes pretenden cubrir el uso de datos de los usuarios que transmiten desde sus WorkSpaces. Más allá de los límites, el servicio WorkSpaces puede restringir el uso de AGA y desviar el tráfico de WorkSpaces fuera de AGA según cada caso particular.

## Activación de AGA para un directorio de WorkSpaces
<a name="enabling-aga-directory"></a>

Puede configurar los ajustes de AGA en el nivel de directorio. Los ajustes se aplicarán a todos los WorkSpaces con DCV del directorio, a menos que los anulen los WorkSpaces individuales.

**Cómo habilitar AGA en un directorio**

1. Abra la consola de WorkSpaces en [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, elija **Directories (Directorios)**.

1. En la columna **ID de directorio**, seleccione el ID del directorio para el que desea configurar los ajustes de AGA.

1. En la página Detalles del directorio, desplácese hacia abajo hasta la sección de configuración de AWS Global Accelerator (AGA) y seleccione **Editar**.

1. Elija **Activar AGA (automático)**.

1. **Usar siempre TCP con AGA** está seleccionado de forma predeterminada. Si anula la selección, el cliente de WorkSpaces determinará si se utiliza TCP o UDP con AGA en función de la configuración del protocolo de transmisión DCV de sus clientes.

1. Seleccione **Guardar**.

Después de habilitar AGA para un directorio de WorkSpaces, los WorkSpaces con DCV del directorio utilizarán AGA para la transmisión a partir de la siguiente sesión. No es necesario reiniciar.

## Activación de AGA para WorkSpaces individuales
<a name="enabling-aga-individual"></a>

Puede configurar los ajustes de AGA para WorkSpaces individuales, lo que anula los ajustes heredados del directorio al que están asociados los WorkSpaces.

**Cómo activar AGA para WorkSpaces individuales**

1. Abra la consola de WorkSpaces en [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, elija **WorkSpaces**, **Personal**.

1. En la columna **ID de WorkSpace**, elija el ID de WorkSpace del WorkSpace para el que desee configurar los ajustes de AGA.

1. En la página Detalles de WorkSpaces, desplácese hacia abajo hasta la sección de configuración de AWS Global Accelerator (AGA) y seleccione **Editar**.

1. Seleccione **Anular manualmente las configuraciones de AGA para este WorkSpace**.

1. Elija **Activar AGA (automático)**.

1. **Usar siempre TCP con AGA** está seleccionado de forma predeterminada. Si anula la selección, el cliente de WorkSpaces determinará si se utiliza TCP o UDP con AGA en función de la configuración del protocolo de transmisión DCV de sus clientes.

1. Seleccione **Guardar**.

# Zonas de disponibilidad en WorkSpaces Personal
<a name="azs-workspaces"></a>

Al crear una nube privada virtual (VPC) para utilizarla con Amazon WorkSpaces, las subredes de la VPC deben residir en distintas zonas de disponibilidad de la región en la que vaya a lanzar WorkSpaces. Las zonas de disponibilidad son ubicaciones diferentes diseñadas para quedar aisladas en caso de error en otras zonas de disponibilidad. Al lanzar instancias en distintas zonas de disponibilidad, puede proteger sus aplicaciones de los errores que se produzcan en una única ubicación. Cada subred debe residir enteramente en una zona de disponibilidad y no puede abarcar otras zonas.

Una zona de disponibilidad está representada por un código de región seguido de un identificador de letra; por ejemplo, `us-east-1a`. Para garantizar que los recursos se distribuyen por todas las zonas de disponibilidad de una región, asignamos zonas de disponibilidad de manera independiente a nombres de cada cuenta de AWS. Por ejemplo, es posible que la zona de disponibilidad `us-east-1a` de su cuenta de AWS no se encuentre en la misma ubicación de `us-east-1a` que otra cuenta de AWS.

Para coordinar las zonas de disponibilidad entre cuentas, debe usar el *ID de AZ*, que es un identificador único y constante de una zona de disponibilidad. Por ejemplo, `use1-az2` es un ID de zona de disponibilidad para la región `us-east-1` y tiene la misma ubicación en cada cuenta de AWS.

La visualización de los ID de zona de disponibilidad le permite determinar la ubicación de los recursos de una cuenta en relación con los recursos de otra cuenta. Por ejemplo, si comparte una subred en la zona de disponibilidad con el ID de zona de disponibilidad `use1-az2` con otra cuenta, esta subred se encuentra disponible para esa cuenta en la zona de disponibilidad cuyo ID de zona de disponibilidad es también `use1-az2`. El ID de zona de disponibilidad para cada VPC y subred aparece en la consola de Amazon VPC.

Amazon WorkSpaces solo está disponible en un subconjunto de las zonas de disponibilidad de cada región compatible. En la siguiente tabla, se enumeran los ID de AZ que puede usar para cada región. Para ver la asignación de ID de AZ a las zonas de disponibilidad de su cuenta, consulte [ID de AZ de sus recursos](https://docs.aws.amazon.com/ram/latest/userguide/working-with-az-ids.html) en la *Guía del usuario de AWS RAM*.


| Nombre de región | Código de región | ID de AZ admitidos | 
| --- | --- | --- | 
| Este de EE. UU. (Norte de Virginia) | us-east-1 | use1-az2, use1-az4, use1-az6 | 
| Oeste de EE. UU. (Oregón) | us-west-2 | usw2-az1, usw2-az2, usw2-az3 | 
| Asia-Pacífico (Bombay) | ap-south-1 | aps1-az1, aps1-az2, aps1-az3 | 
| Asia-Pacífico (Seúl) | ap-northeast-2 | apne2-az1, apne2-az3 | 
| Asia-Pacífico (Singapur) | ap-southeast-1 | apse1-az1, apse1-az2 | 
| Asia-Pacífico (Sídney) | ap-southeast-2 | apse2-az1, apse2-az3 | 
| Asia-Pacífico (Tokio) | ap-northeast-1 | apne1-az1, apne1-az4 | 
| Canadá (centro) | ca-central-1 | cac1-az1, cac1-az2 | 
| Europa (Fráncfort) | eu-central-1 | euc1-az2, euc1-az3 | 
| Europa (Irlanda) | eu-west-1 | euw1-az1, euw1-az2, euw1-az3 | 
| Europa (Londres) | eu-west-2 | euw2-az2, euw2-az3 | 
| Europa (París) | eu-west-3 | euw3-az1, euw3-az2, euw3-az3 | 
| América del Sur (São Paulo) | sa-east-1 | sae1-az1, sae1-az3 | 
| África (Ciudad del Cabo) | af-south-1 | afs1-az1, afs1-az2, afs1-az3 | 
| Israel (Tel Aviv) | il-central-1 | ilc1-az1, ilc1-az2, ilc1-az3 | 
| AWS GovCloud (EE. UU. Oeste) | us-gov-west-1 | usgw1-az1, usgw1-az2, usgw1-az3 | 
| AWS GovCloud (Este de EE. UU.) | us-gov-east-1 | usge1-az1, usge1-az2, usge1-az3 | 

Para obtener más información sobre las zonas de disponibilidad y los ID de AZ, consulte [Regiones y zonas](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html) en la *Guía del usuario de Amazon EC2*.

# Requisitos de dirección IP y puerto para WorkSpaces Personal
<a name="workspaces-port-requirements"></a>

Para conectarse a la suya WorkSpaces, la red a la que estén conectados sus WorkSpaces clientes debe tener ciertos puertos abiertos a los rangos de direcciones IP de los distintos AWS servicios (agrupados en subconjuntos). Estos rangos de direcciones varían según la AWS región. Estos puertos también deben estar abiertos en los firewalls que se ejecuten en el cliente. Para obtener más información sobre los rangos de direcciones AWS IP de las distintas regiones, consulte [AWS Intervalos de direcciones IP](https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html) en *Referencia general de Amazon Web Services*.

Para ver diagramas de arquitectura adicionales, consulte [Best Practices for Deplying Amazon WorkSpaces](https://docs.aws.amazon.com/whitepapers/latest/best-practices-deploying-amazon-workspaces/best-practices-deploying-amazon-workspaces.html).

## Puertos de aplicaciones cliente
<a name="client-application-ports"></a>

La aplicación WorkSpaces cliente requiere acceso saliente en los siguientes puertos:

Puerto 53 (UDP)  
Este puerto se utiliza para acceder a los servidores DNS. Debe estar abierto para las direcciones IP del servidor DNS, de modo que el cliente pueda resolver los nombres de dominio público. Si no se utilizan servidores DNS para resolver nombres de dominio, este puerto es opcional.

Puerto 443 (UDP y TCP)  
Este puerto se utiliza para las actualizaciones, el registro y la autenticación de las aplicaciones cliente. Las aplicaciones cliente de escritorio pueden usar un servidor proxy para el tráfico del puerto 443 (HTTPS). Para habilitar el uso de un servidor proxy, abra la aplicación cliente, elija **Advanced Settings**, seleccione **Use Proxy Server**, especifique la dirección y el puerto del servidor proxy, y elija **Save**.  
Este puerto debe estar abierto para los siguientes intervalos de direcciones IP:  
+ El subconjunto `AMAZON` de la región `GLOBAL`.
+ El `AMAZON` subconjunto de la región en la que WorkSpace se encuentra.
+ El subconjunto `AMAZON` de la región `us-east-1`.
+ El subconjunto `AMAZON` de la región `us-west-2`.
+ El subconjunto `S3` de la región `us-west-2`.

Puerto 4172 (UDP y TCP)  
Este puerto se utiliza para transmitir el WorkSpace escritorio y comprobar el estado de la PCo IP WorkSpaces. Este puerto debe estar abierto a la puerta de enlace PCo IP y a los servidores de comprobación de estado de la región en la que WorkSpace se encuentra. Para obtener más información, consulte [Servidores de comprobación de estado](#health_check) y [PCoServidores de puerta de enlace IP](#gateway_IP).  
En el PCo caso de IP WorkSpaces, las aplicaciones cliente de escritorio no admiten el uso de un servidor proxy ni el descifrado mediante TLS ni la inspección del tráfico del puerto 4172 en UDP (para el tráfico de escritorio). Necesitan una conexión directa a los puertos 4172. 

Puerto 4195 (UDP y TCP)  
Este puerto se utiliza para transmitir el WorkSpace escritorio y comprobar el estado del DCV. WorkSpaces Este puerto debe estar abierto a los rangos de direcciones IP de la puerta de enlace DCV y a los servidores de comprobación de estado de la región en la que WorkSpace se encuentra. Para obtener más información, consulte [Servidores de comprobación de estado](#health_check) y [Servidores de puerta de enlace de DCV](#gateway_WSP).  
Para DCV WorkSpaces, la aplicación cliente WorkSpaces Windows (versión 5.1 y superior) y la aplicación cliente macOS (versión 5.4 y superior) admiten el uso de servidores proxy HTTP para el tráfico TCP del puerto 4195, pero no se recomienda el uso de un proxy. No se admiten el descifrado ni la inspección por TLS. Para obtener más información, consulte **Configurar los ajustes del servidor proxy del dispositivo para el acceso a Internet** en [Windows WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/group_policy.html#gp_device_proxy) WorkSpaces, [Amazon Linux](https://docs.aws.amazon.com/workspaces/latest/adminguide/group_policy.html#gp_device_proxy_linux) y [Ubuntu WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/group_policy.html#gp_device_proxy_ubuntu).

**nota**  
Si el firewall utiliza filtros con estado, los puertos efímeros (también conocidos como puertos dinámicos) se abren automáticamente para permitir la comunicación de retorno. Si el firewall utiliza filtros sin estado, debe abrir los puertos efímeros explícitamente para permitir la comunicación de retorno. El intervalo de puertos efímeros que debe abrirse variará en función de la configuración.
La función de servidor proxy no es compatible con el tráfico UDP. Si eliges usar un servidor proxy, las llamadas a la API que la aplicación cliente realiza a los WorkSpaces servicios de Amazon también se envían mediante proxy. Tanto las llamadas a la API como el tráfico de escritorio deben pasar por el mismo servidor proxy.
La aplicación WorkSpaces cliente primero intenta transmitir mediante UDP (QUIC) para obtener un rendimiento óptimo. Si la red del cliente solo permite el TCP, se utilizará el TCP. El cliente WorkSpaces web se conectará a través del puerto TCP 4195 o 443. Si el puerto 4195 está bloqueado, el cliente solo intentará conectarse a través del puerto 443. 

## Puertos para Acceso web
<a name="web-access-ports"></a>

WorkSpaces El acceso web requiere acceso saliente a los siguientes puertos:

Puerto 53 (UDP)  
Este puerto se utiliza para acceder a los servidores DNS. Debe estar abierto para las direcciones IP del servidor DNS, de modo que el cliente pueda resolver los nombres de dominio público. Si no se utilizan servidores DNS para resolver nombres de dominio, este puerto es opcional.

Puerto 80 (UDP y TCP)  
Este puerto se utiliza para las conexiones iniciales a `https://clients.amazonworkspaces.com` y, a continuación, cambia a HTTPS. Debe estar abierto a todos los rangos de direcciones IP del `EC2` subconjunto de la región en la que WorkSpace se encuentra. 

Puerto 443 (UDP y TCP)  
Este puerto se utiliza para el registro y la autenticación a través de HTTPS. Debe estar abierto a todos los rangos de direcciones IP del `EC2` subconjunto de la región en la que WorkSpace se encuentra.

Puerto 4195 (UDP y TCP)  
Si WorkSpaces están configurados para DCV, este puerto se utiliza para transmitir el tráfico de WorkSpaces escritorio. Este puerto debe estar abierto para los siguientes intervalos de direcciones IP de la puerta de enlace de DCV. Para obtener más información, consulte [Servidores de puerta de enlace de DCV](#gateway_WSP).  
El acceso web a DCV admite el uso de un servidor proxy para el tráfico TCP del puerto 4195, pero no se recomienda. Para obtener más información, consulte **Configurar los ajustes del servidor proxy del dispositivo para el acceso a Internet** en [Windows WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/group_policy.html#gp_device_proxy) WorkSpaces, [Amazon Linux](https://docs.aws.amazon.com/workspaces/latest/adminguide/group_policy.html#gp_device_proxy_linux) o [Ubuntu WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/group_policy.html#gp_device_proxy_ubuntu).

**nota**  
Si el firewall utiliza filtros con estado, los puertos efímeros (también conocidos como puertos dinámicos) se abren automáticamente para permitir la comunicación de retorno. Si el firewall utiliza filtros sin estado, debe abrir los puertos efímeros explícitamente para permitir la comunicación de retorno. El intervalo de puertos efímeros que debe abrirse variará en función de la configuración.
La aplicación WorkSpaces cliente primero intenta transmitir mediante UDP (QUIC) para obtener un rendimiento óptimo. Si la red del cliente solo permite el TCP, se utilizará el TCP. El cliente WorkSpaces web se conectará a través del puerto TCP 4195 o 443. Si el puerto 4195 está bloqueado, el cliente solo intentará conectarse a través del puerto 443. 

Por lo general, el navegador web selecciona aleatoriamente un puerto de origen en el rango alto para usarlo en el tráfico de streaming. WorkSpaces Web Access no controla el puerto que selecciona el navegador. Debe asegurarse de que el tráfico de retorno a este puerto esté permitido.

## Dominios y direcciones IP para agregar a la lista de permitidos
<a name="whitelisted_ports"></a>

Para que la aplicación WorkSpaces cliente pueda acceder al WorkSpaces servicio, debe agregar los siguientes dominios y direcciones IP a la lista de dominios permitidos en la red desde la que el cliente intenta acceder al servicio.


**Dominios y direcciones IP para agregar a la lista de permitidos**  

| Categoría | Dominio o dirección IP | 
| --- | --- | 
| CAPTCHA |  https://opfcaptcha-prod.s3.amazonaws.com/https://opfcaptcha-prod.s3.cn-north-1.amazonaws.com  | 
| Actualización automática del cliente |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| Comprobación de la conectividad |  https://connectivity.amazonworkspaces.com/  | 
| Client Metrics (para aplicaciones cliente de 3.0 o más) WorkSpaces  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| Servicio de mensajería dinámica (para aplicaciones cliente de 3.0 WorkSpaces o más) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| Configuración de directorios |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| Servicio de registro de Forrester  |  https://fls-na.amazon.com/  | 
| Servidores de comprobación de estado (DRP) | [Servidores de comprobación de estado](#health_check) | 
| Puntos de conexión de autenticación con tarjeta inteligente anteriores a la sesión |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| Páginas de inicio de sesión del usuario |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) *directory\$1id*https://.awsapps.com/ **directory id** es el dominio del cliente. En las regiones (EE. UU. Oeste) y AWS GovCloud (EE. UU. Este): AWS GovCloud  https://login.us-gov-home.awsapps.com/directory/*directory id*/  **directory id** es el dominio del cliente.  | 
| Agente de WS |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| WorkSpaces Puntos finales de la API |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| WorkSpaces Puntos de conexión para el inicio de sesión único (SSO) de SAML |  Dominios: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 


**Dominios y direcciones IP para añadir a tu lista de direcciones IP permitidas PCo**  

| Categoría | Dominio o dirección IP | 
| --- | --- | 
| PCoPuerta de enlace de sesión IP (PSG) | [PCoServidores de puerta de enlace IP](#gateway_IP) | 
| Agente de sesiones (PCM) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| Servidores TURN de acceso web para IP PCo |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 


**Dominios y direcciones IP para añadir a la lista de permitidos de DCV**  

| Categoría | Dominio o dirección IP | 
| --- | --- | 
| Puerta de enlace de sesión DCV (WSG) |  [Servidores de puerta de enlace de DCV](#gateway_WSP)  | 
| Servidores TURN de Web Access para DCV |  [Servidores de puerta de enlace de DCV](#gateway_WSP)  | 

## Servidores de comprobación de estado
<a name="health_check"></a>

Las aplicaciones WorkSpaces cliente realizan comprobaciones de estado en los puertos 4172 y 4195. Estas comprobaciones validan si el tráfico TCP o UDP fluye desde los WorkSpaces servidores a las aplicaciones cliente. Para que estas comprobaciones se realicen correctamente, las políticas de firewall deben permitir el tráfico saliente a las direcciones IP de los siguientes servidores regionales de comprobación de estado.


| Region | El nombre del host de comprobación de estado | Direcciones IP | 
| --- | --- | --- | 
| Este de EE. UU. (Norte de Virginia) |  IPv4: drp-iad.amazonworkspaces.com IPv6: drp-workspaces.us-east-1.api.aws  |  IPv4: 3.209.215.252 3.212.50.30 3.225.55.35 3.226.24.234 34.200.29.95 52.200.219.150 IPv6: 2600:1 de 18:74 y 9:4400: :/56  | 
| Oeste de EE. UU. (Oregón) |  IPv4: drp-pdx.amazonworkspaces.com IPv6: drp-workspaces.us-west-2.api.aws  |  IPv4: 34.217.248.177 52.34.160.80 54.68.150.54 54.185.4.125 54.188.171.18 54.244.158.140 IPv6: 2600:1 de 14:278:5700: :/56  | 
| Asia-Pacífico (Mumbai) |  IPv4: drp-bom.amazonworkspaces.com IPv6: drp-workspaces.ap-south-1.api.aws  |  IPv4: 13.127.57.82 13,234250,73 IPv6: 2406: da1a: 502:b800: :/56  | 
| Asia-Pacífico (Seúl) |  IPv4: drp-icn.amazonworkspaces.com IPv6: drp-workspaces.ap-northeast-2.api.aws  |  IPv4: 13.124.44.166 13.124.203.105 52.78.44.253 52.79.54.102 IPv6: 2406: da12: c8c: 4900: /56  | 
| Asia-Pacífico (Singapur) |  IPv4: drp-sin.amazonworkspaces.com IPv6: drp-workspaces.ap-southeast-1.api.aws  |  IPv4: 3.0.212.144 18.138.99.116 18.140.252.123 52.74.175.118 IPv6: 2406: da 18:991:4 a 00: :/56  | 
| Asia-Pacífico (Sídney) |  IPv4: drp-syd.amazonworkspaces.com IPv6: drp-workspaces.ap-southeast-2.api.aws  |  IPv4: 3.24.11.127 13.237.232.125 IPv6: 2406:da1c:9b 5:9 d00: :/56  | 
| Asia-Pacífico (Tokio) |  IPv4: drp-nrt.amazonworkspaces.com IPv6: drp-workspaces.ap-northeast-1.api.aws  |  IPv4: 18.178.102.247 54.64.174.128 IPv6: 2406: da 14:785:5300: :/56  | 
| Canadá (centro) |  IPv4: drp-yul.amazonworkspaces.com IPv6: drp-workspaces.ca-central-1.api.aws  |  IPv4: 52.60.69.16 52.60.80.237 52.60.173.117 52.60.201.0 IPv6: 2600:1 de 11:759:d900: :/56  | 
| Europa (Fráncfort) |  IPv4: drp-fra.amazonworkspaces.com IPv6: drp-workspaces.eu-central-1.api.aws  |  IPv4: 52.59.191.224 52.59.191.225 52.59.191.226 52.59.191.227 IPv6: 2a05: d014: b5c: 500: /56  | 
| Europa (Irlanda) |  IPv4: drp-dub.amazonworkspaces.com IPv6: drp-workspaces.eu-west-1.api.aws  |  IPv4: 18.200.177.86 52.48.86.38 54.76.137.224 IPv6: 2a05:d 018:10 caf:400: :/56  | 
| Europa (Londres) |  IPv4: drp-lhr.amazonworkspaces.com IPv6: drp-workspaces.eu-west-2.api.aws  |  IPv4: 35.176.62.54 35.177.255.44 52.56.46.102 52.56.111.36 IPv6: 2a05: d01c: 263: f400: :/56  | 
| Europa (París) |  IPv4: drp-cdg.amazonworkspaces.com IPv6: drp-workspaces.eu-west-3.api.aws  |  IPv4: 51.17.52.90 51,17109231 51,16190,43 IPv6: 2a05:d 012:16:8600: :/56  | 
| América del Sur (São Paulo) |  IPv4: drp-gru.amazonworkspaces.com IPv6: drp-workspaces.sa-east-1.api.aws  |  IPv4: 18.231.0.105 52.67.55.29 54.233.156.245 54.233.216.234 IPv6: 2600:1 f1e:bbf:fa00: :/56  | 
| África (Ciudad del Cabo) |  IPv4: drp-cpt.amazonworkspaces.com/ IPv6: drp-workspaces.af-south-1.api.aws  |  IPv4: 13.244.128.155 13,245,205255 13,245216116 IPv6: 2406: da 11:685:2400: :/56  | 
| Israel (Tel Aviv) |  IPv4: drp-tlv.amazonworkspaces.com/ IPv6: drp-workspaces.il-central-1.api.aws  |  IPv4: 51.17.52.90 51,17109231 51,16190,43 IPv6: 2a05: d025: c78:fc00: :/56  | 
| AWS GovCloud (US-Oeste) |  IPv4: drp-pdt.amazonworkspaces.com IPv6: drp-workspaces. us-gov-west-1.api.aws  |  IPv4: 52.61.60.65 52.61.65.14 52.61.88.170 52.61.137.87 52.61.155.110 52.222.20.88 IPv6: 2600:1 f 12:28 f:af00: :/56  | 
| AWS GovCloud (EEUU-Este) |  IPv4: drp-osu.amazonworkspaces.com IPv6: drp-workspaces. us-gov-east-1.api.aws  |  IPv4: 18.253.251,70 18,254,0118 IPv6: 2600:1 f15:a 45:3e00::/56  | 

## PCoServidores de puerta de enlace IP
<a name="gateway_IP"></a>

WorkSpaces utiliza PCoIP para transmitir la sesión de escritorio a los clientes a través del puerto 4172. Para sus servidores de puerta de enlace PCoIP, WorkSpaces utiliza un pequeño rango de direcciones AND públicas de Amazon EC2 IPv4 . IPv6 Esto permite establecer políticas de firewall más detalladas para los dispositivos que obtienen acceso a WorkSpaces. Tenga en cuenta que el WorkSpaces cliente prioriza las IPv6 conexiones cuando es compatible y se puede acceder a las IPv6 puertas de enlace. Si no IPv6 está disponible, vuelve a. IPv4


| Region | Código de región | Intervalo de direcciones IP públicas | 
| --- | --- | --- | 
| Este de EE. UU. (Norte de Virginia) | us-east-1 |  3.217.228.0 - 3.217.231.255 3.235.112.0 - 3.235.119.255 52.23.61.0 - 52.23.62.255 2600:1f32:8000::/39   | 
| Oeste de EE. UU. (Oregón) | us-west-2 |  35.80.88.0 - 35.80.95.255 44.234.54.0 - 44.234.55.255 54.244.46.0 - 54.244.47.255 2600:1f32:4000::/39   | 
| Asia-Pacífico (Mumbai) | ap-south-1 |  13.126.243.0 - 13.126.243.255 2406:da32:a000::/40  | 
| Asia-Pacífico (Seúl) | ap-northeast-2 |  3.34.37.0 - 3.34.37.255 3.34.38.0 - 3.34.39.255 13.124.247.0 - 13.124.247.255 2406:da32:2000::/40  | 
| Asia-Pacífico (Singapur) | ap-southeast-1 |  18.141.152,0 - 18.141.152.255 18.141.154,0 - 18.141.155.255 52.76.127.0 - 52.76.127.255 2406:da32:8000::/40  | 
| Asia-Pacífico (Sídney) | ap-southeast-2 |  3.25.43.0 - 3.25.43.255 3.25.44.0 - 3.25.45.255 54.153.254.0 - 54.153.254.255 2406:da32:c000::/40  | 
| Asia-Pacífico (Tokio) | ap-northeast-1 |  18.180.178.0 - 18.180.178.255 18.180.180.0 - 18.180.181.255 54.250.251.0 - 54.250.251.255 2406:da32:4000::/40  | 
| Canadá (centro) | ca-central-1 |  15.223.100.0 - 15.223.100.255 15.223.102.0 - 15.223.103.255 35.183.255.0 - 35.183.255.255 2600:1f32:1000::/40  | 
| Europa (Fráncfort) | eu-central-1 |  18.156.52.0 - 18.156.52.255 18.156.54.0 - 18.156.55.255 52.59.127.0 - 52.59.127.255 2a05:d032:4000::/40  | 
| Europa (Irlanda) | eu-west-1 |  3.249.28.0 - 3.249.29.255 52.19.124.0 - 52.19.125.255 2a05:d032:8000::/40  | 
| Europa (Londres) | eu-west-2 |  18.132.21.0 - 18.132.21.255 18.132.22.0 - 18.132.23.255 35.176.32.0 - 35.176.32.255 2a05:d032:c000::/40  | 
| Europa (París) | eu-west-3 |  51.44.204.0-51.44.207.255  | 
| América del Sur (São Paulo) | sa-east-1 |  18.230.103.0 - 18.230.103.255 18.230.104.0 - 18.230.105.255 54.233.204.0 - 54.233.204.255 2600:1f32:e000::/40  | 
| África (Ciudad del Cabo) | af-south-1 |  13.246.120.0 - 13.246.123.255 2406:da32:1000::/40  | 
| Israel (Tel Aviv) | il-central-1 |   51.17.28.0-51.17.31.255 2a05:d032:5000::/40  | 
| AWS GovCloud (US-Oeste) | us-gov-west-1 |  52.61.193.0 - 52.61.193.255 2600:1f32:2000::/40  | 
| AWS GovCloud (Este de EE. UU.) | us-gov-east-1 |  18.254.140.0 - 18.254.143.255 2600:1f32:5000::/40  | 

## Servidores de puerta de enlace de DCV
<a name="gateway_WSP"></a>

**importante**  
A partir de junio de 2020, WorkSpaces transmite la sesión de escritorio de DCV WorkSpaces a los clientes a través del puerto 4195 en lugar del puerto 4172. Si desea utilizar el DCV WorkSpaces, asegúrese de que el puerto 4195 esté abierto al tráfico.

**nota**  
En el caso de los WorkSpaces grupos que no son de BYOL, no se garantizan los rangos de direcciones IP. En su lugar, debe incluir los nombres de dominio de la puerta de enlace de DCV en la lista de permitidos. Para obtener más información, consulte [Nombres de dominio de la puerta de enlace de DCV](https://docs.aws.amazon.com/workspaces/latest/adminguide/workspaces-port-requirements.html#dns-wsp). 

WorkSpaces utiliza un pequeño rango de IPv6 direcciones IPv4 AND públicas de Amazon EC2 para sus servidores de puerta de enlace DCV. Esto le permite establecer políticas de firewall más precisas para los dispositivos a los que acceden. WorkSpaces WorkSpaces utilice un rango diferente de IPv4 direcciones públicas para los puntos finales dedicados de AWS Global Accelerator (AGA). Asegúrese de configurar sus políticas de firewall para incluir en una lista los rangos de IP permitidos si planea habilitar AGA para su servidor. WorkSpaces Tenga en cuenta que el WorkSpaces cliente prioriza las IPv6 conexiones cuando es compatible y se puede IPv6 acceder a las puertas de enlace. Si no IPv6 está disponible, vuelve a. IPv4

Si usa AGA \$1 IPv6, debe incluir en la lista de permitidos los rangos IPv6 CIDR de los `GLOBALACCELERATOR` rangos. Para obtener más información, consulte [Ubicación y rangos de direcciones IP de los servidores de Global Accelerator Edge](https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-ip-ranges.html) en la *Guía para desarrolladores de AWS Global Accelerator*.


| Region | Código de región | Intervalo de direcciones IP públicas | 
| --- | --- | --- | 
| Este de EE. UU. (Norte de Virginia) | us-east-1 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| Este de EE. UU. (Ohio) | us-east-2 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| Oeste de EE. UU. (Oregón) | us-west-2 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| Asia-Pacífico (Mumbai) | ap-south-1 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| Asia-Pacífico (Seúl) | ap-northeast-2 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| Asia-Pacífico (Singapur) | ap-southeast-1 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| Asia-Pacífico (Sídney) | ap-southeast-2 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| Asia-Pacífico (Malasia) | ap-southeast-5 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| Asia-Pacífico (Tokio) | ap-northeast-1 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| Canadá (centro) | ca-central-1 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| Europa (Fráncfort) | eu-central-1 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| Europa (Irlanda) | eu-west-1 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| Europa (Londres) | eu-west-2 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| Europa (París) | eu-west-3 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| América del Sur (São Paulo) | sa-east-1 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| África (Ciudad del Cabo) | af-south-1 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| Israel (Tel Aviv) | il-central-1 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| AWS GovCloud (US-Oeste) | us-gov-west-1 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| AWS GovCloud (Este de EE. UU.) | us-gov-east-1 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 

## Nombres de dominio de la puerta de enlace de DCV
<a name="dns-wsp"></a>

La siguiente tabla muestra los nombres de dominio de la WorkSpace puerta de enlace DCV. Estos dominios deben ser accesibles para que la aplicación WorkSpaces cliente pueda acceder al servicio WorkSpace DCV. 


| Region | Dominio | 
| --- | --- | 
| Este de EE. UU. (Norte de Virginia) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| Oeste de EE. UU. (Oregón) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| Asia-Pacífico (Mumbai) | \$1.prod.ap-south-1.highlander.aws.a2z.com | 
| Asia-Pacífico (Seúl) | \$1.prod.ap-northeast-2.highlander.aws.a2z.com | 
| Asia-Pacífico (Singapur) | \$1.prod.ap-southeast-1.highlander.aws.a2z.com | 
| Asia-Pacífico (Sídney) | \$1.prod.ap-southeast-2.highlander.aws.a2z.com | 
| Asia-Pacífico (Tokio) | \$1.prod.ap-northeast-1.highlander.aws.a2z.com | 
| Canadá (centro) | \$1.prod.ca-central-1.highlander.aws.a2z.com | 
| Europa (Fráncfort) | \$1.prod.eu-central-1.highlander.aws.a2z.com | 
| Europa (Irlanda) | \$1.prod.eu-west-1.highlander.aws.a2z.com | 
| Europa (Londres) | \$1.prod.eu-west-2.highlander.aws.a2z.com | 
| Europa (París) | \$1.prod.eu-west-3.highlander.aws.a2z.com | 
| América del Sur (São Paulo) | \$1.prod.sa-east-1.highlander.aws.a2z.com | 
| África (Ciudad del Cabo) | \$1.prod.af-south-1.highlander.aws.a2z.com | 
| Israel (Tel Aviv) | \$1.prod.il-central-1.highlander.aws.a2z.com | 
| AWS GovCloud (EE. UU.-Oeste) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| AWS GovCloud (Este de EE. UU.) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 

## Interfaces de red
<a name="network-interfaces"></a>

Cada uno tiene las siguientes interfaces de red: WorkSpace 
+ La interfaz de red principal (eth1) proporciona conectividad a los recursos de la VPC y de Internet, y se utiliza para unirlos al WorkSpace directorio.
+ La interfaz de red de administración (eth0) se conecta a una red de administración segura de WorkSpaces. Se utiliza para la transmisión interactiva del WorkSpace escritorio a WorkSpaces los clientes y para WorkSpaces permitir la administración del. WorkSpace

WorkSpaces selecciona la dirección IP para la interfaz de red de administración entre varios rangos de direcciones, según la región en la que WorkSpaces se hayan creado. Cuando se registra un directorio, WorkSpaces comprueba el CIDR de la VPC y las tablas de enrutamiento de la VPC para determinar si estos rangos de direcciones crean un conflicto. Si se encuentra un conflicto en todos los rangos de direcciones disponibles en la región, se muestra un mensaje de error y el directorio no se registra. Si cambia las tablas de ruteo en la VPC después de registrar el directorio, puede provocar un conflicto.

**aviso**  
No modifique ni elimine ninguna de las interfaces de red que están conectadas a un. WorkSpace Si lo hace, podría resultar inalcanzable o perder el acceso a Internet. WorkSpace Por ejemplo, si ha [habilitado la asignación automática de direcciones IP elásticas](automatic-assignment.md) a nivel de directorio, se le asignará una [dirección IP elástica](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-eips.html) (del grupo proporcionado por Amazon) WorkSpace cuando se lance. Sin embargo, si asocias una dirección IP elástica de tu propiedad a una y WorkSpace, posteriormente, desasocias esa dirección IP elástica de la WorkSpace, WorkSpace pierde su dirección IP pública y no obtiene automáticamente una nueva del grupo proporcionado por Amazon.  
Para asociar una nueva dirección IP pública del grupo proporcionado por Amazon al WorkSpace, debes [volver](rebuild-workspace.md) a crear el. WorkSpace Si no quiere volver a crearla WorkSpace, debe asociar otra dirección IP elástica de su propiedad a la. WorkSpace

### Intervalos de IP de la interfaz de administración
<a name="management-ip-ranges"></a>

En la siguiente tabla se muestran los rangos de direcciones IP para la interfaz de red de administración.

**nota**  
**Si utiliza Bring Your Own License (BYOL) en Windows WorkSpaces**, no se aplican los rangos de direcciones IP de la siguiente tabla. En su lugar, la PCo IP BYOL WorkSpaces utiliza el rango de direcciones IP 54.239.224.0/20 para el tráfico de la interfaz de administración en todas las regiones. AWS Para Windows DCV BYOL, los rangos de direcciones IP WorkSpaces 54.239.224.0/20 y 10.0.0.0/8 se aplican en todas las regiones. AWS (Estos rangos de direcciones IP se utilizan además del bloque CIDR /16 que se selecciona para administrar el tráfico de su BYOL). WorkSpaces
**Si utiliza el DCV WorkSpaces creado a partir de paquetes públicos**, el rango de direcciones IP 10.0.0.0/8 también se aplica al tráfico de la interfaz de administración en todas AWS las regiones, además de los rangos que se muestran en la siguiente tabla. PCoIP/DCV 


| Region | Rango de direcciones IP | 
| --- | --- | 
| Este de EE. UU. (Norte de Virginia) | PCoIP/WSP: 172.31.0.0/16, 192.168.0.0/16, 198.19.0.0/16 WSP: 10.0.0.0/8 | 
| Oeste de EE. UU. (Oregón) | PCoIP/WSP: 172.31.0.0/16, 192.168.0.0/16 y 198.19.0.0/16 WSP: 10.0.0.0/8 | 
| Asia-Pacífico (Mumbai) | PCoIP/WSP: 192.168.0.0/16 WSP: 10.0.0.0/8 | 
| Asia-Pacífico (Seúl) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 | 
| Asia-Pacífico (Singapur) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 | 
| Asia-Pacífico (Sídney) | PCoIP/WSP: 172.31.0.0/16, 192.168.0.0/16 y 198.19.0.0/16 WSP: 10.0.0.0/8 | 
| Asia-Pacífico (Tokio) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 | 
| Canadá (centro) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 | 
| Europa (Fráncfort) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 | 
| Europa (Irlanda) | PCoIP/WSP: 172.31.0.0/16, 192.168.0.0/16 y 198.19.0.0/16 WSP: 10.0.0.0/8 | 
| Europa (Londres) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 | 
| Europa (París) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 | 
| América del Sur (São Paulo) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 | 
| África (Ciudad del Cabo) | PCoIP/WSP: 172.31.0.0/16 y 198.19.0.0/16 WSP: 10.0.0.0/8 | 
| Israel (Tel Aviv) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 | 
| AWS GovCloud (US-Oeste) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 y 192.169.0.0/16 | 
| AWS GovCloud (Este de EE. UU.) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 | 

### Puertos de la interfaz de administración
<a name="management_ports"></a>

Todos los siguientes puertos deben estar abiertos en la interfaz de red de administración WorkSpaces:
+ TCP de entrada en el puerto 4172. Se utiliza para establecer la conexión de streaming en el protocolo PCo IP.
+ UDP de entrada en el puerto 4172. Se utiliza para transmitir las entradas del usuario en el protocolo PCo IP.
+ TCP de entrada en el puerto 4489. Se usa para el acceso mediante el cliente web.
+ TCP de entrada en el puerto 8200. Se utiliza para la administración y configuración del WorkSpace.
+ TCP de entrada en los puertos 8201 a 8250. Estos puertos se utilizan para establecer la conexión de transmisión y para transmitir las entradas del usuario en el protocolo DCV.
+ UDP de entrada en el puerto 8220. Este puerto se utiliza para establecer la conexión de transmisión y para transmitir las entradas del usuario en el protocolo DCV.
+ TCP de salida en los puertos 8443 y 9997. Se usa para el acceso mediante el cliente web.
+ UDP de salida en los puertos 3478, 4172 y 4195. Se usa para el acceso mediante el cliente web.
+ UDP de salida en los puertos 50002 y 55002. Se utiliza para streaming. Si el firewall utiliza filtrado con estado, se abre automáticamente los puertos efímeros 50002 y 55002 para permitir la comunicación de retorno. Si el firewall utiliza filtros sin estado, debe abrir los puertos efímeros 49152 - 65535 para permitir la comunicación de retorno.
+ TCP de salida en el puerto 80, tal y como se define en [Management interface IP ranges](https://docs.aws.amazon.com/workspaces/latest/adminguide/workspaces-port-requirements.html#management-ip-ranges), a la dirección IP 169.254.169.254 para el acceso al servicio de metadatos de EC2. Cualquier proxy HTTP que se le asigne también WorkSpaces debe excluir 169.254.169.254.
+ TCP de salida en el puerto 1688 a direcciones IP 169.254.169.250 y 169.254.169.251 para permitir el acceso a la activación de Microsoft KMS for Windows para los Workspaces basados en paquetes públicos. Si utiliza Bring Your Own License (BYOL) para Windows WorkSpaces, debe permitir el acceso a sus propios servidores KMS para la activación de Windows.
+ TCP saliente en el puerto 1688 a la dirección IP 54.239.236.220 para permitir el acceso a Microsoft KMS para la activación de Office para BYOL. WorkSpaces

  Si usa Office a través de uno de los paquetes WorkSpaces públicos, la dirección IP para la activación de Microsoft KMS for Office varía. Para determinar esa dirección IP, busque la dirección IP de la interfaz de administración del y WorkSpace, a continuación, sustituya los dos últimos octetos por. `64.250` Por ejemplo, si la dirección IP de la interfaz de administración es 192.168.3.5, la dirección IP para la activación de Microsoft KMS Office es 192.168.64.250.
+ Dirección TCP a IP de salida 127.0.0.2 para DCV WorkSpaces cuando el WorkSpace host está configurado para usar un servidor proxy.
+ Las comunicaciones se originan en la dirección de bucle invertido 127.0.01.

En circunstancias normales, el WorkSpaces servicio configura estos puertos para usted. WorkSpaces Si se instala algún software de seguridad o firewall WorkSpace que bloquee alguno de estos puertos, es WorkSpace posible que no funcione correctamente o que no se pueda acceder a ellos.

### Puertos de interfaces principales
<a name="primary_ports"></a>

Independientemente del tipo de directorio que tenga, los siguientes puertos deben estar abiertos en la interfaz de red principal de todos ellos: WorkSpaces
+ Para la conectividad a Internet, los siguientes puertos deben estar abiertos de salida a todos los destinos y de entrada desde la WorkSpaces VPC. Debe añadirlos manualmente a su grupo de seguridad WorkSpaces si quiere que tengan acceso a Internet.
  + TCP 80 (HTTP)
  + TCP 443 (HTTPS)
+ Para comunicarse con los controladores de directorio, los siguientes puertos deben estar abiertos entre la WorkSpaces VPC y los controladores de directorio. En el caso de un directorio Simple AD, el grupo de seguridad creado por Directory Service tendrá estos puertos configurados correctamente. En el caso de un directorio con Conector AD, es posible que tenga que ajustar el grupo de seguridad predeterminado de la VPC para abrir estos puertos.
  + TCP/UDP 53: DNS
  + TCP/UDP 88: autenticación de Kerberos
  + UDP 123: NTP
  + TCP 135: RPC
  + UDP 137-138: Netlogon
  + TCP 139: Netlogon
  + TCP/UDP 389: LDAP
  + TCP/UDP 445: SMB
  + TCP/UDP 636 - LDAPS (LDAP over TLS/SSL)
  + TCP 1024-65535: puertos dinámicos para RPC
  + TTCP 3268-3269: catálogo global

  Si se instala algún software de seguridad o firewall en un puerto WorkSpace que bloquee alguno de estos puertos, es WorkSpace posible que no funcione correctamente o que no se pueda acceder a ellos.

## Requisitos de puertos y direcciones IP por región
<a name="ip-address-regions"></a>

### Este de EE. UU. (Norte de Virginia)
<a name="us-east"></a>


**Dominios y direcciones IP para agregar a la lista de permitidos**  

| Categoría | Details | 
| --- | --- | 
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ | 
| Actualización automática del cliente |  https://d2td7dqidlhjx7.cloudfront.net/  | 
| Comprobación de la conectividad |  https://connectivity.amazonworkspaces.com/  | 
| Client Metrics (para aplicaciones cliente de 3.0 o más) WorkSpaces  |  Dominio: https://skylight-client-ds.us-east-1.amazonaws.com   | 
| Servicio de mensajería dinámica (para aplicaciones WorkSpaces cliente de 3.0 o más) |  Dominio: https://ws-client-service.us-east-1.amazonaws.com  | 
| Configuración de directorios |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| Servicio de registro de Forrester  | https://fls-na.amazon.com/ | 
| Servidores de comprobación de estado (DRP) | [Servidores de comprobación de estado](#health_check) | 
| Puntos de conexión de autenticación con tarjeta inteligente anteriores a la sesión | https://smartcard.us-east-1.signin.aws | 
| Dependencia de registro (para clientes de Web Access y Teradici PCo IP Zero) | https://s3.amazonaws.com | 
| Páginas de inicio de sesión del usuario | https://<ID del directorio>.awsapps.com/ (donde <ID del directorio> es el dominio del cliente)  | 
| Agente de WS |  Dominios: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| WorkSpaces Puntos finales de la API |  Dominios: https://workspaces.us-east-1.amazonaws.com  | 
| Agente de sesiones (PCM) | Dominios: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| Servidores TURN de acceso web para IP PCo | Servidor: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| El nombre del host de comprobación de estado | drp-iad.amazonworkspaces.com | 
| Direcciones IP de la comprobación de estado |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| PCoIntervalos de direcciones IP públicas de servidores de puerta de enlace IP |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| Intervalo de direcciones IP de los servidores de puerta de enlace de DCV |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| Nombre de dominio de la puerta de enlace de DCV | \$1.prod.us-east-1.highlander.aws.a2z.com | 
| Intervalos de direcciones IP de la interfaz de administración |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 

### Oeste de EE. UU. (Oregón)
<a name="us-west"></a>


**Dominios y direcciones IP para agregar a la lista de permitidos**  

| Categoría | Details | 
| --- | --- | 
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ | 
| Actualización automática del cliente |  https://d2td7dqidlhjx7.cloudfront.net/  | 
| Comprobación de la conectividad |  https://connectivity.amazonworkspaces.com/  | 
| Client Metrics (para aplicaciones cliente de 3.0 o más) WorkSpaces  |  Dominio: https://skylight-client-ds.us-west-2.amazonaws.com   | 
| Servicio de mensajería dinámica (para aplicaciones WorkSpaces cliente de 3.0 o más) |  Dominio: https://ws-client-service.us-west-2.amazonaws.com  | 
| Configuración de directorios |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| Servicio de registro de Forrester  | https://fls-na.amazon.com/ | 
| Servidores de comprobación de estado (DRP) | [Servidores de comprobación de estado](#health_check) | 
| Puntos de conexión de autenticación con tarjeta inteligente anteriores a la sesión | https://smartcard.us-west-2.signin.aws | 
| Dependencia de registro (para clientes de Web Access y Teradici PCo IP Zero) | https://s3.amazonaws.com | 
| Páginas de inicio de sesión del usuario | https://<ID del directorio>.awsapps.com/ (donde <ID del directorio> es el dominio del cliente)  | 
| Agente de WS |  Dominios: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| WorkSpaces Puntos finales de la API |  Dominios: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| Agente de sesiones (PCM) | Dominios: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| Servidores TURN de acceso web para IP PCo | Servidor: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| El nombre del host de comprobación de estado | drp-pdx.amazonworkspaces.com | 
| Direcciones IP de la comprobación de estado |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| PCoIntervalos de direcciones IP públicas de servidores de puerta de enlace IP |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| Intervalo de direcciones IP de los servidores de puerta de enlace de DCV | 34.223.96.0/22 | 
| Nombre de dominio de la puerta de enlace de DCV | \$1.prod.us-west-2.highlander.aws.a2z.com | 
| Intervalos de direcciones IP de la interfaz de administración |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 

### Asia-Pacífico (Mumbai)
<a name="ap-south"></a>


**Dominios y direcciones IP para agregar a la lista de permitidos**  

| Categoría | Details | 
| --- | --- | 
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ | 
| Actualización automática del cliente |  https://d2td7dqidlhjx7.cloudfront.net/  | 
| Comprobación de la conectividad |  https://connectivity.amazonworkspaces.com/  | 
| Client Metrics (para aplicaciones cliente de 3.0 o más) WorkSpaces  |  Dominio: https://skylight-client-ds.ap-south-1.amazonaws.com   | 
| Servicio de mensajería dinámica (para aplicaciones WorkSpaces cliente de 3.0 o más) |  Dominio: https://ws-client-service.ap-south-1.amazonaws.com  | 
| Configuración de directorios |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| Servicio de registro de Forrester  | https://fls-na.amazon.com/ | 
| Servidores de comprobación de estado (DRP) | [Servidores de comprobación de estado](#health_check) | 
| Dependencia de registro (para clientes de Web Access y Teradici PCo IP Zero) | https://s3.amazonaws.com | 
| Páginas de inicio de sesión del usuario | https://<ID del directorio>.awsapps.com/ (donde <ID del directorio> es el dominio del cliente)  | 
| Agente de WS |  Dominio: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| WorkSpaces Puntos finales de la API |  Dominio: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| Agente de sesiones (PCM) | Dominio: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| Servidores TURN de acceso web para IP PCo | Acceso web no está disponible actualmente en la región Asia Pacífico (Bombay) | 
| El nombre del host de comprobación de estado | drp-bom.amazonworkspaces.com | 
| Direcciones IP de la comprobación de estado |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| PCoIntervalos de direcciones IP públicas de servidores de puerta de enlace IP | 13.126.243.0 - 13.126.243.255 | 
| Intervalo de direcciones IP de los servidores de puerta de enlace de DCV | 65.1.156.0/22 | 
| Nombre de dominio de la puerta de enlace de DCV | \$1.prod.ap-south-1.highlander.aws.a2z.com | 
| Intervalos de direcciones IP de la interfaz de administración |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 

### Asia-Pacífico (Seúl)
<a name="ap-northeast-2"></a>


**Dominios y direcciones IP para agregar a la lista de permitidos**  

| Categoría | Details | 
| --- | --- | 
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ | 
| Actualización automática del cliente |  https://d2td7dqidlhjx7.cloudfront.net/  | 
| Comprobación de la conectividad |  https://connectivity.amazonworkspaces.com/  | 
| Métricas de dispositivos (para aplicaciones cliente 1.0\$1 y 2.0\$1) WorkSpaces  | https://device-metrics-us-2.amazon.com/ | 
| Métricas de clientes (para aplicaciones cliente de 3.0 o más) WorkSpaces  |  Dominio: https://skylight-client-ds.ap-northeast-2.amazonaws.com  | 
| Servicio de mensajería dinámica (para aplicaciones WorkSpaces cliente de 3.0 o más) |  Dominio: https://ws-client-service.ap-northeast-2.amazonaws.com  | 
| Configuración de directorios |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| Servicio de registro de Forrester  | https://fls-na.amazon.com/ | 
| Servidores de comprobación de estado (DRP) | [Servidores de comprobación de estado](#health_check) | 
| Dependencia de registro (para clientes de Web Access y Teradici PCo IP Zero) | https://s3.amazonaws.com | 
| Páginas de inicio de sesión del usuario | https://<ID del directorio>.awsapps.com/ (donde <ID del directorio> es el dominio del cliente)  | 
| Agente de WS |  Dominio: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| WorkSpaces Puntos finales de la API |  Dominio: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| Agente de sesiones (PCM) | Dominio: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| Servidores TURN de acceso web para IP PCo | Servidor: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| El nombre del host de comprobación de estado | drp-icn.amazonworkspaces.com | 
| Direcciones IP de la comprobación de estado |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| PCoIntervalos de direcciones IP públicas de servidores de puerta de enlace IP |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| Intervalo de direcciones IP de los servidores de puerta de enlace de DCV | 3.35.160.0/22 | 
| Nombre de dominio de la puerta de enlace de DCV | \$1.prod.ap-northeast-2.highlander.aws.a2z.com | 
| Intervalos de direcciones IP de la interfaz de administración |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 

### Asia-Pacífico (Singapur)
<a name="ap-southeast-1"></a>


**Dominios y direcciones IP para agregar a la lista de permitidos**  

| Categoría | Details | 
| --- | --- | 
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ | 
| Actualización automática del cliente |  https://d2td7dqidlhjx7.cloudfront.net/  | 
| Comprobación de la conectividad |  https://connectivity.amazonworkspaces.com/  | 
| Client Metrics (para aplicaciones cliente de 3.0 o más) WorkSpaces  |  Dominio: https://skylight-client-ds.ap-southeast-1.amazonaws.com  | 
| Servicio de mensajería dinámica (para aplicaciones WorkSpaces cliente de 3.0 o más) |  Dominio: https://ws-client-service.ap-southeast-1.amazonaws.com  | 
| Configuración de directorios |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| Servicio de registro de Forrester  | https://fls-na.amazon.com/ | 
| Servidores de comprobación de estado (DRP) | [Servidores de comprobación de estado](#health_check) | 
| Dependencia de registro (para clientes de Web Access y Teradici PCo IP Zero) | https://s3.amazonaws.com | 
| Páginas de inicio de sesión del usuario | https://<ID del directorio>.awsapps.com/ (donde <ID del directorio> es el dominio del cliente)  | 
| Agente de WS |  Dominio: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| WorkSpaces Puntos finales de la API |  Dominio: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| Agente de sesiones (PCM) | Dominio: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| Servidores TURN de acceso web para IP PCo | Servidor: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| El nombre del host de comprobación de estado | drp-sin.amazonworkspaces.com | 
| Direcciones IP de la comprobación de estado |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| PCoIntervalos de direcciones IP públicas de servidores de puerta de enlace IP |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| Intervalo de direcciones IP de los servidores de puerta de enlace de DCV | 13.212.132.0/22 | 
| Nombre de dominio de la puerta de enlace de DCV | \$1.prod.ap-southeast-1.highlander.aws.a2z.com | 
| Intervalos de direcciones IP de la interfaz de administración |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 

### Asia-Pacífico (Sídney)
<a name="ap-southeast-2"></a>


**Dominios y direcciones IP para agregar a la lista de permitidos**  

| Categoría | Details | 
| --- | --- | 
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ | 
| Actualización automática del cliente |  https://d2td7dqidlhjx7.cloudfront.net/  | 
| Comprobación de la conectividad |  https://connectivity.amazonworkspaces.com/  | 
| Client Metrics (para aplicaciones cliente de 3.0 o más) WorkSpaces  |  Dominio: https://skylight-client-ds.ap-southeast-2.amazonaws.com  | 
| Servicio de mensajería dinámica (para aplicaciones WorkSpaces cliente de 3.0 o más) |  Dominio:  https://ws-client-service.ap-southeast-2.amazonaws.com  | 
| Configuración de directorios |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| Servicio de registro de Forrester  | https://fls-na.amazon.com/ | 
| Servidores de comprobación de estado (DRP) | [Servidores de comprobación de estado](#health_check) | 
| Puntos de conexión de autenticación con tarjeta inteligente anteriores a la sesión | https://smartcard.ap-southeast-2.signin.aws | 
| Dependencia de registro (para clientes de Web Access y Teradici PCo IP Zero) | https://s3.amazonaws.com | 
| Páginas de inicio de sesión del usuario | https://<ID del directorio>.awsapps.com/ (donde <ID del directorio> es el dominio del cliente)  | 
| Agente de WS |  Dominio: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| WorkSpaces Puntos finales de la API |  Dominio: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| Agente de sesiones (PCM) | Dominio: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| Servidores TURN de acceso web para IP PCo | Servidor: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| El nombre del host de comprobación de estado | drp-syd.amazonworkspaces.com | 
| Direcciones IP de la comprobación de estado |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| PCoIntervalos de direcciones IP públicas de servidores de puerta de enlace IP |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| Intervalo de direcciones IP de los servidores de puerta de enlace de DCV | 3.25.248.0/22 | 
| Nombre de dominio de la puerta de enlace de DCV | \$1.prod.ap-southeast-2.highlander.aws.a2z.com | 
| Intervalos de direcciones IP de la interfaz de administración |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 

### Asia-Pacífico (Tokio)
<a name="ap-northeast-1"></a>


**Dominios y direcciones IP para agregar a la lista de permitidos**  

| Categoría | Details | 
| --- | --- | 
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ | 
| Actualización automática del cliente |  https://d2td7dqidlhjx7.cloudfront.net/  | 
| Comprobación de la conectividad |  https://connectivity.amazonworkspaces.com/  | 
| Client Metrics (para aplicaciones cliente de 3.0 o más WorkSpaces ) |  Dominio: https://skylight-client-ds.ap-northeast-1.amazonaws.com  | 
| Servicio de mensajería dinámica (para aplicaciones WorkSpaces cliente de 3.0 o más) |  Dominio:  https://ws-client-service.ap-northeast-1.amazonaws.com  | 
| Configuración de directorios |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| Servicio de registro de Forrester  | https://fls-na.amazon.com/ | 
| Servidores de comprobación de estado (DRP) | [Servidores de comprobación de estado](#health_check) | 
| Puntos de conexión de autenticación con tarjeta inteligente anteriores a la sesión | https://smartcard.ap-northeast-1.signin.aws | 
| Dependencia de registro (para clientes de Web Access y Teradici PCo IP Zero) | https://s3.amazonaws.com | 
| Páginas de inicio de sesión del usuario | https://<ID del directorio>.awsapps.com/ (donde <ID del directorio> es el dominio del cliente)  | 
| Agente de WS |  Dominio: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| WorkSpaces Puntos finales de la API |  Dominio: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| Agente de sesiones (PCM) | Dominio: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| Servidores TURN de acceso web para IP PCo | Servidor: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| El nombre del host de comprobación de estado | drp-nrt.amazonworkspaces.com | 
| Direcciones IP de la comprobación de estado |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| PCoIntervalos de direcciones IP públicas de servidores de puerta de enlace IP |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| Intervalo de direcciones IP de los servidores de puerta de enlace de DCV | 3.114.164.0/22 | 
| Nombre de dominio de la puerta de enlace de DCV | \$1.prod.ap-northeast-1.highlander.aws.a2z.com | 
| Intervalos de direcciones IP de la interfaz de administración |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 

### Canadá (centro)
<a name="ca-central-1"></a>


**Dominios y direcciones IP para agregar a la lista de permitidos**  

| Categoría | Details | 
| --- | --- | 
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ | 
| Actualización automática del cliente |  https://d2td7dqidlhjx7.cloudfront.net/  | 
| Comprobación de la conectividad |  https://connectivity.amazonworkspaces.com/  | 
| Client Metrics (para aplicaciones cliente de 3.0 o más) WorkSpaces  |  Dominio: https://skylight-client-ds.ca-central-1.amazonaws.com  | 
| Servicio de mensajería dinámica (para aplicaciones WorkSpaces cliente de 3.0 o más) |  Dominio:  https://ws-client-service.ca-central-1.amazonaws.com  | 
| Configuración de directorios |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| Servicio de registro de Forrester  | https://fls-na.amazon.com/ | 
| Servidores de comprobación de estado (DRP) | [Servidores de comprobación de estado](#health_check) | 
| Dependencia de registro (para clientes de Web Access y Teradici PCo IP Zero) | https://s3.amazonaws.com | 
| Páginas de inicio de sesión del usuario | https://<ID del directorio>.awsapps.com/ (donde <ID del directorio> es el dominio del cliente)  | 
| Agente de WS |  Dominio: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| WorkSpaces Puntos finales de la API |  Dominio: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| Agente de sesiones (PCM) | Dominio: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| Servidores TURN de acceso web para IP PCo | Servidor: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| El nombre del host de comprobación de estado | drp-yul.amazonworkspaces.com | 
| Direcciones IP de la comprobación de estado |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| PCoIntervalos de direcciones IP públicas de servidores de puerta de enlace IP |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| Intervalo de direcciones IP de los servidores de puerta de enlace de DCV | 3.97.20.0/22 | 
| Nombre de dominio de la puerta de enlace de DCV | \$1.prod.ca-central-1.highlander.aws.a2z.com | 
| Intervalos de direcciones IP de la interfaz de administración |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 

### Europa (Fráncfort)
<a name="eu-central-1"></a>


**Dominios y direcciones IP para agregar a la lista de permitidos**  

| Categoría | Details | 
| --- | --- | 
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ | 
| Actualización automática del cliente |  https://d2td7dqidlhjx7.cloudfront.net/  | 
| Comprobación de la conectividad |  https://connectivity.amazonworkspaces.com/  | 
| Client Metrics (para aplicaciones cliente de 3.0 o más) WorkSpaces  |  Dominio: https://skylight-client-ds.eu-central-1.amazonaws.com  | 
| Servicio de mensajería dinámica (para aplicaciones WorkSpaces cliente de 3.0 o más) |  Dominio:  https://ws-client-service.eu-central-1.amazonaws.com  | 
| Configuración de directorios |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| Servicio de registro de Forrester  | https://fls-na.amazon.com/ | 
| Servidores de comprobación de estado (DRP) | [Servidores de comprobación de estado](#health_check) | 
| Dependencia de registro (para clientes de Web Access y Teradici PCo IP Zero) | https://s3.amazonaws.com | 
| Páginas de inicio de sesión del usuario | https://<ID del directorio>.awsapps.com/ (donde <ID del directorio> es el dominio del cliente)  | 
| Agente de WS |  Dominio: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| WorkSpaces Puntos finales de la API |  Dominio: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| Agente de sesiones (PCM) | Dominio: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| Servidores TURN de acceso web para IP PCo | Servidor: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| El nombre del host de comprobación de estado | drp-fra.amazonworkspaces.com | 
| Direcciones IP de la comprobación de estado |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| PCoIntervalos de direcciones IP públicas de servidores de puerta de enlace IP |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| Intervalo de direcciones IP de los servidores de puerta de enlace de DCV | 18.192.216.0/22 | 
| Nombre de dominio de la puerta de enlace de DCV | \$1.prod.eu-central-1.highlander.aws.a2z.com | 
| Intervalos de direcciones IP de la interfaz de administración |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 

### Europa (Irlanda)
<a name="eu-west-1"></a>


**Dominios y direcciones IP para agregar a la lista de permitidos**  

| Categoría | Details | 
| --- | --- | 
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ | 
| Actualización automática del cliente |  https://d2td7dqidlhjx7.cloudfront.net/  | 
| Comprobación de la conectividad |  https://connectivity.amazonworkspaces.com/  | 
| Client Metrics (para aplicaciones cliente de 3.0 o más) WorkSpaces  |  Dominio: https://skylight-client-ds.eu-west-1.amazonaws.com  | 
| Servicio de mensajería dinámica (para aplicaciones WorkSpaces cliente de 3.0 o más) |  Dominio:  https://ws-client-service.eu-west-1.amazonaws.com  | 
| Configuración de directorios |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| Servicio de registro de Forrester  | https://fls-na.amazon.com/ | 
| Servidores de comprobación de estado (DRP) | [Servidores de comprobación de estado](#health_check) | 
| Puntos de conexión de autenticación con tarjeta inteligente anteriores a la sesión | https://smartcard.eu-west-1.signin.aws | 
| Dependencia de registro (para clientes de Web Access y Teradici PCo IP Zero) | https://s3.amazonaws.com | 
| Páginas de inicio de sesión del usuario | https://<ID del directorio>.awsapps.com/ (donde <ID del directorio> es el dominio del cliente)  | 
| Agente de WS |  Dominio: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| WorkSpaces Puntos finales de la API |  Dominio: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| Agente de sesiones (PCM) | Dominio: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| Servidores TURN de acceso web para IP PCo | Servidor: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| El nombre del host de comprobación de estado | drp-dub.amazonworkspaces.com | 
| Direcciones IP de la comprobación de estado |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| PCoIntervalos de direcciones IP públicas de servidores de puerta de enlace IP |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| Intervalo de direcciones IP de los servidores de puerta de enlace de DCV | 3.248.176.0/22 | 
| Nombre de dominio de la puerta de enlace de DCV | \$1.prod.eu-west-1.highlander.aws.a2z.com | 
| Intervalos de direcciones IP de la interfaz de administración |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 

### Europa (Londres)
<a name="eu-west-2"></a>


**Dominios y direcciones IP para agregar a la lista de permitidos**  

| Categoría | Details | 
| --- | --- | 
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ | 
| Actualización automática del cliente |  https://d2td7dqidlhjx7.cloudfront.net/  | 
| Comprobación de la conectividad |  https://connectivity.amazonworkspaces.com/  | 
| Client Metrics (para aplicaciones cliente de 3.0 o más WorkSpaces ) |  Dominio: https://skylight-client-ds.eu-west-2.amazonaws.com  | 
| Servicio de mensajería dinámica (para aplicaciones WorkSpaces cliente de 3.0 o más) |  Dominio:  https://ws-client-service.eu-west-2.amazonaws.com  | 
| Configuración de directorios |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| Servicio de registro de Forrester  | https://fls-na.amazon.com/ | 
| Servidores de comprobación de estado (DRP) | [Servidores de comprobación de estado](#health_check) | 
| Dependencia de registro (para clientes de Web Access y Teradici PCo IP Zero) | https://s3.amazonaws.com | 
| Páginas de inicio de sesión del usuario | https://<ID del directorio>.awsapps.com/ (donde <ID del directorio> es el dominio del cliente)  | 
| Agente de WS |  Dominio: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| WorkSpaces Puntos finales de la API |  Dominio: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| Agente de sesiones (PCM) | Dominio: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| Servidores TURN de acceso web para IP PCo | Servidor: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| El nombre del host de comprobación de estado | drp-lhr.amazonworkspaces.com | 
| Direcciones IP de la comprobación de estado |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| PCoIntervalos de direcciones IP públicas de servidores de puerta de enlace IP |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| Intervalo de direcciones IP de los servidores de puerta de enlace de DCV | 18.134.68.0/22 | 
| Nombre de dominio de la puerta de enlace de DCV | \$1.prod.eu-west-2.highlander.aws.a2z.com | 
| Intervalos de direcciones IP de la interfaz de administración |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 

### Europa (París)
<a name="eu-west-3"></a>


**Dominios y direcciones IP para agregar a la lista de permitidos**  

| Categoría | Details | 
| --- | --- | 
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/Cliente | 
| Actualización automática del cliente |  https://d2td7dqidlhjx7.cloudfront.net/  | 
| Comprobación de la conectividad |  https://connectivity.amazonworkspaces.com/  | 
| Client Metrics (para aplicaciones WorkSpaces cliente de 3.0 o más) |  Dominio: https://skylight-client-ds.eu-west-3.amazonaws.com  | 
| Servicio de mensajería dinámica (para aplicaciones WorkSpaces cliente de 3.0 o más) |  Dominio:  https://ws-client-service.eu-west-3.amazonaws.com  | 
| Configuración de directorios |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| Servicio de registro de Forrester  | https://fls-na.amazon.com/ | 
| Servidores de comprobación de estado (DRP) | [Servidores de comprobación de estado](#health_check) | 
| Dependencia de registro (para clientes de Web Access y Teradici PCo IP Zero) | https://s3.amazonaws.com | 
| Páginas de inicio de sesión del usuario | https://<ID del directorio>.awsapps.com/ (donde <ID del directorio> es el dominio del cliente)  | 
| Agente de WS |  Dominio: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| WorkSpaces Puntos finales de la API |  Dominio: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| Agente de sesiones (PCM) | Dominio: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| Servidores TURN de acceso web para IP PCo | Servidor: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| El nombre del host de comprobación de estado | drp-cdg.amazonworkspaces.com | 
| Direcciones IP de la comprobación de estado |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| PCoIntervalos de direcciones IP públicas de servidores de puerta de enlace IP |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| Intervalo de direcciones IP de los servidores de puerta de enlace de DCV |  51.17.72.0/22 | 
| Nombre de dominio de la puerta de enlace de DCV | \$1.prod.eu-west-3.highlander.aws.a2z.com | 
| Intervalos de direcciones IP de la interfaz de administración |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 

### América del Sur (São Paulo)
<a name="sa-east-1"></a>


**Dominios y direcciones IP para agregar a la lista de permitidos**  

| Categoría | Details | 
| --- | --- | 
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ | 
| Actualización automática del cliente |  https://d2td7dqidlhjx7.cloudfront.net/  | 
| Comprobación de la conectividad |  https://connectivity.amazonworkspaces.com/  | 
| Client Metrics (para aplicaciones cliente de 3.0 o más) WorkSpaces  |  Dominio: https://skylight-client-ds.sa-east-1.amazonaws.com  | 
| Servicio de mensajería dinámica (para aplicaciones WorkSpaces cliente de 3.0 o más) |  Dominio:  https://ws-client-service.sa-east-1.amazonaws.com  | 
| Configuración de directorios |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| Servicio de registro de Forrester  | https://fls-na.amazon.com/ | 
| Servidores de comprobación de estado (DRP) | [Servidores de comprobación de estado](#health_check) | 
| Dependencia de registro (para clientes de Web Access y Teradici PCo IP Zero) | https://s3.amazonaws.com | 
| Páginas de inicio de sesión del usuario | https://<ID del directorio>.awsapps.com/ (donde <ID del directorio> es el dominio del cliente)  | 
| Agente de WS |  Dominio: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| WorkSpaces Puntos finales de la API |  Dominio: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| Agente de sesiones (PCM) | Dominio: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| Servidores TURN de acceso web para IP PCo | Servidor: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| El nombre del host de comprobación de estado | drp-gru.amazonworkspaces.com | 
| Direcciones IP de la comprobación de estado |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| PCoIntervalos de direcciones IP públicas de servidores de puerta de enlace IP |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| Intervalo de direcciones IP de los servidores de puerta de enlace de DCV | 15.228.64.0/22 | 
| Nombre de dominio de la puerta de enlace de DCV | \$1.prod.sa-east-1.highlander.aws.a2z.com | 
| Intervalos de direcciones IP de la interfaz de administración |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 

### África (Ciudad del Cabo)
<a name="sa-east-1"></a>


**Dominios y direcciones IP para agregar a la lista de permitidos**  

| Categoría | Details | 
| --- | --- | 
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ | 
| Actualización automática del cliente |  https://d2td7dqidlhjx7.cloudfront.net/  | 
| Comprobación de la conectividad |  https://connectivity.amazonworkspaces.com/  | 
| Métricas de clientes (para aplicaciones WorkSpaces cliente de más de 3.0) |  Dominio: https://skylight-client-ds.af-south-1.amazonaws.com  | 
| Servicio de mensajería dinámica (para aplicaciones WorkSpaces cliente de 3.0 o más) |  Dominio:  https://ws-client-service.af-south-1.amazonaws.com  | 
| Configuración de directorios |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| Servicio de registro de Forrester  | https://fls-na.amazon.com/ | 
| Servidores de comprobación de estado (DRP) | [Servidores de comprobación de estado](#health_check) | 
| Dependencia de registro (para clientes de Web Access y Teradici PCo IP Zero) | https://s3.amazonaws.com | 
| Páginas de inicio de sesión del usuario | https://<ID del directorio>.awsapps.com/ (donde <ID del directorio> es el dominio del cliente)  | 
| Agente de WS |  Dominio: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| WorkSpaces Puntos finales de la API |  Dominio: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| Agente de sesiones (PCM) | Dominio: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| El nombre del host de comprobación de estado | drp-cpt.amazonworkspaces.com | 
| Direcciones IP de la comprobación de estado |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| PCoIntervalos de direcciones IP públicas de servidores de puerta de enlace IP |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| Intervalo de direcciones IP de los servidores de puerta de enlace de DCV | 15.228.64.0/22 | 
| Nombre de dominio de la puerta de enlace de DCV | \$1.prod.af-south-1.highlander.aws.a2z.com | 
| Intervalos de direcciones IP de la interfaz de administración |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 

### Israel (Tel Aviv)
<a name="il-central-1"></a>


**Dominios y direcciones IP para agregar a la lista de permitidos**  

| Categoría | Details | 
| --- | --- | 
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ | 
| Actualización automática del cliente |  https://d2td7dqidlhjx7.cloudfront.net/  | 
| Comprobación de la conectividad |  https://connectivity.amazonworkspaces.com/  | 
| Métricas de clientes (para aplicaciones WorkSpaces cliente de más de 3.0) |  Dominio: https://skylight-client-ds.il-central-1.amazonaws.com  | 
| Servicio de mensajería dinámica (para aplicaciones WorkSpaces cliente de 3.0 o más) |  Dominio:  https://ws-client-service.il-central-1.amazonaws.com  | 
| Configuración de directorios |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| Servicio de registro de Forrester  | https://fls-na.amazon.com/ | 
| Servidores de comprobación de estado (DRP) | [Servidores de comprobación de estado](#health_check) | 
| Dependencia de registro (para clientes de Web Access y Teradici PCo IP Zero) | https://s3.amazonaws.com | 
| Páginas de inicio de sesión del usuario | https://<ID del directorio>.awsapps.com/ (donde <ID del directorio> es el dominio del cliente)  | 
| Agente de WS |  Dominio: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| WorkSpaces Puntos finales de la API |  Dominio: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| Agente de sesiones (PCM) | Dominio: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| Servidores TURN de acceso web para IP PCo | Servidor: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| El nombre del host de comprobación de estado | drp-tlv.amazonworkspaces.com | 
| Direcciones IP de la comprobación de estado |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| PCoIntervalos de direcciones IP públicas de servidores de puerta de enlace IP |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| Intervalo de direcciones IP de los servidores de puerta de enlace de DCV | 51.17.72.0/22 | 
| Nombre de dominio de la puerta de enlace de DCV | \$1.prod.il-central-1.highlander.aws.a2z.com | 
| Intervalos de direcciones IP de la interfaz de administración |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 

### AWS GovCloud Región (EE. UU.-Oeste)
<a name="govcloud-west-region"></a>


**Dominios y direcciones IP para agregar a la lista de permitidos**  

| Categoría | Details | 
| --- | --- | 
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ | 
| Actualización automática del cliente |  https://s3.amazonaws.com/workspaces-client-updates/prod/pdt/windows/WorkSpacesAppCast.xml  | 
| Comprobación de la conectividad |  https://connectivity.amazonworkspaces.com/  | 
| Client Metrics (para aplicaciones WorkSpaces cliente de 3.0 o más) |  Dominio: h https://skylight-client-ds.us-gov-west-1.amazonaws.com  | 
| Servicio de mensajería dinámica (para aplicaciones WorkSpaces cliente de 3.0 o más) |  Dominio: https://ws-client-service.us-gov-west-1.amazonaws.com  | 
| Configuración de directorios |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| Servicio de registro de Forrester  | https://fls-na.amazon.com/ | 
| Servidores de comprobación de estado (DRP) | [Servidores de comprobación de estado](#health_check) | 
| Puntos de conexión de autenticación con tarjeta inteligente anteriores a la sesión | https://smartcard.signin.amazonaws-us-gov.com | 
| Dependencia de registro (para clientes de Web Access y Teradici PCo IP Zero) | https://s3.amazonaws.com | 
| Páginas de inicio de sesión del usuario | https://login.us-gov-home.awsapps.com/directory//(dónde está el dominio del cliente) <directory id><directory id>  | 
| Agente de WS |  Dominio: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| WorkSpaces Puntos finales de la API |  Dominio: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| Agente de sesiones (PCM) | Dominio: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| El nombre del host de comprobación de estado | drp-pdt.amazonworkspaces.com | 
| Direcciones IP de la comprobación de estado |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| PCoIntervalos de direcciones IP públicas de servidores de puerta de enlace IP |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| Intervalo de direcciones IP de los servidores de puerta de enlace de DCV | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| Nombre de dominio de la puerta de enlace de DCV | \$1.prod. us-gov-west-1.highlander.aws.a2z.com | 
| Intervalos de direcciones IP de la interfaz de administración |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 

### AWS GovCloud Región (EE. UU.-Este)
<a name="govcloud-east-region"></a>


**Dominios y direcciones IP para agregar a la lista de permitidos**  

| Categoría | Details | 
| --- | --- | 
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ | 
| Actualización automática del cliente |  https://s3.amazonaws.com/workspaces-client-updates/prod/osu/windows/WorkSpacesAppCast.xml  | 
| Comprobación de la conectividad |  https://connectivity.amazonworkspaces.com/  | 
| Client Metrics (para aplicaciones WorkSpaces cliente de 3.0 o más) |  Dominio: h https://skylight-client-ds.us-gov-east-1.amazonaws.com  | 
| Servicio de mensajería dinámica (para aplicaciones WorkSpaces cliente de 3.0 o más) |  Dominio: https://ws-client-service.us-gov-east-1.amazonaws.com  | 
| Configuración de directorios |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| Servicio de registro de Forrester  | https://fls-na.amazon.com/ | 
| Servidores de comprobación de estado (DRP) | [Servidores de comprobación de estado](#health_check) | 
| Puntos de conexión de autenticación con tarjeta inteligente anteriores a la sesión | https://smartcard.signin.amazonaws-us-gov.com | 
| Dependencia de registro (para clientes de Web Access y Teradici PCo IP Zero) | https://s3.amazonaws.com | 
| Páginas de inicio de sesión del usuario | https://login.us-gov-home.awsapps.com/directory//(dónde está el dominio del cliente) <directory id><directory id>  | 
| Agente de WS |  Dominio: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| WorkSpaces Puntos finales de la API |  Dominio: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html)  | 
| Agente de sesiones (PCM) | Dominio: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| El nombre del host de comprobación de estado | drp-osu.amazonworkspaces.com | 
| Direcciones IP de la comprobación de estado |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| PCoIntervalos de direcciones IP públicas de servidores de puerta de enlace IP |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 
| Intervalo de direcciones IP de los servidores de puerta de enlace de DCV | 18.254.148.0/22 | 
| Nombre de dominio de la puerta de enlace de DCV | \$1.prod. us-gov-east-1.highlander.aws.a2z.com | 
| Intervalos de direcciones IP de la interfaz de administración |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-port-requirements.html) | 

# Requisitos de red de clientes de WorkSpaces Personal
<a name="workspaces-network-requirements"></a>

Los usuarios de WorkSpaces pueden conectarse a los WorkSpaces mediante la aplicación cliente de un dispositivo compatible. De forma alternativa, pueden usar un navegador web para conectarse a los WorkSpaces que admiten esta forma de acceso. Para obtener una lista de WorkSpaces que son compatibles con el acceso mediante navegador web, consulte «¿Qué paquetes de Amazon WorkSpaces son compatibles con el acceso web?» en [Acceso de clientes, Acceso web y Experiencia de usuario](https://aws.amazon.com/workspaces/faqs/#Client_Access.2C_Web_Access.2C_and_User_Experience).

**nota**  
No se puede utilizar un navegador web para conectarse con los WorkSpaces de Amazon Linux.

**importante**  
A partir del 1 de octubre de 2020, los clientes ya no podrán usar el cliente Acceso web de Amazon WorkSpaces para conectarse a WorkSpaces del tipo personalizado o «traiga su propia licencia (BYOL)» de Windows 7.

Para proporcionar a los usuarios una buena experiencia con los escritorios de WorkSpaces, compruebe que sus dispositivos cliente cumplen los siguientes requisitos de red:
+ El dispositivo cliente debe tener una conexión a Internet de banda ancha. Recomendamos planificar un mínimo de 1 Mbps por usuario simultáneo que vea una ventana de vídeo de 480p. En función de los requisitos de calidad de usuario para la resolución de vídeo, es posible que se requiera más ancho de banda.
+ La red a la que está conectado el dispositivo cliente y cualquier firewall que esté en el propio dispositivo cliente deben tener abiertos determinados puertos en los rangos de direcciones IP de diversos servicios de AWS. Para obtener más información, consulte [Requisitos de dirección IP y puerto para WorkSpaces Personal](workspaces-port-requirements.md).
+ Para un rendimiento óptimo de PCoIP, el tiempo de ida y vuelta (RTT) de la red del cliente a la región en la que están los espacios de trabajo debe ser inferior a 100 ms. Si el RTT está entre 100 ms y 200 ms, el usuario puede obtener acceso al WorkSpace, pero el rendimiento se reduce. Si el RTT está entre 200 ms y 375 ms, el rendimiento se degrada. Si el RTT supera los 375 ms, se interrumpe la conexión del cliente de WorkSpaces.

  Para obtener el mejor rendimiento del protocolo DCV, el RTT desde la red del cliente hasta la región en la que se encuentran los escritorio de WorkSpaces debe ser inferior a 250 ms. Si el RTT está entre 250 ms y 400 ms, el usuario puede obtener acceso al WorkSpace, pero el rendimiento se reduce.

  Para comprobar el RTT a las distintas regiones de AWS desde su ubicación, utilice la [comprobación de estado de conexión de Amazon WorkSpaces](https://clients.amazonworkspaces.com/Health.html).
+ Para utilizar cámaras web con DCV, recomendamos un ancho de banda de carga mínimo de 1,7 megabits por segundo.
+ Si los usuarios van a obtener acceso a un WorkSpace a través de una red privada virtual (VPN), la conexión debe permitir una unidad de transmisión máxima (MTU) de 1.200 bytes como mínimo.
**nota**  
No se puede acceder a WorkSpaces a través de una VPN conectada a la nube virtual privada (VPC). Para acceder a WorkSpaces mediante una VPN, se requiere conectividad a Internet (a través de las direcciones IP públicas de la VPN), tal como se describe en [Requisitos de dirección IP y puerto para WorkSpaces Personal](workspaces-port-requirements.md).
+ Los clientes requieren acceso HTTPS a los recursos de WorkSpaces alojados en el servicio y en Amazon Simple Storage Service (Amazon S3). Los clientes no admiten el redireccionamiento proxy en el nivel de aplicaciones. Se requiere acceso HTTPS para que los usuarios puedan completar correctamente el registro y obtener acceso a los WorkSpaces.
+ Para permitir el acceso desde dispositivos de cliente cero PCoIP, debe utilizar un paquete de protocolos PCoIP para WorkSpaces. También debe habilitar el protocolo de tiempo de red (NTP) en Teradici. Para obtener más información, consulte [Configuración de clientes cero de PCoIP en WorkSpaces Personal](set-up-pcoip-zero-client.md).

Puede verificar si un dispositivo cliente satisface los requisitos de red como sigue.

## Para verificar los requisitos de red para clientes 3.0\$1
<a name="verify-requirements-new-clients"></a>

1. Abra el cliente de WorkSpaces. Si es la primera vez que abra el cliente, se le pedirá que introduzca el código de registro que recibió en el email de invitación.

1. En función del cliente que esté utilizando, realice una de las siguientes acciones.    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-network-requirements.html)

   La aplicación cliente prueba la conexión de red, los puertos y el tiempo de ida y vuelta y notifica los resultados de estas pruebas.

1. Cierre el cuadro de diálogo **Network (Red)** para volver a la página de inicio de sesión.

## Para verificar los requisitos de red para clientes 1.0\$1 y 2.0\$1
<a name="verify-requirements-legacy-clients"></a>

1. Abra el cliente de WorkSpaces. Si es la primera vez que abra el cliente, se le pedirá que introduzca el código de registro que recibió en el email de invitación.

1. Elija **Network (Red)** en la esquina inferior derecha de la aplicación cliente. La aplicación cliente prueba la conexión de red, los puertos y el tiempo de ida y vuelta y notifica los resultados de estas pruebas.

1. Elija **Dismiss** para volver a la página de inicio de sesión.

# Límite del acceso a los dispositivos de confianza en WorkSpaces Personal
<a name="trusted-devices"></a>

De forma predeterminada, los usuarios pueden obtener acceso a WorkSpaces desde cualquier dispositivo compatible conectado a Internet. Si en su organización se limita el acceso a datos corporativos a los dispositivos de confianza (también conocidos como dispositivos administrados), puede restringir el acceso a WorkSpaces a los dispositivos de confianza con certificados válidos.

**nota**  
Por el momento, esta característica solo está disponible cuando los directorios de WorkSpaces Personal se administran mediante Directory Service, incluidos los directorios de Simple AD, AD Connector y AWS Managed Microsoft AD.

Al habilitar esta característica, WorkSpaces utiliza la autenticación basada en certificados para determinar si un dispositivo es de confianza. Si la aplicación cliente de WorkSpaces no puede verificar si un dispositivo es de confianza, bloquea los intentos de iniciar sesión o de reconectar desde el dispositivo.

Para cada directorio, puede importar hasta dos certificados raíz. Si importa dos certificados raíz, WorkSpaces los presenta al cliente y este busca el primer certificado coincidente válido que llega hasta uno de los certificados raíz.

**Clientes compatibles**
+ Android, que se ejecuta en sistemas Android o Chrome OS compatibles con Android
+ macOS
+ Windows

**importante**  
Esta característica solo se admite en los siguientes clientes:  
Aplicaciones cliente de WorkSpaces para Linux o iPad
Clientes de terceros, incluidos, entre otros, Teradici PCoIP, clientes RDP y aplicaciones de escritorio remoto.

**nota**  
Al habilitar el acceso para clientes específicos, asegúrese de bloquear el acceso a otros tipos de dispositivos que no necesite. Para obtener más información sobre cómo llevar a cabo este procedimiento, consulte el paso 3.7 que se indica a continuación.

## Paso 1: Crear los certificados
<a name="create-certificate"></a>

Esta característica requiere dos tipos de certificados: certificados raíz generados por una entidad de certificación (CA) interna y certificados de cliente que se encadenan hasta un certificado raíz.

**Requisitos**
+ Los certificados raíz deben ser archivos de certificado codificados en Base64, con formato CRT, CERT o PEM.
+ Los certificados raíz deben cumplir con el siguiente patrón de expresiones regulares, lo que significa que cada línea codificada, además de la última, debe tener exactamente 64 caracteres: `-{5}BEGIN CERTIFICATE-{5}\u000D?\u000A([A-Za-z0-9/+]{64} \u000D?\u000A)*[A-Za-z0-9/+]{1,64}={0,2}\u000D?\u000A-{5}END CERTIFICATE-{5}(\u000D?\u000A)`.
+ Los certificados deben incluir un nombre común.
+ Los certificados de dispositivo deben incluir las siguientes extensiones: `Key Usage: Digital Signature` y `Enhanced Key Usage: Client Authentication`.
+ Todos los certificados de la cadena, desde el certificado del dispositivo hasta la entidad emisora de certificados raíz de confianza, deben estar instalados en el dispositivo cliente.
+ La longitud máxima que se admite para una cadena de certificados es 4.
+ WorkSpaces no admite actualmente los mecanismos de revocación de dispositivos, por ejemplo, listas de revocación de certificados (CRL) u Online Certificate Status Protocol (OCSP), para los certificados de cliente.
+ Utilice un algoritmo de cifrado sólido. Recomendamos SHA256 con RSA, SHA256 con ECDSA, SHA384 con ECDSA o SHA512 con ECDSA.
+ Con sistemas operativos Mac, si el dispositivo está en el llavero del sistema, recomendamos que autorice a la aplicación cliente de WorkSpaces el acceso a los certificados. De lo contrario, los usuarios tendrán que escribir las credenciales de llavero cuando inician sesión o vuelven a conectarse.

## Paso 2: Implementar certificados de cliente en los dispositivos de confianza
<a name="deploy-certificate"></a>

En los dispositivos de confianza de sus usuarios, debe instalar un paquete de certificados que incluya todos los certificados de la cadena, desde el certificado del dispositivo hasta la autoridad de certificación raíz de confianza. Puede utilizar la solución que prefiera para instalar los certificados en la flota de dispositivos cliente, por ejemplo, System Center Configuration Manager (SCCM) o Mobile Device Management (MDM). Tenga en cuenta que SCCM y MDM pueden; opcionalmente, realizar una evaluación para determinar si los dispositivos cumplen las políticas de su organización para el acceso a WorkSpaces.

Las aplicaciones cliente de WorkSpaces buscan certificados de la siguiente manera:
+ Android: vaya a **Ajustes**, seleccione **Seguridad y ubicación**, **Credenciales** y, a continuación, **Instalar desde una tarjeta SD**.
+ Sistemas Chrome OS compatibles con Android: abra los ajustes de Android y seleccione **Seguridad y ubicación**, **Credenciales** y, a continuación, **Instalar desde una tarjeta SD**.
+ macOS: busca certificados de cliente en el llavero.
+ Windows: busca certificados de cliente en los almacenes de certificados de usuario y raíz.

## Paso 3: Configurar la restricción
<a name="configure-restriction"></a>

Una vez que ha implementado los certificados de cliente en los dispositivos de confianza, puede permitir el acceso restringido en el nivel de directorio. Esto requiere que la aplicación cliente de WorkSpaces valide el certificado en un dispositivo para permitir que un usuario inicie sesión en WorkSpaces.

**Para configurar la restricción**

1. Abra la consola de WorkSpaces en [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, elija **Directories (Directorios)**.

1. Seleccione el directorio y después elija **Actions**, **Update Details**.

1. Amplíe **Access Control Options**.

1. En **Para cada tipo de dispositivo, especifique qué dispositivos pueden acceder a WorkSpaces**, elija **Dispositivos de confianza**.

1. Importe hasta dos certificados raíz. Con cada certificado raíz, haga lo siguiente:

   1. Seleccione **Importar**.

   1. Copie el cuerpo del certificado en el formulario.

   1. Seleccione **Importar**.

1. Especifique si otros tipos de dispositivos tienen acceso a WorkSpaces.

   1. Desplácese hacia abajo hasta la sección **Other platforms (Otras plataformas)**. De forma predeterminada, los clientes de escritorios de WorkSpaces para Linux están deshabilitados, y los usuarios tienen acceso a los escritorios de WorkSpaces desde sus dispositivos de iOS, Android, Web Access, Chromebooks, así como desde sus dispositivos de cliente cero con PCoIP.

   1. Seleccione los tipos de dispositivo que va a habilitar y deseleccione los que va a deshabilitar.

   1. Para bloquear el acceso de todos los tipos dispositivos seleccionados, elija **Block**.

1. Elija **Update and Exit**.

# Integración de SAML 2.0 con WorkSpaces Personal
<a name="amazon-workspaces-saml"></a>

**nota**  
SAML 2.0 solo está disponible cuando los directorios de WorkSpaces Personal se administran mediante Directory Service, incluidos Simple AD, AD Connector y el directorio de AWS Managed Microsoft AD. La característica no se aplica a los directorios administrados por Amazon WorkSpaces, que, por lo general, utilizan IAM Identity Center para la autenticación de usuarios en lugar de la federación SAML 2.0.

La integración de SAML 2.0 con la autenticación de sesiones de escritorio de WorkSpaces permite a los usuarios usar sus credenciales del proveedor de identidades (IdP) de SAML 2.0 y los métodos de autenticación existentes a través de su navegador web predeterminado. Al usar su IdP para autenticar a los usuarios de WorkSpaces, puede proteger los WorkSpaces con las características del IdP, como la autenticación multifactor y las políticas de acceso contextual.

## Flujo de trabajo de autenticación
<a name="authentication-workflow"></a>

En las siguientes secciones se describe el flujo de trabajo de autenticación iniciado por la aplicación cliente de WorkSpaces, WorkSpaces Acceso web y un proveedor de identidades (IdP) de SAML 2.0:
+ Cuando el IdP inicia el flujo. Por ejemplo, cuando los usuarios eligen una aplicación en el portal de usuarios del IdP en un navegador web.
+ Cuando el cliente de WorkSpaces inicia el flujo. Por ejemplo, cuando los usuarios abren la aplicación cliente e inician sesión.
+ Cuando Web Access de WorkSpaces inicia el flujo. Por ejemplo, cuando los usuarios abren Acceso web en un navegador e inician sesión.

En estos ejemplos, los usuarios acceden a `user@example.com` para iniciar sesión en el IdP. El IdP tiene una aplicación de proveedor de servicios SAML 2.0 configurada para un directorio de WorkSpaces y los usuarios están autorizados para usar la aplicación SAML 2.0 de WorkSpaces. Los usuarios crean un escritorio de WorkSpaces para sus nombres de usuario, `user`, en un directorio que está habilitado para la autenticación SAML 2.0. Además, los usuarios instalan la [aplicación cliente WorkSpaces](https://clients.amazonworkspaces.com/) en sus dispositivos o utilizan Acceso web en un navegador web.

**Flujo iniciado por el proveedor de identidades (IdP) con la aplicación cliente**

El flujo iniciado por el IdP permite a los usuarios registrar automáticamente la aplicación cliente de WorkSpaces en sus dispositivos sin tener que introducir un código de registro de WorkSpaces. Los usuarios no inician sesión en sus WorkSpaces mediante el flujo iniciado por el IdP. La autenticación de WorkSpaces debe originarse en la aplicación cliente.

1. Con su navegador web, los usuarios inician sesión en el IdP.

1. Tras iniciar sesión en el IdP, los usuarios eligen la aplicación WorkSpaces en el portal de usuario del IdP.

1. Los usuarios son redirigidos a esta página en el navegador y la aplicación cliente WorkSpaces se abre automáticamente.   
![\[Abrir la página de redireccionamiento de aplicaciones de WorkSpaces\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/images/saml-redir.png)

1. La aplicación cliente de WorkSpaces ya está registrada y los usuarios pueden seguir iniciando sesión haciendo clic en **Seguir para iniciar sesión en WorkSpaces**.

**Flujo iniciado por el proveedor de identidades (IdP) con Acceso web**

El flujo de Acceso web iniciado por el IdP permite a los usuarios registrar automáticamente la aplicación cliente de WorkSpaces en sus dispositivos sin tener que introducir un código de registro de WorkSpaces. Los usuarios no inician sesión en sus WorkSpaces mediante el flujo iniciado por el IdP. La autenticación de WorkSpaces debe originarse en Acceso web.

1. Con su navegador web, los usuarios inician sesión en el IdP.

1. Tras iniciar sesión en el IdP, los usuarios hacen clic en la aplicación WorkSpaces en el portal de usuario del IdP.

1. Los usuarios son redirigidos a esta página en el navegador. Para abrir WorkSpaces, elija **Amazon WorkSpaces en el navegador**.  
![\[Abrir la página de redireccionamiento de aplicaciones de WorkSpaces\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/images/saml-redir.png)

1. La aplicación cliente de WorkSpaces ya está registrada y los usuarios pueden seguir iniciando sesión a través de WorkSpaces Acceso web.

**Flujo iniciado por el cliente de WorkSpaces**

El flujo iniciado por el cliente permite a los usuarios iniciar sesión en sus WorkSpaces después de iniciar sesión en un IdP.

1. Los usuarios inician la aplicación cliente de WorkSpaces (si aún no se está ejecutando) y hacen clic en **Seguir para iniciar sesión en WorkSpaces**.

1. Los usuarios son redirigidos a su navegador web predeterminado para iniciar sesión en el IdP. Si los usuarios ya han iniciado sesión en el IdP en su navegador, no necesitan volver a iniciar sesión y se saltarán este paso.

1. Una vez que hayan iniciado sesión en el IdP, los usuarios son redirigidos a una ventana emergente. Siga las instrucciones para permitir que su navegador web abra la aplicación cliente.  
![\[Abra el mensaje de la aplicación cliente.\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/images/saml-open-client-app.png)

1. Los usuarios son redirigidos a la aplicación cliente de WorkSpaces para completar el inicio de sesión en su WorkSpace. Los nombres de usuario de WorkSpaces se rellenan automáticamente a partir de la aserción SAML 2.0 del IdP. Al utilizar la [autenticación basada en certificados (CBA)](certificate-based-authentication.md), los usuarios inician sesión automáticamente.

1. Los usuarios han iniciado sesión en su escritorio de WorkSpaces.

**Flujo iniciado por WorkSpaces Acceso web**

El flujo iniciado por Acceso web permite a los usuarios iniciar sesión en sus WorkSpaces después de iniciar sesión en un IdP.

1. Los usuarios inician WorkSpaces Acceso web y eligen **Iniciar sesión**.

1. En la misma pestaña del navegador, los usuarios son redirigidos al portal de IdP. Si los usuarios ya han iniciado sesión en el IdP en su navegador, no necesitan volver a iniciar sesión y se saltarán este paso.

1. Una vez que han iniciado sesión en el IdP, se redirige a los usuarios a esta página en el navegador, donde hacen clic en **Iniciar sesión en WorkSpaces**.

1. Los usuarios son redirigidos a la aplicación cliente de WorkSpaces para completar el inicio de sesión en su WorkSpace. Los nombres de usuario de WorkSpaces se rellenan automáticamente a partir de la aserción SAML 2.0 del IdP. Al utilizar la [autenticación basada en certificados (CBA)](certificate-based-authentication.md), los usuarios inician sesión automáticamente.

1. Los usuarios han iniciado sesión en su escritorio de WorkSpaces.

# Configurar SAML 2.0 para personal WorkSpaces
<a name="setting-up-saml"></a>

Habilite el registro de las aplicaciones WorkSpaces cliente y el inicio de sesión WorkSpaces para sus usuarios mediante sus credenciales de proveedor de identidad (IdP) de SAML 2.0 y sus métodos de autenticación configurando la federación de identidades mediante SAML 2.0. Para configurar la federación de identidades mediante SAML 2.0, usa un rol de IAM y una URL de estado de retransmisión para configurar tu IdP y habilitarlo. AWS Esto permite a los usuarios federados acceder a un directorio. WorkSpaces El estado de retransmisión es el punto final del WorkSpaces directorio al que se redirige a los usuarios después de iniciar AWS sesión correctamente. 

**Topics**
+ [Requisitos](#setting-up-saml-requirements)
+ [Requisitos previos](#setting-up-saml-prerequisites)
+ [Paso 1: Crear un proveedor de identidades SAML en IAM AWS](#create-saml-identity-provider)
+ [Paso 2: crear un rol de IAM de federación de SAML 2.0](#create-saml-iam-role)
+ [Paso 3: incrustar una política en línea para el rol de IAM](#embed-inline-policy)
+ [Paso 4: configurar el proveedor de identidades de SAML 2.0](#configure-saml-id-provider)
+ [Paso 5: crear declaraciones para la respuesta de autenticación SAML](#create-assertions-saml-auth)
+ [Paso 6: configurar el estado de retransmisión de la federación](#configure-relay-state)
+ [Paso 7: Habilita la integración con SAML 2.0 en tu directorio WorkSpaces](#enable-integration-saml)

## Requisitos
<a name="setting-up-saml-requirements"></a>
+ La autenticación SAML 2.0 está disponible en las siguientes regiones:
  + Región Este de EE. UU. (Norte de Virginia)
  + Región del Oeste de EE. UU (Oregón)
  + Región África (Ciudad del Cabo)
  + Región de Asia-Pacífico (Mumbai)
  + Región de Asia-Pacífico (Seúl)
  + Región de Asia-Pacífico (Singapur)
  + Región de Asia-Pacífico (Sídney)
  + Región de Asia-Pacífico (Tokio)
  + Región de Canadá (centro)
  + Región de Europa (Fráncfort)
  + Región de Europa (Irlanda)
  + Región de Europa (Londres)
  + Región de América del Sur (São Paulo)
  + Región Israel (Tel Aviv)
  + AWS GovCloud (EE. UU.-Oeste)
  + AWS GovCloud (EE. UU.-Este)
+ Para utilizar la autenticación SAML 2.0 con WorkSpaces, el IdP debe admitir el SSO iniciado por un IdP no solicitado con un recurso de destino de enlace profundo o una URL de punto final de estado de retransmisión. Algunos ejemplos IdPs son ADFS, Azure AD, Duo Single Sign-On, Okta y. PingFederate PingOne Para obtener más información, consulte la documentación de su IdP.
+ La autenticación SAML 2.0 funcionará si se WorkSpaces inicia con Simple AD, pero no se recomienda porque Simple AD no se integra con SAML 2.0. IdPs
+ La autenticación SAML 2.0 se admite en los siguientes clientes. WorkSpaces Otras versiones de los clientes no son compatibles con la autenticación SAML 2.0. Abre Amazon WorkSpaces [Client Downloads](https://clients.amazonworkspaces.com/) para encontrar las versiones más recientes:
  + Aplicación cliente de Windows (versión 5.1.0.3029 o posterior)
  + Cliente para macOS (versión 5.x o posterior)
  + Cliente Linux para Ubuntu 22.04, versión 2024.1 o posterior, Ubuntu 20.04, versión 24.1 o posterior
  + Acceso web

  Las demás versiones del cliente no podrán conectarse a la autenticación WorkSpaces habilitada para SAML 2.0 a menos que esté habilitada la opción alternativa. Para obtener más información, consulte [Habilitar la autenticación SAML 2.0 en el directorio](https://d1.awsstatic.com/workspaces-saml-guide.pdf). WorkSpaces 

Para step-by-step obtener instrucciones sobre cómo integrar SAML 2.0 WorkSpaces con ADFS, Azure AD, Duo Single Sign-On, Okta PingFederate y PingOne para empresas, consulte la OneLogin Guía de implementación de la autenticación de [Amazon WorkSpaces ](https://d1.awsstatic.com/workspaces-saml-guide.pdf) SAML.

## Requisitos previos
<a name="setting-up-saml-prerequisites"></a>

Complete los siguientes requisitos previos antes de configurar la conexión del proveedor de identidad (IdP) de SAML 2.0 a un directorio. WorkSpaces 

1. Configure su IdP para integrar las identidades de usuario del Microsoft Active Directory que se utiliza con el WorkSpaces directorio. En el caso de un usuario con a WorkSpace, **los atributos de AMAccount nombre** y **correo electrónico** del usuario de Active Directory y los valores de notificación de SAML deben coincidir para que el usuario inicie sesión WorkSpaces con el IdP. Para obtener más información sobre la integración de Active Directory con el IdP, consulte la documentación del IdP.

1. Configure el IdP para establecer una relación de confianza con AWS.
   + Consulte [Integrar proveedores de soluciones SAML de terceros AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_saml_3rd-party.html) para obtener más información sobre la configuración de la federación. AWS Los ejemplos relevantes incluyen la integración del IdP con AWS IAM para acceder a la AWS consola de administración.
   + Use su IdP para generar y descargar un documento de metadatos de federación que describa su organización como proveedor de identidades. Este documento XML firmado se utiliza para establecer la relación de confianza. Guarde este archivo en una ubicación a la que pueda acceder desde la consola de IAM en otro momento.

1. Cree o registre un directorio WorkSpaces mediante la consola de WorkSpaces administración. Para obtener más información, consulte [Administrar directorios para WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/manage-workspaces-directory.html). La autenticación SAML 2.0 para WorkSpaces se admite en los siguientes tipos de directorios:
   + Conector de AD
   + AWS Microsoft AD gestionado

1. Cree una WorkSpace para un usuario que pueda iniciar sesión en el IdP mediante un tipo de directorio compatible. Puede crear una WorkSpace mediante la consola WorkSpaces de administración o AWS CLI la WorkSpaces API. Para obtener más información, consulte [Lanzar un escritorio virtual mediante WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/launch-workspaces-tutorials.html). 

## Paso 1: Crear un proveedor de identidades SAML en IAM AWS
<a name="create-saml-identity-provider"></a>

En primer lugar, cree un IdP de SAML en IAM. AWS Este IdP define la relación entre el IDP y la AWS confianza de su organización mediante el documento de metadatos generado por el software de IdP de su organización. Para obtener más información, consulte [Creación y administración de un proveedor de identidades de SAML (consola de administración de Amazon Web Services)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_create_saml.html#idp-manage-identityprovider-console). Para obtener información sobre cómo trabajar con SAML IdPs en AWS GovCloud (EE. UU. Oeste) y AWS GovCloud (EE. UU. Este), consulte [AWS Identity and Access Management](https://docs.aws.amazon.com/govcloud-us/latest/UserGuide/govcloud-iam.html). 

## Paso 2: crear un rol de IAM de federación de SAML 2.0
<a name="create-saml-iam-role"></a>

A continuación, creará un rol de IAM de federación de SAML 2.0. Este paso se establece una relación de confianza entre IAM y el proveedor de identidades de su organización, que identifica el proveedor de identidades como una entidad de confianza para la federación.

Para crear un rol de IAM para el IdP de SAML

1. Abra la consola de IAM en [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. En el panel de navegación, elija **Roles** > **Crear rol**.

1.  Para **Tipo de rol**, seleccione **Federación con SAML 2.0**. 

1.  Para **Proveedor de SAML**, seleccione el IdP de SAML que ha creado. 
**importante**  
No elija ninguno de los dos métodos de acceso de SAML 2.0 (**Permitir solo acceso mediante programación** o **Permitir acceso mediante programación y mediante la consola de administración de Amazon Web Services**).

1. Para **Attribute**, elija **SAML:sub\$1type**.

1. En **Valor**, ingrese `persistent`. Este valor restringe el acceso del rol a solicitudes de transmisión de usuario de SAML que incluyan una aserción de tipo de sujeto de SAML con un valor de persistent. Si SAML:sub\$1type es persistente, el IdP envía el mismo valor único para el elemento NameID en todas las solicitudes de SAML desde un usuario particular. [Para obtener más información sobre la afirmación SAML:sub\$1type, consulta la sección Cómo **identificar de forma exclusiva a los usuarios en la federación basada en SAML en Cómo utilizar la federación basada en SAML** para el acceso a la API. AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_saml.html#CreatingSAML-configuring)

1. Revise su información de confianza de SAML 2.0, confirmando la entidad de confianza y la condición correctas y, a continuación, elija **Siguiente: Permisos**. 

1. En la página **Asociar políticas de permisos**, seleccione **Siguiente: Etiquetas**.

1. (Opcional) Especifique una clave y un valor para cada etiqueta que desee añadir. Para obtener más información, consulte [Etiquetado de usuarios y roles de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_tags.html).

1. Cuando haya terminado, seleccione **Siguiente: Revisar**. Posteriormente, creará e incrustará una política en línea para este rol.

1. En **Nombre del rol**, introduzca un nombre de rol que le sea útil para identificar su propósito. Dado que múltiples entidades pueden hacer referencia al rol, no se puede editar el nombre del rol una vez que se haya creado.

1. (Opcional) En **Descripción del rol**, escriba una descripción para el nuevo rol.

1. Revise los detalles del rol y seleccione **Crear rol**.

1. Añada el permiso sts: TagSession a la política de confianza de su nueva función de IAM. Para obtener más información, consulte [Transferencia de etiquetas de sesión en AWS STS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_session-tags.html). En la página de detalles del nuevo rol de IAM, seleccione la pestaña **Relaciones de confianza** y, a continuación, seleccione **Editar la relación de confianza**. Cuando se abra el editor de políticas de Editar relaciones de confianza, añada el permiso **sts: TagSession \$1** de la siguiente manera:

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Principal": {
                   "Federated": "arn:aws:iam::111122223333:saml-provider/IDENTITY-PROVIDER"
               },
               "Action": [
                   "sts:AssumeRoleWithSAML",
                   "sts:TagSession"
               ],
               "Condition": {
                   "StringEquals": {
                       "SAML:aud": "https://signin.aws.amazon.com/saml"
                   }
               }
           }
       ]
   }
   ```

------

Sustituya `IDENTITY-PROVIDER` por el nombre del IdP de SAML que ha creado en el paso 1. A continuación, seleccione **Actualizar la política de confianza**.

## Paso 3: incrustar una política en línea para el rol de IAM
<a name="embed-inline-policy"></a>

A continuación, incruste una política de IAM en línea para el rol que ha creado. Al incrustar una política en línea, los permisos en la política no se pueden asociar de forma accidental a una entidad principal incorrecta. La política en línea proporciona a los usuarios federados acceso al WorkSpaces directorio.

**importante**  
Esta acción no admite políticas de IAM para gestionar el acceso en AWS función de la IP de origen. `workspaces:Stream` Para administrar los controles de acceso IP WorkSpaces, utilice los [grupos de control de acceso IP](https://docs.aws.amazon.com/workspaces/latest/adminguide/amazon-workspaces-ip-access-control-groups.html). Además, al usar la autenticación de SAML 2.0, puede usar políticas de control de acceso IP si están disponibles en el IdP de SAML 2.0.

1. En los detalles del rol de IAM que ha creado, seleccione la pestaña **Permisos** y, a continuación, añada los permisos necesarios a la política de permisos del rol. Se inicia el **Asistente de creación de políticas**.

1. En **Crear política**, elija la pestaña **JSON**.

1. Copie y pegue la siguiente política JSON en la ventana de JSON. A continuación, modifique el recurso introduciendo el código de AWS región, el identificador de cuenta y el identificador de directorio. En la siguiente política, `"Action": "workspaces:Stream"` es la acción que proporciona a WorkSpaces los usuarios permisos para conectarse a sus sesiones de escritorio en el WorkSpaces directorio.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Action": "workspaces:Stream",
               "Resource": "arn:aws:workspaces:us-east-1:123456789012:directory/DIRECTORY-ID",
               "Condition": {
                   "StringEquals": {
                       "workspaces:userId": "${saml:sub}"
                   }
               }
           }
       ]
   }
   ```

------

   `REGION-CODE`Sustitúyala por la AWS región en la que se encuentra tu WorkSpaces directorio. `DIRECTORY-ID`Sustitúyalo por el identificador del WorkSpaces directorio, que se encuentra en la consola WorkSpaces de administración. Para los recursos en AWS GovCloud (EE. UU. Oeste) o AWS GovCloud (EE. UU. Este), utilice el siguiente formato para el ARN:. `arn:aws-us-gov:workspaces:REGION-CODE:ACCOUNT-ID-WITHOUT-HYPHENS:directory/DIRECTORY-ID`

1. Cuando haya terminado, elija **Revisar política**. El [validador de políticas](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_policy-validator.html) notificará los errores de sintaxis.

## Paso 4: configurar el proveedor de identidades de SAML 2.0
<a name="configure-saml-id-provider"></a>

[A continuación, en función del IdP de SAML 2.0, es posible que tengas que actualizar manualmente tu IdP para que sea AWS confiable como proveedor de servicios cargando `saml-metadata.xml` el archivo saml-metadata.xml a https://signin.aws.amazon.com/static/ tu IdP.](https://signin.aws.amazon.com/static/saml-metadata.xml) En este paso se actualizan los metadatos de su proveedor de identidades. En el caso de algunos IdPs, es posible que la actualización ya esté configurada. En tal caso, continúe en el paso siguiente.

Si esta actualización aún no está configurada en su IdP, revise la documentación facilitada por su proveedor de identidad para obtener información acerca de cómo actualizar los metadatos. Algunos proveedores ofrecen la opción de escribir la URL y de que el IdP obtenga e instale el archivo automáticamente. Otros requieren que descargue el archivo de la URL y, a continuación, lo proporcione como archivo local.

**importante**  
En este momento, también puede autorizar a los usuarios de su IdP a acceder a la WorkSpaces aplicación que ha configurado en su IdP. A los usuarios que están autorizados a acceder a la WorkSpaces aplicación de su directorio no se les WorkSpace crea automáticamente una. Del mismo modo, los usuarios que hayan WorkSpace creado una para ellos no están autorizados automáticamente a acceder a la WorkSpaces aplicación. Para conectarse correctamente a una autenticación WorkSpace mediante SAML 2.0, el IdP debe autorizar al usuario y tener WorkSpace un creado.

**nota**  
Si sus usuarios finales cambian con frecuencia entre varias identidades de WorkSpaces usuario diferentes mientras utilizan el mismo proveedor de identidades (IdP) de SAML 2.0, asegúrese de que su IdP esté configurado para forzar la autenticación ForceAuthn () en cada intento de inicio de sesión. Esto evita que su IdP vuelva a utilizar una sesión de SSO existente, lo que podría provocar errores de autenticación cuando los usuarios cambien a otra. WorkSpace Consulte la documentación de su IdP para obtener instrucciones sobre cómo habilitar la configuración ForceAuthn (o una equivalente).

## Paso 5: crear declaraciones para la respuesta de autenticación SAML
<a name="create-assertions-saml-auth"></a>

A continuación, configure la información que su IdP envía AWS como atributos de SAML en su respuesta de autenticación. Según su IdP, ya está configurado, omita este paso y continúe con el [Paso 6: configurar el estado de retransmisión de su federación](https://docs.aws.amazon.com/workspaces/latest/adminguide/setting-up-saml.html#configure-relay-state).

Si esta información no está configurada en su IdP, proporcione lo siguiente:
+ **NameID del sujeto de SAML**: el identificador único del usuario que está iniciando sesión. El valor debe coincidir con el nombre WorkSpaces de usuario y, por lo general, es el atributo **s AMAccount Name** del usuario de Active Directory.
+ **Tipo de sujeto de SAML** (con un valor establecido en `persistent`): al establecer el valor en `persistent` se garantiza que el IdP envíe el mismo valor único para el elemento `NameID` en todas las solicitudes de SAML de un usuario particular. Asegúrese de que su política de IAM incluya una condición para permitir solo las solicitudes de SAML con un SAML sub\$1type configurado como `persistent`, tal como se describe en [Paso 2: crear un rol de IAM de federación de SAML 2.0](https://docs.aws.amazon.com/appstream2/latest/developerguide/external-identity-providers-setting-up-saml.html#external-identity-providers-grantperms).
+ **Elemento `Attribute` con el atributo `Name` configurado como `https://aws.amazon.com/SAML/Attributes/Role`**: este elemento incluye uno o varios elementos `AttributeValue` que enumera el rol de IAM y el IdP de SAML a los que el IdP ha asignado al usuario. El rol y el IdP se especifican como un par delimitado por comas de. ARNs Un ejemplo del valor esperado es `arn:aws:iam::ACCOUNTNUMBER:role/ROLENAME,arn:aws:iam::ACCOUNTNUMBER:saml-provider/PROVIDERNAME`.
+ **`Attribute`elemento con el `Name` atributo establecido** en`https://aws.amazon.com/SAML/Attributes/RoleSessionName`: este elemento contiene un `AttributeValue` elemento que proporciona un identificador para las credenciales AWS temporales que se emiten para el SSO. El valor del elemento `AttributeValue` debe tener entre 2 y 64 caracteres, solo puede contener caracteres alfanuméricos, guiones bajos y los siguientes caracteres: **\$1 . : / = \$1 - @**. No puede contener espacios. Normalmente, el valor es una dirección de correo electrónico o un nombre principal de un usuario (UPN). No debe ser un valor que contenga un espacio, como el nombre visible de un usuario.
+ **Elemento `Attribute` con el atributo `Name` configurado como `https://aws.amazon.com/SAML/Attributes/PrincipalTag:Email`**: este elemento incluye un elemento `AttributeValue` que proporciona la dirección de correo electrónico del usuario. El valor debe coincidir con la dirección WorkSpaces de correo electrónico del usuario definida en el WorkSpaces directorio. Los valores de las etiquetas pueden incluir combinaciones de letras, números, espacios y caracteres **\$1 . : / = \$1 - @**. Para obtener más información, consulte [Reglas para etiquetar en IAM y AWS STS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_tags.html#id_tags_rules) en la *Guía del usuario de IAM*.
+ **Elemento `Attribute` con el atributo `Name` configurado como `https://aws.amazon.com/SAML/Attributes/PrincipalTag:UserPrincipalName` (opcional)**: este elemento contiene un elemento `AttributeValue` que proporciona el `userPrincipalName` de Active Directory del usuario que inicia sesión. El formato del valor que proporcione debe ser `username@domain.com`. Este parámetro se usa con la autenticación basada en certificados como nombre alternativo del sujeto en el certificado del usuario final. Para obtener más información, consulte Autenticación basada en certificados.
+ **Elemento `Attribute` con el atributo `Name` configurado como `https://aws.amazon.com/SAML/Attributes/PrincipalTag:ObjectSid` (opcional)**: este elemento contiene un elemento `AttributeValue` que proporciona el identificador de seguridad (SID) de Active Directory del usuario que inicia sesión. Este parámetro se usa con la autenticación basada en certificados para permitir una asignación firme con el usuario de Active Directory. Para obtener más información, consulte Autenticación basada en certificados.
+ **Elemento `Attribute` con el atributo `Name` configurado como `https://aws.amazon.com/SAML/Attributes/PrincipalTag:ClientUserName` (opcional)**: este elemento contiene un elemento `AttributeValue` que proporciona un formato de nombre de usuario alternativo. Utilice este atributo si tiene casos de uso que requieren formatos de nombre de usuario como `corp\username``corp.example.com\username`, o `username@corp.example.com` para iniciar sesión con el WorkSpaces cliente. Las claves y los valores de las etiquetas puede incluir cualquier combinación de letras, números, espacios y los caracteres **\$1 : / . \$1 = @ -**. Para obtener más información, consulte [Reglas para etiquetar en IAM y AWS STS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_tags.html#id_tags_rules) en la *Guía del usuario de IAM*. Para reclamar los formatos `corp\username` o `corp.example.com\username`, sustituya **\$1** por **/** en la aserción SAML.
+ **`Attribute`elemento con el `Name` atributo establecido en https://aws.amazon.com/SAML/ Attributes/:Domain PrincipalTag (opcional): este elemento contiene un elemento `AttributeValue` que proporciona el nombre de dominio** completo (FQDN) de DNS de Active Directory para que los usuarios inicien sesión. Este parámetro se usa con la autenticación basada en certificados cuando el `userPrincipalName` de Active Directory del usuario contiene un sufijo alternativo. El valor debe proporcionarse en `domain.com`, incluidos los subdominios.
+ **`Attribute`elemento con el `Name` atributo establecido en https://aws.amazon.com/SAML/ Attributes/ SessionDuration (opcional)**: este elemento contiene un `AttributeValue` elemento que especifica el tiempo máximo que una sesión de streaming federada de un usuario puede permanecer activa antes de que sea necesario volver a autenticarse. El valor predeterminado es de 3600 segundos (60 minutos). Para obtener más información, consulte la [`SessionDurationAttribute` de SAML](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_create_saml_assertions.html#saml_role-session-duration). 
**nota**  
Aunque `SessionDuration` es un atributo opcional, se recomienda incluirlo en la respuesta de SAML. Si no especificas este atributo, la duración de la sesión se establece en un valor predeterminado de 3600 segundos (60 minutos). WorkSpaces Las sesiones de escritorio se desconectan una vez expirada la duración de la sesión.

Para obtener más información acerca de cómo configurar estos elementos, consulte [Configuración de aserciones SAML para la respuesta de autenticación](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_create_saml_assertions.html) en la *Guía del usuario de IAM*. Para obtener información sobre los requisitos de configuración específicos de su IdP, consulte la documentación de su IdP.

## Paso 6: configurar el estado de retransmisión de la federación
<a name="configure-relay-state"></a>

A continuación, utilice su IdP para configurar el estado de retransmisión de su federación para que apunte a la URL del estado de retransmisión del WorkSpaces directorio. Tras la correcta autenticación AWS, se dirige al usuario al punto final del WorkSpaces directorio, definido como el estado de retransmisión en la respuesta de autenticación SAML.

Este es el formato de la URL del estado de retransmisión:

```
https://relay-state-region-endpoint/sso-idp?registrationCode=registration-code
```

Cree la URL del estado de retransmisión a partir del código de registro del WorkSpaces directorio y el punto final del estado de retransmisión asociado a la región en la que se encuentra el directorio. El código de registro se encuentra en la consola WorkSpaces de administración.

Si lo prefiere, si utiliza la redirección entre regiones WorkSpaces, puede sustituir el código de registro por el nombre de dominio completo (FQDN) asociado a los directorios de las regiones principal y de conmutación por error. Para obtener más información, consulta [Redireccionamiento entre regiones para Amazon](https://docs.aws.amazon.com/workspaces/latest/adminguide/cross-region-redirection.html). WorkSpaces Cuando se utiliza el redireccionamiento entre regiones y la autenticación SAML 2.0, los directorios principal y de conmutación por error deben estar habilitados para la autenticación SAML 2.0 y configurarse de forma independiente con el IdP, mediante el punto de conexión de estado de retransmisión asociado a cada región. Esto permitirá configurar correctamente el FQDN cuando los usuarios registren sus aplicaciones WorkSpaces cliente antes de iniciar sesión, y permitirá a los usuarios autenticarse durante un evento de conmutación por error.

En la siguiente tabla se enumeran los puntos finales del estado de retransmisión de las regiones en las que está disponible la autenticación WorkSpaces SAML 2.0.


**Regiones en las que está WorkSpaces disponible la autenticación SAML 2.0**  

| Region | Punto de conexión del estado de retransmisión | 
| --- | --- | 
| Región Este de EE. UU. (Norte de Virginia) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/setting-up-saml.html) | 
| Región del Oeste de EE. UU (Oregón) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/setting-up-saml.html) | 
| Región África (Ciudad del Cabo) | workspaces.euc-sso.us-east-1.aws.amazon.com | 
| Región de Asia-Pacífico (Mumbai) | workspaces.euc-sso.ap-south-1.aws.amazon.com | 
| Región de Asia-Pacífico (Seúl) | workspaces.euc-sso.ap-northeast-2.aws.amazon.com | 
| Región de Asia-Pacífico (Singapur) | workspaces.euc-sso.ap-southeast-1.aws.amazon.com | 
| Región de Asia-Pacífico (Sídney) | workspaces.euc-sso.ap-southeast-1.aws.amazon.com | 
| Región de Asia-Pacífico (Tokio) | workspaces.euc-sso.ap-northeast-2.aws.amazon.com | 
| Región de Canadá (centro) | workspaces.euc-sso.us-east-1.aws.amazon.com | 
| Región de Europa (Fráncfort) | workspaces.euc-sso.eu-central-1.aws.amazon.com | 
| Región de Europa (Irlanda) | workspaces.euc-sso.eu-west-1.aws.amazon.com | 
| Región de Europa (Londres) | workspaces.euc-sso.eu-west-1.aws.amazon.com | 
| Región de América del Sur (São Paulo) | workspaces.euc-sso.sa-east-1.aws.amazon.com | 
| Región Israel (Tel Aviv) | workspaces.euc-sso.il-central-1.aws.amazon.com | 
| AWS GovCloud (EE. UU.-Oeste) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/setting-up-saml.html)  Para obtener más información, consulta la *Guía del usuario WorkSpaces de [Amazon](https://docs.aws.amazon.com/govcloud-us/latest/UserGuide/govcloud-workspaces.html)AWS GovCloud (EE. UU.)*.   | 
| AWS GovCloud (Este de EE. UU.) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/setting-up-saml.html)  Para obtener más información, consulta la *Guía del usuario WorkSpaces de [Amazon](https://docs.aws.amazon.com/govcloud-us/latest/UserGuide/govcloud-workspaces.html)AWS GovCloud (EE. UU.)*.   | 

Con un flujo iniciado por un proveedor de identidades (IdP), puede optar por especificar el cliente que desea usar para la federación de SAML 2.0. Para ello, especifique `native` o `web` al final de la URL del estado de retransmisión, después de `&client=`. Si el parámetro se especifica en una URL de estado de retransmisión, las sesiones correspondientes se iniciarán automáticamente en el cliente especificado.

## Paso 7: Habilita la integración con SAML 2.0 en tu directorio WorkSpaces
<a name="enable-integration-saml"></a>

Puede usar la WorkSpaces consola para habilitar la autenticación SAML 2.0 en el WorkSpaces directorio.

**Para activar la integración con SAML 2.0**

1. [Abre la WorkSpaces consola en la versión 2/homehttps://console.aws.amazon.com/workspaces/.](https://console.aws.amazon.com/workspaces/v2/home)

1. En el panel de navegación, elija **Directories (Directorios)**.

1. Elija el ID de directorio para su. WorkSpaces

1. En **Autenticación**, elija **Editar**.

1. Seleccione **Editar proveedor de identidad de SAML 2.0**.

1. Seleccione **Habilitar la autenticación SAML**.

1. En ** URL de acceso del usuario** y **Nombre del parámetro de enlace profundo del IdP**, introduzca los valores aplicables a su IdP y a la aplicación que ha configurado en el paso 1. El valor predeterminado del nombre del parámetro de enlace profundo del IdP es RelayState «» si se omite este parámetro. En la siguiente tabla se enumeran las URL de acceso de los usuarios y los nombres de los parámetros que son exclusivos de los distintos proveedores de identidad de las aplicaciones.   
**Dominios y direcciones IP para agregar a la lista de permitidos**    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/setting-up-saml.html)

   El proveedor suele definir la URL de acceso del usuario para el SSO iniciado por un IdP no solicitado. Un usuario puede introducir esta URL en un navegador web para federarse directamente con la aplicación SAML. Para probar la URL de acceso del usuario y los valores de los parámetros de su IdP, elija **Probar**. Copie y pegue la URL de prueba en una ventana privada de su navegador actual o de otro navegador para probar el inicio de sesión con SAML 2.0 sin interrumpir la sesión actual de la consola AWS de administración. Cuando se abra el flujo iniciado por el IdP, podrá registrar a su WorkSpaces cliente. Para obtener más información, consulte [Flujo iniciado por el proveedor de identidades (IdP)](https://docs.aws.amazon.com/workspaces/latest/adminguide/amazon-workspaces-saml.html).

1. Para administrar la configuración alternativa, active o desactive **Permitir que los clientes que no sean compatibles con SAML 2.0 inicien sesión**. Active esta configuración para seguir proporcionando a sus usuarios el acceso al WorkSpaces uso de tipos de clientes o versiones que no sean compatibles con SAML 2.0 o si los usuarios necesitan tiempo para actualizar a la última versión del cliente.
**nota**  
Esta configuración permite a los usuarios omitir SAML 2.0 e iniciar sesión mediante la autenticación de directorio con versiones de cliente anteriores.

1. Para usar SAML con el cliente web, habilite Acceso web. Para obtener más información, consulte [Habilitar y configurar Amazon WorkSpaces Web Access](https://docs.aws.amazon.com/workspaces/latest/adminguide/web-access.html).
**nota**  
PCoWeb Access no admite IP con SAML.

1. Seleccione **Save**. Su WorkSpaces directorio ahora está habilitado con la integración de SAML 2.0. Puede utilizar los flujos iniciados por el IdP y por la aplicación cliente para registrar las aplicaciones WorkSpaces cliente e iniciar sesión en ellas. WorkSpaces

# Autenticación basada en certificados y personal WorkSpaces
<a name="certificate-based-authentication"></a>

Puede utilizar la autenticación basada en certificados WorkSpaces para eliminar la solicitud de usuario de la contraseña del dominio de Active Directory. Al usar la autenticación basada en certificados con su dominio de Active Directory, puede:
+ Confiar en su proveedor de identidades SAML 2.0 para autenticar al usuario y proporcionar declaraciones de SAML que coincidan con las del usuario de Active Directory.
+ Crear una experiencia de inicio de sesión único con menos solicitudes al usuario.
+ Habilitar los flujos de autenticación sin contraseña con su proveedor de identidades SAML 2.0.

La autenticación basada en certificados utiliza los AWS Private CA recursos de su cuenta. AWS AWS Private CApermite la creación de jerarquías de autoridades de certificación (CA) privadas, incluidas las de raíz y subordinada. CAs Con élAWS Private CA, puede crear su propia jerarquía de entidades de certificación y emitir certificados con ella para autenticar a los usuarios internos. Para obtener más información, consulte la [Guía del usuario de AWS Private Certificate Authority](https://docs.aws.amazon.com/privateca/latest/userguide/PcaWelcome.html).

Cuando se utilice AWS Private CA para la autenticación basada en certificados, WorkSpaces solicitará los certificados para sus usuarios automáticamente durante la autenticación de la sesión. Autentica a los usuarios en Active Directory con una tarjeta inteligente virtual proporcionada con los certificados.

La autenticación basada en certificados es compatible con paquetes de Windows WorkSpaces on DCV que utilizan las aplicaciones cliente de WorkSpaces Web Access, Windows y macOS más recientes. Abre las [descargas de Amazon WorkSpaces Client](https://clients.amazonworkspaces.com/) para encontrar las versiones más recientes: 
+ Cliente de Windows (versión 5.5.0 o posterior)
+ Cliente para macOS (versión 5.6.0 o posterior)

Para obtener más información sobre la configuración de la autenticación basada en certificados con Amazon WorkSpaces, consulte [Cómo configurar la autenticación basada en certificados para Amazon WorkSpaces](https://aws.amazon.com/blogs/desktop-and-application-streaming/how-to-configure-certificate-based-authentication-for-amazon-workspaces/) y [Consideraciones de diseño en entornos altamente regulados para la autenticación basada en certificados](https://aws.amazon.com/blogs/desktop-and-application-streaming/design-considerations-in-highly-regulated-environments-for-certificate-based-authentication-with-appstream-2-0-workspaces/) con aplicaciones y. WorkSpaces WorkSpaces

## Requisitos previos
<a name="cert-based-auth-prerequesites"></a>

Realice los siguientes pasos antes de habilitar la autenticación basada en certificados.

1. Configure su WorkSpaces directorio con la integración de SAML 2.0 para utilizar la autenticación basada en certificados. Para obtener más información, consulte [WorkSpacesIntegración con](https://docs.aws.amazon.com/workspaces/latest/adminguide/amazon-workspaces-saml.html) SAML 2.0.

1. Configurar el atributo `userPrincipalName` en su declaración de SAML. Para obtener más información, consulte [Crear declaraciones para la respuesta de autenticación SAML](https://docs.aws.amazon.com/workspaces/latest/adminguide/setting-up-saml.html#create-assertions-saml-auth).

1. Configurar el atributo `ObjectSid` en su declaración de SAML. Esto es necesario para realizar un mapeo fuerte al usuario de Active Directory. La autenticación basada en certificados fallará si el atributo no coincide con el identificador de seguridad (SID) de Active Directory para el usuario especificado en SAML\$1Subject `NameID`. Para obtener más información, consulte [Crear declaraciones para la respuesta de autenticación SAML](https://docs.aws.amazon.com/workspaces/latest/adminguide/setting-up-saml.html#create-assertions-saml-auth).
**nota**  
Según [Microsoft KB5 014754](https://support.microsoft.com/en-us/topic/kb5014754-certificate-based-authentication-changes-on-windows-domain-controllers-ad2c23b0-15d8-4340-a468-4d4f3b188f16), el `ObjectSid` atributo será obligatorio para la autenticación basada en certificados después del 10 de septiembre de 2025. 

1. Añada el TagSession permiso [sts:](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_session-tags.html) a la política de confianza de roles de IAM utilizada con su configuración de SAML 2.0 si aún no está presente. Este permiso es necesario para usar la autenticación basada en certificados. Para obtener más información, consulte [Crear un rol de IAM de federación SAML 2.0.](https://docs.aws.amazon.com/workspaces/latest/adminguide/setting-up-saml.html#create-saml-iam-role).

1. Cree una autoridad de certificación (CA) privada utilizando AWS Private CA si no tiene ninguna configurada en su Active Directory. AWS Private CAes necesario para utilizar la autenticación basada en certificados. Para obtener más información, [consulte Planear la AWS Private CA implementación](https://docs.aws.amazon.com/privateca/latest/userguide/PcaPlanning.html) y siga las instrucciones para configurar una CA para la autenticación basada en certificados. Los siguientes AWS Private CA ajustes son los más comunes para los casos de uso de la autenticación basada en certificados:

   1. Opciones de tipo de CA

      1. Modo de uso de CA con certificados de corta duración (se recomienda si la CA solo emite certificados de usuario final para la autenticación basada en certificados)

      1. Jerarquía de un solo nivel con una CA raíz (también puede elegir una CA subordinada si quiere integrarla con una jerarquía de CA existente)

   1. Opciones de algoritmos de clave: RSA 2048

   1. Opciones de nombre distintivo por asunto: utilice la combinación de opciones más adecuada para identificar la CA en el almacén de entidades emisoras de certificados raíz de confianza de Active Directory.

   1. Opciones de revocación de certificados: distribución de CRL
**nota**  
La autenticación basada en certificados requiere un punto de distribución de CRL en línea al que se pueda acceder tanto desde los escritorios como desde el controlador de dominio. Esto requiere un acceso no autenticado al depósito de Amazon S3 configurado para las entradas privadas de la CRL de CA o a una CloudFront distribución que tendrá acceso al depósito de S3 si bloquea el acceso público. Para obtener más información sobre estas opciones, consulte [Planificación de una lista de revocación de certificados (CRL)](https://docs.aws.amazon.com/privateca/latest/userguide/crl-planning.html#s3-bpa).

1. Etiquete su CA privada con una clave `euc-private-ca` que permita designar la CA para su uso con la autenticación basada en certificados. Esta clave no requiere ningún valor. Para obtener más información, consulte [Administrar las etiquetas de su CA privada](https://docs.aws.amazon.com/privateca/latest/userguide/PcaCaTagging.html).

1. La autenticación basada en certificados utiliza tarjetas inteligentes virtuales para iniciar sesión. Siguiendo las [directrices para habilitar el inicio de sesión con tarjetas inteligentes con entidades emisoras de certificados de terceros](https://learn.microsoft.com/en-us/troubleshoot/windows-server/windows-security/enabling-smart-card-logon-third-party-certification-authorities) en Active Directory, lleve a cabo los siguientes pasos:
   + Configure los controladores de dominio con un certificado de controlador de dominio para autenticar a los usuarios de tarjetas inteligentes. Si tiene una CA empresarial de Active Directory Certificate Services configurada en su Active Directory, los controladores de dominio se inscriben automáticamente con certificados para permitir el inicio de sesión con tarjeta inteligente. Si no tiene los Servicios de certificados de Active Directory, consulte [Requirements for domain controller certificates from a third-party CA](https://learn.microsoft.com/en-US/troubleshoot/windows-server/windows-security/requirements-domain-controller). Puede crear un certificado de controlador de dominio con AWS Private CA. Si lo hace, no utilice una CA privada configurada para certificados de corta duración.
**nota**  
Si lo está utilizandoAWS Managed Microsoft AD, puede configurar los servicios de certificación en una EC2 instancia para cumplir con el requisito de los certificados de controlador de dominio. Consulte, [AWS Launch Wizard](https://docs.aws.amazon.com/launchwizard/latest/userguide/launch-wizard-ad-deploying-new-vpc.html)por ejemplo, las implementaciones de servicios de certificados AWS Managed Microsoft AD configurados con Active Directory. AWSLa CA privada se puede configurar como una entidad subordinada a la CA de los servicios de certificados de Active Directory o se puede configurar como su propia raíz cuando se utiliza. AWS Managed Microsoft AD  
Una tarea de configuración adicional con AWS Managed Microsoft AD los Servicios de certificados de Active Directory consiste en crear reglas de salida desde el grupo de seguridad de VPC del controlador hasta la instancia que ejecuta los Servicios de certificados, lo que permite que EC2 los puertos TCP 135 y 49152-65535 habiliten la inscripción automática de certificados. Además, la EC2 instancia en ejecución debe permitir el acceso entrante a los mismos puertos desde las instancias de dominio, incluidos los controladores de dominio. Para obtener más información sobre la ubicación del grupo de seguridad, AWS Managed Microsoft AD consulte [Configurar las subredes y grupos de seguridad de la VPC](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_tutorial_setup_trust_prepare_mad.html#tutorial_setup_trust_open_vpc).
   + En la AWS Private CA consola o mediante el SDK o la CLI, seleccione su CA y, en el certificado de CA, exporte el certificado privado de CA. Para obtener más información, consulte [Exportación de un certificado privado](https://docs.aws.amazon.com/acm/latest/userguide/export-private.html).
   + Publique la CA en Active Directory. Inicie sesión en un controlador de dominio o en una máquina asociada a un dominio. Copie el certificado de CA privado en cualquier `<path>\<file>` y ejecute los siguientes comandos como administrador de dominio. Como alternativa, puede utilizar la política de grupo y la herramienta Microsoft PKI Health Tool (PKIView) para publicar la CA. Para obtener más información, consulte [Configuration instructions](https://learn.microsoft.com/en-us/troubleshoot/windows-server/windows-security/enabling-smart-card-logon-third-party-certification-authorities#configuration-instructions).

     ```
     certutil -dspublish -f <path>\<file> RootCA
     certutil -dspublish -f  <path>\<file> NTAuthCA
     ```

     Asegúrese de que los comandos se completen correctamente y, a continuación, elimine el archivo de certificado privado. Según la configuración de replicación de Active Directory, la CA puede tardar varios minutos en publicar en los controladores de dominio y en las instancias de escritorio.
**nota**  
Es necesario que Active Directory distribuya automáticamente la CA a las autoridades emisoras de certificados raíz de confianza y a los NTAuth almacenes Enterprise para los WorkSpaces escritorios cuando se unan al dominio. 

## Habilitación de la autenticación basada en certificados
<a name="enable-cert-based-auth"></a>

Realice los siguientes pasos antes de habilitar la autenticación basada en certificados.

1. Abra la WorkSpaces consola en la versión [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, elija **Directories (Directorios)**.

1. Elija el ID de directorio para su. WorkSpaces

1. En **Autenticación**, haga clic en **Editar**.

1. Haga clic en **Editar la autenticación basada en certificados**.

1. Elija **Habilitar la autenticación basada en certificados**.

1. Confirme que su ARN de CA privada esté asociado a la lista. La CA privada debe estar en la misma AWS cuenta y Región de AWS debe estar etiquetada con una clave euc-private-ca que pueda aparecer en la lista.

1. Haga clic en **Save Changes** (Guardar cambios). Ya está habilitada la autenticación basada en certificados.

1. Reinicie los paquetes WorkSpaces de Windows en DCV para que los cambios surtan efecto. Para obtener más información, consulte [Reiniciar](https://docs.aws.amazon.com/workspaces/latest/adminguide/reboot-workspaces.html) un. WorkSpace

1. Tras el reinicio, cuando los usuarios se autentiquen mediante SAML 2.0 mediante un cliente compatible, ya no se les solicitará la contraseña del dominio.

**nota**  
Cuando la autenticación basada en certificados está habilitada para iniciar sesión WorkSpaces, no se solicita a los usuarios la autenticación multifactor (MFA) aunque esté habilitada en el Directorio. Al usar la autenticación basada en certificados, la MFA se puede habilitar a través de su proveedor de identidad SAML 2.0. Para obtener más información sobre la AWS Directory Service MFA, consulte Autenticación [multifactorial (AD Connector) o Habilitar la autenticación](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_mfa.html) [multifactorial](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_mfa.html#supportedamazonapps) para. AWS Managed Microsoft AD 

## Administración de la autenticación basada en certificados
<a name="manage-cert-based-auth"></a>

**Certificado de entidad de certificación**  
En una configuración típica, el certificado de CA privada tiene un período de validez de 10 años. Consulte [Administración del ciclo de vida de entidad de certificación privada](https://docs.aws.amazon.com/privateca/latest/userguide/ca-lifecycle.html) para obtener más información sobre cómo reemplazar una CA privada con un certificado vencido o cómo volver a emitir la CA privada con un nuevo período de validez.

**Certificados de usuario final**  
Los certificados de usuario final emitidos AWS Private CA por la autenticación WorkSpaces basada en certificados no requieren renovación ni revocación. Estos certificados son de corta duración. WorkSpacesemite automáticamente un nuevo certificado cada 24 horas. Estos certificados de usuario final tienen un período de validez más corto que una distribución AWS Private CA CRL típica. Como resultado, no es necesario revocar los certificados de usuario final y no aparecerán en una CRL.

**Informes de auditoría**  
Puede crear un informe de auditoría para mostrar todos los certificados que la CA privada ha emitido o revocado. Para obtener más información, consulte [Using audit reports with your private CA](https://docs.aws.amazon.com/privateca/latest/userguide/PcaAuditReport.html).

**Registro y supervisión**  
Se pueden utilizar [AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/)para grabar las llamadas a la API a AWS Private CA by WorkSpaces. Para obtener más información, consulte [Uso CloudTrail](https://docs.aws.amazon.com/privateca/latest/userguide/PcaCtIntro.html). En el [historial de CloudTrail eventos](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html), puede ver `GetCertificate` los nombres de los `IssueCertificate` `acm-pca.amazonaws.com` eventos de la fuente de eventos creados por el nombre WorkSpaces `EcmAssumeRoleSession` de usuario. Estos eventos se registrarán para cada solicitud de autenticación basada en certificados de EUC.

## Habilitación del uso compartido entre cuentas de una CA privada
<a name="enable-pca-sharing"></a>

 Al utilizar el uso compartido entre cuentas de una CA privada, puede conceder permisos a otras cuentas para usar una CA centralizada, lo que elimina la necesidad de una CA privada en todas las cuentas. La CA puede generar y emitir certificados mediante [AWS Resource Access Manager](https://aws.amazon.com/ram/) para administrar los permisos. El uso compartido entre cuentas privadas de CA se puede utilizar con la autenticación WorkSpaces basada en certificados (CBA) dentro de la misma región. AWS 

**Para utilizar un recurso de CA privada compartido con la CBA WorkSpaces**

1. Configure la CA privada para la CBA en una cuenta centralizadaAWS. Para obtener más información, consulte [Autenticación basada en certificados y personal WorkSpaces](#certificate-based-authentication).

1.  Comparta la CA privada con las AWS cuentas de recursos en las que WorkSpaces los recursos utilizan la CBA siguiendo los pasos de [Cómo usar la AWS RAM para compartir una cuenta cruzada de ACM Private](https://aws.amazon.com/blogs/security/how-to-use-aws-ram-to-share-your-acm-private-ca-cross-account/) CA. No es necesario completar el paso 3 para crear un certificado. Puede compartir la CA privada con AWS cuentas individuales o compartirla a través de AWS Organizations. Para compartir con cuentas individuales, debe aceptar la CA privada compartida en su cuenta de recursos mediante la consola Resource Access Manager (RAM) o APIs. Al configurar el recurso compartido, confirme que el recurso compartido de RAM de la CA privada de la cuenta de recursos utilice la plantilla de permisos administrada por `AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority`. Esta plantilla se alinea con la plantilla de PCA utilizada por el rol de WorkSpaces servicio al emitir los certificados CBA. 

1. Una vez que el recurso se haya compartido correctamente, podrá ver la CA privada compartida mediante la consola de Private CA en la cuenta de recursos.

1. Utilice la API o la CLI para asociar el ARN de CA privado con el CBA en las propiedades de su WorkSpaces directorio. En este momento, la WorkSpaces consola no admite la selección de una CA privada compartida. ARNs Ejemplo de comandos de la CLI:

   ```
   aws workspaces modify-certificate-based-auth-properties —resource-id <value> —certificate-based-auth-properties Status=<value>,CertificateAuthorityArn=<value>
   ```

# Acceso a WorkSpaces Personal vinculado a Microsoft Entra ID
<a name="access-entra-id"></a>

Puede crear escritorios personales de WorkSpaces de BYOL para Windows 10 u 11 que estén vinculados a Microsoft Entra ID e inscritos en Intune. Para obtener más información, consulta [Cree un directorio de Microsoft Entra ID dedicado con WorkSpaces Personal](launch-entra-id.md). 

## Flujo de trabajo de autenticación
<a name="authentication-workflow-entra"></a>

En las siguientes secciones se describe el flujo de trabajo de autenticación iniciado por la aplicación cliente de WorkSpaces, Web Access de WorkSpaces, un proveedor de identidades (IdP) de SAML 2.0 y Microsoft Entra ID:
+ Cuando el IdP inicia el flujo. Por ejemplo, cuando los usuarios eligen una aplicación en el portal de usuarios de Entra ID en un navegador web.
+ Cuando el cliente de WorkSpaces inicia el flujo. Por ejemplo, cuando los usuarios abren la aplicación cliente e inician sesión.
+ Cuando Web Access de WorkSpaces inicia el flujo. Por ejemplo, cuando los usuarios abren Acceso web en un navegador e inician sesión.

En estos ejemplos, los usuarios acceden a `user@example.onmicrosoft.com` para iniciar sesión en el IdP. En Entra ID, una aplicación empresarial está configurada para integrarse con IAM Identity Center. Los usuarios crean un escritorio de WorkSpaces para sus nombres de usuario en un directorio que utiliza IAM Identity Center como origen de identidad para conectarse a un inquilino de Entra ID. Además, los usuarios instalan la [aplicación cliente WorkSpaces](https://clients.amazonworkspaces.com/) en sus dispositivos o utilizan Acceso web en un navegador web.

**Flujo iniciado por el proveedor de identidades (IdP) con la aplicación cliente**

El flujo iniciado por el IdP permite a los usuarios registrar automáticamente la aplicación cliente de WorkSpaces en sus dispositivos sin tener que introducir un código de registro de WorkSpaces. Los usuarios no inician sesión en sus WorkSpaces mediante el flujo iniciado por el IdP. La autenticación de WorkSpaces debe originarse en la aplicación cliente.

1. Con el navegador web, los usuarios inician sesión en el IdP (Microsoft Entra ID).

1. Tras iniciar sesión en el IdP, los usuarios eligen la aplicación de AWS IAM Identity Center en el portal de usuario del IdP.

1. Se redirigirán a los usuarios al portal de acceso de AWS en el navegador. A continuación, los usuarios eligen el icono de WorkSpaces.

1. Se redirigirán a los usuarios a la siguiente página y la aplicación cliente de WorkSpaces se abrirá automáticamente. Elija **Abrir la aplicación de Amazon WorkSpaces** si la aplicación cliente no se abre automáticamente.  
![\[Abrir la página de redireccionamiento de aplicaciones de WorkSpaces\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/images/saml-redir.png)

1. La aplicación cliente de WorkSpaces ya está registrada y los usuarios pueden seguir iniciando sesión haciendo clic en **Seguir para iniciar sesión en WorkSpaces**.

**Flujo iniciado por el proveedor de identidades (IdP) con Acceso web**

El flujo de Acceso web iniciado por el IdP permite a los usuarios registrar automáticamente la aplicación cliente de WorkSpaces en sus dispositivos sin tener que introducir un código de registro de WorkSpaces. Los usuarios no inician sesión en sus WorkSpaces mediante el flujo iniciado por el IdP. La autenticación de WorkSpaces debe originarse en Acceso web.

1. Con su navegador web, los usuarios inician sesión en el IdP.

1. Tras iniciar sesión en el IdP, los usuarios hacen clic en la aplicación de AWS IAM Identity Center en el portal de usuario del IdP.

1. Se redirigirán a los usuarios al portal de acceso de AWS en el navegador. A continuación, los usuarios eligen el icono de WorkSpaces.

1. Los usuarios son redirigidos a esta página en el navegador. Para abrir WorkSpaces, elija **Amazon WorkSpaces en el navegador**.  
![\[Abrir la página de redireccionamiento de aplicaciones de WorkSpaces\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/images/saml-redir.png)

1. La aplicación cliente de WorkSpaces ya está registrada y los usuarios pueden seguir iniciando sesión a través de WorkSpaces Acceso web.

**Flujo iniciado por el cliente de WorkSpaces**

El flujo iniciado por el cliente permite a los usuarios iniciar sesión en sus WorkSpaces después de iniciar sesión en un IdP.

1. Los usuarios inician la aplicación cliente de WorkSpaces (si aún no se está ejecutando) y hacen clic en **Seguir para iniciar sesión en WorkSpaces**.

1. Los usuarios son redirigidos a su navegador web predeterminado para iniciar sesión en el IdP. Si los usuarios ya han iniciado sesión en el IdP en su navegador, no necesitan volver a iniciar sesión y se saltarán este paso.

1. Una vez que hayan iniciado sesión en el IdP, los usuarios son redirigidos a una ventana emergente. Siga las instrucciones para permitir que su navegador web abra la aplicación cliente.

1. Se redirigirán a los usuarios a la aplicación cliente de WorkSpaces, en la pantalla de inicio de sesión de Windows.

1. Los usuarios completan el inicio de sesión en Windows con el nombre de usuario y credenciales de Entra ID.

**Flujo iniciado por WorkSpaces Acceso web**

El flujo iniciado por Acceso web permite a los usuarios iniciar sesión en sus WorkSpaces después de iniciar sesión en un IdP.

1. Los usuarios inician WorkSpaces Acceso web y eligen **Iniciar sesión**.

1. En la misma pestaña del navegador, los usuarios son redirigidos al portal de IdP. Si los usuarios ya han iniciado sesión en el IdP en su navegador, no necesitan volver a iniciar sesión y se saltarán este paso.

1. Una vez que han iniciado sesión en el IdP, se redirige a los usuarios a esta página en el navegador, donde hacen clic en **Iniciar sesión en WorkSpaces**.

1. Se redirigirán a los usuarios a la aplicación cliente de WorkSpaces, en la pantalla de inicio de sesión de Windows.

1. Los usuarios completan el inicio de sesión en Windows con el nombre de usuario y credenciales de Entra ID.

## Experiencia de usuario principiante
<a name="first-time-entra"></a>

Si inicia sesión por primera vez en un escritorio de WorkSpaces para Windows vinculado a Microsoft Entra ID, debe pasar por la experiencia inmediata (OOBE). Durante OOBE, los escritorios de WorkSpaces se unen a Entra ID. Para personalizar la experiencia OOBE, configure el perfil de Autopilot asignado al grupo de dispositivos de Microsoft Intune que cree para los escritorios de WorkSpaces. Para obtener más información, consulte [Paso 3: configurar el modo controlado por el usuario de Windows Autopilot](launch-entra-id.md#entra-step-3).

# Utilizar tarjetas inteligentes para la autenticación en WorkSpaces Personal
<a name="smart-cards"></a>

Los paquetes de Windows y Linux WorkSpaces en DCV permiten el uso de tarjetas inteligentes de [tarjeta de acceso común (CAC)](https://www.cac.mil/Common-Access-Card) y de [verificación de identidad personal (PIV)](https://www.idmanagement.gov/university/piv/) para la autenticación.

Amazon WorkSpaces admite el uso de tarjetas inteligentes tanto para la autenticación *previa a la sesión como para la autenticación* *durante la sesión*. La autenticación previa a la sesión se refiere a la autenticación con tarjeta inteligente que se realiza mientras los usuarios inician sesión en su cuenta. WorkSpaces La autenticación durante la sesión se refiere al proceso que se realiza después de iniciar sesión.

Por ejemplo, los usuarios pueden usar tarjetas inteligentes para la autenticación durante la sesión cuando trabaja con navegadores web y aplicaciones. También pueden usar tarjetas inteligentes para aquellas acciones que requieran permisos administrativos. Por ejemplo, si el usuario tiene permisos administrativos en su Linux WorkSpace, puede usar tarjetas inteligentes para autenticarse cuando ejecuta comandos `sudo` y `sudo -i` ejecuta. 

**Topics**
+ [Requisitos](#smart-cards-requirements)
+ [Limitaciones](#smart-cards-limitations)
+ [Configuración del directorio:](#smart-cards-directory-config)
+ [Habilite las tarjetas inteligentes para Windows WorkSpaces](#smart-cards-windows-workspaces)
+ [Habilite las tarjetas inteligentes para Ubuntu, Rocky Linux y Red Hat Enterprise Linux WorkSpaces](#smart-cards-linux-workspaces)
+ [Habilitar tarjetas inteligentes para Amazon Linux 2 WorkSpaces](#smart-cards-amazon-linux-workspaces)

## Requisitos
<a name="smart-cards-requirements"></a>
+ Se requiere un directorio de Active Directory Connector (Conector AD) para la autenticación previa a la sesión. Conector AD utiliza la autenticación Mutual Transport Layer Security (mutual TLS) basada en certificados para autenticar a los usuarios en Active Directory mediante certificados de tarjetas inteligentes basados en hardware o software. Para obtener más información acerca de cómo configurar el Conector AD y el directorio local, consulte [Configuración del directorio:](#smart-cards-directory-config).
+ Para usar una tarjeta inteligente con Windows o Linux WorkSpace, el usuario debe usar el cliente Amazon WorkSpaces Windows versión 3.1.1 o posterior, el cliente WorkSpaces macOS versión 3.1.5 o posterior o el cliente WorkSpaces Ubuntu 22.04 versión 2024.1 o posterior (la autenticación con tarjeta inteligente no es compatible con WorkSpaces el cliente Ubuntu 20.04). Para obtener más información sobre el uso de tarjetas inteligentes con los clientes de Windows y macOS, consulte [Smart Card Support](https://docs.aws.amazon.com/workspaces/latest/userguide/smart_card_support.html) en la *Guía del WorkSpaces usuario de Amazon*. 
+ El CA raíz y los certificados de tarjeta inteligente deben cumplir ciertos requisitos. Para obtener más información, consulte [Habilitar la autenticación mTLS en Conector AD para usarla con tarjetas inteligentes](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_connector_clientauth.html) en la *Guía de administración de AWS Directory Service * y [Requisitos de certificados](https://docs.microsoft.com/en-us/windows/security/identity-protection/smart-cards/smart-card-certificate-requirements-and-enumeration#certificate-requirements) en la documentación de Microsoft. 

  Además de estos requisitos, los certificados de usuario empleados para la autenticación con tarjetas inteligentes en Amazon WorkSpaces deben incluir los siguientes atributos:
  + El nombre del usuario de AD userPrincipalName (UPN) en el campo subjectAltName (SAN) del certificado. Recomendamos emitir certificados de tarjeta inteligente para el UPN predeterminado del usuario.
**nota**  
Amazon Linux 2 se WorkSpaces basa en UPN para el certificate-to-user mapeo. Los Linux más nuevos WorkSpaces, como Ubuntu, Rocky Linux y Red Hat Enterprise Linux WorkSpaces, admiten [métodos de mapeo](https://www.idmanagement.gov/implement/scl-windows/#step-4---account-linking) más seguros.
  + El atributo de uso extendido de claves (EKU) de autenticación de cliente (1.3.6.1.5.5.7.3.2).
  + El atributo EKU de inicio de sesión con tarjeta inteligente (1.3.6.1.4.1.311.20.2.2).
+ Para la autenticación previa a la sesión, se requiere el Protocolo de estado de certificados en línea (OCSP) para verificar la revocación de certificados. Para la autenticación durante la sesión, se recomienda el OCSP, pero no es obligatorio.
**nota**  
Ubuntu WorkSpaces, Rocky Linux WorkSpaces y Red Hat Enterprise Linux WorkSpaces requieren OCSP para la autenticación durante la sesión de forma predeterminada, y la verificación OCSP en estos sistemas requiere que el respondedor OCSP tenga habilitada la extensión NONCE para evitar ataques de repetición. Para deshabilitar la extensión NONCE, la verificación de OCSP durante la sesión debe estar deshabilitada por completo. Para deshabilitar la verificación de OCSP en Ubuntu, Rocky Linux y Red Hat Enterprise Linux WorkSpaces, cree un archivo nuevo `/etc/sssd/conf.d/disable-ocsp.conf` con el siguiente contenido:   

  ```
  [sssd]
  certificate_verification = no_ocsp
  ```

## Limitaciones
<a name="smart-cards-limitations"></a>
+ Actualmente, solo la aplicación cliente WorkSpaces Windows versión 3.1.1 o posterior, la aplicación cliente WorkSpaces macOS versión 3.1.5 o posterior y la aplicación cliente WorkSpaces Ubuntu 22.04 versión 2024.1 o posterior son compatibles actualmente con la autenticación con tarjeta inteligente. WorkSpaces La aplicación cliente Ubuntu 20.04 o anterior no es compatible con la autenticación con tarjeta inteligente.
+ La aplicación cliente de WorkSpaces Windows 3.1.1 o posterior solo admite tarjetas inteligentes cuando el cliente se ejecuta en una versión de 64 bits de Windows.
+ Actualmente, solo se admiten los directorios de Conector AD para la autenticación con tarjeta inteligente.
+ La autenticación durante la sesión está disponible en todas las regiones donde el protocolo DCV sea compatible. La autenticación previa a la sesión está disponible en las siguientes regiones:
  + Región de Asia-Pacífico (Sídney)
  + Región de Asia-Pacífico (Tokio)
  + Región de Europa (Irlanda)
  + AWS GovCloud Región (EE. UU.-Este)
  + AWS GovCloud Región (EE. UU.-Oeste)
  + Región Este de EE. UU. (Norte de Virginia)
  + Región del Oeste de EE. UU (Oregón)
+ Para la autenticación durante la sesión y la autenticación previa a la sesión en Linux o Windows WorkSpaces, actualmente solo se permite una tarjeta inteligente a la vez. El uso simultáneo de varias tarjetas puede funcionar, pero no se admite.
+ Para la autenticación previa a la sesión, actualmente no se permite habilitar la autenticación con tarjeta inteligente y la autenticación de inicio de sesión en el mismo directorio.
+ Por el momento, solo se admiten las tarjetas CAC y PIV. Es posible que haya otros tipos de tarjetas inteligentes basadas en hardware o software que también funcionen, pero su uso no se ha probado de forma exhaustiva con DCV.

## Configuración del directorio:
<a name="smart-cards-directory-config"></a>

Para habilitar la autenticación con tarjeta inteligente, debe configurar el directorio de Conector AD y el directorio en las instalaciones de la siguiente manera.

**Configuración del directorio de Conector AD**  
Antes de empezar, asegúrese de que el directorio de Conector AD se ha configurado tal y como se describe en los [requisitos previos de Conector AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/prereq_connector.html) en la *Guía de administración de AWS Directory Service *. En particular, asegúrese de haber abierto los puertos necesarios en el firewall. 

Para terminar de configurar el directorio de Conector AD, siga las instrucciones de [Habilitar la autenticación mTLS en Conector AD para usarla con tarjetas inteligentes](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_connector_clientauth.html) en la *Guía de administración de AWS Directory Service *.

**nota**  
La autenticación con tarjeta inteligente requiere la delegación restringida de Kerberos (KCD) para funcionar correctamente. KCD requiere que la parte del nombre de usuario de la cuenta de servicio AD Connector coincida con el AMAccount nombre s del mismo usuario. Un AMAccount nombre s no puede superar los 20 caracteres.

**Configuración de directorios en las instalaciones**  
Además de configurar el directorio de AD Connector:
+ Asegúrese de que los certificados que se emiten para los controladores de dominio de su directorio local tengan el uso extendido de claves (EKU) de «Autenticación KDC» establecido. Para ello, utilice la plantilla de certificado de autenticación Kerberos predeterminada de Active Directory Domain Services (AD DS). No utilice una plantilla de certificado de controlador de dominio ni una plantilla de certificado de autenticación de controlador de dominio porque esas plantillas no contienen la configuración necesaria para la autenticación con tarjetas inteligentes.
+ En el caso de Linux WorkSpaces, asegúrese de que el respondedor OCSP de la entidad emisora de certificados de tarjeta inteligente tenga habilitada la extensión NONCE. Si no se puede habilitar, la verificación de OCSP durante la sesión tendrá que estar deshabilitada en Ubuntu, Rocky Linux y Red Hat Enterprise Linux. WorkSpaces Para deshabilitar la verificación OCSP, cree un archivo nuevo `/etc/sssd/conf.d/disable-ocsp.conf` con el siguiente contenido: 

  ```
  [sssd]
  certificate_verification = no_ocsp
  ```

## Habilite las tarjetas inteligentes para Windows WorkSpaces
<a name="smart-cards-windows-workspaces"></a>

Para obtener instrucciones generales sobre cómo habilitar la autenticación con tarjeta inteligente en Windows, consulte [Directrices para habilitar el inicio de sesión de tarjeta inteligente con entidades de certificación de terceros](https://docs.microsoft.com/troubleshoot/windows-server/windows-security/enabling-smart-card-logon-third-party-certification-authorities) en la documentación de Microsoft.

**Para detectar la pantalla de bloqueo de Windows y desconectar la sesión**  
Para permitir a los usuarios desbloquear las ventanas WorkSpaces que están habilitadas para la autenticación previa a la sesión con tarjetas inteligentes cuando la pantalla está bloqueada, puede habilitar la detección de la pantalla de bloqueo de Windows en las sesiones de los usuarios. Cuando se detecta la pantalla de bloqueo de Windows, la WorkSpace sesión se desconecta y el usuario puede volver a conectarse desde el WorkSpaces cliente mediante su tarjeta inteligente.

 Puede habilitar la desconexión de la sesión cuando se detecte la pantalla de bloqueo de Windows mediante la configuración de la política de grupo. Para obtener más información, consulte [Configuración de la sesión de desconexión en el bloqueo de pantalla para DCV](group_policy.md#gp_lock_screen_in_wsp).

**Para habilitar la autenticación durante o antes de la sesión**  
De forma predeterminada, Windows WorkSpaces no admite el uso de tarjetas inteligentes para la autenticación previa o durante la sesión. Si es necesario, puede habilitar la autenticación durante y antes de la sesión para Windows WorkSpaces mediante la configuración de la política de grupo. Para obtener más información, consulte [Configuración del redireccionamiento de tarjeta inteligente para DCV](group_policy.md#gp_smart_cards_in_wsp).

Para usar la autenticación previa a la sesión, además de actualizar la configuración de la política de grupo, también debe habilitar la autenticación previa a la sesión a través de la configuración del directorio de Conector AD. Para obtener más información, siga las instrucciones de [Habilitar la autenticación mTLS en Conector AD para usarla con tarjetas inteligentes](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_connector_clientauth.html) en la *Guía de administración de AWS Directory Service *.

**Para permitir a los usuarios utilizar tarjetas inteligentes en un navegador**  
Si los usuarios utilizan Chrome como navegador, no es necesaria ninguna configuración especial para utilizar tarjetas inteligentes.

Si los usuarios utilizan Firefox como navegador, puede permitir que usen tarjetas inteligentes en Firefox mediante la política de grupo. Puedes usar estas [plantillas de políticas de grupo de Firefox](https://github.com/mozilla/policy-templates/tree/master/windows) en. GitHub

Por ejemplo, puede instalar la versión de 64 bits de [OpenSC](https://github.com/OpenSC/OpenSC/wiki) para Windows para que sea compatible con PKCS \$111 y, a continuación, usar la siguiente configuración de política de grupo, donde `NAME_OF_DEVICE` es el valor que desee usar para identificar PKCS \$111, por ejemplo `OpenSC`, y donde `PATH_TO_LIBRARY_FOR_DEVICE` es la ruta al módulo PKCS \$111. Esta ruta debe apuntar a una biblioteca con la extensión.DLL, como `C:\Program Files\OpenSC Project\OpenSC\pkcs11\onepin-opensc-pkcs11.dll`.

```
Software\Policies\Mozilla\Firefox\SecurityDevices\NAME_OF_DEVICE = PATH_TO_LIBRARY_FOR_DEVICE
```

**sugerencia**  
Si utiliza OpenSC, también puedes cargar el módulo `pkcs11` de OpenSC en Firefox ejecutando el programa. `pkcs11-register.exe`. Para ejecutar este programa, haga doble clic en `C:\Program Files\OpenSC Project\OpenSC\tools\pkcs11-register.exe` en el archivo o abra una ventana de línea de comandos y ejecute el siguiente comando:  

```
"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs11-register.exe"
```
Para verificar que el módulo `pkcs11` de OpenSC se cargó en Firefox, haga lo siguiente:  
Si Firefox ya se está ejecutando, debe cerrarlo.
Abra Firefox. Seleccione el botón de menú ![\[Firefox menu button\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/images/firefox-menu-button.png), en la esquina superior derecha, y seleccione **Opciones**. 
En la página **about:preferences**, en el panel de navegación de la izquierda, seleccione **Privacidad y seguridad**.
En **Certificados**, seleccione **Dispositivos de seguridad**.
En el cuadro de diálogo del **Administrador de dispositivos**, debería aparecer **OpenSC smartcard framework (0.21)** en el menú de navegación izquierdo. Al seleccionarlo, tendrá los siguientes valores:  
**Módulo**: `OpenSC smartcard framework (0.21)`  
**Ruta**: `C:\Program Files\OpenSC Project\OpenSC\pkcs11\onepin-opensc-pkcs11.dll`

**Resolución de problemas**  
Para obtener información sobre la solución de problemas de tarjetas inteligentes, consulte [Problemas de certificado y configuración](https://docs.microsoft.com/troubleshoot/windows-server/windows-security/enabling-smart-card-logon-third-party-certification-authorities#certificate-and-configuration-problems) en la documentación de Microsoft. 

Algunos errores comunes que pueden causar problemas:
+ Asignación incorrecta de slots a los certificados.
+ Tener varios certificados en la tarjeta inteligente que puedan coincidir con los del usuario. Los certificados se comparan según los siguientes criterios:
  + La CA raíz del certificado.
  + Los campos `<EKU>` y `<KU>` del certificado.
  + El UPN del asunto del certificado.
+ Tener varios certificados que incluyan `<EKU>msScLogin` en su clave el uso.

En general, es mejor tener un solo certificado para la autenticación con tarjeta inteligente que esté asignado al primer slot de la tarjeta inteligente.

Las herramientas para administrar los certificados y las claves de la tarjeta inteligente (como quitar o reasignar los certificados y las claves) pueden ser específicas del fabricante. Para obtener más información, consulte la documentación facilitada por el fabricante de sus tarjetas inteligentes.

## Habilite las tarjetas inteligentes para Ubuntu, Rocky Linux y Red Hat Enterprise Linux WorkSpaces
<a name="smart-cards-linux-workspaces"></a>

Para habilitar el uso de tarjetas inteligentes en Ubuntu, Rocky Linux y Red Hat Enterprise Linux WorkSpaces, debe incluir en la WorkSpace imagen los certificados raíz y todos los certificados de CA intermedios para todas las tarjetas inteligentes CAs emisoras y para todos los certificados de controlador de dominio CAs emisores.

**Para obtener el certificado de CA:** puede obtener el certificado de CA de varias maneras:
+ Puede utilizar un paquete de certificados de CA de una entidad emisora de certificados externa. 
+ Puede exportar su propio certificado de CA mediante el sitio de inscripción web, que es `http://ip_address/certsrv` la dirección IP `ip_address` y `fqdn` el nombre de dominio completo (FQDN) del servidor de CA. `http://fqdn/certsrv` Para obtener más información sobre el uso del sitio web de registro, consulte [Exportación del certificado de entidad de certificación raíz](https://docs.microsoft.com/troubleshoot/windows-server/identity/export-root-certification-authority-certificate) en la documentación de Microsoft. 
+ Puede utilizar el siguiente procedimiento para exportar el certificado de CA desde un servidor de CA que ejecute los Servicios de certificados de Active Directory (AD CS). Para obtener información sobre la instalación de AD CS, consulte [Instalar la entidad de certificación](https://docs.microsoft.com/windows-server/networking/core-network-guide/cncg/server-certs/install-the-certification-authority) en la documentación de Microsoft. 

  1. Inicie sesión en el servidor de CA con una cuenta de administrador.

  1. En el menú **Inicio** de Windows, abra una ventana de línea de comandos (**Inicio** > **Sistema Windows** > **Símbolo del sistema**). 

  1. Utilice el siguiente comando para exportar el certificado de CA a un nuevo archivo, donde `rootca.cer` aparece el nombre del nuevo archivo:

     ```
     certutil -ca.cert rootca.cer
     ```

     Para obtener más información acerca de cómo ejecutar certutil, consulte [certutil](https://docs.microsoft.com/windows-server/administration/windows-commands/certutil) en la documentación de Microsoft.

  1. Utilice el siguiente comando OpenSSL para convertir el certificado de CA exportado del formato DER al formato PEM, *rootca* donde es el nombre del certificado. Para obtener más información acerca de OpenSSL, consulte [http://www.openssl.org/](https://www.openssl.org/).

     ```
     openssl x509 -inform der -in rootca.cer -out /tmp/rootca.pem
     ```

**Para añadir sus certificados de CA a su Linux WorkSpaces**

Para ayudarlo a habilitar las tarjetas inteligentes, hemos agregado el `enable_smartcard` script a nuestros paquetes de WorkSpaces DCV para Linux. Este script realiza las siguientes acciones:
+ Importa sus certificados de CA a un paquete PEM privado (que define la raíz de confianza de los SSSD en Linux). WorkSpaces
+ Actualiza la configuración de SSSD, PAM y Kerberos, lo que incluye la activación `PKINIT` (la autenticación de Kerberos mediante un certificado en lugar de una contraseña) durante el aprovisionamiento. WorkSpace

El siguiente procedimiento explica cómo usar el `enable_smartcard` script para importar los certificados de CA y habilitar la autenticación con tarjeta inteligente en Linux. WorkSpaces

1. Cree un nuevo Linux WorkSpace con el protocolo DCV activado. Al iniciar el WorkSpace en la WorkSpaces consola de Amazon, en la página **Select Bundles**, asegúrese de seleccionar **DCV** para el protocolo y, a continuación, seleccione uno de los paquetes WorkSpaces públicos de Linux.

1. En el archivo recién creado WorkSpace, asegúrate de que el `/etc/skylight.conf` archivo tenga una `pam_smartcard = true` línea en la sección: `[features]` 

   ```
   [features]
   pam_smartcard = true
   ```
**nota**  
Si aún no todos sus usuarios están configurados para utilizar una asignación de `altSecurityIdentities` certificados segura, también puede añadir `smartcard_weak_mapping = true` líneas a la misma `[features]` sección `/etc/skylight.conf` para que sea compatible con los métodos de mapeo tradicionales, pero le recomendamos migrar a esos usuarios para que utilicen métodos de mapeo robustos lo antes posible. 

1. En ese caso WorkSpace, ejecute el siguiente comando como superusuario, donde, etc. `pem-path1``pem-path2`, aparecen las rutas de acceso a los archivos, cada uno de los cuales contiene uno de los certificados de CA de la cadena de confianza para los certificados de tarjeta inteligente y de controlador de dominio. Todos estos archivos deben estar en formato PEM y contener un certificado por archivo. Se pueden usar patrones globales (por ejemplo,) `*.pem`

   ```
   /usr/lib/skylight/enable_smartcard --ca-cert pem-path1 pem-path2 pem-path3 ...
   ```
**nota**  
Asegúrese de que haya paquetes de dependencia adicionales instalados en el WorkSpace antes de ejecutar el comando anterior, utilizando los siguientes comandos como root.  
Para Rocky Linux y Red Hat Enterprise Linux WorkSpaces:   

   ```
   dnf install sssd-dbus libsss_simpleifp sssd-tools krb5-pkinit opensc
   ```
 Para Ubuntu WorkSpaces:   

   ```
   apt install krb5-pkinit opensc
   ```

1. Realice cualquier personalización adicional en el WorkSpace. Por ejemplo, es posible que desee añadir una política para todo el sistema que [permita a los usuarios usar tarjetas inteligentes en Firefox](#smart-cards-firefox-linux). (Los usuarios de Chrome deben habilitar ellos mismos las tarjetas inteligentes en sus clientes. Para obtener más información, consulte [Smart Card Support](https://docs.aws.amazon.com/workspaces/latest/userguide/smart_card_support.html) en la *Guía del WorkSpaces usuario de Amazon*.) 

1. [Cree una WorkSpace imagen y un paquete personalizados](create-custom-bundle.md) a partir de WorkSpace.

1. Utilice el nuevo paquete personalizado para lanzarlo WorkSpaces para sus usuarios.

Puedes permitir que tus usuarios usen tarjetas inteligentes en Firefox añadiendo una SecurityDevices política a tu WorkSpace imagen de Linux. Para obtener más información sobre cómo añadir políticas para todo el sistema a Firefox, consulta las [plantillas de políticas de Mozilla](https://github.com/mozilla/policy-templates/releases) en. GitHub

**Para permitir a los usuarios utilizar tarjetas inteligentes en Firefox**

1. En el archivo WorkSpace que está utilizando para crear la WorkSpace imagen, cree un nuevo archivo llamado `policies.json` in`PREFIX/firefox/distribution/`, que `PREFIX` esté en los sistemas basados `/usr/lib64` en Fedora (Amazon Linux 2, Red Hat Enterprise Linux y Rocky Linux WorkSpaces) y en los sistemas basados `/usr/lib` en Debian (Ubuntu). WorkSpaces

1. En el archivo JSON, añada la siguiente SecurityDevices política, donde `NAME_OF_DEVICE` aparece el valor que desee utilizar para identificar el módulo. `pkcs` Por ejemplo, es posible que desee usar un valor como `"OpenSC"`:

   ```
   {
       "policies": {
           "SecurityDevices": {
               "NAME_OF_DEVICE": "PREFIX/opensc-pkcs11.so"
           }
       }
   }
   ```

**Resolución de problemas**  
La solución de problemas relacionados con la autenticación con tarjeta inteligente resulta más sencilla cuando se configura la autenticación previa a la sesión para utilizar la autenticación mediante contraseña. Durante el aprovisionamiento de la sesión, Linux cambia WorkSpaces automáticamente la preferencia del modo de autenticación del host a uno basado en contraseña o en tarjeta inteligente, según el método de autenticación previo a la sesión utilizado. Si hay algún problema con la autenticación con tarjeta inteligente, al desconectarse y volver a conectarse mediante la autenticación previa a la sesión, se restablece el espacio de trabajo a la autenticación mediante contraseña en el host. Para cambiar manualmente la WorkSpaces instancia de Linux a la autenticación con tarjeta inteligente, ejecute el comando como root. `/usr/lib/skylight/resume_smartcard`

Linux WorkSpaces usa el software OpenSC para trabajar con tarjetas inteligentes. Ese software viene con herramientas similares `pkcs11-tool` y `pkcs15-tool` que pueden ser útiles para solucionar problemas con las tarjetas inteligentes. Estas herramientas se pueden utilizar para inspeccionar los lectores de tarjetas inteligentes, los tokens individuales y las ranuras o certificados PIV de cada token de tarjeta inteligente.

Una herramienta de `openssl` línea de comandos puede resultar útil para solucionar problemas relacionados con las cadenas de confianza, las personas que responden al OCSP o los indicadores que faltan KUs/EKUs (uso de usage/extended claves clave), especialmente si se combina con la capacidad `pkcs15-tool` de extraer certificados públicos de una tarjeta inteligente.

Opciones de solución de problemas habituales:
+ Extraiga el primer certificado (normalmente en la ranura PIV 9A) de la tarjeta inteligente y guárdelo como: `card-cert.pem` `pkcs15-tool --read-certificate 1 > card-cert.pem`
+ Valide el certificado extraído con una base de datos de confianza en: WorkSpace `openssl verify -verbose -CAfile /etc/sssd/pki/sssd_auth_ca_db.pem -cert card-cert.pem`
+ Obtenga la URL del OCSP del certificado de tarjeta inteligente extraído: `openssl x509 -noout -ocsp_uri -in card-cert.pem`
+ Compruebe que la respuesta del OCSP indique que el certificado es válido e incluya NONCE:`openssl ocsp -issuer /etc/sssd/pki/sssd_auth_ca_db.pem -CAfile /etc/sssd/pki/sssd_auth_ca_db.pem -cert card-cert.pem -text -url OCSP_URI`, donde *OCSP\$1URI* aparece la URL del OCSP indicada anteriormente.
+ Compruebe si el certificado del controlador de dominio se considera de confianza:`openssl s_client -connect DC_HOSTNAME:636 -showcerts | openssl verify -verbose -CAfile /etc/sssd/pki/sssd_auth_ca_db.pem`, donde *DC\$1HOSTNAME* es el nombre de host de uno de los controladores de dominio de su dominio de Active Directory.
+ Confirme que el certificado del controlador de dominio tenga configurada la EKU (uso de clave extendida) de autenticación KDC:. `openssl s_client -connect DC_HOSTNAME:636 -showcerts | openssl x509 -noout -text`
+ Intente utilizar el método PKINIT manual para comprobar si hay algún código de error que pueda utilizarse para reducir el problema: `KRB5_TRACE=/dev/stdout kinit -X X509_user_identity=PKCS11:opensc-pkcs11.so:certid=01 -V` ¿dónde *01* está el número de una de las cuatro ranuras PIV principales de la tarjeta: `01` para, para`9A`, etc.? `02` `9C` La mayoría de las tarjetas tendrán un certificado destinado a la autenticación del usuario en la ranura 9A.
+ Compruebe si el sistema puede asignar el certificado de la tarjeta inteligente a un usuario de AD (ejecutar como root):`dbus-send --print-reply --system --dest=org.freedesktop.sssd.infopipe /org/freedesktop/sssd/infopipe/Users org.freedesktop.sssd.infopipe.Users.FindByCertificate string:"$(<card-cert.pem)"`. Esto se puede combinar con la activación del registro de depuración para SSSD.

Los problemas conocidos más comunes son los siguientes:
+ Cadena de confianza incompleta para el certificado de tarjeta inteligente: al importar certificados mediante un `enable_smartcard` script, se debe proporcionar la lista completa de todos los certificados de CA raíz e intermedios. La `enable_smartcard` herramienta mostrará un error si no todos los certificados importados son de confianza porque no figuran en la lista el certificado de CA raíz, pero no puede detectar si falta una cadena de confianza completa o el certificado de CA intermedio más interno de una de las cadenas de confianza. En ese caso, importará los certificados sin errores; sin embargo, es posible que se siga considerando que un certificado de tarjeta inteligente o un certificado de controlador de dominio no son de confianza.
+ Falta una cadena de confianza para los certificados del controlador de dominio: si los certificados del controlador de dominio los emite una entidad emisora de certificados distinta a la de las tarjetas inteligentes (por ejemplo, en el caso de la [tarjeta de acceso común (CAC)](https://www.cac.mil/Common-Access-Card)), es necesario importar esa cadena de confianza de la CA junto con la tarjeta inteligente que emite los certificados de CA.
+ No se admite la extensión NONCE en el respondedor OCSP: Linux WorkSpaces requiere que el respondedor OCSP del emisor de la tarjeta inteligente tenga habilitada la extensión NONCE. Si no se puede activar, la validación de OCSP tendrá que estar completamente deshabilitada.
+ A los certificados de controlador de dominio les falta la `KDC Authentication` EKU (OID 1.3.6.1.5.2.3.1). Para que la autenticación con tarjeta inteligente funcione, es necesario volver a emitir los certificados de controlador de dominio para incluir la EKU de autenticación KDC.
+ Los certificados de controlador de dominio han caducado; para que la autenticación con tarjeta inteligente funcione, los certificados de controlador de dominio deben conservarse. up-to-date
+ Los certificados de tarjetas inteligentes se asignan a los usuarios de AD mediante métodos de mapeo poco fiables. Tradicionalmente, el campo UPN del subjectAltName atributo se utilizaba para asignar un certificado a un usuario de AD y se esperaba que coincidiera con userPrincipalName el atributo. Esto ya no se considera un método de mapeo seguro y no está permitido de forma predeterminada. Es posible volver a activarlo pasando un `--allow-weak-mapping` argumento a un `enable_smartcard` comando y añadiendo una `smartcard_weak_mapping = true` línea a la `[features]` sección del `/etc/skylight.conf` archivo, pero una mejor solución es utilizar uno de los métodos de mapeo más potentes. Consulte la documentación sobre la [vinculación de cuentas](https://www.idmanagement.gov/implement/scl-windows/#step-4---account-linking) para obtener más información.

Las herramientas para administrar los certificados y las claves de la tarjeta inteligente (como quitar o reasignar los certificados y las claves) pueden ser específicas del fabricante. Otras herramientas que puede usar para trabajar con tarjetas inteligentes son:
+ `opensc-explorer`
+ `opensc-tool`
+ `pkcs11_inspect`
+ `pkcs11_listcerts`
+ `pkcs15-tool`

**Para habilitar el registro de depuración**
+ Añada una `debug_level = LEVEL` línea `/etc/sssd/sssd.conf` para cada sección individual, con *LEVEL* el nivel de verbosidad deseado, del 1 al 10. Los registros de cada sección correspondiente se pueden encontrar entonces en `/var/log/sssd/` el directorio. Consulte la documentación del SSSD [aquí](https://docs.pagure.org/sssd.sssd/users/troubleshooting.html#sssd-debug-logs) y [aquí](https://sssd.io/troubleshooting/basics.html#sssd-debug-logs) para obtener más información.

## Habilitar tarjetas inteligentes para Amazon Linux 2 WorkSpaces
<a name="smart-cards-amazon-linux-workspaces"></a>

**nota**  
Amazon Linux 2 WorkSpaces en DCV tiene actualmente las siguientes limitaciones:  
No se admiten el portapapeles, la entrada de audio, la entrada de vídeo ni el redireccionamiento de zona horaria.
No se admiten varios monitores.

Para habilitar el uso de tarjetas inteligentes en Amazon Linux 2 WorkSpaces, debe incluir un archivo de certificado de CA raíz en formato PEM en la WorkSpace imagen.

**Para obtener su certificado de CA raíz:** puede obtener su certificado de CA raíz de varias maneras:
+ Puede utilizar un certificado de CA raíz gestionado por una entidad emisora de certificados externa. 
+ Puede exportar su propio certificado CA raíz utilizando el sitio web de registro, ya sea `http://ip_address/certsrv` o `http://fqdn/certsrv`, donde `ip_address` y `fqdn` son la dirección IP y el nombre de dominio completo (FQDN) del servidor de CA de certificación raíz. Para obtener más información sobre el uso del sitio web de registro, consulte [Exportación del certificado de entidad de certificación raíz](https://docs.microsoft.com/troubleshoot/windows-server/identity/export-root-certification-authority-certificate) en la documentación de Microsoft. 
+ Puede usar el siguiente procedimiento para exportar el certificado de CA raíz desde un servidor de certificación de CA raíz que ejecute Active Directory Certificate Services (AD CS). Para obtener información sobre la instalación de AD CS, consulte [Instalar la entidad de certificación](https://docs.microsoft.com/windows-server/networking/core-network-guide/cncg/server-certs/install-the-certification-authority) en la documentación de Microsoft. 

  1. Inicie sesión en el servidor de CA raíz con una cuenta de administrador.

  1. En el menú **Inicio** de Windows, abra una ventana de línea de comandos (**Inicio** > **Sistema Windows** > **Símbolo del sistema**). 

  1. Utilice el siguiente comando para exportar el certificado de CA raíz a un nuevo archivo, donde `rootca.cer` aparece el nombre del nuevo archivo:

     ```
     certutil -ca.cert rootca.cer
     ```

     Para obtener más información acerca de cómo ejecutar certutil, consulte [certutil](https://docs.microsoft.com/windows-server/administration/windows-commands/certutil) en la documentación de Microsoft.

  1. Utilice el siguiente comando OpenSSL para convertir el certificado de CA raíz exportado del formato DER al formato PEM, *rootca* donde es el nombre del certificado. Para obtener más información acerca de OpenSSL, consulte [http://www.openssl.org/](https://www.openssl.org/).

     ```
     openssl x509 -inform der -in rootca.cer -out /tmp/rootca.pem
     ```

**Para añadir el certificado de CA raíz a Amazon Linux 2 WorkSpaces**

Para ayudarle a habilitar las tarjetas inteligentes, hemos añadido el script `enable_smartcard` a los paquetes de Amazon Linux DCV. Este script realiza las siguientes acciones:
+ Importa su certificado de CA raíz a la base de datos de [Network Security Services (NSS)](https://developer.mozilla.org/docs/Mozilla/Projects/NSS). 
+ Instala el módulo `pam_pkcs11` para la autenticación del módulo de autenticación conectable (PAM).
+ Realiza una configuración predeterminada, que incluye la activación `pkinit` durante el WorkSpace aprovisionamiento.

El siguiente procedimiento explica cómo utilizar el `enable_smartcard` script para añadir el certificado de CA raíz a Amazon Linux 2 WorkSpaces y habilitar las tarjetas inteligentes para Amazon Linux 2 WorkSpaces.

1. Cree un nuevo Amazon Linux 2 WorkSpace con el protocolo DCV activado. Al iniciar el WorkSpace en la WorkSpaces consola de Amazon, en la página **Select Bundles**, asegúrese de seleccionar **DCV** para el protocolo y, a continuación, seleccione uno de los paquetes públicos de Amazon Linux 2.

1. En la nueva versión WorkSpace, ejecute el siguiente comando como root, donde `pem-path` está la ruta al archivo de certificado raíz de CA en formato PEM.

   ```
   /usr/lib/skylight/enable_smartcard --ca-cert pem-path
   ```
**nota**  
Amazon Linux 2 WorkSpaces asume que los certificados de las tarjetas inteligentes se emiten para el nombre principal de usuario (UPN) predeterminado del usuario, por ejemplo, si `domain` es un nombre de dominio completo (FQDN). `sAMAccountName@domain`   
Si quiere utilizar sufijos UPN alternativos, consulte `run /usr/lib/skylight/enable_smartcard --help` para obtener más información. La asignación de sufijos UPN alternativos es exclusiva de cada usuario. Por lo tanto, ese mapeo debe realizarse de forma individual en el de cada usuario. WorkSpace

1. (Opcional) De forma predeterminada, todos los servicios están habilitados para usar la autenticación con tarjeta inteligente en Amazon Linux 2 WorkSpaces. Para limitar la autenticación con tarjetas inteligentes solo a servicios específicos, debe editar `/etc/pam.d/system-auth`. Elimine los comentarios de la línea `auth` de `pam_succeed_if.so` y edite la lista de servicios según sea necesario.

   Una vez eliminados los comentarios de la línea `auth`, para permitir que un servicio utilice la autenticación con tarjetas inteligentes, debe agregarlo a la lista. Para hacer que un servicio utilice únicamente la autenticación mediante contraseña, debe quitarlo de la lista.

1. Realice cualquier personalización adicional en el WorkSpace. Por ejemplo, es posible que desee añadir una política para todo el sistema que [permita a los usuarios usar tarjetas inteligentes en Firefox](#smart-cards-firefox-amazon-linux). (Los usuarios de Chrome deben habilitar ellos mismos las tarjetas inteligentes en sus clientes. Para obtener más información, consulte [Smart Card Support](https://docs.aws.amazon.com/workspaces/latest/userguide/smart_card_support.html) en la *Guía del WorkSpaces usuario de Amazon*.) 

1. [Cree una WorkSpace imagen y un paquete personalizados](create-custom-bundle.md) a partir de WorkSpace.

1. Utilice el nuevo paquete personalizado para lanzarlo WorkSpaces para sus usuarios.

Puedes permitir que tus usuarios usen tarjetas inteligentes en Firefox añadiendo una SecurityDevices política a tu WorkSpace imagen de Amazon Linux 2. Para obtener más información sobre cómo añadir políticas para todo el sistema a Firefox, consulta las [plantillas de políticas de Mozilla](https://github.com/mozilla/policy-templates/releases) en. GitHub

**Para permitir a los usuarios utilizar tarjetas inteligentes en Firefox**

1. En el archivo WorkSpace que estés usando para crear la WorkSpace imagen, crea un nuevo archivo con el nombre `policies.json` in. `/usr/lib64/firefox/distribution/`

1. En el archivo JSON, agrega la siguiente SecurityDevices política, donde `NAME_OF_DEVICE` está el valor que quieras usar para identificar el `pkcs` módulo. Por ejemplo, es posible que desee usar un valor como `"OpenSC"`:

   ```
   {
       "policies": {
           "SecurityDevices": {
               "NAME_OF_DEVICE": "/usr/lib64/opensc-pkcs11.so"
           }
       }
   }
   ```

**Solución de problemas:** para solucionar problemas, recomendamos añadir la `pkcs11-tools` utilidad. Le permite realizar las siguientes acciones:
+ Enumerar cada tarjeta inteligente.
+ Enumerar los slots de cada tarjeta inteligente.
+ Enumerar los certificados de cada tarjeta inteligente.

Algunos errores comunes que pueden causar problemas:
+ Asignación incorrecta de slots a los certificados.
+ Tener varios certificados en la tarjeta inteligente que puedan coincidir con los del usuario. Los certificados se comparan según los siguientes criterios:
  + La CA raíz del certificado.
  + Los campos `<EKU>` y `<KU>` del certificado.
  + El UPN del asunto del certificado.
+ Tener varios certificados que incluyan `<EKU>msScLogin` en su clave el uso.

En general, es mejor tener un solo certificado para la autenticación con tarjeta inteligente que esté asignado al primer slot de la tarjeta inteligente.

Las herramientas para administrar los certificados y las claves de la tarjeta inteligente (como quitar o reasignar los certificados y las claves) pueden ser específicas del fabricante. Otras herramientas que puede usar para trabajar con tarjetas inteligentes son:
+ `opensc-explorer`
+ `opensc-tool`
+ `pkcs11_inspect`
+ `pkcs11_listcerts`
+ `pkcs15-tool`

**Para habilitar el registro de depuración**

Para solucionar los problemas de configuración de `pam_pkcs11` y `pam-krb5`, puede activar el registro de depuración.

1. En el archivo `/etc/pam.d/system-auth-ac`, edite la acción `auth` y cambie el parámetro `nodebug` de `pam_pksc11.so` a `debug`. 

1. En el archivo `/etc/pam_pkcs11/pam_pkcs11.conf`, cambie `debug = false;` por `debug = true;`. La opción `debug` se aplica por separado a cada módulo del mapeador, por lo que puede que tenga que cambiarla directamente en la sección `pam_pkcs11` y en la sección del mapeador correspondiente (de forma predeterminada, `mapper generic`)

1. En el archivo `/etc/pam.d/system-auth-ac`, edite la acción `auth` y cambie el parámetro `debug` o `debug_sensitive` a `pam_krb5.so`. 

Una vez activado el registro de depuración, el sistema imprime los mensajes de depuración de `pam_pkcs11` directamente en el terminal activo. Los mensajes de `pam_krb5` se registran en `/var/log/secure`. 

Para comprobar el nombre de usuario al que se asigna un certificado de tarjeta inteligente, utilice el siguiente comando `pklogin_finder`:

```
sudo pklogin_finder debug config_file=/etc/pam_pkcs11/pam_pkcs11.conf
```

Cuando se le solicite, escriba el PIN de la tarjeta inteligente. `pklogin_finder` muestra en `stdout` el nombre de usuario que figura en el certificado de la tarjeta inteligente del formulario `NETBIOS\username`. Este nombre de usuario debe coincidir con el WorkSpace nombre de usuario.

En Active Directory Domain Services (AD DS), el nombre de dominio de NetBIOS es el nombre de dominio anterior a Windows 2000. Normalmente (pero no siempre), el nombre de dominio de NetBIOS es el subdominio del nombre de dominio del sistema de nombres de dominio (DNS). Por ejemplo, si el nombre de dominio de DNS es `example.com`, normalmente el dominio de NetBIOS será `EXAMPLE`. Si el nombre de dominio de DNS es `corp.example.com`, normalmente el dominio de NetBIOS será `CORP`. 

Por ejemplo, para el usuario `mmajor` del dominio `corp.example.com`, el resultado de `pklogin_finder` es `CORP\mmajor`.

**nota**  
Si recibe el mensaje `"ERROR:pam_pkcs11.c:504: verify_certificate() failed"`, significa que `pam_pkcs11` ha encontrado un certificado en la tarjeta inteligente que coincide con los criterios del nombre de usuario, pero que no está vinculado a un certificado de CA raíz reconocido por la máquina. Si esto ocurre, `pam_pkcs11` muestra el mensaje anterior y, a continuación, prueba con el siguiente certificado. Solo permite la autenticación si encuentra un certificado que coincide con el nombre de usuario y se vincula a un certificado de CA raíz reconocido.

Para solucionar los problemas de la configuración de `pam_krb5`, puede invocar `kinit` manualmente en el modo de depuración con el siguiente comando:

```
KRB5_TRACE=/dev/stdout kinit -V
```

Este comando debería obtener correctamente un ticket de concesión de Kerberos (TGT). Si se produce un error, intente añadir el nombre principal correcto de Kerberos de forma explícita al comando. Por ejemplo, para el usuario `mmajor` del dominio `corp.example.com`, utilice este comando: 

```
KRB5_TRACE=/dev/stdout kinit -V mmajor
```

Si este comando se ejecuta correctamente, lo más probable es que el problema se deba a la asignación del WorkSpace nombre de usuario al nombre principal de Kerberos. Consulte la sección `[appdefaults]/pam/mappings` del archivo `/etc/krb5.conf`. 

Si este comando no funciona, pero sí un comando `kinit` basado en contraseña, compruebe las configuraciones relacionadas con `pkinit_` en el archivo `/etc/krb5.conf`. Por ejemplo, si la tarjeta inteligente contiene más de un certificado, es posible que deba realizar cambios en `pkinit_cert_match`.

# Cómo proporcionar acceso a Internet en WorkSpaces Personal
<a name="amazon-workspaces-internet-access"></a>

Sus WorkSpaces deben obtener acceso a Internet para que pueda instalar las actualizaciones en el sistema operativo e implementar las aplicaciones. Puede utilizar una de las siguientes opciones para permitir que sus WorkSpaces en una nube privada virtual (VPC) obtengan acceso a Internet.

**Opciones**
+ Lance sus WorkSpaces en subredes privadas y configure una gateway NAT en una subred pública de su VPC.
+ Lance sus WorkSpaces en subredes públicas y asigne de forma manual o automática direcciones IP públicas a sus WorkSpaces.

Para obtener más información sobre estas opciones, consulte las secciones correspondientes de [Configurar una VPC para personal WorkSpaces](amazon-workspaces-vpc.md).

Con cualquiera de estas opciones, debe asegurarse de que el grupo de seguridad para los escritorios de WorkSpaces permite el tráfico saliente en los puertos 80 (HTTP) y 443 (HTTPS) para todos los destinos (`0.0.0.0/0`).

**Biblioteca de extras de Amazon Linux**  
Si utiliza el repositorio de Amazon Linux, los WorkSpaces de Amazon Linux deben tener acceso a Internet o bien se deben configurar puntos de conexión de VPC para este repositorio y para el repositorio principal de Amazon Linux. Para obtener más información, consulte la sección que muestra el *ejemplo sobre habilitación de acceso a repositorios de la AMI de Amazon Linux AMI* en [Puntos de conexión de Amazon S3](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-s3.html). Los repositorios de AMI de Amazon Linux son buckets de Amazon S3 en cada región. Si desea que las instancias de su VPC obtengan acceso a los repositorios a través de un punto de enlace, puede crear una política de puntos de enlace que permita el acceso a estos buckets. La siguiente política permite obtener acceso a los repositorios de Amazon Linux.

```
{
  "Statement": [
    {
        "Sid": "AmazonLinux2AMIRepositoryAccess",
        "Principal": "*",
        "Action": [
            "s3:GetObject"
        ],
        "Effect": "Allow",
        "Resource": [
            "arn:aws:s3:::amazonlinux.*.amazonaws.com/*"
        ]
    }
  ]
}
```

# Grupos de seguridad para WorkSpaces Personal
<a name="amazon-workspaces-security-groups"></a>

Al registrar un directorio WorkSpaces, se crean dos grupos de seguridad, uno para los controladores de directorio y otro para WorkSpaces el directorio. El grupo de seguridad de los controladores de directorio tiene un nombre que consta del identificador de directorio seguido de **\$1controllers** (por ejemplo, d-12345678e1\$1controllers). El grupo de seguridad para WorkSpaces tiene un nombre que consiste en el identificador del directorio seguido de \$1WorkspacesMembers (por ejemplo, **D-123456FC11\$1WorkspacesMembers**).

**aviso**  
Evite modificar, eliminar o desconectar los grupos de seguridad **\$1controllers** y **\$1workspacesMembers**. Tenga cuidado al modificar o eliminar estos grupos de seguridad, ya que no podrá volver a crearlos ni volver a agregarlos después de haberlos modificado o eliminado. Para obtener más información, consulte [Grupos de EC2 seguridad de Amazon para instancias de Linux](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/ec2-security-groups.html) o [Grupos de EC2 seguridad de Amazon para instancias de Windows](https://docs.aws.amazon.com//AWSEC2/latest/WindowsGuide/ec2-security-groups.html).

Puede añadir un grupo WorkSpaces de seguridad predeterminado a un directorio. Después de asociar un nuevo grupo de seguridad a un WorkSpaces directorio, el nuevo grupo de seguridad WorkSpaces que inicie o el existente WorkSpaces que regenere tendrá el nuevo grupo de seguridad. También puede [agregar este nuevo grupo de seguridad predeterminado a los existentes WorkSpaces sin volver a crearlos](#security_group_existing_workspace), como se explica más adelante en este tema.

Al asociar varios grupos de seguridad a un WorkSpaces directorio, las reglas de cada grupo de seguridad se agregan de manera efectiva para crear un conjunto de reglas. Recomendamos condensar las reglas de grupo de seguridad tanto como sea posible.

Para obtener más información sobre los grupos de seguridad, consulte [Grupos de seguridad de su VPC](https://docs.aws.amazon.com//vpc/latest/userguide/VPC_SecurityGroups.html) en la *Guía del usuario de Amazon VPC*.

**Para agregar un grupo de seguridad a un WorkSpaces directorio**

1. Abra la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/versión 2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, elija **Directories (Directorios)**.

1. Seleccione el directorio y elija **Actions**, **Update Details**.

1. Amplíe **Security Group** y seleccione un grupo de seguridad.

1. Elija **Update and Exit**.

Para añadir un grupo de seguridad a uno existente WorkSpace sin volver a crearlo, asigne el nuevo grupo de seguridad a la elastic network interface (ENI) del WorkSpace.

**Para agregar un grupo de seguridad a un grupo existente WorkSpace**

1. Busque la dirección IP de cada uno de ellos WorkSpace que necesite actualizarse.

   1. Abra la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/versión 2/home](https://console.aws.amazon.com/workspaces/v2/home).

   1. Amplíe cada una WorkSpace y registre su WorkSpace dirección IP.

1. Busque el ENI de cada uno WorkSpace y actualice su asignación de grupo de seguridad.

   1. Abre la EC2 consola de Amazon en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

   1. En **Red y seguridad**, elija **Interfaces de red**.

   1. Busque la primera dirección IP que registró en el paso 1.

   1. Seleccione el ENI asociado a la dirección IP, elija **Acciones**, y, a continuación, elija **Cambiar grupos de seguridad**.

   1. Seleccione el nuevo grupo de seguridad y elija **Guardar**.

   1. Repite este proceso según sea necesario para cualquier otro WorkSpaces. 

# Grupos de control de acceso IP para WorkSpaces Personal
<a name="amazon-workspaces-ip-access-control-groups"></a>

Amazon te WorkSpaces permite controlar las direcciones IP desde las que se WorkSpaces puede acceder a ti. Al usar grupos de control basados en direcciones IP, puede definir y administrar grupos de direcciones IP confiables y permitir que los usuarios accedan a ellos solo WorkSpaces cuando están conectados a una red confiable.

Un *grupo de control de acceso IP* actúa como un firewall virtual que controla las direcciones IP desde las que los usuarios pueden acceder a sus WorkSpaces direcciones. Para especificar los rangos de direcciones del CIDR, añada reglas a su grupo de control de acceso de IP y, a continuación, asocie el grupo a su directorio. Puede agregar hasta 30 reglas por grupo de control de acceso IP y asociar cada grupo de control de acceso IP a uno o más directorios. Puede crear hasta 140 grupos de control de acceso IP por región y AWS cuenta. Sin embargo, solo puede asociar hasta 35 grupos de control de acceso IP a un único directorio.

Hay un grupo de control de acceso a direcciones IP predeterminado asociado a cada directorio. Este grupo predeterminado incluye una regla predeterminada que permite a los usuarios acceder a ellos WorkSpaces desde cualquier lugar. No puede modificar el grupo de control de acceso a direcciones IP predeterminado de su directorio. Si no asocia un grupo de control de acceso a direcciones IP a su directorio, se utilizará el grupo predeterminado. Si asocia un grupo de control de acceso a direcciones IP a un directorio, se desvincula el grupo predeterminado.

Para especificar las direcciones IP públicas y los intervalos de direcciones IP para sus redes de confianza, añada reglas a sus grupos de control de acceso a direcciones IP. Si sus usuarios acceden a ellos WorkSpaces a través de una puerta de enlace NAT o una VPN, debe crear reglas que permitan el tráfico desde las direcciones IP públicas de la puerta de enlace NAT o la VPN.

**nota**  
Los grupos de control de acceso IP no permiten el uso de direcciones IP dinámicas para NATs. Si utiliza una NAT, configúrela para que use una dirección IP estática en lugar de una dinámica. Asegúrese de que la NAT enrute todo el tráfico UDP a través de la misma dirección IP estática durante toda la WorkSpaces sesión.
Los grupos de control de acceso IP controlan las direcciones IP desde las que los usuarios pueden conectar sus sesiones de streaming WorkSpaces. Los usuarios aún pueden ejecutar funcionalidades, como reiniciar, reconstruir o apagar, desde cualquier dirección IP mediante Amazon WorkSpaces public APIs.
Los grupos de control de acceso a direcciones IP no se aplican cuando el punto de conexión de VPC para la transmisión está configurado para un directorio.
Al cambiar un control de acceso a direcciones IP, las sesiones activas no se interrumpen de inmediato; los cambios solo se aplicarán a las sesiones nuevas.

Puede utilizar esta función con Web Access, los clientes PCo IP cero y las aplicaciones cliente para macOS, iPad, Windows, Chromebook y Android.

## Cree un grupo de control de acceso a direcciones IP
<a name="create-ip-access-control-group"></a>

Puede crear un grupo de control de acceso a direcciones IP como sigue. Cada grupo de control de acceso IP puede contener hasta 30 reglas.

**Para crear un grupo de control de acceso a direcciones IP**

1. Abra la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/versión 2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, seleccione **IP Access Controls** (Controles de acceso a direcciones IP).

1. Elija **Create IP Group** (Crear grupo de IP).

1. En el cuadro de diálogo **Create IP Group (Crear grupo de IP)**, introduzca un nombre y una descripción para el grupo, y elija **Create** (Crear).

1. Seleccione el grupo y elija **Edit** (Editar).

1. Para cada dirección IP, elija **Add Rule** (Añadir regla). En **Source** (Origen), introduzca la dirección IP o el intervalo de direcciones IP. En **Descripción**, escriba una descripción. Cuando haya acabado de añadir reglas, elija **Save** (Guardar).

## Asociar un grupo de control de acceso a direcciones IP a un directorio
<a name="associate-ip-access-control-group"></a>

Puede asociar un grupo de control de acceso IP a un directorio para asegurarse de que solo WorkSpaces se accede a ellos desde redes de confianza.

Si asocia un grupo de control de acceso IP que no tiene reglas a un directorio, se bloquea el acceso a todos WorkSpaces.

**Para asociar un grupo de control de acceso a direcciones IP a un directorio**

1. Abra la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/versión 2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, elija **Directories (Directorios)**.

1. Seleccione el directorio y elija **Actions**, **Update Details**.

1. Expanda **IP Access Control Groups** (Grupos de control de acceso a direcciones IP) y seleccione uno o varios grupos.

1. Elija **Update and Exit**.

## Copiar un grupo de control de acceso a direcciones IP
<a name="copy-ip-access-control-group"></a>

Puede utilizar un grupo de control de acceso a direcciones IP existente como punto de partida para crear un nuevo grupo de control de acceso a direcciones IP.

**Para crear un grupo de control de acceso a direcciones IP a partir de uno existente**

1. [Abre la WorkSpaces consola en la v2/home. https://console.aws.amazon.com/workspaces/](https://console.aws.amazon.com/workspaces/v2/home)

1. En el panel de navegación, seleccione **IP Access Controls** (Controles de acceso a direcciones IP).

1. Seleccione el grupo y elija **Actions** (Acciones), **Copy to New** (Copiar en nuevo).

1. En el cuadro de diálogo **Copy IP Group** (Copiar grupo de IP), escriba un nombre y una descripción para el nuevo grupo, y elija **Copy Group** (Copiar grupo).

1. (Opcional) Para modificar las reglas copiadas del grupo original, seleccione el nuevo grupo y elija **Edit** (Editar). Añada, actualice o elimine reglas según sea necesario. Seleccione **Save**.

## Elimine un grupo de control de acceso de IP
<a name="delete-ip-access-control-group"></a>

Puede eliminar una regla de un grupo de control de acceso a direcciones IP en cualquier momento. Si elimina una regla que se utilizó para permitir la conexión a un WorkSpace, el usuario se desconecta del. WorkSpace

Para poder eliminar un grupo de control de acceso a direcciones IP, debe desvincularlo de todos los directorios.

**Para eliminar un grupo de control de acceso a direcciones IP**

1. Abra la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, elija **Directories (Directorios)**.

1. Para cada directorio asociado al grupo de control de acceso a direcciones IP, seleccione el directorio y haga clic en **Actions** (Acciones), **Update Details** (Actualizar detalles). Expanda **IP Access Control Groups** (Grupos de control de acceso a direcciones IP), desactive la casilla del grupo de control de acceso a direcciones IP y, a continuación, seleccione **Update and Exit** (Actualizar y salir).

1. En el panel de navegación, seleccione **IP Access Controls** (Controles de acceso a direcciones IP).

1. Seleccione el grupo y elija **Actions** (Acciones), **Delete IP Group** (Eliminar grupo de IP).

# Configuración de clientes cero de PCoIP en WorkSpaces Personal
<a name="set-up-pcoip-zero-client"></a>

Los clientes cero PCoIP solo son compatibles con los paquetes WorkSpaces que utilizan el protocolo PCoIP.

Si el dispositivo de cliente cero tiene firmware versión 6.0.0 o posterior, los usuarios pueden conectarse a sus WorkSpaces directamente. Cuando los usuarios se conectan directamente a sus WorkSpaces utilizando un dispositivo de cliente cero, recomendamos utilizar la autenticación multifactor (MFA) con el directorio de WorkSpaces. Para más información sobre el uso de MFA con su directorio, consulte la siguiente documentación:
+ **AWS Managed Microsoft AD**: [ Habilite la autenticación multifactor para AWS Managed Microsoft AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_mfa.html) in the *Guía de administración de AWS Directory Service*
+ **Conector AD**: [Habilite la autenticación multifactor para el Conector AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_connector_mfa.html) en la *Guía de administración de AWS Directory Service* y [Autenticación multifactor (AD Conector) en WorkSpaces Personal](connect-mfa.md)
+ **Dominios de confianza**: [ Habilite la autenticación multifactor para AWS Managed Microsoft AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_mfa.html) en la *Guía de administración de AWS Directory Service*
+ **AD sencillo**: La autenticación multifactor no está disponible para AD sencillo.

A partir del 13 de abril de 2021, ya no se admite el uso de PCoIP Connection Manager con versiones de firmware de dispositivos cliente cero comprendidas entre las versiones 4.6.0 y 6.0.0. Si el firmware de su cliente cero no es de la versión 6.0.0 o posterior, puede obtener el firmware más reciente mediante una suscripción a [https://www.teradici.com/desktop-access](https://www.teradici.com/desktop-access).

**importante**  
En la Administrative Web Interface (AWI, interfaz web administrativa) de Teradici PCoIP o en la Management Console (MC, consola de administración) de Teradici PCoIP, asegúrese de habilitar el Network Time Protocol (NTP, protocolo de tiempo en redes). Para el nombre DNS del host NTP, utilice **pool.ntp.org** y establezca el puerto host NTP como **123**. Si NTP no está habilitado, los usuarios del cliente cero PCoIP podrían recibir errores de certificado, como “El certificado suministrado no es válido debido a la marca temporal”.
A partir de la versión 20.10.4 del agente PCoIP, Amazon WorkSpaces deshabilita el redireccionamiento USB de forma predeterminada a través del registro de Windows. Esta configuración de registro afecta al comportamiento de los periféricos USB cuando los usuarios utilizan dispositivos cliente cero PCoIP para conectarse a sus WorkSpaces. Para obtener más información, consulte [Las impresoras USB y otros periféricos USB no funcionan para los clientes con IP cero PCo](amazon-workspaces-troubleshooting.md#pcoip_zero_client_usb).

Para obtener información acerca de cómo configurar y conectar con un dispositivo de cliente cero PCoIP, consulte [Cliente cero de PCoIP](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-pcoip-zero-client.html) en la *Guía del usuario de Amazon WorkSpaces*. Para obtener una lista de los dispositivos de cliente cero PCoIP aprobados, consulte [Clientes cero de PCoIP](https://www.teradici.com/resource-center/product-service-finder/pcoip-zero-clients) en el sitio web de Teradici.

# Configuración de Android para Chromebook en WorkSpaces Personal
<a name="set-up-android-chromebook"></a>

La versión 2.4.13 es la versión final de la aplicación cliente de Amazon WorkSpaces para Chromebook. Debido a que [Google está eliminando gradualmente la compatibilidad con Chrome Apps](https://blog.chromium.org/2020/01/moving-forward-from-chrome-apps.html), no habrá más actualizaciones en la aplicación cliente de escritorios de WorkSpaces Chromebook y su uso no será compatible.

En el caso de los [Chromebooks que admiten la instalación de aplicaciones Android](https://www.chromium.org/chromium-os/chrome-os-systems-supporting-android-apps/), recomendamos utilizar la [aplicación cliente WorkSpaces de Android](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-android-client.html) en su lugar.

Algunos Chromebooks lanzados antes de 2019 deben estar habilitados para [instalar aplicaciones Android](https://support.google.com/chromebook/answer/7021273) antes de que los usuarios puedan instalar la aplicación cliente de Android de Amazon WorkSpaces. Para obtener más información, consulte [Chrome OS Systems Supporting Android Apps](https://sites.google.com/a/chromium.org/dev/chromium-os/chrome-os-systems-supporting-android-apps).

Para administrar de forma remota la habilitación para que los Chromebooks de los usuarios instalen aplicaciones Android, consulte [Set up Android on Chrome devices](https://support.google.com/chrome/a/topic/9042368).

# Habilitar y configurar el acceso WorkSpaces web para WorkSpaces personal
<a name="web-access"></a>

La mayoría WorkSpaces de los paquetes son compatibles con Amazon WorkSpaces Web Access. Para ver una lista de los paquetes de Amazon WorkSpaces compatibles con el acceso a navegadores web, consulta «¿Qué WorkSpaces paquetes de Amazon admiten el acceso web?» en [Acceso de clientes, Acceso web y Experiencia de usuario](https://aws.amazon.com/workspaces/faqs/#Client_Access.2C_Web_Access.2C_and_User_Experience).

**nota**  
A partir del 7 de noviembre de 2025, Amazon WorkSpaces PCo IP Web Access ya no estará abierto a nuevos clientes. En el futuro, la función solo recibirá actualizaciones funcionales y de seguridad críticas. Para obtener más información, consulta la [Guía del WorkSpaces usuario de Amazon](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-web-access.html).
El acceso a la web con DCV para Windows y Ubuntu WorkSpaces es compatible en todas las regiones en las que WorkSpaces está disponible el DCV. DCV para Amazon Linux solo WorkSpaces está disponible en AWS GovCloud (EE. UU. al oeste).
Recomendamos encarecidamente utilizar Web Access con DCV WorkSpaces para obtener la mejor calidad de streaming y la mejor experiencia de usuario. Las siguientes son limitaciones al utilizar el acceso web con PCo IP WorkSpaces:  
El AWS GovCloud (US) Regions acceso web con PCo IP no es compatible en Asia Pacífico (Bombay), África (Ciudad del Cabo), Europa (Fráncfort) e Israel (Tel Aviv)
El acceso web con PCo IP solo es compatible con Windows WorkSpaces, no con Amazon Linux o Ubuntu WorkSpaces.
El acceso web no está disponible para algunos Windows 10 WorkSpaces que utilizan el protocolo PCo IP. Si su PCo IP WorkSpaces funciona con Windows Server 2019 o 2022, el acceso web no está disponible.
Las funciones del acceso a la web con PCo IP son limitadas. Admite la salida de vídeo, la salida de audio, el teclado y el ratón. No admite muchas características, como la entrada de vídeo, la entrada de audio, el redireccionamiento del portapapeles y las cámaras web.
Si utilizas macOS en una VPN y utilizas el navegador web Firefox, el navegador web no admitirá la transmisión de PCo IP WorkSpaces mediante WorkSpaces Web Access. Esto se debe a una limitación en la implementación del protocolo WebRTC en Firefox.

**importante**  
A partir del 1 de octubre de 2020, los clientes ya no podrán usar el cliente Amazon WorkSpaces Web Access para conectarse a Windows 7 custom WorkSpaces o a Windows 7 Bring Your Own License (BYOL) WorkSpaces.

## Paso 1: Habilite el acceso web a su WorkSpaces
<a name="enable-web-access"></a>

Usted controla el acceso web WorkSpaces a su directorio. Para cada directorio WorkSpaces que contenga y al que desee permitir el acceso de los usuarios a través del cliente de acceso web, lleve a cabo los siguientes pasos.

**Para habilitar el acceso web a su WorkSpaces**

1. Abra la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/versión 2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, elija **Directories (Directorios)**.

1. En la columna **ID de directorio**, seleccione el ID del directorio para el que desea habilitar el acceso web.

1. En la página **Detalles del directorio**, desplácese hasta la sección **Otras plataformas** y seleccione **Editar**.

1. Elija **Acceso web**.

1. Seleccione **Save**.

**nota**  
Después de habilitar el acceso web, reinicie el suyo WorkSpace para que se aplique el cambio.

## Paso 2: Configurar el acceso de entrada y salida a los puertos para Acceso web
<a name="configure_inbound_outbound"></a>

Amazon WorkSpaces Web Access requiere acceso entrante y saliente a determinados puertos. Para obtener más información, consulte [Puertos para Acceso web](workspaces-port-requirements.md#web-access-ports).

## Paso 3: Configurar las políticas de grupo y de seguridad para que los usuarios puedan iniciar sesión
<a name="configure_group_policy"></a>

Amazon WorkSpaces se basa en una configuración de pantalla de inicio de sesión específica para permitir a los usuarios iniciar sesión correctamente desde su cliente de acceso web.

Para permitir que los usuarios de Web Access inicien sesión en su cuenta WorkSpaces, debe configurar una política de grupo y tres ajustes de política de seguridad. Si estas opciones no están configuradas correctamente, es posible que los usuarios experimenten tiempos de inicio de sesión prolongados o pantallas negras cuando intenten iniciar sesión en su WorkSpaces Para configurar estas opciones, utilice los procedimientos siguientes. 

Puede usar los objetos de política de grupo (GPOs) para aplicar la configuración y administrar Windows WorkSpaces o los usuarios que forman parte de su WorkSpaces directorio de Windows. Se recomienda crear una unidad organizativa para los objetos de WorkSpaces ordenador y una unidad organizativa para los objetos WorkSpaces de usuario.

Para obtener información sobre cómo utilizar las herramientas de administración de Active Directory para trabajar con ellas GPOs, consulte [Instalación de las herramientas de administración de Active Directory](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_install_ad_tools.html) en la *Guía de AWS Directory Service administración*.

**Para permitir que el agente de WorkSpaces inicio de sesión cambie de usuario**

En la mayoría de los casos, cuando un usuario intenta iniciar sesión en un WorkSpace, el campo del nombre de usuario se rellena previamente con el nombre de ese usuario. Sin embargo, si un administrador ha establecido una conexión RDP con el WorkSpace para realizar tareas de mantenimiento, el campo del nombre de usuario se rellena con el nombre del administrador.

Para evitar este problema, deshabilite la opción de política de grupo **Hide entry points for Fast User Switching (Ocultar los puntos de entrada para cambiar rápido de usuario)**. Al deshabilitar esta configuración, el agente de inicio de WorkSpaces sesión puede usar el botón **Cambiar de usuario** para rellenar el campo del nombre de usuario con el nombre correcto.

1. Abra la herramienta de administración de políticas de grupo (**gpmc.msc**) y busque y seleccione un GPO en el nivel de dominio o controlador de dominio del directorio que utiliza para su. WorkSpaces (Si tiene la [plantilla administrativa de política de WorkSpaces grupo](group_policy.md#gp_install_template) instalada en su dominio, puede usar el WorkSpaces GPO para las cuentas de sus WorkSpaces máquinas).

1. Elija **Action**, **Edit** en el menú principal.

1. En el editor de administración de políticas de grupo, elija **Computer Configuration (Configuración de equipo)**, **Policies (Políticas)**, **Administrative Templates (Plantillas administrativas)**, **System (Sistema)** y **Logon (Inicio de sesión)**. 

1. Abra la configuración de **Hide entry points for Fast User Switching (Ocultar los puntos de entrada para cambiar rápido de usuario)**.

1. En el cuadro de diálogo **Hide entry points for Fast User Switching (Ocultar los puntos de entrada para cambiar rápido de usuario)**, elija **Disabled (Deshabilitado)** y, a continuación, elija **OK (Aceptar)**.

De forma predeterminada, se muestra la lista de los últimos usuarios que han iniciado sesión en lugar del botón **Switch User (Cambiar usuario)**. Según la configuración del WorkSpace, es posible que la lista no muestre el icono **Otros usuarios**. Cuando se produce esta situación, si el nombre de usuario rellenado previamente no es correcto, el agente de inicio de WorkSpaces sesión no podrá rellenar el campo con el nombre correcto.

Para evitar este problema, active la opción **Interactive logon: Don't display last signed-in (Inicio de sesión interactivo: no mostrar el último inicio de sesión)** o **Interactive logon: Do not display last user name (Inicio de sesión interactivo: no mostrar el último nombre de usuario)** (según cuál sea la versión de Windows que utilice) de la política de seguridad.

**Para ocultar el último nombre de usuario que ha iniciado sesión**

1. Abra la herramienta de administración de políticas de grupo (**gpmc.msc**) y busque y seleccione un GPO en el nivel de dominio o controlador de dominio del directorio que usa para su. WorkSpaces (Si tiene la [plantilla administrativa de política de WorkSpaces grupo](group_policy.md#gp_install_template) instalada en su dominio, puede usar el WorkSpaces GPO para las cuentas de sus WorkSpaces máquinas).

1. Elija **Action**, **Edit** en el menú principal.

1. En el editor de administración de políticas de grupo, elija **Computer Configuration (Configuración del equipo)**, **Windows Settings (Configuración de Windows)**, **Security Settings (Configuración de seguridad)**, **Local Policies (Políticas locales)** y **Security Options (Opciones de seguridad)**. 

1. Abra una de las siguientes opciones de configuración:
   + En Windows 7: **Inicio de sesión interactivo: No mostrar el último inicio de sesión**
   + En Windows 10: **Inicio de sesión interactivo: No mostrar el último nombre de usuario**

1. En el cuadro de diálogo **Properties (Propiedades)** de la configuración, elija **Enabled (Habilitado)** y, a continuación, elija **OK (Aceptar)**.

**Para que sea obligatorio que los usuarios pulsen CTRL\$1ALT\$1SUPR con el fin de iniciar sesión**

Para acceder a la WorkSpaces web, debe exigir a los usuarios que presionen CTRL\$1ALT\$1DEL para poder iniciar sesión. Requerir que los usuarios pulsen CTRL\$1ALT\$1SUPR con el fin de iniciar sesión garantiza que utilicen una ruta de acceso de confianza al introducir sus contraseñas.

1. Abra la herramienta de administración de políticas de grupo (**gpmc.msc**) y busque y seleccione un GPO en el nivel de dominio o controlador de dominio del directorio que utiliza para su. WorkSpaces (Si tiene la [plantilla administrativa de política de WorkSpaces grupo](group_policy.md#gp_install_template) instalada en su dominio, puede usar el WorkSpaces GPO para las cuentas de sus WorkSpaces máquinas).

1. Elija **Action**, **Edit** en el menú principal.

1. En el editor de administración de políticas de grupo, elija **Computer Configuration (Configuración del equipo)**, **Windows Settings (Configuración de Windows)**, **Security Settings (Configuración de seguridad)**, **Local Policies (Políticas locales)** y **Security Options (Opciones de seguridad)**. 

1. Abra la opción **Interactive logon: Do not require CTRL\$1ALT\$1DEL (Inicio de sesión interactivo: no requerir CTRL\$1ALT\$1SUPR)**.

1. En la pestaña **Local Security Setting (Opción de seguridad local)**, elija **Disabled (Deshabilitado)** y, a continuación, seleccione **OK (Aceptar)**.

**Para mostrar la información de dominio y usuario cuando la sesión está bloqueada**

El agente de WorkSpaces inicio de sesión busca el nombre y el dominio del usuario. Después de configurar esta opción, la pantalla de bloqueo mostrará el nombre completo del usuario (si se ha especificado en Active Directory), su nombre de dominio y su nombre de usuario.

1. Abra la herramienta de administración de políticas de grupo (**gpmc.msc**) y navegue hasta un GPO en el nivel de dominio o controlador de dominio del directorio que utilice para el suyo y selecciónelo. WorkSpaces (Si tiene la [plantilla administrativa de política de WorkSpaces grupo](group_policy.md#gp_install_template) instalada en su dominio, puede usar el WorkSpaces GPO para las cuentas de sus WorkSpaces máquinas).

1. Elija **Action**, **Edit** en el menú principal.

1. En el editor de administración de políticas de grupo, elija **Computer Configuration (Configuración del equipo)**, **Windows Settings (Configuración de Windows)**, **Security Settings (Configuración de seguridad)**, **Local Policies (Políticas locales)** y **Security Options (Opciones de seguridad)**. 

1. Abra el parámetro **Interactive logon: Display user information when the session is locked (Inicio de sesión interactivo: mostrar información del usuario cuando la sesión está bloqueada)**.

1. En la pestaña **Local Security Setting (Configuración de seguridad local)** elija **User display name, domain and user names (Nombre para mostrar de usuario, nombres de dominio y de usuario)** y, a continuación, elija **OK (Aceptar)**.

**Para aplicar los cambios de configuración de política de grupo y política de seguridad**  
Los cambios en la configuración de la política de grupo y la política de seguridad se aplican después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de política de grupo y política de seguridad de los procedimientos anteriores, siga uno de estos procedimientos:
+ Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija **Acciones**, **Reiniciar WorkSpaces**).
+ En el símbolo del sistema administrativo, introduzca **gpupdate /force**.

# Configurar WorkSpaces Thin Client
<a name="access-control-awstc"></a>

La mayoría de WorkSpaces los paquetes son compatibles con Amazon WorkSpaces Thin Client Access. Para ver una lista de los paquetes de Amazon WorkSpaces compatibles con el acceso a navegadores web, consulta «¿Qué WorkSpaces paquetes de Amazon admiten Thin Client Access?» en [Acceso de clientes, Acceso web y Experiencia de usuario](https://aws.amazon.com/workspaces/faqs/#Client_Access.2C_Web_Access.2C_and_User_Experience).

## Paso 1: Habilite el control de acceso a su Amazon WorkSpaces Thin Client
<a name="enable-access-control-awstc"></a>

Usted controla el acceso de Thin Client WorkSpaces a su directorio mediante un control de acceso basado en agentes de usuario. Siga los siguientes pasos para cada directorio al WorkSpaces que desee permitir el acceso de los usuarios a través del cliente Thin Client Access.

**Para habilitar el acceso de Thin Client a su WorkSpaces**

1. Abra la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/versión 2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, elija **Directories (Directorios)**.

1. En la columna **ID de directorio**, seleccione el ID del directorio para el que desea habilitar el acceso de cliente ligero.

1. En la página **Detalles del directorio**, desplácese hasta la sección **Otras plataformas** y seleccione **Editar**.

1. Seleccione **WorkSpaces Thin Client**.

1. Seleccione **Save**.

## Paso 2: configuración del acceso de entrada y salida a los puertos para el acceso de cliente ligero
<a name="configure_inbound_outbound_awstc"></a>

Amazon WorkSpaces Thin Client Access requiere acceso entrante y saliente a determinados puertos. Para obtener más información, consulte [Puertos para Acceso web](workspaces-port-requirements.md#web-access-ports).

## Paso 3: Configurar las políticas de grupo y de seguridad para que los usuarios puedan iniciar sesión
<a name="configure_group_policy-awstc"></a>

Amazon WorkSpaces se basa en una configuración de pantalla de inicio de sesión específica para permitir a los usuarios iniciar sesión correctamente desde su cliente Thin Client Access.

1. Para permitir que los usuarios de Thin Client Access inicien sesión en su cuenta WorkSpaces, debe configurar una política de grupo y tres ajustes de política de seguridad. Si estas opciones no están configuradas correctamente, es posible que los usuarios experimenten tiempos de inicio de sesión prolongados o pantallas negras cuando intenten iniciar sesión en sus WorkSpaces Para configurar estas opciones, utilice los procedimientos siguientes. 

1. Puede usar los objetos de política de grupo (GPOs) para aplicar la configuración y administrar Windows WorkSpaces o los usuarios que forman parte de su WorkSpaces directorio de Windows. Se recomienda crear una unidad organizativa para los objetos de WorkSpaces ordenador y una unidad organizativa para los objetos WorkSpaces de usuario.

1. Para obtener información sobre cómo utilizar las herramientas de administración de Active Directory para trabajar con ellas GPOs, consulte [Instalación de las herramientas de administración de Active Directory](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_install_ad_tools.html) en la *Guía de AWS Directory Service administración*.

1. En la mayoría de los casos, cuando un usuario intenta iniciar sesión en un WorkSpace, el campo del nombre de usuario se rellena previamente con el nombre de ese usuario. Sin embargo, si un administrador ha establecido una conexión RDP con el WorkSpace para realizar tareas de mantenimiento, el campo del nombre de usuario se rellena con el nombre del administrador.

1. Para evitar este problema, deshabilite la opción de política de grupo **Hide entry points for Fast User Switching (Ocultar los puntos de entrada para cambiar rápido de usuario)**. Al deshabilitar esta configuración, el agente de inicio de WorkSpaces sesión puede usar el botón **Cambiar de usuario** para rellenar el campo del nombre de usuario con el nombre correcto.

**Para permitir que el agente de inicio de WorkSpaces sesión cambie de usuario**

1. Abra la herramienta de administración de políticas de grupo (**gpmc.msc**) y busque y seleccione un GPO en el nivel de dominio o controlador de dominio del directorio que utiliza para su. WorkSpaces (Si tiene la [plantilla administrativa de política de WorkSpaces grupo](group_policy.md#gp_install_template) instalada en su dominio, puede usar el WorkSpaces GPO para las cuentas de sus WorkSpaces máquinas).

1. Elija **Action**, **Edit** en el menú principal.

1. En el editor de administración de políticas de grupo, elija **Computer Configuration (Configuración de equipo)**, **Policies (Políticas)**, **Administrative Templates (Plantillas administrativas)**, **System (Sistema)** y **Logon (Inicio de sesión)**. 

1. Abra la configuración de **Hide entry points for Fast User Switching (Ocultar los puntos de entrada para cambiar rápido de usuario)**.

1. En el cuadro de diálogo **Hide entry points for Fast User Switching (Ocultar los puntos de entrada para cambiar rápido de usuario)**, elija **Disabled (Deshabilitado)** y, a continuación, elija **OK (Aceptar)**.

De forma predeterminada, se muestra la lista de los últimos usuarios que han iniciado sesión en lugar del botón **Switch User (Cambiar usuario)**. Según la configuración del WorkSpace, es posible que la lista no muestre el icono **Otros usuarios**. Cuando se produce esta situación, si el nombre de usuario rellenado previamente no es correcto, el agente de inicio de WorkSpaces sesión no podrá rellenar el campo con el nombre correcto.

Para evitar este problema, active la opción **Interactive logon: Don't display last signed-in (Inicio de sesión interactivo: no mostrar el último inicio de sesión)** o **Interactive logon: Do not display last user name (Inicio de sesión interactivo: no mostrar el último nombre de usuario)** (según cuál sea la versión de Windows que utilice) de la política de seguridad.

**Para ocultar el último nombre de usuario que ha iniciado sesión**

1. Abra la herramienta de administración de políticas de grupo (**gpmc.msc**) y busque y seleccione un GPO en el nivel de dominio o controlador de dominio del directorio que usa para su. WorkSpaces (Si tiene la [plantilla administrativa de política de WorkSpaces grupo](group_policy.md#gp_install_template) instalada en su dominio, puede usar el WorkSpaces GPO para las cuentas de sus WorkSpaces máquinas).

1. Elija **Action**, **Edit** en el menú principal.

1. En el editor de administración de políticas de grupo, elija **Computer Configuration (Configuración del equipo)**, **Windows Settings (Configuración de Windows)**, **Security Settings (Configuración de seguridad)**, **Local Policies (Políticas locales)** y **Security Options (Opciones de seguridad)**. 

1. Abra una de las siguientes opciones de configuración:
   + En Windows 7: **Inicio de sesión interactivo: No mostrar el último inicio de sesión**
   + En Windows 10: **Inicio de sesión interactivo: No mostrar el último nombre de usuario**

1. En el cuadro de diálogo **Properties (Propiedades)** de la configuración, elija **Enabled (Habilitado)** y, a continuación, elija **OK (Aceptar)**.

Para WorkSpaces Thin Client Access, debe exigir a los usuarios que presionen CTRL\$1ALT\$1DEL para poder iniciar sesión. Requerir que los usuarios pulsen CTRL\$1ALT\$1SUPR con el fin de iniciar sesión garantiza que utilicen una ruta de acceso de confianza al introducir sus contraseñas.

**Para que sea obligatorio que los usuarios pulsen CTRL\$1ALT\$1SUPR con el fin de iniciar sesión**

1. Abra la herramienta de administración de políticas de grupo (**gpmc.msc**) y busque y seleccione un GPO en el nivel de dominio o controlador de dominio del directorio que utiliza para su. WorkSpaces (Si tiene la [plantilla administrativa de política de WorkSpaces grupo](group_policy.md#gp_install_template) instalada en su dominio, puede usar el WorkSpaces GPO para las cuentas de sus WorkSpaces máquinas).

1. Elija **Action**, **Edit** en el menú principal.

1. En el editor de administración de políticas de grupo, elija **Computer Configuration (Configuración del equipo)**, **Windows Settings (Configuración de Windows)**, **Security Settings (Configuración de seguridad)**, **Local Policies (Políticas locales)** y **Security Options (Opciones de seguridad)**. 

1. Abra la opción **Interactive logon: Do not require CTRL\$1ALT\$1DEL (Inicio de sesión interactivo: no requerir CTRL\$1ALT\$1SUPR)**.

1. En la pestaña **Local Security Setting (Opción de seguridad local)**, elija **Disabled (Deshabilitado)** y, a continuación, seleccione **OK (Aceptar)**.

El agente de WorkSpaces inicio de sesión busca el nombre y el dominio del usuario. Después de configurar esta opción, la pantalla de bloqueo mostrará el nombre completo del usuario (si se ha especificado en Active Directory), su nombre de dominio y su nombre de usuario.

**Para mostrar la información de dominio y usuario cuando la sesión está bloqueada**

1. Abra la herramienta de administración de políticas de grupo (**gpmc.msc**) y busque y seleccione un GPO en el nivel de dominio o controlador de dominio del directorio que utiliza para el suyo. WorkSpaces (Si tiene la [plantilla administrativa de política de WorkSpaces grupo](group_policy.md#gp_install_template) instalada en su dominio, puede usar el WorkSpaces GPO para las cuentas de sus WorkSpaces máquinas).

1. Elija **Action**, **Edit** en el menú principal.

1. En el editor de administración de políticas de grupo, elija **Computer Configuration (Configuración del equipo)**, **Windows Settings (Configuración de Windows)**, **Security Settings (Configuración de seguridad)**, **Local Policies (Políticas locales)** y **Security Options (Opciones de seguridad)**. 

1. Abra el parámetro **Interactive logon: Display user information when the session is locked (Inicio de sesión interactivo: mostrar información del usuario cuando la sesión está bloqueada)**.

1. En la pestaña **Local Security Setting (Configuración de seguridad local)** elija **User display name, domain and user names (Nombre para mostrar de usuario, nombres de dominio y de usuario)** y, a continuación, elija **OK (Aceptar)**.

Los cambios en la configuración de la política de grupo y la política de seguridad se aplican después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de política de grupo y política de seguridad de los procedimientos anteriores, siga uno de estos procedimientos:

**Para aplicar los cambios de configuración de política de grupo y política de seguridad**

1. Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija **Acciones**, **Reiniciar WorkSpaces**).

1. En el símbolo del sistema administrativo, introduzca **gpupdate /force**.

# Configure la autorización de FedRAMP o el cumplimiento de las normas SRG del DoD para personal WorkSpaces
<a name="fips-encryption"></a>

Para cumplir con el [Programa federal de gestión de riesgos y autorizaciones (FedRAMP](https://aws.amazon.com/compliance/fedramp/)) o [la Guía de requisitos de seguridad de la computación en nube (SRG) del Departamento de Defensa (DoD)](https://aws.amazon.com/compliance/dod/), debe configurar WorkSpaces Amazon para que utilice el cifrado de puntos finales de los estándares federales de procesamiento de información (FIPS) a nivel de directorio. También debe utilizar una AWS región de EE. UU. que cuente con la autorización de FedRAMP o que cumpla con las normas SRG del DoD.

El nivel de autorización de FedRAMP (moderado o alto) o el nivel de impacto SRG del DoD (2, 4 o 5) depende de la AWS región de EE. UU. en la que se utilice Amazon. WorkSpaces 

Para conocer los niveles de autorización de FedRAMP y conformidad con DoD SRG que se aplican a cada región, consulte [Servicios de AWS en el ámbito del programa de conformidad](https://aws.amazon.com/compliance/services-in-scope/).

**nota**  
Además de utilizar el cifrado de punto final FIPS, también puede cifrar su. WorkSpaces Para obtener más información, consulte [WorkSpaces Cifrado en WorkSpaces modo personal](encrypt-workspaces.md).

**Requisitos de**
+ Debe crearlo WorkSpaces en una [AWS región de EE. UU. que cuente con la autorización de FedRAMP o que](https://aws.amazon.com/compliance/services-in-scope/) cumpla con las normas SRG del DoD.
+ El WorkSpaces directorio debe configurarse para usar el modo validado por **FIPS 140-2 para el cifrado** de puntos finales.
**nota**  
Para usar la configuración del **modo validado por FIPS 140-2**, el WorkSpaces directorio debe ser nuevo o todos los existentes WorkSpaces en el directorio deben usar el modo validado por **FIPS 140-2** para el cifrado de los puntos finales. De lo contrario, no podrá usar esta configuración y, por lo tanto, la WorkSpaces que cree no cumplirá con los requisitos de seguridad de FedRAMP o DoD.  
Consulte el [paso 3](#step3-fips) que aparece a continuación para obtener más información sobre cómo verificar el directorio.
+ Los usuarios deben acceder a ellas WorkSpaces desde una de las siguientes aplicaciones cliente: WorkSpaces 
  + Windows 2.4.3 o posterior
  + macOS: 2.4.3 o posterior para PCo IP WorkSpaces y 5.21.0 o posterior para DCV WorkSpaces
  + Linux: 3.0.0 o posterior
  + iOS 2.4.1 o posterior
  + Android: 2.4.1 o posterior
  + Fire Tablet: 2.4.1 o posterior
  + ChromeOS: 2.4.1 o posterior
  + Acceso web

**Para utilizar el cifrado de punto de enlace de FIPS**

1. [Abre la consola en la versión WorkSpaces v2/home. https://console.aws.amazon.com/workspaces/](https://console.aws.amazon.com/workspaces/v2/home)

1. En el panel de navegación, elija **Directories (Directorios)**.

1. Compruebe que el directorio en el que desea crear, autorizado por FedRAMP y compatible con SRG del DoD, WorkSpaces no tenga ningún directorio asociado. WorkSpaces Si están WorkSpaces asociados al directorio y el directorio aún no está habilitado para usar el modo validado por FIPS 140-2, finalice el directorio o cree uno nuevo. WorkSpaces

1. Elija el directorio que cumpla los criterios anteriores y, a continuación, elija **Actions (Acciones)**,**Update Details**(Actualizar detalles).

1. <a name="step3-fips"></a>En la página **Update Directory Details(Actualizar detalles del directorio)** elija la flecha para ampliar la sección **Access Control Options (Acceder a las opciones de control)** .

1. En **Endpoint Encryption**, elija **FIPS 140-2 Validated Mode** en lugar de **TLS Encryption Mode (Standard)**.

1. Elija **Update and Exit**.

1. Ahora puede crear WorkSpaces desde este directorio que estén autorizados por FedRAMP y cumplan con las normas SRG del DoD. [Para acceder a ellas WorkSpaces, los usuarios deben usar una de las aplicaciones WorkSpaces cliente enumeradas anteriormente en la sección de requisitos.](#fedramp-requirements)

# Habilite las conexiones SSH para su Linux WorkSpaces en Personal WorkSpaces
<a name="connect-to-linux-workspaces-with-ssh"></a>

Si usted o sus usuarios desean conectarse a su Linux WorkSpaces mediante la línea de comandos, pueden habilitar las conexiones SSH. Puede habilitar las conexiones SSH para todos los miembros WorkSpaces de un directorio o para personas de WorkSpaces un directorio. 

Para habilitar las conexiones SSH, crea un nuevo grupo de seguridad o actualiza un grupo de seguridad existente y añade una regla para permitir el tráfico de entrada con este fin. Los grupos de seguridad actúan como firewall para las instancias asociadas al controlar el tráfico entrante y saliente en el ámbito de la instancia. Después de crear o actualizar el grupo de seguridad, los usuarios y otras personas pueden usar PuTTY u otros terminales para conectarse desde sus dispositivos a su Linux. WorkSpaces Para obtener más información, consulte [Grupos de seguridad para WorkSpaces Personal](amazon-workspaces-security-groups.md).

Para ver un tutorial en vídeo, consulta [¿Cómo puedo conectarme a mi Amazon Linux WorkSpaces mediante SSH](https://aws.amazon.com/premiumsupport/knowledge-center/linux-workspace-ssh/)? en el Centro de AWS Conocimiento. Este tutorial es WorkSpaces solo para Amazon Linux 2.

**Topics**
+ [Requisitos previos para las conexiones SSH a Linux WorkSpaces](#before-you-begin-enable-ssh-linux-workspaces)
+ [Habilite las conexiones SSH a todos los Linux WorkSpaces de un directorio](#enable-ssh-directory-level-access-linux-workspaces)
+ [Autenticación basada en contraseña en WorkSpaces](#enable-ssh-access-old-version)
+ [Habilite las conexiones SSH a un Linux específico WorkSpace](#enable-ssh-access-specific-linux-workspace)
+ [Conéctate a un Linux WorkSpace mediante Linux o PuTTY](#ssh-connection-linux-workspace-using-linux-or-putty)

## Requisitos previos para las conexiones SSH a Linux WorkSpaces
<a name="before-you-begin-enable-ssh-linux-workspaces"></a>
+ Habilitar el tráfico SSH entrante en un WorkSpace : para agregar una regla que permita el tráfico SSH entrante a uno o más Linux WorkSpaces, asegúrese de tener las direcciones IP públicas o privadas de los dispositivos que requieren conexiones SSH en su dispositivo. WorkSpaces Por ejemplo, puede especificar las direcciones IP públicas de los dispositivos fuera de su nube privada virtual (VPC) o la dirección IP privada de otra instancia de EC2 en la misma VPC que la suya. WorkSpace 

  [Si planea conectarse a una WorkSpace desde su dispositivo local, puede utilizar la frase de búsqueda «cuál es mi dirección IP» en un navegador de Internet o utilizar el siguiente servicio: Check IP.](https://checkip.amazonaws.com/) 
+ Conexión a un WorkSpace : se requiere la siguiente información para iniciar una conexión SSH desde un dispositivo a un dispositivo Linux. WorkSpace
  + El nombre NetBIOS del dominio de Active Directory al que está conectado.
  + Su nombre WorkSpace de usuario.
  + La dirección IP pública o privada a la WorkSpace que desea conectarse.

    Privada: si su VPC está conectada a una red corporativa y tiene acceso a esa red, puede especificar la dirección IP privada de la. WorkSpace

    Pública: si WorkSpace tiene una dirección IP pública, puede usar la WorkSpaces consola para buscar la dirección IP pública, tal y como se describe en el siguiente procedimiento.

**Para encontrar las direcciones IP del Linux al WorkSpace que desea conectarse y su nombre de usuario**

1. Abra la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, elija **WorkSpaces**.

1. En la lista de WorkSpaces, selecciona aquella a la WorkSpace que deseas habilitar las conexiones SSH.

1. En la columna **Modo de ejecución**, confirme que el WorkSpace estado es **Disponible**.

1. Haga clic en la flecha situada a la izquierda del WorkSpace nombre para ver el resumen integrado y anote la siguiente información:
   + La **WorkSpace IP**. Esta es la dirección IP privada del WorkSpace.

     La dirección IP privada es necesaria para obtener la interfaz de red elástica asociada a WorkSpace. La interfaz de red es necesaria para recuperar información como el grupo de seguridad o la dirección IP pública asociada al WorkSpace.
   + El WorkSpace **nombre de usuario**. Es el nombre de usuario que se especifica para conectarse al WorkSpace.

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, elija **Network Interfaces**.

1. En el cuadro de búsqueda, escriba la **WorkSpace IP** que anotó en el paso 5. 

1. Seleccione la interfaz de red asociada a la **WorkSpaceIP**. 

1. Si WorkSpace tiene una dirección IP pública, aparecerá en la columna **IP IPv4 pública**. Anote esta dirección IP pública, si procede.

**Para encontrar el nombre NetBIOS del dominio de Active Directory al que está conectado**

1. Abra la Directory Service consola en [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/).

1. En la lista de directorios, haga clic en el enlace del **ID** de directorio del directorio del WorkSpace.

1. En la sección **Directory details (Detalles del directorio)**, anote el **Directory NetBIOS name (Nombre NetBIOS del directorio)**.

## Habilite las conexiones SSH a todos los Linux WorkSpaces de un directorio
<a name="enable-ssh-directory-level-access-linux-workspaces"></a>

Para habilitar las conexiones SSH a todos los Linux WorkSpaces de un directorio, haga lo siguiente.

**Para crear un grupo de seguridad con una regla que permita el tráfico SSH entrante a todos los Linux WorkSpaces de un directorio**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, elija **Grupos de seguridad**.

1. Elija **Creación de grupo de seguridad**.

1. Escriba un nombre y, de forma opcional, una descripción para su grupo de seguridad.

1. Para la **VPC**, elija la VPC que contiene la VPC a la WorkSpaces que desea habilitar las conexiones SSH.

1. En la pestaña **Inbound (Entrada)**, elija **Add Rule (Añadir regla)** y haga lo siguiente:
   + En **Tipo**, seleccione **SSH**.
   + En **Protocol (Protocolo)**, TCP se especifica automáticamente al elegir **SSH**.
   + En **Port Range (Rango de puertos)**, 22 se especifica automáticamente al elegir **SSH**.
   + En **Source**, especifique el rango CIDR de las direcciones IP públicas de las computadoras que los usuarios utilizarán para conectarse a las suyas. WorkSpaces Por ejemplo, una red corporativa o una red doméstica.
   + En **Description (Descripción)** (opcional), escriba una descripción para la regla.

1. Seleccione **Crear**.

1. Adjunte este grupo de seguridad a su. WorkSpaces Para obtener más información sobre cómo agregar este grupo de seguridad al suyo WorkSpaces, consulte[Grupos de seguridad para WorkSpaces Personal](amazon-workspaces-security-groups.md). Si desea adjuntar automáticamente grupos de seguridad adicionales al suyo WorkSpaces, consulte esta entrada de [blog](https://aws.amazon.com/blogs/desktop-and-application-streaming/automatically-attach-additional-security-groups-to-amazon-appstream-2-0-and-amazon-workspaces/).

## Autenticación basada en contraseña en WorkSpaces
<a name="enable-ssh-access-old-version"></a>

**Para habilitar la autenticación por contraseña en el Linux recién creado WorkSpaces**

1. Inicie el WorkSpaces cliente e inicie sesión en su WorkSpace.

1. Abra la ventana Terminal.

1. En la ventana Terminal, ejecute el siguiente comando para habilitar la autenticación mediante contraseña SSH en cloud-init.

   ```
   sudo bash -c 'touch /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && echo "ssh_pwauth: true" > /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && sudo rm /var/lib/cloud/instance/sem/config_set_passwords && sudo cloud-init single --name set-passwords'
   ```

   Este script hará lo siguiente:
   + Crear un archivo de configuración en el directorio de cloud-init `/etc/cloud/cloud.cfg.d/`.
   + Modificar el archivo de configuración para indicar a cloud-init que habilite la autenticación mediante contraseña SSH.
   + Restablecer el módulo de cloud-init `set-passwords` para que pueda volver a ejecutarse.
   + Ejecutar automáticamente el módulo de cloud-init `set-passwords`. Esto escribirá un archivo que permite la autenticación mediante contraseña SSH en el directorio de configuración de SSH, `/etc/ssh/sshd_config.d/`, y reiniciará SSHD para que la configuración tenga efecto inmediatamente.

 Esto permite la autenticación mediante contraseña SSH WorkSpace y se conservará en las imágenes personalizadas. Si habilitas la autenticación con contraseña SSH solo en el archivo de configuración de SSHD, sin configurar cloud-init, la configuración no se conservará durante la generación de imágenes en algunos Linux. WorkSpaces Para obtener más información, consulte [Set Passwords]() en la documentación del módulo de cloud-init.

**Para deshabilitar la autenticación por contraseña en los Linux existentes WorkSpaces**

1. Inicie el WorkSpaces cliente e inicie sesión en su WorkSpace.

1. Abra la ventana Terminal.

1. En la ventana Terminal, ejecute el siguiente comando para deshabilitar la autenticación mediante contraseña SSH en cloud-init.

   ```
   sudo bash -c 'touch /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && echo "ssh_pwauth: false" > /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && sudo rm /var/lib/cloud/instance/sem/config_set_passwords && sudo cloud-init single —name set-passwords'
   ```

   Este script hará lo siguiente:
   + Crear un archivo de configuración en el directorio de cloud-init `/etc/cloud/cloud.cfg.d/`.
   + Modificar el archivo de configuración para indicar a cloud-init que deshabilite la autenticación mediante contraseña SSH.
   + Restablecer el módulo de cloud-init `set-passwords` para que pueda volver a ejecutarse.
   + Ejecutar automáticamente el módulo de cloud-init `set-passwords`. Esto escribirá un archivo que permite la autenticación mediante contraseña SSH en el directorio de configuración de SSH, `/etc/ssh/sshd_config.d/`, y reiniciará SSHD para que la configuración tenga efecto inmediatamente.

Esto deshabilita inmediatamente el SSH en las imágenes personalizadas WorkSpace y persistirá en ellas.

## Habilite las conexiones SSH a un Linux específico WorkSpace
<a name="enable-ssh-access-specific-linux-workspace"></a>

Para habilitar las conexiones SSH a un Linux específico WorkSpace, haga lo siguiente.

**Para agregar una regla a un grupo de seguridad existente para permitir el tráfico SSH entrante a un Linux específico WorkSpace**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, en **Network & Security (Red y seguridad)**, seleccione **Network Interfaces (Interfaces de red)**.

1. En la barra de búsqueda, escriba la dirección IP privada a la WorkSpace que desea habilitar las conexiones SSH.

1. En la columna **Security groups (Grupos de seguridad)**, haga clic en el enlace para el grupo de seguridad.

1. En la pestaña **Inbound (Entrada)**, seleccione **Edit (Edición de)**.

1. Elija** Add Rule (Añadir regla)** y, a continuación, haga lo siguiente:
   + En **Tipo**, seleccione **SSH**.
   + En **Protocol (Protocolo)**, TCP se especifica automáticamente al elegir **SSH**.
   + En **Port Range (Rango de puertos)**, 22 se especifica automáticamente al elegir **SSH**.
   + En **Source (Fuente)**, elija **My IP (Mi IP)** o **Custom (Personalizado)** y especifique una sola dirección IP o un rango de direcciones IP en notación CIDR. Por ejemplo, si su IPv4 dirección es`203.0.113.25`, especifique `203.0.113.25/32` que se muestre esta IPv4 dirección única en notación CIDR. Si su empresa asigna direcciones de un rango, especifíquelo; por ejemplo, `203.0.113.0/24`.
   + En **Description (Descripción)** (opcional), escriba una descripción para la regla.

1. Seleccione **Save**.

## Conéctate a un Linux WorkSpace mediante Linux o PuTTY
<a name="ssh-connection-linux-workspace-using-linux-or-putty"></a>

Tras crear o actualizar el grupo de seguridad y añadir la regla necesaria, los usuarios y otras personas pueden utilizar Linux o PuTTY para conectarse desde sus dispositivos al suyo. WorkSpaces 

**nota**  
Antes de completar cualquiera de los siguientes procedimientos, asegúrese de que tiene lo siguiente:  
El nombre NetBIOS del dominio de Active Directory al que está conectado.
El nombre de usuario que utiliza para conectarse al WorkSpace.
La dirección IP pública o privada de la WorkSpace que desea conectarse.
Para obtener instrucciones sobre cómo obtener esta información, consulte la sección «Requisitos previos para las conexiones SSH a Linux WorkSpaces», que aparece anteriormente en este tema.

**Para conectarse a un Linux mediante Linux WorkSpace**

1. Abra el símbolo del sistema como administrador e introduzca el siguiente comando. Para *NetBIOS name**Username*, y*WorkSpace IP*, introduzca los valores aplicables. 

   ```
   ssh "NetBIOS_NAME\Username"@WorkSpaceIP
   ```

   A continuación, mostramos un ejemplo del comando SSH donde:
   + *NetBIOS\$1NAME*Es cualquier empresa
   + Ella *Username * es Jane Doe
   + El *WorkSpace IP* es 203.0.113.25

   ```
   ssh "anycompany\janedoe"@203.0.113.25
   ```

1. Cuando se le pida, introduzca la misma contraseña que utilizó al autenticarse con el WorkSpaces cliente (su contraseña de Active Directory).

**Para conectarse a un Linux WorkSpace mediante PuTTY**

1. Abra PuTTY.

1. En el cuadro de diálogo **PuTTY Configuration (Configuración de PuTTY)**, haga lo siguiente:
   + En **Host Name (or IP address) [Nombre de host (o dirección IP)]**, escriba el siguiente comando. Sustituya los valores por el nombre NetBIOS del dominio de Active Directory al que está conectado, el nombre de usuario que utiliza para conectarse y la dirección IP del dominio al WorkSpace que desea conectarse. WorkSpace

     ```
     NetBIOS_NAME\Username@WorkSpaceIP
     ```
   + En **Puerto**, escriba **22**.
   + En **Connection type (Tipo de conexión)**, elija **SSH**.

   Para ver un ejemplo del comando SSH, consulte el paso 1 en el procedimiento anterior.

1.  Elija **Open**.

1. Cuando se le pida, introduzca la misma contraseña que utilizó al autenticarse con el WorkSpaces cliente (su contraseña de Active Directory).

# Componentes de configuración y servicio necesarios para WorkSpaces Personal
<a name="required-service-components"></a>

Como WorkSpace administrador, debe comprender lo siguiente sobre los componentes de configuración y servicio necesarios.
+ [Configuración necesaria de la tabla de ruteo](#routing-table-configuration)
+ [Componentes de servicio necesarios para Windows](#required-service-components-windows)
+ [Componentes de servicio necesarios para Linux](#required-service-components-linux)
+ [Componentes de servicio necesarios para Ubuntu](#required-service-components-ubuntu)
+ [Componentes de servicio necesarios para Rocky Linux](#required-service-components-rocky)
+ [Componentes de servicio necesarios para Red Hat Enterprise Linux](#required-service-components-red-hat)

## Configuración necesaria de la tabla de ruteo
<a name="routing-table-configuration"></a>

Se recomienda no modificar la tabla de enrutamiento a nivel del sistema operativo para un. WorkSpace El WorkSpaces servicio requiere las rutas preconfiguradas de esta tabla para monitorear el estado del sistema y actualizar los componentes del sistema. Si su organización requiere cambios en la tabla de enrutamiento, póngase en contacto con AWS Support o con el equipo de su AWS cuenta antes de aplicar cualquier cambio. 

## Componentes de servicio necesarios para Windows
<a name="required-service-components-windows"></a>

En Windows WorkSpaces, los componentes de servicio se instalan en las siguientes ubicaciones. No elimine, cambie, bloquee o ponga en cuarentena estos objetos. Si lo hace, no WorkSpace funcionará correctamente.

Si hay un software antivirus instalado en el WorkSpace, asegúrese de que no interfiera con los componentes de servicio instalados en las siguientes ubicaciones.
+ `C:\Program Files\Amazon`
+ `C:\Program Files\NICE`
+ `C:\Program Files\Teradici`
+ `C:\Program Files (x86)\Teradici`
+ `C:\ProgramData\Amazon`
+ `C:\ProgramData\NICE`
+ `C:\ProgramData\Teradici`

Si hay software antivirus instalado en el WorkSpaces Core, asegúrese de que no interfiera con los componentes de servicio instalados en las siguientes ubicaciones.
+ C:\$1Archivos de programa\$1Amazon
+ C:\$1ProgramData\$1 Amazon

### Agente PCo IP de 32 bits
<a name="pcoip-agent-32-bit-to-64-bit"></a>

El 29 de marzo de 2021, actualizamos el agente PCo IP de 32 bits a 64 bits. En el caso de Windows WorkSpaces que utilizan el protocolo PCo IP, esto significa que la ubicación de los archivos de Teradici ha cambiado de a. `C:\Program Files (x86)\Teradici` `C:\Program Files\Teradici` Como actualizamos los agentes PCo IP durante los períodos de mantenimiento habituales, es WorkSpaces posible que algunos de ustedes hayan utilizado el agente de 32 bits durante más tiempo que otros durante la transición.

Si ha configurado reglas de cortafuegos, exclusiones de software antivirus (en el lado del cliente y en el lado del host), ajustes de objetos de política de grupo (GPO) o ajustes para Microsoft System Center Configuration Manager (SCCM), Microsoft Endpoint Configuration Manager o herramientas de gestión de configuración similares basadas en la ruta completa al agente de 32 bits, también debe añadir la ruta completa al agente de 64 bits a esos ajustes.Traducción realizada con la versión gratuita del traductor www.DeepL.com/Translator

**Si va a filtrar las rutas a algún componente PCo IP de 32 bits, asegúrese de añadir las rutas a las versiones de 64 bits de los componentes. Como es WorkSpaces posible que no se actualicen todos al mismo tiempo, no sustituya la ruta de 32 bits por la ruta de 64 bits o es WorkSpaces posible que algunas de las suyas no funcionen.** Por ejemplo, si basa sus exclusiones o filtros de comunicación en `C:\Program Files (x86)\Teradici\PCoIP Agent\bin\pcoip_server_win32.exe`, también debe añadir `C:\Program Files\Teradici\PCoIP Agent\bin\pcoip_server.exe`. Por ejemplo, si está basando sus exclusiones o filtros de comunicación en `C:\Program Files (x86)\Teradici\PCoIP Agent\bin\pcoip_agent.exe`, también debe añadir `C:\Program Files\Teradici\PCoIP Agent\bin\pcoip_agent.exe`.

**PCoCambio en el servicio de arbitraje de IP**: tenga en cuenta que el servicio de arbitraje de PCo IP (`C:\Program Files (x86)\Teradici\PCoIP Agent\bin\pcoip_arbiter_win32.exe`) se eliminará cuando WorkSpaces se actualice para utilizar el agente de 64 bits.

**PCoClientes IP cero y dispositivos USB**: a partir de la versión 20.10.4 del agente PCo IP, Amazon WorkSpaces deshabilita la redirección USB de forma predeterminada a través del registro de Windows. Esta configuración de registro afecta al comportamiento de los periféricos USB cuando los usuarios utilizan dispositivos cliente de PCo IP cero para conectarse a sus dispositivos. WorkSpaces Para obtener más información, consulte [Las impresoras USB y otros periféricos USB no funcionan para los clientes con IP cero PCo](amazon-workspaces-troubleshooting.md#pcoip_zero_client_usb).

## Componentes de servicio necesarios para Linux
<a name="required-service-components-linux"></a>

En Amazon Linux WorkSpaces, los componentes del servicio se instalan en las siguientes ubicaciones. No elimine, cambie, bloquee o ponga en cuarentena estos objetos. Si lo hace, no WorkSpace funcionará correctamente.

**nota**  
Hacer cambios en los archivos de otro tipo `/etc/pcoip-agent/pcoip-agent.conf` puede provocar que deje de funcionar y que tenga que volver a construirlos. WorkSpaces Para obtener información sobre cómo modificar `/etc/pcoip-agent/pcoip-agent.conf`, consulte [Administre su Amazon Linux 2 WorkSpaces en modo WorkSpaces personal](manage_linux_workspace.md).
+ `/etc/dhcp/dhclient.conf`
+ `/etc/logrotate.d/pcoip-agent`
+ `/etc/logrotate.d/pcoip-server`
+ `/etc/os-release`
+ `/etc/pam.d/pcoip`
+ `/etc/pam.d/pcoip-session`
+ `/etc/pcoip-agent`
+ `/etc/profile.d/system-restart-check.sh`
+ `/etc/X11/default-display-manager`
+ `/etc/yum/pluginconf.d/halt_os_update_check.conf`
+ `/etc/systemd/system/euc-analytic-agent.service`
+ `/lib/systemd/system/pcoip.service`
+ `/lib/systemd/system/pcoip-agent.service`
+ `/lib64/security/pam_self.so`
+ `/usr/bin/pcoip-fne-view-license`
+ `/usr/bin/pcoip-list-licenses`
+ `/usr/bin/pcoip-validate-license`
+ `/usr/bin/euc-analytics-agent`
+ `/usr/lib/firewalld/services/pcoip-agent.xml`
+ `/usr/lib/modules-load.d/usb-vhci.conf`
+ `/usr/lib/pcoip-agent`
+ `/usr/lib/skylight`
+ `/usr/lib/systemd/system/pcoip.service`
+ `/usr/lib/systemd/system/pcoip.service.d/`
+ `/usr/lib/systemd/system/skylight-agent.service`
+ `/usr/lib/tmpfiles.d/pcoip-agent.conf`
+ `/usr/lib/yum-plugins/halt_os_update_check.py`
+ `/usr/sbin/pcoip-agent`
+ `/usr/sbin/pcoip-register-host`
+ `/usr/sbin/pcoip-support-bundler`
+ `/usr/share/doc/pcoip-agent`
+ `/usr/share/pcoip-agent`
+ `/usr/share/selinux/packages/pcoip-agent.pp`
+ `/usr/share/X11`
+ `/var/crash/pcoip-agent`
+ `/var/lib/pcoip-agent`
+ `/var/lib/skylight`
+ `/var/log/pcoip-agent` 
+ `/var/log/skylight`
+ `/var/logs/wsp`
+ `/var/log/eucanalytics` 

## Componentes de servicio necesarios para Ubuntu
<a name="required-service-components-ubuntu"></a>

En Ubuntu WorkSpaces, los componentes del servicio se instalan en las siguientes ubicaciones. No elimine, cambie, bloquee o ponga en cuarentena estos objetos. Si lo hace, no WorkSpace funcionará correctamente.
+ `/etc/X11/default-display-manager`
+ `/etc/dcv`
+ `/etc/default/grub.d/zz-hibernation.cfg`
+ `/etc/netplan`
+ `/etc/os-release`
+ `/etc/pam.d/dcv`
+ `/etc/pam.d/dcv-graphical-sso`
+ `/etc/sssd/sssd.conf`
+ `/etc/wsp`
+ `/etc/systemd/system/euc-analytic-agent.service` 
+ `/lib64/security/pam_self.so`
+ `/usr/lib/skylight`
+ `/usr/lib/systemd/system/dcvserver.service`
+ `/usr/lib/systemd/system/dcvsessionlauncher.service`
+ `/usr/lib/systemd/system/skylight-agent.service`
+ `/usr/lib/systemd/system/wspdcvhostadapter.service`
+ `/usr/share/X11`
+ `/usr/bin/euc-analytics-agent`
+ `/var/lib/skylight`
+ `/var/log/skylight`
+ `/var/log/eucanalytics` 

## Componentes de servicio necesarios para Rocky Linux
<a name="required-service-components-rocky"></a>

En Red Hat Enterprise Linux WorkSpaces, los componentes del servicio se instalan en las siguientes ubicaciones. No elimine, cambie, bloquee o ponga en cuarentena estos objetos. Si lo hace, no WorkSpace funcionará correctamente.
+ `/etc/dcv`
+ `/etc/os-release`
+ `/etc/pam.d/dcv-graphical-sso`
+ `/etc/pam.d/dcv`
+ `/etc/systemd/system/euc-analytic-agent.service`
+ `/etc/wsp`
+ `/usr/bin/euc-analytics-agent`
+ `/usr/lib/skylight`
+ `/usr/lib/systemd/system/dcvserver.service`
+ `/usr/lib/systemd/system/dcvsessionlauncher.service`
+ `/usr/lib/systemd/system/skylight-agent.service`
+ `/usr/lib/systemd/system/wspdcvhostadapter.service`
+ `/usr/lib/systemd/system/xdcv-console.path`
+ `/usr/lib/systemd/system/xdcv-console.service`
+ `/usr/lib/systemd/system/xdcv-console-update.service`
+ `/usr/share/X11`
+ `/var/lib/skylight`
+ `/var/log/eucanalytics`
+ `/var/log/skylight`

## Componentes de servicio necesarios para Red Hat Enterprise Linux
<a name="required-service-components-red-hat"></a>

En Red Hat Enterprise Linux WorkSpaces, los componentes del servicio se instalan en las siguientes ubicaciones. No elimine, cambie, bloquee o ponga en cuarentena estos objetos. Si lo hace, no WorkSpace funcionará correctamente.
+ `/etc/dcv`
+ `/etc/os-release`
+ `/etc/pam.d/dcv-graphical-sso`
+ `/etc/pam.d/dcv`
+ `/etc/systemd/system/euc-analytic-agent.service`
+ `/etc/wsp`
+ `/usr/bin/euc-analytics-agent`
+ `/usr/lib/skylight`
+ `/usr/lib/systemd/system/dcvserver.service`
+ `/usr/lib/systemd/system/dcvsessionlauncher.service`
+ `/usr/lib/systemd/system/skylight-agent.service`
+ `/usr/lib/systemd/system/wspdcvhostadapter.service`
+ `/usr/lib/systemd/system/xdcv-console.path`
+ `/usr/lib/systemd/system/xdcv-console.service`
+ `/usr/lib/systemd/system/xdcv-console-update.service`
+ `/usr/share/X11`
+ `/var/log/eucanalytics`
+ `/var/log/skylight`

# Administración de directorios en WorkSpaces Personal
<a name="manage-workspaces-directory"></a>

WorkSpaces utiliza un directorio para almacenar y administrar la información de sus WorkSpaces y usuarios. Puede utilizar una de las siguientes opciones:
+ Conector AD: Use el Microsoft Active Directory local existente. Los usuarios pueden iniciar sesión en los escritorios de WorkSpaces con sus credenciales locales y tener acceso a los recursos locales de los escritorios de WorkSpaces.
+ AWS Managed Microsoft AD: Cree un Microsoft Active Directory alojado en AWS.
+ AD sencillo: Cree un directorio compatible con Microsoft Active Directory, activado por Samba 4 y alojado en AWS.
+ Confianza cruzada: Cree una relación de confianza entre su directorio de Microsoft AD administrado por AWS Managed Microsoft AD cree una relación de confianza entre el directorio de Microsoft AD y el dominio en las instalaciones.
+ Microsoft Entra ID: cree un directorio que utilice Microsoft Entra ID como origen de identidad (a través de IAM Identity Center). Los escritorios personales de WorkSpaces del directorio se vinculan mediante la autenticación nativa de Microsoft Entra y están inscritos en Microsoft Intune mediante el modo controlado por el usuario de Microsoft Windows Autopilot. Los directorios que utilizan Microsoft Entra ID solo son compatibles con los escritorios de WorkSpaces (modelos Traiga su propia licencia [BYOL]) para Windows 10 u 11.
+ Personalizado: cree un directorio que utilice el proveedor de identidades que elija (a través de IAM Identity Center). Los escritorios de WorkSpaces del directorio se administran mediante la solución de administración de dispositivos que elija, como, por ejemplo, JumpCloud. Los directorios que utilizan proveedores de identidades personalizados solo son compatibles con los escritorios de WorkSpaces (modelos Traiga su propia licencia [BYOL]) para Windows 10 u 11.

Para encontrar tutoriales sobre cómo configurar estos directorios y lanzar WorkSpaces, consulte [Creación de un directorio en WorkSpaces Personal](launch-workspaces-tutorials.md).

**sugerencia**  
Para obtener información detallada sobre las consideraciones de diseño de directorio y nube privada virtual (VPC) para diferentes escenarios de implementación, consulte [Prácticas recomendadas para implementar Amazon WorkSpaces](https://docs.aws.amazon.com/whitepapers/latest/best-practices-deploying-amazon-workspaces/best-practices-deploying-amazon-workspaces.html).

Después de crear un directorio, llevará a cabo la mayoría de las tareas administrativas del directorio con herramientas como las herramientas de administración de Active Directory. Puede realizar algunas tareas de administración de directorios utilizando la consola de WorkSpaces y otras tareas utilizando la política de grupo. Para obtener más información acerca de la administración de usuarios y grupos, consulte [Administrar usuarios en WorkSpaces Personal](manage-workspaces-users.md) y [Configurar las herramientas de administración de Active Directory para WorkSpaces personal](directory_administration.md).

**nota**  
Los directorios compartidos no son compatibles actualmente con Amazon WorkSpaces.
Si configura su directorio de Microsoft AD administrado por AWS para la reproducción en varias regiones, solo se podrá registrar el directorio de la región principal para utilizarlo con Amazon WorkSpaces. Los intentos de registrar el directorio en una región duplicada para su uso con Amazon WorkSpaces fallarán. No se admite la replicación multirregional con AWS Managed Microsoft AD para su uso con Amazon WorkSpaces dentro de las regiones replicadas.
Tanto AD sencillo como el conector AD están disponibles de forma gratuita para su uso con WorkSpaces. Si no se utiliza WorkSpaces con su directorio AD sencillo o conector AD durante 30 días consecutivos, este directorio se dará de baja automáticamente para su uso con Amazon WorkSpaces, y se le cobrará por este directorio según las [condiciones de precios de AWS Directory Service](https://aws.amazon.com/directoryservice/pricing/).  
Para eliminar directorios vacíos, consulte [Eliminar un directorio de WorkSpaces Personal](delete-workspaces-directory.md). Si elimina su directorio AD sencillo o conector AD, siempre puede crear uno nuevo cuando desee volver a utilizar WorkSpaces.

**Topics**
+ [Registrar un Directory Service directorio existente con WorkSpaces Personal](register-deregister-directory.md)
+ [Selección de una unidad organizativa en WorkSpaces Personal](select-ou.md)
+ [Configuración de direcciones IP públicas automáticas en WorkSpaces Personal](automatic-assignment.md)
+ [Control del acceso de los dispositivos en WorkSpaces Personal](control-device-access.md)
+ [Administración de los permisos de administrador local en WorkSpaces Personal](local-admin-setting.md)
+ [Actualización de la cuenta de AD Connector (AD Connector) en WorkSpaces Personal](connect-account.md)
+ [Autenticación multifactor (AD Conector) en WorkSpaces Personal](connect-mfa.md)
+ [Creación de un directorio en WorkSpaces Personal](launch-workspaces-tutorials.md)
+ [Actualizar los servidores DNS para WorkSpaces Personal](update-dns-server.md)
+ [Eliminar un directorio de WorkSpaces Personal](delete-workspaces-directory.md)
+ [Configurar las herramientas de administración de Active Directory para WorkSpaces personal](directory_administration.md)

# Registrar un Directory Service directorio existente con WorkSpaces Personal
<a name="register-deregister-directory"></a>

 WorkSpaces Para permitir el uso de un Directory Service directorio existente, debe registrarlo en WorkSpaces. Después de registrar un directorio, puede iniciarlo WorkSpaces en el directorio.

**Requisitos:** Para registrar un directorio para su uso en él WorkSpaces, debe cumplir los siguientes requisitos:
+ Si utilizas AWS Managed Microsoft AD Simple AD, tu directorio puede estar en una subred privada dedicada, siempre que el directorio tenga acceso a la VPC en la que se encuentra WorkSpaces .
+ Para obtener más información sobre el diseño de directorios y VPC, consulte el documento técnico [https://d1.awsstatic.com/whitepapers/Best-Practices-for-Deploying-Amazon-WorkSpaces.pdf](https://d1.awsstatic.com/whitepapers/Best-Practices-for-Deploying-Amazon-WorkSpaces.pdf).

**nota**  
Los conectores Simple AD y AD Connector están disponibles de forma gratuita para su uso WorkSpaces. Si no WorkSpaces se utiliza con tu directorio Simple AD o AD Connector durante 30 días consecutivos, se cancelará automáticamente el registro de este directorio para su uso en Amazon WorkSpaces y se te cobrará por él según las condiciones de [AWS Directory Service precios](https://aws.amazon.com/directoryservice/pricing/).  
Para eliminar directorios vacíos, consulte [Eliminar un directorio de WorkSpaces Personal](delete-workspaces-directory.md). Si eliminas el directorio Simple AD o AD Connector, siempre podrás crear uno nuevo cuando quieras WorkSpaces volver a usarlo.

**Para registrar un directorio de AWS Directory Service existente**

1. Abra la WorkSpaces consola en la versión [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, elija **Directories (Directorios)**.

1. Elija **Create directory**.

1. **En la página **Crear directorio**, en **WorkSpaces Tipo, elija Personal**.** Para la **administración de WorkSpace dispositivos**, elija **AWS Directory Service**.

1. Seleccione el directorio que desee registrar en la tabla **Directorios de Directory Service**.

1. Seleccione dos subredes de su VPC que no sean de la misma zona de disponibilidad. Estas subredes se utilizarán para lanzar su. WorkSpaces Para obtener más información, consulte [Zonas de disponibilidad en WorkSpaces Personal](azs-workspaces.md).
**nota**  
Si no sabe qué subredes elegir, seleccione **Sin preferencia**.

1. En **Habilitar los permisos de autoservicio**, seleccione **Sí** para que los usuarios puedan WorkSpaces reconstruirlos y cambiar el tamaño del volumen, el tipo de procesamiento y el modo de ejecución. La activación puede afectar a la cantidad que pagas por Amazon WorkSpaces. En caso contrario, elija **No**.

1. Elija **Registro**. Inicialmente el valor de **Registered** es `REGISTERING`. Una vez completado el registro, el valor es `Yes`.

Una vez que hayas registrado el Directory Service directorio, puedes crear un directorio personal WorkSpace. Para obtener más información, consulte [Crear un WorkSpace en WorkSpaces personal](create-workspaces-personal.md).

Cuando termine de usar el directorio con WorkSpaces, podrá anular su registro. Tenga en cuenta que debe anular el registro de un directorio si quiere eliminarlo. Si desea anular el registro y eliminar un directorio, primero debe buscar y suprimir todas las aplicaciones y los servicios que están registrados en el directorio. Para obtener más información, consulte [Eliminar su directorio](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_delete.html) en la *Guía de administración de AWS Directory Service *. 

**Para anular el registro de un directorio**

1. [Abra la WorkSpaces consola en la v2/home. https://console.aws.amazon.com/workspaces/](https://console.aws.amazon.com/workspaces/v2/home)

1. En el panel de navegación, elija **Directories (Directorios)**.

1. Seleccione el directorio.

1. Elija **Actions**, **Deregister**.

1. Cuando deba confirmar la selección, haga clic en **Confirm (Confirmar)**. Cuando se complete la eliminación del registro, el directorio se eliminará del registro y de la lista.

# Selección de una unidad organizativa en WorkSpaces Personal
<a name="select-ou"></a>

**nota**  
Esta característica solo está disponible para los directorios administrados a través de AWS Directory Service, incluidos AD Connector, AWS Managed Microsoft AD y Simple AD.

Las cuentas de la máquina de WorkSpace están en la unidad organizativa predeterminada (OU) del directorio de WorkSpaces. En principio, las cuentas de la máquina se guardan en la unidad organizativa Computers del directorio al que está conectado el directorio de Conector AD. Puede seleccionar otras unidades organizativas del directorio o directorio conectado, o bien especificar una en un dominio de destino independiente. Tenga en cuenta que solo puede seleccionar una unidad organizativa por directorio.

Una vez seleccionada una nueva unidad, las cuentas de la máquina de todos los WorkSpaces que se crean o recompilan se guardan en la unidad organizativa recién seleccionada.

**Para seleccionar una unidad organizativa**

1. Abra la consola de WorkSpaces en [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, elija **Directories (Directorios)**.

1. Seleccione el directorio.

1. En Dominio y unidad organizativa de destino, seleccione **Editar**.

1. Para buscar una OU, en Dominio y unidad organizativa de destino, puede empezar a escribir todo o parte de su nombre y elegir la que desee usar.

1. (Opcional) Elija un nombre distintivo para sobrescribir la OU seleccionada por una personalizada.

1. Seleccione **Save**.

1. (Opcional) Recompile el WorkSpace existente para actualizar la OU. Para obtener más información, consulte [Cómo volver a crear un escritorio de WorkSpaces en WorkSpaces Personal](rebuild-workspace.md).

# Configuración de direcciones IP públicas automáticas en WorkSpaces Personal
<a name="automatic-assignment"></a>

Después de habilitar la asignación automática de direcciones IP públicas, a cada WorkSpace que lance se le asignará una dirección IP pública del grupo de direcciones públicas proporcionado por Amazon. Un WorkSpace de una subred pública puede acceder a internet a través de la puerta de enlace de internet si tiene una dirección IP pública. Los WorkSpaces que ya existían antes de habilitar la asignación automática no obtienen direcciones públicas hasta que se vuelven a crear.

Tenga en cuenta que no necesita habilitar la asignación automática de direcciones IP públicas si sus WorkSpaces están en subredes privadas y configuró una puerta de enlace NAT para la nube privada virtual (VPC), o si sus WorkSpaces están en subredes públicas y les asignó direcciones IP elásticas. Para obtener más información, consulte [Configurar una VPC para personal WorkSpaces](amazon-workspaces-vpc.md).

**aviso**  
Si asocia una dirección IP elástica de su propiedad a un escritorio de WorkSpaces y, a continuación, desvincula esa dirección IP elástica del escritorio, este pierde su dirección IP pública y no obtiene automáticamente una nueva del grupo proporcionado por Amazon. Para asociar una nueva dirección IP pública del grupo proporcionado por Amazon al escritorio de WorkSpaces, debe [volver a crear el escritorio de WorkSpaces](rebuild-workspace.md). Si no desea volver a crear el escritorio de WorkSpaces, debe asociar otra dirección IP elástica de su propiedad al escritorio.

**Para configurar direcciones IP elásticas**

1. Abra la consola de WorkSpaces en [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, elija **Directories (Directorios)**.

1. Seleccione el directorio de los escritorios de WorkSpaces.

1. Elija **Actions**, **Update Details**.

1. Amplíe **Access to Internet** y seleccione **Enable** o **Disable**.

1. Elija **Actualizar**.

# Control del acceso de los dispositivos en WorkSpaces Personal
<a name="control-device-access"></a>

Puede especificar los tipos de dispositivos que tienen acceso a WorkSpaces en función de la plataforma del dispositivo. Puede usar certificados para limitar el acceso a WorkSpaces a los dispositivos de confianza (también conocidos como dispositivos administrados).

**Para controlar el acceso de los dispositivos a WorkSpaces**

1. Abra la consola de WorkSpaces en [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, elija **Directories (Directorios)**.

1. Seleccione el directorio.

1. En Opciones de control de acceso, elija **Editar**.

1. En Dispositivos de confianza, especifique qué tipos de dispositivos pueden tener acceso a WorkSpaces. Para ello, seleccione **Permitir todo**, **Dispositivos de confianza** o **Denegar todo**. Para obtener más información, consulte [Límite del acceso a los dispositivos de confianza en WorkSpaces Personal](trusted-devices.md).

1. Seleccione **Save**.

# Administración de los permisos de administrador local en WorkSpaces Personal
<a name="local-admin-setting"></a>

**nota**  
Esta característica solo está disponible para los directorios administrados a través de AWS Directory Service, incluidos AD Connector, AWS Managed Microsoft AD y Simple AD.

Puede especificar si los usuarios son administradores locales en los WorkSpaces, lo que les permite instalar aplicaciones y modificar la configuración de los WorkSpaces. Los usuarios son los administradores locales de forma predeterminada. Si modifica esta opción, el cambio se aplicará a todos los WorkSpaces que cree y a los que recompile.

**Para modificar los permisos de administrador local**

1. Abra la consola de WorkSpaces en [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, elija **Directories (Directorios)**.

1. Seleccione el directorio.

1. En Configuración de administrador local, seleccione **Editar**.

1. Para garantizar que los usuarios sean administradores locales, elija **Habilitar configuración de administrador local**.

1. Seleccione **Save**.

# Actualización de la cuenta de AD Connector (AD Connector) en WorkSpaces Personal
<a name="connect-account"></a>

Puede actualizar la cuenta de Conector AD que se utiliza para leer usuarios y grupos y unir cuentas de equipos de WorkSpaces con el directorio de Conector AD.

**Para actualizar la cuenta de Conector AD**

1. Abra la consola de WorkSpaces en [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, elija **Directories (Directorios)**.

1. Seleccione el directorio y elija **Ver detalles**.

1. En Cuenta AD Connector, seleccione **Editar**.

1. Introduzca las credenciales de inicio de sesión de la nueva cuenta.

1. Seleccione **Save**.

# Autenticación multifactor (AD Conector) en WorkSpaces Personal
<a name="connect-mfa"></a>

Puede habilitar la autenticación multifactor (MFA) para el directorio del Conector AD. Para obtener más información sobre el uso de la autenticación multifactor con AWS Directory Service, consulte [Habilitar la autenticación multifactor para el Conector](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_connector_mfa.html) y los [requisitos previos del Conector AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/prereq_connector.html). 

**nota**  
Su servidor RADIUS puede estar alojado en AWS o en las instalaciones.
Los nombres de usuario deben coincidir entre Active Directory y su servidor RADIUS. 

**Para habilitar la autenticación multifactor**

1. Abra la consola de WorkSpaces en [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, elija **Directories (Directorios)**.

1. Seleccione el directorio y después elija **Actions**, **Update Details**.

1. Amplíe **Multi-Factor Authentication** y, a continuación, seleccione **Enable Multi-Factor Authentication**.

1. En **RADIUS server IP address(es)**, escriba las direcciones IP de los puntos de enlace del servidor RADIUS separadas por comas o escriba la dirección IP del balanceador de carga del servidor RADIUS.

1. En **Port**, escriba el puerto que el servidor RADIUS utiliza para las comunicaciones. La red en las instalaciones debe permitir el tráfico entrante a través del puerto predeterminado del servidor RADIUS (UDP:1812) desde el Conector AD.

1. En **Shared secret code** y **Confirm shared secret code**, escriba del código secreto compartido del servidor RADIUS.

1. En **Protocol**, elija el protocolo del servidor RADIUS.

1. En **Server timeout**, escriba el tiempo, en segundos, que hay que esperar a que el servidor RADIUS responda. Este valor debe estar entre 1 y 50.

1. En **Max retries**, escriba el número de veces que se intenta la comunicación con el servidor RADIUS. Este valor debe estar entre 0 y 10.

1. Elija **Update and Exit**.

La autenticación multifactor está disponible cuando **RADIUS status** está **Enabled**. Aunque la autenticación multifactor esté configurada, los usuarios no pueden iniciar sesión en los escritorios de WorkSpaces.

# Creación de un directorio en WorkSpaces Personal
<a name="launch-workspaces-tutorials"></a>

WorkSpaces Personal le permite utilizar directorios administrados a través de Directory Service para almacenar y administrar la información de los escritorios de WorkSpaces y los usuarios. Utilice las siguientes opciones para crear un directorio de WorkSpaces Personal:
+ Crear un directorio de Simple AD.
+ Crear un AWS Directory Service para Microsoft Active Directory, también denominado AWS Managed Microsoft AD.
+ Conectarse con un Microsoft Active Directory existente a través del conector de Active Directory.
+ Crear una relación de confianza entre el directorio de AWS Managed Microsoft AD y el dominio local.
+ Crear un directorio dedicado de escritorios de WorkSpaces con Microsoft Entra ID.
+ Crear un directorio personalizado dedicado de escritorios de WorkSpaces.

**nota**  
Los directorios compartidos no son compatibles actualmente con Amazon WorkSpaces.
Si configura su directorio de Microsoft AD administrado por AWS para la reproducción en varias regiones, solo se podrá registrar el directorio de la región principal para utilizarlo con Amazon WorkSpaces. Los intentos de registrar el directorio en una región duplicada para su uso con Amazon WorkSpaces fallarán. No se admite la replicación multirregional con AWS Managed Microsoft AD para su uso con Amazon WorkSpaces dentro de las regiones replicadas.
Tanto AD sencillo como el conector AD están disponibles de forma gratuita para su uso con WorkSpaces. Si no se utiliza WorkSpaces con su directorio AD sencillo o conector AD durante 30 días consecutivos, este directorio se dará de baja automáticamente para su uso con Amazon WorkSpaces, y se le cobrará por este directorio según las [condiciones de precios de AWS Directory Service](https://aws.amazon.com/directoryservice/pricing/).

## Antes de crear un directorio
<a name="prereqs-tutorials"></a>
+ WorkSpaces no está disponible en todas las regiones. Compruebe las regiones que son compatibles y seleccione una para los WorkSpaces. Para obtener más información sobre las regiones compatibles, consulte [Precios de WorkSpaces por región de AWS](https://aws.amazon.com/workspaces/pricing/).
+ Cree una cloud virtual privada al menos con dos subredes privadas. Para obtener más información, consulte [Configurar una VPC para personal WorkSpaces](amazon-workspaces-vpc.md). La VPC debe estar conectada a la red local a través de una conexión de red privada virtual (VPN) o de Direct Connect. Para obtener más información, consulte [Requisitos previos del conector AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/prereq_connector.html) en la *Guía de administración de AWS Directory Service*.
+ Proporcione acceso a Internet desde el WorkSpace. Para obtener más información, consulte [Cómo proporcionar acceso a Internet en WorkSpaces Personal](amazon-workspaces-internet-access.md).

Para obtener más información sobre cómo eliminar un directorio vacío, consulte [Eliminar un directorio de WorkSpaces Personal](delete-workspaces-directory.md). Si elimina su directorio AD sencillo o conector AD, siempre puede crear uno nuevo cuando desee volver a utilizar WorkSpaces.

**Topics**
+ [Antes de crear un directorio](#prereqs-tutorials)
+ [Identificación del nombre del equipo para el directorio de WorkSpaces Personal](wsp-directory-identify-computer.md)
+ [Creación de un directorio de AWS Managed Microsoft AD en WorkSpaces Personal](launch-workspace-microsoft-ad.md)
+ [Cree un directorio de Simple AD para WorkSpaces Personal](launch-workspace-simple-ad.md)
+ [Creación de un AD Connector en WorkSpaces Personal](launch-workspace-ad-connector.md)
+ [Creación de una relación de confianza entre el directorio de AWS Managed Microsoft AD y el dominio en las instalaciones en WorkSpaces Personal](launch-workspace-trusted-domain.md)
+ [Cree un directorio de Microsoft Entra ID dedicado con WorkSpaces Personal](launch-entra-id.md)
+ [Cree un directorio personalizado dedicado con WorkSpaces Personal](launch-custom.md)

# Identificación del nombre del equipo para el directorio de WorkSpaces Personal
<a name="wsp-directory-identify-computer"></a>

El valor de **nombre de equipo** que se muestra para un WorkSpace en la consola de Amazon WorkSpaces varía en función del tipo de WorkSpace que haya lanzado (Amazon Linux, Ubuntu o Windows). El nombre del equipo para un WorkSpace puede estar en uno de estos formatos: 
+ **Amazon Linux**: A- *xxxxxxxxxxxxx*
+ **Red Hat Enterprise Linux**: R-*xxxxxxxxxxxxx*
+ **Rocky Linux**: R-*xxxxxxxxxxxxx*
+ ***Ubuntu: U-xxxxxxxxxxxxx***
+ **Windows** **: IP-C *xxxxxx o WSAMZN- xxxxxxx* o EC2AMAZ- xxxxxxx**

En Windows WorkSpaces, el formato del nombre del equipo viene determinado por el tipo de paquete y, en el caso de los WorkSpaces creados a partir de paquetes públicos o de paquetes personalizados basados en imágenes públicas, por el momento en que se crearon las imágenes públicas.

A partir del 22 de junio de 2020, los Windows WorkSpaces lanzados desde paquetes públicos tienen el formato WSAMZN-*xxxxxxx* para los nombres de sus equipos en lugar del formato IP-C*xxxxxx*.

Para los paquetes personalizados basados en una imagen pública, si la imagen pública se creó antes del 22 de junio de 2020, los nombres de los equipos tienen el formato EC2AMAZ-*xxxxxxx*. Si la imagen pública se creó a partir del 22 de junio de 2020, los nombres de ordenador tienen el formato WSAMZN-*xxxxxxx*. 

Para los paquetes "Traiga su propia licencia" (BYOL), se utiliza de forma predeterminada el formato DESKTOP-*xxxxxxx* o el formato EC2AMAZ-*xxxxxxx* para los nombres de los equipos.

Si ha especificado un formato personalizado para los nombres de equipo en sus paquetes personalizados o BYOL, su formato personalizado anula estos valores predeterminados. Para especificar un formato personalizado, consulte [Crea una WorkSpaces imagen y un paquete personalizados para WorkSpaces Personal](create-custom-bundle.md).

**importante**  
Una vez creado un escritorio de WorkSpaces, puede cambiar el nombre del equipo de forma segura. Por ejemplo, puede ejecutar un script de PowerShell con el comando `Rename-Computer` en el escritorio de WorkSpaces o de forma remota. A continuación, se mostrará el valor del nombre de equipo actualizado para un escritorio de WorkSpaces en la consola de Amazon WorkSpaces.

# Creación de un directorio de AWS Managed Microsoft AD en WorkSpaces Personal
<a name="launch-workspace-microsoft-ad"></a>

En este tutorial vamos a crear directorio de AWS Managed Microsoft AD. Para encontrar tutoriales que utilicen las otras opciones, consulte [Creación de un directorio en WorkSpaces Personal](launch-workspaces-tutorials.md).

Primero cree un directorio de AWS Managed Microsoft AD. Directory Service crea dos servidores de directorios, uno en cada una de las subredes privadas de la VPC. Tenga en cuenta que en el directorio no hay usuarios inicialmente. En el siguiente paso agregará un usuario cuando lance el escritorio de WorkSpaces.

**nota**  
Los directorios compartidos no son compatibles actualmente con Amazon WorkSpaces.
Si su directorio de Microsoft AD administrado por AWS se ha configurado para la reproducción en varias regiones, solo se podrá registrar el directorio de la región principal para utilizarlo con Amazon WorkSpaces. Los intentos de registrar el directorio en una región duplicada para su uso con Amazon WorkSpaces fallarán. No se admite la replicación multirregional con AWS Managed Microsoft AD para su uso con Amazon WorkSpaces dentro de las regiones replicadas.

**Creación de un directorio de AWS Managed Microsoft AD**

1. Abra la consola de WorkSpaces en [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, elija **Directories (Directorios)**.

1. Elija **Create directory**.

1. En la página **Crear directorio**, en **Tipo de WorkSpaces**, elija **Personal**. A continuación, en **Administración de dispositivos de WorkSpaces**, elija **AWSDirectory Service**.

1. Seleccione **Crear directorio**, lo que abrirá la página **Configurar un directorio** en AWS Directory Service.

1. Elija **AWS Managed Microsoft AD** y luego **Siguiente**.

1. Configure el directorio del modo siguiente:

   1. En **Organization name (Nombre de la organización)**, escriba un nombre para el directorio que sea único en la organización (por ejemplo, «mi-directorio-de-demostración»). Este nombre debe tener al menos cuatro caracteres, incluir caracteres alfanuméricos y guiones (-), y comenzar o terminar por un carácter distinto de un guion.

   1. En **Directory DNS (DNS de directorio)**, escriba el nombre completo del directorio (por ejemplo, «workspaces.demo.com»).
**importante**  
Si necesita actualizar su servidor DNS después de lanzar sus WorkSpaces, siga el procedimiento indicado en [Actualizar los servidores DNS para WorkSpaces Personal](update-dns-server.md) para asegurarse de que sus WorkSpaces se actualizan correctamente.

   1. En **NetBIOS name (Nombre de NetBIOS)**, escriba un nombre abreviado para el directorio (por ejemplo, «workspaces»).

   1. En **Admin password (Contraseña de administrador)** y **Confirm password (Confirmar contraseña)**, escriba una contraseña para la cuenta del administrador del directorio. Para obtener más información sobre los requisitos de las contraseñas, consulte [Crear su directorio de Managed Microsoft AD por AWS](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/create_managed_ad.html) en la *Guía de administración de AWS Directory Service*.

   1. (Opcional) En **Description (Descripción)**, escriba una descripción del directorio.

   1. En **VPC**, seleccione la VPC que ha creado.

   1. En **Subnets**, seleccione las dos subredes privadas (con los bloques CIDR `10.0.1.0/24` y `10.0.2.0/24`).

   1. Elija **Paso siguiente**.

1. Elija **Create directory**.

1. Volverá a la página Crear directorio en la consola de WorkSpaces. El estado inicial del directorio es `Requested` y luego `Creating`. Cuando se complete la creación del directorio (puede tardar unos minutos), el estado será `Active`.

Después de crear un directorio de AWS Managed Microsoft AD, puede registrarlo en Amazon WorkSpaces. Para obtener más información, consulte [Registrar un Directory Service directorio existente con WorkSpaces Personal](register-deregister-directory.md)

# Cree un directorio de Simple AD para WorkSpaces Personal
<a name="launch-workspace-simple-ad"></a>

En este tutorial, lanzamos uno WorkSpace que usa Simple AD. Para encontrar tutoriales que utilicen las otras opciones, consulte [Creación de un directorio en WorkSpaces Personal](launch-workspaces-tutorials.md).

**nota**  
Simple AD no está disponible en todas las AWS regiones. Compruebe las regiones que son compatibles y [seleccione una región](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/getting-started.html#select-region) para su directorio de AD sencillo. Para obtener más información sobre las regiones compatibles con Simple AD, consulte [Disponibilidad regional para AWS Directory Service](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/regions.html).
Simple AD está disponible de forma gratuita para su uso WorkSpaces. Si no WorkSpaces se utiliza con tu directorio Simple AD durante 30 días consecutivos, se cancelará automáticamente el registro de este directorio para su uso en Amazon WorkSpaces y se te cobrará por él según las condiciones de [AWS Directory Serviceprecios](https://aws.amazon.com/directoryservice/pricing/).
Actualmente, [Simple AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/simple_ad_getting_started.html) solo admite el IPv4 direccionamiento, lo que significa que, al crear un directorio, la VPC asociada se configurará con un bloque IPv4 CIDR y no admite redes. IPv6 

Al crear un directorio de Simple AD. Directory Servicecrea dos servidores de directorios, uno en cada una de las subredes privadas de la VPC. En el directorio hay usuarios inicialmente. Añada un usuario después de crear. WorkSpace Para obtener más información, consulte [Crear un WorkSpace en WorkSpaces personal](create-workspaces-personal.md)

**Creación de un directorio de AD sencillo**

1. Abra la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/versión 2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, elija **Directories (Directorios)**.

1. Elija **Create directory**.

1. **En la página **Crear directorio**, en **WorkSpaces Tipo, elija Personal**.** A continuación, para la **administración de WorkSpace dispositivos**, elija **AWSDirectory Service**.

1. Seleccione **Crear directorio**, que abre la página **Configurar un directorio** en AWS Directory Service

1. Seleccione **Simple AD** y, a continuación, **Siguiente**.

1. Configure el directorio del modo siguiente:

   1. En **Nombre de la organización**, introduzca un nombre de organización único para su directorio (por ejemplo, my-example-directory). Este nombre debe tener al menos cuatro caracteres, incluir caracteres alfanuméricos y guiones (-), y comenzar o terminar por un carácter distinto de un guion.

   1. En **Nombre del directorio DNS**, introduzca el nombre completo del directorio (por ejemplo, ejemplo.com).
**importante**  
Si necesita actualizar su servidor DNS después de iniciar el suyo WorkSpaces, siga el procedimiento indicado [Actualizar los servidores DNS para WorkSpaces Personal](update-dns-server.md) para asegurarse de que se actualiza correctamente. WorkSpaces 

   1. En **NetBIOS name (Nombre de NetBIOS)**, escriba un nombre abreviado para el directorio (por ejemplo, «ejemplo»).

   1. En **Admin password (Contraseña de administrador)** y **Confirm password (Confirmar contraseña)**, escriba una contraseña para la cuenta del administrador del directorio. Para obtener más información sobre los requisitos de contraseña, consulte [Cómo crear un directorio de Microsoft AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/create_managed_ad.html) en la *Guía de administración de AWS Directory Service*.

   1. (Opcional) En **Description (Descripción)**, escriba una descripción del directorio.

   1. En **Tamaño del directorio**, elija **Pequeño**.

   1. En **VPC**, seleccione la VPC que ha creado.

   1. En **Subnets**, seleccione las dos subredes privadas (con los bloques CIDR `10.0.1.0/24` y `10.0.2.0/24`).

   1. Elija **Siguiente**.

1. Elija **Create directory**.

1. Volverá a la página de creación de directorio en la WorkSpaces consola. El estado inicial del directorio es `Requested` y luego `Creating`. Cuando se complete la creación del directorio (puede tardar unos minutos), el estado será `Active`.

**Qué ocurre durante la creación del directorio**

WorkSpaces completa las siguientes tareas en su nombre:
+ Crea una función de IAM para permitir que el WorkSpaces servicio cree interfaces de red elásticas y enumere sus WorkSpaces directorios. El nombre de este rol es `workspaces_DefaultRole`.
+ Configura un directorio AD simple en la VPC que se utiliza para almacenar el usuario y WorkSpace la información. El directorio tiene una cuenta de administrador con el nombre de usuario Administrator y la contraseña especificada.
+ Crea dos grupos de seguridad, uno para los controladores de directorio y otro para WorkSpaces el directorio.

Una vez que hayas creado un directorio Simple AD, puedes registrarlo en Amazon WorkSpaces. Para obtener más información, consulte [Registrar un Directory Service directorio existente con WorkSpaces Personal](register-deregister-directory.md)

# Creación de un AD Connector en WorkSpaces Personal
<a name="launch-workspace-ad-connector"></a>

En este tutorial vamos a crear un AD Connector. Para encontrar tutoriales que utilicen las otras opciones, consulte [Creación de un directorio en WorkSpaces Personal](launch-workspaces-tutorials.md).

## Creación de un Conector AD
<a name="create-ad-connector"></a>

**nota**  
El conector AD está disponible de forma gratuita para su uso con WorkSpaces. Si no se utiliza ningún WorkSpaces con su directorio del conector AD durante 30 días consecutivos, este directorio se dará de baja automáticamente para su uso con Amazon WorkSpaces, y se le cobrará por este directorio según las [condiciones de precios de AWS Directory Service](https://aws.amazon.com/directoryservice/pricing/).  
Para eliminar directorios vacíos, consulte [Eliminar un directorio de WorkSpaces Personal](delete-workspaces-directory.md). Si elimina su directorio del conector AD, siempre puede crear uno nuevo cuando quiera volver a utilizar WorkSpaces.

**Para crear una instancia de Conector AD**

1. Abra la consola de WorkSpaces en [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, elija **Directories (Directorios)**.

1. Elija **Create directory**.

1. En la página **Crear directorio**, en **Tipo de WorkSpaces**, elija **Personal**. A continuación, en **Administración de dispositivos de WorkSpaces**, elija **AWSDirectory Service**.

1. Seleccione **Crear directorio**, lo que abrirá la página **Configurar un directorio** en AWS Directory Service.

1. Elija **AWS Managed Microsoft AD** y luego **Siguiente**.

1. En **Organization name (Nombre de la organización)**, escriba un nombre para el directorio que sea único en la organización (por ejemplo, mi-directorio-de-ejemplo). Este nombre debe tener al menos cuatro caracteres, incluir caracteres alfanuméricos y guiones (-), y comenzar o terminar por un carácter distinto de un guion.

1. En **Connected directory DNS (DNS de directorio conectado)**, escriba el nombre completo del directorio local (por ejemplo, «ejemplo.com»).

1. En **Connected directory NetBIOS name (Nombre de NetBIOS de directorio conectado)**, escriba el nombre abreviado del directorio local (por ejemplo, «ejemplo»).

1. En **Connector account username (Nombre de usuario de cuenta de conector)**, escriba el nombre de usuario de un usuario del directorio local. El usuario debe tener permisos para leer usuarios y grupos, crear objetos del equipo y unir equipos al dominio.

1. En **Contraseña de la cuenta del conector** y en **Confirmar contraseña**, introduzca la contraseña del usuario local.

1. En **DNS address (Dirección DNS)**, escriba la dirección IP de al menos un servidor DNS del directorio local.
**importante**  
Si necesita actualizar la dirección IP de su servidor DNS después de lanzar sus WorkSpaces, siga el procedimiento indicado en [Actualizar los servidores DNS para WorkSpaces Personal](update-dns-server.md) para asegurarse de que sus WorkSpaces se actualicen correctamente.

1. (Opcional) En **Description (Descripción)**, escriba una descripción del directorio.

1. Mantenga **Size** en **Small**.

1. En **VPC**, seleccione la VPC.

1. En **Subnets**, seleccione las subredes. Los servidores DNS que especifique deben ser accesibles desde cada subred.

1. Elija **Create directory**.

1. Volverá a la página Crear directorio en la consola de WorkSpaces. El estado inicial del directorio es `Requested` y luego `Creating`. Cuando se complete la creación del directorio (puede tardar unos minutos), el estado será `Active`.

# Creación de una relación de confianza entre el directorio de AWS Managed Microsoft AD y el dominio en las instalaciones en WorkSpaces Personal
<a name="launch-workspace-trusted-domain"></a>

En este tutorial vamos a crear una relación de confianza entre el directorio de AWS Managed Microsoft AD y el dominio en las instalaciones. Para encontrar tutoriales que utilicen las otras opciones, consulte [Creación de un directorio en WorkSpaces Personal](launch-workspaces-tutorials.md).

**nota**  
El lanzamiento de WorkSpaces con cuentas de Cuentas de AWS en un dominio de confianza independiente funciona con AWS Managed Microsoft AD cuando está configurado mediante una relación de confianza con el directorio en las instalaciones. Sin embargo, WorkSpaces que utiliza AD sencillo o el conector AD no puede lanzar WorkSpaces para usuarios desde un dominio de confianza.

**Para establecer la relación de confianza**

1. Configure AWS Managed Microsoft AD en la nube virtual privada (VPC). Para obtener más información, consulte [Creación del Microsoft AD administrado por AWS](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/create_managed_ad.html) en la *Guía de administración de AWS Directory Service*.
**nota**  
Los directorios compartidos no son compatibles actualmente con Amazon WorkSpaces.
Si su directorio de Microsoft AD administrado por AWS se ha configurado para la reproducción en varias regiones, solo se podrá registrar el directorio de la región principal para utilizarlo con Amazon WorkSpaces. Los intentos de registrar el directorio en una región duplicada para su uso con Amazon WorkSpaces fallarán. No se admite la replicación multirregional con AWS Managed Microsoft AD para su uso con Amazon WorkSpaces dentro de las regiones replicadas.

1. Cree una relación de confianza entre AWS Managed Microsoft AD y el dominio local. Asegúrese de que la confianza se configura de manera bidireccional. Para obtener más información, consulte [Tutorial: Crear una relación de confianza entre Microsoft AD administrado por AWS y el dominio en las instalaciones](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/tutorial_setup_trust.html) en la *Guía de administración de Directory Service deAWS Directory Service*.

Se puede utilizar una relación de confianza unidireccional o bidireccional para administrar y autenticar con WorkSpaces, y para que WorkSpaces se pueda aprovisionar a usuarios y grupos en las instalaciones. Para obtener más información, consulte [Implementación de Amazon WorkSpaces mediante un dominio de recursos de confianza unidireccional con Directory Service de AWS](https://aws.amazon.com/getting-started/hands-on/deploy-workspaces-one-way-trust/).

**nota**  
Los escritorios de WorkSpaces de Red Hat Enterprise Linux, Rocky Linux y Ubuntu utilizan System Security Services Daemon (SSSD) para la integración con Active Directory, y SSSD no admite la confianza entre bosques. En su lugar, configure la confianza externa. Se recomienda la confianza bidireccional para escritorios de WorkSpaces de Amazon Linux, Ubuntu, Rocky Linux y Red Hat Enterprise Linux.
No puede utilizar un navegador web (Web Access) para conectarse a los escritorios de WorkSpaces de Linux.

# Cree un directorio de Microsoft Entra ID dedicado con WorkSpaces Personal
<a name="launch-entra-id"></a>

En este tutorial, creamos Bring Your Own License (BYOL) para Windows 10 y 11 personal WorkSpaces que son Microsoft Entra ID unidos e inscritos en Microsoft Intune. Antes de WorkSpaces crearla, primero tiene que crear un directorio WorkSpaces personal dedicado a Entra ID. WorkSpaces

**nota**  
Microsoft Entra joined personal WorkSpaces está disponible en todas AWS las regiones en las que Amazon WorkSpaces está disponible, excepto en África (Ciudad del Cabo), Israel (Tel Aviv) y China (Ningxia).

**Contents**
+ [Descripción general de](#entra-overview)
+ [Requisitos y limitaciones](#entra-requirements-limitation)
+ [Paso 1: habilitar IAM Identity Center y sincronizarlo con Microsoft Entra ID](#entra-step-1)
+ [Paso 2: registrar una aplicación de Microsoft Entra ID para conceder permisos para Windows Autopilot](#entra-step-2)
+ [Paso 3: configurar el modo controlado por el usuario de Windows Autopilot](#entra-step-3)
+ [Paso 4: Crea un secreto AWS Secrets Manager](#entra-step-4)
+ [Paso 5: Crear un WorkSpaces directorio de Microsoft Entra ID dedicado](#entra-step-5)
+ [Configure la aplicación IAM Identity Center para un WorkSpaces directorio (opcional)](#configure-iam-directory)
+ [Creación de una integración de IAM Identity Center entre regiones (opcional)](#create-cross-region-iam-identity-integration)

## Descripción general de
<a name="entra-overview"></a>

Un WorkSpaces directorio personal de Microsoft Entra ID contiene toda la información necesaria para iniciar Microsoft Entra ID-Joined WorkSpaces que se asigna a los usuarios gestionados con Microsoft Entra ID. La información del usuario está disponible a WorkSpaces través del Centro de Identidad de AWS IAM, que actúa como intermediario de identidades para transferir la identidad de sus empleados desde Entra ID a AWS El modo controlado por el usuario del Autopilot de Microsoft Windows se utiliza para realizar la inscripción WorkSpaces en Intune y unirse a Entra. En el diagrama siguiente se ilustra el proceso de Autopilot.

![\[Diagram showing WorkSpaces client, service, and agent interacting with AWS and Azure components for authentication and device management.\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/images/autopilot.jpg)


## Requisitos y limitaciones
<a name="entra-requirements-limitation"></a>
+ Plan P1 de Microsoft Entra ID o posterior.
+ Microsoft Entra ID e Intune están habilitados y tienen asignaciones de roles.
+ Administrador de Intune: necesario para administrar los perfiles de implementación de Autopilot.
+ Administrador global: necesario para conceder el consentimiento del administrador a los permisos de la API asignados a la aplicación creada en el [paso 3](https://docs.aws.amazon.com/workspaces/latest/adminguide/launch-workspaces-tutorials.html#entra-step-3). La aplicación se puede crear sin este permiso. Sin embargo, un administrador global tendría que dar su consentimiento de administrador a los permisos de la aplicación.
+ Asigne licencias de suscripción de usuario de Windows 10/11 VDA, E3 o E5 a sus usuarios. WorkSpaces 
+ Los directorios Entra ID solo son compatibles con Windows 10 u 11 Bring Your Own License Personal. WorkSpaces A continuación se indican las versiones compatibles.
  + Windows 10 versión 21H2 (actualización de diciembre 2021)
  + Windows 10 versión 22H2 (actualización de noviembre de 2022)
  + Windows 11 Enterprise 23H2 (versión de octubre de 2023)
  + Windows 11 Enterprise 22H2 (versión de octubre de 2022)
  + Windows 11 Enterprise 24H2 (versión de octubre de 2024)
  + Windows 11 Enterprise 25H2 (versión de septiembre de 2025)
+ La licencia Bring Your Own License (BYOL) está habilitada en tu AWS cuenta y tienes una imagen BYOL de Windows 10 u 11 válida importada a tu cuenta. Para obtener más información, consulte [Traiga sus propias licencias de escritorio de Windows WorkSpaces](byol-windows-images.md).
+ Los directorios Microsoft Entra ID solo admiten Windows 10 u 11 BYOL personal WorkSpaces.
+ Los directorios de Microsoft Entra ID solo admiten el protocolo DCV.
+ Si está utilizando un firewall WorkSpaces, asegúrese de que no bloquee el tráfico saliente a los puntos finales de Microsoft Intune y Windows Autopilot. Para obtener más información, consulte los [Puntos de conexión de red de Microsoft Intune](https://learn.microsoft.com/en-us/intune/intune-service/fundamentals/intune-endpoints?tabs=north-america) y los [Requisitos de Windows Autopilot](https://learn.microsoft.com/en-us/autopilot/requirements?tabs=networking).
+ Los directorios de Microsoft Entra ID no admiten inquilinos de Microsoft Entra ID en entornos Government Community Cloud High (GCCH) y del Departamento de Defensa (DoD).

## Paso 1: habilitar IAM Identity Center y sincronizarlo con Microsoft Entra ID
<a name="entra-step-1"></a>

Para crear datos personales unidos a Microsoft Entra ID WorkSpaces y asignarlos a sus usuarios de Entra ID, debe hacer que la información del usuario esté disponible a AWS través del Centro de identidades de IAM. El IAM Identity Center es el AWS servicio recomendado para gestionar el acceso de los usuarios a los recursos. AWS Para obtener más información, consulte [¿Qué es Centro de identidades de IAM?](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html) Solo tendrá que configurarlo una vez.

Si no dispone de una instancia del IAM Identity Center que pueda integrar con la suya WorkSpaces, le recomendamos que cree una en la misma región que la suya. WorkSpaces Si ya tiene una instancia de AWS Identity Center en una región diferente, puede configurar la integración entre regiones. Para obtener más información sobre la configuración entre regiones, consulte [Creación de una integración de IAM Identity Center entre regiones (opcional)](#create-cross-region-iam-identity-integration). 

**nota**  
No se admite la integración entre regiones WorkSpaces y el Centro de Identidad de IAM. AWS GovCloud (US) Region

1. Habilite IAM Identity Center con sus AWS Organizaciones, especialmente si utiliza un entorno de varias cuentas. También puede crear una instancia de cuenta de IAM Identity Center. Para obtener más información, consulte [Habilitar el centro de identidad de AWS IAM.](https://docs.aws.amazon.com/singlesignon/latest/userguide/get-set-up-for-idc.html) Cada WorkSpaces directorio se puede asociar a una instancia, organización o cuenta del IAM Identity Center. 

   Si utiliza una instancia de organización e intenta crear un WorkSpaces directorio en una de las cuentas de los miembros, asegúrese de tener los siguientes permisos del IAM Identity Center.
   + `"sso:DescribeInstance"`
   + `"sso:CreateApplication"`
   + `"sso:PutApplicationGrant"`
   + `"sso:PutApplicationAuthenticationMethod"`
   + `"sso:DeleteApplication"`
   + `"sso:DescribeApplication"`
   + `"sso:getApplicationGrant"`

   Para obtener más información, consulte [Información general sobre la administración de permisos de acceso para los recursos de Centro de identidades de IAM](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-overview.html). Además, asegúrese de que ninguna política de control de servicios (SCPs) bloquee estos permisos. Para obtener más información SCPs, consulte [Políticas de control de servicios (SCPs)](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html).

1. Configure IAM Identity Center y Microsoft Entra ID para sincronizar automáticamente algunos o todos los usuarios del inquilino de Entra ID con la instancia de IAM Identity Center. Para obtener más información, consulte [Configurar SAML y SCIM con el ID de Microsoft Entra y el centro de identidad de IAM y el tutorial: Configurar el centro de identidad](https://docs.aws.amazon.com/singlesignon/latest/userguide/idp-microsoft-entra.html) [de AWS IAM para el aprovisionamiento automático de usuarios](https://learn.microsoft.com/en-us/entra/identity/saas-apps/aws-single-sign-on-provisioning-tutorial).

1. Compruebe que los usuarios que configuró en Microsoft Entra ID estén sincronizados correctamente con la instancia del AWS IAM Identity Center. Si aparece un mensaje de error en Microsoft Entra ID, esto indica que el usuario de Entra ID se ha configurado de un modo que IAM Identity Center no lo admite. El mensaje de error identificará este problema. Por ejemplo, si el objeto de usuario de Entra ID carece de nombre, apellido o nombre para mostrar, recibirá un mensaje de error similar a. and/or `"2 validation errors detected: Value at 'name.givenName' failed to satisfy constraint: Member must satisfy regular expression pattern: [\\p{L}\\p{M}\\p{S}\\p{N}\\p{P}\\t\\n\\r ]+; Value at 'name.givenName' failed to satisfy constraint: Member must have length greater than or equal to 1"` Para obtener más información, consulte [Algunos usuarios no logran sincronizarse con Centro de identidades de IAM desde un proveedor de SCIM externo](https://docs.aws.amazon.com/singlesignon/latest/userguide/troubleshooting.html#issue2).

**nota**  
WorkSpaces utiliza el atributo Entra ID UserPrincipalName (UPN) para identificar a los usuarios individuales y sus limitaciones son las siguientes:  
UPNs no puede superar los 63 caracteres.
Si cambias el UPN después de asignar un WorkSpace a un usuario, el usuario no podrá conectarse a él a WorkSpace menos que cambies el UPN al que tenía antes.

## Paso 2: registrar una aplicación de Microsoft Entra ID para conceder permisos para Windows Autopilot
<a name="entra-step-2"></a>

WorkSpaces Personal usa el modo controlado por el usuario del Autopilot de Microsoft Windows para inscribirse en WorkSpaces Microsoft Intune y unirlos a Microsoft Entra ID.

Para permitir que Amazon WorkSpaces registre WorkSpaces Personal en Autopilot, debes registrar una aplicación Microsoft Entra ID que conceda los permisos necesarios de la API de Microsoft Graph. Para obtener más información sobre el registro de una aplicación de Entra ID, consulte [Inicio rápido: Registro de una aplicación en la plataforma de identidad de Microsoft](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app?tabs=certificate).

Le recomendamos proporcionar los siguientes permisos de la API en la aplicación de Entra ID.
+ Para crear una nueva cuenta personal WorkSpace que deba unirse a Entra ID, se requiere el siguiente permiso de la API.
  + `DeviceManagementServiceConfig.ReadWrite.All`
+ Cuando cancelas una cuenta personal WorkSpace o la reconstruyes, se utilizan los siguientes permisos. 
**nota**  
Si no proporciona estos permisos, se WorkSpace cancelarán, pero no se eliminarán de sus usuarios de Intune y Entra ID y tendrá que eliminarlos por separado.
  + `DeviceManagementServiceConfig.ReadWrite.All`
  + `Device.ReadWrite.All`
  + `DeviceManagementManagedDevices.ReadWrite.All`
+ Estos permisos requieren el consentimiento del administrador. Para obtener más información, consulte [Grant tenant-wide admin consent to an application](https://learn.microsoft.com/en-us/entra/identity/enterprise-apps/grant-admin-consent?pivots=portal).

A continuación, debe añadir un secreto de cliente para la aplicación de Entra ID. Para obtener más información, consulte [Adición de credenciales](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app?tabs=certificate#add-credentials). Asegúrese de recordar la cadena de secreto del cliente, ya que la necesitará al crear el secreto de AWS Secrets Manager en el paso 4.

## Paso 3: configurar el modo controlado por el usuario de Windows Autopilot
<a name="entra-step-3"></a>

Asegúrese de conocer el [Step by step tutorial for Windows Autopilot user-driven Microsoft Entra join in Intune](https://learn.microsoft.com/en-us/autopilot/tutorial/user-driven/azure-ad-join-workflow).

**Cómo configurar Microsoft Intune para Autopilot**

1. Inicio de sesión en el Centro de administración de Microsoft Intune

1. Crea un nuevo grupo de dispositivos de Piloto Automático para uso personal. WorkSpaces Para obtener más información, consulte [Create device groups for Windows Autopilot](https://learn.microsoft.com/en-us/autopilot/enrollment-autopilot).

   1. Seleccione **Grupos**, **Nuevo grupo**

   1. En **Tipo de grupo**, seleccione **Seguridad**.

   1. En **Tipo de pertenencia**, elija **Dispositivo dinámico**.

   1. Seleccione **Editar consulta dinámica** para crear una regla de pertenencia dinámica. La regla debe tener el siguiente formato:

      ```
      (device.devicePhysicalIds -any (_ -eq "[OrderID]:WorkSpacesDirectoryName"))
      ```
**importante**  
`WorkSpacesDirectoryName`debe coincidir con el nombre del directorio WorkSpaces personal de Entra ID que creaste en el paso 5. Esto se debe a que la cadena del nombre del directorio se utiliza como etiqueta de grupo cuando se WorkSpaces registran escritorios virtuales en Autopilot. Además, la etiqueta de grupo se asigna al atributo `OrderID` en los dispositivos con Microsoft Entra. 

1. Seleccione **Dispositivos**, **Windows**, **Inscripción**. En **Opciones de inscripción**, seleccione **Inscripción automática**. En **Ámbito de usuario de MDM**, seleccione **Todos**.

1. Cree un perfil de implementación de Autopilot. Para obtener más información, consulte [Create an Autopilot deployment profile](https://learn.microsoft.com/en-us/autopilot/profiles#create-an-autopilot-deployment-profile).

   1. En **Windows Autopilot**, seleccione **Perfiles de implementación**, **Crear perfil**.

   1. En la pantalla **Perfiles de implementación de Windows Autopilot**, seleccione el menú desplegable **Crear perfil** y elija **PC de Windows**.

   1. En la pantalla **Crear perfil**, en la página **Sobre la Out-of-box experiencia (OOBE)**. En **Modo de implementación**, seleccione **Controlado por el usuario**. En **Vincular a Microsoft Entra ID**, seleccione **Vinculado a Microsoft Entra**. Puede personalizar los nombres de los ordenadores de los datos personales que tenga registrados en Entra ID WorkSpaces seleccionando **Sí** en la plantilla **de nombre de dispositivo para crear una plantilla** que pueda utilizarse al asignar un nombre a un dispositivo durante la inscripción.

   1. En la página **Asignaciones**, en **Asignar a**, elija **Grupos seleccionados**. Elija **Seleccionar grupos que desea incluir** y seleccione el grupo de dispositivos de Autopilot que acaba de crear en el paso 2.

## Paso 4: Crea un secreto AWS Secrets Manager
<a name="entra-step-4"></a>

Debe crear un código secreto AWS Secrets Manager para almacenar de forma segura la información, incluidos el ID de la aplicación y el secreto del cliente, de la aplicación Entra ID en la que creó[Paso 2: registrar una aplicación de Microsoft Entra ID para conceder permisos para Windows Autopilot](#entra-step-2). Solo tendrá que configurarlo una vez. 

**Para crear un AWS Secrets Manager secreto**

1. Cree una clave administrada por el cliente en [AWS Key Management Service](https://aws.amazon.com/kms/). La clave se utilizará más adelante para cifrar el AWS Secrets Manager secreto. No utilices la clave predeterminada para cifrar el secreto, ya que el servicio no puede acceder a ella. WorkSpaces Siga los pasos que se indican a continuación para crear la clave.

   1. Abre la AWS KMS consola en [https://console.aws.amazon.com/kms.](https://console.aws.amazon.com/kms)

   1. Para cambiarla Región de AWS, usa el selector de regiones en la esquina superior derecha de la página.

   1. Elija **Crear clave**.

   1. En la página **Configurar clave**, en **Tipo de clave**, seleccione **Simétrico**. En **Uso de claves**, elija **Cifrar y descifrar**.

   1. En la página de **revisión**, en el editor de políticas clave, asegúrate de permitir el `workspaces.amazonaws.com` acceso principal del WorkSpaces servicio a la clave incluyendo los siguientes permisos en la política de claves.

      ```
      {
          "Effect": "Allow",
          "Principal": {
              "Service": [
                  "workspaces.amazonaws.com"
              ]
          },
          "Action": [
              "kms:Decrypt",
              "kms:DescribeKey"
          ],
          "Resource": "*"
       }
      ```

1. Cree el secreto en AWS Secrets Manager, utilizando la AWS KMS clave creada en el paso anterior.

   1. Abra la consola de Secrets Manager en [https://console.aws.amazon.com/secretsmanager/](https://console.aws.amazon.com/secretsmanager/).

   1. Elija **Almacenar un secreto nuevo**.

   1. En la página **Seleccionar tipo de secreto**, en **Tipo de secreto**, seleccione **Otro tipo de secreto**.

   1. En **Pares clave/valor**, en el cuadro claves, introduzca “application\$1id” en el cuadro de claves y, a continuación, copie el identificador de la aplicación de Entra ID del [paso 2](https://docs.aws.amazon.com/workspaces/latest/adminguide/launch-workspaces-tutorials.html#entra-step-2) y péguelo en el cuadro de valores.

   1. Seleccione **Añadir fila** y, en el cuadro de claves, introduzca “application\$1password” y, a continuación, copie el secreto de cliente de la aplicación de Entra ID del [paso 2](https://docs.aws.amazon.com/workspaces/latest/adminguide/launch-workspaces-tutorials.html#entra-step-2) y péguelo en el cuadro de valores.

   1. Elija la AWS KMS clave que creó en el paso anterior en la lista desplegable de **claves de cifrado**.

   1. Elija **Siguiente**.

   1. En la página **Configurar secreto**, introduzca las opciones **Nombre del secreto** y **Descripción**.

   1. En la sección **Permisos de recursos**, seleccione **Editar permisos**.

   1. Asegúrese de permitir el `workspaces.amazonaws.com` acceso principal del WorkSpaces servicio al secreto incluyendo la siguiente política de recursos en los permisos de recursos.

------
#### [ JSON ]

****  

      ```
      {
        "Version":"2012-10-17",		 	 	 
        "Statement" : [ {
          "Effect" : "Allow",
          "Principal" : {
            "Service" : [ "workspaces.amazonaws.com"]
          },
          "Action" : "secretsmanager:GetSecretValue",
          "Resource" : "*"
        } ]
      }
      ```

------

## Paso 5: Crear un WorkSpaces directorio de Microsoft Entra ID dedicado
<a name="entra-step-5"></a>

Cree un WorkSpaces directorio dedicado que almacene la información de los usuarios de Microsoft Entra ID WorkSpaces y Entra ID.

**Para crear un directorio de ID de WorkSpaces Entra**

1. Abre la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/versión 2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, elija **Directories (Directorios)**.

1. **En la página **Crear directorio**, en **WorkSpaces Tipo, elija Personal**.** Para la **administración de WorkSpace dispositivos**, selecciona **Microsoft Entra ID**.

1. Para el **ID de inquilino** de Microsoft Entra, introduce el ID de inquilino de Microsoft Entra ID WorkSpaces al que quieres que se una tu directorio. No podrá cambiar el ID de inquilino una vez creado el directorio. 

1. Para el **identificador y la contraseña de la aplicación Entra ID**, selecciona el AWS Secrets Manager secreto que creaste en el [paso 4](https://docs.aws.amazon.com/workspaces/latest/adminguide/launch-workspaces-tutorials.html#entra-step-4) de la lista desplegable. No podrá cambiar el secreto asociado al directorio una vez creado el directorio. Sin embargo, siempre puedes actualizar el contenido del secreto, incluido el ID de la aplicación Entra ID y su contraseña, a través de la AWS Secrets Manager consola de la dirección [https://console.aws.amazon.com/secretsmanager/](https://console.aws.amazon.com/secretsmanager/).

1. Si su instancia del IAM Identity Center se encuentra en la misma AWS región que su WorkSpaces directorio, en **User Identity Source**, seleccione la instancia del IAM Identity Center que configuró en el [paso 1](https://docs.aws.amazon.com/workspaces/latest/adminguide/launch-workspaces-tutorials.html#entra-step-1) de la lista desplegable. No podrá cambiar la instancia de IAM Identity Center asociada al directorio una vez creado el directorio.

   Si la instancia del IAM Identity Center se encuentra en una AWS región diferente a la de su WorkSpaces directorio, seleccione **Habilitar la interregión y, a continuación, seleccione la región** en la lista desplegable.
**nota**  
Si tiene una instancia de IAM Identity Center existente en una región diferente, debe optar por configurar una integración entre regiones. Para obtener más información sobre la configuración entre regiones, consulte [Creación de una integración de IAM Identity Center entre regiones (opcional)](#create-cross-region-iam-identity-integration). 

1. En **Nombre del directorio**, introduzca un nombre único para el directorio (por ejemplo, `WorkSpacesDirectoryName`).
**importante**  
El nombre del directorio debe coincidir con el `OrderID` utilizado para crear la consulta dinámica para el grupo de dispositivos de Autopilot que ha creado con Microsoft Intune en el [paso 3](https://docs.aws.amazon.com/workspaces/latest/adminguide/launch-workspaces-tutorials.html#entra-step-3). La cadena del nombre del directorio se utiliza como etiqueta de grupo al registrar datos personales WorkSpaces en Windows Autopilot. La etiqueta de grupo se asigna al atributo `OrderID` de los dispositivos con Microsoft Entra.

1. (Opcional) En **Description (Descripción)**, escriba una descripción del directorio.

1. En el **caso de la VPC**, seleccione la VPC que utilizó para lanzar su. WorkSpaces Para obtener más información, consulte [Configurar una VPC para personal WorkSpaces](amazon-workspaces-vpc.md).

1. En **Subredes**, seleccione dos subredes de la VPC que no sean de la misma zona de disponibilidad. Estas subredes se utilizarán para lanzar su red personal. WorkSpaces Para obtener más información, consulte [Zonas de disponibilidad en WorkSpaces Personal](azs-workspaces.md).
**importante**  
Asegúrese de que las subredes WorkSpaces lanzadas tengan acceso a Internet, lo cual es necesario cuando los usuarios inician sesión en los escritorios de Windows. Para obtener más información, consulte [Cómo proporcionar acceso a Internet en WorkSpaces Personal](amazon-workspaces-internet-access.md).

1. Para la **configuración**, seleccione **Activar la opción dedicada. WorkSpace** Debe habilitarlo para crear un directorio WorkSpaces personal dedicado al lanzamiento de Bring Your Own License (BYOL) para Windows 10 u 11 personal WorkSpaces. 
**nota**  
Si no ves la opción **Activar la WorkSpace opción dedicada** en **Configuración, significa** que tu cuenta no está habilitada para BYOL. Para habilitar BYOL en la cuenta, consulte [Traiga sus propias licencias de escritorio de Windows WorkSpaces](byol-windows-images.md).

1. (Opcional) En el caso de las **etiquetas**, especifique el valor del par de claves que desee utilizar como personal WorkSpaces en el directorio.

1. Revise el resumen del directorio y elija **Crear directorio**. Se tarda unos minutos en conectar a su directorio. El estado inicial del directorio es `Creating`. Cuando la creación del directorio se completa, el estado cambia a `Active`. 

Una vez creado el directorio, también se crea automáticamente una aplicación de IAM Identity Center. Para buscar el ARN de la aplicación, vaya a la página de resumen del directorio.

Ahora puede usar el directorio para iniciar Windows 10 u 11 personal WorkSpaces que esté inscrito en Microsoft Intune y unido a Microsoft Entra ID. Para obtener más información, consulte [Crear un WorkSpace en WorkSpaces personal](create-workspaces-personal.md). 

Una vez que haya creado un directorio WorkSpaces personal, podrá crear uno personal WorkSpace. Para obtener más información, consulte [Crear un WorkSpace en WorkSpaces personal](create-workspaces-personal.md)

## Configure la aplicación IAM Identity Center para un WorkSpaces directorio (opcional)
<a name="configure-iam-directory"></a>

Una vez creado el directorio, se crea automáticamente la aplicación correspondiente de IAM Identity Center. Puede encontrar el ARN de la aplicación en la sección Resumen de la página de detalles del directorio. De forma predeterminada, todos los usuarios de la instancia de Identity Center pueden acceder a sus instancias asignadas WorkSpaces sin necesidad de configurar la aplicación de Identity Center correspondiente. Sin embargo, puede gestionar el acceso de los usuarios a WorkSpaces un directorio configurando la asignación de usuarios para la aplicación IAM Identity Center.

**Cómo configurar la asignación de usuarios para la aplicación de IAM Identity Center**

1. Abra la consola de IAM en [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. En la pestaña de **aplicaciones AWS gestionadas**, elija la aplicación para el WorkSpaces directorio. Los nombres de las aplicaciones tienen el siguiente formato:`WorkSpaces.wsd-xxxxx`, donde `wsd-xxxxx` está el ID del WorkSpaces directorio.

1. Elija **Acciones**, **Editar detalles**.

1. Cambie la opción **Método de asignación de usuarios y grupos** de **No requerir asignaciones** a **Requerir asignaciones**.

1. Seleccione **Save changes (Guardar cambios)**.

Tras realizar este cambio, los usuarios de la instancia de Identity Center perderán el acceso a su asignación a WorkSpaces menos que se les asigne a la aplicación. Para asignar los usuarios a la aplicación, utilice el AWS CLI comando `create-application-assignment` para asignar usuarios o grupos a una aplicación. Para obtener más información, consulte la [AWS CLI Referencia de comandos de la ](https://docs.aws.amazon.com//cli/latest/reference/sso-admin/create-application-assignment.html).

## Creación de una integración de IAM Identity Center entre regiones (opcional)
<a name="create-cross-region-iam-identity-integration"></a>

Se recomienda que su instancia de IAM Identity Center WorkSpaces y la instancia asociada estén en la misma AWS región. Sin embargo, si ya tiene una instancia del IAM Identity Center configurada en una región diferente de la suya, puede crear una integración entre WorkSpaces regiones. Al crear una integración entre regiones WorkSpaces y el Centro de Identidad de IAM, permite realizar llamadas entre regiones para acceder WorkSpaces a la información de su instancia del Centro de Identidad de IAM y almacenarla, como los atributos de usuario y grupo.

**importante**  
Amazon WorkSpaces admite el centro de identidad de IAM entre regiones y WorkSpaces las integraciones solo para instancias a nivel de organización. WorkSpaces no admite las integraciones del centro de identidad de IAM entre regiones para las instancias a nivel de cuenta. Para obtener más información sobre los tipos de instancias de IAM Identity Center y sus casos de uso, consulte [Descripción de los tipos de instancias de IAM Identity Center](https://docs.aws.amazon.com//amazonq/latest/qbusiness-ug/setting-up.html#idc-instance-types).

Si crea una integración entre regiones entre un WorkSpaces directorio y una instancia del IAM Identity Center, es posible que experimente una mayor latencia durante la implementación WorkSpaces y durante el inicio de sesión debido a las llamadas entre regiones. El aumento de la latencia es proporcional a la distancia entre su WorkSpaces región y la región del centro de identidad de IAM. Recomendamos realizar pruebas de latencia para su caso de uso específico.

 Puede habilitar las conexiones entre regiones del centro de identidad de IAM durante el [paso 5: Crear un directorio de ID WorkSpaces de Microsoft Entra dedicado](https://docs.aws.amazon.com/workspaces/latest/adminguide/launch-entra-id.html#entra-step-5). En **Origen de identidad del usuario**, elija la instancia de IAM Identity Center que ha configurado en [Paso 1: habilitar IAM Identity Center y sincronizarlo con Microsoft Entra ID](#entra-step-1) de la lista desplegable. 

**importante**  
No puede cambiar la instancia de IAM Identity Center asociada al directorio una vez que lo haya creado.

# Cree un directorio personalizado dedicado con WorkSpaces Personal
<a name="launch-custom"></a>

Antes de crear un BYOL personal de Windows 10 y 11 WorkSpaces y asignarlo a sus usuarios, gestionado con los proveedores de identidad de AWS IAM Identity Center (IdPs), debe crear un directorio personalizado WorkSpaces dedicado. El personal no WorkSpaces está unido a ningún Active Directory de Microsoft, pero se puede administrar con la solución de administración de dispositivos móviles (MDM) que elija, como JumpCloud. Para obtener más información al respecto JumpCloud, consulte [este artículo](https://jumpcloud.com/support/integrate-with-aws-workspaces). Para encontrar tutoriales que utilicen las otras opciones, consulte [Creación de un directorio en WorkSpaces Personal](launch-workspaces-tutorials.md).

**nota**  
Amazon no WorkSpaces puede crear ni gestionar cuentas de usuario en cuentas personales WorkSpaces lanzadas en un directorio personalizado. Como administrador, tendrá que administrarlos.
El WorkSpaces directorio personalizado está disponible en todas AWS las regiones en las que Amazon WorkSpaces está disponible, excepto en África (Ciudad del Cabo), Israel (Tel Aviv) y China (Ningxia).
Amazon no WorkSpaces puede crear ni gestionar cuentas de usuario WorkSpaces mediante directorios personalizados. Para asegurarse de que el software de agente de MDM que utilice pueda crear el perfil de usuario en Windows WorkSpaces, póngase en contacto con los proveedores de soluciones de MDM. La creación del perfil de usuario permite a los usuarios iniciar sesión en el escritorio de Windows desde la pantalla de inicio de sesión de Windows.

**Contents**
+ [Requisitos y limitaciones](#custom-requirements-limitations)
+ [Paso 1: habilitar IAM Identity Center y conectarse con el proveedor de identidades](#custom-step-1)
+ [Paso 2: Cree un directorio personalizado dedicado WorkSpaces](#custom-step-2)

## Requisitos y limitaciones
<a name="custom-requirements-limitations"></a>
+ Los WorkSpaces directorios personalizados solo son compatibles con Windows 10 u 11 Bring Your Own License Personal. WorkSpaces
+ Los WorkSpaces directorios personalizados solo admiten el protocolo DCV.
+ Asegúrese de habilitar BYOL en su AWS cuenta y de tener su propio AWS KMS servidor al que WorkSpaces pueda acceder su personal para activar Windows 10 y 11. Para obtener más información, consulte [Traiga sus propias licencias de escritorio de Windows WorkSpaces](byol-windows-images.md).
+ Asegúrese de instalar previamente el software del agente MDM en la imagen BYOL que importó a su cuenta. AWS

## Paso 1: habilitar IAM Identity Center y conectarse con el proveedor de identidades
<a name="custom-step-1"></a>

Para asignarla WorkSpaces a los usuarios gestionados con sus proveedores de identidad, la información del usuario debe estar disponible a AWS través del Centro de Identidad de AWS IAM. Recomendamos utilizar el Centro de identidad de IAM para gestionar el acceso de sus usuarios a los AWS recursos. Para obtener más información, consulte [¿Qué es Centro de identidades de IAM?](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html) Solo tendrá que configurarlo una vez.

**Para poner la información del usuario a disposición de AWS**

1. Active el Centro de identidad de IAM. AWS Puede habilitar el Centro de Identidad de IAM en sus AWS organizaciones, especialmente si utiliza un entorno con varias cuentas. También puede crear una instancia de cuenta de IAM Identity Center. Para obtener más información, consulte [Habilitar el centro de identidad de AWS IAM.](https://docs.aws.amazon.com/singlesignon/latest/userguide/get-set-up-for-idc.html) Cada WorkSpaces directorio se puede asociar a una organización o instancia de cuenta del IAM Identity Center. Cada instancia del IAM Identity Center se puede asociar a uno o más directorios WorkSpaces personales.

   Si utiliza una instancia de organización e intenta crear un WorkSpaces directorio en una de las cuentas de los miembros, asegúrese de tener los siguientes permisos del IAM Identity Center. 
   + `"sso:DescribeInstance"`
   + `"sso:CreateApplication"`
   + `"sso:PutApplicationGrant"`
   + `"sso:PutApplicationAuthenticationMethod"`
   + `"sso:DeleteApplication"`
   + `"sso:DescribeApplication"`
   + `"sso:getApplicationGrant"`

   Para obtener más información, consulte [Información general sobre la administración de permisos de acceso para los recursos de Centro de identidades de IAM](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-overview.html). Asegúrese de que ninguna política de control de servicios (SCPs) bloquee estos permisos. Para obtener más información SCPs, consulte [Políticas de control de servicios (SCPs)](https://docs.aws.amazon.com/userguide/orgs_manage_policies_scps.html).

1. Configure IAM Identity Center y el proveedor de identidades (IdP) para sincronizar automáticamente los usuarios del IdP con la instancia de IAM Identity Center. Para obtener más información, consulte [Tutoriales sobre orígenes de identidad](https://docs.aws.amazon.com/singlesignon/latest/userguide/tutorials.html) y elija el tutorial específico del IdP que desea utilizar. Por ejemplo, [usar el centro de identidad de IAM para conectarse a su plataforma de JumpCloud directorios](https://docs.aws.amazon.com/singlesignon/latest/userguide/jumpcloud-idp.html).

1. Compruebe que los usuarios que configuró en su IDP estén sincronizados correctamente con la instancia del AWS IAM Identity Center. La primera sincronización puede tardar hasta una hora, según la configuración del IdP. 

## Paso 2: Cree un directorio personalizado dedicado WorkSpaces
<a name="custom-step-2"></a>

Cree un directorio WorkSpaces personal dedicado que almacene información sobre su personal WorkSpaces y sus usuarios.

**Para crear un WorkSpaces directorio personalizado dedicado**

1. Abra la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/versión 2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, elija **Directories (Directorios)**.

1. Elija **Create directory**.

1. **En la página **Crear directorio**, como **WorkSpaces**tipo, elija Personal.** Para la **administración de WorkSpace dispositivos**, selecciona **Personalizado**.

1. En **Origen de identidad del usuario**, seleccione la instancia de IAM Identity Center que ha configurado en el [paso 1](https://docs.aws.amazon.com/) de la lista desplegable. No podrá cambiar la instancia de IAM Identity Center asociada al directorio una vez creado el directorio.
**nota**  
Debe especificar una instancia del IAM Identity Center para el directorio o no podrá iniciar personal WorkSpaces con el directorio mediante la WorkSpaces consola. WorkSpaces Los directorios sin un centro de identidad asociado solo son compatibles con las soluciones de los socios WorkSpaces principales.

1. En **Nombre del directorio**, introduzca un nombre único para el directorio.

1. En el **caso de la VPC**, seleccione la VPC que utilizó para lanzar su. WorkSpaces Para obtener más información, consulte [Configurar una VPC para personal WorkSpaces](amazon-workspaces-vpc.md).

1. En **Subredes**, seleccione dos subredes de la VPC que no sean de la misma zona de disponibilidad. Estas subredes se utilizarán para lanzar su red personal. WorkSpaces Para obtener más información, consulte [Zonas de disponibilidad en WorkSpaces Personal](azs-workspaces.md).
**importante**  
Asegúrese de que las subredes WorkSpaces lanzadas tengan acceso a Internet, lo cual es necesario cuando los usuarios inician sesión en los escritorios de Windows. Para obtener más información, consulte [Cómo proporcionar acceso a Internet en WorkSpaces Personal](amazon-workspaces-internet-access.md).

1. Para la **configuración**, seleccione **Activar la opción dedicada. WorkSpace** Debe habilitarlo para crear un directorio WorkSpaces personal dedicado al lanzamiento de Bring Your Own License (BYOL) para Windows 10 u 11 personal WorkSpaces. 

1. (Opcional) En el caso de las **etiquetas**, especifique el valor del par de claves que desee utilizar como personal WorkSpaces en el directorio.

1. Revise el resumen del directorio y elija **Crear directorio**. Se tarda unos minutos en conectar a su directorio. El estado inicial del directorio es `Creating`. Cuando la creación del directorio se completa, el estado cambia a `Active`. 

Una vez creado el directorio, también se crea automáticamente una aplicación de IAM Identity Center. Para buscar el ARN de la aplicación, vaya a la página de resumen del directorio.

Ahora puede usar el directorio para iniciar Windows 10 u 11 personal WorkSpaces que esté inscrito en Microsoft Intune y unido a Microsoft Entra ID. Para obtener más información, consulte [Crear un WorkSpace en WorkSpaces personal](create-workspaces-personal.md). 

Una vez que haya creado un directorio WorkSpaces personal, podrá crear uno personal WorkSpace. Para obtener más información, consulte [Crear un WorkSpace en WorkSpaces personal](create-workspaces-personal.md)

# Actualizar los servidores DNS para WorkSpaces Personal
<a name="update-dns-server"></a>

Si necesita actualizar las direcciones IP del servidor DNS de su Active Directory después de iniciar el suyo WorkSpaces, también debe actualizarlas WorkSpaces con la nueva configuración del servidor DNS.

Puede actualizar su configuración de DNS WorkSpaces con la nueva configuración de DNS de una de las siguientes maneras:
+ Actualice la configuración de DNS WorkSpaces **antes de** actualizar la configuración de DNS de Active Directory.
+ Vuelva a WorkSpaces **crearlo después** de actualizar la configuración de DNS de Active Directory.

Se recomienda actualizar la configuración de DNS WorkSpaces antes de actualizar la configuración de DNS de Active Directory (tal y como se explica en el [paso 1](#update-registry-dns) del procedimiento siguiente).

Si desea volver a crearla, WorkSpaces actualice una de las direcciones IP del servidor DNS de su Active Directory ([paso 2](#update-dns-active-directory)) y, a continuación, siga el procedimiento indicado [Cómo volver a crear un escritorio de WorkSpaces en WorkSpaces Personal](rebuild-workspace.md) para volver a crear la suya WorkSpaces. Una vez que haya reconstruido la suya WorkSpaces, siga el procedimiento del [paso 3](#test-updated-dns-settings) para probar las actualizaciones del servidor DNS. Tras completar ese paso, actualiza la dirección IP del segundo servidor DNS en Active Directory y, a continuación, WorkSpaces vuelve a crearla. Asegúrese de seguir el procedimiento del [Paso 3](#test-updated-dns-settings) para probar la actualización de su segundo servidor DNS. Como se indica en la sección [Prácticas recomendadas](#update-dns-best-practices), le recomendamos que actualice las direcciones IP de sus servidores DNS de una en una. 

## Prácticas recomendadas
<a name="update-dns-best-practices"></a>

Cuando actualice la configuración del servidor DNS, le recomendamos las siguientes prácticas recomendadas:
+ Para evitar desconexiones e inaccesibilidad de los recursos del dominio, le recomendamos encarecidamente que realice las actualizaciones del servidor DNS durante las horas de menor actividad o durante un periodo de mantenimiento planificado.
+ No inicie ninguna nueva WorkSpaces durante los 15 minutos anteriores y los 15 minutos posteriores a cambiar la configuración del servidor DNS.
+ Al actualizar la configuración del servidor DNS, cambie una dirección IP del servidor DNS al mismo tiempo. Compruebe que la primera actualización es correcta antes de actualizar la segunda dirección IP. Se recomienda realizar el siguiente procedimiento ([Paso 1](#update-registry-dns), [Paso 2](#update-dns-active-directory) y [Paso 3](#test-updated-dns-settings)) dos veces para actualizar las direcciones IP de una en una.

## Paso 1: Actualiza la configuración del servidor DNS en tu WorkSpaces
<a name="update-registry-dns"></a>

En el siguiente procedimiento, los valores actuales y nuevos de la dirección IP del servidor DNS se denominan de la siguiente manera:
+ Direcciones IP DNS actuales: `OldIP1`, `OldIP2`
+ Nuevas direcciones IP DNS: `NewIP1`, `NewIP2`

**nota**  
 Si es la segunda vez que realiza este procedimiento, sustituya `OldIP1` por `OldIP2` y `NewIP1` por `NewIP2`.

### Actualice la configuración del servidor DNS para Windows WorkSpaces
<a name="update-registry-dns-windows"></a>

Si tiene varios WorkSpaces, puede implementar la siguiente actualización del registro en el WorkSpaces aplicando un objeto de política de grupo (GPO) en la unidad organizativa de Active Directory correspondiente a su WorkSpaces unidad organizativa. Para obtener más información sobre cómo trabajar con GPOs, consulte[Administre su Windows WorkSpaces en WorkSpaces Personal](group_policy.md).

Puede realizar estas actualizaciones mediante el Editor del Registro o mediante Windows PowerShell. En esta sección se describen ambos procedimientos.

**Para actualizar la configuración del registro DNS mediante el Editor del registro**

1. En Windows WorkSpace, abre el cuadro de búsqueda de Windows e ingresa **registry editor** para abrir el Editor del Registro (**regedit.exe**). 

1. Cuando se le pregunte "¿Desea permitir que esta aplicación realice cambios en su dispositivo?", elija **Sí**.

1. En el Editor del registro, navegue hasta la siguiente entrada de registro:

   **HKEY\$1LOCAL\$1MACHINE\$1 SOFTWARE\$1 Amazon\$1 SkyLight**

1. Abra la clave de registro. **DomainJoinDns** **Actualice `OldIP1` con `NewIP1` y a continuación, seleccione OK**.

1. Cierre el editor de registro.

1. Reinicie WorkSpace o reinicie el servicio SkyLightWorkspaceConfigService.
**nota**  
Tras reiniciar el servicio SkyLightWorkspaceConfigService, el adaptador de red puede tardar hasta 1 minuto en reflejar el cambio.

1. Continúe con el [Paso 2](#update-dns-active-directory) y actualice la configuración del servidor DNS en Active Directory para reemplazarlo `OldIP1` por `NewIP1`.

**Para actualizar la configuración del registro DNS mediante PowerShell**

El siguiente procedimiento utiliza PowerShell comandos para actualizar el registro y reiniciar el servicio SkyLightWorkspaceConfigService.

1. En Windows WorkSpace, abra el cuadro de búsqueda de Windows e introduzca**powershell**. Seleccione **Ejecutar como administrador**.

1. Cuando se le pregunte "¿Desea permitir que esta aplicación realice cambios en su dispositivo?", elija **Sí**.

1. En la PowerShell ventana, ejecuta el siguiente comando para recuperar las direcciones IP actuales del servidor DNS.

   ```
   Get-ItemProperty -Path HKLM:\SOFTWARE\Amazon\SkyLight -Name DomainJoinDNS
   ```

   Debería obtener el siguiente resultado.

   ```
   DomainJoinDns : OldIP1,OldIP2
   PSPath        : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Amazon\SkyLight
   PSParentPath  : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Amazon
   PSChildName   : SkyLight
   PSDrive       : HKLM
   PSProvider    : Microsoft.PowerShell.Core\Registry
   ```

1. En la PowerShell ventana, ejecuta el siguiente comando para cambiar `OldIP1` a`NewIP1`. Asegúrese de dejar `OldIP2` como está.

   ```
   Set-ItemProperty -Path HKLM:\SOFTWARE\Amazon\SkyLight -Name DomainJoinDNS -Value "NewIP1,OldIP2"
   ```

1. Ejecute el siguiente comando para reiniciar el servicio SkyLightWorkspaceConfigService.

   ```
   restart-service -Name SkyLightWorkspaceConfigService
   ```
**nota**  
Tras reiniciar el servicio SkyLightWorkspaceConfigService, el adaptador de red puede tardar hasta 1 minuto en reflejar el cambio.

1. Continúe con el [Paso 2](#update-dns-active-directory) y actualice la configuración del servidor DNS en Active Directory para reemplazarlo `OldIP1` por `NewIP1`.

### Actualizar la configuración del servidor DNS para Amazon Linux 2 WorkSpaces
<a name="update-registry-dns-linux"></a>

Si tiene más de un Amazon Linux 2 WorkSpace, le recomendamos que utilice una solución de administración de la configuración para distribuir y aplicar la política. Por ejemplo, puede utilizar [Ansible](https://www.ansible.com/).

**Para actualizar la configuración del servidor DNS en Amazon Linux 2 WorkSpace**

1. En su sistema Linux WorkSpace, abra una ventana de terminal.

1. Utilice el siguiente comando para editar el archivo `/etc/dhcp/dhclient.conf`. Debe tener privilegios de usuario raíz para editar este archivo. Para obtener estos privilegios, puede usar el comando `sudo -i` o ejecutar todos los comandos con `sudo` como se indica.

   ```
   sudo vi /etc/dhcp/dhclient.conf
   ```

   En el archivo `/etc/dhcp/dhclient.conf`, verá el siguiente comando `prepend`, donde `OldIP1` y `OldIP2` son las direcciones IP de sus servidores DNS.

   ```
   prepend domain-name-servers OldIP1, OldIP2; # skylight
   ```

1. Reemplace `OldIP1` por `NewIP1` y deje `OldIP2` como está.

1. Guarde los cambios en `/etc/dhcp/dhclient.conf`.

1. Reinicie el WorkSpace.

1. Continúe con el [Paso 2](#update-dns-active-directory) y actualice la configuración del servidor DNS en Active Directory para reemplazarlo `OldIP1` por `NewIP1`.

### Actualice la configuración del servidor DNS para Ubuntu WorkSpaces
<a name="update-registry-dns-ubuntu"></a>

Si tiene más de un Ubuntu WorkSpace, le recomendamos que utilice una solución de administración de la configuración para distribuir y aplicar la política. Por ejemplo, puede usar [Landscape](https://ubuntu.com/landscape).

**Para actualizar la configuración del servidor DNS en un Ubuntu WorkSpace**

1. En tu Ubuntu WorkSpace, abre una ventana de Terminal y ejecuta el siguiente comando. Debe tener privilegios de usuario raíz para editar este archivo. Para obtener estos privilegios, puede usar el comando `sudo -i` o ejecutar todos los comandos con `sudo` como se indica.

   ```
   sudo vi /etc/netplan/zz-workspaces-domain.yaml
   ```

1. En el archivo yaml, aparecerá el siguiente comando `nameserver`.

   ```
   nameservers:
       search:[Your domain FQDN]
       addresses:[OldIP1, OldIP2]
   ```

   Sustituya `OldIP1` y `OldIP2` por `NewIP1` y `NewIP2`.

   Si tiene varias direcciones IP de servidores de DNS, añádalas como valores separados por comas. Por ejemplo, `[NewDNSIP1, NewDNSIP2, NewDNSIP3]`.

1. Guarde el archivo yaml.

1. Ejecute el comando `sudo netplan apply` para aplicar los cambios.

1. Ejecute el comando `resolvectl status` para comprobar que se está utilizando la nueva dirección IP de DNS.

1. Continúe con el [Paso 2](#update-dns-active-directory) y actualice la configuración del servidor de DNS en Active Directory.

### Actualice la configuración del servidor DNS para Red Hat Enterprise Linux WorkSpaces
<a name="update-registry-dns-rhel"></a>

Si tiene más de un Red Hat Enterprise Linux WorkSpace, le recomendamos que utilice una solución de administración de la configuración para distribuir y aplicar la política. Por ejemplo, puede utilizar [Ansible](https://www.ansible.com/).

**Para actualizar la configuración del servidor DNS en un Red Hat Enterprise Linux WorkSpace**

1. En su Red Hat Enterprise Linux WorkSpace, abra una ventana de terminal y ejecute el siguiente comando. Debe tener privilegios de usuario raíz para editar este archivo. Para obtener estos privilegios, puede usar el comando `sudo -i` o ejecutar todos los comandos con `sudo` como se indica.

   ```
   sudo nmcli conn modify CustomerNIC ipv4.dns 'NewIP1 NewIP2'
   ```

1. Ejecute el comando siguiente.

   ```
   sudo systemctl restart NetworkManager
   ```

1. Para comprobar la configuración actualizada de la red y el servidor de DNS, ejecute el siguiente comando.

   ```
   nmcli device show eth1
   ```

1. Continúe con el [Paso 2](#update-dns-active-directory) y actualice la configuración del servidor de DNS en Active Directory.

## Paso 2: actualizar la configuración del servidor de DNS para Active Directory
<a name="update-dns-active-directory"></a>

En este paso, actualice la configuración del servidor de DNS para Active Directory. Como se indica en la sección [Prácticas recomendadas](#update-dns-best-practices), le recomendamos que actualice las direcciones IP de sus servidores DNS de una en una.

Para actualizar la configuración del servidor DNS para Active Directory, consulte la siguiente documentación en la *Guía de administración de AWS Directory Service *:
+ **Conector AD**: [Actualice la dirección de DNS del Conector AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_connector_update_dns.html)
+ **AWS Microsoft AD administrado**: [configure los reenviadores condicionales de DNS para su dominio local](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_tutorial_setup_trust_prepare_onprem.html#tutorial_setup_trust_onprem_forwarder)
+ **Simple AD**: [configure el DNS](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/simple_ad_dns.html)

Después de actualizar la configuración de su servidor DNS, continúe con el [paso 3](#test-updated-dns-settings).

## Paso 3: probar la configuración del servidor de DNS actualizada
<a name="test-updated-dns-settings"></a>

Tras completar el [Paso 1](#update-registry-dns) y el [Paso 2](#update-dns-active-directory), utilice el siguiente procedimiento para comprobar que la configuración actualizada del servidor DNS funciona según lo previsto.

En el siguiente procedimiento, los valores actuales y nuevos de la dirección IP del servidor DNS se denominan de la siguiente manera:
+ Direcciones IP DNS actuales: `OldIP1`, `OldIP2`
+ Nuevas direcciones IP DNS: `NewIP1`, `NewIP2`

**nota**  
Si es la segunda vez que realiza este procedimiento, sustituya `OldIP1` por `OldIP2` y `NewIP1` por `NewIP2`.

### Pruebe la configuración actualizada del servidor DNS para Windows WorkSpaces
<a name="test-updated-dns-settings-windows"></a>

1. Apague el servidor DNS de `OldIP1`.

1. Inicie sesión en Windows WorkSpace.

1. En el menú **Inicio** de Windows, elija **Sistema de Windows**, y, a continuación, elija **Símbolo del sistema**.

1. Ejecute el siguiente comando, donde `AD_Name` es el nombre de su Active Directory (por ejemplo, `corp.example.com`).

   ```
   nslookup AD_Name
   ```

   El comando `nslookup` debe devolver lo siguiente. (Si es la segunda vez que realiza este procedimiento, debería ver `NewIP2` en lugar de `OldIP2`).

   ```
   Server:  Full_AD_Name
   Address:  NewIP1
   
   Name:    AD_Name
   Addresses:  OldIP2
             NewIP1
   ```

1. Si el resultado no es el esperado o si recibe algún error, repita el [Paso 1](#update-registry-dns).

1. Espere una hora y confirme que los usuarios no hayan informado de ningún problema. Compruebe que `NewIP1` recibe consultas de DNS y ofrece respuestas.

1. Tras comprobar que el primer servidor DNS funciona correctamente, repita el [Paso 1](#update-registry-dns) para actualizar el segundo servidor DNS, esta vez sustituyendo `OldIP2` por `NewIP2`. A continuación, repita los pasos 2 y 3. 

### Pruebe la configuración actualizada del servidor DNS para Linux WorkSpaces
<a name="test-updated-dns-settings-linux"></a>

1. Apague el servidor DNS de `OldIP1`.

1. Inicie sesión en un Linux WorkSpace.

1. En tu Linux WorkSpace, abre una ventana de Terminal.

1. Las direcciones IP del servidor DNS devueltas en la respuesta del DHCP se escriben en el `/etc/resolv.conf` archivo local del WorkSpace. Ejecute el siguiente comando para mostrar el contenido del archivo `/etc/resolv.conf `.

   ```
   cat /etc/resolv.conf
   ```

   Debería ver la siguiente salida. (Si es la segunda vez que realiza este procedimiento, debería ver `NewIP2` en lugar de `OldIP2`).

   ```
   ; This file is generated by Amazon WorkSpaces
   ; Modifying it can make your WorkSpace inaccessible until reboot
   options timeout:2 attempts:5
   ; generated by /usr/sbin/dhclient-script
   search region.compute.internal
   nameserver NewIP1
   nameserver OldIP2
   nameserver WorkSpaceIP
   ```
**nota**  
Si realiza modificaciones manuales en el `/etc/resolv.conf` archivo, esos cambios se perderán al WorkSpace reiniciarlo.

1. Si el resultado no es el esperado o si recibe algún error, repita el [Paso 1](#update-registry-dns).

1. Las direcciones IP reales del servidor DNS se almacenan en el archivo `/etc/dhcp/dhclient.conf`. Para ver el contenido del archivo, ejecute el siguiente comando.

   ```
   sudo cat /etc/dhcp/dhclient.conf
   ```

   Debería ver la siguiente salida. (Si es la segunda vez que realiza este procedimiento, debería ver `NewIP2` en lugar de `OldIP2`).

   ```
   # This file is generated by Amazon WorkSpaces
   # Modifying it can make your WorkSpace inaccessible until rebuild
   prepend domain-name-servers NewIP1, OldIP2; # skylight
   ```

1. Espere una hora y confirme que los usuarios no hayan informado de ningún problema. Compruebe que `NewIP1` recibe consultas de DNS y ofrece respuestas.

1. Tras comprobar que el primer servidor DNS funciona correctamente, repita el [Paso 1](#update-registry-dns) para actualizar el segundo servidor DNS, esta vez sustituyendo `OldIP2` por `NewIP2`. A continuación, repita los pasos 2 y 3. 

# Eliminar un directorio de WorkSpaces Personal
<a name="delete-workspaces-directory"></a>

**nota**  
Los conectores Simple AD y AD Connector están disponibles de forma gratuita para su uso WorkSpaces. Si no WorkSpaces se utiliza con tu directorio Simple AD o AD Connector durante 30 días consecutivos, se cancelará automáticamente el registro de este directorio para su uso en Amazon WorkSpaces y se te cobrará por él según las condiciones de [AWS Directory Service precios](https://aws.amazon.com/directoryservice/pricing/).  
Si eliminas el directorio Simple AD o AD Connector, siempre podrás crear uno nuevo cuando quieras WorkSpaces volver a usarlo.

**Qué ocurre al eliminar un directorio:** Al eliminar un directorio, ocurre lo siguiente:
+ Cuando se elimina un AD simple o un AWS Directory Service for Microsoft Active Directory directorio, se eliminan todos los datos e instantáneas del directorio y no se pueden recuperar. Una vez eliminado el directorio, las instancias de Amazon EC2 unidas al directorio permanecen intactas. No se puede, sin embargo, utilizar las credenciales del directorio para iniciar sesión en estas instancias. Debe iniciar sesión en estas instancias con una Cuenta de AWS instancia local.
+ Cuando se elimina un directorio del conector AD, su directorio local permanece intacto. Las instancias de Amazon EC2 unidas al directorio también permanecen intactas y siguen unidas al directorio en las instalaciones. Puede seguir utilizando las credenciales del directorio para iniciar sesión en estas instancias.

## Elimina un ID de Entra o un WorkSpaces directorio personalizado
<a name="delete-entra-custom"></a>

El WorkSpaces directorio Entra ID le permite crear un BYOL para Windows 10 u 11 unido a Entra ID. WorkSpaces Para obtener más información, consulte [Cree un directorio de Microsoft Entra ID dedicado con WorkSpaces Personal](launch-entra-id.md).

Puede crear WorkSpaces directorios personalizados WorkSpaces que no estén unidos a un dominio de Active Directory, sino que utilicen su propio software de administración de dispositivos y el IAM Identity Center. Para obtener más información, consulte [Cree un directorio personalizado dedicado con WorkSpaces Personal](launch-custom.md).

**Para eliminar un ID de Entra o un directorio personalizado WorkSpaces**

1. Elimine todo lo que WorkSpaces esté en el directorio. Para obtener más información, consulte [Eliminación de un escritorio de WorkSpaces en WorkSpaces Personal](delete-workspaces.md).

1. En el panel de navegación, elija **Directories (Directorios)**.

1. Seleccione el directorio.

1. Elija **Acciones**, **Eliminar**.

1. Cuando se le pida confirmación, introduzca **eliminar**.

## Eliminar un AWS directorio de Directory Service
<a name="delete-aws-directory"></a>

Puede eliminar su AWS directorio de Directory Service WorkSpaces si ya no lo utilizan otras WorkSpaces aplicaciones WorkDocs, como Amazon o Amazon WorkMail Chime. Tenga en cuenta que debe anular el registro de un directorio si quiere eliminarlo. 

**Para anular el registro de un directorio**

1. [Abra la WorkSpaces consola en la versión 2/homehttps://console.aws.amazon.com/workspaces/.](https://console.aws.amazon.com/workspaces/v2/home)

1. En el panel de navegación, elija **Directories (Directorios)**.

1. Seleccione el directorio.

1. Elija **Actions**, **Deregister**.

1. Cuando se le pida que confirme, elija **Deregister**. Una vez hecha la anulación, el valor de **Registered** es `No`.

**Eliminación de un directorio**

1. Elimine todo WorkSpaces en el directorio. Para obtener más información, consulte [Eliminación de un escritorio de WorkSpaces en WorkSpaces Personal](delete-workspaces.md).

1. Busque y elimine todas las aplicaciones y servicios que están registrados en el directorio. Para obtener más información, consulte [Eliminar su directorio](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_delete.html) en la *Guía de administración de AWS Directory Service *.

1. Abra la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/versión 2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, elija **Directories (Directorios)**.

1. Seleccione el directorio y elija **Actions**, **Deregister**.

1. Cuando se le pida que confirme, elija **Deregister**.

1. Seleccione el directorio de nuevo y elija **Actions**, **Delete**.

1. Cuando se le pida confirmación, seleccione **Eliminar**.
**nota**  
La eliminación de asignaciones de aplicaciones a veces puede llevar más tiempo del esperado. Si recibe el siguiente mensaje de error, compruebe que ha quitado todas las asignaciones de aplicaciones y, a continuación, espere entre 30 y 60 minutos antes de intentar eliminar el directorio de nuevo:  

   ```
   An Error Has Occurred
   Cannot delete the directory because it still has authorized applications. 
   Additional directory details can be viewed at the Directory Service console.
   ```

1. (Opcional) Después de eliminar todos los recursos de la nube virtual privada (VPC) para el directorio, puede eliminarla y liberar la dirección IP elástica utilizada para la gateway NAT. Para obtener más información, consulte [Eliminar su VPC](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-vpcs.html#VPC_Deleting) y [Uso de direcciones IP elásticas](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-eips.html#WorkWithEIPs) en la *Guía del usuario de Amazon VPC*.

1. (Opcional) Para eliminar paquetes e imágenes personalizados que no vaya a volver a usar, consulte [Eliminación de un paquete o imagen personalizados en WorkSpaces Personal](delete_bundle.md).

# Configurar las herramientas de administración de Active Directory para WorkSpaces personal
<a name="directory_administration"></a>

Realizará la mayoría de las tareas administrativas de su WorkSpaces directorio mediante herramientas de administración de directorios, como las herramientas de administración de Active Directory. Sin embargo, utilizará la WorkSpaces consola para realizar algunas tareas relacionadas con el directorio. Para obtener más información, consulte [Administración de directorios en WorkSpaces Personal](manage-workspaces-directory.md).

Si crea un directorio con Microsoft AD AWS administrado o Simple AD que incluya cinco o más WorkSpaces, le recomendamos que centralice la administración en una EC2 instancia de Amazon. Aunque puede instalar las herramientas de administración de directorios en un WorkSpace, usar una EC2 instancia de Amazon es una solución más sólida.

**Configurar las herramientas de administración de Active Directory**

1. Lance una instancia de Amazon EC2 Windows y únala a su WorkSpaces directorio mediante una de las siguientes opciones:
   + Si aún no tienes una instancia de Amazon EC2 Windows, puedes unirla al dominio de tu directorio cuando la lances. Para obtener más información, consulte Cómo [unirse sin problemas a una EC2 instancia de Windows](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/launching_instance.html) en la *Guía de AWS Directory Service administración*.
   + Si ya tienes una instancia de Amazon EC2 Windows, puedes unirla a tu directorio manualmente. Para obtener más información, consulte [Añadir manualmente una instancia de Windows](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/join_windows_instance.html) en la *Guía de administración de AWS Directory Service*.

1. Instale las herramientas de administración de Active Directory en la instancia de Amazon EC2 Windows. Para obtener más información, consulte [Instalar las herramientas de administración de Active Directory](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/install_ad_tools.html) en la *Guía de administración de AWS Directory Service*.
**nota**  
Al instalar las herramientas de administración de Active Directory, asegúrese de seleccionar también la **administración de políticas de grupo** para instalar la herramienta del editor de administración de políticas de grupo (**gpmc.msc**).

   Cuando finalice la instalación de la característica, las herramientas de Active Directory estarán disponibles en el menú **Inicio** de Windows, en **Herramientas administrativas de Windows**.

1. Ejecute las herramientas como administrador del directorio del modo siguiente:

   1. En el menú **Inicio** de Windows, abra **Herramientas administrativas de Windows**.

   1. Mantenga pulsada la tecla Mayús, haga clic con el botón derecho en el acceso directo de la herramienta que quiera usar y seleccione **Run as different user**.

   1. Introduzca las credenciales de inicio de sesión del administrador. Con Simple AD, el nombre de usuario es **Administrator** y con AWS Managed Microsoft AD, el administrador es**Admin**.

A partir de ahora, puede realizar las tareas de administración de directorios con las herramientas de Active Directory que ya conoce. Por ejemplo, puede utilizar la herramienta de Usuarios y equipos de Active Directory para añadir y eliminar usuarios, promocionar un usuario a administrador del directorio o restablecer una contraseña de usuario. Tenga en cuenta que debe haber iniciado sesión en la instancia de Windows como un usuario con permisos para administrar usuarios en el directorio.

**Para promocionar un usuario a administrador del directorio**
**nota**  
Este procedimiento solo se aplica a los directorios creados con AD Simple, no con AD AWS administrado. Para los directorios creados con AD AWS administrado, consulte [Administrar usuarios y grupos en Microsoft AD AWS administrado](https://docs.aws.amazon.com//directoryservice/latest/admin-guide/ms_ad_manage_users_groups.html) en la *Guía de AWS Directory Service administración*.

1. Abra la herramienta Usuarios y equipos de Active Directory.

1. Vaya a la carpeta **Users** del dominio y seleccione el usuario que desea promocionar.

1. Elija **Action**, **Properties**.

1. En el cuadro de diálogo ***username*Propiedades**, elija **Miembro de**.

1. Añada el usuario a los siguientes grupos y seleccione **OK**.
   + **Administradores**
   + **Administradores de dominio**
   + **Administradores de empresas**
   + **Propietarios del creador de políticas de grupo**
   + **Administradores de esquemas**

**Para agregar o eliminar usuarios**  
Puedes crear nuevos usuarios desde la WorkSpaces consola de Amazon solo durante el proceso de lanzamiento de un WorkSpace, y no puedes eliminar usuarios a través de la WorkSpaces consola de Amazon. La mayoría de las tareas de administración de usuarios, incluida la administración de grupos de usuarios, deben realizarse a través del directorio. 

**importante**  
Antes de poder eliminar un usuario, debes eliminar el que esté WorkSpace asignado a ese usuario. Para obtener más información, consulte [Eliminación de un escritorio de WorkSpaces en WorkSpaces Personal](delete-workspaces.md).

El proceso que utilice para administrar usuarios y grupos depende del tipo de directorio que utilice.
+ Si usa Microsoft AD AWS administrado, consulte [Administrar usuarios y grupos en Microsoft AD AWS administrado](https://docs.aws.amazon.com//directoryservice/latest/admin-guide/ms_ad_manage_users_groups.html) en la *Guía de AWS Directory Service administración*.
+ Si utiliza Simple AD, consulte [Administración de usuarios y grupos en Simple AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/simple_ad_manage_users_groups.html) en la *Guía de administración de AWS Directory Service*. 
+ Si utiliza Microsoft Active Directory a través de Conector AD o una relación de confianza, puede administrar los usuarios y grupos utilizando el [módulo de Active Directory](https://docs.microsoft.com/powershell/module/activedirectory/).

**Restablecimiento de una contraseña de usuario**  
Cuando restablezca la contraseña de un usuario, no configure **User must change password at next logon**. De lo contrario, los usuarios no podrán conectarse a su WorkSpaces. En su lugar, asigne una contraseña temporal segura a cada usuario y pida a los usuarios que cambien manualmente sus contraseñas WorkSpace la próxima vez que inicien sesión.

**nota**  
Si utilizas AD Connector o si tus usuarios se encuentran en la región AWS GovCloud (EE. UU. Oeste), no podrán restablecer sus propias contraseñas. (El **¿Has olvidado tu contraseña?** la opción de la pantalla de inicio de sesión de la aplicación WorkSpaces cliente no estará disponible.)

# Administración de usuarios en WorkSpaces Personal
<a name="administer-workspace-users"></a>

Cada escritorio de WorkSpaces se asigna a un único usuario y no se puede compartir entre varios usuarios. De forma predeterminada, solo se permite un escritorio de WorkSpaces por usuario y directorio.

**Topics**
+ [Administrar usuarios en WorkSpaces Personal](manage-workspaces-users.md)
+ [Creación de varios escritorios de WorkSpaces para un usuario en WorkSpaces Personal](create-multiple-workspaces-for-user.md)
+ [Personalización de cómo los usuarios inician sesión en los escritorios de WorkSpaces en WorkSpaces Personal](customize-workspaces-user-login.md)
+ [Habilite las capacidades de WorkSpaces administración de autoservicio para sus usuarios en Personal WorkSpaces](enable-user-self-service-workspace-management.md)
+ [Habilite la optimización de audio de Amazon Connect para sus usuarios en WorkSpaces Personal](enable-amazon-connect-audio-optimization.md)
+ [Habilitación de las cargas de registros de diagnóstico en WorkSpaces Personal](enable-diagnostic-log-uploads.md)

# Administrar usuarios en WorkSpaces Personal
<a name="manage-workspaces-users"></a>

Como administrador de WorkSpaces, puede realizar las siguientes tareas para administrar WorkSpaces los usuarios.

## Edición de la información de usuario
<a name="edit-user"></a>

Puede utilizar la WorkSpaces consola para editar la información de usuario de un WorkSpace.

**nota**  
Esta función solo está disponible si utiliza Microsoft AD AWS administrado o AD Simple. Si utiliza Microsoft Active Directory a través de Conector AD o una relación de confianza, puede administrar los usuarios y grupos utilizando el [módulo de Active Directory](https://docs.microsoft.com/powershell/module/activedirectory/). Si usa Microsoft Entra ID o un WorkSpaces directorio personalizado, puede administrar usuarios y grupos con Microsoft Entra ID o sus proveedores de identidad.

**Para editar la información de usuario**

1. Abre la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/versión 2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, elija **WorkSpaces**.

1. Seleccione un usuario y elija **Acciones**, **Editar usuarios**.

1. Actualice **First Name**, **Last Name**, **Email** según sea necesario.

1. Elija **Actualizar**.

## Adición o eliminación de usuarios
<a name="add-delete-user"></a>

Puede crear usuarios desde la WorkSpaces consola de Amazon solo durante el proceso de lanzamiento de una WorkSpace, y no puede eliminar usuarios a través de la WorkSpaces consola de Amazon. La mayoría de las tareas de administración de usuarios, incluida la administración de grupos de usuarios, deben realizarse a través del directorio.

**Para añadir o eliminar usuarios y grupos**  
Para poder añadir, eliminar o administrar usuarios y grupos, debe hacerlo a través del directorio. Realizarás la mayoría de las tareas administrativas de tu WorkSpaces directorio mediante herramientas de administración de directorios, como las herramientas de administración de Active Directory. Para obtener más información, consulte [Configurar las herramientas de administración de Active Directory para WorkSpaces personal](directory_administration.md).

**importante**  
Antes de poder eliminar un usuario, debe eliminar el WorkSpace asignado a ese usuario. Para obtener más información, consulte [Eliminación de un escritorio de WorkSpaces en WorkSpaces Personal](delete-workspaces.md).

El proceso que utilice para administrar usuarios y grupos depende del tipo de directorio que utilice.
+ Si usa Microsoft AD AWS administrado, consulte [Administrar usuarios y grupos en Microsoft AD AWS administrado](https://docs.aws.amazon.com//directoryservice/latest/admin-guide/ms_ad_manage_users_groups.html) en la *Guía de AWS Directory Service administración*.
+ Si utiliza Simple AD, consulte [Administración de usuarios y grupos en Simple AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/simple_ad_manage_users_groups.html) en la *Guía de administración de AWS Directory Service*. 
+ Si utiliza Microsoft Active Directory a través de un conector AD o una relación de confianza, puede administrar usuarios y grupos utilizando el [módulo de Active Directory](https://docs.microsoft.com/powershell/module/activedirectory/).

## Enviar un correo electrónico de invitación
<a name="send-invitation"></a>

Puede enviar un correo electrónico de invitación a un usuario manualmente si es necesario.

**nota**  
Si utiliza el conector AD o un dominio de confianza, los correos electrónicos de invitación no se envían automáticamente a los usuarios, por lo que debe enviarlos manualmente. Los correos electrónicos de invitación tampoco se envían automáticamente si el usuario ya existe en Active Directory.

**Para volver a enviar un correo electrónico de invitación**

1. Abre la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/versión 2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, elija **WorkSpaces**.

1. En la **WorkSpaces**página, utiliza el cuadro de búsqueda para buscar el usuario al que quieres enviar una invitación y, a continuación, selecciona el usuario correspondiente en los resultados WorkSpace de la búsqueda. Solo puedes seleccionar uno WorkSpace a la vez.

1. Seleccione **Acciones**, **Invitar usuario**.

1. En la página **Invitar a los usuarios a la WorkSpace** página, selecciona **Enviar invitación**.

# Creación de varios escritorios de WorkSpaces para un usuario en WorkSpaces Personal
<a name="create-multiple-workspaces-for-user"></a>

De forma predeterminada, solo puede crear un escritorio de WorkSpaces por usuario y directorio. Sin embargo, si es necesario, puede crear más de un escritorio de WorkSpaces para un usuario, dependiendo de la configuración del directorio. 
+ Si solo tiene un directorio para sus WorkSpaces, cree varios nombres de usuario para el usuario. Por ejemplo, un usuario llamado Mary Major puede tener como nombres de usuario mmajor1, mmajor2, etc. Cada nombre de usuario está asociado a un WorkSpace diferente en el mismo directorio, pero los WorkSpaces tienen el mismo código de registro, siempre y cuando los WorkSpaces se creen todos en el mismo directorio en la misma región de AWS.
+ Si tiene varios directorios para su escritorio de WorkSpaces, cree los escritorios de WorkSpaces para el usuario en directorios distintos. Puede utilizar el mismo nombre de usuario en los directorios, o puede utilizar diferentes nombres de usuario en los directorios. Los escritorios de WorkSpaces tendrán códigos de registro diferentes.

**sugerencia**  
Para poder localizar fácilmente todos los WorkSpaces creados para un usuario, utilice el mismo nombre de usuario base para cada WorkSpace.  
Por ejemplo, si tiene un usuario llamado Mary Major con el nombre de usuario de Active Directory mmajor, cree WorkSpaces para ella con nombres de usuario como mmajor, mmajor1, mmajor2, mmajor3, u otras variantes, como mmajor\$1windows o mmajor\$1linux. Si todos los WorkSpaces tienen el mismo nombre de usuario base inicial (mmajor), puedes ordenar el nombre de usuario en tu consola de WorkSpaces para agrupar todos los WorkSpaces de ese usuario.

**importante**  
Un usuario puede tener tanto un escritorio de WorkSpaces con PCoIP como otro con DCV siempre que los dos escritorios de WorkSpaces estén ubicados en directorios independientes. El mismo usuario no puede tener un escritorio de WorkSpaces con PCoIP y otro con DCV en el mismo directorio. 
Si está configurando varios WorkSpaces para usarlos con el redireccionamiento entre regiones, debe configurar los WorkSpaces en diferentes directorios de diferentes regiones de AWS y debe utilizar los mismos nombres de usuario en cada directorio. Para obtener más información sobre el redireccionamiento entre regiones, consulte [Redirección entre regiones para Personal WorkSpaces](cross-region-redirection.md). 

Para cambiar de un escritorio de WorkSpaces a otro, el usuario inicia sesión con el nombre de usuario y el código de registro asociados a un escritorio de WorkSpaces concreto. Si el usuario está utilizando la versión 3.0 o posterior de las aplicaciones cliente de WorkSpaces para Windows, macOS o Linux, puede asignar nombres diferentes a los escritorios de WorkSpaces yendo a **Configuración**, **Administrar la información de inicio de sesión** en la aplicación cliente.

# Personalización de cómo los usuarios inician sesión en los escritorios de WorkSpaces en WorkSpaces Personal
<a name="customize-workspaces-user-login"></a>

Personalice el acceso de los usuarios a las instancias de WorkSpaces utilizando identificadores uniformes de recursos (URI) para proporcionar una experiencia de inicio de sesión simplificada que se integre en los flujos de trabajo que ya existen en su organización. Por ejemplo, puede generar automáticamente un URI de inicio de sesión que registre a los usuarios utilizando el código de registro de sus WorkSpaces. Como resultado: 
+ Los usuarios pueden omitir el proceso de registro manual.
+ Sus nombres de usuario se introducen automáticamente en su página de inicio de sesión de cliente de WorkSpaces.
+ Si en la organización se utiliza la autenticación multifactor (MFA), sus nombres de usuario y códigos MFA se introducen automáticamente en la página de inicio de sesión del cliente.

El acceso URI funciona tanto con códigos de registro basados en regiones (por ejemplo, `WSpdx+ABC12D`) como con códigos de registro basados en nombres de dominio completos (FQDN) (por ejemplo, `desktop.example.com`). Para obtener más información sobre la creación y el uso de códigos de registro basados en FQDN, consulte [Redirección entre regiones para Personal WorkSpaces](cross-region-redirection.md).

Puede configurar acceso mediante URI a los WorkSpaces para las aplicaciones cliente en los siguientes dispositivos compatibles: 
+ Equipos Windows
+ Equipos macOS
+ Equipos con Ubuntu Linux, versiones 18.04, 20.04 y 22.04
+ iPads
+ Dispositivos Android

Para utilizar URIs para acceder a sus WorkSpaces, los usuarios deben instalar primero la aplicación cliente para su dispositivo abriendo [https://clients.amazonworkspaces.com/](https://clients.amazonworkspaces.com/) y siguiendo las instrucciones.

El acceso a los URI puede hacerse con los navegadores Firefox y Chrome en equipos Windows y macOS, con el navegador Firefox en equipos Ubuntu Linux 18.04, 20.04 y 22.04 y con los navegadores Internet Explorer y Microsoft Edge en equipos Windows. Para obtener más información sobre los clientes de WorkSpaces, consulte [Clientes de WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-clients.html) en la *Guía del usuario de Amazon WorkSpaces*.

**nota**  
En los dispositivos Android, el acceso de URI solo funciona con el navegador Firefox, no con el navegador Google Chrome.

Para configurar el acceso a los WorkSpaces mediante URI, utilice cualquiera de los formatos de URI que se describen en la siguiente tabla.

**nota**  
Si el componente de datos de su URI incluye cualquiera de los siguientes caracteres reservados, le recomendamos que utilice la codificación de porcentaje en el componente de datos para evitar la ambigüedad:   
`@ : / ? & =`  
Por ejemplo, si tiene nombres de usuario que incluyen alguno de estos caracteres, debe codificarlos porcentualmente en su URI. Para obtener más información, consulte [Uniform Resource Identifier (URI): Generic Syntax](https://www.rfc-editor.org/rfc/rfc3986.txt).


| Sintaxis admitida | Descripción | 
| --- | --- | 
| workspaces:// | Abre la aplicación cliente de WorkSpaces. (Nota: la aplicación cliente de Linux no permite utilizar el propio directorio workspaces://). | 
| workspaces://@registrationcode | Registra un usuario mediante su código de registro de WorkSpaces. También muestra la página de inicio de sesión del cliente. | 
| workspaces://username@registrationcode | Registra un usuario mediante su código de registro de WorkSpaces. También escribe automáticamente el nombre de usuario en el campo nombre de usuario de la página de inicio de sesión del cliente. | 
| workspaces://username@registrationcode?MFACode=mfa | Registra un usuario mediante su código de registro de WorkSpaces. También rellena automáticamente el nombre de usuario en el campo username (nombre de usuario) y el código de multi-factor authentication (MFA) en el campo MFA code (Código MFA) de la página de inicio de sesión del cliente. | 
| workspaces://@registrationcode?MFACode=mfa | Registra un usuario mediante su código de registro de WorkSpaces. También rellena automáticamente el código de multi-factor authentication (MFA) en el campo MFA code (Código MFA) de la página de inicio de sesión del cliente. | 

**nota**  
Si los usuarios abren un enlace URI cuando ya están conectados a una instancia de WorkSpace desde un cliente Windows, se abre una nueva sesión de WorkSpaces y la sesión original de WorkSpaces permanece abierta. Si los usuarios abren un enlace URI cuando están conectados a una instancia de WorkSpace desde un cliente macOS, iPad o Android, no se abre ninguna sesión nueva y solo permanece abierta la sesión original de WorkSpaces.

# Habilite las capacidades de WorkSpaces administración de autoservicio para sus usuarios en Personal WorkSpaces
<a name="enable-user-self-service-workspace-management"></a>

En WorkSpaces, puede habilitar las capacidades de WorkSpace administración de autoservicio para que sus usuarios tengan más control sobre su experiencia. También puede reducir su carga de trabajo del equipo de soporte de TI para WorkSpaces. Al habilitar las funciones de autoservicio, los usuarios pueden realizar una o más de las siguientes tareas directamente desde su WorkSpaces cliente:
+ Almacene en caché sus credenciales en su cliente. Esto les permite volver a conectarse a ellos WorkSpace sin tener que volver a introducir sus credenciales.
+ Reinicie (reinicie) sus. WorkSpace
+ Aumente el tamaño de los volúmenes raíz y de usuario de sus WorkSpace. 
+ Cambie el tipo de procesamiento (paquete) de sus WorkSpace.
+ Cambie el modo de ejecución de sus WorkSpace.
+ Reconstruye sus WorkSpace.

**Clientes compatibles**
+ Android, que se ejecuta en sistemas Android o Chrome OS compatibles con Android
+ Linux
+ macOS
+ Windows

**Para habilitar capacidades de gestión de autoservicio para sus usuarios**

1. Abre la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/versión 2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, elija **Directories (Directorios)**.

1. Elija el directorio en el que desee habilitar las capacidades de administración de autoservicio.

1. Desplácese hacia abajo hasta Permisos de autoservicio y seleccione **Editar**. Active o desactive las siguientes opciones según sea necesario para determinar las tareas WorkSpace de administración que los usuarios pueden realizar desde su cliente:
   + **Recordarme**: los usuarios pueden elegir si almacenar en caché sus credenciales en su cliente seleccionando la casilla de verificación **Recordarme** o **Mantenerme conectado** en la pantalla de inicio de sesión. Las credenciales se almacenan en caché solo en RAM. Cuando los usuarios eligen almacenar sus credenciales en caché, pueden volver a conectarse a ellas WorkSpaces sin tener que volver a escribirlas. Para controlar el tiempo que los usuarios pueden almacenar en caché sus credenciales, consulte [Establecer la duración máxima de un ticket de Kerberos](group_policy.md#gp_kerberos_ticket).
   + **Reiniciar WorkSpace desde el cliente**: los usuarios pueden reiniciar (reiniciar) sus. WorkSpace Al reiniciar, se desconecta al usuario del suyo WorkSpace, se apaga y se reinicia. Esto no afecta a los datos de usuario, el sistema operativo y la configuración del sistema.
   + **Aumente el tamaño del volumen**: los usuarios pueden ampliar sus volúmenes raíz y de usuario WorkSpace hasta un tamaño específico sin ponerse en contacto con el soporte de TI. Los usuarios pueden aumentar el tamaño del volumen raíz (para Windows, la unidad C:; para Linux,/) hasta 175 GB y el tamaño del volumen de usuario (para Windows, la unidad D:; para Linux, /home) hasta 100 GB. WorkSpace Los volúmenes raíz y de usuario vienen en grupos establecidos que no se pueden cambiar. Los grupos disponibles son [Raíz (GB), Usuario (GB)]: [80, 10], [80, 50], [80, 100], [de 175 a 2000, de 100 a 2000]. Para obtener más información, consulte [Modificar un WorkSpace en WorkSpaces personal](modify-workspaces.md).

     En el caso de las unidades recién creadas WorkSpace, los usuarios deben esperar 6 horas antes de poder aumentar el tamaño de estas unidades. Después de eso, solo podrán hacerlo una vez en un periodo de 6 horas. Mientras se está incrementando el tamaño del volumen, los usuarios pueden realizar la mayoría de las tareas en sus dispositivos WorkSpace. Las tareas que no pueden realizar son: cambiar su tipo de WorkSpace cómputo, cambiar su modo de WorkSpace ejecución, reiniciarlo o reconstruirlo. WorkSpace WorkSpace Cuando finalice el proceso, es WorkSpace necesario reiniciarlo para que los cambios surtan efecto. Este proceso puede tardar hasta una hora.
**nota**  
Si los usuarios aumentan el tamaño del volumen en sus WorkSpace servidores, esto aumenta su tarifa de facturación. WorkSpace
   + **Cambiar el tipo de cómputo**: los usuarios pueden cambiar de un tipo de cómputo a otro (paquetes). WorkSpace En el caso de un paquete recién creado WorkSpace, los usuarios deben esperar 6 horas antes de poder cambiar a un paquete diferente. Después de eso, pueden cambiar a un paquete más grande solo una vez en un periodo de 6 horas, o bien a un paquete más pequeño una vez en un periodo de 30 días. Cuando se está produciendo un cambio en el tipo de WorkSpace procesamiento, los usuarios se desconectan del suyo WorkSpace y no pueden usarlo ni cambiarlo WorkSpace. WorkSpace Se reinicia automáticamente durante el proceso de cambio de tipo de cálculo. Este proceso puede tardar hasta una hora.
**nota**  
Si los usuarios cambian su tipo de WorkSpace procesamiento, esto cambia la tarifa de facturación de sus usuarios. WorkSpace
   + **Cambiar el modo de funcionamiento**: los usuarios pueden cambiar WorkSpace entre el modo de **AutoStop**funcionamiento **AlwaysOn**y el de funcionamiento. Para obtener más información, consulte [Administra el modo de ejecución en WorkSpaces Personal](running-mode.md).
**nota**  
Si los usuarios cambian su modo de funcionamiento WorkSpace, esto cambia su tarifa de facturación WorkSpace.
   + **Reconstruir WorkSpace desde el cliente**: los usuarios pueden reconstruir el sistema operativo de a WorkSpace a a su estado original. Cuando WorkSpace se reconstruye a, el volumen de usuario (unidad D: unidad) se vuelve a crear a partir de la última copia de seguridad. Como las copias de seguridad se completan cada 12 horas, los datos de los usuarios pueden tener una antigüedad máxima de 12 horas. En el caso de una nueva creación WorkSpace, los usuarios deben esperar 12 horas antes de poder volver a crear la suya WorkSpace. Cuando se está realizando una WorkSpace reconstrucción, los usuarios se desconectan de los suyos y no pueden usarlos ni realizar cambios en ellos WorkSpace. WorkSpace Este proceso puede tardar hasta una hora. 
   + **Cargas de registros de diagnóstico**: los usuarios pueden cargar los archivos de registro del WorkSpaces cliente directamente WorkSpaces para solucionar problemas sin interrumpir el uso del cliente. WorkSpaces Si habilitas la carga de registros de diagnóstico para tus usuarios o dejas que los usuarios lo hagan ellos mismos, los archivos de registro se enviarán automáticamente. WorkSpaces Puedes activar la carga de los registros de diagnóstico antes o durante una sesión de WorkSpaces streaming.

1. Seleccione **Save**.

# Habilite la optimización de audio de Amazon Connect para sus usuarios en WorkSpaces Personal
<a name="enable-amazon-connect-audio-optimization"></a>

En la consola WorkSpaces de administración, puede habilitar la optimización de audio del Panel de control de contactos (CCP) de Amazon Connect para sus WorkSpaces flotas a fin de mejorar la seguridad y habilitar un audio de calidad nativa. Tras habilitar la optimización del audio por CCP, los terminales del cliente procesarán el audio CCP, mientras que los WorkSpaces usuarios podrán interactuar con el CCP desde dentro de sus terminales. WorkSpaces

La optimización de audio del panel de control de contactos (CCP) de Amazon Connect funciona con:
+ El cliente de Windows. WorkSpaces 
+ Amazon Linux y Windows WorkSpaces.
+ WorkSpaces mediante PCo IP o DCV.

## Requisitos
<a name="amazon-connect-audio-optimization-requirements"></a>
+ Debe estar configurado con Amazon Connect.
+ Puede crear un CCP personalizado con la API de Amazon Connect Stream mediante la creación de un CCP sin medios para la señalización de llamadas. De esta forma, el contenido multimedia se maneja en el escritorio local utilizando el CCP estándar y la señalización y los controles de llamada se gestionan en la conexión remota con el CCP sin contenido multimedia. Para obtener más información sobre la API de transmisiones de Amazon Connect, consulte el GitHub repositorio en[https://github.com/aws/amazon-connect-streams](https://github.com/aws/amazon-connect-streams). El CCP personalizado que cree es el CCP que utilizarán sus agentes de Amazon Connect en sus servidores. WorkSpaces
+ Debe tener un navegador web instalado en los puntos finales del WorkSpaces cliente que sea compatible con Amazon Connect. Para ver la lista de navegadores compatibles, consulte [Navegadores compatibles con Amazon Connect](https://docs.aws.amazon.com/connect/latest/adminguide/browsers.html).
**nota**  
Si sus usuarios utilizan navegadores no compatibles, se les pedirá que descarguen uno compatible cuando intenten iniciar sesión en el CCP.

## Habilitar la optimización de audio de Amazon Connect
<a name="enable-audio-optimization"></a>

Para habilitar la optimización de audio de Amazon Connect para sus usuarios:

1. [Abra la WorkSpaces consola en la versión 2/homehttps://console.aws.amazon.com/workspaces/.](https://console.aws.amazon.com/workspaces/v2/home)

1. En el panel de navegación, elija **Directories (Directorios)**.

1. Seleccione el directorio y elija **Actions**, **Update Details**.

1. Despliegue la opción **Optimización de audio de Amazon Connect**.
**nota**  
Antes de realizar la configuración con Amazon Connect, seleccione **Actualizar** para guardar los cambios no guardados realizados anteriormente en la consola de administración.

1. Seleccione **Configurar Amazon Connect**.

1. Introduzca un nombre para el panel de control de contactos (CCP) de Amazon Connect.
**nota**  
El nombre que le dé a su CCP se utilizará en el menú de complementos de usuario. Elija un nombre que sea significativo para sus usuarios.

1. Introduzca la URL del panel de control de contactos de Amazon Connect generada por Amazon Connect. Consulte [Proporcionar acceso al panel de control de contactos](https://docs.aws.amazon.com/connect/latest/adminguide/amazon-connect-contact-control-panel.html) para obtener más información sobre cómo obtener la URL.

1. Elija **Crear Amazon Connect**.

## Actualizar los detalles de optimización de audio de Amazon Connect del directorio
<a name="update-audio-optimization"></a>

Para actualizar los detalles de optimización de audio de Amazon Connect del directorio:

1. [Abre la WorkSpaces consola en la v2/home. https://console.aws.amazon.com/workspaces/](https://console.aws.amazon.com/workspaces/v2/home)

1. En el panel de navegación, elija **Directories (Directorios)**.

1. Seleccione el directorio y elija **Actions**, **Update Details**.

1. Despliegue la opción **Optimización de audio de Amazon Connect**.
**nota**  
Antes de realizar la configuración con Amazon Connect, seleccione **Actualizar** para guardar los cambios no guardados realizados anteriormente en la consola de administración.

1. Seleccione **Configurar Amazon Connect**. 

1. Elija **Edit (Edición de)**.

1. Seleccione el directorio y elija **Actions**, **Update Details**.

1. Actualice el nombre y la URL del panel de control de contactos de Amazon Connect.

1. Seleccione **Save**.

## Eliminar los detalles de optimización de audio de Amazon Connect del directorio
<a name="delete-audio-optimization"></a>

Para eliminar los detalles de optimización de audio de Amazon Connect del directorio:

1. [Abre la WorkSpaces consola en la v2/home. https://console.aws.amazon.com/workspaces/](https://console.aws.amazon.com/workspaces/v2/home)

1. En el panel de navegación, elija **Directories (Directorios)**.

1. Seleccione el directorio y elija **Actions**, **Update Details**.

1. Despliegue la opción **Optimización de audio de Amazon Connect**.
**nota**  
Antes de realizar la configuración con Amazon Connect, seleccione **Actualizar** para guardar los cambios no guardados realizados anteriormente en la consola de administración.

1. Seleccione **Configurar Amazon Connect**. 

1. Seleccione **Eliminar Amazon Connect**.

Para obtener más información, consulte la [Guía de formación de agentes](https://docs.aws.amazon.com/connect/latest/adminguide/agent-user-guide.html). 

# Habilitación de las cargas de registros de diagnóstico en WorkSpaces Personal
<a name="enable-diagnostic-log-uploads"></a>

Para solucionar problemas del cliente WorkSpaces, active la carga automática de registros de diagnóstico. Esta opción es compatible actualmente con clientes de Windows, macOS, Linux y Web Access.

**nota**  
La característica de carga de registros de diagnóstico del cliente WorkSpaces no está disponible actualmente en la región AWS GovCloud (Oeste de EE. UU.).

## Cargas de registros de diagnóstico
<a name="diagnostic-log-uploads"></a>

Con la carga de registros de diagnóstico, puede cargar archivos de registro del cliente WorkSpaces directamente en WorkSpaces para solucionar problemas sin interrumpir el uso del cliente WorkSpaces. Si habilita la carga de registros de diagnóstico para sus usuarios o permite que los usuarios lo hagan ellos mismos, los archivos de registro se envían a WorkSpaces automáticamente. Puede habilitar la carga de registros de diagnóstico antes o durante una sesión de streaming de WorkSpaces.

Para cargar automáticamente los registros de diagnóstico desde los dispositivos gestionados, instale un cliente de WorkSpaces que admita la carga de registros de diagnóstico. La carga de registros está habilitada de forma predeterminada. Puede modificar la configuración de cualquiera de las siguientes formas:

### Opción 1: usar la consola de AWS
<a name="diagnostic-log-console"></a>

1. Abra la consola de WorkSpaces en [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, elija **Directories (Directorios)**.

1. Elija el nombre del directorio para el que desea habilitar el registro de diagnóstico.

1. Desplácese hacia abajo hasta **Permisos de autoservicio**

1. Elija **Ver detalles**.

1. Elija **Editar**.

1. Seleccione **Cargas de registros de diagnóstico**

1. Seleccione **Save**.

### Opción 2: usar una llamada a la API
<a name="diagnostic-log-api"></a>

Puede editar la configuración del directorio para habilitar o deshabilitar que los escritorios de WorkSpaces para clientes de Windows, macOS y Linux carguen los registros de diagnóstico automáticamente mediante una llamada a la API. Si se habilita, cuando se produce un problema con el cliente, los registros se envían a WorkSpaces sin la interacción del usuario. Para obtener más información, consulte la [Referencia de la API de WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/api/API_ClientProperties.html).

También puede permitir que los usuarios elijan si desean habilitar las cargas de registros de diagnóstico automáticas después de instalar el cliente. Para obtener más información, consulte [WorkSpaces Windows client application](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-windows-client.html), [WorkSpaces macOS client application](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-osx-client.html) y [WorkSpaces Linux client application](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-linux-client.html).

**nota**  
Los registros de diagnóstico no contienen información confidencial. Puede deshabilitar las cargas de registros de diagnóstico automáticas a nivel de directorio o permitir que los usuarios deshabiliten estas características ellos mismos.
Para obtener acceso a la característica de carga de registros de diagnóstico, debe instalar las siguientes versiones de los clientes de WorkSpaces:  
Cliente de Windows (versión 5.4.0 o posterior)
Cliente de macOS (versión 5.8.0 o posterior)
Cliente de Ubuntu 22.04 (versión 2023.1)
Cliente de Ubuntu 20.04 (versión 2023.1)
También puede obtener acceso a la característica de carga de registros de diagnóstico con el cliente de Web Access.

# Administración de WorkSpaces Personal
<a name="administer-workspaces"></a>

Puede administrar los WorkSpaces con la consola de WorkSpaces.

Para realizar tareas de administración de directorios, consulte [Configurar las herramientas de administración de Active Directory para WorkSpaces personal](directory_administration.md).

**nota**  
Asegúrese de actualizar los controladores de dependencia de la red, como, por ejemplo, los controladores de ENA, NVMe y PV, en los escritorios de WorkSpaces. Debe hacerlo al menos una vez cada seis meses. Para obtener más información, consulte [Install or upgrade Elastic Network Adapter (ENA) driver ](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking-ena.html#ena-adapter-driver-install-upgrade-win), [Controladores NVMe de AWS for Windows instances](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/aws-nvme-drivers.html) y [Upgrade PV drivers on Windows instances](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/Upgrading_PV_drivers.html).
Asegúrese de actualizar periódicamente los agentes EC2Config, EC2Launch y EC2Launch V2 a las versiones más recientes. Debe hacerlo al menos una vez cada seis meses. Para obtener más información, consulte [Actualizar EC2Config y EC2Launch](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/migrating-latest-types.html#upgdate-ec2config-ec2launch).

**Topics**
+ [Administre su Windows WorkSpaces en WorkSpaces Personal](group_policy.md)
+ [Administre su Amazon Linux 2 WorkSpaces en modo WorkSpaces personal](manage_linux_workspace.md)
+ [Administra tu Ubuntu WorkSpaces en modo WorkSpaces personal](manage_ubuntu_workspace.md)
+ [Administre su Rocky Linux WorkSpaces](manage_rockylinux_workspace.md)
+ [Administre su Red Hat Enterprise Linux WorkSpaces](manage_rhel_workspace.md)
+ [Optimice WorkSpaces para la comunicación en tiempo real en WorkSpaces Personal](communication-optimization.md)
+ [Administra el modo de ejecución en WorkSpaces Personal](running-mode.md)
+ [Administrar aplicaciones en WorkSpaces Personal](manage-applications.md)
+ [Modificar un WorkSpace en WorkSpaces personal](modify-workspaces.md)
+ [Personaliza la marca en WorkSpaces Personal](customize-branding.md)
+ [Etiquete los recursos en WorkSpaces Personal](tag-workspaces-resources.md)
+ [Mantenimiento en WorkSpaces Personal](workspace-maintenance.md)
+ [WorkSpaces Cifrado en WorkSpaces modo personal](encrypt-workspaces.md)
+ [Reinicio de un escritorio de WorkSpaces en WorkSpaces Personal](reboot-workspaces.md)
+ [Cómo volver a crear un escritorio de WorkSpaces en WorkSpaces Personal](rebuild-workspace.md)
+ [Restauración de un escritorio de WorkSpaces en WorkSpaces Personal](restore-workspace.md)
+ [Microsoft 365 Bring Your Own License (BYOL) en forma personal WorkSpaces](byol-microsoft365-licenses.md)
+ [Actualizar Windows BYOL WorkSpaces en Personal WorkSpaces](upgrade-windows-10-byol-workspaces.md)
+ [Migrar un WorkSpace archivo en WorkSpaces Personal](migrate-workspaces.md)
+ [Eliminación de un escritorio de WorkSpaces en WorkSpaces Personal](delete-workspaces.md)

# Administre su Windows WorkSpaces en WorkSpaces Personal
<a name="group_policy"></a>

Puede usar los objetos de política de grupo (GPOs) para aplicar la configuración y administrar Windows WorkSpaces o los usuarios que forman parte de su WorkSpaces directorio de Windows.

**nota**  
Si usa Microsoft Entra ID o un WorkSpaces directorio personalizado, puede administrar usuarios y grupos con Microsoft Entra ID o sus proveedores de identidad. Para obtener más información, consulte [Cree un directorio de Microsoft Entra ID dedicado con WorkSpaces Personal](launch-entra-id.md).
Las instancias de Linux no cumplen la política de grupo. Para obtener información sobre la administración de Amazon Linux WorkSpaces, consulte[Administre su Amazon Linux 2 WorkSpaces en modo WorkSpaces personal](manage_linux_workspace.md). 

Amazon te recomienda crear una unidad organizativa para tus objetos de WorkSpaces ordenador y una unidad organizativa para tus objetos WorkSpaces de usuario.

Para utilizar la configuración de política de grupo específica de Amazon WorkSpaces, debe instalar la plantilla administrativa de política de grupo para el protocolo o los protocolos que utilice, ya sea PCo IP o DCV.

**aviso**  
La configuración de la política de grupo puede afectar a la experiencia de WorkSpace los usuarios de la siguiente manera:  
**La implementación de un mensaje de inicio de sesión interactivo para mostrar un banner de inicio de sesión impide que los usuarios puedan acceder a sus mensajes. WorkSpaces** IP no admite actualmente la configuración de la política de grupo de los mensajes de inicio de sesión interactivos. PCo WorkSpaces El mensaje de inicio de sesión es compatible con DCV WorkSpaces y los usuarios deben volver a iniciar sesión después de aceptar el banner de inicio de sesión. No se admiten mensajes de inicio de sesión cuando el inicio de sesión basado en certificados está habilitado.
**Deshabilitar el almacenamiento extraíble a través de la configuración de la política de grupo provoca un error de inicio de sesión** que hará que los usuarios inicien sesión en perfiles de usuario temporales sin acceso a la unidad D.
La **eliminación de usuarios del grupo local de usuarios de escritorio remoto mediante la configuración de la política de grupo impide que esos usuarios puedan autenticarse a través de** las aplicaciones cliente. WorkSpaces Para obtener más información acerca de esta configuración de directiva de grupo, consulte [Permitir inicio de sesión a través de Servicios de Escritorio remoto](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/allow-log-on-through-remote-desktop-services) en la documentación de Microsoft.
**Si eliminas el grupo de usuarios integrado de la política de seguridad **Permitir el inicio de sesión local**, WorkSpaces los usuarios de tu PCo IP no podrán conectarse a él a WorkSpaces través de las aplicaciones WorkSpaces cliente.** Su PCo IP WorkSpaces tampoco recibirá actualizaciones del software del agente PCo IP. PCoLas actualizaciones del agente IP pueden contener correcciones de seguridad y de otro tipo, o pueden habilitar nuevas funciones para usted WorkSpaces. Para obtener más información sobre cómo trabajar con esta política de seguridad, consulte [Permitir el inicio de sesión local](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/allow-log-on-locally) en la documentación de Microsoft.
La configuración de la política de grupo se puede usar para restringir el acceso de unidad. **Si configura la política de grupo para restringir el acceso a la unidad C o a la unidad D, los usuarios no podrán acceder a las suyas WorkSpaces.** Para que no se produzca este problema, asegúrese de que sus usuarios pueden tener acceso a la unidad C y a la unidad D. 
**La función de entrada de WorkSpaces audio requiere el acceso de inicio de sesión local dentro de la. WorkSpace** La función de entrada de audio está habilitada de forma predeterminada en Windows. WorkSpaces Sin embargo, si tienes una configuración de política de grupo que restringe el inicio de sesión local de los usuarios WorkSpaces, la entrada de audio no funcionará en la tuya. WorkSpaces Si eliminas esa configuración de política de grupo, la función de entrada de audio se habilitará tras el siguiente reinicio del. WorkSpace Para obtener más información sobre la configuración de esta política de grupo, consulte [Permitir el inicio de sesión local](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/allow-log-on-locally) en la documentación de Microsoft.  
Para obtener más información acerca de cómo habilitar o deshabilitar el redireccionamiento de entrada de audio, consulte o [Configure la redirección de entrada de audio para IP PCo](#gp_audio) o [Configuración del redireccionamiento de entrada de audio para DCV](#gp_audio_in_wsp).
Si utilizas una política de grupo para configurar el plan de energía de Windows en **equilibrado** o en modo de **ahorro de energía**, es posible que te WorkSpaces quedes dormido cuando no estén funcionando. Recomendamos encarecidamente utilizar una política de grupo para configurar el plan de energía de Windows en un nivel de **alto rendimiento**. Para obtener más información, consulte [Mi Windows WorkSpace entra en modo de suspensión cuando está inactivo](amazon-workspaces-troubleshooting.md#windows_workspace_sleeps_when_idle). 
Algunas configuraciones de políticas de grupo obligan a los usuarios a cerrar sesión cuando se desconectan de una sesión. Todas las aplicaciones que los usuarios tengan abiertas WorkSpaces están cerradas.
Actualmente, DCV WorkSpaces no admite la opción «Establecer un límite de tiempo para las sesiones de Servicios de Escritorio Remoto activas pero inactivas». Evite usarla durante las sesiones de DCV, ya que provoca una desconexión incluso cuando hay actividad y la sesión no está inactiva.

Para obtener información sobre el uso de las herramientas de administración de Active Directory con las que trabajar GPOs, consulte[Configurar las herramientas de administración de Active Directory para WorkSpaces personal](directory_administration.md).

**Contents**
+ [Instalación de los archivos de plantillas administrativas de política de grupo para DCV](#gp_install_template_wsp)
+ [Administración de la configuración de política de grupo para DCV](#gp_configurations_dcv)
+ [Instale la plantilla administrativa de política de grupo para PCo IP](#gp_install_template)
+ [Administre la configuración de la política de grupo para la PCo IP](#gp_configurations_pcoip)
+ [Establecer la duración máxima de un ticket de Kerberos](#gp_kerberos_ticket)
+ [Configurar los ajustes del servidor proxy del dispositivo para acceder a Internet](#gp_device_proxy)
  + [Cómo utilizar el proxy del tráfico de escritorio](#w2aac11c29c11c27c15)
  + [Recomendación sobre el uso de servidores proxy](#w2aac11c29c11c27c17)
+ [Activar la compatibilidad con el complemento multimedia de para Zoom Meeting](#zoom-integration)
  + [Habilitación del complemento multimedia de Zoom Meeting](#zoom-wsp)
    + [Requisitos previos](#zoom-integ-prerequisites-wsp)
    + [Antes de empezar](#zoom-begin-wsp)
    + [Instalación de los componentes de Zoom](#installing-zoom-wsp)
  + [Habilite el complemento multimedia Zoom Meeting para PCo IP](#zoom-pcoip)
    + [Requisitos previos](#zoom-integ-prerequisites-pcoip)
    + [Cree la clave de registro en un host de Windows WorkSpaces](#zoom-integ-create-registry-key)
    + [Resolución de problemas](#zoom-integ-troubleshoot)

## Instalación de los archivos de plantillas administrativas de política de grupo para DCV
<a name="gp_install_template_wsp"></a>

Para usar la configuración de política de grupo específica de la DCV, debe agregar la plantilla administrativa de la política de grupo `wsp.admx` y `wsp.adml` los archivos de la DCV al almacén central del controlador de dominio de su WorkSpaces directorio. WorkSpaces Para obtener más información sobre cómo trabajar con archivos `.admx` y `.adml`, consulte [Cómo crear y administrar el almacén central de plantillas administrativas de políticas de grupo en Windows](https://support.microsoft.com/help/3087759/how-to-create-and-manage-the-central-store-for-group-policy-administra).

En el siguiente procedimiento se describe cómo crear el almacén central y agregarle los archivos de plantilla administrativa. Realice el siguiente procedimiento en una instancia de administración de directorios WorkSpace o Amazon EC2 que esté unida a su WorkSpaces directorio.

**Cómo instalar la plantilla administrativa de política de grupo para DCV**

1. Desde un sistema Windows en ejecución WorkSpace, haga una copia de los `wsp.adml` archivos `wsp.admx` y del `C:\Program Files\Amazon\WSP` directorio.

1. En una administración de directorios WorkSpace o en una instancia de Amazon EC2 que esté unida a su WorkSpaces directorio, abra el Explorador de archivos de Windows y, en la barra de direcciones, introduzca el nombre de dominio completo (FQDN) de su organización, como. `\\example.com`

1. Abra la carpeta `sysvol`.

1. Abra la carpeta con el nombre `FQDN`.

1. Abra la carpeta `Policies`. Debería acceder a `\\FQDN\sysvol\FQDN\Policies`.

1. Si no existe, cree una carpeta llamada `PolicyDefinitions`.

1. Abra la carpeta `PolicyDefinitions`.

1. Copie el archivo `wsp.admx` en la carpeta `\\FQDN\sysvol\FQDN\Policies\PolicyDefinitions`.

1. Cree una carpeta denominada `en-US` dentro de la carpeta `PolicyDefinitions`.

1. Abra la carpeta `en-US`.

1. Copie el archivo `wsp.adml` en la carpeta `\\FQDN\sysvol\FQDN\Policies\PolicyDefinitions\en-US`.<a name="verify-admin-template"></a>

**Para comprobar que los archivos de plantilla administrativa están instalados correctamente**

1. En una administración de directorios WorkSpace o en una instancia de Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo ()**gpmc.msc**.

1. Amplíe el bosque (**Bosque: *FQDN***).

1. Amplíe **Dominios**. 

1. Amplíe su FQDN (por ejemplo, `example.com`).

1. Elija **Objetos de política de grupo**.

1. Seleccione **Política de dominio predeterminada**, abra el menú contextual (haga clic con el botón derecho) y elija **Editar**.
**nota**  
Si el dominio que respalda WorkSpaces es un AWS Managed Microsoft AD directorio, no puede usar la política de dominio predeterminada para crear su GPO. En su lugar, debe crear y vincular el GPO en el contenedor de dominios que tiene los privilegios delegados.  
Al crear un directorio con AWS Managed Microsoft AD, Directory Service crea una unidad *yourdomainname* organizativa (OU) en la raíz del dominio. El nombre de esta OU se basa en el nombre NetBIOS que escribió cuando creó el directorio. Si no especificó un nombre NetBIOS, este será de forma predeterminada la primera parte del nombre de DNS del directorio (por ejemplo, en el caso de `corp.example.com`, el nombre NetBIOS sería `corp`).  
Para crear su GPO, en lugar de seleccionar la **política de dominio predeterminada**, seleccione la *yourdomainname* OU (o cualquier OU incluida en ella), abra el menú contextual (haga clic con el botón derecho) y elija **Crear un GPO en este dominio y vincularlo aquí**.   
Para obtener más información acerca de la *yourdomainname* OU, consulte [Qué se crea](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_what_gets_created.html) en la Guía de *AWS Directory Service administración*.

1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **DCV**.

1. Ahora puede usar este objeto de política de grupo del **DCV** para modificar la configuración de la política de grupo específica WorkSpaces al usar el DCV.

## Administración de la configuración de política de grupo para DCV
<a name="gp_configurations_dcv"></a>

**Para usar la configuración de políticas de grupo para administrar las ventanas WorkSpaces que usan DCV**

1. Asegúrese de que la [plantilla administrativa de política de WorkSpaces grupo más reciente para DCV](#gp_install_template_wsp) esté instalada en el almacén central del controlador de dominio de su WorkSpaces directorio.

1. Compruebe que los archivos de plantilla administrativa estén instalados correctamente. Para obtener más información, consulte [Para comprobar que los archivos de plantilla administrativa están instalados correctamente](#verify-admin-template).

### Configuración de la compatibilidad con impresoras para DCV
<a name="gp_local_printers_wsp"></a>

De forma predeterminada, WorkSpaces habilita la impresión remota básica, que ofrece capacidades de impresión limitadas porque utiliza un controlador de impresora genérico en el servidor para garantizar una impresión compatible.

La impresión remota avanzada para clientes Windows que se conectan a Windows WorkSpaces permite utilizar funciones específicas de la impresora, como la impresión a doble cara, pero requiere la instalación de los controladores de impresora correspondientes en el servidor y en el lado del cliente.

Puede usar la configuración de la política de grupo para configurar la compatibilidad con la impresora según sea necesario.


**Impresión básica frente a impresión avanzada**  

| Aspecto | Impresión básica | Impresión avanzada | 
| --- | --- | --- | 
| Controlador utilizado | Controlador XPS genérico | Controlador específico para impresoras | 
| Instalación del controlador | Automático | Manual (anfitrión y cliente) | 
| Características | Impresión estándar únicamente | Características completas de la impresora (impresión dúplex, selección de bandejas de papel, acabado, etc.) | 

**Cuándo utilizar la impresión avanzada: - Impresión a** doble cara (dúplex) - Selección específica de bandejas de papel - Opciones de acabado (grapado, perforación) - Impresión de etiquetas (por ejemplo, impresoras Zebra) - Gestión del color y otras funciones avanzadas de una impresora.

#### Configurar Printer Support
<a name="w2aac11c29c11c19b5b1c13"></a>

**Para configurar la compatibilidad con impresoras**

1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.

1. Abra la configuración de **Configure remote printing**.

1. En el cuadro de diálogo **Configure remote printing (Configurar impresión remota)**, realice una de las acciones siguientes:
   + **Para la impresión básica:** seleccione **Activada**. Para utilizar automáticamente la impresora predeterminada actual del ordenador cliente, seleccione **Asignar la impresora local predeterminada al host remoto.**
   + **Para la impresión avanzada:** seleccione **Activada** y, a continuación, seleccione **Activar la impresión avanzada**. Para utilizar automáticamente la impresora predeterminada actual del ordenador cliente, seleccione **Asignar la impresora local predeterminada al host remoto**. Una vez que la política esté habilitada, tendrá que instalar los controladores de impresora correspondientes en el servidor y en el cliente.
   + Para deshabilitar la impresión, seleccione **Desactivado**.

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
   + Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija **Acciones**, **Reiniciar WorkSpaces**).
   + En el símbolo del sistema administrativo, introduzca **gpupdate /force**.

#### Configure el redireccionamiento avanzado de impresoras
<a name="w2aac11c29c11c19b5b1c17"></a>

**Requisitos previos**

1. **WorkSpaces Agente anfitrión:** versión 2.2.0.2116 o posterior

1. **Cliente de Windows: versión 5.31.0** o posterior

1. **Controladores de impresora:** deben estar instalados los controladores de impresora correspondientes tanto en el dispositivo como en el WorkSpace dispositivo cliente

**nota**  
La impresión avanzada solo se admite en los clientes de Windows que se conectan a Windows WorkSpaces. Los clientes web, macOS y Linux utilizarán la impresión básica.

#### Coincidencia de la versión del controlador
<a name="w2aac11c29c11c19b5b1c23"></a>

Cuando se selecciona la impresión avanzada, se admiten tres modos de validación del controlador:


**Modos de validación del controlador**  

| Mode | Comportamiento | Úselo cuando | 
| --- | --- | --- | 
| Solo nombre (predeterminado) | Solo coincide con el nombre del controlador, ignora la versión | Se necesita la máxima compatibilidad | 
| Coincidencia parcial | Coincide con la versión Major.Minor (por ejemplo, 10.6.x.x) | Equilibrio entre compatibilidad y funciones | 
| Coincidencia exacta | Requiere una coincidencia exacta de la versión | Impresoras especializadas (p. ej., impresoras de etiquetas Zebra) | 

**Para configurar el modo de validación**, defina solo el nombre, la coincidencia parcial o la coincidencia exacta en el menú desplegable de validación del controlador de impresora del GPO.

**nota**  
Cuando se produce un error en la validación del controlador, WorkSpaces se recurre automáticamente a la impresión básica.

**Verificación de la configuración**

1. Conéctese al WorkSpace.

1. Abra **Configuración** > **Dispositivos** > **Impresoras y escáneres.**

1. Compruebe que su impresora local aparezca con el prefijo «Redirigido».

1. Imprima un documento de prueba y haga clic en Propiedades de la impresora para comprobar que hay opciones avanzadas disponibles.

#### Resolución de problemas
<a name="w2aac11c29c11c19b5b1c27"></a>

**Las funciones avanzadas no están disponibles**: - Compruebe que esté seleccionada la opción «Activar impresión avanzada» en el GPO - Compruebe que las versiones del controlador coincidan con su modo de validación - Considere la posibilidad de utilizar el modo de validación parcial en lugar del exacto. Asegúrese de reiniciarlo para que surta efecto cualquier cambio en el GPO.

**La impresora no aparece**: - Compruebe que la **configuración de impresión remota** esté **habilitada** - Asegúrese de que la impresora esté conectada al dispositivo cliente - Reinicie WorkSpace la sesión

Los **trabajos de impresión fallan**: - Compruebe las versiones de los controladores en ambos clientes y WorkSpace - Revise los registros en: **C:\$1ProgramData\$1Amazon\$1WSP\$1Logs\$1agentsession.log** - Busque «La impresión avanzada está habilitada» en los registros

**Habilitar el registro detallado: en la política de grupo, defina Configurar la verbosidad del registro para que se depure en **Configuración del equipo** > **Políticas > Plantillas** **administrativas > **Amazon** >** WSP.** 

### Configuración del redireccionamiento del portapapeles (copiar/pegar) para DCV
<a name="gp_clipboard_wsp"></a>

De forma predeterminada, WorkSpaces admite la redirección bidireccional (copiar/pegar) del portapapeles. WorkSpacesEn Windows, puede usar la configuración de la política de grupo para deshabilitar esta función o configurar la dirección en la que se permite la redirección del portapapeles. 

**Para configurar la redirección del portapapeles para Windows WorkSpaces**

1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.

1. Abra la configuración **Configure clipboard redirection**.

1. En el cuadro de diálogo **Configurar el redireccionamiento del portapapeles**, seleccione **Activado** o **Desactivado**.

   Si la opción **Configurar el redireccionamiento del portapapeles** está **habilitada**, aparecerán las siguientes **opciones de redireccionamiento del portapapeles**:
   + Seleccione **Copiar y pegar** para permitir el redireccionamiento bidireccional de copiar y pegar en el portapapeles.
   + Seleccione **Copiar solo** para que se puedan copiar datos del portapapeles del servidor únicamente al portapapeles del cliente.
   + Seleccione **Pegar solo** para que se puedan pegar datos del portapapeles del servidor únicamente al portapapeles del cliente.

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
   + Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija **Acciones**, **Reiniciar WorkSpaces**).
   + En el símbolo del sistema administrativo, introduzca **gpupdate /force**.

**Limitación conocida**  
Con la redirección del portapapeles habilitada WorkSpace, si copia contenido de más de 890 KB de una aplicación de Microsoft Office, la aplicación podría ralentizarse o dejar de responder durante un máximo de 5 segundos.

### Establecimiento del tiempo de espera de reanudación de la sesión para DCV
<a name="gp_auto_resume_wsp"></a>

Cuando pierde la conectividad de red, la sesión de WorkSpaces cliente activa se desconecta. WorkSpaces las aplicaciones cliente para Windows y macOS intentan volver a conectar la sesión automáticamente si se restablece la conectividad de red en un período de tiempo determinado. El tiempo de espera predeterminado para WorkSpaces reanudar la sesión es de 20 minutos (1200 segundos), pero puede modificar ese valor si lo controla la configuración de la política de grupo de su dominio. 

**Para establecer el valor del tiempo de espera para reanudar la sesión automático**

1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.

1. Abra la opción **Activar/desactivar la reconexión automática**.

1. En el cuadro de diálogo **Activar/desactivar la reconexión automática**, seleccione **Activada** y, a continuación, indique los segundos deseados en el campo **Tiempo de espera de reconexión (segundos)**.

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo se aplica después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
   + Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija **Acciones**, **Reiniciar WorkSpaces**).
   + En el símbolo del sistema administrativo, introduzca **gpupdate /force**.

### Configuración del redireccionamiento de entrada de vídeo para DCV
<a name="gp_video_in_wsp"></a>

De forma predeterminada, WorkSpaces admite la redirección de datos desde una cámara local. Si es necesario para Windows WorkSpaces, puede usar la configuración de la política de grupo para deshabilitar esta función. 

**Para configurar la redirección de entrada de vídeo para Windows WorkSpaces**

1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.

1. Abra la opción **Activar/desactivar el redireccionamiento de entrada de vídeo**.

1. En el cuadro de diálogo **Activar/desactivar el redireccionamiento de entrada de vídeo**, seleccione **Activado** o **Desactivado**.

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo se aplica después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
   + Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija **Acciones**, **Reiniciar WorkSpaces**).
   + En el símbolo del sistema administrativo, introduzca **gpupdate /force**.

### Configuración del redireccionamiento de entrada de audio para DCV
<a name="gp_audio_in_wsp"></a>

De forma predeterminada, WorkSpaces admite la redirección de datos desde un micrófono local. Si es necesario para Windows WorkSpaces, puede usar la configuración de la política de grupo para deshabilitar esta función. 

**Para configurar la redirección de entrada de audio para Windows WorkSpaces**

1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.

1. Abra la opción **Activar/desactivar el redireccionamiento de entrada de audio**.

1. En el cuadro de diálogo **Activar/desactivar el redireccionamiento de entrada de vídeo**, seleccione **Activado** o **Desactivado**.

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo se aplica después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
   + Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija **Acciones**, **Reiniciar WorkSpaces**).
   + En el símbolo del sistema administrativo, introduzca **gpupdate /force**.

### Configuración del redireccionamiento de salida de audio para DCV
<a name="gp_audio_out_wsp"></a>

De forma predeterminada, WorkSpaces redirige los datos a un altavoz local. Si es necesario para Windows WorkSpaces, puede usar la configuración de la política de grupo para deshabilitar esta función. 

**Para configurar la redirección de salida de audio para Windows WorkSpaces**

1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.

1. Abra la opción **Activar/desactivar el redireccionamiento de salida de audio**.

1. En el cuadro de diálogo **Activar/desactivar el redireccionamiento de salida de audio**, seleccione **Activado** o **Desactivado**.

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo se aplica después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
   + Reinicie el. WorkSpace En la WorkSpaces consola de Amazon, selecciona y WorkSpace, a continuación, selecciona **Acciones** > **Reiniciar WorkSpaces**.
   + En el símbolo del sistema administrativo, introduzca **gpupdate /force**.

### Deshabilitación del redireccionamiento de zona horaria para DCV
<a name="gp_time_zone_wsp"></a>

De forma predeterminada, la hora de un espacio de trabajo está configurada para reflejar la zona horaria del cliente que se utiliza para conectarse al WorkSpace. Este comportamiento se controla mediante el redireccionamiento de zona horaria. Es posible que desee desactivar el redireccionamiento de zona horaria por diversas razones: Por ejemplo: 
+ Su empresa quiere que todos los empleados trabajen en la misma zona horaria (aunque algunos empleados estén en otras zonas horarias).
+ Ha programado tareas en una WorkSpace que están destinadas a ejecutarse a una hora determinada y en una zona horaria específica.
+ Sus usuarios, que viajan mucho, desean mantener su WorkSpaces zona horaria única para mantener la coherencia y mantener sus preferencias personales.

Si es necesario para Windows WorkSpaces, puede usar la configuración de la política de grupo para deshabilitar esta función.

**Para deshabilitar la redirección de zona horaria en Windows WorkSpaces**

1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.

1. Abra la opción **Activar/desactivar el redireccionamiento de zona horaria**.

1. En el cuadro de diálogo **Activar/desactivar el redireccionamiento de zona horaria**, seleccione **Desactivado**.

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo se aplica después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
   + Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija **Acciones**, **Reiniciar WorkSpaces**).
   + En el símbolo del sistema administrativo, introduzca **gpupdate /force**.

1. Configura la zona horaria en WorkSpaces la zona horaria deseada.

La zona horaria de ahora WorkSpaces es estática y ya no refleja la zona horaria de las máquinas cliente. 

### Establecimiento de la configuración de seguridad de DCV
<a name="wsp_security"></a>

En el caso de DCV, los datos en tránsito se cifran mediante el cifrado TLS 1.2. De forma predeterminada, se permiten todos los siguientes cifrados para el cifrado, y el cliente y el servidor negocian qué cifrado utilizar:
+ ECDHE-RSA- -GCM- AES128 SHA256
+ ECDHE-ECDSA- AES128 -GCM- SHA256
+ ECDHE-RSA- AES256 -GCM- SHA384
+ ECDHE-ECDSA- AES256 -GCM- SHA384
+ ECDHE-RSA- - AES128 SHA256
+ ECDHE-RSA- - AES256 SHA384

 WorkSpacesEn Windows, puede utilizar la configuración de la política de grupo para modificar el modo de seguridad TLS y añadir nuevos conjuntos de cifrado o bloquear determinados conjuntos de cifrado. Encontrará una explicación detallada de estos parámetros y de los conjuntos de cifrado compatibles en el cuadro de diálogo **Configurar los ajustes de seguridad de la política de grupo**.

**Cómo configurar la seguridad de DCV**

1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.

1. Abra **Configurar los ajustes de seguridad**.

1. En el cuadro de diálogo **Configurar los ajustes de seguridad**, seleccione **Activado**. Agregue los conjuntos de cifrado que desee permitir y elimine los conjuntos de cifrado que desee bloquear. Para obtener más información sobre estos ajustes, consulte las descripciones que aparecen en el cuadro de diálogo **Configurar los ajustes de seguridad**.

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la WorkSpace política de grupo y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
   + Para reiniciar WorkSpace, en la WorkSpaces consola de Amazon, selecciona y, a continuación WorkSpace, selecciona **Acciones**, **Reiniciar WorkSpaces**.
   + En el símbolo del sistema administrativo, introduzca **gpupdate /force**.

### Configuración de las extensiones para DCV
<a name="extensions"></a>

De forma predeterminada, la compatibilidad WorkSpaces con las extensiones está deshabilitada. Si es necesario, puede WorkSpace configurar sus extensiones de las siguientes maneras:
+ Servidor y cliente: habilite las extensiones tanto para el servidor como para el cliente
+ Solo servidor: habilite las extensiones solo para el servidor
+ Solo cliente: habilite las extensiones solo para el cliente

 WorkSpacesEn Windows, puede usar la configuración de la política de grupo para configurar el uso de extensiones.

**Cómo configurar las extensiones para DCV**

1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.

1. Abra la opción **Configurar extensiones**.

1. En el cuadro de diálogo **Configurar extensiones**, seleccione **Activado** y, a continuación, defina la opción de soporte que desee. Seleccione **Solo cliente**, **Servidor y cliente** o **Solo servidor**.

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
   + Reinicie el WorkSpace. En la WorkSpaces consola de Amazon, selecciona y WorkSpace, a continuación, selecciona **Acciones**, **Reiniciar WorkSpaces**.
   + En el símbolo del sistema administrativo, introduzca **gpupdate /force**.

### Configuración del redireccionamiento de tarjeta inteligente para DCV
<a name="gp_smart_cards_in_wsp"></a>

De forma predeterminada, Amazon no WorkSpaces está habilitado para admitir el uso de tarjetas inteligentes ni para la autenticación *previa a la sesión ni para la autenticación* durante *la sesión*. La autenticación previa a la sesión se refiere a la autenticación con tarjeta inteligente que se realiza mientras los usuarios inician sesión en su cuenta. WorkSpaces La autenticación durante la sesión se refiere al proceso que se realiza después de iniciar sesión.

Si es necesario, puede habilitar la autenticación previa y durante la sesión para Windows WorkSpaces mediante la configuración de la política de grupo. La autenticación previa a la sesión también debe habilitarse a través de la configuración del directorio de AD Connector mediante la acción de la **EnableClientAuthentication** API o el **enable-client-authentication** AWS CLI comando. Para obtener más información, consulte [Habilitación de la autenticación con tarjeta inteligente para Conector AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_connector_clientauth.html) en la *Guía de administración de AWS Directory Service *.

**nota**  
Para habilitar el uso de tarjetas inteligentes con Windows WorkSpaces, se requieren pasos adicionales. Para obtener más información, consulte [Utilizar tarjetas inteligentes para la autenticación en WorkSpaces Personal](smart-cards.md). 

**Para configurar la redirección de tarjetas inteligentes para Windows WorkSpaces**

1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.

1. Abra la opción **Activar/desactivar el redireccionamiento de tarjetas inteligentes**.

1. En el cuadro de diálogo **Activar/desactivar el redireccionamiento de tarjetas inteligentes**, seleccione **Activado** o **Desactivado**.

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo se aplica después de reiniciar la WorkSpace sesión. Para aplicar el cambio de política de grupo, reinicie WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija **Acciones**, **reinicie WorkSpaces**).

### WebAuthn (FIDO2) Redirección para DCV
<a name="gp_webauthn_fido2_in_wsp"></a>

De forma predeterminada, Amazon WorkSpaces habilita la WebAuthn redirección, lo que permite a los usuarios usar sus claves de seguridad y autenticadores biométricos FIDO2 compatibles con las aplicaciones que se ejecutan dentro de sus servidores. WorkSpace Esta función redirige de forma segura las solicitudes de autenticación de las aplicaciones al dispositivo local del usuario, WorkSpace lo que proporciona un acceso sin problemas a los métodos de autenticación, incluidos Yubikeys y Windows Hello.

Amazon WorkSpaces admite dos versiones de WebAuthn redireccionamiento:
+ **Estándar WebAuthn**: requiere una extensión de navegador, compatible con Windows y Linux WorkSpaces, para las aplicaciones basadas en navegador
+ **Mejorado WebAuthn**: no se requiere una extensión de navegador, con soporte adicional para aplicaciones nativas, solo compatible con Windows WorkSpaces 

#### WebAuthn Redirección estándar
<a name="w2aac11c29c11c19b5c21b9"></a>

La WebAuthn redirección estándar requiere una extensión de navegador para facilitar la redirección de las WebAuthn solicitudes al dispositivo cliente.

##### Requisitos de la versión
<a name="w2aac11c29c11c19b5c21b9b5"></a>
+ **Windows WorkSpaces**: agente anfitrión DCV, versión 2.0.0.1425 o superior
+ **Versiones del cliente:**
  + Cliente de Windows: 5.19.0 o posterior
  + Cliente de Mac: 5.19.0 o posterior
  + Cliente de Linux: 2024.0 o superior

##### Navegadores compatibles en WorkSpaces
<a name="w2aac11c29c11c19b5c21b9b7"></a>
+ Google Chrome 116\$1
+ Microsoft Edge 116\$1

#### WebAuthn Redirección mejorada
<a name="w2aac11c29c11c19b5c21c11"></a>

La WebAuthn redirección mejorada elimina la necesidad de una extensión de navegador y proporciona compatibilidad con la WebAuthn autenticación en las aplicaciones nativas de Windows que admiten WebAuthn la autenticación.

##### Requisitos de la versión
<a name="w2aac11c29c11c19b5c21c11b5"></a>
+ **Windows WorkSpaces**: agente de host DCV, versión 2.1.0.2000 o superior
+ **Versiones del cliente:**
  + Cliente de Windows: 5.29.0 o posterior
  + Cliente de Mac: 5.29.0 o posterior

##### Ventajas principales
<a name="w2aac11c29c11c19b5c21c11b7"></a>
+ No se requiere ninguna extensión de navegador
+ Un mayor rendimiento
+ Support para WebAuthn aplicaciones nativas de Windows
+ Experiencia de autenticación perfecta en todos los navegadores y aplicaciones de escritorio

##### Navegadores compatibles en WorkSpaces
<a name="w2aac11c29c11c19b5c21c11b9"></a>
+ Google Chrome 116\$1
+ Microsoft Edge 116\$1

#### Configurar la WebAuthn redirección
<a name="w2aac11c29c11c19b5c21c13"></a>

**Para configurar la WebAuthn redirección para Windows WorkSpaces**

1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **DCV**.

1. Abra la opción **Configurar la WebAuthn redirección.**

1. **En el cuadro de diálogo **Configurar el WebAuthn redireccionamiento**, seleccione **Activado o Desactivado**.**

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo surte efecto después de reiniciar la WorkSpace sesión. Para aplicar los cambios en la política de grupo, reiníciela WorkSpace yendo a la WorkSpaces consola de Amazon y seleccionando WorkSpace. Luego, elige **Acciones**, **Reinicia WorkSpaces**.

**nota**  
Esta configuración de política de grupo permite la WebAuthn redirección. La versión utilizada (Standard o Enhanced) depende de la versión del agente de host y de la compatibilidad con el sistema operativo.

#### Configure la compatibilidad de los WebAuthn procesos
<a name="w2aac11c29c11c19b5c21c15"></a>

Cuando WebAuthn la redirección está habilitada, puede configurar qué aplicaciones y procesos pueden usar la WebAuthn redirección a través de la Lista de **compatibilidad de WebAuthn procesos**.

##### Lista de compatibilidad de procesos predeterminada
<a name="w2aac11c29c11c19b5c21c15b5"></a>

De forma predeterminada, los siguientes procesos están habilitados para WebAuthn la redirección:

```
['chrome.exe','msedge.exe','island.exe','firefox.exe','dcvwebauthnnativemsghost.exe','msedgewebview2.exe','Microsoft.AAD.BrokerPlugin.exe']
```

##### Proceso obligatorio para Standard WebAuthn
<a name="w2aac11c29c11c19b5c21c15b7"></a>
+ `dcvwebauthnnativemsghost.exe`- Este proceso es **necesario** para la WebAuthn funcionalidad estándar y debe permanecer en la lista de compatibilidad cuando se utilice la estándar WebAuthn.

**Para configurar la lista WebAuthn de compatibilidad de procesos**

1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **DCV**.

1. Abra la opción **Configurar la WebAuthn redirección**.

1. Elija **Enabled (Habilitado)**.

1. En el campo de **lista de compatibilidad de WebAuthn procesos**, especifique la lista de nombres de procesos que son compatibles con la WebAuthn redirección.
   + Utilice la lista predeterminada como punto de partida
   + Agregue nombres de procesos adicionales según sea necesario para su entorno

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo se aplica después de reiniciar la WorkSpace sesión.

##### Directrices para la lista de compatibilidad de procesos
<a name="w2aac11c29c11c19b5c21c15c11"></a>
+ **Para estándar WebAuthn: inclúyalo** siempre `dcvwebauthnnativemsghost.exe` en la lista
+ **Aplicaciones personalizadas**: añada cualquier nombre de `.exe` proceso adicional que necesite WebAuthn soporte en su entorno
+ **Formato**: utilice nombres de procesos separados por comas entre corchetes, con cada nombre de proceso entre comillas simples

##### Ejemplo de lista de procesos personalizados
<a name="w2aac11c29c11c19b5c21c15c11b5"></a>

```
['chrome.exe','msedge.exe','firefox.exe','dcvwebauthnnativemsghost.exe','msedgewebview2.exe','Microsoft.AAD.BrokerPlugin.exe','myapp.exe','customapplication.exe']
```

#### Transición de estándar a mejorada WebAuthn
<a name="w2aac11c29c11c19b5c21c17"></a>

Al actualizar de Estándar WebAuthn a Mejorado WebAuthn, **los usuarios deberán desinstalar o deshabilitar la extensión de navegador Amazon DCV WebAuthn Redirection** que instalaron previamente para Estándar WebAuthn antes de usar Enhanced. WebAuthn

##### Por qué es importante este paso
<a name="w2aac11c29c11c19b5c21c17b5"></a>
+ La versión mejorada WebAuthn gestiona la redirección de forma nativa sin extensiones de navegador
+ Si se deja la extensión habilitada, se utilizará de forma predeterminada la redirección estándar WebAuthn 

#### Instalación de la extensión de WebAuthn redireccionamiento Amazon DCV (solo estándar WebAuthn )
<a name="installing_webauthn"></a>

**nota**  
Esta sección solo se aplica a la versión estándar. WebAuthn WebAuthn La versión mejorada no requiere extensiones de navegador.

Los usuarios deberán instalar la extensión de WebAuthn redireccionamiento Amazon DCV para usar Standard WebAuthn después de habilitar la función mediante una de las siguientes acciones:
+ Se les pedirá a los usuarios que habiliten la extensión de navegador en el navegador.
**nota**  
 Se trata de una petición de navegador que se realice una vez. Los usuarios recibirán la notificación cuando actualice el agente de DCV a la versión 2.0.0.1425 o posterior. Si los usuarios finales no necesitan la WebAuthn redirección, pueden simplemente eliminar la extensión del navegador. También puedes bloquear el mensaje de instalación de la extensión de WebAuthn redireccionamiento mediante la política de GPO.
+ Puede forzar la instalación de la extensión de redireccionamiento para los usuarios mediante la política de GPO. Si habilita la política de GPO, la extensión se instalará automáticamente cuando los usuarios inicien los navegadores compatibles con acceso a Internet.
+ Los usuarios pueden instalar la extensión manualmente con los [complementos de Microsoft Edge](https://microsoftedge.microsoft.com/addons/detail/dcv-webauthn-redirection-/ihejeaahjpbegmaaegiikmlphghlfmeh) o la [Chrome Web Store](https://chromewebstore.google.com/detail/dcv-webauthn-redirection/mmiioagbgnbojdbcjoddlefhmcocfpmn?pli=1).

##### Descripción de la mensajería nativa WebAuthn de la extensión de redireccionamiento
<a name="installing_webauthn-understand"></a>

WebAuthn La redirección en los navegadores Chrome y Edge utiliza una extensión de navegador y un servidor de mensajería nativo. El host de mensajería nativo es un componente que permite la comunicación entre la extensión y la aplicación host. En una configuración típica, el navegador permite todos los hosts de mensajería nativos de forma predeterminada. Sin embargo, puede optar por utilizar una lista de mensajería nativa bloqueada, donde el valor de \$1 significa que se deniegan todos los hosts de mensajería nativa, a menos que se permita explícitamente. En este caso, debe habilitar el host de mensajería nativo de Amazon DCV WebAuthn Redirection especificando explícitamente el valor `com.dcv.webauthnredirection.nativemessagehost` en la lista de permitidos.

Para obtener más información, siga las instrucciones de su navegador:
+ Para Google Chrome, consulte [Hosts permitidos para la mensajería nativa](https://support.google.com/chrome/a/answer/2657289#zippy=%2Cnative-messaging-allowed-hosts).
+ Para Microsoft Edge, consulte [Mensajería nativa](https://learn.microsoft.com/en-us/deployedge/microsoft-edge-policies#native-messaging).

##### Administración e instalación de la extensión del navegador mediante la política de grupo
<a name="w2aac11c29c11c19b5c21c19c11"></a>

Puede instalar la extensión de WebAuthn redireccionamiento Amazon DCV mediante una política de grupo, ya sea de forma centralizada desde su dominio para los hosts de sesión que estén unidos a un dominio de Active Directory (AD) o mediante el editor de políticas de grupo local para cada host de sesión. Este proceso cambiará en función del navegador que utilice.

**En el caso de Microsoft Edge**

1. Descargue e instale la [plantilla administrativa de Microsoft Edge](https://learn.microsoft.com/en-us/deployedge/configure-microsoft-edge#1-download-and-install-the-microsoft-edge-administrative-template).

1. En una administración de directorios WorkSpace o en una instancia de Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo ()**gpmc.msc**.

1. Amplíe el bosque (**Bosque: *FQDN***).

1. Amplíe **Dominios**. 

1. Amplíe su FQDN (por ejemplo, `example.com`).

1. Elija **Objetos de política de grupo**.

1. Seleccione **Política de dominio predeterminada**, abra el menú contextual (haga clic con el botón derecho) y elija **Editar**.

1. Elija **Configuración del equipo**, **Plantillas administrativas**, **Microsoft Edge** y **Extensiones**.

1. Abra el ajuste **Configurar ajustes de administración de extensiones** y establézcalo en **Habilitado**.

1. En **Configurar ajustes de administración de extensiones**, introduzca lo siguiente:

   ```
   {"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
   ```

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo surtirá efecto después de que se reinicie la WorkSpace sesión. Para aplicar los cambios en la política de grupo, reiníciela WorkSpace yendo a la WorkSpaces consola de Amazon y seleccionando WorkSpace. Luego, selecciona **Acciones**, **Reiniciar WorkSpaces**).

**nota**  
Para bloquear la instalación de la extensión, aplique el siguiente ajuste de administración de configuración:  

```
{"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"blocked","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
```

**En el caso de Google Chrome**

1. Descargue e instale la plantilla administrativa de Google Chrome. Para obtener más información, consulta Cómo [configurar las políticas del navegador Chrome como gestionado PCs](https://support.google.com/chrome/a/answer/187202#zippy=%2Cwindows).

1. En una administración de directorios WorkSpace o en una instancia de Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo ()**gpmc.msc**.

1. Amplíe el bosque (**Bosque: *FQDN***).

1. Amplíe **Dominios**. 

1. Amplíe su FQDN (por ejemplo, `example.com`).

1. Elija **Objetos de política de grupo**.

1. Seleccione **Política de dominio predeterminada**, abra el menú contextual (haga clic con el botón derecho) y elija **Editar**.

1. Elija **Configuración del equipo**, **Plantillas administrativas**, **Google Chrome** y **Extensiones**.

1. Abra el ajuste **Configurar ajustes de administración de extensiones** y establézcalo en **Habilitado**.

1. En **Configurar ajustes de administración de extensiones**, introduzca lo siguiente:

   ```
   {"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}
   ```

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo surtirá efecto después de que se reinicie la WorkSpace sesión. Para aplicar los cambios en la política de grupo, reiníciela WorkSpace yendo a la WorkSpaces consola de Amazon y seleccionando WorkSpace. Luego, selecciona **Acciones**, **Reiniciar WorkSpaces**).

**nota**  
Para bloquear la instalación de la extensión, aplique el siguiente ajuste de administración de configuración:  

```
{"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"blocked","update_url":"https://clients2.google.com/service/update2/crx"}}
```

### Configuración del redireccionamiento de WebRTC para DCV
<a name="gp_webrtc_in_wsp"></a>

La redirección WebRTC mejora la comunicación en tiempo real al transferir el procesamiento WorkSpaces de audio y vídeo al cliente local, lo que mejora el rendimiento y reduce la latencia. Sin embargo, la redirección de WebRTC no es universal y requiere que los proveedores de aplicaciones de terceros desarrollen integraciones específicas con ella. WorkSpaces De forma predeterminada, la redirección WebRTC no está habilitada. WorkSpaces Para utilizar el redireccionamiento de WebRTC, asegúrese de lo siguiente:
+ La integración de proveedores de aplicaciones de terceros
+ WorkSpaces las extensiones se habilitan mediante la configuración de la política de grupo
+ El redireccionamiento de WebRTC esté habilitado
+ La extensión del navegador de redireccionamiento de WebRTC esté instalada y habilitada

**nota**  
Esta redirección se implementa como una extensión y requiere que habilite la compatibilidad con las WorkSpaces extensiones mediante la configuración de la política de grupo. Si las extensiones están deshabilitadas, el redireccionamiento de WebRTC no funcionará. 

#### Requisitos
<a name="w2aac11c29c11c19b5c23b9"></a>

El redireccionamiento de WebRTC para DCV requiere lo siguiente:
+ Agente de host de DCV, versión 2.0.0.1622 o posterior
+ WorkSpaces clientes:
  + Windows 5.21.0 o posterior
  + Cliente web
+ Navegadores web instalados en los WorkSpaces que ejecuta la extensión de redireccionamiento WebRTC de Amazon DCV:
  + Google Chrome 116\$1
  + Microsoft Edge 116\$1

#### Habilitar o deshabilitar la redirección WebRTC para Windows WorkSpaces
<a name="w2aac11c29c11c19b5c23c11"></a>

Si es necesario, puede habilitar o deshabilitar la compatibilidad con la redirección WebRTC para WorkSpaces Windows mediante la configuración de la política de grupo. Si deshabilita o no establece esta configuración, el redireccionamiento de WebRTC se deshabilitará.

Cuando la función esté habilitada, las aplicaciones web que estén integradas con Amazon WorkSpaces podrán redirigir las llamadas a la API de WebRTC al cliente local.

**Para configurar la redirección WebRTC para Windows WorkSpaces**

1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.

1. Abra la opción **Configurar el redireccionamiento de WebRTC**.

1. En el cuadro de diálogo **Configurar el redireccionamiento de WebRTC**, seleccione **Habilitado** o **Deshabilitado**.

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo surte efecto después de reiniciar la WorkSpace sesión. Para aplicar los cambios en la política de grupo, reiníciela WorkSpace yendo a la WorkSpaces consola de Amazon y seleccionando WorkSpace. Luego, selecciona **Acciones**, **Reiniciar WorkSpaces**).

#### Instalación de la extensión de redireccionamiento de WebRTC de Amazon DCV
<a name="installing_webrtc"></a>

Los usuarios instalan la extensión de redireccionamiento de WebRTC de Amazon DCV para usar el redireccionamiento de WebRTC después de habilitar la característica. Para ello, deberán llevar a cabo una de las siguientes acciones:
+ Se les pedirá a los usuarios que habiliten la extensión de navegador en el navegador.
**nota**  
Como petición de navegador que se realiza una vez, los usuarios recibirán la notificación cuando habilite el redireccionamiento de WebRTC.
+ Puede forzar la instalación de la extensión de redireccionamiento para los usuarios mediante la siguiente política de GPO. Si habilita la política de GPO, la extensión se instalará automáticamente cuando los usuarios inicien los navegadores compatibles con acceso a Internet.
+ Los usuarios pueden instalar la extensión manualmente con los [complementos de Microsoft Edge](https://microsoftedge.microsoft.com/addons/detail/amazon-dcv-webrtc-redirec/kjbbkjjiecchbcdoollhgffghfjnbhef) o la [Chrome Web Store](https://chromewebstore.google.com/detail/dcv-webrtc-redirection-ex/diilpfplcnhehakckkpmcmibmhbingnd?hl=en&authuser=0&pli=1).

##### Administración e instalación de la extensión del navegador mediante la política de grupo
<a name="w2aac11c29c11c19b5c23c13b7"></a>

Puede instalar la extensión de redireccionamiento de WebRTC de Amazon DCV mediante una política de grupo, ya sea de forma centralizada desde el dominio para los hosts de sesión que estén vinculados a un dominio de Active Directory (AD) o mediante el editor de políticas de grupo local para cada host de sesión. Este proceso será diferente según el navegador que utilice.

**En el caso de Microsoft Edge**

1. Descargue e instale la [plantilla administrativa de Microsoft Edge](https://learn.microsoft.com/en-us/deployedge/configure-microsoft-edge#1-download-and-install-the-microsoft-edge-administrative-template).

1. En una administración de directorios WorkSpace o en una instancia de Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo ()**gpmc.msc**.

1. Amplíe el bosque (**Bosque: *FQDN***).

1. Amplíe **Dominios**. 

1. Amplíe su FQDN (por ejemplo, `example.com`).

1. Elija **Objetos de política de grupo**.

1. Seleccione **Política de dominio predeterminada**, abra el menú contextual (haga clic con el botón derecho) y elija **Editar**.

1. Elija **Configuración del equipo**, **Plantillas administrativas**, **Microsoft Edge** y **Extensiones**.

1. Abra el ajuste **Configurar ajustes de administración de extensiones** y establézcalo en **Habilitado**.

1. En **Configurar ajustes de administración de extensiones**, introduzca lo siguiente:

   ```
   {"kjbbkjjiecchbcdoollhgffghfjnbhef":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
   ```

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo surtirá efecto después de que se reinicie la WorkSpace sesión. Para aplicar los cambios en la política de grupo, reiníciela WorkSpace yendo a la WorkSpaces consola de Amazon y seleccionando WorkSpace. Luego, selecciona **Acciones**, **Reiniciar WorkSpaces**).

**nota**  
Para bloquear la instalación de la extensión, aplique el siguiente ajuste de administración de configuración:  

```
{"kjbbkjjiecchbcdoollhgffghfjnbhef":{"installation_mode":"blocked","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
```

**En el caso de Google Chrome**

1. Descargue e instale la plantilla administrativa de Google Chrome. Para obtener más información, consulta Cómo [configurar las políticas del navegador Chrome como gestionado PCs](https://support.google.com/chrome/a/answer/187202#zippy=%2Cwindows).

1. En una administración de directorios WorkSpace o en una instancia de Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo ()**gpmc.msc**.

1. Amplíe el bosque (**Bosque: *FQDN***).

1. Amplíe **Dominios**. 

1. Amplíe su FQDN (por ejemplo, `example.com`).

1. Elija **Objetos de política de grupo**.

1. Seleccione **Política de dominio predeterminada**, abra el menú contextual (haga clic con el botón derecho) y elija **Editar**.

1. Elija **Configuración del equipo**, **Plantillas administrativas**, **Google Chrome** y **Extensiones**.

1. Abra el ajuste **Configurar ajustes de administración de extensiones** y establézcalo en **Habilitado**.

1. En **Configurar ajustes de administración de extensiones**, introduzca lo siguiente:

   ```
   {"diilpfplcnhehakckkpmcmibmhbingnd":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}
   ```

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo surtirá efecto después de que se reinicie la WorkSpace sesión. Para aplicar los cambios en la política de grupo, reiníciela WorkSpace yendo a la WorkSpaces consola de Amazon y seleccionando WorkSpace. Luego, selecciona **Acciones**, **Reiniciar WorkSpaces**).

**nota**  
Para bloquear la instalación de la extensión, aplique el siguiente ajuste de administración de configuración:  

```
{"diilpfplcnhehakckkpmcmibmhbingnd":{ "installation_mode":"blocked","update_url":"https://clients2.google.com/service/update2/crx"}}
```

### Configuración de la sesión de desconexión en el bloqueo de pantalla para DCV
<a name="gp_lock_screen_in_wsp"></a>

Si es necesario, puede desconectar WorkSpaces las sesiones de los usuarios cuando se detecte la pantalla de bloqueo de Windows. Para volver a conectarse desde el WorkSpaces cliente, los usuarios pueden usar sus contraseñas o sus tarjetas inteligentes para autenticarse, según el tipo de autenticación que tengan habilitado. WorkSpaces

Este ajuste de la política de grupo está deshabilitado de forma predeterminada. Si es necesario, puede habilitar la desconexión de la sesión cuando se detecte la pantalla de bloqueo de Windows para Windows WorkSpaces mediante la configuración de la política de grupo.

**nota**  
Esta configuración de política de grupo se aplica tanto a las sesiones autenticadas con contraseña como a las autenticadas con tarjeta inteligente.
Para habilitar el uso de tarjetas inteligentes con Windows WorkSpaces, se requieren pasos adicionales. Para obtener más información, consulte [Utilizar tarjetas inteligentes para la autenticación en WorkSpaces Personal](smart-cards.md). 

**Para configurar la sesión de desconexión mediante el bloqueo de pantalla en Windows WorkSpaces**

1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.

1. Abra la opción **Activar/desactivar la sesión de desconexión en el bloqueo de pantalla**.

1. En el cuadro de diálogo **Activar/desactivar la sesión de desconexión en el bloqueo de pantalla**, seleccione **Activado** o **Desactivado**.

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
   + Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija **Acciones**, **Reiniciar WorkSpaces**).
   + En el símbolo del sistema administrativo, introduzca **gpupdate /force**.

### Configure la protección de captura de pantalla para DCV
<a name="screen_capture_protection"></a>

La protección de captura de pantalla evita las capturas de pantalla, las grabaciones de pantalla y el uso compartido de la pantalla de WorkSpaces las sesiones desde las herramientas del cliente local. Cuando está habilitada, los intentos de capturar contenido de la pantalla desde el lado del cliente se muestran en el fondo o en un rectángulo negro, lo que ayuda a proteger la información confidencial de la filtración.

#### Requisitos
<a name="w2aac11c29c11c19b5c27b5"></a>

La protección de captura de pantalla para el DCV requiere lo siguiente:
+ Agente anfitrión DCV, versión 2.2.0.2116 o superior
+ WorkSpaces clientes:
  + Windows 5.30.2 o superior
  + macOS 5.30.2 o superior

**nota**  
 Esta función no es compatible con los clientes Linux, el acceso web o el protocolo PCo IP. 
La protección se aplica a las capturas iniciadas desde el dispositivo cliente. Los usuarios aún pueden tomar capturas de pantalla desde dentro del WorkSpace propio dispositivo. 
La función no es compatible con el uso compartido de pantalla en MS Teams. 

#### Limitaciones conocidas
<a name="w2aac11c29c11c19b5c27b9"></a>
+ La función no puede impedir las capturas físicas de las pantallas por cámara.
+ La función no protege contra las conexiones RDP directas al servidor host.
+ La función no protege contra los intentos de captura iniciados desde WorkSpace sí misma, incluidas las funciones de pantalla compartida de las herramientas de colaboración y chat.
+ Todos los métodos de captura se bloquean cuando están activados (el bloqueo selectivo no está disponible).
+ La ventana del cliente de macOS puede aparecer atenuada si la función está habilitada y se intenta capturar un vídeo (por ejemplo, si se intenta compartir la pantalla de la ventana del cliente).

**Para configurar la protección de captura de pantalla para Windows WorkSpaces**

1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.

1. Abra la opción **Configurar la protección de capturas de pantalla**.

1. En el cuadro de diálogo **Configurar la protección de capturas de pantalla**, seleccione **Activado** o **Desactivado**.

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:

   1. Reinicie el WorkSpace (en la WorkSpaces consola, seleccione y, a continuación WorkSpace, elija **Acciones**, **reinicie WorkSpaces**).

   1. En el símbolo del sistema administrativo, introduzca `gpupdate /force`.

### Configuración del controlador de pantalla indirecta (IDD) para DCV
<a name="indirect_display_driver"></a>

De forma predeterminada, WorkSpaces admite el uso del controlador de pantalla indirecta (IDD). Si es necesario para Windows WorkSpaces, puede usar la configuración de la política de grupo para deshabilitar esta función.

**Para configurar el controlador de pantalla indirecta (IDD) para Windows WorkSpaces**

1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.

1. Abra la configuración **Habilitar el controlador de pantalla AWS indirecta**.

1. En el cuadro de diálogo **Habilitar el controlador de pantalla AWS indirecta**, seleccione **Activado** o **Desactivado**.

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:

   1. Reinicie el WorkSpace (en la WorkSpaces consola, seleccione y, a continuación WorkSpace, elija **Acciones**, **reinicie WorkSpaces**).

   1. En el símbolo del sistema administrativo, introduzca `gpupdate /force`.

### Configuración de los ajustes de pantalla para DCV
<a name="display_settings"></a>

WorkSpaces permite configurar varios ajustes de visualización diferentes, como la velocidad de fotogramas máxima, la calidad de imagen mínima, la calidad de imagen máxima y la codificación YUV. Ajuste estos ajustes en función de la calidad de imagen, la capacidad de respuesta y la precisión del color que necesite. 

De forma predeterminada, el valor máximo de velocidad de fotogramas es 25. El valor de velocidad de fotogramas máxima especifica el número máximo de fotogramas por segundo (fps) permitido. El valor 0 indica que no hay ningún límite.

De forma predeterminada, el valor mínimo de calidad de imagen es 30. La calidad de imagen mínima se puede optimizar para obtener la mejor capacidad de respuesta o la mejor calidad de imagen. Para obtener la mejor capacidad de respuesta, reduzca la calidad mínima. Para obtener la mejor calidad, aumente la calidad mínima.
+ Los valores ideales para una mejor capacidad de respuesta están entre 30 y 90.
+ Los valores ideales para una mejor capacidad de respuesta están entre 60 y 90.

De forma predeterminada, el valor mínimo de calidad de imagen es 80. La calidad de imagen máxima no afecta a la capacidad de respuesta ni a la calidad de la imagen, pero establece un máximo para limitar el uso de la red.

De forma predeterminada, la codificación de la imagen está establecida en. YUV420 Al seleccionar **Activar YUV444 codificación**, se activa la YUV444 codificación para obtener una alta precisión de color.

 WorkSpacesEn Windows, puede usar la configuración de la política de grupo para configurar los valores de velocidad de fotogramas máxima, calidad de imagen mínima y calidad de imagen máxima.

**Para configurar los ajustes de pantalla de Windows WorkSpaces**

1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.

1. Abra la opción **Configurar los ajustes de visualización**.

1. En el cuadro de diálogo **Configurar los ajustes de visualización**, seleccione **Activado** y, a continuación, indique los valores deseados en los campos **Velocidad de fotogramas máxima (fps)**, **Calidad de imagen mínima** y **Calidad de imagen máxima**.

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo se efectuará después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
   + Reinicia la WorkSpace WorkSpaces consola de Amazon, selecciona y, a continuación WorkSpace, selecciona **Acciones**, **Reiniciar WorkSpaces**
   + En el símbolo del sistema administrativo, introduzca **gpupdate /force**.

### Configure VSync el controlador de solo pantalla AWS virtual para DCV
<a name="vsync"></a>

De forma predeterminada, WorkSpaces admite el uso de la VSync función para el controlador de solo pantalla AWS virtual. Si es necesario para Windows WorkSpaces, puede usar la configuración de la política de grupo para deshabilitar esta función.

**Para configurarla VSync para Windows WorkSpaces**

1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.

1. Abra la ** VSync función Habilitar de la configuración del controlador de solo pantalla AWS virtual**.

1. En la ** VSync función Activar del cuadro de diálogo del controlador de solo pantalla AWS virtual**, seleccione **Activado** o **Desactivado**.

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la política de grupo, realice una de las siguientes acciones:

   1. Reinicie la WorkSpace realizando una de las siguientes acciones:

      1. Opción 1: en la WorkSpaces consola, selecciona la WorkSpace que deseas reiniciar. Luego, elige **Acciones**, **Reiniciar WorkSpaces**.

      1. Opción 2: en el símbolo del sistema administrativo, introduzca `gpupdate /force`.

   1. Vuelva a conectarse a WorkSpace la para aplicar la configuración.

   1. Vuelva a reiniciar el escritorio de WorkSpaces.

### Configuración de la verbosidad del registro para DCV
<a name="log_verbosity"></a>

**De forma predeterminada, el nivel de detalle del registro de DCV WorkSpaces está establecido en Información.** Puede configurar los niveles de registro en niveles de verbosidad que vayan desde el menos detallado hasta el más detallado, como se detalla aquí:
+ Error: menos detallado
+ Advertencia
+ Información: predeterminado
+ Depuración: más detallado

 WorkSpacesEn Windows, puede usar la configuración de la política de grupo para configurar los niveles de verbosidad del registro.

**Para configurar los niveles de verbosidad de los registros en Windows WorkSpaces**

1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.

1. Abra la opción **Configurar la verbosidad del registro**.

1. En el cuadro de diálogo **Configurar la verbosidad del registro**, seleccione **Habilitado** y, a continuación, establezca el nivel de verbosidad del registro en **depuración**, **error**, **información** o **advertencia**.

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo se aplica después de la siguiente actualización de la política de grupo para la WorkSpace sesión y después de reiniciarla. WorkSpace Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
   + Reinicie el WorkSpace. En la WorkSpaces consola de Amazon, selecciona y WorkSpace, a continuación, selecciona **Acciones**, **Reiniciar WorkSpaces**.
   + En el símbolo del sistema administrativo, introduzca **gpupdate /force**.

### Configuración del tiempo de espera de desconexión por inactividad para DCV
<a name="idle-disconnect"></a>

WorkSpaces permite configurar el tiempo que un usuario puede permanecer inactivo mientras está conectado a una WorkSpace antes de que se desconecte. A continuación se muestran ejemplos de entrada de actividad del usuario:
+ Eventos de teclado
+ Eventos del ratón (movimiento del cursor, desplazamiento, hacer clic)
+ Eventos de lápiz óptico
+ Eventos táctiles (tocar pantallas táctiles, tabletas)
+ Eventos de gamepad
+ Operaciones de almacenamiento de archivos (cargas, descargas, creación de directorios, elementos de listas)
+ Streaming por cámara web

La entrada y salida de audio y los cambios de píxeles no se consideran actividad del usuario.

Al habilitar el tiempo de espera de desconexión por inactividad, también puede notificar al usuario que la sesión se desconectará dentro del tiempo configurado, a menos que interactúe.

De forma predeterminada, el tiempo de espera de desconexión por inactividad está deshabilitado, el valor del tiempo de espera está establecido en 0 minutos y la notificación está deshabilitada. Si habilita esta configuración de política, el valor del tiempo de espera de desconexión por inactividad se establece de forma predeterminada en 60 minutos y el valor de la advertencia de desconexión por inactividad se establece de forma predeterminada en 60 segundos. WorkSpacesEn Windows, puede usar la configuración de la política de grupo para configurar esta función.

**Para configurar el tiempo de espera de desconexión por inactividad para Windows WorkSpaces**

1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.

1. Abra el ajuste **Configurar tiempo de espera de desconexión por inactividad**.

1. En el cuadro de diálogo **Configurar tiempo de espera de desconexión por inactividad**, elija **Habilitado** y, a continuación, establezca el valor de tiempo de espera de desconexión que desee (en minutos) y, de forma opcional, el valor del temporizador de advertencia (en segundos).

1. Elija **Apply (Aplicar)**, **OK (Aceptar)**.

1. El cambio realizado en la configuración de la política de grupo se aplicará inmediatamente después de aplicar el cambio.

### Configuración de la transferencia de archivos para DCV
<a name="gp-file-transfer"></a>

De forma predeterminada, Amazon WorkSpaces desactiva la función de transferencia de archivos. Puede habilitarla para permitir a los usuarios cargar y descargar archivos entre su ordenador local y la WorkSpaces sesión. Los archivos se guardarán en la carpeta **Mi almacenamiento** de la WorkSpaces sesión.

**Para habilitar la transferencia de archivos para Windows WorkSpaces**

1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.

1. Abra el ajuste **Configurar el almacenamiento de la sesión**.

1. En el cuadro de diálogo **Configurar el almacenamiento de la sesión**, seleccione **Habilitado**.

1. (Opcional) Especifique una carpeta para el almacenamiento de la sesión (por ejemplo, `c:/session-storage`). Si no se especifica, la carpeta predeterminada para el almacenamiento de la sesión será la carpeta de inicio.

1. Puede configurarla WorkSpaces con una de las siguientes opciones de transferencia de archivos:
   + Elija `Download and Upload` para permitir la transferencia de archivos bidireccional.
   + Elija `Upload Only` permitir que solo se carguen archivos desde un ordenador local a su WorkSpaces sesión.
   + Elija `Download Only` permitir únicamente la descarga de archivos de la WorkSpaces sesión a un equipo local.

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
   + Reinicie el WorkSpace. En la WorkSpaces consola de Amazon, selecciona y WorkSpace, a continuación, selecciona **Acciones**, **Reiniciar WorkSpaces**.
   + En el símbolo del sistema administrativo, introduzca **gpupdate /force**.

### Configure la redirección USB para DCV
<a name="gp_dcv_usbredirection"></a>

#### Descripción general de
<a name="gp_dcv_usbredirection_overview"></a>

A partir de la versión 2.2.0.2047, WorkSpaces Amazon admite la redirección USB genérica para WorkSpaces Windows basado en DCV, lo que permite a los usuarios acceder a los dispositivos USB locales dentro de sus entornos de escritorio virtuales. Esta función complementa las soluciones de redireccionamiento optimizadas existentes para clases de dispositivos específicas.

**nota**  
Amazon recomienda utilizar la redirección genérica solo para los dispositivos en los que las soluciones de redirección optimizadas no estén disponibles. Cuando están disponibles, las soluciones de redireccionamiento optimizadas ofrecen un mejor rendimiento.

#### Requisitos previos
<a name="gp_dcv_usbredirection_prerequisites"></a>
+ Windows WorkSpaces utiliza el protocolo DCV de la versión 2.2.0.2047 o posterior
+ Versión más reciente del cliente de WorkSpaces Windows (versión 5.30.0 o posterior)
+ Acceso administrativo para configurar los ajustes de la política de grupo

#### Configuración
<a name="gp_dcv_usbredirection_config"></a>

La redirección USB está deshabilitada de forma predeterminada. Puede habilitar la función mediante objetos de política de grupo (GPO). Una vez habilitada la función, puede añadir dispositivos a la lista de dispositivos permitidos para su redireccionamiento. De forma predeterminada, los dispositivos que no están en la lista de permitidos no están disponibles para el redireccionamiento.

##### Configuración de políticas de grupo
<a name="gp_dcv_usbredirection_gpo"></a>

**Para configurar la redirección USB para DCV mediante la política de grupo**

1. Conéctese a Windows WorkSpaces.

1. Copie los archivos de plantillas de políticas (`wsp.admx`y`wsp.adml`) de la `C:\Program Files\Amazon\WSP` carpeta.

1. `wsp.admx`Péguelos en la `C:\Windows\PolicyDefinitions` carpeta.

1. Pégalo `wsp.adml` en la `C:\Windows\PolicyDefinitions\en-US` carpeta.

1. Inicie el editor de GPO local (**gpedit.msc**).

1. Vaya a **Política de equipo local** > **Configuración del equipo** > **Plantillas administrativas** > **Amazon** > **WSP**.

1. Configure **Habilitar/deshabilitar USB** en la configuración WSP.

1. Seleccione **Activado para activar** la redirección USB.

**nota**  
Los cambios en esta configuración se aplican en la siguiente conexión.

#### Administración de dispositivos
<a name="gp_dcv_usbredirection_device_mgmt"></a>

Una vez habilitada la redirección USB, puede configurar la lista de dispositivos permitidos en el GPO para agregar los dispositivos que desee admitir para la redirección.

##### Configuración de la lista de dispositivos permitidos
<a name="gp_dcv_usbredirection_allowlist"></a>

La redirección USB sigue una política de seguridad predeterminada que lo niega todo. Los administradores deben permitir los dispositivos de forma explícita agregándolos a la lista de permitidos del GPO con el siguiente formato:

```
Name, Base class, Subclass, Protocol, Id Vendor, Id Product, Support Auto-share, Skip reset
// Use * to skip any values
```

**Ejemplos**:

**Añadir un dispositivo con un identificador de proveedor ID/Product :**

```
Credit Card Reader, *, *, *, 0x0483, 0x2016, 1, 0
// Allows Credit Card Reader with VID 0x0483 and PID 0x2016 with auto-share support
```

**Añadir un dispositivo con clase o subclase:**

```
3D Mouse Devices, 03, 01, *, *, *, 1, 0
// Allows all 3D mice using HID class (03), boot interface subclass (01), with auto-share support
```

**nota**  
Pruebe la compatibilidad y el rendimiento de los dispositivos antes de añadirlos a la lista de dispositivos permitidos.

#### Consideraciones de seguridad
<a name="gp_dcv_usbredirection_security"></a>

##### Prácticas recomendadas
<a name="gp_dcv_usbredirection_best_practices"></a>
+ Utilice métodos de redireccionamiento específicos cuando estén disponibles para los dispositivos compatibles para obtener el mejor rendimiento y compatibilidad. Por ejemplo, en el caso de claves de seguridad YubiKey, usa la WebAuthn redirección en su lugar.
+ Implemente listas estrictas de dispositivos permitidos.
+ Supervise el acceso a los dispositivos mediante registros de auditoría.
+ Evalúe las implicaciones para la seguridad de los datos antes de permitir nuevos dispositivos.

### Configure la resolución de la cámara web para el DCV
<a name="gp-webcam-resolution"></a>

Use este ajuste para configurar los ajustes de resolución de la cámara web. Si habilita esta configuración de política, puede especificar:
+ Resolución máxima de la cámara web: especifica la resolución máxima de la cámara web que se puede seleccionar entre las resoluciones proporcionadas. Si falta este valor o es (0, 0), se utiliza el valor predeterminado.
+ Resolución preferida de la cámara web: especifica la resolución preferida de la cámara web entre las resoluciones proporcionadas por el cliente. Si no se admite la resolución especificada, se selecciona la resolución que más se ajuste. Si falta este valor o es (0, 0), se utiliza el valor predeterminado.

Si deshabilita o no establece esta configuración de política, se utilizarán las resoluciones predeterminadas.

**Para configurar la resolución de la cámara web para Windows WorkSpaces**

1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.

1. Abra la opción **Configurar la resolución de la cámara web**.

1. En el cuadro de diálogo **Configurar la resolución de la cámara web**, seleccione **Habilitada** y, a continuación, establezca la **Resolución máxima de cámara web** (en píxeles) **Resolución de cámara web and/or preferida** (en píxeles).

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo para la WorkSpace sesión WorkSpace y después de reiniciarla. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
   + Reinicie el WorkSpace. En la WorkSpaces consola de Amazon, selecciona y WorkSpace, a continuación, selecciona **Acciones**, **Reiniciar WorkSpaces**.
   + En el símbolo del sistema administrativo, introduzca **gpupdate /force**.

### Configure el uso de la distribución del teclado del servidor para el DCV
<a name="gp-server-keyboard-layout"></a>

Esta configuración controla si se debe utilizar la distribución del teclado del servidor para la interpretación de las teclas, en lugar de la distribución de teclado predeterminada del cliente. Los cambios en esta configuración se aplican en la siguiente conexión. Para obtener más información sobre el manejo del teclado, consulta la *Guía del WorkSpaces usuario de Amazon*.

Si habilita esta configuración de política, puede elegir una de las siguientes opciones:
+ **Siempre desactivado**: utilice siempre el diseño del cliente
+ **Siempre activado**: utilice siempre el diseño del servidor

Si deshabilita o no establece esta configuración de política, se utiliza la opción **Siempre desactivado**.

**nota**  
Esta función es compatible con la versión 5.29.2 o posterior del cliente Amazon WorkSpaces Windows y la versión 5.30.0 o posterior del cliente Amazon WorkSpaces macOS.

**Para configurar el uso de la distribución del teclado del servidor en Windows WorkSpaces**

1. En el editor de administración de políticas de grupo, elija **Configuración de equipo**, **Políticas**, **Plantillas administrativas**, **Amazon** y **WSP**.

1. Abra la opción **Configurar el uso de la distribución del teclado del servidor**.

1. En el cuadro de diálogo **Configurar el uso de la distribución del teclado del servidor**, seleccione **Habilitada** y, a continuación, establezca la **opción Distribución del teclado del servidor**.

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo para la sesión WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
   + Reinicie el WorkSpace. En la WorkSpaces consola de Amazon, selecciona y WorkSpace, a continuación, selecciona **Acciones**, **Reiniciar WorkSpaces**.
   + En el símbolo del sistema administrativo, introduzca **gpupdate /force**.

## Instale la plantilla administrativa de política de grupo para PCo IP
<a name="gp_install_template"></a>

Para utilizar la configuración de política de grupo específica de Amazon WorkSpaces cuando utilice el protocolo PCo IP, debe añadir la plantilla administrativa de política de grupo adecuada a la versión del agente PCo IP (de 32 o 64 bits) que se utilice para su WorkSpaces. 

**nota**  
Si tiene una combinación de agentes de WorkSpaces 32 y 64 bits, puede utilizar las plantillas administrativas de políticas de grupo para los agentes de 32 bits y la configuración de la política de grupo se aplicará a los agentes de 32 y 64 bits. Cuando todos usen el agente de 64 bits, pueden cambiar a la plantilla administrativa para los agentes de 64 bits. WorkSpaces 

**Para determinar si WorkSpaces tiene el agente de 32 bits o el agente de 64 bits**

1. **Inicie sesión en un WorkSpace administrador de tareas y ábralo seleccionando **Ver**, **Enviar Ctrl \$1 Alt \$1 Eliminar** o haciendo clic con el botón derecho en la barra de tareas y seleccionando Administrador de tareas.**

1. En el Administrador de tareas, vaya a la pestaña **Detalles**, haga clic con el botón derecho en los encabezados de las columnas y elija **Seleccionar columnas**.

1. En el cuadro de diálogo **Seleccionar columnas**, seleccione **Plataforma** y, a continuación, pulse **Aceptar**. 

1. En la pestaña **Detalles**`pcoip_agent.exe`, busque y compruebe su valor en la columna **Plataforma** para determinar si el agente PCo IP es de 32 o 64 bits. (Es posible que vea una combinación de WorkSpaces componentes de 32 y 64 bits; esto es normal).

### Instale la plantilla administrativa de política de grupo para PCo IP (32 bits)
<a name="gp_install_template_pcoip_32_bit"></a>

Para usar la configuración de política de grupo específica para WorkSpaces el uso del protocolo PCoIP con el agente PCoIP de 32 bits, debe instalar la plantilla administrativa de política de grupo para PCoIP. Realice el siguiente procedimiento en una instancia de administración de directorios WorkSpace o Amazon EC2 que esté unida a su directorio. 

Para obtener más información sobre cómo trabajar con archivos.adm, consulte [Recomendaciones para administrar los archivos de plantilla administrativa (.adm) de directiva de grupo](https://docs.microsoft.com/troubleshoot/windows-server/group-policy/manage-group-policy-adm-file) en la documentación de Microsoft.

**Para instalar la plantilla administrativa de política de grupo para IP PCo**

1. Desde un sistema Windows en ejecución WorkSpace, haga una copia del `pcoip.adm` archivo en el `C:\Program Files (x86)\Teradici\PCoIP Agent\configuration` directorio.

1. En una instancia de administración de directorios WorkSpace o Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo (**gpmc.msc**) y navegue hasta la unidad organizativa de su dominio que contiene las cuentas de su WorkSpaces máquina.

1. Abra el menú contextual (haga clic con el botón derecho) de la unidad organizativa de la cuenta de la máquina y elija **Create a GPO in this domain, and link it here**.

1. **En el cuadro de diálogo **Nuevo GPO**, introduzca un nombre descriptivo para el GPO, como **políticas de WorkSpaces máquina**, y deje el **GPO inicial de origen** establecido en (ninguno).** Seleccione **Aceptar**.

1. Abra el menú contextual (con el botón derecho del ratón) del nuevo GPO y elija **Editar**.

1. En el editor de administración de políticas de grupo, elija **Computer Configuration**, **Policies** y **Administrative Templates**. Elija **Action**, **Add/Remove Templates** en el menú principal. 

1. En el cuadro de diálogo **Add/Remove Templates**, elija **Add**, seleccione el archivo `pcoip.adm` copiado previamente y elija **Open**, **Close**.

1. Cierre el editor de administración de políticas de grupo. A partir de ahora, puede utilizar este objeto de directiva de grupo para modificar las opciones de configuración de la directiva de grupo específicas de WorkSpaces.

**Para comprobar que el archivo de plantilla administrativa está instalado correctamente**

1. En una instancia de administración de directorios WorkSpace o Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo (**gpmc.msc**) y navegue hasta el WorkSpaces GPO de las cuentas de su WorkSpaces máquina y selecciónelo. Elija **Action**, **Edit** en el menú principal.

1. En el editor de administración de políticas de grupo, seleccione **Configuración del equipo**, **Políticas**, **Plantillas administrativas, Plantillas** **administrativas clásicas y Variables** de **sesión PCo IP**.

1. Ahora puede usar este objeto de política de grupo de **variables de sesión PCo IP** para modificar la configuración de política de grupo que es específica de Amazon WorkSpaces cuando usa PCo IP. 
**nota**  
Para permitir que el usuario pueda anular la configuración, seleccione **Valores predeterminados de administración anulables**; para no permitirlo, seleccione **Valores predeterminados de administración no anulables**.

### Instale la plantilla administrativa de política de grupo para PCo IP (64 bits)
<a name="gp_install_template_pcoip_64_bit"></a>

Para usar la configuración de política de grupo específica del protocolo PCo IP, debe agregar la plantilla administrativa de la política de grupo `PCoIP.admx` y `PCoIP.adml` los archivos de PCo IP al almacén central del controlador de dominio de su WorkSpaces directorio. WorkSpaces Para obtener más información sobre cómo trabajar con archivos `.admx` y `.adml`, consulte [Cómo crear y administrar el almacén central de plantillas administrativas de políticas de grupo en Windows](https://support.microsoft.com/help/3087759/how-to-create-and-manage-the-central-store-for-group-policy-administra).

En el siguiente procedimiento se describe cómo crear el almacén central y agregarle los archivos de plantilla administrativa. Realice el siguiente procedimiento en una instancia de administración de directorios WorkSpace o Amazon EC2 que esté unida a su WorkSpaces directorio.

**Para instalar los archivos de plantilla administrativa de la política de grupo para IP PCo**

1. Desde un sistema Windows en ejecución WorkSpace, haga una copia de los `PCoIP.adml` archivos `PCoIP.admx` y del `C:\Program Files\Teradici\PCoIP Agent\configuration\policyDefinitions` directorio. El archivo `PCoIP.adml` se encuentra en la subcarpeta `en-US` de ese directorio.

1. En una administración de directorios WorkSpace o en una instancia de Amazon EC2 que esté unida a su WorkSpaces directorio, abra el Explorador de archivos de Windows y, en la barra de direcciones, introduzca el nombre de dominio completo (FQDN) de su organización, como. `\\example.com`

1. Abra la carpeta `sysvol`.

1. Abra la carpeta con el nombre `FQDN`.

1. Abra la carpeta `Policies`. Debería acceder a `\\FQDN\sysvol\FQDN\Policies`.

1. Si no existe, cree una carpeta llamada `PolicyDefinitions`.

1. Abra la carpeta `PolicyDefinitions`.

1. Copie el archivo `PCoIP.admx` en la carpeta `\\FQDN\sysvol\FQDN\Policies\PolicyDefinitions`.

1. Cree una carpeta denominada `en-US` dentro de la carpeta `PolicyDefinitions`.

1. Abra la carpeta `en-US`.

1. Copie el archivo `PCoIP.adml` en la carpeta `\\FQDN\sysvol\FQDN\Policies\PolicyDefinitions\en-US`.

**Para comprobar que los archivos de plantilla administrativa están instalados correctamente**

1. En una administración de directorios WorkSpace o en una instancia de Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo ()**gpmc.msc**.

1. Amplíe el bosque (**Bosque: *FQDN***).

1. Amplíe **Dominios**. 

1. Amplíe su FQDN (por ejemplo, `example.com`).

1. Elija **Objetos de política de grupo**.

1. Seleccione **Política de dominio predeterminada**, abra el menú contextual (haga clic con el botón derecho) y elija **Editar**.
**nota**  
Si el dominio que respalda WorkSpaces es un AWS Managed Microsoft AD directorio, no puede usar la política de dominio predeterminada para crear su GPO. En su lugar, debe crear y vincular el GPO en el contenedor de dominios que tiene los privilegios delegados.  
Al crear un directorio con AWS Managed Microsoft AD, Directory Service crea una unidad *yourdomainname* organizativa (OU) en la raíz del dominio. El nombre de esta OU se basa en el nombre NetBIOS que escribió cuando creó el directorio. Si no especificó un nombre NetBIOS, este será de forma predeterminada la primera parte del nombre de DNS del directorio (por ejemplo, en el caso de `corp.example.com`, el nombre NetBIOS sería `corp`).  
Para crear su GPO, en lugar de seleccionar la **política de dominio predeterminada**, seleccione la *yourdomainname* OU (o cualquier OU incluida en ella), abra el menú contextual (haga clic con el botón derecho) y elija **Crear un GPO en este dominio y vincularlo aquí**.   
Para obtener más información acerca de la *yourdomainname* OU, consulte [Qué se crea](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_what_gets_created.html) en la Guía de *AWS Directory Service administración*.

1. En el editor de administración de políticas de grupo, elija **Configuración del equipo**, **políticas**, **plantillas administrativas** y **variables de sesión PCo IP**.

1. Ahora puede usar este objeto de política de grupo de **variables de sesión PCo IP** para modificar la configuración de la política de grupo específica WorkSpaces al usar PCo IP.
**nota**  
Para permitir que el usuario pueda anular la configuración, seleccione **Valores predeterminados de administración anulables**; para no permitirlo, seleccione **Valores predeterminados de administración no anulables**.

## Administre la configuración de la política de grupo para la PCo IP
<a name="gp_configurations_pcoip"></a>

Use la configuración de la política de grupo para administrar las ventanas WorkSpaces que usan PCo IP.

### Configure el soporte de la impresora para PCo IP
<a name="gp_local_printers"></a>

De forma predeterminada, WorkSpaces habilita la impresión remota básica, que ofrece capacidades de impresión limitadas porque utiliza un controlador de impresora genérico en el servidor para garantizar una impresión compatible.

La impresión remota avanzada para clientes de Windows le permite utilizar características específicas de su impresora, como la impresión a doble cara, pero necesita que se instale el controlador de impresora compatible en el lado del host.

La impresión remota se implementa como un canal virtual. La impresión remota no funciona si los canales virtuales están deshabilitados.

 WorkSpacesEn Windows, puede usar la configuración de la política de grupo para configurar la compatibilidad con la impresora según sea necesario.

**Para configurar la compatibilidad con impresoras**

1. Asegúrese de haber instalado la plantilla administrativa de [política de WorkSpaces grupo para PCo IP (32 bits) o la plantilla administrativa](#gp_install_template_pcoip_32_bit) [de política de WorkSpaces grupo para PCo IP (64 bits)](#gp_install_template_pcoip_64_bit) más reciente.

1. En una instancia de administración de directorios WorkSpace o Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo (**gpmc.msc**) y vaya a Variables de **sesión PCo IP**.

1. Abra la configuración de **Configure remote printing**.

1. En el cuadro de diálogo **Configure remote printing (Configurar impresión remota)**, realice una de las acciones siguientes:
   + Para habilitar la impresión remota avanzada, seleccione **Enabled (Habilitada)** y, a continuación, en **Options (Opciones)**, **Configure remote printing (Configurar impresión remota)**, seleccione **Basic and Advanced printing for Windows clients (Impresión básica y avanzada para clientes de Windows)**. Para utilizar de forma automática la impresora predeterminada actual del ordenador del cliente, seleccione **Automatically set default printer (Establecer automáticamente la impresora predeterminada)**.
   + Para deshabilitar la impresión, seleccione **Enabled (Habilitada)** y, a continuación, en **Options (Opciones)**, **Configure remote printing (Configurar impresión remota)**, elija **Printing disabled (Impresión deshabilitada)**.

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
   + Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija **Acciones**, **Reiniciar WorkSpaces**).
   + En el símbolo del sistema administrativo, introduzca **gpupdate /force**.

De forma predeterminada, el redireccionamiento automático a la impresora local está deshabilitado. Puedes usar la configuración de la política de grupo para habilitar esta función, de modo que tu impresora local esté configurada como la impresora predeterminada cada vez que te conectes a la tuya WorkSpace.

**nota**  
La redirección de impresoras locales no está disponible para Amazon Linux. WorkSpaces 

**Para habilitar el redireccionamiento automático a la impresora local**

1. Asegúrese de haber instalado la plantilla administrativa de [política de WorkSpaces grupo más reciente para PCo IP (32 bits) o la plantilla administrativa](#gp_install_template_pcoip_32_bit) [de política de WorkSpaces grupo para PCo IP (64 bits](#gp_install_template_pcoip_64_bit)) más reciente.

1. En una instancia de administración de directorios WorkSpace o Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo (**gpmc.msc**) y vaya a Variables de **sesión PCo IP**.

1. Abra la configuración de **Configure remote printing**.

1. Seleccione **Activado** y, a continuación, en **Opciones**, **Configurar impresión remota**, elija una de las siguientes opciones:
   + **Impresión básica y avanzada para clientes de Windows**
   + **Impresión básica**

1. Seleccione **Establecer automáticamente la impresora predeterminada** y, a continuación, elija **Aceptar**.

1. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
   + Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija **Acciones**, **Reiniciar WorkSpaces**).
   + En el símbolo del sistema administrativo, introduzca **gpupdate /force**.

### Configure la redirección del portapapeles (copiar/pegar) para IP PCo
<a name="gp_clipboard"></a>

De forma predeterminada, admite la redirección del WorkSpaces portapapeles. Si es necesario para Windows WorkSpaces, puede usar la configuración de la política de grupo para deshabilitar esta función. 

**Para habilitar o deshabilitar el redireccionamiento del portapapeles**

1. Asegúrese de haber instalado la [plantilla administrativa de política de WorkSpaces grupo más reciente para PCo IP (32 bits) o la plantilla](#gp_install_template_pcoip_32_bit) [administrativa de política de WorkSpaces grupo para PCo IP (64 bits)](#gp_install_template_pcoip_64_bit) más reciente.

1. En una instancia de administración de directorios WorkSpace o Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo (**gpmc.msc**) y vaya a Variables de **sesión PCo IP**.

1. Abra la configuración **Configure clipboard redirection**.

1. En el cuadro de diálogo **Configure clipboard redirection (Configurar redirección del portapapeles)**, elija **Enabled (Habilitado)** y, a continuación, elija una de las siguientes opciones de configuración para determinar la dirección en la que se permite el redireccionamiento al portapapeles. Elija **OK (Aceptar)** cuando haya terminado.
   + Deshabilitado en ambas direcciones
   + El agente está habilitado solo para el cliente (WorkSpace para el ordenador local)
   + Habilitado solo entre el cliente y el agente (desde el equipo local WorkSpace)
   + Habilitado en ambas direcciones 

1. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
   + Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija **Acciones**, **Reiniciar WorkSpaces**).
   + En el símbolo del sistema administrativo, introduzca **gpupdate /force**.

**Limitación conocida**  
Con la redirección del portapapeles habilitada WorkSpace, si copia contenido de más de 890 KB de una aplicación de Microsoft Office, la aplicación podría ralentizarse o dejar de responder durante un máximo de 5 segundos.

### Establezca el tiempo de espera de reanudación de la sesión para IP PCo
<a name="gp_auto_resume"></a>

Cuando pierde la conectividad de red, la sesión de WorkSpaces cliente activa se desconecta. WorkSpaces las aplicaciones cliente para Windows y macOS intentan volver a conectar la sesión automáticamente si se restablece la conectividad de red en un período de tiempo determinado. El tiempo de espera predeterminado para WorkSpaces reanudar la sesión es de 20 minutos, pero puede modificar ese valor si lo controla la configuración de la política de grupo de su dominio.

**Para establecer el valor del tiempo de espera para reanudar la sesión automático**

1. Asegúrese de haber instalado la plantilla administrativa de [política de WorkSpaces grupo más reciente para PCo IP (32 bits) o la plantilla administrativa](#gp_install_template_pcoip_32_bit) [de política de WorkSpaces grupo para PCo IP (64 bits](#gp_install_template_pcoip_64_bit)) más reciente.

1. En una instancia de administración de directorios WorkSpace o Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo (**gpmc.msc**) y vaya a Variables de **sesión PCo IP**.

1. Abra la configuración **Configure Session Automatic Reconnection Policy**.

1. En el cuadro de diálogo **Configure Session Automatic Reconnection Policy**, elija **Enabled**, establezca la opción **Configure Session Automatic Reconnection Policy** en el tiempo de espera deseado, en minutos, y elija **Aceptar**. 

1. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
   + Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija **Acciones**, **Reiniciar WorkSpaces**).
   + En el símbolo del sistema administrativo, introduzca **gpupdate /force**.

### Configure la redirección de entrada de audio para IP PCo
<a name="gp_audio"></a>

De forma predeterminada, Amazon WorkSpaces admite la redirección de datos desde un micrófono local. Si es necesario para Windows WorkSpaces, puedes usar la configuración de la política de grupo para deshabilitar esta función.

**nota**  
Si tienes una configuración de política de grupo que restringe el inicio de sesión local de los usuarios WorkSpaces, la entrada de audio no funcionará en la tuya. WorkSpaces Si eliminas esa configuración de política de grupo, la función de entrada de audio se habilitará tras el siguiente reinicio del. WorkSpace Para obtener más información sobre la configuración de esta política de grupo, consulte [Permitir el inicio de sesión local](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/allow-log-on-locally) en la documentación de Microsoft.

**Para habilitar o deshabilitar el redireccionamiento de entrada de audio**

1. Asegúrese de haber instalado la plantilla administrativa de [política de WorkSpaces grupo más reciente para PCo IP (32 bits) o la plantilla administrativa](#gp_install_template_pcoip_32_bit) de [política de WorkSpaces grupo para PCo IP (](#gp_install_template_pcoip_64_bit)64 bits) más reciente.

1. En una instancia de administración de directorios WorkSpace o Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo (**gpmc.msc**) y vaya a Variables de **sesión PCo IP**.

1. Abra la **opción Activar/desactivar el audio en la configuración de la sesión PCo IP**.

1. ****En el cuadro de diálogo **Activar/desactivar el audio en la sesión PCo IP**, seleccione Activado o Desactivado.****

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
   + Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija **Acciones**, **Reiniciar WorkSpaces**).
   + En el símbolo del sistema administrativo, introduzca **gpupdate /force**.

### Inhabilite la redirección de zona horaria para IP PCo
<a name="gp_time_zone"></a>

De forma predeterminada, la hora de un espacio de trabajo está configurada para reflejar la zona horaria del cliente que se utiliza para conectarse al WorkSpace. Este comportamiento se controla mediante el redireccionamiento de zona horaria. Es posible que desee desactivar el redireccionamiento de zona horaria por diversas razones: 
+ Su empresa quiere que todos los empleados trabajen en la misma zona horaria (aunque algunos empleados estén en otras zonas horarias).
+ Ha programado tareas en una WorkSpace que están destinadas a ejecutarse a una hora determinada y en una zona horaria específica.
+ Sus usuarios, que viajan mucho, desean mantener su WorkSpaces zona horaria única para mantener la coherencia y mantener sus preferencias personales.

Si es necesario para Windows WorkSpaces, puede usar la configuración de la política de grupo para deshabilitar esta función.

**Para deshabilitar el redireccionamiento de zona horaria**

1. Asegúrese de haber instalado la [plantilla administrativa de política de WorkSpaces grupo más reciente para PCo IP (32 bits) o la plantilla](#gp_install_template_pcoip_32_bit) [administrativa de política de WorkSpaces grupo para PCo IP (64 bits)](#gp_install_template_pcoip_64_bit) más reciente.

1. En una instancia de administración de directorios WorkSpace o Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo (**gpmc.msc**) y vaya a Variables de **sesión PCo IP**.

1. Abra la opción **Configure clipboard redirection**.

1. En el cuadro de diálogo **Configurar el redireccionamiento de zonas horarias**, seleccione **Desactivado**.

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
   + Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija **Acciones**, **Reiniciar WorkSpaces**).
   + En el símbolo del sistema administrativo, introduzca **gpupdate /force**.

1. Configura la zona horaria en WorkSpaces la zona horaria deseada.

La zona horaria de ahora WorkSpaces es estática y ya no refleja la zona horaria de las máquinas cliente. 

### Configure los ajustes de seguridad PCo IP
<a name="gp_security"></a>

En el PCo caso de la IP, los datos en tránsito se cifran mediante el cifrado TLS 1.2 y la firma de solicitudes SigV4. El protocolo PCo IP utiliza tráfico UDP cifrado, con cifrado AES, para la transmisión de píxeles. La conexión de streaming, que utiliza el puerto 4172 (TCP y UDP), se cifra mediante los cifrados AES-128 y AES-256, pero el cifrado predeterminado es de 128 bits. Puede cambiar este valor predeterminado a 256 bits mediante la configuración de política de grupo **Configurar los ajustes de seguridad PCo IP**.

También puede usar esta configuración de política de grupo para modificar el modo de seguridad TLS y bloquear determinados conjuntos de cifrado. En el cuadro de diálogo **Configurar la política de grupo de ajustes de seguridad PCo IP se ofrece una explicación detallada de estas opciones** y de los conjuntos de cifrado compatibles. 

**Para configurar los ajustes PCo de seguridad IP**

1. Asegúrese de haber instalado la [plantilla administrativa de política de WorkSpaces grupo más reciente para PCo IP (32 bits) o la plantilla](#gp_install_template_pcoip_32_bit) [administrativa de política de WorkSpaces grupo para PCo IP (64 bits)](#gp_install_template_pcoip_64_bit) más reciente.

1. En una instancia de administración de directorios WorkSpace o Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo (**gpmc.msc**) y vaya a Variables de **sesión PCo IP**.

1. Abra la opción **Configurar los ajustes de seguridad PCo IP**.

1. En el cuadro de diálogo **Configurar los ajustes de seguridad PCo IP**, seleccione **Activado**. **Para establecer el cifrado predeterminado para el tráfico de streaming en 256 bits, vaya a la opción **Cifrados de datos PCo IP** y seleccione únicamente AES-256-GCM.**

1. (Opcional) Ajuste la configuración del **Modo de seguridad TLS** y, a continuación, enumere los conjuntos de cifrado que desee bloquear. **Para obtener más información sobre estos ajustes, consulte las descripciones que se proporcionan en el cuadro de diálogo Configurar los ajustes de seguridad IP. PCo**

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
   + Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija **Acciones**, **Reiniciar WorkSpaces**).
   + En el símbolo del sistema administrativo, introduzca **gpupdate /force**.

### Configura la redirección USB para IP PCo
<a name="gp_usbredirection"></a>

**nota**  
 WorkSpaces Actualmente, Amazon solo admite la redirección USB para YubiKey U2F. Es posible que se redirijan otros tipos de dispositivos USB, pero no son compatibles y es posible que no funcionen correctamente. 

**Para habilitar la redirección USB para IP PCo**

1. Asegúrese de haber instalado la plantilla administrativa de [política de WorkSpaces grupo más reciente para PCo IP (32 bits) o la plantilla administrativa](#gp_install_template_pcoip_32_bit) [de política de WorkSpaces grupo para PCo IP (64 bits](#gp_install_template_pcoip_64_bit)) más reciente.

1. En una instancia de administración de directorios WorkSpace o Amazon EC2 que esté unida a su WorkSpaces directorio, abra la herramienta de administración de políticas de grupo (**gpmc.msc**) y vaya a Variables de **sesión PCo IP**.

1. Abra la opción **Activar/desactivar USB en la sesión de PCoIP**.

1.  Seleccione **Habilitada** y, a continuación, elija **OK**. 

1. Abra la **configuración de reglas de dispositivos PCo IP USB permitidos y no permitidos**.

1. Seleccione **Habilitado** y, en **Introducir la tabla de autorización USB (máximo diez reglas), configure las reglas** de la lista de dispositivos USB permitidos.

   1. Regla de autorización: 110500407 Este valor es una combinación de un ID de proveedor (VID) y un ID de producto (PID). El formato de una VID/PID combinación es 1xxxxaaaa, donde xxxx es el VID en formato hexadecimal y aaaa es el PID en formato hexadecimal. Para este ejemplo, 1050 es el VID, y 0407 es el PID. [Para obtener más valores de USB, consulte Valores de ID de YubiKey USB. YubiKey ](https://support.yubico.com/hc/en-us/articles/360016614920-YubiKey-USB-ID-Values)

1. En **Introducir la tabla de autorización USB (máximo diez reglas)**, configure las reglas de la lista de bloqueo de dispositivos USB. 

   1. Para **Regla de desautorización**, establezca una cadena vacía. Esto significa que solo se permiten los dispositivos USB de la lista de autorización.
**nota**  
Puede definir un máximo de 10 reglas de autorización USB y un máximo de 10 reglas de desautorización USB. Utilice el carácter de barra vertical (\$1) para separar varias reglas. Para obtener información detallada sobre las authorization/unauthorization reglas, consulte [Teradici PCo IP Standard Agent para Windows](https://www.teradici.com/web-help/pcoip_agent/standard_agent/windows/20.10/admin-guide/configuring/configuring/#pcoip-usb-allowed-and-unallowed-device-rules). 

1. Seleccione **Aceptar**.

1. El cambio en la configuración de la política de grupo surtirá efecto después de la siguiente actualización de la política de grupo WorkSpace y después de que se reinicie la WorkSpace sesión. Para aplicar los cambios de la directiva de grupo, realice una de las siguientes acciones:
   + Reinicie el WorkSpace (en la WorkSpaces consola de Amazon, seleccione y WorkSpace, a continuación, elija **Acciones**, **Reiniciar WorkSpaces**).
   + En el símbolo del sistema administrativo, introduzca **gpupdate /force**.

Una vez que la configuración surta efecto, todos los dispositivos USB compatibles se pueden redirigir a, a WorkSpaces menos que se establezcan restricciones mediante la configuración de las reglas de los dispositivos USB.

## Establecer la duración máxima de un ticket de Kerberos
<a name="gp_kerberos_ticket"></a>

Si no ha desactivado la función **Recordarme** de Windows WorkSpaces, WorkSpace los usuarios pueden utilizar las **casillas Recordarme** o **Mantener la sesión iniciada en** su aplicación WorkSpaces cliente para guardar sus credenciales. Esta función permite a los usuarios conectarse fácilmente a ella WorkSpaces mientras la aplicación cliente sigue ejecutándose. Como máximo, las credenciales se guardarán en caché de forma segura durante el período de vida máximo de los tickets de Kerberos.

Si WorkSpace utiliza un directorio AD Connector, puede modificar la duración máxima de los tickets de Kerberos para sus WorkSpaces usuarios mediante la política de grupo siguiendo los pasos de [Duración máxima de un ticket de usuario](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/maximum-lifetime-for-user-ticket) en la documentación de Microsoft Windows.

Para habilitar o deshabilitar la función **Remember Me (Recordarme)** consulte [Habilite las capacidades de WorkSpaces administración de autoservicio para sus usuarios en Personal WorkSpaces](enable-user-self-service-workspace-management.md).

## Configurar los ajustes del servidor proxy del dispositivo para acceder a Internet
<a name="gp_device_proxy"></a>

De forma predeterminada, las aplicaciones WorkSpaces cliente utilizan el servidor proxy que se especifica en la configuración del sistema operativo del dispositivo para el tráfico HTTPS (puerto 443). Las aplicaciones WorkSpaces cliente de Amazon utilizan el puerto HTTPS para las actualizaciones, el registro y la autenticación. 

**nota**  
No se admiten los servidores proxy que requieren autenticación con credenciales de inicio de sesión.

Puede configurar los ajustes del servidor proxy del dispositivo para su Windows WorkSpaces mediante la política de grupo siguiendo los pasos que se indican en [Configurar el proxy del dispositivo y los ajustes de conectividad a Internet](https://docs.microsoft.com/windows/security/threat-protection/microsoft-defender-atp/configure-proxy-internet) en la documentación de Microsoft.

Para obtener más información sobre la configuración del proxy en la aplicación cliente de WorkSpaces Windows, consulte [Proxy Server](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-windows-client.html#windows_proxy_server) en la *Guía del WorkSpaces usuario de Amazon*. 

Para obtener más información sobre cómo configurar los ajustes del proxy en la aplicación cliente de WorkSpaces macOS, consulte [Proxy Server](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-osx-client.html#osx_proxy_server) en la *Guía del WorkSpaces usuario de Amazon*.

Para obtener más información sobre cómo configurar los ajustes del proxy en la aplicación cliente WorkSpaces Web Access, consulte [Proxy Server](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-web-access.html#web-access-proxy) en la *Guía del WorkSpaces usuario de Amazon*.

### Cómo utilizar el proxy del tráfico de escritorio
<a name="w2aac11c29c11c27c15"></a>

En el PCo caso de IP WorkSpaces, las aplicaciones cliente de escritorio no admiten el uso de un servidor proxy ni el descifrado mediante TLS ni la inspección del tráfico del puerto 4172 en UDP (para el tráfico de escritorio). Necesitan una conexión directa a los puertos 4172. 

Para DCV WorkSpaces, la aplicación cliente WorkSpaces Windows (versión 5.1 y superior) y la aplicación cliente macOS (versión 5.4 y superior) admiten el uso de servidores proxy HTTP para el tráfico TCP del puerto 4195. No se admiten el descifrado ni la inspección por TLS.

DCV no es compatible con el uso de proxy para el tráfico de escritorios a través de UDP. Solo las aplicaciones cliente de escritorio de WorkSpaces Windows y macOS y el acceso a la web admiten el uso de proxy para el tráfico TCP. 

**nota**  
Si opta por utilizar un servidor proxy, las llamadas a la API que la aplicación cliente realiza a los WorkSpaces servicios también se envían mediante proxy. Tanto las llamadas a la API como el tráfico de escritorio deben pasar por el mismo servidor proxy. 

### Recomendación sobre el uso de servidores proxy
<a name="w2aac11c29c11c27c17"></a>

No recomendamos el uso de un servidor proxy con el tráfico de WorkSpaces escritorio.

El tráfico WorkSpaces de escritorio de Amazon ya está cifrado, por lo que los proxies no mejoran la seguridad. Un proxy representa un salto adicional en la ruta de la red que, al introducir latencia, podría afectar a la calidad de la transmisión. Los proxies también podrían reducir el rendimiento si un proxy no tiene el tamaño adecuado para gestionar el tráfico de streaming de escritorio. Además, la mayoría de los proxies no están diseñados para soportar conexiones de larga duración WebSocket (TCP) y pueden afectar a la calidad y estabilidad de la transmisión. 

Si debe usar un proxy, ubique su servidor proxy lo más cerca posible del WorkSpace cliente, preferiblemente en la misma red, para evitar añadir latencia a la red, lo que podría afectar negativamente a la calidad y la capacidad de respuesta de la transmisión.

## Habilite la compatibilidad con el complemento multimedia Amazon WorkSpaces for Zoom Meeting
<a name="zoom-integration"></a>

Con el complemento Zoom VDI, Zoom admite una comunicación optimizada en tiempo real para DCV e PCo IP basados en Windows WorkSpaces. La comunicación directa con el cliente permite que las videollamadas pasen por alto el escritorio virtual basado en la nube y proporcionen una experiencia de Zoom similar a la local cuando la reunión se celebra en casa del usuario. WorkSpace

### Habilitación del complemento multimedia de Zoom Meeting
<a name="zoom-wsp"></a>

Antes de instalar los componentes de Zoom VDI, actualice la WorkSpaces configuración para que sea compatible con la optimización de Zoom.

#### Requisitos previos
<a name="zoom-integ-prerequisites-wsp"></a>

Antes de utilizar el complemento, asegúrese de que se cumplen los siguientes requisitos.
+  WorkSpaces Cliente Windows versión 5.10.0\$1 con el complemento [Zoom VDI](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0066757#h_01H6PE29K2S6NPYCC3SWB667AT:~:text=Zoom%20Meeting%20client.-,Install%20the%20Zoom%20VDI%20plugin,-To%20complete%20your) versión 5.17.10\$1
+ [Dentro de su cliente Zoom VDI Meeting, versión WorkSpaces 5.17.10\$1](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0063810)

#### Antes de empezar
<a name="zoom-begin-wsp"></a>

1. Habilite el ajuste de política de grupo **Extensiones**. Para obtener más información, consulte [Configuración de las extensiones para DCV](#extensions).

1. Deshabilite el ajuste de política de grupo **Reconexión automática**. Para obtener más información, consulte [Establecimiento del tiempo de espera de reanudación de la sesión para DCV](#gp_auto_resume_wsp).

#### Instalación de los componentes de Zoom
<a name="installing-zoom-wsp"></a>

Para habilitar la optimización de Zoom, instale dos componentes, proporcionados por Zoom, en su Windows. WorkSpaces Para obtener más información, consulte [Using Zoom for Amazon Web Services](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0066757#h_01H6PE29K2S6NPYCC3SWB667AT).

1. Instale el cliente Zoom VDI Meeting, versión 5.12.6\$1, en su. WorkSpace

1. Instale la versión 5.12.6\$1 del complemento Zoom VDI (Windows Universal Installer) en el cliente en el que está instalado WorkSpace 

1. Compruebe que el complemento optimiza el tráfico de Zoom confirmando que el estado del complemento de VDI aparece como **Conectado** en el cliente Zoom VDI. Para obtener más información, consulta [Cómo confirmar la WorkSpaces optimización de Amazon](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0066757#h_01H6PE1MA5YMYFX5B5XM873V1Y).

### Habilite el complemento multimedia Zoom Meeting para PCo IP
<a name="zoom-pcoip"></a>

Los usuarios con permiso administrativo para Active Directory pueden generar una clave de registro con el objeto de política de grupo (GPO). Esto permite a los usuarios enviar la clave de registro a todos los WorkSpaces Windows de su dominio mediante una actualización forzada. Como alternativa, los usuarios con derechos administrativos también pueden instalar las claves de registro de forma individual en su WorkSpaces host.

#### Requisitos previos
<a name="zoom-integ-prerequisites-pcoip"></a>

Antes de utilizar el complemento, asegúrese de que se cumplen los siguientes requisitos.
+  WorkSpaces Cliente de Windows versión 5.4.0\$1 con el [complemento Zoom VDI](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0066757#h_01H6PE29K2S6NPYCC3SWB667AT:~:text=Zoom%20Meeting%20client.-,Install%20the%20Zoom%20VDI%20plugin,-To%20complete%20your) versión 5.12.6\$1.
+ Dentro de su cliente [Zoom](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0063810) VDI Meeting WorkSpaces , versión 5.12.6\$1.

#### Cree la clave de registro en un host de Windows WorkSpaces
<a name="zoom-integ-create-registry-key"></a>

Complete el siguiente procedimiento para crear una clave de registro en un WorkSpaces host de Windows. La clave de registro es necesaria para utilizar Zoom en Windows WorkSpaces.

1. Abra el Editor del Registro de Windows como administrador.

1. Vaya a `\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Amazon`.

1. Si la clave **Extensión** no existe, haga clic con el botón derecho del ratón y seleccione **Nueva** > **Clave**. A continuación, escriba el nombre **Extensión**.

1. En la nueva clave **Extensión**, haga clic con el botón derecho del ratón y seleccione **Nuevo** > **DWORD** y escriba **activar**. El nombre debe estar en minúsculas.

1. Seleccione el nuevo **DWORD** y cambie la opción **Valor** a **1**.

1. Reinicie el ordenador para completar el proceso.

1. En su WorkSpaces host, descargue e instale el último cliente VDI de Zoom. En su WorkSpaces cliente (5.4 o superior), descargue e instale el complemento de cliente Zoom VDI más reciente para Amazon WorkSpaces. Para obtener más información, consulte las [versiones y descargas de VDI](https://support.zoom.us/hc/en-us/articles/4415057249549-VDI-releases-and-downloads) en el *sitio web de soporte de Zoom*.

Abra Zoom para iniciar la videollamada.

#### Resolución de problemas
<a name="zoom-integ-troubleshoot"></a>

Realice las siguientes acciones para solucionar los problemas de Zoom en Windows. WorkSpaces
+ Confirme que la clave de registro se ha activado y aplicado de forma correcta.
+ Vaya a `C:\ProgramData\Amazon\Amazon WorkSpaces Extension`. Debería aparecer `wse_core_dll`.
+ Asegúrese de que las versiones del host y de los clientes sean correctas y de que coincidan.

Si sigue teniendo dificultades, póngase en contacto con nosotros a Soporte través del [Soporte Centro](https://console.aws.amazon.com/support/home#/). 

Puede utilizar los siguientes ejemplos para aplicar un GPO como administrador de su directorio.
+ **WSE.adml**

  ```
  <?xml version="1.0" encoding="utf-8"?>
  <policyDefinitionResources xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">
      <!-- 'displayName' and 'description' don't appear anywhere. All Windows native GPO template files have them set like this. -->
      <displayName>enter display name here</displayName>
      <description>enter description here</description>
  
      <resources>
      <stringTable>
          <string id="SUPPORTED_ProductOnly">N/A</string>
          <string id="Amazon">Amazon</string>
          <string id="Amazon_Help">Amazon Group Policies</string>
          <string id="WorkspacesExtension">Workspaces Extension</string>
          <string id="WorkspacesExtension_Help">Workspace Extension Group Policies</string>
  
          <!-- Extension Itself -->
          <string id="ToggleExtension">Enable/disable Extension Virtual Channel</string>
          <string id="ToggleExtension_Help">
  Allows two-way Virtual Channel data communication for multiple purposes
  
  By default, Extension is disabled.</string>
  
      </stringTable>
      </resources>
  </policyDefinitionResources>
  ```
+ **WSE.admx**

  ```
  <?xml version="1.0" encoding="utf-8"?>
  <policyDefinitions xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://www.microsoft.com/GroupPolicy/PolicyDefinitions">
      <policyNamespaces>
          <target prefix="WorkspacesExtension" namespace="Microsoft.Policies.Amazon.WorkspacesExtension" />
      </policyNamespaces>
      <supersededAdm fileName="wse.adm" />
      <resources minRequiredRevision="1.0" />
      <supportedOn>
          <definitions>
              <definition name="SUPPORTED_ProductOnly" displayName="$(string.SUPPORTED_ProductOnly)"/>
          </definitions>
      </supportedOn>
      <categories>
          <category name="Amazon" displayName="$(string.Amazon)" explainText="$(string.Amazon_Help)" />
          <category name="WorkspacesExtension" displayName="$(string.WorkspacesExtension)" explainText="$(string.WorkspacesExtension_Help)">
              <parentCategory ref="Amazon" />
          </category>
      </categories>
  
      <policies>
          <policy name="ToggleExtension" class="Machine" displayName="$(string.ToggleExtension)" explainText="$(string.ToggleExtension_Help)" key="Software\Policies\Amazon\Extension" valueName="enable">
              <parentCategory ref="WorkspacesExtension" />
              <supportedOn ref="SUPPORTED_ProductOnly" />
              <enabledValue>
                  <decimal value="1" />
              </enabledValue>
              <disabledValue>
                  <decimal value="0" />
              </disabledValue>
          </policy>
      </policies>
  </policyDefinitions>
  ```

# Administre su Amazon Linux 2 WorkSpaces en modo WorkSpaces personal
<a name="manage_linux_workspace"></a>

Para las cargas de trabajo que requieren RPM Package Manager (RPM), recomendamos usar [Red Hat Enterprise Linux](https://docs.aws.amazon.com/workspaces/latest/adminguide/manage_rhel_workspace.html) o [Rocky Linux.](https://docs.aws.amazon.com/workspaces/latest/adminguide/manage_rockylinux_workspace.html) Es posible que Amazon Linux 2 no proporcione las versiones más recientes de algunas aplicaciones y bibliotecas, como Firefox y glibc, que pueda necesitar.

Dado que las instancias de Linux no cumplen la política de grupo, recomendamos que utilice una solución de administración de la configuración para distribuir y aplicar la política. Por ejemplo, puede utilizar [Ansible](https://www.ansible.com/).

**nota**  
La redirección de impresoras locales no está disponible para Amazon Linux. WorkSpaces

## Controle el comportamiento del DCV en Amazon Linux WorkSpaces
<a name="wsp_agent_linux"></a>

El comportamiento de DCV se controla mediante la configuración del archivo `wsp.conf`, que se encuentra en el directorio `/etc/wsp/`. Para implementar y aplicar cambios en la política, utilice una solución de administración de la configuración que sea compatible con Amazon Linux. Los cambios surtirán efecto cuando se inicie el agente.

**nota**  
Si realiza cambios incorrectos o incompatibles en el `wsp.conf` archivo, es posible que los cambios de política no se apliquen a las conexiones recién establecidas en su archivo. WorkSpace
Los paquetes de Amazon Linux WorkSpaces en DCV tienen actualmente las siguientes limitaciones:  
Actualmente, solo está disponible en (EE. UU. Oeste) y AWS GovCloud (EE. UU. Este AWS GovCloud ).
No se admite la entrada de vídeo. 
No se admite la desconexión de la sesión al bloquear la pantalla.

En las secciones siguientes, se describe cómo activar o desactivar determinadas funciones.

## Configurar la redirección del portapapeles para DCV Amazon Linux WorkSpaces
<a name="wsp_linux_clipboard"></a>

De forma predeterminada, WorkSpaces admite la redirección del portapapeles. Utilice el archivo de configuración de DCV para configurar esta característica, si es necesario. Esta configuración se aplica al desconectar y volver a conectar el. WorkSpace

**Para configurar la redirección del portapapeles para DCV Amazon Linux WorkSpaces**

1. Abra el archivo `wsp.conf` en un editor con privilegios elevados mediante el siguiente comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. 

   ```
   clipboard = X
   ```

   Donde los valores posibles son: *X*

   `enabled`: el redireccionamiento del portapapeles está habilitado en ambas direcciones (opción predeterminada)

   `disabled`: el redireccionamiento del portapapeles está desactivado en ambas direcciones

   `paste-only`: el redireccionamiento del portapapeles está habilitado, pero solo permite copiar el contenido del dispositivo cliente local y pegarlo en el escritorio del host remoto

   `copy-only`: el redireccionamiento del portapapeles está habilitado, pero solo permite copiar el contenido del escritorio del host remoto y pegarlo en el dispositivo cliente local

## Habilitar o deshabilitar la redirección de entrada de audio para DCV Amazon Linux WorkSpaces
<a name="wsp_linux_audio"></a>

De forma predeterminada, admite la redirección de entrada de audio WorkSpaces . Utilice el archivo de configuración de DCV para deshabilitar esta característica, si es necesario. Esta configuración se aplica al desconectarse y volver a conectarse al. WorkSpace

**Para habilitar o deshabilitar la redirección de entrada de audio para DCV Amazon Linux WorkSpaces**

1. Abra el archivo `wsp.conf` en un editor con privilegios elevados mediante el siguiente comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Añada la siguiente línea al final del archivo.

   ```
   audio-in = X
   ```

   Donde los valores posibles para son: *X*

   `enabled`: el redireccionamiento de entrada de audio está habilitado (de forma predeterminada)

   `disabled`: el redireccionamiento de entrada de audio está desactivado

## Habilitar o deshabilitar la redirección de zona horaria para DCV Amazon Linux WorkSpaces
<a name="linux_time_zone_wsp"></a>

De forma predeterminada, la hora de un espacio de trabajo está configurada para reflejar la zona horaria del cliente que se utiliza para conectarse al. WorkSpace Este comportamiento se controla mediante el redireccionamiento de zona horaria. Es posible que desee desactivar el redireccionamiento de zona horaria por diversas razones: 
+ Su empresa quiere que todos los empleados trabajen en la misma zona horaria (aunque algunos empleados estén en otras zonas horarias).
+ Ha programado tareas en una WorkSpace que están destinadas a ejecutarse a una hora determinada y en una zona horaria específica.
+ Sus usuarios, que viajan mucho, desean mantener su WorkSpaces zona horaria única para mantener la coherencia y mantener sus preferencias personales.

Utilice el archivo de configuración de DCV para configurar esta característica, si es necesario. Esta configuración se aplica después de desconectarse y volver a conectarse al WorkSpace.

**Para habilitar o deshabilitar la redirección de zona horaria para DCV Amazon Linux WorkSpaces**

1. Abra el archivo `wsp.conf` en un editor con privilegios elevados mediante el siguiente comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp-agent/wsp.conf
   ```

1. Añada la siguiente línea al final del archivo.

   ```
   timezone_redirect= X
   ```

   Donde los valores posibles son: *X*

   **habilitado**: el redireccionamiento de zona horaria está habilitado (de forma predeterminada)

   **deshabilitado**: el redireccionamiento de zona horaria está deshabilitado

## Controle el comportamiento del agente PCo IP en Amazon Linux WorkSpaces
<a name="pcoip_agent_linux"></a>

El comportamiento del agente PCo IP se controla mediante los ajustes de configuración del `pcoip-agent.conf` archivo, que se encuentra en el `/etc/pcoip-agent/` directorio. Para implementar y aplicar cambios en la política, utilice una solución de administración de la configuración que sea compatible con Amazon Linux. Los cambios surtirán efecto cuando se inicie el agente. Al reiniciar el agente, finalizarán las conexiones abiertas y se reiniciará el administrador de ventanas. Para aplicar cualquier cambio, se recomienda reiniciar el. WorkSpace 

**nota**  
Si realizas cambios incorrectos o incompatibles en el `pcoip-agent.conf` archivo, es posible que dejes de WorkSpace funcionar. Si el tuyo WorkSpace deja de funcionar, puede que tengas que [conectarte a tu red WorkSpace mediante SSH](connect-to-linux-workspaces-with-ssh.md) para deshacer los cambios, o puede que tengas que volver a crearlos[. WorkSpace](rebuild-workspace.md)

En las secciones siguientes, se describe cómo activar o desactivar determinadas funciones. Para obtener una lista completa de los ajustes disponibles, `man pcoip-agent.conf` ejecútelos desde el terminal de cualquier Amazon Linux WorkSpace.

## Configurar la redirección del portapapeles para IP \$1 PCo Amazon Linux WorkSpaces
<a name="linux_clipboard"></a>

De forma predeterminada, WorkSpaces admite la redirección del portapapeles. Utilice la configuración del agente PCo IP para deshabilitar esta función, si es necesario. Esta configuración se aplica al reiniciar el WorkSpace.

**Para configurar la redirección del portapapeles para IP: PCo Amazon Linux WorkSpaces**

1. Abra el archivo `pcoip-agent.conf` en un editor con privilegios elevados mediante el siguiente comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
   ```

1. Añada la siguiente línea al final del archivo.

   ```
   pcoip.server_clipboard_state = X
   ```

   Donde los valores posibles son: *X*

   0: el redireccionamiento del portapapeles está desactivado en ambas direcciones

   1: el redireccionamiento del portapapeles está habilitado en ambas direcciones

   2: el redireccionamiento del portapapeles solo está habilitado de cliente a agente (solo permite copiar y pegar desde el dispositivo cliente local al escritorio del host remoto).

   3: el redireccionamiento del portapapeles solo está habilitado de agente a cliente (solo permite copiar y pegar desde el escritorio del host remoto al dispositivo cliente local).

**nota**  
El redireccionamiento del portapapeles se implementa como un canal virtual. Si los canales virtuales están deshabilitados, el redireccionamiento del portapapeles no funciona. Para habilitar los canales virtuales, consulte los [canales virtuales PCo IP](https://www.teradici.com/web-help/pcoip_agent/standard_agent/linux/20.07/admin-guide/configuring/configuring/#pcoip-virtual-channels) en la documentación de Teradici.

## Habilitar o deshabilitar la redirección de entrada de audio para IP Amazon Linux PCo WorkSpaces
<a name="linux_audio"></a>

De forma predeterminada, WorkSpaces admite la redirección de entrada de audio. Utilice la configuración del agente PCo IP para deshabilitar esta función, si es necesario. Esta configuración se aplica al reiniciar el WorkSpace.

**Para habilitar o deshabilitar la redirección de entrada de audio para IP \$1 Amazon Linux PCo WorkSpaces**

1. Abra el archivo `pcoip-agent.conf` en un editor con privilegios elevados mediante el siguiente comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
   ```

1. Añada la siguiente línea al final del archivo.

   ```
   pcoip.enable_audio = X
   ```

   Donde los valores posibles para son: *X*

   0: el redireccionamiento de entrada de audio está desactivado

   1: el redireccionamiento de entrada de audio está habilitado

## Habilitar o deshabilitar la redirección de zona horaria para PCo IP \$1 Amazon Linux WorkSpaces
<a name="linux_time_zone"></a>

De forma predeterminada, la hora de un espacio de trabajo está configurada para reflejar la zona horaria del cliente que se utiliza para conectarse al WorkSpace. Este comportamiento se controla mediante el redireccionamiento de zona horaria. Es posible que desee desactivar el redireccionamiento de zona horaria por diversas razones: 
+ Su empresa quiere que todos los empleados trabajen en la misma zona horaria (aunque algunos empleados estén en otras zonas horarias).
+ Ha programado tareas en una WorkSpace que están destinadas a ejecutarse a una hora determinada y en una zona horaria específica.
+ Sus usuarios, que viajan mucho, desean mantener su zona horaria WorkSpaces en una sola zona horaria para mantener la coherencia y mantener sus preferencias personales.

Si es necesario para Linux WorkSpaces, puede usar la configuración del agente PCo IP para deshabilitar esta función. Esta configuración se aplica al reiniciar el WorkSpace.

**Para habilitar o deshabilitar la redirección de zona horaria para PCo IP \$1 Amazon Linux WorkSpaces**

1. Abra el archivo `pcoip-agent.conf` en un editor con privilegios elevados mediante el siguiente comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
   ```

1. Añada la siguiente línea al final del archivo.

   ```
   pcoip.enable_timezone_redirect= X
   ```

   Donde los valores posibles *X* son:

   0: el redireccionamiento de zonas horarias está deshabilitado

   1: el redireccionamiento de zonas horarias está habilitado

## Otorgue acceso SSH a los administradores de Amazon Linux WorkSpaces
<a name="linux_ssh"></a>

De forma predeterminada, solo los usuarios y las cuentas asignados en el grupo de administradores de dominio pueden conectarse a Amazon Linux WorkSpaces mediante SSH. 

Le recomendamos que cree un grupo de administradores dedicado para los WorkSpaces administradores de Amazon Linux en Active Directory.

**Para habilitar el acceso sudo para los miembros del grupo de Active Directory Linux\$1WorkSpaces\$1Admins**

1. Edite el archivo `sudoers` mediante `visudo`, como se muestra en el siguiente ejemplo.

   ```
   [example\username@workspace-id ~]$ sudo visudo
   ```

1. Añada la siguiente línea.

   ```
   %example.com\\Linux_WorkSpaces_Admins ALL=(ALL) ALL 
   ```

Después de crear el grupo de administradores dedicado, siga los pasos que se indican a continuación para habilitar el inicio de sesión para los miembros de dicho grupo.

**Para habilitar el inicio de sesión para los miembros del grupo Active Directory Linux\$1 WorkSpaces \$1Admins**

1. Edite `/etc/security/access.conf` con privilegios elevados.

   ```
   [example\username@workspace-id ~]$ sudo vi /etc/security/access.conf
   ```

1. Añada la siguiente línea.

   ```
   +:(example\Linux_WorkSpaces_Admins):ALL 
   ```

Para obtener más información sobre la activación de conexiones SSH, consulte [Habilite las conexiones SSH para su Linux WorkSpaces en Personal WorkSpaces](connect-to-linux-workspaces-with-ssh.md).

## Anular el shell predeterminado de Amazon Linux WorkSpaces
<a name="linux_shell"></a>

Para anular el shell predeterminado de Linux WorkSpaces, le recomendamos que edite el archivo del `~/.bashrc` usuario. Por ejemplo, para utilizar `Z shell` en lugar del shell de `Bash`, añada las siguientes líneas a `/home/username/.bashrc`.

```
export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL
```

**nota**  
Tras realizar este cambio, debe reiniciar WorkSpace o cerrar la sesión WorkSpace (no solo desconectarse) y, a continuación, volver a iniciarla para que el cambio surta efecto.

## Proteger los repositorios personalizados de accesos no autorizados
<a name="password_protect_repos"></a>

Para controlar el acceso a los repositorios personalizados, le recomendamos que utilice las características de seguridad integradas en Amazon Virtual Private Cloud (VPC) en lugar de utilizar contraseñas. Por ejemplo, utilice listas de control de acceso a la red (ACLs) y grupos de seguridad. Para obtener más información sobre estas características, consulte [Seguridad](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Security.html) en la *Guía del usuario de Amazon VPC*.

Si tiene que utilizar contraseñas para proteger sus repositorios, asegúrese de crear sus archivos de definición del repositorio de `yum` tal y como se muestra en los [Archivos de definición del repositorio](https://docs.fedoraproject.org/en-US/Fedora_Core/3/html/Software_Management_Guide/sn-writing-repodefs.html) en la documentación de Fedora.

## Utilice el repositorio de la biblioteca de extras de Amazon Linux
<a name="linux_extras"></a>

Con Amazon Linux, permite utilizar la biblioteca de extras para instalar actualizaciones de software y de aplicaciones en sus instancias. Para obtener más información sobre el uso de la biblioteca de extras, consulte [Biblioteca de extras (Amazon Linux)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/amazon-linux-ami-basics.html#extras-library) en la *Guía del usuario de Amazon EC2 para instancias de Linux*.

**nota**  
Si utiliza el repositorio de Amazon Linux, su Amazon Linux WorkSpaces debe tener acceso a Internet o debe configurar los puntos de enlace de la nube privada virtual (VPC) para este repositorio y para el repositorio principal de Amazon Linux. Para obtener más información, consulte [Cómo proporcionar acceso a Internet en WorkSpaces Personal](amazon-workspaces-internet-access.md).

## Utilice tarjetas inteligentes para la autenticación en Linux WorkSpaces
<a name="linux_smart_cards"></a>

Los paquetes Linux WorkSpaces on DCV permiten el uso de tarjetas inteligentes [Common Access Card (CAC)](https://www.cac.mil/Common-Access-Card) y [personal Identity Verification (PIV)](https://piv.idmanagement.gov/) para la autenticación. Para obtener más información, consulte [Utilizar tarjetas inteligentes para la autenticación en WorkSpaces Personal](smart-cards.md).

## Configurar los ajustes del servidor proxy del dispositivo para acceder a Internet
<a name="gp_device_proxy_linux"></a>

De forma predeterminada, las aplicaciones WorkSpaces cliente utilizan el servidor proxy que se especifica en la configuración del sistema operativo del dispositivo para el tráfico HTTPS (puerto 443). Las aplicaciones WorkSpaces cliente de Amazon utilizan el puerto HTTPS para las actualizaciones, el registro y la autenticación. 

**nota**  
No se admiten los servidores proxy que requieren autenticación con credenciales de inicio de sesión.

Puede configurar los ajustes del servidor proxy del dispositivo para su Linux WorkSpaces mediante la política de grupo siguiendo los pasos que se indican en [Configurar el proxy del dispositivo y los ajustes de conectividad a Internet](https://docs.microsoft.com/windows/security/threat-protection/microsoft-defender-atp/configure-proxy-internet) en la documentación de Microsoft.

Para obtener más información sobre la configuración del proxy en la aplicación cliente de WorkSpaces Windows, consulte [Proxy Server](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-windows-client.html#windows_proxy_server) en la *Guía del WorkSpaces usuario de Amazon*. 

Para obtener más información sobre cómo configurar los ajustes del proxy en la aplicación cliente de WorkSpaces macOS, consulte [Proxy Server](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-osx-client.html#osx_proxy_server) en la *Guía del WorkSpaces usuario de Amazon*.

Para obtener más información sobre cómo configurar los ajustes del proxy en la aplicación cliente WorkSpaces Web Access, consulte [Proxy Server](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-web-access.html#web-access-proxy) en la *Guía del WorkSpaces usuario de Amazon*.

### Cómo utilizar el proxy del tráfico de escritorio
<a name="w2aac11c29c13c35c15"></a>

En el PCo caso de IP WorkSpaces, las aplicaciones cliente de escritorio no admiten el uso de un servidor proxy ni el descifrado mediante TLS ni la inspección del tráfico del puerto 4172 en UDP (para el tráfico de escritorio). Necesitan una conexión directa a los puertos 4172. 

Para DCV WorkSpaces, la aplicación cliente WorkSpaces Windows (versión 5.1 y superior) y la aplicación cliente macOS (versión 5.4 y superior) admiten el uso de servidores proxy HTTP para el tráfico TCP del puerto 4195. No se admiten el descifrado ni la inspección por TLS.

DCV no es compatible con el uso de proxy para el tráfico de escritorios a través de UDP. Solo las aplicaciones cliente de escritorio de WorkSpaces Windows y macOS y el acceso a la web admiten el uso de proxy para el tráfico TCP. 

**nota**  
Si opta por utilizar un servidor proxy, las llamadas a la API que la aplicación cliente realiza a los WorkSpaces servicios también se envían mediante proxy. Tanto las llamadas a la API como el tráfico de escritorio deben pasar por el mismo servidor proxy. 

### Recomendación sobre el uso de servidores proxy
<a name="w2aac11c29c13c35c17"></a>

No recomendamos el uso de un servidor proxy con el tráfico de WorkSpaces escritorio.

El tráfico WorkSpaces de escritorio de Amazon ya está cifrado, por lo que los proxies no mejoran la seguridad. Un proxy representa un salto adicional en la ruta de la red que, al introducir latencia, podría afectar a la calidad de la transmisión. Los proxies también podrían reducir el rendimiento si un proxy no tiene el tamaño adecuado para gestionar el tráfico de streaming de escritorio. Además, la mayoría de los proxies no están diseñados para soportar conexiones de larga duración WebSocket (TCP) y pueden afectar a la calidad y estabilidad de la transmisión. 

Si debe usar un proxy, ubique su servidor proxy lo más cerca posible del WorkSpace cliente, preferiblemente en la misma red, para evitar añadir latencia a la red, lo que podría afectar negativamente a la calidad y la capacidad de respuesta de la transmisión.

# Administra tu Ubuntu WorkSpaces en modo WorkSpaces personal
<a name="manage_ubuntu_workspace"></a>

Tu WorkSpaces paquete de Ubuntu incluye una suscripción a Ubuntu Pro de Canonical. Al igual que Windows y Amazon Linux WorkSpaces, Ubuntu WorkSpaces está unido a un dominio, por lo que puede usar Usuarios y grupos de Active Directory para:
+ Administra tu Ubuntu WorkSpaces
+ Proporcione acceso a ellos a WorkSpaces los usuarios

Puede administrar Ubuntu WorkSpaces con una política de grupo utilizando ADsys. Para obtener más información, consulte [Ubuntu Active Directory integration FAQ](https://ubuntu.com/blog/new-active-directory-integration-features-in-ubuntu-22-04-faq). También puede utilizar otras soluciones de configuración y administración, como [Landscape](https://ubuntu.com/landscape) y [Ansible](https://www.ansible.com/). 

## Controle el comportamiento del DCV en Ubuntu WorkSpaces
<a name="wsp_ubuntu"></a>

El comportamiento de DCV se controla mediante la configuración del archivo `wsp.conf`, que se encuentra en el directorio `/etc/wsp/`. Para implementar y aplicar cambios en la política, utilice una solución de administración de la configuración que sea compatible con Ubuntu. Los cambios surtirán efecto cuando se inicie el agente.

**nota**  
Si realiza cambios incorrectos o no compatibles en las `wsp.conf` políticas, es posible que no se apliquen a las nuevas conexiones establecidas con su cuenta. WorkSpace

En las secciones siguientes, se describe cómo activar o desactivar determinadas funciones.

## Habilita o deshabilita la redirección del portapapeles para Ubuntu WorkSpaces
<a name="ubuntu_clipboard"></a>

De forma predeterminada, WorkSpaces admite la redirección del portapapeles. Utilice el archivo de configuración de DCV para deshabilitar esta característica, si es necesario.

**Para habilitar o deshabilitar la redirección del portapapeles en Ubuntu WorkSpaces**

1. Abra el archivo `wsp.conf` en un editor con privilegios elevados mediante el siguiente comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Añada la siguiente línea al final del grupo `[policies]`.

   ```
   clipboard = X
   ```

   Donde los valores posibles son: *X*

   **habilitado**: el redireccionamiento del portapapeles está habilitado en ambas direcciones (opción predeterminada)

   **deshabilitado**: el redireccionamiento del portapapeles está desactivado en ambas direcciones

   **solo pegar**: el redireccionamiento del portapapeles está habilitado, pero solo permite copiar el contenido del dispositivo cliente local y pegarlo en el escritorio del host remoto

   **solo copiar**: el redireccionamiento del portapapeles está habilitado, pero solo permite copiar el contenido del escritorio del host remoto y pegarlo en el dispositivo cliente local

## Habilita o deshabilita la redirección de entrada de audio para Ubuntu WorkSpaces
<a name="ubuntu_audio"></a>

De forma predeterminada, WorkSpaces admite la redirección de entrada de audio. Utilice el archivo de configuración de DCV para deshabilitar esta característica, si es necesario.

**Para habilitar o deshabilitar la redirección de entrada de audio en Ubuntu WorkSpaces**

1. Abra el archivo `wsp.conf` en un editor con privilegios elevados mediante el siguiente comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Añada la siguiente línea al final del grupo `[policies]`.

   ```
   audio-in = X
   ```

   Donde los valores posibles son: *X*

   **habilitado**: el redireccionamiento de entrada de audio está habilitado (de forma predeterminada)

   **deshabilitado**: el redireccionamiento de entrada de audio está desactivado

## Habilita o deshabilita la redirección de entrada de vídeo para Ubuntu WorkSpaces
<a name="ubuntu_video"></a>

De forma predeterminada, WorkSpaces admite la redirección de entrada de vídeo. Utilice el archivo de configuración de DCV para deshabilitar esta característica, si es necesario.

**Para habilitar o deshabilitar la redirección de entrada de vídeo en Ubuntu WorkSpaces**

1. Abra el archivo `wsp.conf` en un editor con privilegios elevados mediante el siguiente comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Añada la siguiente línea al final del grupo `[policies]`.

   ```
   video-in = X
   ```

   Donde los valores posibles son: *X*

   **habilitado**: el redireccionamiento de entrada de vídeo está habilitado (de forma predeterminada)

   **deshabilitado**: el redireccionamiento de entrada de vídeo está desactivado

## Habilita o deshabilita la redirección de zona horaria para Ubuntu WorkSpaces
<a name="ubuntu-time-zone"></a>

De forma predeterminada, la hora de un espacio de trabajo está configurada para reflejar la zona horaria del cliente que se utiliza para conectarse al WorkSpace. Este comportamiento se controla mediante el redireccionamiento de zona horaria. Es posible que desee desactivar el redireccionamiento de zona horaria por diversas razones:
+ Su empresa quiere que todos los empleados trabajen en la misma zona horaria (aunque algunos empleados estén en otras zonas horarias).
+ Ha programado tareas en una WorkSpace que están destinadas a ejecutarse a una hora determinada y en una zona horaria específica.
+ Sus usuarios viajan mucho y quieren mantener su WorkSpaces zona horaria única para mantener la coherencia y mantener sus preferencias personales.

Utilice el archivo de configuración de DCV para configurar esta característica, si es necesario.

**Para habilitar o deshabilitar la redirección de zona horaria en Ubuntu WorkSpaces**

1. Abra el archivo `wsp.conf` en un editor con privilegios elevados mediante el siguiente comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Añada la siguiente línea al final del grupo `[policies]`.

   ```
   timezone-redirection = X
   ```

   Donde los valores posibles *X* son:

   **habilitado**: el redireccionamiento de zona horaria está habilitado (de forma predeterminada)

   **deshabilitado**: el redireccionamiento de zona horaria está deshabilitado

## Habilite o deshabilite la redirección de impresoras para Ubuntu WorkSpaces
<a name="ubuntu_printer"></a>

De forma predeterminada, WorkSpaces admite la redirección de impresoras. Utilice el archivo de configuración de DCV para deshabilitar esta característica, si es necesario.

**Para habilitar o deshabilitar la redirección de impresoras en Ubuntu WorkSpaces**

1. Abra el archivo `wsp.conf` en un editor con privilegios elevados mediante el siguiente comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Añada la siguiente línea al final del grupo `[policies]`.

   ```
   remote-printing = X
   ```

   Donde los valores posibles *X* son:

   **habilitado**: el redireccionamiento a la impresora está habilitado (de forma predeterminada)

   **deshabilitado**: el redireccionamiento a la impresora está deshabilitado

## Habilitación o deshabilitación de la sesión de desconexión en el bloqueo de pantalla para DCV
<a name="ubuntu_screenlock"></a>

Habilite la desconexión de la sesión en el bloqueo de pantalla para que los usuarios puedan finalizar su WorkSpaces sesión cuando se detecte la pantalla de bloqueo. Para volver a conectarse desde el WorkSpaces cliente, los usuarios pueden usar sus contraseñas o sus tarjetas inteligentes para autenticarse, según el tipo de autenticación que tengan habilitado. WorkSpaces

De forma predeterminada, WorkSpaces no admite la desconexión de la sesión al bloquear la pantalla. Utilice el archivo de configuración de DCV para habilitar esta característica, si es necesario.

**Para activar o desactivar la sesión de desconexión mediante el bloqueo de pantalla en Ubuntu WorkSpaces**

1. Abra el archivo `wsp.conf` en un editor con privilegios elevados mediante el siguiente comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Añada la siguiente línea al final del grupo `[policies]`.

   ```
   disconnect-on-lock = X
   ```

   Donde los valores posibles *X* son:

   **habilitado**: la desconexión al bloquear la pantalla está activada

   **deshabilitado**: la desconexión al bloquear la pantalla está desactivada (de forma predeterminada)

## Conceda acceso SSH a los administradores de Ubuntu WorkSpaces
<a name="grant_ssh_access_ubuntu"></a>

De forma predeterminada, solo los usuarios y cuentas asignados en el grupo de administradores de dominio pueden conectarse a Ubuntu WorkSpaces mediante SSH. Para permitir que otros usuarios y cuentas se conecten a Ubuntu WorkSpaces mediante SSH, le recomendamos que cree un grupo de administradores dedicado para sus administradores de Ubuntu en Active WorkSpaces Directory.

**Para habilitar el acceso sudo para los miembros del grupo de Active Directory `Linux_WorkSpaces_Admins`**

1. Edite el archivo `sudoers` mediante `visudo`, como se muestra en el siguiente ejemplo.

   ```
   [username@workspace-id ~]$ sudo visudo
   ```

1. Añada la siguiente línea.

   ```
   %Linux_WorkSpaces_Admins ALL=(ALL) ALL
   ```

Después de crear el grupo de administradores dedicado, siga los pasos que se indican a continuación para habilitar el inicio de sesión para los miembros de dicho grupo.

**Para habilitar el inicio de sesión para los miembros del grupo de Active Directory `Linux_WorkSpaces_Admins`**

1. Edite `etc/security/access.conf` con privilegios elevados.

   ```
   [username@workspace-id ~]$ sudo vi /etc/security/access.conf
   ```

1. Añada la siguiente línea.

   ```
   +:(Linux_WorkSpaces_Admins):ALL
   ```

 Con Ubuntu WorkSpaces , no es necesario añadir un nombre de dominio al especificar el nombre de usuario para la conexión SSH y, de forma predeterminada, la autenticación por contraseña está deshabilitada. Para conectarte a través de SSH, debes añadir tu clave pública SSH `$HOME/.ssh/authorized_keys` en Ubuntu WorkSpace o editarla `/etc/ssh/sshd_config` para configurarla. PasswordAuthentication `yes` Para obtener más información sobre cómo habilitar las conexiones SSH, consulta [Habilitar las conexiones SSH](https://docs.aws.amazon.com/workspaces/latest/adminguide/connect-to-linux-workspaces-with-ssh.html) para tu Linux. WorkSpaces 

## Anule el shell predeterminado para Ubuntu WorkSpaces
<a name="override_default_shell_ubuntu"></a>

Para anular el shell predeterminado de Ubuntu WorkSpaces, te recomendamos que edites el archivo del `~/.bashrc` usuario. Por ejemplo, para utilizar `Z shell` en lugar del shell de `Bash`, añada las siguientes líneas a `/home/username/.bashrc`.

```
export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL
```

**nota**  
Tras realizar este cambio, debe reiniciar WorkSpace o cerrar la sesión WorkSpace (no solo desconectarse) y volver a iniciarla para que el cambio surta efecto.

## Utilice tarjetas inteligentes para la autenticación en Ubuntu WorkSpaces
<a name="linux_smart_cards"></a>

 WorkSpaces Los paquetes de Ubuntu permiten el uso de tarjetas inteligentes de [tarjeta de acceso común (CAC)](https://www.cac.mil/Common-Access-Card) y de [verificación de identidad personal (PIV)](https://piv.idmanagement.gov/) para la autenticación. Para obtener más información, consulte [Utilizar tarjetas inteligentes para la autenticación en WorkSpaces Personal](smart-cards.md).

## Configurar los ajustes del servidor proxy del dispositivo para acceder a Internet
<a name="gp_device_proxy_ubuntu"></a>

De forma predeterminada, las aplicaciones WorkSpaces cliente utilizan el servidor proxy que se especifica en la configuración del sistema operativo del dispositivo para el tráfico HTTPS (puerto 443). Las aplicaciones WorkSpaces cliente de Amazon utilizan el puerto HTTPS para las actualizaciones, el registro y la autenticación. 

**nota**  
No se admiten los servidores proxy que requieren autenticación con credenciales de inicio de sesión.

Puede configurar los ajustes del servidor proxy del dispositivo para su Ubuntu WorkSpaces mediante la política de grupo siguiendo los pasos que se indican en [Configurar el proxy del dispositivo y los ajustes de conectividad a Internet](https://docs.microsoft.com/windows/security/threat-protection/microsoft-defender-atp/configure-proxy-internet) en la documentación de Microsoft.

Para obtener más información sobre la configuración del proxy en la aplicación cliente de WorkSpaces Windows, consulte [Proxy Server](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-windows-client.html#windows_proxy_server) en la *Guía del WorkSpaces usuario de Amazon*. 

Para obtener más información sobre cómo configurar los ajustes del proxy en la aplicación cliente de WorkSpaces macOS, consulte [Proxy Server](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-osx-client.html#osx_proxy_server) en la *Guía del WorkSpaces usuario de Amazon*.

Para obtener más información sobre cómo configurar los ajustes del proxy en la aplicación cliente WorkSpaces Web Access, consulte [Proxy Server](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-web-access.html#web-access-proxy) en la *Guía del WorkSpaces usuario de Amazon*.

### Cómo utilizar el proxy del tráfico de escritorio
<a name="w2aac11c29c15c29c15"></a>

En el PCo caso de IP WorkSpaces, las aplicaciones cliente de escritorio no admiten el uso de un servidor proxy ni el descifrado mediante TLS ni la inspección del tráfico del puerto 4172 en UDP (para el tráfico de escritorio). Necesitan una conexión directa a los puertos 4172. 

Para DCV WorkSpaces, la aplicación cliente WorkSpaces Windows (versión 5.1 y superior) y la aplicación cliente macOS (versión 5.4 y superior) admiten el uso de servidores proxy HTTP para el tráfico TCP del puerto 4195. No se admiten el descifrado ni la inspección por TLS.

DCV no es compatible con el uso de proxy para el tráfico de escritorios a través de UDP. Solo las aplicaciones cliente de escritorio de WorkSpaces Windows y macOS y el acceso a la web admiten el uso de proxy para el tráfico TCP. 

**nota**  
Si opta por utilizar un servidor proxy, las llamadas a la API que la aplicación cliente realiza a los WorkSpaces servicios también se envían mediante proxy. Tanto las llamadas a la API como el tráfico de escritorio deben pasar por el mismo servidor proxy. 

### Recomendación sobre el uso de servidores proxy
<a name="w2aac11c29c15c29c17"></a>

No recomendamos el uso de un servidor proxy con el tráfico de WorkSpaces escritorio.

El tráfico WorkSpaces de escritorio de Amazon ya está cifrado, por lo que los proxies no mejoran la seguridad. Un proxy representa un salto adicional en la ruta de la red que, al introducir latencia, podría afectar a la calidad de la transmisión. Los proxies también podrían reducir el rendimiento si un proxy no tiene el tamaño adecuado para gestionar el tráfico de streaming de escritorio. Además, la mayoría de los proxies no están diseñados para soportar conexiones de larga duración WebSocket (TCP) y pueden afectar a la calidad y estabilidad de la transmisión. 

Si debe usar un proxy, ubique su servidor proxy lo más cerca posible del WorkSpace cliente, preferiblemente en la misma red, para evitar añadir latencia a la red, lo que podría afectar negativamente a la calidad y la capacidad de respuesta de la transmisión.

# Administre su Rocky Linux WorkSpaces
<a name="manage_rockylinux_workspace"></a>

Puede administrar Rocky Linux WorkSpaces con soluciones de configuración y administración, como [Ansible](https://www.ansible.com/). 

**nota**  
No podrá eliminar, modificar ni ocultar ningún aviso de derechos de autor, marca comercial u otros avisos de propiedad o confidencialidad que se incluyan en el software Rocky Linux. 

## Controle el comportamiento del DCV en Rocky Linux WorkSpaces
<a name="wsp_rockylinux"></a>

El comportamiento de DCV se controla mediante la configuración del archivo `wsp.conf`, que se encuentra en el directorio `/etc/wsp/`. Para implementar y aplicar cambios en la política, utilice una solución de administración de la configuración que sea compatible con Rocky Linux. Los cambios surtirán efecto cuando se inicie el agente.

**nota**  
Si realiza cambios incorrectos o no compatibles en las `wsp.conf` políticas, es posible que no se apliquen a las nuevas conexiones establecidas con su cuenta. WorkSpace

En las secciones siguientes, se describe cómo activar o desactivar determinadas funciones.

## Habilite o deshabilite la redirección del portapapeles para Rocky Linux WorkSpaces
<a name="rockylinux_clipboard"></a>

De forma predeterminada, WorkSpaces admite la redirección del portapapeles. Utilice el archivo de configuración de DCV para deshabilitar esta característica, si es necesario.

**Para activar o desactivar la redirección del portapapeles en Rocky Linux WorkSpaces**

1. Abra el archivo `wsp.conf` en un editor con privilegios elevados mediante el siguiente comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Añada la siguiente línea al final del grupo `[policies]`.

   ```
   clipboard = X
   ```

   Donde los valores posibles son: *X*

   **habilitado**: el redireccionamiento del portapapeles está habilitado en ambas direcciones (opción predeterminada)

   **deshabilitado**: el redireccionamiento del portapapeles está desactivado en ambas direcciones

   **solo pegar**: el redireccionamiento del portapapeles está habilitado, pero solo permite copiar el contenido del dispositivo cliente local y pegarlo en el escritorio del host remoto

   **solo copiar**: el redireccionamiento del portapapeles está habilitado, pero solo permite copiar el contenido del escritorio del host remoto y pegarlo en el dispositivo cliente local

## Habilita o deshabilita la redirección de entrada de audio para Rocky Linux WorkSpaces
<a name="rockylinux_audio"></a>

De forma predeterminada, WorkSpaces admite la redirección de entrada de audio. Utilice el archivo de configuración de DCV para deshabilitar esta característica, si es necesario.

**Para activar o desactivar la redirección de entrada de audio en Rocky Linux WorkSpaces**

1. Abra el archivo `wsp.conf` en un editor con privilegios elevados mediante el siguiente comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Añada la siguiente línea al final del grupo `[policies]`.

   ```
   audio-in = X
   ```

   Donde los valores posibles son: *X*

   **habilitado**: el redireccionamiento de entrada de audio está habilitado (de forma predeterminada)

   **deshabilitado**: el redireccionamiento de entrada de audio está desactivado

## Habilite o deshabilite la redirección de entrada de vídeo para Rocky Linux WorkSpaces
<a name="rockylinux_video"></a>

De forma predeterminada, WorkSpaces admite la redirección de entrada de vídeo. Utilice el archivo de configuración de DCV para deshabilitar esta característica, si es necesario.

**Para activar o desactivar la redirección de entrada de vídeo en Rocky Linux WorkSpaces**

1. Abra el archivo `wsp.conf` en un editor con privilegios elevados mediante el siguiente comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Añada la siguiente línea al final del grupo `[policies]`.

   ```
   video-in = X
   ```

   Donde los valores posibles son: *X*

   **habilitado**: el redireccionamiento de entrada de vídeo está habilitado (de forma predeterminada)

   **deshabilitado**: el redireccionamiento de entrada de vídeo está desactivado

## Habilita o deshabilita la redirección de zona horaria para Rocky Linux WorkSpaces
<a name="rockylinux-time-zone"></a>

De forma predeterminada, la hora de un espacio de trabajo está configurada para reflejar la zona horaria del cliente que se utiliza para conectarse al WorkSpace. Este comportamiento se controla mediante el redireccionamiento de zona horaria. Es posible que desee desactivar el redireccionamiento de zona horaria por diversas razones:
+ Su empresa quiere que todos los empleados trabajen en la misma zona horaria (aunque algunos empleados estén en otras zonas horarias).
+ Ha programado tareas en una WorkSpace que están destinadas a ejecutarse a una hora determinada y en una zona horaria específica.
+ Sus usuarios viajan mucho y quieren mantener su WorkSpaces zona horaria única para mantener la coherencia y mantener sus preferencias personales.

Utilice el archivo de configuración de DCV para configurar esta característica, si es necesario.

**Para habilitar o deshabilitar la redirección de zona horaria en Rocky Linux WorkSpaces**

1. Abra el archivo `wsp.conf` en un editor con privilegios elevados mediante el siguiente comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Añada la siguiente línea al final del grupo `[policies]`.

   ```
   timezone-redirection = X
   ```

   Donde los valores posibles *X* son:

   **habilitado**: el redireccionamiento de zona horaria está habilitado (de forma predeterminada)

   **deshabilitado**: el redireccionamiento de zona horaria está deshabilitado

## Habilite o deshabilite el redireccionamiento de impresoras para Rocky Linux WorkSpaces
<a name="rockylinux_printer"></a>

De forma predeterminada, WorkSpaces admite la redirección de impresoras. Utilice el archivo de configuración de DCV para deshabilitar esta característica, si es necesario.

**Para activar o desactivar la redirección de impresoras en Rocky Linux WorkSpaces**

1. Abra el archivo `wsp.conf` en un editor con privilegios elevados mediante el siguiente comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Añada la siguiente línea al final del grupo `[policies]`.

   ```
   remote-printing = X
   ```

   Donde los valores posibles *X* son:

   **habilitado**: el redireccionamiento a la impresora está habilitado (de forma predeterminada)

   **deshabilitado**: el redireccionamiento a la impresora está deshabilitado

## Habilitación o deshabilitación de la sesión de desconexión en el bloqueo de pantalla para DCV
<a name="rockylinux_screenlock"></a>

Habilite la desconexión de la sesión en el bloqueo de pantalla para que los usuarios puedan finalizar su WorkSpaces sesión cuando se detecte la pantalla de bloqueo. Para volver a conectarse desde el WorkSpaces cliente, los usuarios pueden usar sus contraseñas o sus tarjetas inteligentes para autenticarse, según el tipo de autenticación que tengan habilitado. WorkSpaces

De forma predeterminada, WorkSpaces no admite la desconexión de la sesión al bloquear la pantalla. Utilice el archivo de configuración de DCV para habilitar esta característica, si es necesario.

**Para activar o desactivar la sesión de desconexión mediante el bloqueo de pantalla en Rocky Linux WorkSpaces**

1. Abra el archivo `wsp.conf` en un editor con privilegios elevados mediante el siguiente comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Añada la siguiente línea al final del grupo `[policies]`.

   ```
   disconnect-on-lock = X
   ```

   Donde los valores posibles *X* son:

   **habilitado**: la desconexión al bloquear la pantalla está activada

   **deshabilitado**: la desconexión al bloquear la pantalla está desactivada (de forma predeterminada)

## Conceda acceso SSH a los administradores de Rocky Linux WorkSpaces
<a name="grant_ssh_access_rockylinux"></a>

De forma predeterminada, solo los usuarios y cuentas asignados en el grupo de administradores de dominio pueden conectarse a Rocky Linux WorkSpaces mediante SSH. Para permitir que otros usuarios y cuentas se conecten a Rocky Linux WorkSpaces mediante SSH, le recomendamos que cree un grupo de administradores dedicado para sus administradores de Rocky Linux en Active WorkSpaces Directory.

**Para habilitar el acceso sudo para los miembros del grupo de Active Directory `Linux_WorkSpaces_Admins`**

1. Edite el archivo `sudoers` mediante `visudo`, como se muestra en el siguiente ejemplo.

   ```
   [username@workspace-id ~]$ sudo visudo
   ```

1. Añada la siguiente línea.

   ```
   %Linux_WorkSpaces_Admins ALL=(ALL) ALL
   ```

Después de crear el grupo de administradores dedicado, siga los pasos que se indican a continuación para habilitar el inicio de sesión para los miembros de dicho grupo.

**Para habilitar el inicio de sesión para los miembros del grupo de Active Directory `Linux_WorkSpaces_Admins`**

1. Edite `etc/security/access.conf` con privilegios elevados.

   ```
   [username@workspace-id ~]$ sudo vi /etc/security/access.conf
   ```

1. Añada la siguiente línea.

   ```
   +:(Linux_WorkSpaces_Admins):ALL
   ```

 Con Rocky Linux WorkSpaces , no es necesario añadir un nombre de dominio al especificar el nombre de usuario para la conexión SSH y, de forma predeterminada, la autenticación por contraseña está deshabilitada. Para conectarte a través de SSH, debes añadir tu clave pública SSH `$HOME/.ssh/authorized_keys` en Rocky Linux WorkSpace o editarla `/etc/ssh/sshd_config` para configurarla. PasswordAuthentication `yes` Para obtener más información sobre cómo habilitar las conexiones SSH, consulta [Habilitar las conexiones SSH](https://docs.aws.amazon.com/workspaces/latest/adminguide/connect-to-linux-workspaces-with-ssh.html) para tu Linux. WorkSpaces 

## Anule el shell predeterminado para Rocky Linux WorkSpaces
<a name="override_default_shell_rockylinux"></a>

Para anular el shell predeterminado de Rocky Linux WorkSpaces, le recomendamos que edite el archivo del `~/.bashrc` usuario. Por ejemplo, para utilizar `Z shell` en lugar del shell de `Bash`, añada las siguientes líneas a `/home/username/.bashrc`.

```
export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL
```

**nota**  
Tras realizar este cambio, debe reiniciar WorkSpace o cerrar la sesión WorkSpace (no solo desconectarse) y, a continuación, volver a iniciar sesión para que el cambio surta efecto.

## Utilice tarjetas inteligentes para la autenticación en Rocky Linux WorkSpaces
<a name="linux_smart_cards"></a>

 WorkSpaces Los paquetes de Rocky Linux permiten el uso de tarjetas inteligentes [Common Access Card (CAC)](https://www.cac.mil/Common-Access-Card) y tarjetas inteligentes de [verificación de identidad personal (PIV)](https://piv.idmanagement.gov/) para la autenticación. Para obtener más información, consulte [Utilizar tarjetas inteligentes para la autenticación en WorkSpaces Personal](smart-cards.md).

# Administre su Red Hat Enterprise Linux WorkSpaces
<a name="manage_rhel_workspace"></a>

Puede administrar Red Hat Enterprise Linux WorkSpaces con soluciones de configuración y administración, como [Ansible](https://www.ansible.com/). 

## Controle el comportamiento del DCV en Red Hat Enterprise Linux WorkSpaces
<a name="wsp_rhel"></a>

El comportamiento de DCV se controla mediante la configuración del archivo `wsp.conf`, que se encuentra en el directorio `/etc/wsp/`. Para implementar y aplicar cambios en la política, utilice una solución de administración de la configuración que sea compatible con Red Hat Enterprise Linux. Los cambios surtirán efecto cuando se inicie el agente.

**nota**  
Si realiza cambios incorrectos o no compatibles en las `wsp.conf` políticas, es posible que no se apliquen a las nuevas conexiones establecidas con su cuenta. WorkSpace

En las secciones siguientes, se describe cómo activar o desactivar determinadas funciones.

## Habilite o deshabilite la redirección del portapapeles para Red Hat Enterprise Linux WorkSpaces
<a name="rhel_clipboard"></a>

De forma predeterminada, WorkSpaces admite la redirección del portapapeles. Utilice el archivo de configuración de DCV para deshabilitar esta característica, si es necesario.

**Para activar o desactivar la redirección del portapapeles para Red Hat Enterprise Linux WorkSpaces**

1. Abra el archivo `wsp.conf` en un editor con privilegios elevados mediante el siguiente comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Añada la siguiente línea al final del grupo `[policies]`.

   ```
   clipboard = X
   ```

   Donde los valores posibles son: *X*

   **habilitado**: el redireccionamiento del portapapeles está habilitado en ambas direcciones (opción predeterminada)

   **deshabilitado**: el redireccionamiento del portapapeles está desactivado en ambas direcciones

   **solo pegar**: el redireccionamiento del portapapeles está habilitado, pero solo permite copiar el contenido del dispositivo cliente local y pegarlo en el escritorio del host remoto

   **solo copiar**: el redireccionamiento del portapapeles está habilitado, pero solo permite copiar el contenido del escritorio del host remoto y pegarlo en el dispositivo cliente local

## Habilite o deshabilite la redirección de entrada de audio para Red Hat Enterprise Linux WorkSpaces
<a name="rhel_audio"></a>

De forma predeterminada, WorkSpaces admite la redirección de entrada de audio. Utilice el archivo de configuración de DCV para deshabilitar esta característica, si es necesario.

**Para habilitar o deshabilitar la redirección de entrada de audio para Red Hat Enterprise Linux WorkSpaces**

1. Abra el archivo `wsp.conf` en un editor con privilegios elevados mediante el siguiente comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Añada la siguiente línea al final del grupo `[policies]`.

   ```
   audio-in = X
   ```

   Donde los valores posibles para son: *X*

   **habilitado**: el redireccionamiento de entrada de audio está habilitado (de forma predeterminada)

   **deshabilitado**: el redireccionamiento de entrada de audio está desactivado

## Habilite o deshabilite la redirección de entrada de vídeo para Red Hat Enterprise Linux WorkSpaces
<a name="rhel_video"></a>

De forma predeterminada, WorkSpaces admite la redirección de entrada de vídeo. Utilice el archivo de configuración de DCV para deshabilitar esta característica, si es necesario.

**Para habilitar o deshabilitar la redirección de entrada de vídeo para Red Hat Enterprise Linux WorkSpaces**

1. Abra el archivo `wsp.conf` en un editor con privilegios elevados mediante el siguiente comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Añada la siguiente línea al final del grupo `[policies]`.

   ```
   video-in = X
   ```

   Donde los valores posibles para son: *X*

   **habilitado**: el redireccionamiento de entrada de vídeo está habilitado (de forma predeterminada)

   **deshabilitado**: el redireccionamiento de entrada de vídeo está desactivado

## Habilite o deshabilite la redirección de zona horaria para Red Hat Enterprise Linux WorkSpaces
<a name="rhel-time-zone"></a>

De forma predeterminada, la hora de un espacio de trabajo está configurada para reflejar la zona horaria del cliente que se utiliza para conectarse al WorkSpace. Este comportamiento se controla mediante el redireccionamiento de zona horaria. Es posible que desee desactivar el redireccionamiento de zona horaria por diversas razones:
+ Su empresa quiere que todos los empleados trabajen en la misma zona horaria (aunque algunos empleados estén en otras zonas horarias).
+ Ha programado tareas en una WorkSpace que están destinadas a ejecutarse a una hora determinada y en una zona horaria específica.
+ Sus usuarios viajan mucho y quieren mantener su WorkSpaces zona horaria única para mantener la coherencia y mantener sus preferencias personales.

Utilice el archivo de configuración de DCV para configurar esta característica, si es necesario.

**Para habilitar o deshabilitar la redirección de zonas horarias para Red Hat Enterprise Linux WorkSpaces**

1. Abra el archivo `wsp.conf` en un editor con privilegios elevados mediante el siguiente comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Añada la siguiente línea al final del grupo `[policies]`.

   ```
   timezone-redirection = X
   ```

   Donde los valores posibles *X* son:

   **habilitado**: el redireccionamiento de zona horaria está habilitado (de forma predeterminada)

   **deshabilitado**: el redireccionamiento de zona horaria está deshabilitado

## Habilite o deshabilite el redireccionamiento de impresoras para Red Hat Enterprise Linux WorkSpaces
<a name="rhel_printer"></a>

De forma predeterminada, WorkSpaces admite la redirección de impresoras. Utilice el archivo de configuración de DCV para deshabilitar esta característica, si es necesario.

**Para habilitar o deshabilitar el redireccionamiento de impresoras para Red Hat Enterprise Linux WorkSpaces**

1. Abra el archivo `wsp.conf` en un editor con privilegios elevados mediante el siguiente comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Añada la siguiente línea al final del grupo `[policies]`.

   ```
   remote-printing = X
   ```

   Donde los valores posibles *X* son:

   **habilitado**: el redireccionamiento a la impresora está habilitado (de forma predeterminada)

   **deshabilitado**: el redireccionamiento a la impresora está deshabilitado

## Habilitación o deshabilitación de la sesión de desconexión en el bloqueo de pantalla para DCV
<a name="rhel_screenlock"></a>

Habilite la desconexión de la sesión en el bloqueo de pantalla para que los usuarios puedan finalizar su WorkSpaces sesión cuando se detecte la pantalla de bloqueo. Para volver a conectarse desde el WorkSpaces cliente, los usuarios pueden usar sus contraseñas o sus tarjetas inteligentes para autenticarse, según el tipo de autenticación que tengan habilitado. WorkSpaces

De forma predeterminada, WorkSpaces no admite la desconexión de la sesión al bloquear la pantalla. Utilice el archivo de configuración de DCV para habilitar esta característica, si es necesario.

**Para activar o desactivar la sesión de desconexión mediante el bloqueo de pantalla para Red Hat Enterprise Linux WorkSpaces**

1. Abra el archivo `wsp.conf` en un editor con privilegios elevados mediante el siguiente comando.

   ```
   [domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
   ```

1. Añada la siguiente línea al final del grupo `[policies]`.

   ```
   disconnect-on-lock = X
   ```

   Donde los valores posibles *X* son:

   **habilitado**: la desconexión al bloquear la pantalla está activada

   **deshabilitado**: la desconexión al bloquear la pantalla está desactivada (de forma predeterminada)

## Otorgue acceso SSH a los administradores de Red Hat Enterprise Linux WorkSpaces
<a name="grant_ssh_access_rhel"></a>

De forma predeterminada, solo los usuarios y las cuentas asignados en el grupo de administradores de dominio pueden conectarse a Red Hat Enterprise Linux WorkSpaces mediante SSH. Para permitir que otros usuarios y cuentas se conecten a Red Hat Enterprise Linux WorkSpaces mediante SSH, le recomendamos que cree un grupo de administradores dedicado para sus administradores de Red Hat Enterprise Linux en Active WorkSpaces Directory.

**Para habilitar el acceso sudo para los miembros del grupo de Active Directory `Linux_WorkSpaces_Admins`**

1. Edite el archivo `sudoers` mediante `visudo`, como se muestra en el siguiente ejemplo.

   ```
   [username@workspace-id ~]$ sudo visudo
   ```

1. Añada la siguiente línea.

   ```
   %Linux_WorkSpaces_Admins ALL=(ALL) ALL
   ```

Después de crear el grupo de administradores dedicado, siga los pasos que se indican a continuación para habilitar el inicio de sesión para los miembros de dicho grupo.

**Para habilitar el inicio de sesión para los miembros del grupo de Active Directory `Linux_WorkSpaces_Admins`**

1. Edite `etc/security/access.conf` con privilegios elevados.

   ```
   [username@workspace-id ~]$ sudo vi /etc/security/access.conf
   ```

1. Añada la siguiente línea.

   ```
   +:(Linux_WorkSpaces_Admins):ALL
   ```

 Con Red Hat Enterprise Linux, no WorkSpaces necesita añadir un nombre de dominio al especificar el nombre de usuario para la conexión SSH y, de forma predeterminada, la autenticación por contraseña está deshabilitada. Para conectarse mediante SSH, debe añadir su clave pública SSH a `$HOME/.ssh/authorized_keys` su Red Hat Enterprise Linux WorkSpace o editarla `/etc/ssh/sshd_config` para configurarla. PasswordAuthentication `yes` Para obtener más información sobre cómo habilitar las conexiones SSH, consulte [Habilitar las conexiones SSH para Linux](https://docs.aws.amazon.com/workspaces/latest/adminguide/connect-to-linux-workspaces-with-ssh.html). WorkSpaces 

## Anule el shell predeterminado para Red Hat Enterprise Linux WorkSpaces
<a name="override_default_shell_rhel"></a>

Para anular el shell predeterminado de Red Hat Enterprise Linux WorkSpaces, le recomendamos que edite el archivo del `~/.bashrc` usuario. Por ejemplo, para utilizar `Z shell` en lugar del shell de `Bash`, añada las siguientes líneas a `/home/username/.bashrc`.

```
export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL
```

**nota**  
Después de realizar este cambio, debe reiniciar WorkSpace o cerrar la sesión WorkSpace (no solo desconectarse) y, a continuación, volver a iniciar sesión para que el cambio surta efecto.

## Utilice tarjetas inteligentes para la autenticación en Red Hat Enterprise Linux WorkSpaces
<a name="linux_smart_cards"></a>

 WorkSpaces Los paquetes de Red Hat Enterprise Linux permiten el uso de tarjetas inteligentes [Common Access Card (CAC)](https://www.cac.mil/Common-Access-Card) y [personal Identity Verification (PIV)](https://piv.idmanagement.gov/) para la autenticación. Para obtener más información, consulte [Utilizar tarjetas inteligentes para la autenticación en WorkSpaces Personal](smart-cards.md).

# Optimice WorkSpaces para la comunicación en tiempo real en WorkSpaces Personal
<a name="communication-optimization"></a>

Amazon WorkSpaces ofrece una amplia gama de técnicas para facilitar el despliegue de aplicaciones de comunicación unificada (UC), como Microsoft Teams, Zoom, Webex y otras. En los entornos de aplicaciones actuales, la mayoría de las aplicaciones de comunicaciones unificadas constan de una variedad de funciones, que incluyen salas de chat individuales, canales de chat grupales colaborativos, almacenamiento e intercambio de archivos sin problemas, eventos en directo, seminarios web, transmisiones, funciones interactivas de control y uso compartido de la pantalla, pizarra y mensajería sin conexión. audio/video La mayoría de estas funciones están disponibles sin problemas WorkSpaces como funciones estándar, sin necesidad de ajustes o mejoras adicionales. Sin embargo, cabe señalar que los elementos de comunicación en tiempo real, especialmente las one-on-one convocatorias y las reuniones grupales colectivas, representan una excepción a esta regla. La incorporación exitosa de esta funcionalidad a menudo exige una concentración y una planificación específicas durante el proceso de WorkSpaces implementación.

Al planificar la implementación de las funcionalidades de comunicación en tiempo real de las aplicaciones de UC en Amazon WorkSpaces, tiene tres modos de configuración de comunicación en tiempo real (RTC) distintos entre los que elegir. La selección de estos depende de la aplicación o aplicaciones específicas que desee proporcionar a sus usuarios y de los dispositivos cliente que vaya a utilizar.

Este documento se centra en la optimización de la experiencia del usuario para las aplicaciones de UC más comunes en Amazon WorkSpaces. Para obtener información sobre las optimizaciones específicas de WorkSpaces Core, consulte la documentación específica del socio.

**Topics**
+ [Descripción general de los modos de optimización multimedia](#media-optimization-modes-overview)
+ [¿Qué modo de optimización RTC utilizar?](#choosing-optimization-mode)
+ [Guía de optimización de RTC](#rtc-optimization-guidance)

## Descripción general de los modos de optimización multimedia
<a name="media-optimization-modes-overview"></a>

A continuación se muestran las opciones de optimización multimedia disponibles.

### Opción 1: Comunicación en tiempo real optimizada para medios (RTC optimizada para medios)
<a name="media-optimized-rtc"></a>

En este modo, las aplicaciones UC y VoIP de terceros se ejecutan de forma remota WorkSpace, mientras que su estructura multimedia se transfiere al cliente compatible para la comunicación directa. Las siguientes aplicaciones de comunicaciones unificadas utilizan este enfoque en Amazon WorkSpaces:
+ [Zoom Meetings](https://support.zoom.us/hc/en-us/articles/10372235268749-Using-Zoom-for-Amazon-WorkSpaces)
+ [Reuniones de Cisco Webex](https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/vdi/wbx-vdi-deployment-guide.html)
+ [Microsoft Teams 2.0 (versión preliminar pública)](https://learn.microsoft.com/en-us/microsoftteams/vdi-2)

Para que funcione el modo RTC optimizado para medios, el proveedor de aplicaciones de UC debe desarrollar la integración WorkSpaces utilizando uno de los kits de desarrollo de software (SDK) disponibles, como el SDK de [extensión DCV](https://docs.aws.amazon.com/dcv/latest/extsdkguide/what-is.html). Este modo requiere que los componentes de UC estén instalados en el dispositivo cliente.

Para obtener más información sobre la configuración de este modo, consulte [Configure el RTC optimizado para medios](#configure-media-optimized-rtc).

### Opción 2: comunicación en tiempo real optimizada durante la sesión (RTC optimizada durante la sesión)
<a name="in-session-optimized-rtc"></a>

En este modo, la aplicación UC inalterada se ejecuta en el dispositivo cliente WorkSpace y canaliza el tráfico de audio y vídeo a través del DCV. El audio local del micrófono y la transmisión de vídeo de una cámara web se redirigen al WorkSpace, donde son consumidos por la aplicación UC. Este modo proporciona una amplia compatibilidad de aplicaciones y entrega de manera eficiente la aplicación de UC desde una plataforma remota WorkSpace a una variedad de plataformas cliente. No es necesario implementar los componentes de la aplicación de comunicaciones unificadas en el dispositivo cliente.

Para obtener más información sobre la configuración de este modo, consulte [Configure el RTC optimizado durante la sesión](#configure-in-session-optimized-rtc).

### Opción 3: comunicación directa en tiempo real (RTC directo)
<a name="direct-rtc"></a>

En este modo, la aplicación que opera dentro del sistema operativo WorkSpace asume el control del teléfono físico o virtual ubicado en el escritorio del usuario o en el sistema operativo cliente. Esto hace que el tráfico de audio pase directamente del teléfono físico de la estación de trabajo del usuario o del teléfono virtual del dispositivo cliente al interlocutor remoto. Algunos ejemplos notables de aplicaciones que funcionan en este modo son:
+ [Optimización de Amazon Connect para Amazon WorkSpaces](https://docs.aws.amazon.com/whitepapers/latest/best-practices-deploying-amazon-workspaces/connect-optimization.html)
+ [Asistente multimedia WebRTC Genesys Cloud](https://help.mypurecloud.com/articles/about-webrtc-media-helper/)
+ [Puerta de enlace SIP de Microsoft Teams](https://learn.microsoft.com/en-us/microsoftteams/sip-gateway-plan)
+ [Teléfonos y pantallas de escritorio de Microsoft Teams](https://www.microsoft.com/en-us/microsoft-teams/across-devices/devices/category/desk-phones-teams-displays/34)
+ Participa en audioconferencias a través de las funciones de acceso telefónico o «marca mi teléfono» de la aplicación UC.

Para obtener más información sobre la configuración de este modo, consulte [Configurar Direct RTC](#configure-direct-rtc).

## ¿Qué modo de optimización RTC utilizar?
<a name="choosing-optimization-mode"></a>

Se pueden emplear diferentes modos de optimización del RTC simultáneamente o configurarlos para que se complementen entre sí como alternativa. Por ejemplo, considere la posibilidad de habilitar el RTC optimizado para los medios de comunicación para las reuniones de Cisco Webex. Esta configuración garantiza que los usuarios disfruten de una comunicación optimizada cuando accedan a WorkSpace través de un cliente de escritorio. Sin embargo, en situaciones en las que se accede a Webex desde un quiosco de Internet compartido que carece de componentes de optimización de comunicaciones unificadas, Webex pasará sin problemas al modo RTC optimizado durante la sesión para mantener la funcionalidad. Cuando los usuarios utilizan varias aplicaciones de comunicaciones unificadas, los modos de configuración del RTC pueden variar en función de sus requisitos únicos.

La siguiente tabla representa las funciones comunes de las aplicaciones de UC y define qué modo de configuración RTC ofrece el mejor resultado.


| Característica | RTC directo | RTC multimedia optimizado | RTC optimizado durante la sesión | 
| --- | --- | --- | --- | 
| **Chat uno a uno** | No requiere configuración RTC | 
| **Salas de chat grupales** | No requiere configuración RTC | 
| **Audioconferencias grupales** | Best | Óptima | Buena | 
| **Videoconferencias grupales** | Buena | Óptima | Buena | 
| **Llamadas de audio individuales** | Best | Óptima | Buena | 
| **Videollamadas individuales** | Buena | Óptima | Buena | 
| **Pizarra** | No requiere configuración RTC | 
| **Audio/video clips/messaging** | No aplicable | Buena | Best | 
| **Uso compartido de archivos** | No aplicable | Depende de la aplicación UC | Best | 
| **Control y uso compartido de la pantalla** | No aplicable | Depende de la aplicación UC | Best | 
| **Seminarios web/eventos de difusión** | No aplicable | Buena | Best | 

## Guía de optimización de RTC
<a name="rtc-optimization-guidance"></a>

### Configure el RTC optimizado para medios
<a name="configure-media-optimized-rtc"></a>

El modo RTC optimizado para medios es posible gracias al uso que el proveedor de aplicaciones de UC SDKs proporciona Amazon. La arquitectura requiere que el proveedor de UC desarrolle un complemento o extensión específico para UC y lo implemente en el cliente.

El SDK, que incluye opciones disponibles públicamente, como el SDK de extensión DCV y versiones privadas personalizadas, establece un canal de control entre el módulo de aplicaciones de UC que funciona desde dentro WorkSpace y un complemento del lado del cliente. Normalmente, este canal de control indica a la extensión de cliente que inicie o se una a una llamada. Una vez que la llamada se establece a través de la extensión del lado del cliente, el complemento UC captura el audio del micrófono y el vídeo de la cámara web, que luego se transmiten directamente a la nube de UC o al interlocutor de la llamada. El audio entrante se reproduce localmente y el vídeo se superpone en la interfaz de usuario remota del cliente. El canal de control es responsable de comunicar el estado de la llamada.

![\[Diagrama que muestra la configuración del RTC optimizado para medios.\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/images/media-optimized-rtc.png)


 WorkSpaces Actualmente, Amazon admite las siguientes aplicaciones con el modo RTC optimizado para medios:
+ [Reuniones con Zoom](https://support.zoom.us/hc/en-us/articles/10372235268749-Using-Zoom-for-Amazon-WorkSpaces) (para PCo IP y DCV WorkSpaces)
+ [Reuniones de Cisco Webex](https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/vdi/wbx-vdi-deployment-guide.html) (solo para DCV WorkSpaces )
+ [Microsoft Teams 2.0 (versión preliminar pública)](https://learn.microsoft.com/en-us/microsoftteams/vdi-2) ( WorkSpaces solo para DCV)

Si utiliza una aplicación que no figura en la lista, se recomienda contactar con el proveedor de la aplicación y solicitar asistencia para WorkSpaces Media Optimized RTC. Para agilizar este proceso, anímelos a ponerse en contacto con [aws-av-offloading@amazon](mailto:aws-av-offloading@amazon.com) .com.

Si bien el modo RTC optimizado para medios mejora el rendimiento de las llamadas y minimiza la utilización de los WorkSpace recursos, presenta ciertas limitaciones:
+ La extensión de cliente UC debe estar instalada en el dispositivo cliente.
+ La extensión de cliente UC requiere una administración y actualizaciones independientes.
+ Es posible que las extensiones de cliente UC no estén disponibles en determinadas plataformas de cliente, como las plataformas móviles o los clientes web.
+ Algunas funcionalidades de las aplicaciones de comunicaciones unificadas podrían estar restringidas en este modo; por ejemplo, el comportamiento de uso compartido de la pantalla podría ser diferente.
+ Es posible que el uso de extensiones del lado del cliente no sea adecuado en situaciones como la de traer su propio dispositivo (BYOD) o quioscos compartidos.

Si el modo RTC optimizado para contenido multimedia resulta inadecuado para su entorno o si algunos usuarios no pueden instalar la extensión de cliente, se recomienda configurar el modo RTC optimizado durante la sesión como opción alternativa.

### Configure el RTC optimizado durante la sesión
<a name="configure-in-session-optimized-rtc"></a>

En el modo RTC optimizado durante la sesión, la aplicación UC funciona WorkSpace sin modificaciones, lo que proporciona una experiencia similar a la de una persona local. Los flujos de audio y vídeo generados por la aplicación se capturan mediante DCV y se transmiten al cliente. En el cliente, las señales del micrófono (tanto en DCV como PCo IP WorkSpaces) y de la cámara web (solo en DCV WorkSpaces) se capturan, se redirigen de nuevo a la aplicación UC y se transmiten sin problemas a la WorkSpace aplicación UC.

En particular, esta opción garantiza una compatibilidad excepcional, incluso con aplicaciones antiguas, y ofrece una experiencia de usuario coherente, independientemente del origen de la aplicación. La optimización durante la sesión también funciona con el cliente web.

![\[Diagrama que muestra la configuración del RTC optimizado en sesión.\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/images/in-session-optimized-rtc.png)


El protocolo DCV se ha optimizado meticulosamente para mejorar el rendimiento del modo RTC remoto. Las medidas de optimización incluyen:
+ Utilización de un transporte QUIC adaptativo basado en UDP, que garantiza una transmisión de datos eficiente.
+ Establecimiento de una ruta de audio de baja latencia, lo que facilita la entrada y salida rápidas de audio.
+ Implementación de códecs de audio optimizados para voz para mantener la calidad del audio y reducir el uso de la CPU y la red.
+ Redirección de cámaras web, que permite la integración de las funcionalidades de las cámaras web.
+ Configuración de la resolución de la cámara web para optimizar el rendimiento.
+ Integración de códecs de pantalla adaptables para equilibrar la velocidad y la calidad visual.
+ Corrección de la fluctuación del audio, lo que garantiza una transmisión de audio fluida.

En conjunto, estas optimizaciones contribuyen a una experiencia sólida y fluida en el modo RTC remoto.

#### Recomendaciones de tamaño
<a name="sizing-recommendations"></a>

Para admitir eficazmente el modo RTC remoto, es fundamental garantizar el tamaño adecuado de Amazon. WorkSpaces El mando a distancia WorkSpace debe cumplir o superar los requisitos del sistema de la aplicación de comunicación unificada (UC) correspondiente. En la siguiente tabla se describen las WorkSpaces configuraciones mínimas admitidas y recomendadas para las aplicaciones de comunicaciones unificadas más populares cuando se utilizan para videollamadas y llamadas de audio:


|   | Videollamadas | Llamadas de audio |   | Aplicación | Requisitos de CPU para la aplicación RTC | Requisitos de RAM para la aplicación RTC | Mínimamente compatible WorkSpace | Recomendado WorkSpace | Mínimamente compatible WorkSpace | Recomendado WorkSpace | Referencia | 
| --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | 
| Microsoft Teams | Se requieren 2 núcleos, se recomiendan 4 núcleos | 4.0 GB DE RAM | Power (4 vCPU, 16 GB de memoria) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/communication-optimization.html)  | Performance (2 vCPU, 8 GB de memoria) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/communication-optimization.html)  | [Requisitos de hardware para Microsoft Teams](https://learn.microsoft.com/en-us/microsoftteams/hardware-requirements-for-the-teams-app) | 
| Zoom | Se requieren 2 núcleos, se recomiendan 4 núcleos | 4.0 GB DE RAM | Power (4 vCPU, 16 GB de memoria) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/communication-optimization.html)  | Performance (2 vCPU, 8 GB de memoria) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/communication-optimization.html)  | [Requisitos del sistema Zoom: Windows, macOS, Linux](https://support.zoom.us/hc/en-us/articles/201362023-Zoom-system-requirements-Windows-macOS-Linux) | 
| Webex | Se requieren 2 núcleos | 4.0 GB DE RAM | Power (4 vCPU, 16 GB de memoria) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/communication-optimization.html)  | Performance (2 vCPU, 8 GB de memoria) |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/communication-optimization.html)  | [Requisitos del sistema para los servicios de Webex](https://help.webex.com/en-us/article/fz1e4b/System-requirements-for-Webex-services) | 

Es importante tener en cuenta que las videoconferencias implican un uso significativo de recursos para la codificación y decodificación de vídeo. En situaciones de máquinas físicas, estas tareas se transfieren a la GPU. En sistemas que no son de GPU WorkSpaces, estas tareas se realizan en la CPU en paralelo con la codificación de protocolos remotos. Por lo tanto, para los usuarios que realizan videollamadas o retransmisiones de vídeo de forma habitual, se recomienda encarecidamente optar por la configuración PowerPro o por una superior.

El uso compartido de la pantalla también consume recursos considerables, ya que el consumo de recursos aumenta con resoluciones más altas. Como resultado, en dispositivos que no utilizan una GPU WorkSpaces, el uso compartido de la pantalla suele estar limitado a una velocidad de fotogramas más baja.

#### Cómo sacar partido del transporte QUIC basado en UDP con DCV
<a name="leaverage-udp-based-quic-transport"></a>

El transporte UDP es especialmente adecuado para transmitir aplicaciones RTC. Para aumentar al máximo la eficiencia, asegúrese de que la red esté configurada para utilizar el transporte QUIC para DCV. Tenga en cuenta que el transporte basado en UDP solo está disponible con clientes nativos.

#### Configure la aplicación UC para WorkSpaces
<a name="configure-uc-application"></a>

Para mejorar las capacidades de procesamiento de vídeo, como el desenfoque del fondo, los fondos virtuales, las reacciones o la organización de eventos en directo, WorkSpace es fundamental optar por una GPU para lograr un rendimiento óptimo.

La mayoría de las aplicaciones de comunicaciones unificadas proporcionan instrucciones para deshabilitar el procesamiento de vídeo avanzado a fin de reducir el uso de la CPU en dispositivos que no utilizan GPU. WorkSpaces

Para obtener más información, consulte los siguientes recursos:
+ Microsoft Teams: [equipos para una infraestructura de escritorios virtualizados](https://https://learn.microsoft.com/en-us/microsoftteams/vdi-2)
+ Zoom Meetings: [gestión de la experiencia del usuario para complementos de VDI incompatibles](https://support.zoom.us/hc/en-us/articles/4411856902285-Managing-the-user-experience-for-incompatible-VDI-plugins-)
+ Webex: [Guía de implementación de la aplicación Webex para infraestructura de escritorio virtual (VDI): administre y solucione problemas de la aplicación Webex para VDI [Webex App]](https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/vdi/wbx-vdi-deployment-guide/manage-teams-vdi.html#id_138538)
+ [Google Meet](https://support.google.com/a/answer/1279090?hl=en#VDI): uso de VDI

#### Habilite el redireccionamiento bidireccional de audio y cámara web
<a name="enable-bi-directional-audio-webcam-redirection"></a>

Amazon admite de WorkSpaces forma inherente la entrada y salida de audio y la redirección de cámara a través de la entrada de vídeo de forma predeterminada. Sin embargo, si estas funciones se han deshabilitado por algún motivo específico, puede seguir las instrucciones proporcionadas para volver a habilitar el redireccionamiento. *Para obtener más información, consulte [Habilitar o deshabilitar el redireccionamiento de entrada de vídeo para DCV en la Guía de administración](https://docs.aws.amazon.com/workspaces/latest/adminguide/group_policy.html#gp_video_in_wsp) de Amazon. WorkSpaces* Los usuarios deben seleccionar la cámara que desean usar en la sesión después de conectarse. Para obtener más información, los usuarios deben consultar las [cámaras web y otros dispositivos de vídeo](https://docs.aws.amazon.com/workspaces/latest/userguide/peripheral_devices.html#devices-webcams) en la *Guía del WorkSpaces usuario de Amazon*.

#### Limite la resolución máxima de la cámara web
<a name="limit-maximum-webcam-resolution"></a>

Se recomienda encarecidamente a los usuarios que utilicen Power PowerPro, GeneralPurpose .4xlarge o GeneralPurpose .8xlarge WorkSpaces para realizar videoconferencias que restrinjan la resolución máxima de las cámaras web redirigidas. En el caso de PowerPro GeneralPurpose .4xlarge o GeneralPurpose .8xlarge, la resolución máxima recomendada es de 640 píxeles de ancho por 480 píxeles de alto. En el caso de Power, la resolución máxima recomendada es de 320 píxeles de ancho por 240 píxeles de alto.

Complete los siguientes pasos para configurar la resolución máxima de la cámara web.

1. Abra el Editor del Registro de Windows.

1. Vaya a la siguiente ruta del registro:

   ```
   HKEY_USERS/S-1-5-18/Software/GSettings/com/nicesoftware/dcv/webcam
   ```

1. Cree un valor de cadena con un nombre `max-resolution` y configúrelo en la resolución deseada en el formato `(X,Y)`, donde `X` representa el recuento de píxeles horizontales (ancho) y `Y` el recuento de píxeles verticales (altura). Por ejemplo, especifique `(640,480)`) para representar una resolución de 640 píxeles de ancho y 480 píxeles de alto.

#### Habilite la configuración de audio optimizada por voz
<a name="enable-voice-optimized-audio-configuration"></a>

De forma predeterminada, WorkSpaces están configurados para ofrecer audio 7.1 de alta fidelidad al cliente, lo WorkSpaces que garantiza una calidad de reproducción de música superior. Sin embargo, si su uso principal son las conferencias de audio o vídeo, modificar el perfil del códec de audio a una configuración optimizada para la voz puede ahorrar recursos de la CPU y la red.

Complete los siguientes pasos para configurar el perfil de audio como de voz optimizado.

1. Abra el Editor del Registro de Windows.

1. Vaya a la siguiente ruta del registro:

   ```
   HKEY_USERS/S-1-5-18/Software/GSettings/com/nicesoftware/dcv/audio
   ```

1. Cree un nombre de valor de cadena `default-profile` y configúrelo en `voice`.

#### Utilice auriculares de buena calidad para las llamadas de audio y vídeo
<a name="use-good-quality-headsets"></a>

Para mejorar la experiencia de audio y evitar el eco, es fundamental utilizar auriculares de alta calidad. El uso de altavoces de escritorio puede provocar problemas de eco en la parte remota de la llamada.

### Configurar Direct RTC
<a name="configure-direct-rtc"></a>

La configuración del modo RTC directo depende de la aplicación de comunicación unificada (UC) específica y no requiere ningún cambio en la configuración. WorkSpaces La siguiente lista ofrece una recopilación no exhaustiva de las optimizaciones para diversas aplicaciones de UC.

![\[Diagrama que muestra la de RTC directo.\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/images/direct-rtc.png)

+ Microsoft Teams
  + [Plan para SIP Gateway](https://learn.microsoft.com/en-us/microsoftteams/sip-gateway-plan)
  + [Audioconferencias en Microsoft 365](https://learn.microsoft.com/en-us/microsoftteams/audio-conferencing-in-office-365)
  + [Planificar tu solución de voz para Teams](https://learn.microsoft.com/en-us/microsoftteams/cloud-voice-landing-page)
+ Reuniones por Zoom:
  + [Activación o desactivación de los números de llamadas telefónicas](https://support.zoom.us/hc/en-us/articles/360060920371-Enabling-or-disabling-toll-call-dial-in-numbers)
  + [Uso del control de llamadas de un teléfono de escritorio](https://support.zoom.us/hc/en-us/articles/4912628206477-Using-desk-phone-call-control)
  + [Modo complementario de teléfono de escritorio](https://support.zoom.us/hc/en-us/articles/360049007912-Desk-phone-companion-mode)
+ Webex
  + [Aplicación Webex \$1 Realice llamadas con su teléfono de escritorio](https://help.webex.com/en-us/article/5mgmmb/Webex-App-%7C-Make-calls-with-your-desk-phone)
  + [Aplicación Webex \$1 Opciones de llamada compatibles](https://help.webex.com/en-us/article/xga73p/Webex-App-%7C-Supported-calling-options)
+ BlueJeans:
  + [Llamar a una reunión desde un teléfono de escritorio](https://support.bluejeans.com/s/article/Dialing-into-a-meeting-from-a-Desk-Telephone)
+ Genesys:
  + [Asistente multimedia WebRTC Genesys Cloud](https://help.mypurecloud.com/articles/about-webrtc-media-helper/)
+ Amazon Connect
  + [Optimización de Amazon Connect para Amazon WorkSpaces](https://docs.aws.amazon.com/whitepapers/latest/best-practices-deploying-amazon-workspaces/connect-optimization.html)
+ Google Meet:
  + [Usa un teléfono para escuchar audio en una videoconferencia](https://support.google.com/meet/answer/9518557?hl=en)

# Administra el modo de ejecución en WorkSpaces Personal
<a name="running-mode"></a>

El *modo de funcionamiento* de a WorkSpace determina su disponibilidad inmediata y la forma de pagarla (mensual o por hora). Puede elegir entre los siguientes modos de ejecución al crear el WorkSpace:
+ **AlwaysOn**— Úselo cuando pague una tarifa mensual fija para un uso ilimitado de su WorkSpaces. Este modo es el mejor para los usuarios que utilizan su escritorio principal a tiempo WorkSpace completo.
+ **AutoStop**— Úsalo cuando pagues WorkSpaces por horas. Con este modo, te WorkSpaces detienes después de un período específico de desconexión y se guarda el estado de las aplicaciones y los datos.

Para más información, consulte [Precios de WorkSpaces](https://aws.amazon.com/workspaces/pricing/).

## AutoStop WorkSpaces
<a name="autostop-workspaces"></a>

Para configurar la hora de parada automática, selecciónela WorkSpace en la WorkSpaces consola de Amazon, elija **Acciones**, **Modifique las propiedades del modo de ejecución** y, a continuación, configure la **AutoStop hora (horas)**. De forma predeterminada, la **AutoStop hora (horas)** está configurada en 1 hora, lo que significa que WorkSpace se detiene automáticamente una hora después de WorkSpace desconectarse.

Cuando a WorkSpace se desconecte y el período de AutoStop tiempo haya expirado, es posible que pasen varios minutos adicionales WorkSpace hasta que se detenga automáticamente. Sin embargo, la facturación se detiene tan pronto como vence el período de AutoStop tiempo y no se le cobrará por ese tiempo adicional.

Cuando se WorkSpaces admite la hibernación, el estado del escritorio se guarda en el volumen raíz del WorkSpace. Se WorkSpace reanuda cuando un usuario inicia sesión. Todos los documentos abiertos y los programas en ejecución vuelven a su estado guardado y todos los sistemas WorkSpaces operativos admiten la hibernación.

AutoStop Los archivos con GPU habilitados para WorkSpaces GeneralPurpose .4xlarge o GeneralPurpose .8xlarge no admiten la hibernación. El estado de no applications/data se conserva. Te recomendamos guardar el trabajo cuando termines de usarlo WorkSpaces cada vez para evitar la pérdida de datos. 

En el caso de la licencia Bring Your Own License (BYOL) AutoStop WorkSpaces, un gran número de inicios de sesión simultáneos podría aumentar considerablemente el tiempo de disponibilidad WorkSpaces . Si espera que varios usuarios inicien sesión en su BYOL AutoStop WorkSpaces al mismo tiempo, consulte a su administrador de cuentas para que le asesore.

**importante**  
AutoStop WorkSpaces se detienen automáticamente solo si WorkSpaces están desconectados.

A WorkSpace se desconecta únicamente en las siguientes circunstancias:
+ Si el usuario se desconecta manualmente de la aplicación WorkSpaces cliente de Amazon WorkSpace o la cierra.
+ Si el dispositivo cliente está apagado.
+ Si no hay conexión entre el dispositivo cliente y el WorkSpace durante más de 20 minutos.

Como práctica recomendada, AutoStop WorkSpace los usuarios deberían desconectarse manualmente de sus WorkSpaces dispositivos cada día cuando terminen de usarlos. Para desconectarse manualmente, selecciona **Desconectar WorkSpace** o **salir WorkSpaces de Amazon** **en el WorkSpaces menú Amazon** de las aplicaciones WorkSpaces cliente para Linux, macOS o Windows. Para Android o iPad, seleccione **Desconectar** en el menú de la barra lateral.

**AutoStop WorkSpaces es posible que no se detenga automáticamente en las siguientes situaciones:**
+ Si el dispositivo cliente solo está bloqueado, en modo inactivo o inactivo (por ejemplo, la tapa del portátil está cerrada) en lugar de apagarse, es posible que la WorkSpaces aplicación siga ejecutándose en segundo plano. Mientras la WorkSpaces aplicación siga ejecutándose, es WorkSpace posible que no se desconecte y, por lo tanto, no se detenga automáticamente. WorkSpace 
+ WorkSpaces solo puede detectar la desconexión cuando los usuarios utilizan WorkSpaces clientes. Si los usuarios utilizan clientes de terceros, es WorkSpaces posible que no puedan detectar la desconexión y, por lo tanto, es WorkSpaces posible que no se detenga automáticamente y que la facturación no se suspenda.

## Modificar el modo de ejecución
<a name="modify-running-mode"></a>

Puede cambiar el modo de ejecución en cualquier momento.

**Para modificar el modo de ejecución de un WorkSpace**

1. Abra la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/versión 2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, elija **WorkSpaces**.

1. Seleccione el modo WorkSpace de **ejecución que desee modificar y elija **Acciones**, Modificar**.

1. Seleccione el nuevo modo de ejecución **AlwaysOn**o y **AutoStop**, a continuación, elija **Guardar**.

**Para modificar el modo de ejecución de un WorkSpace mediante el AWS CLI**  
Utilice el comando [modify-workspace-properties](https://docs.aws.amazon.com/cli/latest/reference/workspaces/modify-workspace-properties.html).

## Detenga e inicie un AutoStop WorkSpace
<a name="stop-start-workspace"></a>

Cuando AutoStop WorkSpaces se desconecta, se detienen automáticamente después de un período de desconexión específico y se suspende la facturación por hora. Para optimizar aún más los costes, puedes suspender manualmente los cargos por hora asociados AutoStop WorkSpaces a ellos. Las WorkSpace paradas y todas las aplicaciones y datos se guardan para la próxima vez que un usuario inicie sesión en WorkSpace.

Cuando un usuario vuelve a conectarse a una parada WorkSpace, se reanuda desde donde la dejó, normalmente en menos de 90 segundos.

Puede reiniciar (reiniciar) las AutoStop WorkSpaces que estén disponibles o se encuentren en estado de error.

**Para detener un AutoStop WorkSpace**

1. Abra la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/versión 2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, elija **WorkSpaces**.

1. **Selecciona lo que WorkSpace quieres detener y elige **Acciones**, Detener. WorkSpaces**

1. Cuando se le pida que confirme, seleccione **Detener WorkSpace**.

**Para iniciar una AutoStop WorkSpace**

1. Abra la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/versión 2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, elija **WorkSpaces**.

1. **Seleccione el WorkSpaces para empezar y elija **Acciones**, Iniciar. WorkSpaces**

1. Cuando se le pida que confirme, elija **Start WorkSpace**.

Para eliminar los costos fijos de infraestructura asociados AutoStop WorkSpaces, elimínelos WorkSpace de su cuenta. Para obtener más información, consulte [Eliminación de un escritorio de WorkSpaces en WorkSpaces Personal](delete-workspaces.md).

**Para detener e iniciar un AutoStop WorkSpace uso del AWS CLI**  
Utilice los [WorkSpacescomandos stop WorkSpaces](https://docs.aws.amazon.com/cli/latest/reference/workspaces/stop-workspaces.html) [y start](https://docs.aws.amazon.com/cli/latest/reference/workspaces/start-workspaces.html).

# Administrar aplicaciones en WorkSpaces Personal
<a name="manage-applications"></a>

Tras lanzar un WorkSpace, podrá ver la lista de todos los paquetes de aplicaciones que están asociados al suyo WorkSpace en la WorkSpaces consola.

**Para ver la lista de todos los paquetes de aplicaciones asociados a su WorkSpace**

1. [Abra la WorkSpaces consola en la versión 2/homehttps://console.aws.amazon.com/workspaces/.](https://console.aws.amazon.com/workspaces/v2/home)

1. En el panel de navegación izquierdo, selecciona. **WorkSpaces**

1. Seleccione WorkSpace y elija **Ver detalles**.

1. En **Aplicaciones**, busque la lista de aplicaciones asociadas a esto WorkSpace, junto con su estado de instalación.

**Puede actualizar los paquetes de aplicaciones de su cuenta de WorkSpace las siguientes maneras:**
+ Instale paquetes de aplicaciones en su WorkSpace
+ Desinstale los paquetes de aplicaciones de su WorkSpace
+ Instale paquetes de aplicaciones y desinstale un conjunto diferente de paquetes de aplicaciones en su WorkSpace

**nota**  
Para actualizar los paquetes de aplicaciones, el estado WorkSpace debe ser o. `AVAILABLE` `STOPPED`
Administrar aplicaciones solo está disponible para Windows WorkSpaces.
Administrar aplicaciones solo está disponible para los paquetes de aplicaciones a los que se haya suscrito mediante AWS.

## Paquetes compatibles para Administrar aplicaciones
<a name="w2aac11c29c25c11"></a>

Administrar aplicaciones le permite instalar y desinstalar las siguientes aplicaciones en su WorkSpaces. En el caso del paquete Microsoft Office 2016 y Microsoft Office 2019, solo puedes desinstalarlo.
+ Microsoft Office LTSC Profesional Plus 2024
+ Microsoft Visio LTSC Profesional 2024
+ Microsoft Project Profesional 2024
+ Estándar LTSC de Microsoft Office 2024
+ Estándar LTSC de Microsoft Visio 2024
+ Estándar de Microsoft Project 2024
+ Microsoft Office LTSC Professional Plus 2021
+ Microsoft Visio LTSC Professional 2021
+ Microsoft Project Professional 2021
+ Microsoft Office LTSC Standard 2021
+ Estándar LTSC de Microsoft Visio 2021
+ Estándar de Microsoft Project 2021
+ Microsoft Visual Studio Professional 2022
+ Microsoft Visual Studio Enterprise 2022

En la siguiente tabla se muestra la lista de combinaciones de aplicaciones y sistemas operativos compatibles y no compatibles:


|  | Microsoft Office Professional Plus 2016 (32 bits) | Microsoft Office Professional Plus 2019 (64 bits) | Microsoft LTSC Office Professional Plus/Standard 2024 (64 bits) | Microsoft Project Professional/Standard 2024 (64 bits) | Microsoft Visio Professional/Standard 2024 (64 bits) | Microsoft LTSC Office Professional Plus / Standard 2021 (64 bits) | Microsoft Project Professional / Standard 2021 (64 bits) | Microsoft LTSC Visio Professional / Standard 2021 (64 bits) | Microsoft Visual Studio Professional/Enterprise 2022 | 
| --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | 
| Windows Server 2016 | Desinstalar | No admitido | No admitido | No admitido | No admitido | No admitido | No admitido | No admitido | No admitido | 
| Windows Server 2019 | No compatible | Desinstalar | No admitido | No admitido | No admitido | Instalar/desinstalar | Instalar/desinstalar | Instalar/desinstalar | No compatible | 
| Windows Server 2022 | No compatible | Desinstalar | Instalar/desinstalar | Instalar/desinstalar | Instalar/desinstalar | Instalar/desinstalar | Instalar/desinstalar | Instalar/desinstalar | Instalar/desinstalar | 
| Windows Server 2025 | No compatible | Desinstalar | Instalar/desinstalar | Instalar/desinstalar | Instalar/desinstalar | No admitido | No admitido | No admitido | Instalar/desinstalar | 
| Windows 10 | Desinstalar | Desinstalar | No admitido | No admitido | No admitido | Instalar/desinstalar | Instalar/desinstalar | Instalar/desinstalar | Instalar/desinstalar | 
| Windows 11 | Desinstalar | Desinstalar | Instalar/desinstalar | Instalar/desinstalar | Instalar/desinstalar | Instalar/desinstalar | Instalar/desinstalar | Instalar/desinstalar | Instalar/desinstalar | 

**importante**  
Microsoft Office/Visio/Project debe seguir las mismas ediciones. Por ejemplo, no se pueden mezclar aplicaciones de las versiones Standard con aplicaciones de las versiones Professional.
Microsoft Office/Visio/Project debe seguir las mismas versiones. Por ejemplo, no se pueden mezclar aplicaciones de 2019 con aplicaciones de 2021.
Microsoft Office/Visio/Project 2021 and 2024 Standard/Professional no es compatible con Value, Graphics ni GraphicsPro WorkSpaces paquetes.
Office/Visio/ProjectLas versiones 2010 y 2013 de Microsoft (ediciones Standard o Professional) ya no son compatibles.
Además, los paquetes de aplicaciones con Office 2016 u Office 2019 dejarán de ser compatibles a partir del 14 de octubre de 2025. Te recomendamos migrar tus WorkSpaces paquetes con esas versiones de Office para usar Office 2021 u Office 2024. Para obtener más información, consulta [Administrar aplicaciones en WorkSpaces Personal](manage-applications).
Microsoft Office, Project y Visio requieren hasta 25 GB de espacio libre para las versiones 2024 y hasta 20 GB para las versiones 2021.
Microsoft Visual Studio 2022 Enterprise/Professional no admite Value, Standard, Graphics ni GraphicsPro WorkSpaces paquetes. Los paquetes de rendimiento se pueden usar para cargas de trabajo de Visual Studio que requieren menos recursos. Sin embargo, para obtener los mejores resultados, se recomienda usar Visual Studio con tipos de paquetes de cuatro núcleos o posteriores. Los tipos de paquetes Power, General Purpose.4XLarge PowerPro, General Purpose.8XLarge, Graphics.G6, Graphics.G4DN y .g4dn cumplen este requisito. GraphicsPro Para obtener más información, consulte [Visual Studio 2022 Product Family System Requirements](https://learn.microsoft.com/en-us/visualstudio/releases/2022/system-requirements).
Al desinstalar el **paquete de aplicaciones Plus para Microsoft Office 2016** de su WorkSpaces cuenta, perderá el acceso a todas las soluciones de Trend Micro incluidas como parte de ese WorkSpaces paquete de Amazon. Si desea seguir utilizando las soluciones de Trend Micro con su Amazon WorkSpaces, puede adquirirlas por separado en el [AWS mercado](https://aws.amazon.com/marketplace/pp/prodview-u2in6sa3igl7c). 
Para las aplicaciones de install/uninstall Microsoft 365, debe traer sus propias herramientas e instaladores, Administrar el flujo de trabajo de las aplicaciones no puede las aplicaciones de install/uninstall Microsoft 365.
Puedes crear una imagen personalizada de las aplicaciones WorkSpaces installed/uninstalled a través de Administrar aplicaciones.
En el caso de las regiones que permiten la suscripción, como África (Ciudad del Cabo), la conexión a WorkSpaces Internet debe estar habilitada a nivel de directorio.

## Actualice los paquetes de aplicaciones en un WorkSpace
<a name="w2aac11c29c25c13"></a>

1. 

   [Abra la WorkSpaces consola en la versión 2/homehttps://console.aws.amazon.com/workspaces/.](https://console.aws.amazon.com/workspaces/v2/home)

1. En el panel de navegación, elija **WorkSpaces**.

1. Seleccione WorkSpace y elija **Acciones**, **Administrar** aplicaciones.

1. En **Aplicaciones actuales**, verá una lista de los paquetes de aplicaciones que ya están instalados WorkSpace y, en **Elegir aplicaciones**, verá una lista de los paquetes de aplicaciones que están disponibles para instalar en ella. WorkSpace

1. Para instalar paquetes de aplicaciones en este sitio: WorkSpace

   1. Seleccione el paquete de aplicaciones que desee instalar en él y elija **Asociar**. WorkSpace

   1. Repita el paso anterior para instalar otros paquetes de aplicaciones.

   1. Mientras se instalan los paquetes de aplicaciones, los verá en **Aplicaciones actuales** con el estado `Pending install deployment`.

1. Para desinstalar paquetes de aplicaciones desde aquí WorkSpace:

   1. En **Elegir aplicaciones**, seleccione el paquete de aplicaciones que desee desinstalar y elija **Desasociar**.

   1. Repita el paso anterior para desinstalar otros paquetes de aplicaciones.

   1. Mientras se desinstalan los paquetes de aplicaciones, los verá en **Aplicaciones actuales** con el estado `Pending uninstall deployment`.

1. Para revertir la instalación o el estado de instalación de los paquetes, realice una de las siguientes acciones.
   + Si desea revertir el estado `Pending uninstall deployment` de los paquetes, seleccione la aplicación que desee revertir y, a continuación, seleccione **Asociar**.
   + Si desea revertir los paquetes desde el estado `Pending install deployment`, seleccione la aplicación que desea revertir y, a continuación, seleccione **Desasociar**.

1. Cuando los paquetes de aplicaciones que eligió instalar o desinstalar estén en estado pendiente, elija **Implementar aplicaciones**.
**importante**  
Tras seleccionar **Implementar aplicaciones**, la sesión del usuario final finalizará y no se podrá acceder WorkSpaces a ella mientras se estén instalando o desinstalando las aplicaciones.

1. Para confirmar sus acciones, escriba **Confirmar**. Seleccione **forzar** para instalar o desinstalar los paquetes de aplicaciones que estén en estado de **error**.

1. Para monitorizar el progreso de sus paquetes de aplicaciones:

   1. [Abra la WorkSpaces consola en la versión 2/homehttps://console.aws.amazon.com/workspaces/.](https://console.aws.amazon.com/workspaces/v2/home)

   1. En el panel de navegación, elija **WorkSpaces**. Puede ver el estado en **Estado**, que incluye lo siguiente.
      + **ACTUALIZANDO**: la actualización del paquete de aplicaciones está en curso.
      + **DISPONIBLE O INTERRUMPIDO**: la actualización del paquete de aplicaciones ha finalizado y ha vuelto a su estado original. WorkSpace 

   1. Para supervisar el estado de instalación o desinstalación de los paquetes de aplicaciones, seleccione WorkSpace y elija **Ver** detalles. En **Aplicaciones**, puede ver el estado en **Estado**, que incluye `Pending install`, `Pending uninstall` y `Installed`.
**nota**  
Si los usuarios observan que los paquetes de aplicaciones recién instalados a través de Managed Applications no están activados con licencia, puede realizar un reinicio manual. WorkSpace Los usuarios pueden empezar a utilizar esas aplicaciones tras un reinicio. Para obtener asistencia adicional, ponte en contacto con el [soporte de AWS](https://console.aws.amazon.com/support/home#/).

## Actualice las cargas de trabajo de Microsoft Visual Studio 2022 en un WorkSpace
<a name="w2aac11c29c25c15"></a>

De forma predeterminada, Microsoft Visual Studio 2022 se instala con las siguientes cargas de trabajo y requiere 18 GB de espacio en el disco duro:
+ Editor principal de Visual Studio
+ Desarrollo de Azure
+ Procesamiento y almacenamiento de datos
+ Desarrollo de escritorio .NET
+ Desarrollo de interfaz de usuario de aplicaciones multiplataforma NET
+ Desarrollo de ASP.NET y web
+ Desarrollo de Node.js

Los usuarios tienen la flexibilidad de añadir o eliminar cargas de trabajo y componentes individuales, lo que les permite adaptar la aplicación a sus requisitos específicos. Es importante tener en cuenta que la instalación de cargas de trabajo adicionales requiere más espacio en el disco. Para obtener más información sobre las configuraciones de las cargas de trabajo, consulte [Modify Visual Studio workloads, components, and language packs](https://learn.microsoft.com/en-us/visualstudio/install/modify-visual-studio?view=vs-2022).

## Administrar las WorkSpaces modificaciones mediante Administrar aplicaciones
<a name="w2aac11c29c25c17"></a>

Tras instalar o desinstalar los paquetes de aplicaciones en su ordenador WorkSpaces, las siguientes acciones pueden afectar a las configuraciones existentes.
+ **Restaurar a WorkSpace**: la restauración de WorkSpace a recrea tanto el volumen raíz como el volumen de usuarios, en función de las instantáneas más recientes de estos volúmenes que se crearon cuando estaba en buen estado. WorkSpace WorkSpace Las instantáneas completas se toman cada 12 horas. Para obtener más información, consulte [Restaurar un WorkSpace](https://docs.aws.amazon.com/workspaces/latest/adminguide/restore-workspace.html). Asegúrese de esperar al menos 12 horas antes de restaurar las WorkSpaces que se modificaron mediante Administrar aplicaciones. Si se restaura WorkSpaces antes de la siguiente instantánea completa, que se modificó mediante Administrar aplicaciones, se obtendrá lo siguiente:
  +  Los paquetes de aplicaciones que se le instalaron WorkSpaces mediante el flujo de trabajo Administrar aplicaciones se eliminarán de su servidor, WorkSpaces pero la licencia seguirá activa y se le WorkSpaces facturarán esas aplicaciones. Para recuperar esos paquetes de aplicaciones, WorkSpaces debe volver a ejecutar el flujo de trabajo de gestión de aplicaciones, desinstalar la aplicación para empezar de cero y, a continuación, volver a instalarla. 
  +  Los paquetes de aplicaciones que se eliminaron al WorkSpaces utilizar el flujo de trabajo Gestionar aplicaciones volverán a estar en su servidor. WorkSpaces Sin embargo, esos paquetes de aplicaciones no funcionarán correctamente porque faltará la activación de la licencia. Para deshacerte de esos paquetes de aplicaciones, ejecuta una desinstalación manual de esos paquetes de aplicaciones desde tu. WorkSpaces 
+ **Reconstruir a WorkSpace**: al reconstruir a se WorkSpace recrea el volumen raíz. Para obtener más información, consulte [Reconstruir un WorkSpace](https://docs.aws.amazon.com/workspaces/latest/adminguide/rebuild-workspace.html). La reconstrucción de WorkSpaces las que se modificaron mediante Administrar aplicaciones tendrá como resultado lo siguiente:
  +  Los paquetes de aplicaciones que se instalaron en usted WorkSpaces mediante el flujo de trabajo Administrar aplicaciones se eliminarán y desactivarán de su servidor. WorkSpaces Para recuperar esas aplicaciones, WorkSpaces debe volver a ejecutar el flujo de trabajo de gestión de aplicaciones. 
  +  Los paquetes de aplicaciones que se eliminaron de su flujo de trabajo WorkSpaces mediante la gestión de aplicaciones se instalarán y activarán en su WorkSpaces servidor. Para eliminar esos paquetes de aplicaciones de su cuenta WorkSpaces, debe volver a ejecutar el flujo de trabajo de gestión de aplicaciones. 
+ **Migrar** a WorkSpace: el proceso de migración recrea el WorkSpace mediante un nuevo volumen raíz de la imagen del paquete de destino y el volumen de usuario de la última instantánea disponible del original. WorkSpace Se crea WorkSpace uno nuevo con un WorkSpace ID nuevo. Para obtener más información, consulte [ WorkSpaceMigración de una](https://docs.aws.amazon.com/workspaces/latest/adminguide/migrate-workspaces.html) aplicación modificada mediante Administrar WorkSpaces aplicaciones. La migración tendrá como resultado lo siguiente:
  +  Se eliminará y WorkSpaces desactivará todo el paquete de aplicaciones de la fuente. El nuevo destino WorkSpaces heredará las aplicaciones del paquete de destino WorkSpaces . Los paquetes de WorkSpaces aplicaciones de origen se facturarán durante todo el mes, pero los paquetes de aplicaciones del paquete de destino tendrán una factura prorrateada. 

# Modificar un WorkSpace en WorkSpaces personal
<a name="modify-workspaces"></a>

Tras lanzar un WorkSpace, puede modificar su configuración de tres maneras: 
+ Puede cambiar el tamaño de su volumen raíz (para Windows, unidad C; para Linux, /) y su volumen de usuario (para Windows, unidad D; para Linux /home).
+ Puede cambiar su tipo de computación para seleccionar un nuevo paquete.
+ Puede modificar el protocolo de streaming mediante la AWS CLI o la WorkSpaces API de Amazon si WorkSpace se creó con paquetes de PCo IP.

Para ver el estado de modificación actual de un WorkSpace, selecciona la flecha para ver más detalles al respecto WorkSpace. Los valores posibles de **State (Estado)** son **Modifying Compute (Modificación del equipo)**, **Modifying Storage (Modificación del almacenamiento)** y **None (Ninguno)**.

Si desea modificar un WorkSpace, debe tener el estado `AVAILABLE` o`STOPPED`. No puede cambiar el tamaño del volumen y el tipo de computación al mismo tiempo.

Si se cambia el tamaño del volumen o el tipo de cálculo de un, WorkSpace se modificará la tarifa de facturación del WorkSpace.

Para permitir que los usuarios puedan modificar sus volúmenes y tipos de cálculo por sí mismos, consulte [Habilite las capacidades de WorkSpaces administración de autoservicio para sus usuarios en Personal WorkSpaces](enable-user-self-service-workspace-management.md).

## Modificar los tamaños de los volúmenes
<a name="modify_volume_sizes"></a>

Puede aumentar el tamaño de los volúmenes raíz y de usuario hasta 2000 GB cada uno. WorkSpace WorkSpace los volúmenes raíz y de usuario vienen en grupos establecidos que no se pueden cambiar. Los grupos disponibles son:


| [Raíz (GB), Usuario (GB)] | 
| --- | 
| [80, 10] | 
| [80, 50] | 
| [80, 100] | 
| [de 175 a 2000, de 100 a 2000] | 

Puede expandir los volúmenes raíz y de usuario si están cifrados o no cifrados y puede expandir ambos volúmenes una vez en un período de 6 horas. Sin embargo, no puede aumentar el tamaño de los volúmenes raíz y de usuario al mismo tiempo. Para obtener más información, consulte [Limitaciones para aumentar volúmenes](#limitations_increasing_volumes).

**nota**  
Al expandir un volumen para un WorkSpace, amplía WorkSpaces automáticamente la partición del volumen en Windows o Linux. Cuando finalice el proceso, debe reiniciarlo WorkSpace para que los cambios surtan efecto. 

Para garantizar la conservación de los datos, no puede reducir el tamaño de los volúmenes raíz o de usuarios después de lanzar un WorkSpace. En su lugar, asegúrese de especificar los tamaños mínimos de estos volúmenes al lanzar un WorkSpace.
+ Puede lanzar un Value, Standard, Performance, Power o PowerPro WorkSpace con un mínimo de 80 GB para el volumen raíz y 10 GB para el volumen de usuario.
+ Puede lanzar un GeneralPurpose .4xlarge o GeneralPurpose .8xlarge WorkSpace con un mínimo de 175 GB para el volumen raíz y 100 GB para el volumen de usuario.
+ Puedes lanzar Graphics.g6, Graphics.G4dn, GraphicsPro .g4dn o GraphicsPro WorkSpace con un mínimo de 100 GB para el volumen raíz y 100 GB para el volumen de usuario. Los requisitos de tamaño del volumen varían en función de los tipos de instancias gráficas más grandes.

Mientras se está incrementando el tamaño del WorkSpace disco, los usuarios pueden realizar la mayoría de las tareas en sus WorkSpace discos. Sin embargo, no pueden cambiar su tipo de WorkSpace cómputo, cambiar el modo de WorkSpace ejecución, reconstruirlo o reiniciarlo (reiniciar) el suyo WorkSpace. WorkSpace

**nota**  
Si desea que sus usuarios puedan utilizarlos WorkSpaces mientras se produce el aumento de tamaño del disco, asegúrese de que WorkSpaces tengan el estado de en `AVAILABLE` lugar de `STOPPED` antes de cambiar el tamaño de los volúmenes del WorkSpaces. Si es así`STOPPED`, no se pueden iniciar mientras se esté incrementando el tamaño del disco. WorkSpaces 

En la mayoría de los casos, el proceso de aumento del tamaño del disco puede tardar hasta dos horas. Sin embargo, si va a modificar los tamaños de los volúmenes para un gran número de WorkSpaces ellos, el proceso puede tardar bastante más. Si tiene que modificar un número grande, le recomendamos WorkSpaces que se ponga en contacto con nosotros AWS Support para obtener ayuda.

**Limitaciones para aumentar los volúmenes**
+ Solo se puede cambiar el tamaño de los volúmenes SSD.
+ Al lanzar un WorkSpace, debe esperar 6 horas antes de poder modificar los tamaños de sus volúmenes.
+ No se puede aumentar el tamaño de los volúmenes raíz y de usuario al mismo tiempo. Para aumentar el volumen raíz, primero debe cambiar el volumen de usuario a 100 GB. Después de realizar ese cambio, puede actualizar el volumen raíz a cualquier valor entre 175 y 2000 GB. Después de cambiar el volumen raíz a cualquier valor entre 175 y 2000 GB, puede actualizar el volumen del usuario a cualquier valor entre 100 y 2000 GB.
**nota**  
Si desea aumentar ambos volúmenes, debe esperar entre 20 y 30 minutos para que finalice la primera operación antes de poder comenzar la segunda operación.
+ Non-GPU-enabled WorkSpaces'el volumen raíz no puede ser inferior a 175 GB cuando el volumen de usuarios es de 100 GB. Los requisitos de almacenamiento para los dispositivos con GPU aumentan proporcionalmente con el WorkSpaces tamaño de las instancias. Al seleccionar WorkSpaces configuraciones más grandes compatibles con GPU, debe asignar los volúmenes de almacenamiento correspondientes más grandes para mantener un rendimiento óptimo y adaptarse a las crecientes demandas de carga de trabajo. Para el tamaño de instancia más pequeño, comience con la siguiente asignación de almacenamiento: raíz: 100 GB, usuario: 100 GB. La compatibilidad con GPU WorkSpaces admite un mínimo de 100 GB para el volumen raíz y 100 GB para el volumen de usuarios.
+ Si el volumen de usuario es de 50 GB, no podrá actualizar el volumen raíz a un tamaño distinto de 80 GB. Si el volumen raíz es de 80 GB, el volumen de usuario solo puede ser de 10, 50 o 100 GB.

**Para modificar el volumen raíz de un WorkSpace**

1. Abra la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/versión 2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, elija **WorkSpaces**.

1. Seleccione WorkSpace y elija **Acciones**, **Modificar el volumen raíz**. .

1. En **Tamaños de volumen raíz**, elija un tamaño de volumen o elija **Personalizado** para introducir un tamaño de volumen personalizado.

1. Seleccione **Save changes (Guardar cambios)**.

1. Cuando finalice el aumento del tamaño del disco, debe [reiniciarlo WorkSpace](reboot-workspaces.md) para que los cambios surtan efecto. Para evitar la pérdida de datos, asegúrese de que el usuario guarde todos los archivos abiertos antes de reiniciar el WorkSpace.

**Para modificar el volumen de usuarios de un WorkSpace**

1. Abra la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/versión 2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, elija **WorkSpaces**.

1. Seleccione WorkSpace y elija **Acciones**, **Modificar el volumen de usuarios**. .

1. En **Tamaños de volumen de usuario**, elija un tamaño de volumen o **Personalizado** para introducir un tamaño de volumen personalizado.

1. Seleccione **Save changes (Guardar cambios)**.

1. Cuando finalice el aumento del tamaño del disco, debe [reiniciarlo WorkSpace](reboot-workspaces.md) para que los cambios surtan efecto. Para evitar la pérdida de datos, asegúrese de que el usuario guarde todos los archivos abiertos antes de reiniciar el WorkSpace.

**Para cambiar los tamaños de volumen de un WorkSpace**  
Utilice el [modify-workspace-properties](https://docs.aws.amazon.com/cli/latest/reference/workspaces/modify-workspace-properties.html)comando con la `UserVolumeSizeGib` propiedad `RootVolumeSizeGib` o.

## Modificar tipo de computación
<a name="modify_compute"></a>

Puede cambiar WorkSpace entre los tipos de procesamiento Standard, Power, Performance, PowerPro GeneralPurpose .4xlarge y GeneralPurpose .8xlarge. Para obtener más información sobre estos tipos de procesamiento, consulte [Amazon WorkSpaces Bundles.](https://aws.amazon.com/workspaces/features/#Amazon_WorkSpaces_Bundles)

**nota**  
Si el sistema operativo de origen no es Windows Server 2022 o Windows 11, no puede cambiar el tipo de cómputo de PowerPro a GeneralPurpose.
Si va a modificar el tipo de procesamiento de un non-GPU-enabled paquete a GeneralPurpose .xlarge o GeneralPurpose .8xlarge, WorkSpaces debe cumplir con un tamaño mínimo de volumen raíz de 175 GB y un tamaño de volumen de usuario de 100 GB. Para aumentar el tamaño de su volumen, consulte. WorkSpaces [Modificar los tamaños de los volúmenes](#modify_volume_sizes)
La compatibilidad con GPU WorkSpaces admite modificaciones de tipos de procesamiento dentro de la misma familia de instancias, pero no admite modificaciones entre familias. Por ejemplo, puedes modificar el tipo de procesamiento entre instancias G4dn o entre instancias G6, pero no puedes cambiar de una instancia G4dn a una familia de instancias G6. Para moverte entre WorkSpace paquetes habilitados para la GPU que funcionan con diferentes familias de instancias, usa la función Migrate a. WorkSpace Para obtener más información, consulte [Migrar un WorkSpace archivo en WorkSpaces Personal](migrate-workspaces.md)
GraphicsPro el paquete estará disponible el 31 end-of-life de octubre de 2025. Te recomendamos migrar tus paquetes GraphicsPro WorkSpaces a los compatibles antes del 31 de octubre de 2025. Para obtener más información, consulte [Migrar un WorkSpace archivo en WorkSpaces Personal](migrate-workspaces.md).
No puede cambiar el tipo de procesamiento de los gráficos ni GraphicsPro a ningún otro valor.

Cuando solicite un cambio de cálculo, WorkSpaces reinicie el sistema WorkSpace con el nuevo tipo de cálculo. WorkSpaces conserva la configuración del sistema operativo, las aplicaciones, los datos y el almacenamiento del WorkSpace.

Puede solicitar un tipo de computación más grande una vez cada 6 horas o un paquete más pequeño una vez cada 30 días. En el caso de los recién lanzados WorkSpace, debe esperar 6 horas antes de solicitar un tipo de procesamiento más grande.

Cuando se está produciendo un cambio en el tipo de WorkSpace procesamiento, los usuarios se desconectan del suyo WorkSpace y no pueden usarlo ni cambiarlo WorkSpace. WorkSpace Se reinicia automáticamente durante el proceso de cambio de tipo de cálculo.

**importante**  
Para evitar la pérdida de datos, asegúrese de que los usuarios guarden los documentos abiertos y otros archivos de la aplicación antes de cambiar el tipo de WorkSpace procesamiento.

El proceso para cambiar el tipo de cálculo puede tardar hasta una hora.

**Para cambiar el tipo de procesamiento de un WorkSpace**

1. Abre la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/versión 2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, elija **WorkSpaces**.

1. Seleccione WorkSpace y elija **Acciones**, **Modificar el tipo de procesamiento**.

1. En **Tipo de computación**, elija un tipo de computación.

1. Seleccione **Save changes (Guardar cambios)**.

**Para cambiar el tipo de procesamiento de un WorkSpace**  
Utilice el [modify-workspace-properties](https://docs.aws.amazon.com/cli/latest/reference/workspaces/modify-workspace-properties.html)comando con la `ComputeTypeName` propiedad.

## Modificar protocolos
<a name="modify_protocols"></a>

 Si WorkSpace se ha creado con paquetes de PCo IP, puede modificar su protocolo de streaming mediante la AWS CLI o la WorkSpaces API de Amazon. Esto le permite migrar el protocolo utilizando el existente WorkSpace sin utilizar la función de WorkSpace migración. Esto también le permite usar DCV y mantener su volumen raíz sin volver a crear la PCo IP existente WorkSpaces durante el proceso de migración. 
+ Solo puede modificar su protocolo si WorkSpace se creó con paquetes de PCo IP y no está habilitado para la GPU. WorkSpace
+ Antes de modificar el protocolo a DCV, asegúrese de que WorkSpace cumple los siguientes requisitos para un DCV. WorkSpace
  + Su WorkSpaces cliente admite el DCV
  + La región en la que WorkSpace está desplegado admite DCV
  + Los requisitos de dirección IP y puerto para DCV están abiertos. Para obtener más información, consulte los [requisitos de dirección IP y puerto para WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/workspaces-port-requirements.html).
  + Asegúrese de que el paquete actual esté disponible con DCV.
  + Para disfrutar de la mejor experiencia con las videoconferencias, recomendamos utilizar únicamente Power PowerPro, GeneralPurpose .4xlarge o GeneralPurpose .8xlarge.

**nota**  
Recomendamos encarecidamente realizar pruebas con un dispositivo que no sea de producción WorkSpaces antes de empezar a cambiar el protocolo.
Si modifica el protocolo de PCo IP a DCV y, a continuación, lo modifica de nuevo a PCo IP, no podrá conectarse a WorkSpaces través del acceso web.

**Para cambiar el protocolo de un WorkSpace**

1. [Opcional] Reinicie el protocolo WorkSpace y espere a que esté en ese `AVAILABLE` estado antes de modificar el protocolo.

1. [Opcional] Usa el `describe-workspaces` comando para enumerar las WorkSpace propiedades. Asegúrese de que está en estado `AVAILABLE` y de que su actual `Protocol` es correcto. 

1. Utilice el comando `modify-workspace-properties` y modifique la propiedad `Protocols` de `PCOIP` a `DCV`, o al revés.

   ```
   aws workspaces modify-workspace-properties
   --workspace-id <value>
   --workspace-properties "Protocols=[WSP]"
   ```
**importante**  
La propiedad `Protocols` distingue entre mayúsculas y minúsculas. Asegúrese de que utiliza `PCOIP` o. `DCV`

1. Tras ejecutar el comando, puede tardar hasta 20 minutos en reiniciarse y completar las configuraciones necesarias. WorkSpace 

1. Vuelva a utilizar el `describe-workspaces` comando para enumerar WorkSpace las propiedades y comprobar que se encuentra en un `AVAILABLE` estado y que la `Protocols` propiedad actual se ha cambiado al protocolo correcto.
**nota**  
La modificación WorkSpace del protocolo no actualizará la descripción del paquete en la consola. La descripción del **paquete de lanzamiento** no cambiará.
Si WorkSpace permanece en ese `UNHEALTHY` estado después de 20 minutos, reinícielo WorkSpace en la consola.

1. Ahora puede conectarse a su WorkSpace.

# Personaliza la marca en WorkSpaces Personal
<a name="customize-branding"></a>

Amazon te WorkSpaces permite crear una WorkSpaces experiencia familiar para tus usuarios APIs al personalizar la apariencia de tu página de inicio de sesión con el logotipo WorkSpace de tu marca, información de soporte de TI, enlace de contraseña olvidada y mensaje de inicio de sesión. Tus usuarios verán tu marca en su página de inicio de WorkSpace sesión y no en la WorkSpaces marca predeterminada. 

Se admiten los siguientes caracteres:
+ Windows
+ Linux
+ Android
+ MacOS
+ iOS
+ Acceso web

## Importe una marca personalizada
<a name="import-custom-branding"></a>

Para importar la personalización de la marca de tu cliente, usa la acción`ImportClientBranding`, que incluye los siguientes elementos. Consulta la [referencia de la ImportClientBranding API](https://docs.aws.amazon.com/workspaces/latest/api/API_ImportClientBranding.html) para obtener más información.

**importante**  
Los atributos de la marca del cliente están orientados al público. Asegúrese de no incluir información confidencial.

En función de si tus directorios utilizan el flujo de inicio de sesión de usuarios antiguos o nuevos, tus usuarios verán tus atributos personalizados de marca de cliente, tal y como se muestra en las siguientes capturas de pantalla.


|  |  | 
| --- |--- |
|  ![\[WorkSpaces pantalla de inicio de sesión del cliente: flujo de inicio de sesión tradicional\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/images/client-cobranding-legacy.png)  |  ![\[WorkSpaces pantalla de inicio de sesión del cliente: nuevo flujo de inicio de sesión\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/images/client-cobranding-new.png)  | 

1. Support link

1. Logo

1. Código de contraseña olvidada

1. Mensaje de inicio de sesión


**Elementos de marca personalizados**  

| Elemento de marca | Description (Descripción) | Requisitos y recomendaciones | 
| --- | --- | --- | 
| Support link | Permite especificar un enlace de correo electrónico de soporte al que puedan contactar los usuarios para obtener ayuda con su correo WorkSpaces. Puede usar el SupportEmail atributo o proporcionar un enlace a su página de soporte mediante el SupportLink atributo. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/customize-branding.html) | 
| Logo | Le permite personalizar el logotipo de su organización mediante el Logo atributo. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/customize-branding.html) | 
| Código de contraseña olvidada | Permite añadir una dirección web mediante el ForgotPasswordLink atributo al que pueden acceder los usuarios si olvidan su contraseña WorkSpace. | Limitaciones de longitud: longitud mínima de 1. La longitud máxima es de 200 caracteres. | 
| Mensaje de inicio de sesión | Permite personalizar un mensaje mediante el LoginMessage atributo de la pantalla de inicio de sesión. |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/customize-branding.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/customize-branding.html)  | 

Los siguientes son ejemplos de fragmentos de código para su uso. ImportClientBranding

### AWS CLI versión 2
<a name="import-client-branding-cli"></a>

**aviso**  
La importación de una marca personalizada sobrescribe los atributos, dentro de esa plataforma, que especifique con sus datos personalizados. También sobrescribe los atributos que no especifiques con los valores predeterminados de los atributos de marca personalizados. Debe incluir los datos de cualquier atributo que no desee sobrescribir.

```
aws workspaces import-client-branding \
--cli-input-json file://~/Downloads/import-input.json \
--region us-west-2
```

El archivo JSON de importación debe tener el siguiente aspecto:

```
{
    "ResourceId": "<directory-id>",
    "DeviceTypeOsx": {
        "Logo": "iVBORw0KGgoAAAANSUhEUgAAAAIAAAACCAYAAABytg0kAAAAC0lEQVR42mNgQAcAABIAAeRVjecAAAAASUVORK5CYII=",
        "ForgotPasswordLink": "https://amazon.com/",
        "SupportLink": "https://amazon.com/",
        "LoginMessage": {
            "en_US": "Hello!!"
        }
    }
}
```

El siguiente fragmento de código Java de ejemplo convierte la imagen del logotipo en una cadena codificada en base64:

```
// Read image as BufferImage
BufferedImage bi = ImageIO.read(new File("~/Downloads/logo.png"));
   
// convert BufferedImage to byte[]
ByteArrayOutputStream baos = new ByteArrayOutputStream();
ImageIO.write(bi, "png", baos);
byte[] bytes = baos.toByteArray();
       
//convert byte[] to base64 format and print it
String bytesBase64 = Base64.encodeBase64String(bytes);
System.out.println(bytesBase64);
```

El siguiente fragmento de código Python de ejemplo convierte la imagen del logotipo en una cadena codificada en base64:

```
# Read logo into base64-encoded string
with open("~/Downloads/logo.png", "rb") as image_file:
    f = image_file.read()
    base64_string = base64.b64encode(f)
    print(base64_string)
```

### Java
<a name="import-client-branding-java"></a>

**aviso**  
La importación de una marca personalizada sobrescribe los atributos, dentro de esa plataforma, que especifique con sus datos personalizados. También sobrescribe los atributos que no especifiques con los valores predeterminados de los atributos de marca personalizados. Debe incluir los datos de cualquier atributo que no desee sobrescribir.

```
// Create WS Client
WorkSpacesClient client = WorkSpacesClient.builder().build();

// Read image as BufferImage
BufferedImage bi = ImageIO.read(new File("~/Downloads/logo.png"));

// convert BufferedImage to byte[]
ByteArrayOutputStream baos = new ByteArrayOutputStream();
ImageIO.write(bi, "png", baos);
byte[] bytes = baos.toByteArray();
    
// Create import attributes for the plateform 
DefaultImportClientBrandingAttributes attributes =
        DefaultImportClientBrandingAttributes.builder()
                .logo(SdkBytes.fromByteArray(bytes))
                .forgotPasswordLink("https://aws.amazon.com/")
                .supportLink("https://aws.amazon.com/")
                .build();
                    
// Create import request
ImportClientBrandingRequest request = 
        ImportClientBrandingRequest.builder()
                .resourceId("<directory-id>")
                .deviceTypeOsx(attributes)
                .build();
                    
// Call ImportClientBranding API
ImportClientBrandingResponse response = client.importClientBranding(request);
```

### Python
<a name="import-client-branding-python"></a>

**aviso**  
La importación de una marca personalizada sobrescribe los atributos, dentro de esa plataforma, que especifique con sus datos personalizados. También sobrescribe los atributos que no especifiques con los valores predeterminados de los atributos de marca personalizados. Debe incluir los datos de cualquier atributo que no desee sobrescribir.

```
import boto3

# Read logo into bytearray
with open("~/Downloads/logo.png", "rb") as image_file:
    f = image_file.read()
    bytes = bytearray(f)

# Create WorkSpaces client
client = boto3.client('workspaces')

# Call import API
response = client.import_client_branding(
    ResourceId='<directory-id>',
    DeviceTypeOsx={
        'Logo': bytes,
        'SupportLink': 'https://aws.amazon.com/',
        'ForgotPasswordLink': 'https://aws.amazon.com/',
        'LoginMessage': {
            'en_US': 'Hello!!'
        }
    }
)
```

### PowerShell
<a name="import-client-branding-powershell"></a>

```
#Requires -Modules @{ ModuleName="AWS.Tools.WorkSpaces"; ModuleVersion="4.1.56"}

# Specify Image Path
$imagePath = "~/Downloads/logo.png"

# Create Byte Array from image file
$imageByte = ([System.IO.File]::ReadAllBytes($imagePath))

# Call import API
Import-WKSClientBranding -ResourceId <directory-id> `
    -DeviceTypeLinux_LoginMessage @{en_US="Hello!!"} `
    -DeviceTypeLinux_Logo $imageByte `
    -DeviceTypeLinux_ForgotPasswordLink "https://aws.amazon.com/" `
    -DeviceTypeLinux_SupportLink "https://aws.amazon.com/"
```

Para obtener una vista previa de la página de inicio de sesión, inicie la WorkSpaces aplicación o la página de inicio de sesión web.

**nota**  
Los cambios pueden tardar hasta 1 minuto en aparecer.

## Describe la marca personalizada
<a name="describe-custom-branding"></a>

Para ver los detalles de la personalización de la marca del cliente que tienes actualmente, usa la acción`DescribeCustomBranding`. El siguiente es un ejemplo de script para su uso DescribeClientBranding. Consulte la [referencia de la DescribeClientBranding API](https://docs.aws.amazon.com/workspaces/latest/api/API_DescribeClientBranding.html) para obtener más información.

```
aws workspaces describe-client-branding \
--resource-id <directory-id> \
--region us-west-2
```

## Eliminar la marca personalizada
<a name="delete-custom-branding"></a>

Para eliminar la personalización de la marca de tu cliente, usa la acción`DeleteCustomBranding`. El siguiente es un ejemplo de script para su uso DeleteClientBranding. Consulte la [referencia de la DeleteClientBranding API](https://docs.aws.amazon.com/workspaces/latest/api/API_DeleteClientBranding.html) para obtener más información.

```
aws workspaces delete-client-branding \ 
--resource-id <directory-id> \
--platforms DeviceTypeAndroid DeviceTypeIos \  
--region us-west-2
```

**nota**  
Los cambios pueden tardar hasta 1 minuto en aparecer.

# Etiquete los recursos en WorkSpaces Personal
<a name="tag-workspaces-resources"></a>

Puede organizar y administrar sus propios recursos WorkSpaces asignando sus propios metadatos a cada recurso en forma de *etiquetas*. Especificará una *clave* y un *valor* para cada etiqueta. Una clave puede ser una categoría general, como "proyecto", "propietario" o "entorno", con valores específicos asociados. El uso de etiquetas es una forma sencilla pero eficaz de gestionar AWS los recursos y organizar los datos, incluidos los datos de facturación.

Cuando agrega etiquetas a un recurso existente, esas etiquetas no aparecen en el informe de asignación de costos hasta el primer día del mes siguiente. Por ejemplo, si agregas etiquetas a una existente WorkSpace el 15 de julio, las etiquetas no aparecerán en tu informe de asignación de costes hasta el 1 de agosto. Para obtener más información, consulte [Uso de etiquetas de asignación de costos](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html) en la *Guía del usuario de AWS Billing *.

**nota**  
Para ver las etiquetas de WorkSpaces recursos en el Cost Explorer, debe activar las etiquetas que ha aplicado a WorkSpaces los recursos siguiendo las instrucciones de [Activación de etiquetas de asignación de costes definidas por](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/activating-tags.html) el usuario en la *Guía del AWS Billing usuario*.  
Aunque las etiquetas aparecen 24 horas después de su activación, los valores asociados a dichas etiquetas pueden tardar de 4 a 5 días en aparecer en el Explorador de costos. Además, para que aparezcan y proporcionen datos de costos en Cost Explorer, WorkSpaces los recursos que se hayan etiquetado deben incurrir en cargos durante ese tiempo. Explorador de costos solo muestra datos de costos desde el momento en que se activaron las etiquetas en adelante. No hay datos históricos disponibles en este momento.

**Recursos que puede etiquetar**
+ Al crearlos, puede añadir etiquetas a los siguientes recursos: imágenes WorkSpaces importadas y grupos de control de acceso IP.
+ Puede añadir etiquetas a los recursos existentes de los siguientes tipos: directorios registradosWorkSpaces, paquetes personalizados, imágenes y grupos de control de acceso IP.

**Restricciones de las etiquetas**
+ Número máximo de etiquetas por recurso: 50
+ Longitud máxima de la clave: 127 caracteres Unicode
+ Longitud máxima del valor: 255 caracteres Unicode
+ Las claves y los valores de las etiquetas distinguen entre mayúsculas y minúsculas. Los caracteres permitidos son letras, espacios y números representables en UTF-8, además de los siguientes caracteres especiales: \$1 - = . \$1 : / @. No utilice espacios iniciales ni finales.
+ No utilice los `aws:workspaces:` prefijos `aws:` o en los nombres o valores de las etiquetas porque están reservados para AWS su uso. Los nombres y valores de etiquetas que tienen estos prefijos no se pueden editar.

**Para actualizar las etiquetas de un recurso existente mediante la consola (directorios o grupos de control de acceso IP) WorkSpaces**

1. Abra la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/versión 2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, elija uno de los siguientes tipos de recursos: **directorios** o **WorkSpaces**controles de **acceso IP**.

1. Seleccione el recurso para abrir su página de detalles.

1. Realice una o más de las siguientes acciones:
   + Para actualizar una etiqueta, modifique los valores **Key** y **Value**.
   + Para agregar una etiqueta, elija **Add Tag** y, a continuación, modifique los valores **Key** y **Value**.
   + Para eliminar una etiqueta, elija el icono de eliminación (X) situado junto a la etiqueta.

1. Cuando termine de actualizar las etiquetas, elija **Save**.

**Para actualizar las etiquetas de un recurso existente desde la consola (imágenes o paquetes)**

1. Abra la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/versión 2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, seleccione uno de los siguientes tipos de recursos: **Paquetes** o **Imágenes**.

1. Elija el recurso para abrir su página de detalles.

1. En **Etiquetas**, elija **Administrar etiquetas**.

1. Realice una o más de las siguientes acciones:
   + Para actualizar una etiqueta, modifique los valores **Key** y **Value**.
   + Para agregar una etiqueta, seleccione **Agregar nueva etiqueta** y, a continuación, edite los valores de **Clave** y **Valor**.
   + Para eliminar una etiqueta, elija **Eliminar** junto a la etiqueta.

1. Cuando termine de actualizar las etiquetas, seleccione **Guardar cambios**.

**Para actualizar las etiquetas de un recurso existente mediante el AWS CLI**  
Utilice los comandos [create-tags](https://docs.aws.amazon.com/cli/latest/reference/workspaces/create-tags.html) y [delete-tags](https://docs.aws.amazon.com/cli/latest/reference/workspaces/delete-tags.html).

# Mantenimiento en WorkSpaces Personal
<a name="workspace-maintenance"></a>

Le recomendamos que realice el mantenimiento de sus WorkSpaces con regularidad. WorkSpaces programa periodos de mantenimiento de forma predeterminada para sus WorkSpaces. Durante el periodo de mantenimiento, el WorkSpace instala actualizaciones importantes de Amazon WorkSpaces y se reinicia según sea necesario. Si están disponibles, las actualizaciones del sistema operativo también se instalan desde el servidor de actualización del sistema operativo que se han configurado en el escritorio de WorkSpaces. Durante el mantenimiento, puede que sus escritorios de WorkSpaces no estén disponibles.

De forma predeterminada, los escritorios de WorkSpaces en Windows están configurados para recibir actualizaciones de Windows Update. Para configurar sus propios mecanismos de actualización automática para Windows, consulte la documentación de [ Windows Server Update Services (WSUS)](https://docs.microsoft.com/windows-server/administration/windows-server-update-services/deploy/deploy-windows-server-update-services) y [Configuration Manager](https://docs.microsoft.com/configmgr/sum/deploy-use/deploy-software-updates).

**Requisito**  
Sus WorkSpaces deben obtener acceso a Internet para que pueda instalar las actualizaciones en el sistema operativo e implementar las aplicaciones. Para obtener más información, consulte [Cómo proporcionar acceso a Internet en WorkSpaces Personal](amazon-workspaces-internet-access.md).

## Periodos de mantenimiento para escritorios de WorkSpaces AlwaysOn
<a name="alwayson-maintenance"></a>

Para los escritorios de WorkSpaces AlwaysOn, el periodo de mantenimiento se determina en función de la configuración del sistema operativo. La opción predeterminada es un periodo de cuatro horas, desde las 12 de la noche hasta las 4 de la madrugada, en la zona horaria del WorkSpace, todos los domingos por la mañana. De forma predeterminada, la zona horaria de un espacio de trabajo AlwaysOn es la zona horaria de la región de AWS para el WorkSpace. Sin embargo, si se conecta desde otra región y el redireccionamiento de zona horaria está habilitada, y después se desconecta, la zona horaria del escritorio de WorkSpaces se actualiza a la zona horaria de la región desde la que se ha conectado.

Puede [deshabilitar el redireccionamiento de zona horaria en Windows WorkSpaces](group_policy.md#gp_time_zone) mediante la política de grupo. Puede [deshabilitar el redireccionamiento de zona horaria para los WorkSpaces Linux](manage_linux_workspace.md#linux_time_zone) mediante la configuración del agente de PCoIP.

En las áreas de trabajo (WorkSpaces) de Windows, puede configurar el periodo de mantenimiento a través de la política de grupo; consulte [Configuración de directivas de grupo para actualizaciones automáticas](https://docs.microsoft.com/windows-server/administration/windows-server-update-services/deploy/4-configure-group-policy-settings-for-automatic-updates). No puede configurar el periodo de mantenimiento para escritorios de WorkSpaces de Linux.

## Periodos de mantenimiento para escritorios de WorkSpaces AutoStop
<a name="autostop-maintenance"></a>

Los escritorios de WorkSpaces AutoStop se inician automáticamente una vez al mes para instalar las actualizaciones importantes. A partir del tercer lunes del mes y durante un máximo de dos semanas, el periodo de mantenimiento comienza cada día desde las 12 de la noche hasta las 5 de la madrugada, en la zona horaria de la región de AWS del WorkSpace. Se puede realizar el mantenimiento de los escritorios de WorkSpaces cualquier día dentro del periodo de mantenimiento. Durante este período, solo se mantienen los WorkSpaces con más de 7 días de antigüedad.

Durante el periodo de tiempo en el que WorkSpace está en proceso de mantenimiento, el estado de WorkSpace se establece en `MAINTENANCE`.

Aunque no puede modificar la zona horaria utilizada para mantener el escritorio de WorkSpaces AutoStop, puede desactivar el periodo de mantenimiento del escritorio de WorkSpaces AutoStop de la siguiente manera. Si deshabilita el modo de mantenimiento, sus escritorios de WorkSpaces no se reiniciarán y no pasarán al estado `MAINTENANCE`.

**Para deshabilitar el modo de mantenimiento**

1. Abra la consola de WorkSpaces en [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, elija **Directories (Directorios)**.

1. Seleccione el directorio y elija **Actions**, **Update Details**.

1. Amplíe **Maintenance Mode**.

1. Para habilitar las actualizaciones automáticas, elija **Enabled**. Si prefiere administrar las actualizaciones de forma manual, elija **Disabled (Deshabilitadas)**.

1. Elija **Update and Exit**.

## Mantenimiento manual
<a name="admin-maintenance"></a>

Si lo prefiere, puede mantener sus escritorios de WorkSpaces siguiendo su propia programación. Cuando realice tareas de mantenimiento, le recomendamos que cambie el estado del WorkSpace a **Mantenimiento**. Cuando haya terminado, cambie el estado del WorkSpace a **Disponible**.

Cuando un WorkSpace se encuentra en estado de **Mantenimiento**, se producen los siguientes comportamientos:
+ El escritorio de WorkSpaces no responde a las solicitudes reiniciar, detener, iniciar o volver a compilar.
+ Los usuarios no pueden iniciar sesión en el escritorio de WorkSpaces.
+ Un escritorio de WorkSpaces AutoStop no entra en modo de hibernación.

**Para cambiar el estado del escritorio de WorkSpaces mediante la consola**
**nota**  
Para cambiar el estado de un WorkSpace, éste debe estar en estado **Disponible**. La opción **Modificar estado** no está disponible cuando el WorkSpace no está en estado **Disponible**

1. Abra la consola de WorkSpaces en [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, seleccione **WorkSpaces**.

1. Seleccione su WorkSpace, y elija **Acciones**, **Modificar estado**.

1. En **Modificar estado**, elija **Disponible** o **Mantenimiento**.

1. Seleccione **Save**.

**Para cambiar el estado del escritorio de WorkSpaces mediante la AWS CLI**  
Utilice el comando [modify-workspace-state](https://docs.aws.amazon.com/cli/latest/reference/workspaces/modify-workspace-state.html).

# WorkSpaces Cifrado en WorkSpaces modo personal
<a name="encrypt-workspaces"></a>

WorkSpaces está integrado con AWS Key Management Service (AWS KMS). Esto le permite cifrar los volúmenes de almacenamiento WorkSpaces mediante AWS KMS Key. Al lanzar un WorkSpace, puede cifrar el volumen raíz (para Microsoft Windows, la unidad C; para Linux,/) y el volumen de usuario (para Windows, la unidad D; para Linux, /home). De este modo, se asegura de que todos los datos almacenados en reposo, del disco I/O al volumen y de las instantáneas creadas a partir de los volúmenes estén cifrados.

**nota**  
Además de cifrar los suyos WorkSpaces, también puede utilizar el cifrado FIPS para terminales en determinadas AWS regiones de EE. UU. Para obtener más información, consulte [Configure la autorización de FedRAMP o el cumplimiento de las normas SRG del DoD para personal WorkSpaces](fips-encryption.md).
Amazon no admite el BitLocker cifrado de Windows WorkSpaces.  Amazon WorkSpaces intentará descifrar todos los volúmenes detectados durante el arranque en todos los sistemas operativos Windows, cuando proceda.  Los volúmenes pueden dejar de responder durante el proceso de arranque si se habilita alguna combinación de contraseñas, códigos PIN o claves de inicio para alguno de los volúmenes, WorkSpace ya que puede dejar de estar en buen estado y no poder arrancar correctamente.

**Topics**
+ [Requisitos previos](#encryption_prerequisites)
+ [Límites](#encryption_limits)
+ [Descripción general del WorkSpaces cifrado mediante AWS KMS](#kms-workspaces-overview)
+ [WorkSpaces contexto de cifrado](#kms-workspaces-encryption-context)
+ [Conceda WorkSpaces permiso para usar una clave KMS en su nombre](#kms-workspaces-permissions)
+ [Cifra un WorkSpace](#encrypt_workspace)
+ [Ver cifradas WorkSpaces](#maintain_encryption)

## Requisitos previos
<a name="encryption_prerequisites"></a>

Necesita una AWS KMS clave antes de poder iniciar el proceso de cifrado. Esta clave de KMS puede ser la clave de [KMS AWS administrada para Amazon WorkSpaces (**aws/workspaces**) o una clave](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-managed-cmk) de KMS simétrica administrada por el [cliente](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk).
+ **AWS Claves de KMS gestionadas**: la primera vez que lanzas una clave de KMS no cifrada WorkSpace desde la WorkSpaces consola de una región, Amazon crea WorkSpaces automáticamente una clave de KMS AWS gestionada (**aws/workspaces**) en tu cuenta. Puede seleccionar esta clave de KMS AWS administrada para cifrar sus volúmenes de usuario y raíz. WorkSpace Para obtener más información, consulte [Descripción general del WorkSpaces cifrado mediante AWS KMS](#kms-workspaces-overview).

  Puede ver esta clave de KMS AWS administrada, incluidas sus políticas y concesiones, y puede realizar un seguimiento de su uso en AWS CloudTrail los registros, pero no puede usar ni administrar esta clave de KMS. Amazon WorkSpaces crea y administra esta clave de KMS. Solo Amazon WorkSpaces puede usar esta clave de KMS y solo WorkSpaces puede usarla para cifrar WorkSpaces los recursos de su cuenta. 

  AWS Las claves KMS gestionadas, incluida la que WorkSpaces admite Amazon, se rotan todos los años. Para obtener más información, consulte la [AWS KMS clave giratoria](https://docs.aws.amazon.com/kms/latest/developerguide/rotate-keys.html) en la *guía para AWS Key Management Service desarrolladores*.
+ **Clave de KMS gestionada por el cliente**: también puede seleccionar una clave de KMS simétrica gestionada por el cliente que haya creado con AWS KMS ella. Puede consultar, usar y administrar esta clave de KMS, incluida la configuración de sus políticas. Para obtener más información sobre la creación de claves KMS, consulte [Creación de claves](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) en la *Guía para desarrolladores de AWS Key Management Service *. Para obtener más información sobre la creación de claves de KMS mediante la AWS KMS API, consulte Cómo [trabajar con claves](https://docs.aws.amazon.com/kms/latest/developerguide/programming-keys.html) en la *Guía para AWS Key Management Service desarrolladores*.

  Las claves KMS administradas por el cliente no se rotan automáticamente a menos que decida habilitar la rotación automática de claves. Para obtener más información, consulte [Rotación de AWS KMS claves](https://docs.aws.amazon.com/kms/latest/developerguide/rotate-keys.html) en la *guía para AWS Key Management Service desarrolladores*.

**importante**  
Al rotar manualmente las claves KMS, debe mantener habilitadas tanto la clave KMS original como la nueva clave KMS para AWS KMS poder descifrar la WorkSpaces clave KMS original cifrada. Si no quiere mantener habilitada la clave KMS original, debe volver a crearla WorkSpaces y cifrarla con la nueva clave KMS.

Debe cumplir los siguientes requisitos para poder utilizar una AWS KMS clave para cifrar su información: WorkSpaces
+ **La clave debe ser simétrica.** Amazon WorkSpaces no admite claves KMS asimétricas. Para obtener información sobre cómo distinguir entre CMK simétricas y asimétricas, consulte Identificar clave KMS simétricas y asimétricas en la *Guía para desarrolladores de AWS Key Management Service *.
+ **La clave debe estar habilitada.** Para determinar si una clave KMS está habilitada, consulte [Mostrar detalles de clave KMS](https://docs.aws.amazon.com/kms/latest/developerguide/viewing-keys-console.html#viewing-console-details) en la *Guía para desarrolladores de AWS Key Management Service *.
+ **Debe contar con los permisos y políticas correctos asociados a la clave.** Para obtener más información, consulte [Parte 2: Conceder a WorkSpaces los administradores permisos adicionales mediante una política de IAM](#kms-permissions-iam-policy).

## Límites
<a name="encryption_limits"></a>
+ No puedes cifrar una existente. WorkSpace Debe cifrar un WorkSpace cuando lo inicie.
+ No se admite la creación de una imagen personalizada a partir de una imagen WorkSpace cifrada.
+ Actualmente, no se admite la desactivación del cifrado para un cifrado WorkSpace .
+ WorkSpaces si se ejecuta con el cifrado del volumen raíz activado, el aprovisionamiento puede tardar hasta una hora.
+ Para reiniciar o reconstruir una clave cifrada WorkSpace, primero asegúrese de que la AWS KMS clave esté habilitada; de lo contrario, WorkSpace quedará inutilizable. Para determinar si una clave KMS está habilitada, consulte [Mostrar detalles de clave KMS](https://docs.aws.amazon.com/kms/latest/developerguide/viewing-keys-console.html#viewing-console-details) en la *Guía para desarrolladores de AWS Key Management Service *.

## Descripción general del WorkSpaces cifrado mediante AWS KMS
<a name="kms-workspaces-overview"></a>

Cuando crea WorkSpaces con volúmenes cifrados, WorkSpaces utiliza Amazon Elastic Block Store (Amazon EBS) para crear y gestionar esos volúmenes. Amazon EBS cifra el volumen con una clave de datos que utiliza el algoritmo estándar de la industria AES-256. Tanto Amazon EBS como Amazon WorkSpaces utilizan su clave de KMS para trabajar con los volúmenes cifrados. Para obtener más información sobre el cifrado de volumen de EBS, consulte [Cifrado de Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSEncryption.html) en la *Guía del usuario de Amazon EC2*.

Cuando se inicia WorkSpaces con volúmenes cifrados, el end-to-end proceso funciona de la siguiente manera:

1. Debe especificar la clave de KMS que se utilizará para el cifrado, así como el usuario y el directorio del WorkSpace. Esta acción crea una [concesión](https://docs.aws.amazon.com/kms/latest/developerguide/grants.html) que permite WorkSpaces utilizar la clave KMS únicamente para este fin, es WorkSpace decir, únicamente para la WorkSpace asociada al usuario y al directorio especificados.

1. WorkSpaces crea un volumen de EBS cifrado para el volumen WorkSpace y especifica la clave de KMS que se va a utilizar, así como el usuario y el directorio del volumen. Esta acción crea una concesión que permite a Amazon EBS usar su clave de KMS solo para este WorkSpace volumen, es decir, solo para los WorkSpace asociados al usuario y directorio especificados y solo para el volumen especificado.

1. <a name="WSP-EBS-requests-encrypted-volume-data-key"></a>Amazon EBS solicita una clave de datos de volumen cifrada en su clave de KMS y especifica el identificador de seguridad (SID) y el ID de directorio de AWS Directory Service Active Directory del WorkSpace usuario, así como el ID de volumen de Amazon EBS como contexto de [cifrado](#kms-workspaces-encryption-context).

1. <a name="WSP-KMS-creates-data-key"></a>AWS KMS crea una clave de datos nueva, la cifra con su clave de KMS y, a continuación, envía la clave de datos cifrada a Amazon EBS.

1. <a name="WSP-uses-EBS-to-attach-encrypted-volume"></a>WorkSpaces utiliza Amazon EBS para adjuntar el volumen cifrado a su WorkSpace. Amazon EBS envía la clave de datos cifrados a AWS KMS con una [https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html)solicitud y especifica el SID del WorkSpace usuario, el ID del directorio y el ID del volumen, que se utilizan como contexto de cifrado.

1. AWS KMS utiliza su clave de KMS para descifrar la clave de datos y, a continuación, envía la clave de datos de texto sin formato a Amazon EBS.

1. Amazon EBS utiliza la clave de datos en texto no cifrado para cifrar todos los datos que se envían a los volúmenes cifrados y se reciben de ellos. Amazon EBS mantiene la clave de datos de texto sin formato en la memoria mientras el volumen esté conectado al WorkSpace.

1. Amazon EBS almacena la clave de datos cifrada (recibida en[Step 4](#WSP-KMS-creates-data-key)) junto con los metadatos del volumen para utilizarla en el futuro en caso de que reinicie o reconstruya el WorkSpace.

1. Cuando utilizas la Consola de administración de AWS para eliminar una WorkSpace (o utilizas la [https://docs.aws.amazon.com/workspaces/latest/devguide/API_TerminateWorkspaces.html](https://docs.aws.amazon.com/workspaces/latest/devguide/API_TerminateWorkspaces.html)acción en la WorkSpaces API) WorkSpaces y Amazon EBS retira las concesiones que le permitían usar tu clave de KMS para ello WorkSpace.

## WorkSpaces contexto de cifrado
<a name="kms-workspaces-encryption-context"></a>

WorkSpaces no usa su clave KMS directamente para operaciones criptográficas (como [https://docs.aws.amazon.com/kms/latest/APIReference/API_Encrypt.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_Encrypt.html),, [https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html), etc.), lo que significa que WorkSpaces no envía solicitudes AWS KMS que incluyan un [contexto de cifrado](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#encrypt_context). Sin embargo, cuando Amazon EBS solicita una clave de datos cifrada para los volúmenes cifrados de su WorkSpaces ([Step 3](#WSP-EBS-requests-encrypted-volume-data-key)en el[Descripción general del WorkSpaces cifrado mediante AWS KMS](#kms-workspaces-overview)) y cuando solicita una copia en texto plano de esa clave de datos ([Step 5](#WSP-uses-EBS-to-attach-encrypted-volume)), incluye el contexto de cifrado en la solicitud.

 El contexto de cifrado proporciona [datos autenticados (AAD) adicionales](https://docs.aws.amazon.com/crypto/latest/userguide/cryptography-concepts.html#term-aad) que se AWS KMS utilizan para garantizar la integridad de los datos. El contexto de cifrado también se escribe en los archivos de AWS CloudTrail registro, lo que puede ayudarle a entender por qué se utilizó una clave KMS determinada. Amazon EBS usa lo siguiente para el contexto de cifrado:
+ El identificador de seguridad (SID) del usuario de Active Directory que está asociado al WorkSpace
+ El ID de AWS Directory Service directorio del directorio que está asociado a WorkSpace
+ El ID de volumen de Amazon EBS del volumen cifrado

El siguiente ejemplo muestra una representación JSON del contexto de cifrado que usa Amazon EBS:

```
{
  "aws:workspaces:sid-directoryid": "[S-1-5-21-277731876-1789304096-451871588-1107]@[d-1234abcd01]",
  "aws:ebs:id": "vol-1234abcd"
}
```

## Conceda WorkSpaces permiso para usar una clave KMS en su nombre
<a name="kms-workspaces-permissions"></a>

Puede proteger sus WorkSpace datos con la clave KMS AWS administrada para WorkSpaces (**aws/workspaces**) o con una clave KMS administrada por el cliente. Si usa una clave KMS administrada por el cliente, debe conceder WorkSpaces permiso para usar la clave KMS en nombre de los WorkSpaces administradores de su cuenta. La clave KMS AWS administrada WorkSpaces tiene los permisos necesarios de forma predeterminada.

Para preparar la clave KMS administrada por el cliente para usarla con WorkSpaces ella, utilice el siguiente procedimiento.

1. [Agregue a sus WorkSpaces administradores a la lista de usuarios clave de la política clave de la clave KMS](#kms-permissions-key-users)

1. [Otorgue a sus WorkSpaces administradores permisos adicionales con una política de IAM](#kms-permissions-iam-policy)

Sus WorkSpaces administradores también necesitan permiso para WorkSpaces utilizarla. Para obtener más información acerca de estos permisos, consulte [Administración de identidad y acceso para WorkSpaces](workspaces-access-control.md).

### Parte 1: Añadir WorkSpaces administradores a usuarios clave
<a name="kms-permissions-key-users"></a>

Para conceder a WorkSpaces los administradores los permisos que necesitan, puede utilizar la API Consola de administración de AWS o la AWS KMS API.

#### Para añadir WorkSpaces administradores como usuarios clave de una clave KMS (consola)
<a name="kms-permissions-users-consoleAPI"></a>

1. Inicie sesión en la consola AWS Key Management Service (AWS KMS) Consola de administración de AWS y ábrala en [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).

1. Para cambiarla Región de AWS, usa el selector de regiones en la esquina superior derecha de la página.

1. En el panel de navegación, elija **Claves administradas por el cliente**.

1. Elija el alias o el ID de clave de la clave KMS administrada por el cliente que prefiera.

1. Seleccione la pestaña **Key policy (Política de claves)**. En **Key Users (Usuarios de claves)**, elija **Add (Agregar)**.

1. **En la lista de usuarios y roles de IAM, seleccione los usuarios y roles que corresponden a sus WorkSpaces administradores y, a continuación, elija Agregar.**

#### Para añadir WorkSpaces administradores como usuarios clave de una clave de KMS (API)
<a name="kms-permissions-users-api"></a>

1. Utilice la [GetKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyPolicy.html)operación para obtener la política de claves existente y, a continuación, guarde el documento de política en un archivo.

1. Abra el documento de políticas en el editor de textos que prefiera. Agregue los usuarios y funciones de IAM que correspondan a sus WorkSpaces administradores a las declaraciones de política que [otorgan permisos a los usuarios clave](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html#key-policy-default-allow-users). A continuación, guarde el archivo.

1. Utilice la [PutKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_PutKeyPolicy.html)operación para aplicar la política clave a la clave KMS.

### Parte 2: Conceder a WorkSpaces los administradores permisos adicionales mediante una política de IAM
<a name="kms-permissions-iam-policy"></a>

Si selecciona una clave de KMS gestionada por el cliente para utilizarla en el cifrado, debe establecer políticas de IAM que permitan WorkSpaces a Amazon utilizar la clave de KMS en nombre de un usuario de IAM de su cuenta que inicie el cifrado. WorkSpaces Ese usuario también necesita permiso para usar Amazon WorkSpaces. Para obtener más información sobre la creación y edición de políticas de usuario de IAM, consulte [Administración de políticas de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage.html) en la *Guía del usuario de IAM* y [Administración de identidad y acceso para WorkSpaces](workspaces-access-control.md).

WorkSpaces el cifrado requiere un acceso limitado a la clave KMS. A continuación, se muestra una política de claves de ejemplo que puede utilizar. Esta política separa a las entidades principales que pueden administrar la clave de AWS KMS de aquellas que pueden usarla. Antes de utilizar esta política de claves de ejemplo, reemplace el ID de la cuenta de ejemplo y el nombre de usuario de IAM por valores reales de su cuenta.

La primera declaración coincide con la política de AWS KMS claves predeterminada. Le da permiso a su cuenta para usar políticas de IAM para controlar el acceso a la clave KMS. La segunda y la tercera sentencia definen qué AWS directores pueden administrar y usar la clave, respectivamente. La cuarta afirmación permite que AWS los servicios que están integrados AWS KMS utilicen la clave en nombre del principal especificado. Esta instrucción permite a los servicios de AWS crear y administrar concesiones. La declaración utiliza un elemento de condición que limita las concesiones de la clave KMS a las concedidas por los AWS servicios en nombre de los usuarios de su cuenta.

**nota**  
Si sus WorkSpaces administradores utilizan la Consola de administración de AWS para crear WorkSpaces con volúmenes cifrados, necesitan permiso para enumerar los alias y las claves (`"kms:ListKeys"`los `"kms:ListAliases"` y los permisos). Si tus WorkSpaces administradores utilizan únicamente la WorkSpaces API de Amazon (no la consola), puedes omitir los `"kms:ListKeys"` permisos `"kms:ListAliases"` y.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {"AWS": "arn:aws:iam::123456789012:root"},
      "Action": "kms:*",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Principal": {"AWS": "arn:aws:iam::123456789012:user/Alice"},
      "Action": [
        "kms:Create*",
        "kms:Describe*",
        "kms:Enable*",
        "kms:List*",
        "kms:Put*",
        "kms:Update*",
        "kms:Revoke*",
        "kms:Disable*",
        "kms:Get*",
        "kms:Delete*"
       ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Principal": {"AWS": "arn:aws:iam::123456789012:user/Alice"},
      "Action": [
        "kms:Encrypt",
        "kms:Decrypt",
        "kms:ReEncryptFrom",
        "kms:ReEncryptTo",
        "kms:GenerateDataKey*",
        "kms:DescribeKey"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Principal": {"AWS": "arn:aws:iam::123456789012:user/Alice"},
      "Action": [
        "kms:CreateGrant",
        "kms:ListGrants",
        "kms:RevokeGrant"
      ],
      "Resource": "*",
      "Condition": {"Bool": {"kms:GrantIsForAWSResource": "true"}}
    }
  ]
}
```

------

La política de IAM para un usuario o rol que esté cifrando WorkSpace debe incluir los permisos de uso de la clave de KMS administrada por el cliente, así como el acceso a. WorkSpaces Para conceder WorkSpaces permisos a un usuario o rol de IAM, puede adjuntar el siguiente ejemplo de política al usuario o rol de IAM.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ds:*",
                "ds:DescribeDirectories",
                "workspaces:*",
                "workspaces:DescribeWorkspaceBundles",
                "workspaces:CreateWorkspaces",
                "workspaces:DescribeWorkspaceBundles",
                "workspaces:DescribeWorkspaceDirectories",
                "workspaces:DescribeWorkspaces",
                "workspaces:RebootWorkspaces",
                "workspaces:RebuildWorkspaces"
            ],
            "Resource": "*"
        }
    ]
}
```

------

El usuario requiere la siguiente política de IAM para usar AWS KMS. Proporciona al usuario acceso de solo lectura a la clave KMS junto con la capacidad de crear concesiones.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "kms:CreateGrant",
                "kms:Describe*",
                "kms:List*"
            ],
            "Resource": "*"
        }
    ]
}
```

------

Si desea especificar la clave KMS en su política, utilice una política de IAM similar a la siguiente. Reemplace el ARN de la clave KMS de ejemplo por uno válido.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "kms:CreateGrant",
      "Resource": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
    },
    {
      "Effect": "Allow",
      "Action": [
        "kms:ListAliases",
        "kms:ListKeys"
      ],
      "Resource": "*"
    }
  ]
}
```

------

## Cifra un WorkSpace
<a name="encrypt_workspace"></a>

**Para cifrar un WorkSpace**

1. [Abra la WorkSpaces consola en la versión 2/homehttps://console.aws.amazon.com/workspaces/.](https://console.aws.amazon.com/workspaces/v2/home)

1. Selecciona **Iniciar WorkSpaces** y completa los tres primeros pasos.

1. Para el paso **WorkSpaces de configuración**, haga lo siguiente:

   1. Seleccione los volúmenes que se van a cifrar: **volumen raíz**, **volumen de usuarios** o ambos.

   1. En **Clave de cifrado**, seleccione una AWS KMS clave, ya sea la clave de KMS AWS gestionada creada por Amazon WorkSpaces o una clave de KMS que haya creado usted. La clave KMS que utilice debe ser simétrica. Amazon WorkSpaces no admite claves KMS asimétricas.

   1. Elija **Paso siguiente**.

1. Elija **Iniciar WorkSpaces**.

## Ver cifradas WorkSpaces
<a name="maintain_encryption"></a>

Para ver qué volúmenes WorkSpaces y cuáles se han cifrado desde la WorkSpaces consola, seleccione una opción en la barra **WorkSpaces**de navegación de la izquierda. La columna **Cifrado de volúmenes** muestra si cada uno de ellos WorkSpace tiene el cifrado activado o desactivado. Para ver qué volúmenes específicos se han cifrado, expanda la WorkSpace entrada para ver el campo **Volúmenes cifrados**.

# Reinicio de un escritorio de WorkSpaces en WorkSpaces Personal
<a name="reboot-workspaces"></a>

Ocasionalmente, puede ser necesario reiniciar un WorkSpace manualmente. Al reiniciar un WorkSpace se desconecta al usuario y luego se realiza un apagado y reinicio del WorkSpace. Para evitar la pérdida de datos, asegúrese de que el usuario guarda todos los documentos abiertos y otros archivos de aplicaciones antes de reiniciar el WorkSpace. Esto no afecta a los datos de usuario, el sistema operativo y la configuración del sistema.

**aviso**  
Para reiniciar un WorkSpace cifrado, asegúrese primero de que la clave de AWS KMS esté habilitada; de lo contrario, el WorkSpace quedará inutilizable. Para determinar si una clave KMS está habilitada, consulte [Mostrar detalles de clave KMS](https://docs.aws.amazon.com/kms/latest/developerguide/viewing-keys-console.html#viewing-console-details) en la *Guía para desarrolladores de AWS Key Management Service*.

**Para reiniciar un espacio de trabajo**

1. Abra la consola de WorkSpaces en [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, seleccione **WorkSpaces**.

1. Seleccione los WorkSpaces que desea reiniciar y elija **Acciones**, **Reiniciar WorkSpaces**.

1. Cuando se le pida confirmación, elija **Reboot WorkSpaces**.

**Para reiniciar un WorkSpace utilizando la AWS CLI**  
Utilice el comando [reboot-workspaces](https://docs.aws.amazon.com/cli/latest/reference/workspaces/reboot-workspaces.html).

**Cómo reiniciar WorkSpaces de forma masiva**  
Utilice [amazon-workspaces-admin-module](https://github.com/aws-samples/amazon-workspaces-admin-module/tree/main).

# Cómo volver a crear un escritorio de WorkSpaces en WorkSpaces Personal
<a name="rebuild-workspace"></a>

Al volver a crear un escritorio de WorkSpaces, se vuelven a crear el volumen raíz de la imagen más reciente del paquete desde el que se inició el escritorio de WorkSpaces, su volumen de usuario y su interfaz de red elástica principal. La reconstrucción de un WorkSpace elimina más datos que la restauración de un WorkSpace, pero solo es necesario disponer de una instantánea del volumen de usuario. Para restaurar un WorkSpace, consulte [Restauración de un escritorio de WorkSpaces en WorkSpaces Personal](restore-workspace.md).

La reconstrucción de un espacio de trabajo tiene las siguientes consecuencias:
+ El volumen raíz (para Microsoft Windows, unidad C; para Linux,/) se actualiza con la imagen más reciente del paquete a partir del cual se creó el WorkSpace. Se perderán todas las aplicaciones que se instalaron o la configuración del sistema que se cambió después de crear el escritorio de WorkSpaces.
+ El volumen de usuario (para Microsoft Windows, la unidad D; para Linux, /home) se vuelve a crear a partir de la instantánea más reciente. El contenido actual del volumen de usuario se sobrescribe.

  Las instantáneas automáticas para su uso al volver a crear un escritorio de WorkSpaces se programan cada 12 horas. Estas instantáneas del volumen de usuario se toman independientemente del estado del WorkSpace. Cuando se selecciona **Acciones**, **Reconstruir / Restaurar WorkSpace**, se muestran la fecha y la hora de la instantánea más reciente.

  Al volver a crear un escritorio de WorkSpaces, también se toman nuevas instantáneas poco después de finalizar este proceso (normalmente en un plazo de 30 minutos).
+ Se vuelve a crear la interfaz de red elástica principal. El escritorio de WorkSpaces recibe una nueva dirección IP privada.

**importante**  
Después del 14 de enero de 2020, los WorkSpaces creados a partir de un paquete público de Windows 7 ya no se pueden volver a generar. Quizá sea buena idea considerar la posibilidad de migrar sus WorkSpaces para Windows 7 a Windows 10. Para obtener más información, consulte [Migrar un WorkSpace archivo en WorkSpaces Personal](migrate-workspaces.md).

Solo se puede reconstruir un WorkSpace si se cumplen las siguientes condiciones:
+ El estado del WorkSpace debe ser `AVAILABLE` `ERROR``UNHEALTHY`,`STOPPED`, o `REBOOTING`. Para reconstruir un WorkSpace en el estado `REBOOTING`, debe utilizar la operación de la API [ RebuildWorkspaces](https://docs.aws.amazon.com/workspaces/latest/api/API_RebuildWorkspaces.html) o el comando [ rebuild-workspaces](https://docs.aws.amazon.com/cli/latest/reference/workspaces/rebuild-workspaces.html) de AWS CLI.
+ Debe existir una instantánea del volumen de usuario.

**Para reconstruir un espacio de trabajo**
**aviso**  
Para reconstruir un WorkSpace cifrado, asegúrese primero de que la clave AWS KMS esté habilitada; de lo contrario, el WorkSpace quedará inutilizable. Para determinar si una clave KMS está habilitada, consulte [Mostrar detalles de clave KMS](https://docs.aws.amazon.com/kms/latest/developerguide/viewing-keys-console.html#viewing-console-details) en la *Guía para desarrolladores de AWS Key Management Service*.

1. Abra la consola de WorkSpaces en [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, seleccione **WorkSpaces**.

1. Seleccione el WorkSpace a reconstruir y elija **Acciones**, **Reconstruir/Restaurar WorkSpaces**.

1. En **Instantánea**, seleccione la marca de tiempo de la instantánea.

1. Elija **Rebuild**.

**Para reconstruir un WorkSpace con la AWS CLI**  
Utilice el comando [rebuild-workspaces](https://docs.aws.amazon.com/cli/latest/reference/workspaces/rebuild-workspaces.html).

**Solución de problemas**  
Si vuelve a generar una instancia de WorkSpace después de cambiar en Active Directory el atributo de nombre **sAMAccountName** del usuario, puede recibir el siguiente mensaje de error:

```
"ErrorCode": "InvalidUserConfiguration.Workspace"
"ErrorMessage": "The user was either not found or is misconfigured."
```

Para evitar este problema, recupere el atributo de nombre original del usuario y a continuación vuelva a iniciar la reconstrucción, o cree un nuevo WorkSpace para ese usuario.

**Cómo volver a crear escritorios de WorkSpaces vinculados a Microsoft Entra ID**  
Cuando un usuario inicia sesión en el escritorio de WorkSpaces por primera vez después de que se haya vuelto a crear, debe volver a pasar por la experiencia inmediata (OOBE), similar a cuando se le ha asignado un nuevo escritorio de WorkSpaces. Como resultado, se crea una nueva carpeta de perfil de usuario en el escritorio de WorkSpaces que reemplaza a la carpeta de perfil de usuario original. Por lo tanto, al volver a crear un escritorio de WorkSpaces vinculado a Entra, el contenido de la carpeta del perfil de usuario original se guardará en `D:\Users\<USERNAME%MMddyyTHHmmss%.NotMigrated>` en el escritorio de WorkSpaces que se ha vuelto a crear. El usuario debe copiar el contenido del perfil original de la carpeta de `D:\Users\<USERNAME%MMddyyTHHmmss%.NotMigrated>` al perfil del usuario en D:\$1Users\$1<USERNAME> para restaurar todos los datos del perfil de usuario, incluidos los iconos del escritorio, los atajos y los archivos de datos.

**nota**  
En el caso de los escritorios de WorkSpaces vinculados a Microsoft Entra ID, se recomienda utilizar en todo momento la opción Restaurar escritorios de WorkSpaces, siempre que sea posible, en lugar de Volver a crear escritorios de WorkSpaces.

# Restauración de un escritorio de WorkSpaces en WorkSpaces Personal
<a name="restore-workspace"></a>

La restauración de un escritorio de WorkSpaces vuelve a crear tanto el volumen raíz como el volumen de usuario mediante una instantánea de cada volumen que se ha tomado cuando el escritorio de WorkSpaces estaba en buen estado. Al restaurar un escritorio de WorkSpaces, se restablecen los datos de los volúmenes raíz y de usuario hasta el momento en que se crearon las instantáneas. Al volver a crear un escritorio de WorkSpaces, solo se revierten los datos del volumen de usuarios. Esto significa que para realizar la restauración es necesario tener instantáneas tanto del volumen raíz como del volumen de usuario, mientras que para volver a crear un escritorio de WorkSpaces solo se necesita una instantánea del volumen de usuario. Para reconstruir un WorkSpace, consulte [Cómo volver a crear un escritorio de WorkSpaces en WorkSpaces Personal](rebuild-workspace.md).

La restauración de un espacio de trabajo tiene las siguientes consecuencias:
+ El volumen raíz (para Microsoft Windows, unidad C; para Linux, /) se restaura a la fecha y hora especificadas mediante una instantánea. Se perderán todas las aplicaciones que se han instalado o la configuración del sistema que se ha modificado después de crear la instantánea.
+ El volumen de usuario (para Microsoft Windows, la unidad D; para Linux, /home) se vuelve a crear a la fecha y hora especificadas mediante una instantánea. El contenido actual del volumen de usuario se sobrescribe.

**El punto de restauración**  
Al seleccionar **Acciones** y **Volver a crear/Restaurar escritorios de WorkSpaces**, se muestran la fecha y la hora de las instantáneas utilizadas para la operación. Para comprobar la fecha y la hora de las instantáneas utilizadas para la operación mediante la AWS CLI, utilice el comando [describe-workspace-snapshots](https://docs.aws.amazon.com/cli/latest/reference/workspaces/describe-workspace-snapshots.html). 

**Cuando hay que hacer instantáneas**  
Las instantáneas del volumen raíz y de usuario se toman de la siguiente manera. 
+ **Tras la creación de un WorkSpace**: Normalmente, las instantáneas iniciales de los volúmenes raíz y de usuario se toman poco después de la creación de un WorkSpace (a menudo en 30 minutos). En algunas regiones de AWS, es posible que se tarden varias horas en tomar las instantáneas iniciales después de crear un WorkSpace.

  Si un WorkSpace deja de funcionar correctamente antes de tomar las instantáneas iniciales, el WorkSpace no se podrá restaurar. En ese caso, puede intentar [reconstruir el WorkSpace](rebuild-workspace.md) o ponerse en contacto con el soporte de AWS para obtener ayuda.
+ **Durante el uso regular**: las instantáneas automáticas para restaurar un WorkSpace se programan cada 12 horas. Si el escritorio de WorkSpaces está en buen estado, las instantáneas del volumen raíz y del volumen de usuario se crean al mismo tiempo. Si el WorkSpace no está en buen estado, se crean instantáneas solo para el volumen de usuario.
+ **Después de restaurar un WorkSpace**: Cuando restaura un WorkSpace, se toman nuevas instantáneas poco después de finalizar la restauración (normalmente en 30 minutos). En algunas regiones de AWS, es posible que se tarden varias horas en tomar estas instantáneas después de restaurar un WorkSpace.

  Después de restaurar un WorkSpace, si este deja de estar en buen estado antes de que se puedan tomar nuevas instantáneas, el WorkSpace no se podrá restaurar de nuevo. En ese caso, puede intentar [reconstruir el WorkSpace](rebuild-workspace.md) o ponerse en contacto con el soporte de AWS para obtener ayuda.

Solo se puede restaurar un WorkSpace si se cumplen las siguientes condiciones:
+ El estado del WorkSpace debe ser `AVAILABLE`, `ERROR`, `UNHEALTHY`, o `STOPPED`.
+ Deben existir instantáneas de los volúmenes raíz y de usuario.

**Para restaurar un WorksSpace**

1. Abra la consola de WorkSpaces en [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, seleccione **WorkSpaces**.

1. Seleccione el WorkSpace a restaurar y elija **Acciones**, **Reconstruir/Restaurar WorkSpaces**.

1. En **Instantánea**, seleccione la marca de tiempo de la instantánea.

1. Elija **Restore (Restaurar)**.

**Para restaurar un espacio de trabajo mediante la AWS CLI**  
Utilice el comando [restore-workspace](https://docs.aws.amazon.com/cli/latest/reference/workspaces/restore-workspace.html).

# Microsoft 365 Bring Your Own License (BYOL) en forma personal WorkSpaces
<a name="byol-microsoft365-licenses"></a>

Amazon te WorkSpaces permite traer tus propias licencias de Microsoft 365 si cumplen con los requisitos de licencia de Microsoft. Estas licencias le permiten instalar y activar aplicaciones de Microsoft 365 para software empresarial WorkSpaces que funcione con los siguientes sistemas operativos:
+ Windows 10 (Traiga su propia licencia)
+ Windows 10 (Traiga su propia licencia)
+ Windows Server 2016
+ Windows Server 2019
+ Windows Server 2022
+ Windows Server 2025

Para usar Microsoft 365 Apps for Enterprise en WorkSpaces, debes tener una suscripción a Microsoft 365 E3/E5, Microsoft 365 A3/A5, Microsoft 365 G3/G5 o Microsoft 365 Business Premium.

En Amazon, WorkSpaces puedes usar tus licencias de Microsoft 365 para instalar y activar las aplicaciones de Microsoft 365 para empresas, incluidas las siguientes:
+ Microsoft Word
+ Microsoft Excel
+ Microsoft PowerPoint
+ Microsoft Outlook
+ Microsoft OneDrive

Para obtener más información, consulte la [lista completa de aplicaciones de Microsoft 365 para empresas](https://www.microsoft.com/en/microsoft-365/enterprise/microsoft-365-apps-for-enterprise-product?activetab=pivot%3Aoverviewtab&market=af&ranMID=24542&ranEAID=QKfOgZNb5HA&ranSiteID=QKfOgZNb5HA-uvIr8evP5gLQf8n3Z0NLJA&epi=QKfOgZNb5HA-uvIr8evP5gLQf8n3Z0NLJA&irgwc=1&OCID=AIDcmm549zy227_aff_7593_1243925&tduid=%28ir__caugvllhggkfbgesuvvv2g21je2xb3afmz3ilkpl00%29%287593%29%281243925%29%28QKfOgZNb5HA-uvIr8evP5gLQf8n3Z0NLJA%29%28%29&irclickid=_caugvllhggkfbgesuvvv2g21je2xb3afmz3ilkpl00).

También puede instalar aplicaciones de Microsoft no incluidas en Microsoft 365, como Microsoft Project, Microsoft Visio y Microsoft Power Automate, WorkSpaces pero necesita incorporar sus propias licencias adicionales. 

Puede instalar y usar Microsoft 365 y otras aplicaciones de Microsoft en la versión principal WorkSpaces y en la conmutación por error WorkSpaces mediante [Multi-Region](https://docs.aws.amazon.com/workspaces/latest/adminguide/multi-region-resilience.html) Resilience.

**Topics**
+ [Cree WorkSpaces con Microsoft 365 Apps para empresas](#create-workspaces-microsoft365)
+ [Migre sus aplicaciones actuales WorkSpaces para usar Microsoft 365 Apps para empresas](#migrate-workspaces-microsoft365)
+ [Actualice sus aplicaciones de Microsoft 365 para empresas en WorkSpaces](#microsoft365-update)

## Cree WorkSpaces con Microsoft 365 Apps para empresas
<a name="create-workspaces-microsoft365"></a>

Para crear WorkSpaces con Microsoft 365 Apps for enterprise, debe crear una imagen personalizada con las aplicaciones instaladas y utilizarla para crear un paquete personalizado. Puede usar el paquete para lanzar nuevas aplicaciones WorkSpaces que tengan las aplicaciones instaladas. WorkSpaces no proporciona paquetes públicos con Microsoft 365 Apps para empresas.

**Para crear WorkSpaces con Microsoft 365 Apps para empresas:**

1. Abre la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/versión 2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. Inicie una WorkSpace que desee usar como imagen para otra aplicación de Microsoft WorkSpaces. Aquí es donde instalará las aplicaciones de Microsoft. Para obtener más información sobre el lanzamiento de un WorkSpace, consulte [Iniciar un escritorio virtual mediante WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/launch-workspaces-tutorials.html). 

1. Inicie la aplicación cliente en [https://clients.amazonworkspaces.com/](https://clients.amazonworkspaces.com/), introduzca el código de registro del correo electrónico de invitación y seleccione **Registrar**.

1. Cuando se le solicite iniciar sesión, introduzca las credenciales de inicio de sesión del usuario y, a continuación, seleccione **Iniciar sesión**.

1. Instala y configura tus aplicaciones de Microsoft 365 para empresas.

1. Cree una imagen personalizada a partir WorkSpace de y úsela para crear un paquete personalizado. Para obtener más información sobre la creación de imágenes y paquetes personalizados, consulte [Crear una WorkSpaces imagen y un paquete personalizados](https://docs.aws.amazon.com/workspaces/latest/adminguide/create-custom-bundle.html).

1.  WorkSpaces Lánzalo con el paquete personalizado que has creado. WorkSpaces Tienen instaladas las aplicaciones Microsoft 365 para empresas.

## Migre sus aplicaciones actuales WorkSpaces para usar Microsoft 365 Apps para empresas
<a name="migrate-workspaces-microsoft365"></a>

Si WorkSpaces no tiene una licencia de Microsoft Office AWS, puede instalar y configurar Microsoft 365 Apps for Enterprise en su WorkSpaces. 

 Si ya WorkSpaces tiene una licencia de Microsoft Office AWS, primero debe anular el registro de su licencia de Microsoft Office antes de instalar Microsoft 365 Apps for enterprise. 

**importante**  
La desinstalación de aplicaciones de Microsoft Office WorkSpaces no anula el registro de las licencias. Para evitar que se le cobren las licencias de Microsoft Office, anule el registro de las aplicaciones de WorkSpaces Microsoft Office AWS mediante una de las siguientes acciones:  
 **Administrar aplicaciones** (recomendado): puede desinstalar las licencias de versión de Microsoft Office de su WorkSpaces. Para obtener más información, consulte [Administrar aplicaciones](manage-applications). Después de la desinstalación, puede instalar Microsoft 365 Apps for Enterprise en su WorkSpaces. 
 **Migrar un WorkSpace**: puedes migrar un WorkSpace paquete a otro sin perder los datos del volumen de usuarios.   
Migre su paquete WorkSpaces a una imagen que no tenga una suscripción a Microsoft Office. Una vez completada la migración, puede instalar Microsoft 365 Apps for Enterprise en su WorkSpaces.
O bien, cree una WorkSpaces imagen y un paquete personalizados que ya tengan Microsoft 365 Apps for Enterprise instaladas en la imagen y, a continuación, migre WorkSpaces los suyos a este nuevo paquete personalizado. Una vez completada la migración, WorkSpaces los usuarios pueden empezar a usar Microsoft 365 Apps for Enterprise.
Para obtener más información sobre cómo migrar WorkSpaces, consulte [Migrar un WorkSpace](migrate-workspaces).

## Actualice sus aplicaciones de Microsoft 365 para empresas en WorkSpaces
<a name="microsoft365-update"></a>

De forma predeterminada, los WorkSpaces que ejecutan el sistema operativo Microsoft Windows están configurados para recibir actualizaciones de Windows Update. Sin embargo, las actualizaciones de las aplicaciones de Microsoft 365 para empresas no están disponibles con Windows Update. Configure las actualizaciones para que se ejecuten automáticamente desde la CDN de Office o utilice Windows Server Update Services (WSUS) junto con Microsoft Configuration Manager para actualizar las aplicaciones de Microsoft 365 para empresas. Para obtener más información, consulte [Administrar las actualizaciones de las aplicaciones de Microsoft 365 con Microsoft Configuration Manager](https://learn.microsoft.com/en-us/deployoffice/updates/manage-microsoft-365-apps-updates-configuration-manager). Para establecer la frecuencia de las actualizaciones de las aplicaciones de Microsoft 365, especifique un canal de actualización y configúrelo en Current o Monthly Enterprise para cumplir con la política de WorkSpaces licencias de Microsoft 365.

# Actualizar Windows BYOL WorkSpaces en Personal WorkSpaces
<a name="upgrade-windows-10-byol-workspaces"></a>

En su licencia Windows Bring Your Own License (BYOL) WorkSpaces, puede actualizar a una versión más reciente de Windows mediante el proceso de actualización local. Siga las instrucciones de este tema para hacerlo.

El proceso de actualización local se aplica únicamente a Windows 10 y 11 BYOL. WorkSpaces

**importante**  
No ejecute Sysprep en una versión actualizada. WorkSpace Si lo hace, podría producirse un error que impide que Sysprep termine. Si planea ejecutar Sysprep, hágalo únicamente en un sistema WorkSpace que no se haya actualizado.

**nota**  
Puede usar este proceso para actualizar Windows 10 y 11 WorkSpaces a una versión más reciente. Sin embargo, este proceso no se puede utilizar para actualizar Windows 10 WorkSpaces a Windows 11.

**Topics**
+ [Requisitos previos](#upgrade_byol_prerequisites)
+ [Consideraciones](#upgrade_byol_important_considerations)
+ [Limitaciones conocidas](#byol-known-limitations)
+ [Resumen de la configuración de la clave del Registro](#upgrade_byol_registry_summary)
+ [Realizar una actualización local](#upgrade_byol_procedure)
+ [Resolución de problemas](#byol-troubleshooting)
+ [Actualice el WorkSpace registro mediante un script PowerShell](#update-windows-10-byol-script)

## Requisitos previos
<a name="upgrade_byol_prerequisites"></a>
+ Si has aplazado o pausado las actualizaciones de Windows 10 y 11 mediante una política de grupo o System Center Configuration Manager (SCCM), habilita las actualizaciones del sistema operativo para Windows 10 y 11. WorkSpaces
+ Si WorkSpace es una AutoStop WorkSpace, cámbiela por una AlwaysOn WorkSpace anterior al proceso de actualización local para que no se detenga automáticamente mientras se aplican las actualizaciones. Para obtener más información, consulte [Modificar el modo de ejecución](running-mode.md#modify-running-mode). Si prefieres mantener el tiempo WorkSpace establecido AutoStop, cambia el AutoStop tiempo a tres horas o más mientras se lleva a cabo la actualización.
+ El proceso de actualización in situ vuelve a crear el perfil de usuario realizando una copia de un perfil especial denominado Default User (Usuario predeterminado) (`C:\Users\Default`). No utilice este perfil de usuario predeterminado para realizar personalizaciones. En su lugar, recomendamos realizar cualquier personalización del perfil de usuario mediante Group Policy Objects (GPOs). Las personalizaciones realizadas se GPOs pueden modificar o revertir fácilmente y son menos propensas a errores.
+ El proceso de actualización local sólo permite realizar una copia de seguridad y volver a crear un perfil de usuario. Si tiene varios perfiles de usuario en la unidad D, elimine todos los perfiles excepto el que necesita.

## Consideraciones
<a name="upgrade_byol_important_considerations"></a>

El proceso de actualización in situ utiliza dos scripts de registro (`enable-inplace-upgrade.ps1`y`update-pvdrivers.ps1`) para realizar los cambios necesarios WorkSpaces que permiten ejecutar el proceso de Windows Update. Estos cambios implican la creación de un perfil de usuario (temporal) en la unidad C en lugar de en la unidad D. Si ya existe un perfil de usuario en la unidad D, los datos de ese perfil de usuario original permanecen en la unidad D.

De forma predeterminada, WorkSpaces crea el perfil de usuario en`D:\Users\%USERNAME%`. El script `enable-inplace-upgrade.ps1` configura Windows para crear un nuevo perfil de usuario en `C:\Users\%USERNAME%` y redirige las carpetas del shell de usuario a `D:\Users\%USERNAME%`. Este nuevo perfil de usuario se crea cuando un usuario se registra por primera vez.

Después de la actualización local, tiene la opción de dejar sus perfiles de usuario en la unidad C para permitir a los usuarios utilizar el proceso de Windows Update para actualizar sus equipos en el futuro. Sin embargo, tenga en cuenta que WorkSpaces los perfiles almacenados en la unidad C no se pueden reconstruir ni migrar sin perder todos los datos del perfil del usuario, a menos que haga una copia de seguridad de esos datos y los restaure usted mismo. Si decide dejar los perfiles en la unidad C, puede utilizar la clave de **UserShellFoldersRedirection**registro para redirigir las carpetas del shell de usuario a la unidad D, como se explica más adelante en este tema.

Para asegurarse de que puede reconstruir o migrar sus carpetas WorkSpaces y evitar posibles problemas con la redirección de carpetas del shell de usuario, le recomendamos que devuelva sus perfiles de usuario a la unidad D tras la actualización inmediata. Para ello, utilice la clave de registro **PostUpgradeRestoreProfileOnD**, tal y como se explica más adelante en este tema. 

## Limitaciones conocidas
<a name="byol-known-limitations"></a>
+ El cambio de ubicación del perfil de usuario de la unidad D a la unidad C no se produce durante las WorkSpace recompilaciones o migraciones. Si realiza una actualización local en una BYOL de Windows 10 u 11 WorkSpace y, a continuación, la reconstruye o migra, la nueva WorkSpace tendrá el perfil de usuario en la unidad D.
**aviso**  
Si deja el perfil de usuario en la unidad C después de la actualización local, los datos del perfil de usuario almacenados en la unidad C se perderán cuando se vuelvan a crear o migrar los escritorios a no ser que haga una copia de seguridad manual de los datos del perfil de usuario antes de realizar estas operaciones y, a continuación, restaure manualmente los datos del perfil de usuario después de volver a crear o migrar los escritorios.
+ Si el paquete BYOL predeterminado contiene una imagen basada en una versión anterior de Windows 10 y 11, debe volver a realizar la actualización local una vez reconstruida o migrada. WorkSpace 

## Resumen de la configuración de la clave del Registro
<a name="upgrade_byol_registry_summary"></a>

Para habilitar el proceso de actualización local y especificar dónde desea que se encuentre el perfil de usuario después de la actualización, debe establecer una serie de claves de registro.


**Ruta de registro: **HKL M:\$1Software\$1Amazon\$1WorkSpacesConfig\$1 .ps1 enable-inplace-upgrade****  

| Clave del Registro | Tipo | Valores | 
| --- | --- | --- | 
| Enabled (Habilitado) | DWORD |  **0**: (opción predeterminada) Desactiva la actualización local **1**: Habilita la actualización local  | 
| PostUpgradeRestoreProfileOnD | DWORD |  **0**: (opción predeterminada) No intenta restaurar la ruta del perfil de usuario tras la actualización local **1** — Restaura la ruta del perfil de usuario (**ProfileImagePath**) tras la actualización in situ  | 
| UserShellFoldersRedirection | DWORD |  **0**: No habilita el redireccionamiento de carpetas de intérprete de comandos de usuario **1**: (opción predeterminada) Habilita el redireccionamiento de las carpetas del intérprete de comandos de usuario a `D:\Users\%USERNAME%` que el perfil de usuario se regenere en `C:\Users\%USERNAME%`  | 
| NoReboot | DWORD |  **0**: (opción predeterminada) Le permite controlar cuándo se produce un reinicio tras modificar el registro del perfil de usuario. **1** — No permite que el script se reinicie WorkSpace tras modificar el registro del perfil de usuario  | 


**Ruta de registro: **HKL M:\$1Software\$1Amazon\$1WorkSpacesConfig\$1** update-pvdrivers.ps1**  

| Clave del Registro | Tipo | Valores | 
| --- | --- | --- | 
| Enabled (Habilitado) | DWORD |  **0**: (predeterminado) Desactiva la actualización de los controladores fotovoltaicos AWS  **1** — Permite la actualización de los controladores AWS fotovoltaicos  | 

## Realizar una actualización local
<a name="upgrade_byol_procedure"></a>

Para habilitar las actualizaciones locales de Windows en su BYOL WorkSpaces, debe configurar determinadas claves de registro, tal y como se describe en el siguiente procedimiento. También debe configurar determinadas claves del registro para indicar la unidad (C o D) en la que desea que se encuentren los perfiles de usuario una vez finalizadas las actualizaciones locales.

Puede realizar estos cambios en el Registro manualmente. Si tiene varias que WorkSpaces actualizar, puede usar la política de grupo o SCCM para insertar un script. PowerShell Para ver un ejemplo de PowerShell script, consulte[Actualice el WorkSpace registro mediante un script PowerShell](#update-windows-10-byol-script).

**Cómo realizar una actualización local de Windows 10 y 11**

1. Anote qué versión de Windows se está ejecutando actualmente en el BYOL de Windows 10 y 11 WorkSpaces que está actualizando y, a continuación, reinícielo.

1. Actualice las siguientes claves del Registro del sistema de Windows para cambiar los datos del valor de **Habilitado** de **0** a **1**. Estos cambios en el registro permiten actualizar in situ el. WorkSpace
   + **HKEY\$1LOCAL\$1MACHINE\$1 SOFTWARE\$1 Amazon\$1\$1 .ps1 WorkSpacesConfig enable-inplace-upgrade**
   + **HKEY\$1LOCAL\$1MACHINE\$1 SOFTWARE\$1 Amazon\$1\$1 update-pvdrivers.ps1 WorkSpacesConfig**
**nota**  
Si estas claves no existen, reinicie el. WorkSpace Las claves deben añadirse cuando se reinicia el sistema.

   (Opcional) Si utiliza un flujo de trabajo administrado como secuencias de tareas de SCCM para realizar la actualización, establezca el siguiente valor de clave en **1** para evitar que el equipo se reinicie:

   **HKEY\$1LOCAL\$1MACHINE\$1 SOFTWARE\$1 Amazon\$1\$1 .ps1\$1 WorkSpacesConfig enable-inplace-upgrade NoReboot**

1. Determine en qué unidad desea que se encuentren los perfiles de usuario tras el proceso de actualización local (para obtener más información, consulte [Consideraciones](#upgrade_byol_important_considerations)) y configure las claves de registro como se indica a continuación:
   + Configuración si desea el perfil de usuario en la unidad C después de la actualización:

     **HKEY\$1LOCAL\$1MACHINE\$1 SOFTWARE\$1 Amazon\$1\$1 .ps1 WorkSpacesConfig enable-inplace-upgrade**

     Nombre clave **PostUpgradeRestoreProfileOn:** D

     Valor de la clave: **0**

     Nombre clave: **UserShellFoldersRedirection**

     Valor de la clave: **1**
   + Configuración si desea el perfil de usuario en la unidad D después de la actualización:

     **HKEY\$1LOCAL\$1MACHINE\$1 SOFTWARE\$1 Amazon\$1\$1 .ps1 WorkSpacesConfig enable-inplace-upgrade**

     Nombre clave **PostUpgradeRestoreProfileOn:** D

     Valor de la clave: **1**

     Nombre clave: **UserShellFoldersRedirection**

     Valor de la clave: **0**

1. Tras guardar los cambios en el registro, reinícielo de WorkSpace nuevo para que se apliquen los cambios.
**nota**  
Tras el reinicio, al iniciar sesión se WorkSpace crea un nuevo perfil de usuario. Es posible que vea iconos de marcador de posición en el menú **Inicio**. Este comportamiento se resuelve automáticamente después de que se haya completado la actualización in situ.
Espere 10 minutos para asegurarse de que WorkSpace está desbloqueado.

   (Opcional) Confirme que el siguiente valor clave esté establecido en **1**, lo que desbloquea la actualización WorkSpace :

   **HKEY\$1LOCAL\$1MACHINE\$1 SOFTWARE\$1 Amazon\$1\$1 .ps1\$1 Eliminado WorkSpacesConfig enable-inplace-upgrade profileImagePath**

1. Realice la actualización in situ. Puede utilizar el método que prefiera; por ejemplo, SCCM, ISO o Windows Update (WU). En función de la versión original de Windows 10 y 11 y del número de aplicaciones instaladas, este proceso puede tardar entre 40 y 120 minutos.
**nota**  
El proceso de actualización local puede tardar al menos una hora. El estado de la WorkSpace instancia puede aparecer igual que durante la actualización. `UNHEALTHY`

1. Una vez finalizado el proceso de actualización, confirme que la versión de Windows se ha actualizado.
**nota**  
Si se produce un error en la actualización local, Windows restaurará automáticamente la versión de Windows 10 y 11 que existía antes de iniciar la actualización. Para obtener más información sobre solución de problemas, consulte la [documentación de Microsoft](https://docs.microsoft.com/en-us/windows/deployment/upgrade/resolve-windows-10-upgrade-errors).

   (Opcional) Para confirmar que los scripts de actualización se han ejecutado correctamente, verifique que el valor de la clave siguiente se ha establecido en **1**:

   **HKEY\$1LOCAL\$1MACHINE\$1 SOFTWARE\$1 Amazon\$1\$1 .ps1\$1 WorkSpacesConfig enable-inplace-upgrade scriptExecutionComplete**

1. Si modificó el modo de ejecución configurándolo AlwaysOn o WorkSpace cambiando el período de AutoStop tiempo para que el proceso de actualización in situ pudiera ejecutarse sin interrupciones, devuelva el modo de ejecución a su configuración original. Para obtener más información, consulte [Modificar el modo de ejecución](running-mode.md#modify-running-mode).

Si no ha establecido la clave de registro **PostUpgradeRestoreProfileOnD** en **1**, Windows regenera el perfil de usuario y lo coloca `C:\Users\%USERNAME%` tras la actualización local, de modo que no tenga que volver a realizar los pasos anteriores para futuras actualizaciones in situ de Windows 10 y 11. De forma predeterminada, el script `enable-inplace-upgrade.ps1` redirige las siguientes carpetas del shell a la unidad D:
+ `D:\Users\%USERNAME%\Downloads`
+ `D:\Users\%USERNAME%\Desktop`
+ `D:\Users\%USERNAME%\Favorites`
+ `D:\Users\%USERNAME%\Music`
+ `D:\Users\%USERNAME%\Pictures`
+ `D:\Users\%USERNAME%\Videos`
+ `D:\Users\%USERNAME%\Documents`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Network Shortcuts`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Printer Shortcuts`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Recent`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\SendTo`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Start Menu`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Templates`

Si redirige las carpetas del shell a otras ubicaciones de su ordenador WorkSpaces, lleve a cabo las operaciones necesarias WorkSpaces después de las actualizaciones locales.

## Resolución de problemas
<a name="byol-troubleshooting"></a>

Si se produce algún problema con la actualización, puede comprobar los siguientes elementos para solucionarlo:
+ Logs de Windows, que se encuentran, de forma predeterminada, en las ubicaciones siguientes:

  `C:\Program Files\Amazon\WorkSpacesConfig\Logs\`

  `C:\Program Files\Amazon\WorkSpacesConfig\Logs\TRANSMITTED`
+ Visor de eventos de Windows

  Registros de Windows > Aplicación > Fuente: Amazon WorkSpaces

**sugerencia**  
Durante el proceso de actualización in situ, si observa que algunos atajos de iconos en el escritorio ya no funcionan, es porque WorkSpaces mueve los perfiles de usuario ubicados en la unidad D a la unidad C para preparar la actualización. Cuando finalice la actualización, los accesos directos funcionarán según lo previsto.

### Actualización de Windows 11 24H2 con resolución de errores ISO
<a name="upgrade-iso-resolution"></a>

El proceso de actualización a Windows 11 24H2 puede producir un error de arranque grave durante la segunda fase de arranque, en concreto, el código de error 0xC1900101 - 0x40017. Este error suele producirse debido a la falta de un archivo del controlador del sistema o a un archivo dañado que impide que la instalación se complete correctamente durante la fase de operación de arranque.

*Código de error:* 0xC1900101 - 0x40017

*Descripción del error:* error de instalación durante la fase SECOND\$1BOOT con un error de operación BOOT

1. Asegúrese de tener el archivo ISO de Windows 11 24H2.

1. Abra un símbolo del sistema como administrador.

1. Copie el archivo de sistema requerido con este comando:

   ```
   copy "ISO-Drive:\Sources\WinSetupMon.sys" "C:\Windows\System32\Drivers\"
   ```

   Sustituya la **ISO-Drive** por la información de su unidad ISO.

1. Verifique la copia del archivo mediante:

   ```
   C:\Windows\System32\Drivers\
   ```

1. Inicie la actualización de Windows 11 24H2 mediante el archivo ISO.

## Actualice el WorkSpace registro mediante un script PowerShell
<a name="update-windows-10-byol-script"></a>

Puede utilizar el siguiente PowerShell script de ejemplo para actualizar el registro y WorkSpaces permitir las actualizaciones locales. Siga las instrucciones[Realizar una actualización local](#upgrade_byol_procedure), pero utilice este script para actualizar el registro de cada una de ellas WorkSpace.

```
# AWS WorkSpaces 1.28.20
# Enable In-Place Update Sample Scripts
# These registry keys and values will enable scripts to run on the next reboot of the WorkSpace.
 
$scriptlist = ("update-pvdrivers.ps1","enable-inplace-upgrade.ps1")
$wsConfigRegistryRoot="HKLM:\Software\Amazon\WorkSpacesConfig"
$Enabled = 1
$script:ErrorActionPreference = "Stop"
 
foreach ($scriptName in $scriptlist)
{
    $scriptRegKey = "$wsConfigRegistryRoot\$scriptName"
    
    try
    {
        if (-not(Test-Path $scriptRegKey))
        {        
            Write-Host "Registry key not found. Creating registry key '$scriptRegKey' with 'Update' enabled."
            New-Item -Path $wsConfigRegistryRoot -Name $scriptName | Out-Null
            New-ItemProperty -Path $scriptRegKey -Name Enabled -PropertyType DWord -Value $Enabled | Out-Null
            Write-Host "Value created. '$scriptRegKey' Enabled='$((Get-ItemProperty -Path $scriptRegKey).Enabled)'"
        }
        else
        {
            Write-Host "Registry key is already present with value '$scriptRegKey' Enabled='$((Get-ItemProperty -Path $scriptRegKey).Enabled)'"
            if((Get-ItemProperty -Path $scriptRegKey).Enabled -ne $Enabled)
            {
                Set-ItemProperty -Path $scriptRegKey -Name Enabled -Value $Enabled
                Write-Host "Value updated. '$scriptRegKey' Enabled='$((Get-ItemProperty -Path $scriptRegKey).Enabled)'"
            }
        }
    }
    catch
    {
        write-host "Stopping script, the following error was encountered:" `r`n$_ -ForegroundColor Red
        break
    }
}
```

# Migrar un WorkSpace archivo en WorkSpaces Personal
<a name="migrate-workspaces"></a>

**nota**  
Si desea cancelar la suscripción o desinstalar las licencias de las versiones de Microsoft Office AWS desde su cuenta WorkSpace, le recomendamos que utilice [Administrar aplicaciones](manage-applications).

Puede migrar un WorkSpace paquete a otro y, al mismo tiempo, conservar los datos del volumen de usuarios. A continuación se presentan algunos ejemplos:
+ Puede migrar WorkSpaces de la experiencia de escritorio de Windows 7 a la experiencia de escritorio de Windows 10.
+ Puede migrar WorkSpaces del protocolo PCo IP al DCV.
+ Puede migrar WorkSpaces del paquete de 32 bits con tecnología Microsoft Office en Windows Server 2016 a los WorkSpaces paquetes con tecnología Microsoft Office en Windows Server 2019 y Windows Server 2022 de 64 bits. WorkSpaces 
+ Puede migrar WorkSpaces de un paquete público o personalizado a otro. Por ejemplo, puedes migrar desde un dispositivo con GPU (Graphics.G6, Graphics.G4DN). GraphicsPro.g4dn, Graphics y) paquetes a paquetes, o en la otra dirección. GraphicsPro non-GPU-enabled
+ Puede migrar WorkSpaces del BYOL de Windows 10 al BYOL de Windows 11, pero no se admite la migración de Windows 11 a Windows 10.
+ Los paquetes de valores no son compatibles con Windows 11. Para migrar tu paquete económico de Windows 7 o 10 WorkSpaces a Windows 11, primero debes cambiar tu paquete Value WorkSpaces a un paquete más grande. 
+ Antes WorkSpaces de migrar de Windows 7 a Windows 11, debes migrarlo a Windows 10. Inicie sesión en Windows 10 al WorkSpace menos una vez antes de migrarlo a Windows 11. No se admite la migración de Windows 7 WorkSpaces directamente a Windows 11.
+ Puede migrar los Windows WorkSpaces que utilizan Microsoft Office AWS a un WorkSpaces paquete personalizado con aplicaciones de Microsoft 365. Tras la migración, WorkSpaces se cancelará la suscripción a Microsoft Office.
+ Puede migrar los Windows WorkSpaces que utilizan Microsoft Office AWS a un WorkSpaces paquete sin suscripción a Office 2016/2019. Tras la migración, WorkSpaces se cancelará la suscripción a Microsoft Office.
+ Puede migrar el BYOP BYOL WorkSpaces de Windows 10 a Windows 11 y el BYOP con licencia incluida de Windows Server 2019 a Windows Server WorkSpaces 2022.
+ Puede migrar cualquier paquete con tecnología de Windows Server a Windows Server 2025. WorkSpace Una vez migrado, utilizará el protocolo de transmisión DCV para permitir la transmisión de escritorio remoto de alto rendimiento, incluso con aplicaciones con uso intensivo de gráficos, en diferentes condiciones de red, incluso con dispositivos cliente menos potentes.
+ Puede migrar cualquier paquete BYOP con licencia incluida en Windows Server a WorkSpace BYOP Windows Server 2025. 

Para obtener más información sobre los WorkSpaces paquetes de Amazon, consulta[Paquetes e imágenes para Personal WorkSpaces](amazon-workspaces-bundles.md).

El proceso de migración recrea el volumen raíz WorkSpace utilizando un nuevo volumen raíz de la imagen del paquete de destino y el volumen de usuario de la última instantánea disponible del original. WorkSpace Se genera un nuevo perfil de usuario durante la migración para una mejor compatibilidad. Se cambia el nombre del perfil de usuario antiguo y, a continuación, ciertos archivos del perfil de usuario antiguo se transfieren al nuevo perfil de usuario. (Para obtener más información sobre lo que se transfiere, consulte [Qué ocurre durante la migración](#during-migration).)

El proceso de migración tarda hasta una hora cada WorkSpace uno. Al iniciar el proceso de migración, WorkSpace se crea uno nuevo. Si se produce un error que impide que la migración WorkSpace se realice correctamente, el original se recupera y vuelve a su estado original, y el nuevo WorkSpace finaliza.

**Contents**
+ [Límites de migración](#migration-limits)
+ [Escenarios de migración](#migration-scenarios)
+ [Qué ocurre durante la migración](#during-migration)
+ [Prácticas recomendadas](#migration-best-practices)
+ [Resolución de problemas](#migration_troubleshooting)
+ [Cómo se ve afectada la facturación](#migration-billing)
+ [Migración de un WorkSpace](#migration-workspaces)

## Límites de migración
<a name="migration-limits"></a>
+ No puede migrar a un paquete de experiencia de escritorio de Windows 7 público o personalizado. Tampoco puede migrar a paquetes de Windows 7 Bring Your Own License (BYOL).
+  WorkSpaces Solo puede migrar BYOL a otros paquetes de BYOL. Para migrar un BYOL WorkSpace de PCo IP a DCV, primero debe crear un paquete BYOL con el protocolo DCV. A continuación, puede migrar su BYOL PCo IP a ese paquete BYOL de WorkSpaces DCV. 
+ No puede migrar un paquete WorkSpace creado a partir de paquetes públicos o personalizados a un paquete BYOL.
+ El protocolo DCV es compatible con los paquetes Graphics G6, Graphics.G4dn y .g4dn en Windows. GraphicsPro En Ubuntu GraphicsPro, solo están disponibles Graphics.g4dn y .g4dn.
+ PCoEl protocolo IP solo admite los paquetes Graphics.G4DN y .g4dn en Windows. GraphicsPro
+ Actualmente, no se WorkSpaces admite la migración de Linux.
+ En AWS las regiones que admiten más de un idioma, puede migrar WorkSpaces entre paquetes de idiomas.
+ Los paquetes de origen y destino deben ser diferentes. (Sin embargo, en las regiones que admiten más de un idioma, puede migrar al mismo paquete de Windows 10 siempre que los idiomas sean diferentes). Si quiere actualizar el paquete WorkSpace con el mismo paquete, [reconstruya el](rebuild-workspace.md) paquete WorkSpace en su lugar.
+ No puede migrar de una WorkSpaces región a otra.
+ En algunos casos, si la migración no puede realizarse correctamente, es posible que no reciba un mensaje de error y que parezca que el proceso de migración no se inició. Si el WorkSpace paquete permanece igual una hora después de intentar la migración, la migración no se realizará correctamente. Póngase en contacto con el [Centro de AWS Support](https://console.aws.amazon.com/support/home#/) para obtener ayuda.
+ No puede migrar BYOP WorkSpaces a PCo IP o DCV. WorkSpaces
+ No puede migrar un dominio de Active Directory unido a uno de WorkSpaces Microsoft Entra. WorkSpaces

## Escenarios de migración
<a name="migration-scenarios"></a>

En la siguiente tabla se muestran las situaciones de migración disponibles:


| SO de origen | SO de destino | ¿Disponible? | 
| --- | --- | --- | 
|  Paquete público o personalizado de Windows 7  |  Paquete público o personalizado de Windows 10  |  Sí  | 
|  Paquete personalizado de Windows 7  |  Paquete público de Windows 7  |  No  | 
|  Paquete personalizado de Windows 7  |  Paquete personalizado de Windows 7  |  No  | 
|  Paquete público de Windows 7  |  Paquete personalizado de Windows 7  |  No  | 
|  Paquete público o personalizado de Windows 10  |  Paquete público o personalizado de Windows 7  |  No  | 
|  Paquete público o personalizado de Windows 10  |  Paquete personalizado de Windows 10  |  Sí  | 
|  Paquete BYOL de Windows 7  |  Paquete BYOL de Windows 7  | No | 
| Paquete BYOL de Windows 7 |  Paquete BYOL de Windows 10  |  Sí  | 
|  Paquete BYOL de Windows 10  |  Paquete BYOL de Windows 7  |  No  | 
|  Paquete BYOL de Windows 10  |  Paquete BYOL de Windows 10  |  Sí  | 
|  Paquete público de Windows 10 con Windows Server 2016  |  Paquete público de Windows 10 con Windows Server 2019  |  Sí  | 
|  Paquete público de Windows 10 con Windows Server 2019  |  Paquete público de Windows 10 con Windows Server 2016  |  Sí  | 
|  Paquete BYOL de Windows 10  |  Paquete BYOL de Windows 11  |  Sí  | 
|  Paquete BYOL de Windows 11  |  Paquete BYOL de Windows 10  |  No  | 
|  Paquete personalizado de Windows 10 con Windows Server 2016  |  Paquete público de Windows 10 con Windows Server 2019  |  Sí  | 
|  Paquete personalizado de Windows 10 con Windows Server 2016  |  Paquete público de Windows 10 con Windows Server 2022  |  Sí  | 
|  Paquete personalizado de Windows 10 con Windows Server 2019  |  Paquete público de Windows 10 con Windows Server 2022  |  Sí  | 
| BYOL BYOP de Windows 10 | BYOL BYOP de Windows 11 | Sí | 
| BYOL BYOP de Windows 11 | BYOL BYOP de Windows 10 | No | 
| BYOP público con Windows Server 2019  | BYOP público con Windows Server 2022  | Sí | 
| BYOP público con Windows Server 2022  | BYOP público con Windows Server 2019  | No | 
| BYOP público con Windows Server 2019  | BYOP público con tecnología Windows Server 2025  | Sí | 
| BYOP público con tecnología de Windows Server 2025  | BYOP público con Windows Server 2019  | No | 
| BYOP público con Windows Server 2022  | BYOP público con tecnología de Windows Server 2025  | Sí | 
| BYOP público con tecnología de Windows Server 2025  | BYOP público con Windows Server 2022  | No | 
| Paquete público de Windows 10 con Windows Server 2019  | BYOP público con tecnología de Windows Server 2025  | Sí | 
| Paquete de Windows 10 personalizado con Windows Server 2019  | BYOP público con tecnología Windows Server 2025  | Sí | 
| Paquete público de Windows 10 con Windows Server 2022  | BYOP público con tecnología de Windows Server 2025  | Sí | 
| Paquete personalizado de Windows 10 con tecnología Windows Server 2022  | BYOP público con tecnología Windows Server 2025  | Sí | 

**nota**  
El acceso a la web no está disponible para la rama IP pública del paquete Windows 10 con Windows Server 2019. PCo

## Qué ocurre durante la migración
<a name="during-migration"></a>

Durante la migración, se conservan los datos del volumen de usuario (unidad D), pero se pierden todos los datos del volumen raíz (unidad C). Esto significa que no se conserva ninguna de las aplicaciones, configuraciones ni cambios instalados en el registro. Se cambia el nombre de la carpeta de perfil de usuario anterior con el sufijo `.NotMigrated` y se crea un nuevo perfil de usuario.

El proceso de migración vuelve a crear la unidad D basándose en la última instantánea del volumen de usuario original. Durante el primer arranque del nuevo WorkSpace, el proceso de migración mueve la `D:\Users\%USERNAME%` carpeta original a una carpeta denominada. `D:\Users\%USERNAME%MMddyyTHHmmss%.NotMigrated` El nuevo sistema operativo genera una nueva carpeta `D:\Users\%USERNAME%\`.

Después de crear el nuevo perfil de usuario, los archivos de las siguientes carpetas de shell de usuario se mueven del perfil antiguo `.NotMigrated` al nuevo perfil:
+ `D:\Users\%USERNAME%\Desktop`
+ `D:\Users\%USERNAME%\Documents`
+ `D:\Users\%USERNAME%\Downloads`
+ `D:\Users\%USERNAME%\Favorites`
+ `D:\Users\%USERNAME%\Music`
+ `D:\Users\%USERNAME%\Pictures`
+ `D:\Users\%USERNAME%\Videos`

**importante**  
El proceso de migración intenta transferir los archivos del perfil de usuario antiguo al nuevo perfil. Los archivos que no se transfirieron durante la migración permanecen en la carpeta `D:\Users\%USERNAME%MMddyyTHHmmss%.NotMigrated`. Si la migración se realiza correctamente, puede ver qué archivos se transfirieron en `C:\Program Files\Amazon\WorkspacesConfig\Logs\MigrationLogs`. Puede transferir manualmente cualquier archivo que no se haya movido automáticamente.  
De forma predeterminada, los paquetes públicos tienen deshabilitada la indexación de búsquedas locales. Si lo habilita, el valor predeterminado es buscar `C:\Users` y no `D:\Users`, por lo que también debe ajustarlo. Si ha configurado la indexación de búsqueda local específicamente para `D:\Users\username` y no para `D:\Users`, es posible que la indexación de búsqueda local no funcione después de la migración para los archivos de usuario que estén en la carpeta `D:\Users\%USERNAME%MMddyyTHHmmss%.NotMigrated`.

Todas las etiquetas asignadas a la original se WorkSpace conservan durante la migración y WorkSpace se conserva el modo de ejecución de la. Sin embargo, el nuevo WorkSpace recibe un WorkSpace identificador, un nombre de equipo y una dirección IP nuevos.

## Prácticas recomendadas
<a name="migration-best-practices"></a>

Antes de migrar un WorkSpace, haga lo siguiente:
+ Realice una copia de seguridad de los datos importantes de la unidad C en otra ubicación. Todos los datos de la unidad C se borrarán durante la migración.
+ Asegúrese de WorkSpace que la migración tenga al menos 12 horas de antigüedad para asegurarse de que se ha creado una instantánea del volumen de usuarios. En la WorkSpaces página **Migrate** de la WorkSpaces consola de Amazon, puedes ver la hora de la última instantánea. Los datos creados después de la última instantánea se pierden durante la migración.
+ Para evitar una posible pérdida de datos, asegúrate de que tus usuarios cierren la sesión WorkSpaces y no la vuelvan a iniciar hasta que finalice el proceso de migración. Tenga en cuenta que WorkSpaces no se pueden migrar cuando están en `ADMIN_MAINTENANCE` modo.
+ Asegúrese de que el estado que WorkSpaces desea migrar sea `AVAILABLE``STOPPED`, o`ERROR`.
+ Asegúrese de tener suficientes direcciones IP para la WorkSpaces que está migrando. Durante la migración, se asignarán nuevas direcciones IP a. WorkSpaces
+ Si utiliza scripts para migrar WorkSpaces, migre los archivos en lotes de no más de 25 WorkSpaces a la vez.

## Resolución de problemas
<a name="migration_troubleshooting"></a>
+ Si los usuarios le informan de que faltan archivos después de la migración, compruebe si sus archivos de perfil de usuario no se movieron durante el proceso de migración. Puede ver qué archivos se han movido en `C:\Program Files\Amazon\WorkspacesConfig\Logs\MigrationLogs`. Los archivos que no se han movido se ubicarán en la carpeta `D:\Users\%USERNAME%MMddyyTHHmmss%.NotMigrated`. Puede transferir manualmente cualquier archivo que no se haya movido automáticamente. 
+ Si utilizas la API para migrar WorkSpaces y la migración no se realiza correctamente, no se utilizará el WorkSpace ID de destino devuelto por la API y se WorkSpace conservará el WorkSpace ID original.
+ Si una migración no se finaliza correctamente, compruebe el Active Directory para ver si se limpió en consecuencia. Es posible que tengas WorkSpaces que eliminar manualmente lo que ya no necesitas.

## Cómo se ve afectada la facturación
<a name="migration-billing"></a>

Durante el mes en que se produce la migración, se le cobrarán importes prorrateados tanto para la nueva como para la original WorkSpaces. Por ejemplo, si migra WorkSpace A a WorkSpace B el 10 de mayo, se le cobrará por WorkSpace A del 1 al 10 de mayo y se le cobrará por WorkSpace B del 11 al 30 de mayo.

**nota**  
Si va a migrar WorkSpace A a un tipo de paquete diferente (por ejemplo, de rendimiento a potencia o económico a estándar), el tamaño del volumen raíz (unidad C) y del volumen de usuarios (unidad D) podría aumentar durante el proceso de migración. Si es necesario, el volumen raíz aumenta para que coincida con el tamaño predeterminado del volumen raíz para el nuevo paquete. Sin embargo, si ya había especificado un tamaño diferente (mayor o menor) para el volumen de usuario que el predeterminado para el paquete original, ese mismo tamaño de volumen de usuario se conservará durante el proceso de migración. De lo contrario, el proceso de migración utiliza el volumen de WorkSpace usuarios de origen que sea mayor y el tamaño de volumen de usuarios predeterminado para el nuevo paquete.

## Migración de un WorkSpace
<a name="migration-workspaces"></a>

Puedes migrar WorkSpaces a través de la WorkSpaces consola de Amazon, la AWS CLI o la WorkSpaces API de Amazon.

**Para migrar un WorkSpace**

1. Abra la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/versión 2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, elija **WorkSpaces**.

1. **Seleccione su WorkSpace y elija **Acciones, Migrar**. WorkSpaces**

1. En **Paquetes**, selecciona el paquete al que quieres WorkSpace migrar.
**nota**  
Para migrar un BYOL WorkSpace de PCo IP a DCV, primero debe crear un paquete BYOL con el protocolo DCV. A continuación, puede migrar su BYOL PCo IP a ese paquete BYOL de WorkSpaces DCV. 

1. Seleccione **Migrar WorkSpaces**.

   `PENDING`Aparece una nueva WorkSpace con el estado de en la WorkSpaces consola de Amazon. Cuando finaliza la migración, la original WorkSpace finaliza y el estado de la nueva WorkSpace se establece en`AVAILABLE`.

1. (Opcional) Para eliminar los paquetes e imágenes personalizados que ya no necesite, consulte [Eliminación de un paquete o imagen personalizados en WorkSpaces Personal](delete_bundle.md).

Para migrar WorkSpaces a través de AWS CLI, utilice el comando [migrate-workspace](https://docs.aws.amazon.com/cli/latest/reference/workspaces/migrate-workspace.html). Para migrar WorkSpaces a través de la WorkSpaces API de Amazon, consulta [MigrateWorkSpace](https://docs.aws.amazon.com/workspaces/latest/api/API_MigrateWorkspace.html)la *referencia de la WorkSpaces API de Amazon*.

# Eliminación de un escritorio de WorkSpaces en WorkSpaces Personal
<a name="delete-workspaces"></a>

Cuando ya no necesite una WorkSpace, puede eliminarlo. También puede eliminar los recursos relacionados.

**aviso**  
Eliminar un WorkSpace es una acción permanente y no se puede deshacer. Los datos del usuario del Workspace no se conservan y se destruyen. Para obtener ayuda para realizar el backup de los datos de usuario, póngase en contacto con AWS Support.

**nota**  
Tanto AD sencillo como Conector AD están disponibles de forma gratuita para su uso con WorkSpaces. Si no se utiliza WorkSpaces con su directorio AD sencillo o conector AD durante 30 días consecutivos, este directorio se dará de baja automáticamente para su uso con Amazon WorkSpaces, y se le cobrará por este directorio según las [condiciones de precios de AWS Directory Service](https://aws.amazon.com/directoryservice/pricing/).  
Para eliminar directorios vacíos, consulte [Eliminar un directorio de WorkSpaces Personal](delete-workspaces-directory.md). Si elimina su directorio AD sencillo o conector AD, siempre puede crear uno nuevo cuando desee volver a utilizar WorkSpaces.

**Para eliminar WorkSpaces**

Puede eliminar un WorkSpace que se encuentre en cualquier estado excepto **Suspendido**.

1. Abra la consola de WorkSpaces en [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, seleccione **WorkSpaces**.

1. Seleccione su WorkSpace y seleccione **Eliminar**.

1. Cuando se le pida confirmación, elija **Eliminar WorkSpace**. Eliminar un WorkSpace tarda aproximadamente 5 minutos. Durante la eliminación, el estado del WorkSpace se establece en **Terminando**. Cuando se complete la eliminación, el WorkSpace desaparecerá de la consola.

1. (Opcional) Para eliminar paquetes e imágenes personalizados que no vaya a volver a usar, consulte [Eliminación de un paquete o imagen personalizados en WorkSpaces Personal](delete_bundle.md).

1. (Opcional) Una vez eliminados todos los escritorios WorkSpaces de un directorio, puede eliminar el directorio. Para obtener más información, consulte [Eliminar un directorio de WorkSpaces Personal](delete-workspaces-directory.md).

1. (Opcional) Después de eliminar todos los recursos de la nube virtual privada (VPC) para el directorio, puede eliminarla y liberar la dirección IP elástica utilizada para la gateway NAT. Para obtener más información, consulte [Eliminar su VPC](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-vpcs.html#VPC_Deleting) y [Uso de direcciones IP elásticas](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-eips.html#WorkWithEIPs) en la *Guía del usuario de Amazon VPC*.

**Para eliminar un WorkSpace con la AWS CLI**  
Utilice el comando [terminate-workspaces](https://docs.aws.amazon.com/cli/latest/reference/workspaces/terminate-workspaces.html).

# Paquetes e imágenes para Personal WorkSpaces
<a name="amazon-workspaces-bundles"></a>

Un *WorkSpace paquete* es una combinación de un sistema operativo y recursos de almacenamiento, cómputo y software. Al lanzar un paquete WorkSpace, selecciona el paquete que mejor se adapte a sus necesidades. Los paquetes predeterminados para los que están disponibles WorkSpaces se denominan *paquetes públicos*. Para obtener más información sobre los distintos paquetes públicos disponibles WorkSpaces, consulta [Amazon WorkSpaces Bundles](https://aws.amazon.com/workspaces/details/#Amazon_WorkSpaces_Bundles).

Si has lanzado un Windows o Linux WorkSpace y lo has personalizado, puedes crear una imagen personalizada a partir de él. WorkSpace 

Una *imagen personalizada* contiene solo el sistema operativo, el software y la configuración del WorkSpace. Un *paquete personalizado* es una combinación de esa imagen personalizada y del hardware desde el que se WorkSpace puede lanzar una.

Tras crear una imagen personalizada, puede crear un paquete personalizado que combine la WorkSpace imagen personalizada y la configuración de almacenamiento e informática subyacente que seleccione. A continuación, puede especificar este paquete personalizado al lanzar un nuevo paquete WorkSpaces para garantizar que el nuevo WorkSpaces tenga la misma configuración uniforme (hardware y software). 

Si necesitas realizar actualizaciones de software o instalar software adicional en el tuyo WorkSpaces, puedes actualizar tu paquete personalizado y usarlo para reconstruirlo WorkSpaces.

WorkSpaces es compatible con varios sistemas operativos (SO), protocolos de streaming y paquetes diferentes. En la siguiente tabla se proporciona información sobre las licencias, los protocolos de transmisión y los paquetes compatibles con cada sistema operativo.


| Sistema operativo | Licencias | Protocolos de transmisión | Paquetes compatibles | Política del ciclo de vida o fecha de retirada | 
| --- | --- | --- | --- | --- | 
| Windows Server 2016 | Incluido | DCV, IP PCo | Valor, estándar, rendimiento, potencia PowerPro GraphicsPro, gráficos G4dn | [12 de enero de 2027](https://learn.microsoft.com/en-us/lifecycle/products/windows-server-2016) | 
| Windows Server 2019 | Incluido | DCV, IP PCo | Valor, estándar, rendimiento, potencia PowerPro GraphicsPro, gráficos G4dn | [9 de enero de 2029](https://learn.microsoft.com/en-us/lifecycle/products/windows-server-2019) | 
| Windows Server 2022 | Incluido | DCV, IP PCo | Estándar, rendimiento, potencia PowerPro, gráficos G4dn GeneralPurpose, gráficos G6 | [14 de octubre de 2031](https://learn.microsoft.com/en-us/lifecycle/products/windows-server-2022) | 
| Windows Server 2025 | Incluido | DCV | Estándar, Rendimiento, Potencia, Gráficos PowerPro G4dn GeneralPurpose, Gráficos G6 | [14 de noviembre de 2034](https://learn.microsoft.com/en-us/lifecycle/products/windows-server-2025) | 
| Windows 10 | Traiga su propia licencia (BYOL) | DCV, IP PCo | Valor, estándar, rendimiento, potencia PowerPro GraphicsPro, gráficos G4dn | [Dentro del período soporte](https://learn.microsoft.com/en-us/windows/release-health/release-information) | 
| Windows 11 | Traiga su propia licencia (BYOL) | DCV | Estándar, rendimiento, potencia, gráficos GeneralPurpose G4dn PowerPro, gráficos G6 | [Dentro del período soporte](https://learn.microsoft.com/en-us/windows/release-health/windows11-release-information) | 
| Amazon Linux 2 | Incluido | DCV, IP PCo | Valor, estándar, rendimiento, potencia, PowerPro | [Dentro del período soporte](https://aws.amazon.com/amazon-linux-2/faqs/) | 
| Ubuntu 22.04 LTS | Incluido | DCV | Valor, estándar, rendimiento, potencia PowerPro, gráficos G4dn | [Junio de 2032](https://ubuntu.com/about/release-cycle) | 
| Rocky Linux 8 | Incluido | DCV | Valor, estándar, rendimiento, potencia, PowerPro | [31 de mayo de 2029](https://ciq.com/services/long-term-support/) | 
| Red Hat Enterprise Linux 8 | Incluido | DCV | Valor, estándar, rendimiento, potencia, PowerPro | [31 de mayo de 2029](https://access.redhat.com/support/policy/updates/errata) | 

**nota**  
No se garantiza que las versiones del sistema operativo que el vendedor ya no admite funcionen ni cuentan con AWS soporte técnico.
Para WorkSpaces ejecutarse en el sistema operativo Windows, los paquetes de gráficos solo admiten el protocolo de transmisión PCo IP.

**Topics**
+ [Opciones de paquetes para WorkSpaces Personal](bundle-options.md)
+ [Crea una WorkSpaces imagen y un paquete personalizados para WorkSpaces Personal](create-custom-bundle.md)
+ [Actualización de un paquete personalizado en WorkSpaces Personal](update-custom-bundle.md)
+ [Copiar una imagen personalizada en WorkSpaces Personal](copy-custom-image.md)
+ [Cómo compartir o dejar de compartir una imagen personalizada en WorkSpaces Personal](share-custom-image.md)
+ [Eliminación de un paquete o imagen personalizados en WorkSpaces Personal](delete_bundle.md)

# Opciones de paquetes para WorkSpaces Personal
<a name="bundle-options"></a>

Antes de seleccionar un paquete, asegúrese de que el paquete que desea seleccionar sea compatible con su protocolo WorkSpaces, sistema operativo, red y tipo de cómputo. Para obtener más información sobre los protocolos, consulte [Protocols for Amazon WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/amazon-workspaces-protocols.html). Para obtener más información sobre las redes, consulta los [requisitos de red de los WorkSpaces clientes de Amazon](https://docs.aws.amazon.com/workspaces/latest/adminguide/workspaces-network-requirements.html). 

**nota**  
Recomendamos no superar la latencia de red máxima de 250 ms para PCo IP WorkSpaces. Para obtener la mejor experiencia de WorkSpaces usuario de PCo IP, recomendamos mantener la latencia de la red por debajo de los 100 ms. Cuando el tiempo de ida y vuelta (RTT) supere los 375 ms, la conexión del WorkSpaces cliente se apagará. Para obtener la mejor experiencia de usuario del DCV, recomendamos mantener el RTT por debajo de 250 ms. Si el RTT está entre 250 ms y 400 ms, el usuario puede acceder a él WorkSpace, pero el rendimiento disminuirá significativamente.
Recomendamos probar el rendimiento de los paquetes que desee elegir en un entorno de prueba mediante la ejecución y el uso de aplicaciones que repliquen las tareas diarias de los usuarios.
Los paquetes BYOP (Bring Your Own Protocol) son para Core. WorkSpaces Los paquetes BYOP proporcionados por Amazon WorkSpaces no tienen instalado un protocolo de streaming WorkSpaces proporcionado. No podrás conectarte mediante WorkSpaces clientes o pasarelas. Para entender el modelo de responsabilidad compartida de Amazon WorkSpaces Core, consulte la [Guía de integración de socios tecnológicos de Amazon WorkSpaces Core](chrome-extension://efaidnbmnnnibpcajpcglclefindmkaj/https://docs.aws.amazon.com/pdfs/workspaces-core/latest/pg/workspacescore-pg.pdf). Para obtener más información, consulte [Amazon WorkSpaces Core](https://aws.amazon.com/workspaces-family/core/).

**importante**  
GraphicsPro El paquete estará end-of-life disponible el 31 de octubre de 2025. Te recomendamos migrar tus paquetes GraphicsPro WorkSpaces a los compatibles antes del 31 de octubre de 2025. Para obtener más información, consulte [Migrar un WorkSpace archivo en WorkSpaces Personal](migrate-workspaces.md).
El paquete de Graphics dejará de ser compatible a partir del 30 de noviembre de 2023. Te recomendamos que cambies a un paquete compatible con GPU para WorkSpaces usar el paquete de gráficos.
Los gráficos y GraphicsPro los paquetes no están disponibles actualmente en la región Asia Pacífico (Bombay).
Además, los paquetes de aplicaciones con Office 2016 u Office 2019 dejarán de ser compatibles a partir del 14 de octubre de 2025. Te recomendamos migrar tus WorkSpaces paquetes con esas versiones de Office para usar Office 2021 u Office 2024. Para obtener más información, consulta [Administrar aplicaciones en WorkSpaces Personal](manage-applications).

Los siguientes son los paquetes que WorkSpaces ofrece. Para obtener información sobre los paquetes disponibles WorkSpaces, consulta [Amazon WorkSpaces Bundles](https://aws.amazon.com/workspaces/details/#Amazon_WorkSpaces_Bundles).

## Paquete de valor
<a name="value"></a>

Este paquete está especialmente indicado para lo siguiente:
+ Edición básica de texto y entrada de datos
+ Navegación web con poco uso
+ Mensajería instantánea

Este paquete no se recomienda para el procesamiento de textos, las conferencias de audio y vídeo, el uso compartido de pantalla, las herramientas de desarrollo de software, las aplicaciones de inteligencia empresarial y las aplicaciones gráficas.

## Paquete estándar
<a name="standard"></a>

Este paquete está especialmente indicado para lo siguiente:
+ Edición básica de texto y entrada de datos
+ Navegación web
+ Mensajería instantánea
+ Correo electrónico

Este paquete no se recomienda para las conferencias de audio y vídeo, el uso compartido de pantalla, el procesamiento de textos, las herramientas de desarrollo de software, las aplicaciones de inteligencia empresarial y las aplicaciones gráficas.

## Paquete de rendimiento
<a name="performance"></a>

Este paquete está especialmente indicado para lo siguiente:
+ Navegación web
+ Procesamiento de textos
+ Mensajería instantánea
+ Correo electrónico
+ Hojas de cálculo
+ Procesamiento de audio
+ Material didáctico

Este paquete no se recomienda para las conferencias de vídeo, el uso compartido de pantalla, las herramientas de desarrollo de software, las aplicaciones de inteligencia empresarial y las aplicaciones gráficas.

## Paquete de energía
<a name="power"></a>

Este paquete está especialmente indicado para lo siguiente:
+ Navegación web
+ Procesamiento de textos
+ Correo electrónico
+ Mensajería instantánea
+ Hojas de cálculo
+ Procesamiento de audio
+ Desarrollo de software (entorno de desarrollo integrado (IDE)
+ Introducción al procesamiento de datos de nivel medio
+ Conferencias de audio y vídeo

Este paquete no se recomienda para el uso compartido de pantalla, las herramientas de desarrollo de software, las aplicaciones de inteligencia empresarial y las aplicaciones gráficas.

## PowerPro paquete
<a name="powerpro"></a>

Este paquete está especialmente indicado para lo siguiente:
+ Navegación web
+ Procesamiento de textos
+ Correo electrónico
+ Mensajería instantánea
+ Hojas de cálculo
+ Procesamiento de audio
+ Desarrollo de software (entorno de desarrollo integrado (IDE)
+ Almacenes de datos
+ Aplicaciones de inteligencia empresarial
+ Conferencias de audio y vídeo

Este paquete no se recomienda para el entrenamiento de modelos de machine learning y las aplicaciones gráficas.

## Paquetes de uso general
<a name="generalpurpose"></a>

Estos paquetes, que incluyen GeneralPurpose .4xlarge y GeneralPurpose .8xlarge, son adecuados para lo siguiente:
+ Navegación web
+ Procesamiento de textos
+ Correo electrónico
+ Mensajería instantánea
+ Hojas de cálculo
+ Procesamiento de audio
+ Desarrollo de software (entorno de desarrollo integrado (IDE)
+ Almacenes de datos
+ Aplicaciones de inteligencia empresarial
+ Conferencias de audio y vídeo
+ Procesamiento por lotes
+ Entrenamiento de modelos de ML (machine learning) basados en CPU

Este paquete no se recomienda para la renderización 3D, el diseño fotorrealista, el streaming de juegos o el entrenamiento de modelos de ML para modelos complejos.

## Paquetes Graphics G6
<a name="graphicsg6"></a>

Los WorkSpace paquetes G6 utilizan NVIDIA L4 GPUs con procesadores AMD EPYC (Milán) de tercera generación y están disponibles en tres variantes: G6, Gr6 y G6f. Los G6 WorkSpaces cuentan con una vCPU-to-memory relación estándar de 1:4. lo que proporciona recursos de cómputo y memoria equilibrados para las cargas de trabajo gráficas generales. Los Gr6 WorkSpaces ofrecen una vCPU-to-memory relación 1:8, lo que proporciona el doble de memoria por vCPU para aplicaciones gráficas con requisitos de memoria más altos. Los G6f WorkSpaces proporcionan una asignación fraccionada de la GPU, lo que los hace adecuados para cargas de trabajo que no requieren toda la capacidad de procesamiento de la GPU para operaciones con un uso intensivo de cómputo. Consulte la [página de instancias G6 de Amazon EC2](https://aws.amazon.com/ec2/instance-types/g6/) para obtener más información. Los WorkSpace paquetes G6 admiten todos los casos de uso que admiten los paquetes existentes, como las tareas diarias, el procesamiento y el análisis de datos, las audioconferencias y el desarrollo de software. Además, permiten los siguientes casos de uso:
+ Diseño gráfico
+ CAD/CAM (computer-aided design/computer-fabricación asistida)
+ Transcodificación de video
+ Renderización 3D
+ Streaming de videojuegos
+ Entrenamiento con modelos de machine learning e inferencia de machine learning

## Paquete Graphics.G4DN
<a name="graphicsg4dn"></a>

Este paquete ofrece un alto nivel de rendimiento gráfico y un nivel moderado de rendimiento de CPU y memoria, WorkSpaces y es ideal para lo siguiente:
+ Navegación web
+ Procesamiento de textos
+ Correo electrónico
+ Hojas de cálculo
+ Mensajería instantánea
+ Conferencias de audio
+ Desarrollo de software (entorno de desarrollo integrado (IDE)
+ Introducción al procesamiento de datos de nivel medio
+ Almacenes de datos
+ Aplicaciones de inteligencia empresarial
+ Diseño gráfico
+ CAD/CAM (computer-aided design/computer-fabricación asistida)

Este paquete no se recomienda para las conferencias de audio y vídeo, la renderización 3D, el diseño fotorrealista y el entrenamiento de modelos de machine learning.

## GraphicsPro.g4dn (paquete)
<a name="graphicsprog4dn"></a>

Este paquete ofrece un alto nivel de rendimiento gráfico, rendimiento de CPU y memoria para usted, WorkSpaces y es ideal para lo siguiente:
+ Navegación web
+ Procesamiento de textos
+ Correo electrónico
+ Hojas de cálculo
+ Mensajería instantánea
+ Conferencias de audio
+ Desarrollo de software (entorno de desarrollo integrado (IDE)
+ Introducción al procesamiento de datos de nivel medio
+ Almacenes de datos
+ Aplicaciones de inteligencia empresarial
+ Diseño gráfico
+ CAD/CAM (computer-aided design/computer-fabricación asistida)
+ Transcodificación de video
+ Renderización 3D
+ Diseño fotorrealista
+ Streaming de videojuegos
+ Entrenamiento con modelos de machine learning e inferencia de machine learning

Este paquete no se recomienda para las conferencias de audio y vídeo.

# Crea una WorkSpaces imagen y un paquete personalizados para WorkSpaces Personal
<a name="create-custom-bundle"></a>

Si has lanzado un sistema Windows o Linux WorkSpace y lo has personalizado, puedes crear una imagen personalizada y paquetes personalizados a partir de ahí WorkSpace.

Una *imagen personalizada* contiene solo el sistema operativo, el software y la configuración del WorkSpace. Un *paquete personalizado* es una combinación de esa imagen personalizada y del hardware desde el que se WorkSpace puede lanzar una.

**nota**  
Asegúrese de esperar al menos dos horas después de eliminar un paquete antes de crear uno nuevo con el mismo nombre.

Después de crear una imagen personalizada, puede crear un paquete personalizado que combine la imagen personalizada y la configuración de computación y almacenamiento subyacente que seleccione. A continuación, puede especificar este paquete personalizado al lanzar un nuevo paquete WorkSpaces para garantizar que el nuevo WorkSpaces tenga la misma configuración uniforme (hardware y software).

Puede utilizar la misma imagen personalizada para crear varios grupos personalizados seleccionando diferentes opciones de computación y almacenamiento para cada grupo. <a name="important_note"></a>

**importante**  
Si piensa crear una imagen desde un sistema Windows 10 WorkSpace, tenga en cuenta que la creación de imágenes no es compatible con los sistemas Windows 10 que se hayan actualizado de una versión de Windows 10 a una versión más reciente de Windows 10 (una feature/version actualización de Windows). Sin embargo, el proceso de WorkSpaces creación de imágenes admite las actualizaciones acumulativas o de seguridad de Windows.
Después del 14 de enero de 2020, no se pueden crear imágenes desde paquetes públicos de Windows 7. Es posible que desee considerar la posibilidad de migrar su Windows 7 WorkSpaces a Windows 10. Para obtener más información, consulte [Migrar un WorkSpace archivo en WorkSpaces Personal](migrate-workspaces.md).
El paquete de gráficos dejará de ser compatible el 30 de noviembre de 2023 y estará disponible el GraphicsPro 31 de end-of-life octubre de 2025. Te recomendamos migrar tu paquete de GPU WorkSpaces a un paquete compatible. Para obtener más información, consulte [Migrar un WorkSpace archivo en WorkSpaces Personal](migrate-workspaces.md).
GraphicsPro el paquete estará end-of-life disponible el 31 de octubre de 2025. Te recomendamos migrar tu paquete de GPU GraphicsPro WorkSpaces a uno compatible antes del 31 de octubre de 2025. Para obtener más información, consulte [Migrar un WorkSpace archivo en WorkSpaces Personal](migrate-workspaces.md).
Los volúmenes de almacenamiento de paquetes personalizados no pueden ser más pequeños que los volúmenes de almacenamiento de imágenes.
Además, los paquetes de aplicaciones con Office 2016 u Office 2019 dejarán de ser compatibles a partir del 14 de octubre de 2025. Te recomendamos migrar tus WorkSpaces paquetes con esas versiones de Office para usar Office 2021. Para obtener más información, consulta [Administrar aplicaciones en WorkSpaces Personal](manage-applications).

Los paquetes personalizados cuestan igual que los paquetes públicos desde los que se crean. Para obtener más información sobre los precios, consulta [Amazon WorkSpaces Pricing](https://aws.amazon.com/workspaces/pricing/).

**Topics**
+ [Requisitos para crear imágenes personalizadas de Windows](#windows_custom_image_requirements)
+ [Requisitos para crear imágenes personalizadas de Linux](#linux_custom_image_requirements)
+ [Prácticas recomendadas](#custom_image_best_practices)
+ [(Opcional) Paso 1: especificar un formato de nombre de equipo personalizado para la imagen](#custom_computer_name)
+ [Paso 2: ejecutar el comprobador de imágenes](#run_image_checker)
+ [Paso 3: crear una imagen personalizada y un paquete personalizado](#create_custom_image_bundle)
+ [¿Qué se incluye con las imágenes personalizadas de Windows WorkSpaces](#image_creation_windows)
+ [¿Qué se incluye con las imágenes WorkSpace personalizadas de Linux](#image_creation_linux)

## Requisitos para crear imágenes personalizadas de Windows
<a name="windows_custom_image_requirements"></a>

**nota**  
Actualmente, Windows define 1 GB como 1.073.741.824 bytes. Los clientes deberán asegurarse de tener más de 12.884.901.888 bytes (o 12 GiB) libres en la unidad C y de que el perfil de usuario sea inferior a 10.737.418.240 bytes (o 10 GiB) para crear una imagen de un. WorkSpace
+ ****El estado de debe estar disponible y su estado de modificación debe ser Ninguno. WorkSpace ****
+ Todas las aplicaciones y los perfiles de usuario de WorkSpaces las imágenes deben ser compatibles con Microsoft Sysprep.
+ Todas las aplicaciones que se van a incluir en la imagen deben estar instaladas en la unidad `C`.
+ Para Windows 7 WorkSpaces, su tamaño total (archivos y datos) debe ser inferior a 10 GB.
+ Para Windows 7 WorkSpaces, la `C` unidad debe tener al menos 12 GB de espacio disponible.
+ Todos los servicios de aplicaciones que se ejecuten en el WorkSpace deben usar una cuenta de sistema local en lugar de las credenciales de usuario del dominio. Por ejemplo, no puede haber una instalación de Microsoft SQL Server Express en ejecución con las credenciales de un usuario del dominio.
+ No WorkSpace deben estar cifrados. Actualmente, no WorkSpace se admite la creación de imágenes a partir de un archivo cifrado.
+ Los siguientes componentes son necesarios en una imagen. Sin estos componentes, lo WorkSpaces que inicie desde la imagen no funcionará correctamente. Para obtener más información, consulte [Componentes de configuración y servicio necesarios para WorkSpaces Personal](required-service-components.md).
  + Windows PowerShell versión 3.0 o posterior
  + Servicios de Escritorio remoto
  + AWS Controladores PV
  + Administración remota de Windows (WinRM)
  + Agentes y controladores de PCo propiedad intelectual de Teradici
  + Agentes y controladores de STXHD
  + AWS y certificados WorkSpaces 
  + Agente de Skylight

## Requisitos para crear imágenes personalizadas de Linux
<a name="linux_custom_image_requirements"></a>
+ El estado del WorkSpace debe estar **disponible** y su estado de modificación debe ser **Ninguno**.
+ Todas las aplicaciones que se incluyen en la imagen deben estar instaladas fuera del volumen de usuario (el directorio `/home`).
+ El volumen raíz (/) no puede estar más lleno del 97%.
+ No WorkSpace debe estar cifrado. Actualmente, no WorkSpace se admite la creación de imágenes a partir de un archivo cifrado.
+ Los siguientes componentes son necesarios en una imagen. Sin estos componentes, lo WorkSpaces que inicie desde la imagen no funcionará correctamente:
  + Cloud-init
  + Agentes y controladores PCo IP o DCV de Teradici
  + Agente de Skylight

## Prácticas recomendadas
<a name="custom_image_best_practices"></a>

Antes de crear una imagen a partir de un WorkSpace, haga lo siguiente:
+ Utilice una VPC independiente que no esté conectada al entorno de producción.
+ Implemente el WorkSpace en una subred privada y utilice una instancia de NAT para el tráfico saliente.
+ Utilice un directorio Simple AD pequeño.
+ Utilice el tamaño de volumen más pequeño para la fuente y WorkSpace, a continuación, ajústelo según sea necesario al crear el paquete personalizado.
+ Instale todas las actualizaciones del sistema operativo (excepto las actualizaciones de las características y versiones de Windows) y todas las actualizaciones de las aplicaciones en el. WorkSpace Para obtener más información, consulte la [nota importante](#important_note) al principio de este tema.
+ Elimine los datos en caché de los WorkSpace que no deberían incluirse en el paquete (por ejemplo, el historial del navegador, los archivos en caché y las cookies del navegador).
+ Elimine los ajustes de configuración WorkSpace que no deberían incluirse en el paquete (por ejemplo, los perfiles de correo electrónico).
+ Cambie a la configuración de direcciones IP dinámicas que utiliza DHCP.
+ Asegúrate de no haber superado el límite de WorkSpace imágenes permitido en una región. De forma predeterminada, se permiten 40 WorkSpace imágenes por región. Si ha alcanzado esta cuota, los nuevos intentos de crear una imagen producirán un error. Para solicitar un aumento de la cuota, utilice el [formulario de límites de WorkSpaces ](https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase&limitType=workspaces).
+ Asegúrate de no intentar crear una imagen a partir de una imagen cifrada WorkSpace. Actualmente, no WorkSpace se admite la creación de imágenes a partir de un archivo cifrado.
+ Si tienes instalado algún software antivirus en el WorkSpace, desactívalo mientras intentas crear una imagen.
+ Si tienes un firewall activado WorkSpace, asegúrate de que no bloquee ningún puerto necesario. Para obtener más información, consulte [Requisitos de dirección IP y puerto para WorkSpaces Personal](workspaces-port-requirements.md).
+ En el caso de Windows WorkSpaces, no configure ningún objeto de política de grupo (GPOs) antes de crear la imagen.
+  WorkSpacesEn Windows, no personalice el perfil de usuario predeterminado (`C:\Users\Default`) antes de crear una imagen. Se recomienda realizar cualquier personalización en el perfil de usuario y aplicarla después de la creación de la imagen. GPOs GPOs se pueden modificar o revertir fácilmente y, por lo tanto, son menos propensas a errores que las personalizaciones realizadas en el perfil de usuario predeterminado.
+ Para Linux WorkSpaces, consulte también el documento técnico [«Mejores prácticas para preparar sus imágenes de Amazon WorkSpaces para Linux».](https://docs.aws.amazon.com/whitepapers/latest/workspaces-linux-best-practices/welcome.html)
+ Si desea utilizar tarjetas inteligentes en Linux WorkSpaces con el DCV activado, consulte [Utilizar tarjetas inteligentes para la autenticación en WorkSpaces Personal](smart-cards.md) las personalizaciones que debe realizar en su Linux WorkSpace antes de crear la imagen. 
+ Asegúrese de actualizar los controladores de dependencia de la red, como los controladores ENA y PV NVMe, en su ordenador. WorkSpaces Debe hacerlo al menos una vez cada seis meses. Para obtener más información, consulte [Install or upgrade Elastic Network Adapter (ENA) driver ](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking-ena.html#ena-adapter-driver-install-upgrade-win), [Controladores NVMe de AWS for Windows instances](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/aws-nvme-drivers.html) y [Upgrade PV drivers on Windows instances](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/Upgrading_PV_drivers.html).
+ Asegúrese de actualizar periódicamente los agentes EC2 Config, EC2 EC2 Launch y Launch V2 a las versiones más recientes. Debe hacerlo al menos una vez cada seis meses. Para obtener más información, consulta [Update EC2 Config and EC2 Launch](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/migrating-latest-types.html#upgdate-ec2config-ec2launch).

## (Opcional) Paso 1: especificar un formato de nombre de equipo personalizado para la imagen
<a name="custom_computer_name"></a>

En el caso de las imágenes WorkSpaces lanzadas a partir de una versión personalizada o de Bring Your Own License (BYOL), puede especificar un prefijo personalizado para el formato del nombre del equipo en lugar de utilizar el formato de [nombre del equipo predeterminado](launch-workspaces-tutorials.md). Para especificar un prefijo personalizado, siga el procedimiento adecuado para el tipo de imagen. 

### Para especificar un formato de nombre de equipo personalizado para las imágenes personalizadas
<a name="custom_computer_name_custom_image"></a>

**nota**  
De forma predeterminada, el formato del nombre del equipo para Windows 10 WorkSpaces es `DESKTOP-XXXXX` y para Windows 11 WorkSpaces,. `WORKSPA-XXXXX`

1. En el WorkSpace que estés usando para crear tu imagen personalizada, ábrelo en el Bloc de notas o `C:\ProgramData\Amazon\EC2-Windows\Launch\Sysprep\Unattend.xml` en otro editor de texto. Para obtener más información sobre cómo trabajar con el archivo `Unattend.xml`, consulte [Archivos de respuesta (unattend.xml)](https://docs.microsoft.com/windows-hardware/manufacture/desktop/update-windows-settings-and-scripts-create-your-own-answer-file-sxs) en la documentación de Microsoft.
**nota**  
Para acceder a la unidad C: desde el explorador de archivos de Windows de tu ordenador WorkSpace, introduce **C:\$1** en la barra de direcciones.

1. En la sección `<settings pass="specialize">`, asegúrese de que `<ComputerName>` esté configurada con un asterisco (`*`). Si `<ComputerName>` se establece en cualquier otro valor, se ignorará la configuración personalizada del nombre de su equipo. Para obtener más información acerca de la `<ComputerName>` configuración, consulte [ ComputerName](https://docs.microsoft.com/windows-hardware/customize/desktop/unattend/microsoft-windows-shell-setup-computername)la documentación de Microsoft.

1. En la sección `<settings pass="specialize">`, defina `<RegisteredOrganization>` y `<RegisteredOwner>` según los valores que prefiera.

   Durante Sysprep, los valores que especifique para `<RegisteredOwner>` y `<RegisteredOrganization>` se concatenarán, y los primeros 7 caracteres de la cadena combinada se utilizarán para crear el nombre del equipo. Por ejemplo, si especifica **Amazon.com** para `<RegisteredOrganization>` y **EC2** para `<RegisteredOwner>`. En el caso de las imágenes basadas en Windows 10, los nombres de los equipos que WorkSpaces utilizarán los paquetes personalizados comenzarán por EC2 AMAZ-. *xxxxxxx* En el caso de las imágenes basadas en Windows 11, los nombres de equipo para los que se WorkSpaces utilizan paquetes personalizados comenzarán por WORKSPA-. *xxxxxxx*
**nota**  
Sysprep ignora los valores `<RegisteredOrganization>` y `<RegisteredOwner>` de la sección `<settings pass="oobeSystem">`.
Tanto < RegisteredOrganization > como < RegisteredOwner > son valores obligatorios.

1. Guarde los cambios en el archivo `Unattend.xml`.

### Para especificar un formato de nombre de equipo personalizado para las imágenes BYOL
<a name="custom_computer_name_byol"></a>

1. Si utiliza Windows 10, abra `C:\Program Files\Amazon\Ec2ConfigService\Sysprep2008.xml` en el Bloc de notas o en otro editor de texto. Si usa Windows 11, abra `C:\ProgramData\Amazon\EC2Launch\sysprep\OOBE_unattend.xml`.

1. En la sección `<settings pass="specialize">`, si utiliza Windows 10, se quitará la marca de comentario de `<ComputerName>*</ComputerName>`. Si utiliza Windows 11, no necesitará eliminar la marca de comentario de esta sección. Asegúrese de que `<ComputerName>` esté configurado con un asterisco (`*`). Si `<ComputerName>` se establece en cualquier otro valor, se ignorará la configuración personalizada del nombre de su equipo. Para obtener más información acerca de la `<ComputerName>` configuración, consulte [ ComputerName](https://docs.microsoft.com/windows-hardware/customize/desktop/unattend/microsoft-windows-shell-setup-computername)la documentación de Microsoft.

1. En la sección `<settings pass="specialize">`, se mostrará el campo `<RegisteredOrganization>` en Windows 10 y Windows 11. La etiqueta `<RegisteredOwner>` solo se mostrará en Windows 10 de forma predeterminada. Si utiliza Windows 11, tendrá que añadir esta etiqueta. Establezca `<RegisteredOrganization>` y `<RegisteredOwner>` según los valores que prefiera.

   Durante Sysprep, los valores que especifique para `<RegisteredOwner>` y `<RegisteredOrganization>` se concatenarán, y los primeros 7 caracteres de la cadena combinada se utilizarán para crear el nombre del equipo. Por ejemplo, si especifica **Amazon.com** para `<RegisteredOrganization>` y **EC2** para`<RegisteredOwner>`, los nombres de equipo de los equipos WorkSpaces creados a partir del paquete personalizado comenzarán por EC2 AMAZ-*xxxxxxx*.
**nota**  
Sysprep ignora los valores `<RegisteredOrganization>` y `<RegisteredOwner>` de la sección `<settings pass="oobeSystem">`.
Tanto < RegisteredOrganization > como < RegisteredOwner > son valores obligatorios.

1. Si utiliza Windows 10, guarde los cambios en el archivo `Sysprep2008.xml`. Si utiliza Windows 11, guarde los cambios en `OOBE_unattend.xml`.

## Paso 2: ejecutar el comprobador de imágenes
<a name="run_image_checker"></a>

**nota**  
El verificador de imágenes solo está disponible para Windows. WorkSpaces Si va a crear una imagen desde un sistema Linux WorkSpace, vaya a[Paso 3: crear una imagen personalizada y un paquete personalizado](#create_custom_image_bundle).

Para confirmar que su Windows WorkSpace cumple los requisitos para la creación de imágenes, le recomendamos que ejecute el Comprobador de imágenes. El comprobador de imágenes realiza una serie de pruebas en la imagen WorkSpace que desee utilizar para crear la imagen y proporciona instrucciones sobre cómo resolver cualquier problema que encuentre.

**importante**  
 WorkSpace Debe superar todas las pruebas realizadas por el Image Checker antes de poder utilizarlo para la creación de imágenes. 
Antes de ejecutar el comprobador de imágenes, compruebe que las últimas actualizaciones acumulativas y de seguridad de Windows estén instaladas en su dispositivo. WorkSpace

Para obtener el comprobador de imágenes, realice una de las siguientes acciones:
+ [Reinicie su. WorkSpace](reboot-workspaces.md) El comprobador de imágenes se descarga automáticamente durante el reinicio y se instala en `C:\Program Files\Amazon\ImageChecker.exe`.
+ Descarga Amazon WorkSpaces Image Checker desde [https://tools.amazonworkspaces.com/ImageChecker.zip ](https://tools.amazonworkspaces.com/ImageChecker.zip) y extrae el archivo. `ImageChecker.exe` Copie este archivo en `C:\Program Files\Amazon\`.

**Para ejecutar el comprobador de imágenes**

1. Abra el archivo `C:\Program Files\Amazon\ImageChecker.exe`.

1. En el cuadro de diálogo **Amazon WorkSpaces Image Checker**, seleccione **Ejecutar**.

1. Tras completarse cada prueba, puede ver el estado de la prueba.

   Para cualquier prueba con el estado **FAILED (Error)**, elija **Info (Información)** para mostrar información sobre cómo resolver el problema que provocó el error. Para obtener más información acerca de cómo resolver estos problemas, consulte [Sugerencias para resolver problemas detectados por el comprobador de imágenes](#image_checker_tips).

   Si alguna prueba muestra el estado **WARNING (Advertencia)**, elija el botón **Fix all Warnings (Solucionar todos los mensajes de advertencia)**.

   La herramienta genera un archivo de registro de salida en el mismo directorio donde está ubicado el comprobador de imágenes. De forma predeterminada, este archivo se encuentra en `C:\Program Files\Amazon\ImageChecker_yyyyMMddhhmmss.log`.
**sugerencia**  
No elimine este archivo de registro. Si se produce un problema, este archivo de registro puede ser útil para solucionar problemas.

1. Si procede, resuelva cualquier problema que provoque errores y advertencias en las pruebas y repita el proceso de ejecutar el Image Checker hasta que supere todas las pruebas. WorkSpace Todos los errores y advertencias deben resolverse antes de poder crear una imagen.

1. Una vez que WorkSpace haya superado todas las pruebas, aparecerá el mensaje **de validación correcta**. Ahora está listo para crear un paquete personalizado.

### Sugerencias para resolver problemas detectados por el comprobador de imágenes
<a name="image_checker_tips"></a>

Además de consultar las siguientes sugerencias para resolver los problemas detectados por el comprobador de imágenes, asegúrese de revisar el archivo de registro del comprobador de imágenes en `C:\Program Files\Amazon\ImageChecker_yyyyMMddhhmmss.log`.<a name="tips_powershell"></a>

#### PowerShell debe estar instalada la versión 3.0 o posterior
<a name="tips_powershell"></a>

Instale la versión más reciente de [Microsoft Windows PowerShell](https://docs.microsoft.com/powershell).

**importante**  
La política de PowerShell ejecución de a WorkSpace debe estar configurada para permitir los **RemoteSigned**scripts. Para comprobar la política de ejecución, ejecute el ExecutionPolicy PowerShell comando **Get-**. Si la política de ejecución no está establecida en **Sin restricciones **RemoteSigned****, ejecute el ExecutionPolicy RemoteSigned comando **Set- ExecutionPolicy —** para cambiar el valor de la política de ejecución. La **RemoteSigned**configuración permite la ejecución de scripts en Amazon WorkSpaces, lo cual es necesario para crear una imagen.<a name="tips_local_drives"></a>

#### Solo las unidades C y D pueden estar presentes
<a name="tips_local_drives"></a>

Solo las `D` unidades `C` and pueden estar presentes en una unidad WorkSpace que se utilice para la generación de imágenes. Elimine todas las demás unidades, incluidas las unidades virtuales.<a name="tips_pending_updates"></a>

#### No se puede detectar ningún reinicio pendiente debido a las actualizaciones de Windows
<a name="tips_pending_updates"></a>
+ El proceso Crear imagen no se puede ejecutar hasta que se haya reiniciado Windows para finalizar la instalación de actualizaciones acumulativas o de seguridad. Reinicie Windows para aplicar estas actualizaciones y asegúrese de que no sea necesario instalar otras actualizaciones acumulativas o de seguridad de Windows pendientes.
+ La creación de imágenes no es compatible con los sistemas Windows 10 que se han actualizado de una versión de Windows 10 a una versión más reciente de Windows 10 (una feature/version actualización de Windows). Sin embargo, el proceso de WorkSpaces creación de imágenes admite las actualizaciones acumulativas o de seguridad de Windows.<a name="tips_blank_sysprep"></a>

#### El archivo Sysprep debe existir y no puede estar en blanco
<a name="tips_blank_sysprep"></a>

Si hay problemas con su archivo Sysprep, póngase en contacto con el [AWS Support Centro para reparar](https://console.aws.amazon.com/support/home#/) su EC2 Config o EC2 Launch.<a name="tips_profile_missing"></a>

#### El tamaño del perfil de usuario debe ser inferior a 10 GB
<a name="tips_profile_missing"></a>

Para Windows 7 WorkSpaces, el perfil de usuario (`D:\Users\username`) debe tener menos de 10 GB en total. Elimine los archivos según sea necesario para reducir el tamaño del perfil de usuario.<a name="tips_drive_c_full"></a>

#### La unidad C debe tener suficiente espacio libre
<a name="tips_drive_c_full"></a>

Para Windows 7 WorkSpaces, debe tener al menos 12 GB de espacio libre en el disco`C`. Elimine los archivos según sea necesario para liberar espacio en la unidad `C`. En Windows 10 WorkSpaces, omítelo si recibe un `FAILED` mensaje y el espacio en disco es superior a 2 GB.<a name="tips_services_domain_accounts"></a>

#### No se puede ejecutar ningún servicio en una cuenta de dominio
<a name="tips_services_domain_accounts"></a>

Para ejecutar el proceso de creación de imagen, ningún servicio de la misma WorkSpace puede ejecutarse en una cuenta de dominio. Todos los servicios deben ejecutarse en una cuenta local.

**Para ejecutar servicios en una cuenta local**

1. Abra `C:\Program Files\Amazon\ImageChecker_yyyyMMddhhmmss.log` y busque la lista de servicios que se ejecutan en una cuenta de dominio.

1. En el cuadro de búsqueda de Windows, escriba **services.msc** para abrir el Administrador de servicios de Windows.

1. En **Iniciar sesión como**, busque los servicios que se ejecutan en cuentas de dominio. (Los servicios que se ejecutan como **Sistema local**, **Servicio local** o **Servicio de red** no interfieren con la creación de imágenes).

1. Seleccione un servicio que se esté ejecutando en una cuenta de dominio y, a continuación, elija **Acción**, **Propiedades**.

1. Abra la pestaña **Iniciar sesión**. En **Iniciar sesión como**, elija **Cuenta de sistema local**. 

1. Seleccione **Aceptar**.<a name="tips_static_ip"></a>

#### WorkSpace Debe estar configurado para usar DHCP
<a name="tips_static_ip"></a>

Debe configurar todos los adaptadores de red del WorkSpace para que utilicen DHCP en lugar de direcciones IP estáticas.

**Para configurar todos los adaptadores de red para utilizar DHCP**

1. En el cuadro de búsqueda de Windows, escriba **control panel** para abrir el Panel de control.

1. Elija **Redes e Internet**.

1. Elija **Centro de redes y recursos compartidos**.

1. Elija **Cambiar configuración del adaptador** y seleccione un adaptador.

1. Elija **Cambiar la configuración de esta conexión**.

1. **En la pestaña **Redes**, seleccione el **Protocolo de Internet versión 4 (TCP/IPv4)** y, a continuación, elija Propiedades.**

1. En el cuadro de diálogo **Propiedades del Protocolo de Internet versión 4 (TCP/IPv4)**, seleccione **Obtener una dirección IP automáticamente**.

1. Seleccione **Aceptar**.

1. Repita este proceso para todos los adaptadores de red del. WorkSpace<a name="tips_enable_rds"></a>

#### Los servicios de Escritorio remoto deben estar habilitados
<a name="tips_enable_rds"></a>

El proceso Crear imagen requiere que los servicios de Escritorio remoto estén habilitados.

**Para habilitar Servicios de Escritorio remoto**

1. En el cuadro de búsqueda de Windows, escriba **services.msc** para abrir el Administrador de servicios de Windows.

1. En la columna **Nombre**, busque **Servicios de Escritorio remoto**.

1. Seleccione **Servicios de Escritorio remoto** y, a continuación, elija **Acción**, **Propiedades**.

1. En la pestaña **General**, para **Tipo de inicio**, elija **Manual** o **Automático**.

1. Seleccione **Aceptar**.<a name="tips_user_profile_missing"></a>

#### Debe existir un perfil de usuario
<a name="tips_user_profile_missing"></a>

El WorkSpace que utilices para crear imágenes debe tener un perfil de usuario (`D:\Users\username`). Si esta prueba produce un error, póngase en contacto con el [Centro de AWS Support](https://console.aws.amazon.com/support/home#/) para obtener ayuda. <a name="tips_environment_variables"></a>

#### La ruta de la variable de entorno debe estar configurada correctamente
<a name="tips_environment_variables"></a>

Faltan entradas para System32 y Windows PowerShell en la ruta de la variable de entorno de la máquina local. Estas entradas son necesarias para que se ejecute Crear imagen.

**Para configurar la ruta de la variable de entorno**

1. En el cuadro de búsqueda de Windows, escriba **environment variables** y después elija **Editar las variables de entorno del sistema**.

1. En el cuadro de diálogo **Propiedades del sistema**, abra la pestaña **Avanzadas** y elija **Variables de entorno**.

1. En el cuadro de diálogo **Variables de entorno**, en **Variables de sistema**, seleccione la entrada **Ruta** y, a continuación, elija **Editar**.

1. Elija **Nueva** y agregue la siguiente ruta:

   `C:\Windows\System32`

1. Vuelva a elegir **Nueva** y agregue la siguiente ruta:

   `C:\Windows\System32\WindowsPowerShell\v1.0\`

1. Seleccione **Aceptar**.

1. Reinicie el WorkSpace.
**sugerencia**  
El orden en que aparecen los elementos en la ruta de la variable de entorno es importante. Para determinar el orden correcto, puede que desee comparar la ruta de su variable de entorno WorkSpace con la de una instancia de Windows recién creada WorkSpace o nueva.<a name="tips_enable_wmi"></a>

#### El instalador de módulos de Windows debe estar habilitado
<a name="tips_enable_wmi"></a>

El proceso Crear imagen requiere que el servicio Instalador de módulos de Windows esté habilitado.

**Para habilitar el servicio Instalador de módulos de Windows**

1. En el cuadro de búsqueda de Windows, escriba **services.msc** para abrir el Administrador de servicios de Windows.

1. En la columna **Nombre**, busque **Instalador de módulos de Windows**.

1. Seleccione **Instalador de módulos de Windows** y, a continuación, elija **Acción**, **Propiedades**.

1. En la pestaña **General**, para **Tipo de inicio**, elija **Manual** o **Automático**.

1. Seleccione **Aceptar**.<a name="tips_disable_ssm"></a>

#### El agente de Amazon SSM debe estar deshabilitado
<a name="tips_disable_ssm"></a>

El proceso Crear imagen requiere que el servicio del agente de Amazon SSM esté deshabilitado.

**Para desactivar el servicio del agente de Amazon SSM**

1. En el cuadro de búsqueda de Windows, escriba **services.msc** para abrir el Administrador de servicios de Windows.

1. En la columna **Nombre**, busque **Agente de Amazon SSM**.

1. Seleccione **Agente de Amazon SSM** y, a continuación, elija **Acción**, **Propiedades**.

1. En la pestaña **General**, para **Tipo de inicio**, elija **Deshabilitado**.

1. Seleccione **Aceptar**.<a name="tips_enable_ssl_tls"></a>

#### La versión 1.2 de SSL y TLS debe estar habilitada
<a name="tips_enable_ssl_tls"></a>

Para configurar SSL/TLS para Windows, consulte [Cómo habilitar TLS 1.2](https://docs.microsoft.com/configmgr/core/plan-design/security/enable-tls-1-2) en la documentación de Microsoft Windows. <a name="tips_remove_extra_profiles"></a>

#### Solo puede existir un perfil de usuario en el WorkSpace
<a name="tips_remove_extra_profiles"></a>

Solo puede haber un perfil WorkSpaces de usuario (`D:\Users\username`) en el WorkSpace que estás utilizando para crear las imágenes. Elimine cualquier perfil de usuario que no pertenezca al usuario previsto del WorkSpace.

Para que la creación de imágenes funcione, solo WorkSpace puede tener tres perfiles de usuario:
+ El perfil de usuario del usuario previsto de WorkSpace (`D:\Users\username`)
+ El perfil de usuario predeterminado (también conocido como perfil predeterminado)
+ El perfil de usuario administrador

Si hay perfiles de usuario adicionales, puede eliminarlos a través de las propiedades avanzadas del sistema en el Panel de control de Windows.

**Para eliminar un perfil de usuario**

1. Para acceder a las propiedades avanzadas del sistema, siga uno de estos procedimientos:
   + Pulse la **tecla de Windows\$1Pausa Inter** y, a continuación, elija **Configuración avanzada del sistema** en el panel izquierdo del cuadro de diálogo **Panel de control** > **Sistema y seguridad** > **Sistema**.
   + En el cuadro de búsqueda de Windows, escriba **control panel**. En el Panel de control, elija **Sistema y seguridad**, después elija Sistema y, a continuación, elija **Configuración avanzada del sistema** en el panel izquierdo del cuadro de diálogo **Panel de control** > **Sistema y seguridad** > **Sistema**.

1. En el cuadro de diálogo **Propiedades del sistema**, en la pestaña **Avanzadas**, elija **Configuración** en **Perfiles de usuario**.

1. Si aparece algún perfil distinto del perfil de administrador, el perfil predeterminado y el perfil del WorkSpaces usuario previsto, seleccione ese perfil adicional y pulse **Eliminar**.

1. Cuando se le pregunte si desea eliminar el perfil, elija **Sí**.

1. Si es necesario, repita los pasos 3 y 4 para eliminar cualquier otro perfil que no pertenezca al WorkSpace.

1. Elija **Aceptar** dos veces y cierre el Panel de control.

1. Reinicie el WorkSpace.<a name="tips_unstage_appx"></a>

#### Ningún paquete de AppX puede estar en un estado por etapas
<a name="tips_unstage_appx"></a>

Uno o más paquetes de AppX están en un estado por etapas. Esto puede provocar un error de Sysprep durante la creación de la imagen.

**Para eliminar todos los paquetes de AppX por etapas**

1. En el cuadro de búsqueda de Windows, escriba **powershell**. Seleccione **Ejecutar como administrador**.

1. Cuando se le pregunte "¿Desea permitir que esta aplicación realice cambios en su dispositivo?", elija **Sí**.

1. En la PowerShell ventana de Windows, introduzca los siguientes comandos para obtener una lista de todos los paquetes de AppX preparados y pulse Entrar después de cada uno de ellos.

   ```
   $workSpaceUserName = $env:username
   ```

   ```
   $allAppxPackages = Get-AppxPackage -AllUsers
   ```

   ```
   $packages = $allAppxPackages |    Where-Object { `
                                   (($_.PackageUserInformation -like "*S-1-5-18*" -and !($_.PackageUserInformation -like "*$workSpaceUserName*")) -and `
                                   ($_.PackageUserInformation -like "*Staged*" -or $_.PackageUserInformation -like "*Installed*")) -or `
                                   ((!($_.PackageUserInformation -like "*S-1-5-18*") -and $_.PackageUserInformation -like "*$workSpaceUserName*") -and `
                                   $_.PackageUserInformation -like "*Staged*")
                                   }
   ```

1. Ejecute el siguiente comando con privilegios de SISTEMA elevados para eliminar todas las entradas de aprovisionamiento de paquetes de AppX por etapas y pulse Entrar.

   ```
   $packages | Remove-AppxPackage -ErrorAction SilentlyContinue
   ```

1. Vuelva a ejecutar el comprobador de imágenes. Si esta prueba sigue produciendo un error, escriba los siguientes comandos para eliminar todos los paquetes de AppX y pulse Intro después de cada uno.

   ```
   Get-AppxProvisionedPackage -Online | Remove-AppxProvisionedPackage -Online -ErrorAction SilentlyContinue
   ```

   ```
   Get-AppxPackage -AllUsers | Remove-AppxPackage -ErrorAction SilentlyContinue
   ```<a name="tips_version_upgrade"></a>

#### Windows no se debe haber actualizado desde una versión anterior
<a name="tips_version_upgrade"></a>

La creación de imágenes no es compatible con los sistemas Windows que se han actualizado de una versión de Windows 10 a una versión más reciente de Windows 10 (una feature/version actualización de Windows).

Para crear imágenes, utilice una WorkSpace que no se haya actualizado a feature/version Windows.<a name="tips_reset_rearm_count"></a>

#### El recuento de rearmados de Windows no debe ser 0
<a name="tips_reset_rearm_count"></a>

La característica "rearmar" le permite ampliar el periodo de activación de la versión de prueba de Windows. El proceso Crear imagen requiere que el recuento de rearmados sea un valor distinto de 0.

**Para comprobar el recuento de rearmados de Windows**

1. En el menú **Inicio** de Windows, elija **Sistema de Windows**, y, a continuación, elija **Símbolo del sistema**.

1. En la ventana del símbolo del sistema, escriba el siguiente comando y, a continuación, pulse Intro.

   `cscript C:\Windows\System32\slmgr.vbs /dlv`

Para restablecer el recuento de rearmados en un valor distinto de 0, consulte [Ejecutar Sysprep (Generalize) en una instalación de Windows](https://docs.microsoft.com/windows-hardware/manufacture/desktop/sysprep--generalize--a-windows-installation) en la documentación de Microsoft Windows.

#### Sugerencias adicionales para la solución de problemas
<a name="images_troubleshooting_tips"></a>

Si WorkSpace superas todas las pruebas realizadas por el Image Checker, pero sigues sin poder crear una imagen a partir de él WorkSpace, comprueba los siguientes problemas:
+ Asegúrese de que WorkSpace no esté asignado a un usuario de un grupo de **invitados del dominio**. Para comprobar si hay cuentas de dominio, ejecuta el siguiente PowerShell comando.

  ```
  Get-WmiObject -Class Win32_Service | Where-Object { $_.StartName -like "*$env:USERDOMAIN*" }
  ```
+  WorkSpaces Solo para Windows 7: si se producen problemas al copiar el perfil de usuario durante la creación de la imagen, compruebe los siguientes problemas:
  + Las rutas de perfil largas pueden provocar errores de creación de imágenes. Asegúrese de que las rutas de acceso de todas las carpetas dentro del perfil de usuario tienen menos de 261 caracteres.
  + Asegúrese de conceder permisos completos en la carpeta de perfil al sistema y a todos los paquetes de aplicaciones.
  + Si algún archivo del perfil de usuario está bloqueado por un proceso o se está utilizando durante la creación de la imagen, es posible que se produzca un error al copiar el perfil.
+ Algunos objetos de política de grupo (GPOs) restringen el acceso a la huella digital del certificado RDP cuando lo solicitan el servicio EC2 Config o los scripts de EC2 lanzamiento durante la configuración de la instancia de Windows. Antes de intentar crear una imagen, muévela WorkSpace a una nueva unidad organizativa (OU) cuya herencia esté bloqueada y no GPOs se haya aplicado.
+ Asegúrese de que el servicio Administración remota de Windows (WinRM) está configurado para iniciarse automáticamente. Haga lo siguiente:

  1. En el cuadro de búsqueda de Windows, escriba **services.msc** para abrir el Administrador de servicios de Windows.

  1. En la columna **Nombre**, busque **Administración remota de Windows (WS-Management)**. 

  1. Seleccione **Administración remota de Windows (WS-Management)** y, a continuación, elija **Acción** y **Propiedades**.

  1. En la pestaña **General**, para **Tipo de inicio**, elija **Automático**.

  1. Seleccione **Aceptar**.

## Paso 3: crear una imagen personalizada y un paquete personalizado
<a name="create_custom_image_bundle"></a>

Una vez validada WorkSpace la imagen, puede continuar con la creación de la imagen y el paquete personalizados.

**Para crear una imagen personalizada y un grupo personalizado**

1. Si todavía está conectado a WorkSpace, desconéctese seleccionando **Amazon WorkSpaces** y **Disconnect** en la aplicación WorkSpaces cliente.

1. Abre la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/versión 2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, elija **WorkSpaces**.

1. <a name="step_create_image"></a>Seleccione WorkSpace para abrir su página de detalles y elija **Crear** imagen. Si el estado de WorkSpace es **Detenido**, debe iniciarlo primero (elija **Acciones**, **Iniciar WorkSpaces**) antes de poder elegir **Acciones**, **Crear imagen**.
**nota**  
Para crear una imagen mediante programación, usa la acción de la CreateWorkspaceImage API. Para obtener más información, consulta [ CreateWorkspaceImage](https://docs.aws.amazon.com/workspaces/latest/api/API_CreateWorkspaceImage.html)la *referencia de la WorkSpaces API de Amazon*.

1. Aparece un mensaje en el que se le pide que reinicie (reinicie) la suya WorkSpace antes de continuar. Al reiniciar, se WorkSpace actualiza el WorkSpaces software de Amazon a la última versión.

   Reinicie el suyo WorkSpace cerrando el mensaje y siguiendo los pasos que se indican. [Reinicio de un escritorio de WorkSpaces en WorkSpaces Personal](reboot-workspaces.md) Cuando haya terminado, repita el [Step 4](#step_create_image) de este procedimiento, pero esta vez elija **Siguiente** cuando aparezca el mensaje de reinicio. Para crear una imagen, el estado de la imagen WorkSpace debe estar **disponible** y su estado de modificación debe ser **Ninguno**.

1. Escriba un nombre y una descripción de la imagen que le ayuden a identificarla y, a continuación, elija **Create Image (Crear imagen)**. Mientras se crea la imagen, el estado de WorkSpace es **Suspendido** y no WorkSpace está disponible.
**nota**  
Al introducir la descripción de una imagen, asegúrese de no utilizar el carácter especial “-” o aparecerá un error.

1. En el panel de navegación, elija **Images**. La imagen estará completa cuando el estado de la imagen WorkSpace cambie a **Disponible** (esto puede tardar hasta 45 minutos).

1. Seleccione la imagen y elija **Acciones**, **Crear paquete**.
**nota**  
Para eliminar un paquete mediante programación, utilice la acción de la API **CreateWorkspaceBundle**. Para obtener más información, consulta [ CreateWorkspaceBundle](https://docs.aws.amazon.com/workspaces/latest/api/API_CreateWorkspaceBundle.html)la *referencia de la WorkSpaces API de Amazon*.

1. Introduzca un nombre y una descripción para el paquete y, a continuación, haga lo siguiente: 
   + Para el **tipo de hardware del paquete**, elija el hardware que se utilizará al lanzar WorkSpaces desde este paquete personalizado.
   + En **Configuración de almacenamiento**, seleccione una de las combinaciones predeterminadas para el volumen raíz y el tamaño del volumen de usuario, o seleccione **Personalizado** y, a continuación, introduzca valores (hasta 2000 GB) para el **Tamaño del volumen raíz** y **Tamaño del volumen de usuario**.

     Las combinaciones de tamaños disponibles predeterminados para el volumen raíz (para Microsoft Windows, la unidad `C`, para Linux, /) y el volumen de usuario (para Windows, la unidad `D`, para Linux, /home) son los siguientes: 
     + Raíz: 80 GB, Usuario: 10 GB, 50 GB o 100 GB
     + Raíz: 175 GB, Usuario: 100 GB
     + Los requisitos de almacenamiento para los dispositivos con GPU aumentan proporcionalmente con el WorkSpaces tamaño de las instancias. Al seleccionar WorkSpaces configuraciones más grandes compatibles con GPU, debe asignar los volúmenes de almacenamiento correspondientes más grandes para mantener un rendimiento óptimo y adaptarse a las crecientes demandas de carga de trabajo. Para el tamaño de instancia más pequeño, comience con la siguiente asignación de almacenamiento: raíz: 100 GB, usuario: 100 GB

     Puede ampliar los volúmenes raíz y de usuario hasta un máximo de 2000 GB cada uno.
**nota**  
Para garantizar la conservación de los datos, no puede reducir el tamaño de los volúmenes raíz o de usuarios después de lanzar un WorkSpace. En su lugar, asegúrese de especificar los tamaños mínimos de estos volúmenes al lanzar un WorkSpace.  
Puede lanzar un Value, Standard, Performance, Power o PowerPro WorkSpace con un mínimo de 80 GB para el volumen raíz y 10 GB para el volumen de usuario.
Puede lanzar un GeneralPurpose .4xlarge o GeneralPurpose .8xlarge WorkSpace con un mínimo de 175 GB para el volumen raíz y 100 GB para el volumen de usuario.

1. Elija **Crear paquete**.

1. Para confirmar que el paquete se ha creado, seleccione **Paquetes** y compruebe que el paquete aparezca en la lista.

## ¿Qué se incluye con las imágenes personalizadas de Windows WorkSpaces
<a name="image_creation_windows"></a>

Al crear una imagen desde un dispositivo Windows 7, Windows 10 o Windows 11 WorkSpace, se incluye todo el contenido de la `C` unidad.

En Windows 10 u 11 WorkSpaces, el perfil de usuario no `D:\Users\username` está incluido en la imagen personalizada.

En `D:\Users\username` Windows 7 WorkSpaces, se incluye todo el contenido del perfil de usuario, excepto lo siguiente:
+ Contactos
+ Descargas
+ Música
+ Imágenes
+ Juegos guardados
+ Videos
+ Podcasts
+ Máquinas virtuales
+ .virtualbox
+ Tracing
+ appdata\$1local\$1temp
+ appdata\$1roaming\$1apple computer\$1mobilesync\$1
+ appdata\$1roaming\$1apple computer\$1logs\$1
+ appdata\$1roaming\$1apple computer\$1itunes\$1iphone software updates\$1
+ appdata\$1roaming\$1macromedia\$1flash player\$1macromedia.com\$1support\$1flashplayer\$1sys\$1
+ appdata\$1roaming\$1macromedia\$1flash player\$1\$1sharedobjects\$1
+ appdata\$1roaming\$1adobe\$1flash player\$1assetcache\$1
+ appdata\$1roaming\$1microsoft\$1windows\$1recent\$1
+ appdata\$1roaming\$1microsoft\$1office\$1recent\$1
+ appdata\$1roaming\$1microsoft office\$1live meeting
+ appdata\$1roaming\$1microsoft shared\$1livemeeting shared\$1
+ appdata\$1roaming\$1mozilla\$1firefox\$1crash reports\$1
+ appdata\$1roaming\$1mcafee\$1common framework\$1
+ appdata\$1local\$1microsoft\$1feeds cache
+ appdata\$1local\$1microsoft\$1windows\$1temporary internet files\$1
+ appdata\$1local\$1microsoft\$1windows\$1history\$1
+ appdata\$1local\$1microsoft\$1internet explorer\$1domstore\$1
+ appdata\$1local\$1microsoft\$1internet explorer\$1imagestore\$1
+ appdata\$1locallow\$1microsoft\$1internet explorer\$1iconcache\$1
+ appdata\$1locallow\$1microsoft\$1internet explorer\$1domstore\$1
+ appdata\$1locallow\$1microsoft\$1internet explorer\$1imagestore\$1
+ appdata\$1local\$1microsoft\$1internet explorer\$1recovery\$1
+ appdata\$1local\$1mozilla\$1firefox\$1profiles\$1

## ¿Qué se incluye con las imágenes WorkSpace personalizadas de Linux
<a name="image_creation_linux"></a>

Al crear una imagen desde Amazon Linux WorkSpace, se elimina todo el contenido del volumen de usuario (/home). Se incluye el contenido del volumen raíz (/), excepto las siguientes carpetas y claves correspondientes, que se eliminan:
+ /tmp
+ /var/spool/mail
+ /var/tmp
+ /var/lib/dhcp
+ /var/lib/cloud
+ /var/cache
+ /var/backups
+ /etc/sudoers.d
+ /.d/70-persistent-net.rules etc/udev/rules
+ /etc/network/interfaces.d/50-cloud-init.cfg
+ /var/log/amazon/ssm
+ var/log/pcoip/-agente
+ /var/log/skylight
+ /var/lock/.skylight.domain-join.lock
+ /-estado var/lib/skylight/domain de unión
+ /var/lib/skylight/configuration-datos
+ /-data.json var/lib/skylight/config
+ /inicio
+ etc/default/grub.d/zz/-hibernation.cfg
+ /etc/netplan/zz-workspaces-dominio.yaml
+ /etc/netplan/yy-workspaces-base.yaml
+ /var/lib/AccountsService/users

Las claves siguientes se destruyen durante la creación de la imagen personalizada:
+ /etc/ssh/ssh\$1host\$1\$1\$1key
+ /etc/ssh/ssh\$1host\$1\$1\$1key.pub
+ /var/lib/skylight/tls.\$1
+ var/lib/skylight/private/.clave
+ /.clave var/lib/skylight/public

# Actualización de un paquete personalizado en WorkSpaces Personal
<a name="update-custom-bundle"></a>

Puede actualizar un paquete de escritorios de WorkSpaces personalizado modificando un escritorio de WorkSpaces basado en el paquete, creando una imagen del escritorio de WorkSpaces y actualizando el paquete con la nueva imagen. Puede lanzar escritorios de WorkSpaces nuevos usando el paquete actualizado.

**importante**  
Los WorkSpaces existentes no se actualizan automáticamente al actualizar el paquete en el que se basan. Para actualizar WorkSpaces existentes basados en un paquete que ha actualizado, debe volver a generar los WorkSpaces o eliminarlos y volver a crearlos.

**Para actualizar un paquete mediante la consola**

1. Conéctese a un escritorio de WorkSpaces basado en el paquete y realice los cambios que desee. Por ejemplo, puede aplicar las revisiones más recientes del sistema operativo y las aplicaciones, así como instalar otras aplicaciones.

   También puede crear un escritorio de WorkSpaces nuevo con el mismo paquete de software de referencia (Plus o Standard) como la imagen utilizada para crear el paquete y hacer cambios.

1. Si sigue conectado al WorkSpace, desconéctese seleccionando **Amazon WorkSpaces** y **Desconectar** en la aplicación cliente de WorkSpaces.

1. Abra la consola de WorkSpaces en [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, seleccione **WorkSpaces**.

1. Seleccione el WorkSpace y elija **Actions**, **Create Image**. Si el estado del WorkSpace es `STOPPED`, primero debe iniciarlo (elija **Acciones**, **Iniciar WorkSpaces**) antes de seleccionar **Acciones**, **Crear imagen**.

1. Escriba un nombre y una descripción para la imagen y, a continuación, elija **Create Image (Crear imagen)**. El escritorio de WorkSpaces no está disponible mientras se crea la imagen. Para obtener información detallada sobre el proceso de creación de imágenes, consulte [Crea una WorkSpaces imagen y un paquete personalizados para WorkSpaces Personal](create-custom-bundle.md).

1. En el panel de navegación, elija **Bundles**.

1. Seleccione el paquete para abrir su página de detalles y, a continuación, en **Imagen de origen**, seleccione **Editar**.

1. En la página **Actualizar imagen de origen**, seleccione la imagen que ha creado y elija **Actualizar paquete**.

1. Según sea necesario, actualice los WorkSpaces existentes que se basen en el paquete volviéndolos a generar o elimínelos y vuelva a crearlos. Para obtener más información, consulte [Cómo volver a crear un escritorio de WorkSpaces en WorkSpaces Personal](rebuild-workspace.md).

**Para actualizar un paquete mediante programación**  
Para eliminar un paquete mediante programación, utilice la acción de la API **UpdateWorkspaceBundle**. Para obtener más información, consulte [ UpdateWorkspaceBundle](https://docs.aws.amazon.com/workspaces/latest/api/API_UpdateWorkspaceBundle.html) en la *Referencia de la API de Amazon WorkSpaces*.

# Copiar una imagen personalizada en WorkSpaces Personal
<a name="copy-custom-image"></a>

Puede copiar una WorkSpaces imagen personalizada dentro de una región o de una AWS región a otra. La copia de una imagen produce una imagen idéntica con su propio identificador único.

Puede copiar una imagen Bring Your Own License (BYOL) en otra región siempre que la región de destino esté habilitada para BYOL. Asegúrese de que BYOL está habilitado para todas las cuentas y regiones implicadas.

**nota**  
En la región de China (Ningxia), solop puede copiar imágenes dentro de la misma región.  
En la AWS GovCloud (US) Region década de 1980, para copiar imágenes desde y hacia otras AWS regiones, ponte en contacto con AWS Support.  
En las regiones de suscripción voluntaria, para copiar imágenes a otras regiones, ponte en contacto con AWS Support. Para obtener más información sobre las regiones registradas, consulte [ Regiones disponibles](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html#concepts-available-regions).

También puedes copiar una imagen que otra AWS cuenta haya compartido contigo. Para obtener más información sobre las imágenes compartidas, consulte [Cómo compartir o dejar de compartir una imagen personalizada en WorkSpaces Personal](share-custom-image.md).

No hay cargos adicionales por copiar una imagen dentro o entre regiones. Sin embargo, se aplica la cuota del número de imágenes en la región de destino. Para obtener más información sobre WorkSpaces las cuotas de Amazon, consulta[WorkSpaces Cuotas de Amazon](workspaces-limits.md).

**Permisos de IAM para copiar una imagen**  
Permisos de IAM para copiar una imagenSi utiliza un usuario de IAM para copiar una imagen, el usuario debe tener permisos para `workspaces:DescribeWorkspaceImages` y `workspaces:CopyWorkspaceImage`.

La siguiente política de ejemplo permite al usuario copiar la imagen indicada en la cuenta indicada en la región indicada.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "workspaces:DescribeWorkspaceImages",
        "workspaces:CopyWorkspaceImage"
      ],
      "Resource": [
          "arn:aws:workspaces:us-east-1:123456789012:workspaceimage/wsi-a1bcd2efg"
      ]
    }
  ]
}
```

------

**importante**  
Si va a crear una política de IAM para copiar imágenes compartidas para cuentas que no son propietarias de las imágenes, no puede especificar un ID de cuenta en el ARN. En su lugar, debe utilizar `*` para el ID de cuenta, como se muestra en la siguiente directiva de ejemplo.  

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "workspaces:DescribeWorkspaceImages",
        "workspaces:CopyWorkspaceImage"
      ],
      "Resource": [
          "arn:aws:workspaces:us-east-1:*:workspaceimage/wsi-a1bcd2efg"
      ]
    }
  ]
}
```
Puede especificar un ID de cuenta en el ARN solo cuando esa cuenta es la propietaria de las imágenes que se van a copiar.

Para obtener más información acerca de cómo trabajar con IAM, consulte [Administración de identidad y acceso para WorkSpaces](workspaces-access-control.md).

**Copia en bloque de imágenes**  
Puede copiar imágenes una por una mediante la consola. Para copiar imágenes de forma masiva, usa la operación de **CopyWorkspaceImage** API o el **copy-workspace-image** comando en AWS Command Line Interface (AWS CLI). Para obtener más información, consulta [ CopyWorkspaceImage](https://docs.aws.amazon.com/workspaces/latest/api/API_CopyWorkspaceImage.html)la *referencia de la WorkSpaces API de Amazon* o [ copy-workspace-image](https://docs.aws.amazon.com/cli/latest/reference/workspaces/copy-workspace-image.html)la *referencia de AWS CLI comandos*.

**importante**  
Antes de copiar una imagen compartida, asegúrate de que se ha compartido desde la AWS cuenta correcta. Para determinar si una imagen se ha compartido y ver el ID de AWS cuenta propietario de la imagen, utilice las operaciones de [DescribeWorkspaceImagePermissions](https://docs.aws.amazon.com/workspaces/latest/api/API_DescribeWorkspaceImagePermissions.html)API [DescribeWorkSpaceImages](https://docs.aws.amazon.com/workspaces/latest/api/API_DescribeWorkspaceImages.html)y o los [describe-workspace-image-permissions](https://docs.aws.amazon.com/cli/latest/reference/workspaces/describe-workspace-image-permissions.html)comandos [describe-workspace-images](https://docs.aws.amazon.com/cli/latest/reference/workspaces/describe-workspace-images.html)y deAWS CLI.

**Para copiar una imagen mediante la consola**

1. Abre la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/versión 2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, elija **Images**.

1. Seleccione la imagen y elija **Acciones**, **Copiar imagen**.

1. En **Seleccione el destino**, seleccione la AWS región en la que desee copiar la imagen.

1. En **Nombre de la copia**, introduzca el nuevo nombre de la imagen copiada y, en **Descripción**, introduzca una descripción para la imagen copiada.

1. (Opcional) En **Etiquetas**, introduzca las etiquetas de la imagen copiada. Para obtener más información, consulte [Etiquete los recursos en WorkSpaces Personal](tag-workspaces-resources.md).

1. Elija **Copiar imagen**.

# Cómo compartir o dejar de compartir una imagen personalizada en WorkSpaces Personal
<a name="share-custom-image"></a>

Puede compartir imágenes de WorkSpaces personalizadas entre cuentas de AWS en la misma región de AWS. Después de compartir una imagen, la cuenta del destinatario puede copiar la imagen en otras regiones de AWS según sea necesario. Para obtener más información sobre cómo copiar imágenes, consulte [Copiar una imagen personalizada en WorkSpaces Personal](copy-custom-image.md).

**nota**  
En la región de China (Ningxia), solo puede copiar imágenes dentro de la misma región.  
En las AWS GovCloud (US) Region, para copiar imágenes desde y hacia otras regiones de AWS, póngase en contacto con el soporte de AWS.

No se aplican cargos adicionales por compartir una imagen. Sin embargo, se aplica la cuota del número de imágenes en la región de AWS. Una imagen compartida no se tiene en cuenta para la cuota de la cuenta del destinatario hasta que el destinatario no copie la imagen. Para obtener más información sobre las cuotas de Amazon WorkSpaces, consulte [WorkSpaces Cuotas de Amazon](workspaces-limits.md).

Para eliminar una imagen compartida, debe detener el uso compartido de la imagen antes de poder eliminarla.

**Comparta imágenes de traiga su propia licencia**  
Puede compartir imágenes de traiga su propia licencia (BYOL) con cuentas de AWS que estén habilitadas para BYOL. La cuenta de AWS con la que desea compartir imágenes BYOL también debe formar parte de su organización (en la misma cuenta de pagador).

**nota**  
En este momento, no se puede compartir imágenes BYOL entre cuentas de AWS en las regiones AWS GovCloud (Oeste de EE. UU.) y AWS GovCloud (Este de EE. UU.). Para compartir imágenes BYOL entre cuentas de AWS en las regiones AWS GovCloud (Oeste de EE. UU.) y GovCloud (Este de EE. UU.), póngase en contacto con el servicio de soporte de AWS. 

**Imágenes compartidas con usted**  
Si las imágenes se comparten con usted, puede copiarlas. A continuación, puede usar las copias de las imágenes para crear paquetes para lanzar nuevos escritorios de WorkSpaces.

**importante**  
Antes de copiar una imagen compartida, asegúrese de que se ha compartido desde la cuenta de AWS correcta. Para determinar mediante programación si una imagen se ha compartido, utilice las operaciones de API [DescribeWorkspaceImages](https://docs.aws.amazon.com/workspaces/latest/api/API_DescribeWorkspaceImages.html) y [DescribeWorkspaceImagePermissions](https://docs.aws.amazon.com/workspaces/latest/api/API_DescribeWorkspaceImagePermissions.html) o los comandos [describe-workspace-images](https://docs.aws.amazon.com/cli/latest/reference/workspaces/describe-workspace-images.html) y [describe-workspace-image-permissions](https://docs.aws.amazon.com/cli/latest/reference/workspaces/describe-workspace-image-permissions.html) de la interfaz de línea de comandos (CLI) de AWS. 

La fecha de creación que se muestra para una imagen que se ha compartido con usted es la fecha en que se creó originalmente la imagen, no la fecha en que se compartió.

Si se ha compartido una imagen con usted, no podrá seguir compartiéndola con otras cuentas.

**Para compartir una imagen**

1. Abra la consola de WorkSpaces en [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, elija **Images**.

1. Elija la imagen para abrir la página de detalles.

1. En la página de detalles de la imagen, en la sección **Cuentas compartidas**, elija **Agregar cuenta**.

1. En la página **Agregar cuenta**, en **Agregar cuenta con la que compartir**, introduzca el ID de la cuenta con la que quiera compartir la imagen.
**importante**  
Antes de compartir una imagen, confirme que el ID de la cuenta de AWS sea correcto.

1. Elija **Share Image (Compartir imagen)**.
**nota**  
Para usar la imagen compartida, la cuenta del destinatario primero debe [copiar la imagen](copy-custom-image.md). La cuenta del destinatario puede usar la copia de la image compartida para crear paquetes para lanzar nuevos escritorios de WorkSpaces.

**Para dejar de compartir una imagen**

1. Abra la consola de WorkSpaces en [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, elija **Images**.

1. Elija la imagen para abrir la página de detalles.

1. En la página de detalles de la imagen, en la sección **Cuentas compartidas**, seleccione la cuenta de AWS con la que quiere dejar de compartir y, a continuación, elija **Dejar de compartir**.

1. Cuando se le pida que confirme que quiere dejar de compartir la imagen, seleccione **Dejar de compartir**.
**nota**  
Si quiere eliminar la imagen después de dejar de compartirla, primero debe dejar de compartirla en todas las cuentas con las que se haya compartido.

Cuando deje de compartir una imagen, la cuenta del destinatario no podrá hacer copias de la imagen. Sin embargo, las copias de imágenes compartidas que ya están en la cuenta del destinatario permanecen en esa cuenta y los nuevos escritorios de WorkSpaces se pueden lanzar desde esas copias.

**Para compartir o dejar de compartir imágenes mediante programación**  
Para compartir o dejar de compartir imágenes mediante programación, utilice la operación de la API [UpdateWorkspaceImagePermission](https://docs.aws.amazon.com/workspaces/latest/api/API_UpdateWorkspaceImagePermission.html) o el comando [update-workspace-image-permission](https://docs.aws.amazon.com/cli/latest/reference/workspaces/update-workspace-image-permission.html) AWS Command Line Interface (AWS CLI). Para determinar si se ha compartido una imagen, utilice la operación de la API [DescribeWorkspaceImagePermissions](https://docs.aws.amazon.com/workspaces/latest/api/API_DescribeWorkspaceImagePermissions.html) o el comando [describe-workspace-image-permissions](https://docs.aws.amazon.com/cli/latest/reference/workspaces/describe-workspace-image-permissions.html) de la CLI. 

# Eliminación de un paquete o imagen personalizados en WorkSpaces Personal
<a name="delete_bundle"></a>

Es posible eliminar los paquetes personalizados o las imágenes personalizadas que no se utilicen.

## Eliminar un paquete
<a name="delete_bundle_console"></a>

Para eliminar un paquete, primero debe eliminar todos los WorkSpaces basados en el paquete.

**Para eliminar un paquete utilizando la consola**

1. Abra la consola de WorkSpaces en [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, elija **Bundles**.

1. Seleccione el paquete y elija **Eliminar**.

1. Cuando se le pida confirmación, seleccione **Eliminar**.

**Para eliminar un paquete de forma programada**  
Para eliminar un paquete mediante programación, utilice la acción de la API **DeleteWorkspaceBundle**. Para obtener más información, consulte [ DeleteWorkspaceBundle](https://docs.aws.amazon.com/workspaces/latest/api/API_DeleteWorkspaceBundle.html) in en la *Referencia del API de Amazon WorkSpaces*.

**nota**  
Asegúrese de esperar al menos dos horas después de eliminar un paquete antes de crear uno nuevo con el mismo nombre.

## Eliminación de una imagen
<a name="delete_images"></a>

Después de eliminar un paquete personalizado, puede eliminar la imagen que usó para crearlo o actualizarlo.

Para eliminar una imagen, primero debe eliminar los paquetes asociados a ella o actualizarlos para que utilicen otra imagen de origen. También debe anular el uso compartido de la imagen si está compartida con otras cuentas. La imagen tampoco puede estar en estado **Pendiente** o **Validando**.

**Para eliminar una imagen utilizando la consola**

1. Abra la consola de WorkSpaces en [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, elija **Images**.

1. Seleccione la imagen y elija **Eliminar**.

1. Cuando se le pida confirmación, seleccione **Eliminar**.

**Para eliminar una imagen de forma programada**  
Para eliminar una imagen de forma programada, utilice la acción de la API **DeleteWorkspaceImage**. Para obtener más información, consulte [ DeleteWorkspaceImage](https://docs.aws.amazon.com/workspaces/latest/api/API_DeleteWorkspaceImage.html) en la *Referencia de API de Amazon WorkSpaces*.

# Supervisión de WorkSpaces Personal
<a name="amazon-workspaces-monitoring"></a>

Puede usar las siguientes características para monitorizar sus WorkSpaces.

**Métricas de CloudWatch**  
Amazon WorkSpaces publica puntos de datos en Amazon CloudWatch sobre sus WorkSpaces. CloudWatch permite recuperar las estadísticas sobre estos puntos de datos como un conjunto ordenado de datos de serie temporal denominado *métricas*. Puede utilizar estas métricas para comprobar que sus WorkSpaces funcionen de acuerdo con lo esperado. Para obtener más información, consulte [Monitorizar sus WorkSpaces mediante métricas de CloudWatch](cloudwatch-metrics.md).

**Eventos de CloudWatch**  
Amazon WorkSpaces puede enviar eventos a Eventos de Amazon CloudWatch cuando los usuarios inician sesión en su WorkSpace. Esto le permite responder al producirse el evento. Para obtener más información, consulte [Supervisa tu WorkSpaces uso de Amazon EventBridge](cloudwatch-events.md).

**Registros de CloudTrail**  
AWS CloudTrail proporciona un registro de las medidas adoptadas por un usuario, un rol o un servicio de AWS en WorkSpaces. Mediante la información recopilada por CloudTrail, puede determinar la solicitud que se realizó a WorkSpaces, la dirección IP desde la que se realizó, quién la realizó y cuándo, etc. Para obtener más información, consulte [Registro de llamadas a la API de WorkSpaces mediante CloudTrail](https://docs.aws.amazon.com/workspaces/latest/api/cloudtrail_logging.html). AWS CloudTrail registra los eventos de inicio de sesión correctos y fallidos de los usuarios de tarjetas inteligentes. Para obtener más información, consulte [Descripción de los eventos AWS de inicio de sesión para usuarios de tarjetas inteligentes](signin-events.md).

**CloudWatch Internet Monitor**  
Amazon CloudWatch Internet Monitor proporciona visibilidad sobre cómo los problemas de Internet afectan al rendimiento y la disponibilidad entre las aplicaciones alojadas en AWS y los usuarios finales. También puede utilizar CloudWatch Internet Monitor para:  
+ Crear registros de uno o más directorios de WorkSpace.
+ Supervisar el rendimiento de Internet.
+ Recibir alertas de problemas entre la red urbana de sus usuarios finales, incluida su ubicación y ASN, que suele ser el proveedor de servicios de Internet (ISP), y sus regiones de WorkSpace.
Internet Monitor utiliza los datos de conectividad que AWS recopila de su huella en la red global para calcular una línea base de rendimiento y disponibilidad del tráfico de Internet. Actualmente, Internet Monitor no puede proporcionar el rendimiento de Internet a un usuario final individual, pero sí a nivel de ciudad e ISP.

**Registros de acceso de Amazon S3**  
Si los usuarios tienen datos de configuración de la aplicación o datos de carpetas de inicio almacenados en buckets de Amazon S3 considere la posibilidad de ver los registros de acceso al servidor de Amazon S3 para monitorear el acceso. Estos registros de acceso proporcionan registros detallados sobre las solicitudes que se realizan a un bucket. Los registros de acceso al servidor resultan útiles para muchas aplicaciones. Por ejemplo, la información del registro de acceso puede ser útil en auditorías de acceso y seguridad. Para obtener más información, consulte el tema [Registro de acceso al servidor de Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/dev/ServerLogs.html) en la *Guía del usuario de Amazon Simple Storage Service*.

# Controle su WorkSpaces salud mediante el panel de control CloudWatch automático
<a name="cloudwatch-dashboard"></a>

Puede supervisar WorkSpaces mediante un panel de control CloudWatch automático, que recopila datos sin procesar y los procesa para convertirlos en métricas legibles prácticamente en tiempo real. Las métricas se mantienen durante 15 meses para obtener acceso a la información histórica y para supervisar el rendimiento de su servicio o aplicación web. También puede establecer alarmas que vigilen determinados umbrales y enviar notificaciones o realizar acciones cuando se cumplan dichos umbrales. Para obtener más información, consulta la [Guía del CloudWatch usuario de Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/).

El CloudWatch panel de control se crea automáticamente cuando utilizas tu AWS cuenta para configurar tu WorkSpaces. El panel te permite supervisar tus WorkSpaces métricas, como su estado y rendimiento, en todas las regiones. También puede utilizar el panel para lo siguiente:
+ Identifique los WorkSpace casos en mal estado.
+ Identifique los modos de ejecución, los protocolos y los sistemas operativos que tienen WorkSpace instancias en mal estado.
+ Ver el uso de los recursos críticos a lo largo del tiempo.
+ Identificar las anomalías con el fin de ayudar a solucionar problemas.

WorkSpaces CloudWatch Los paneles automáticos están disponibles en todas las regiones AWS comerciales.

**Para usar el panel de control WorkSpaces CloudWatch automático**

1. Abra la CloudWatch consola en [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. En el panel de navegación, seleccione **Paneles**.

1. Seleccione la pestaña **Paneles automáticos**.

1. Elija **WorkSpaces**.

## Comprenda su panel WorkSpaces CloudWatch de control automático
<a name="understanding-cloudwatch-dashboard"></a>

El panel CloudWatch automático le permite obtener información sobre el rendimiento de sus WorkSpaces recursos y le ayuda a identificar los problemas de rendimiento.

![\[WorkSpaces pantalla de inicio de sesión del cliente\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/images/cw_dashboard_withcallouts.png)


**El panel consta de las siguientes características:**

1. Visualización de los datos históricos mediante los controles de intervalo de fechas y hora.

1. Agregue una vista de panel personalizada a los paneles CloudWatch personalizados.

1. Supervise su estado general de uso y estado de uso WorkSpaces de la siguiente manera:

   1. Vea el número total de instancias aprovisionadas WorkSpaces, el número de usuarios conectados y el número de WorkSpace instancias en mal estado y en buen estado.

   1. Vea las variables en mal estado WorkSpaces y sus diferentes variables, como el protocolo y el modo de cómputo.

   1. Pase el ratón sobre el gráfico de líneas para ver el número de WorkSpace instancias en buen estado o en mal estado de un protocolo y modo de ejecución específicos durante un período de tiempo.

   1. Seleccione el menú de puntos suspensivos y, a continuación, elija **Ver en métricas** para ver las métricas en un gráfico de escala de tiempo.

1. Consulte las métricas de conexión y sus diferentes variables, como el número de intentos de conexión, las conexiones correctas y las conexiones fallidas en su WorkSpaces entorno en un momento dado.

1. Vea InSession las latencias que afectan a la experiencia del usuario, como el tiempo de ida y vuelta (RTT), para determinar el estado de la conexión y la pérdida de paquetes para supervisar el estado de la red.

1. Visualización del rendimiento del host y el uso de los recursos para identificar y solucionar posibles problemas de rendimiento.

# Monitorizar sus WorkSpaces mediante métricas de CloudWatch
<a name="cloudwatch-metrics"></a>

WorkSpaces y Amazon CloudWatch están integrados, por lo que puede recopilar y analizar métricas de rendimiento. Puede monitorear estas métricas usando la consola de CloudWatch, la interfaz de línea de comandos de CloudWatch o de forma programática usando la API de CloudWatch. CloudWatch también permite establecer alarmas cuando se alcanza un umbral especificado para una métrica.

Para obtener más información sobre el uso de CloudWatch y las alarmas, consulte la [Guía del usuario de Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/).

**Requisitos previos**  
Para obtener métricas de CloudWatch, habilite el acceso en el puerto 443 en el subconjunto `AMAZON` de la región `us-east-1` . Para obtener más información, consulte [Requisitos de dirección IP y puerto para WorkSpaces Personal](workspaces-port-requirements.md).

**Topics**
+ [Métricas de WorkSpaces](#wsp-metrics)
+ [Dimensiones de las métricas de WorkSpaces](#wsp-metric-dimensions)
+ [Ejemplo de monitorización](#monitoring_example)

## Métricas de WorkSpaces
<a name="wsp-metrics"></a>

El espacio de nombres de `AWS/WorkSpaces` incluye las siguientes métricas.


| Métrica | Descripción | Dimensiones | Statistics | Unidades | 
| --- | --- | --- | --- | --- | 
| `Available`1 |  El número de instancias de WorkSpaces que devuelven un estado de funcionamiento correcto.  |  `DirectoryId` `WorkspaceId` `RunningMode` `Protocol` `ComputeType` `BundleId` `UserName` `ComputerName`  | Promedio, mínimo, máximo, suma, muestras de datos | Recuento | 
| `Unhealthy`1 |  El número de instancias de WorkSpaces que devuelven un estado de funcionamiento incorrecto.  |  `DirectoryId` `WorkspaceId` `RunningMode` `Protocol` `ComputeType` `BundleId` `UserName` `ComputerName`  | Promedio, mínimo, máximo, suma, muestras de datos | Recuento | 
| `ConnectionAttempt`2 |  El número de intentos de conexión.  |  `DirectoryId` `WorkspaceId` `RunningMode` `Protocol` `ComputeType` `BundleId` `UserName` `ComputerName`  | Promedio, mínimo, máximo, suma, muestras de datos | Recuento | 
| `ConnectionSuccess`2 |  El número de conexiones realizadas correctamente.  |  `DirectoryId` `WorkspaceId` `RunningMode` `Protocol` `ComputeType` `BundleId` `UserName` `ComputerName`  | Promedio, mínimo, máximo, suma, muestras de datos | Recuento | 
| `ConnectionFailure`2 |  El número de conexiones que han producido un error.  |  `DirectoryId` `WorkspaceId` `RunningMode` `Protocol` `ComputeType` `BundleId` `UserName` `ComputerName`  | Promedio, mínimo, máximo, suma, muestras de datos | Recuento | 
| `SessionLaunchTime`2, 6 | La cantidad de tiempo que se tarda en iniciar una sesión de WorkSpaces. |  `DirectoryId` `WorkspaceId` `RunningMode` `Protocol` `ComputeType` `BundleId` `UserName` `ComputerName`  | Promedio, mínimo, máximo, suma, muestras de datos | Segundo (tiempo) | 
| `InSessionLatency`2, 6 | El tiempo de ida y vuelta entre el cliente de WorkSpaces y la instancia de WorkSpaces. |  `DirectoryId` `WorkspaceId` `RunningMode` `Protocol` `ComputeType` `BundleId` `UserName` `ComputerName`  | Promedio, mínimo, máximo, suma, muestras de datos | Milisegundo (tiempo) | 
| `SessionDisconnect`2, 6 | El número de conexiones que se cerraron, incluidas las iniciadas por el usuario y las que produjeron un error. |  `DirectoryId` `WorkspaceId` `RunningMode` `Protocol` `ComputeType` `BundleId` `UserName` `ComputerName`  | Promedio, mínimo, máximo, suma, muestras de datos | Recuento | 
| `UserConnected`3 | El número de instancias de WorkSpaces que tienen un usuario conectado. |  `DirectoryId` `WorkspaceId` `RunningMode` `Protocol` `ComputeType` `BundleId` `UserName` `ComputerName`  | Promedio, mínimo, máximo, suma, muestras de datos | Recuento | 
| `Stopped` | El número de instancias de WorkSpaces que se han detenido. |  `DirectoryId` `WorkspaceId` `RunningMode` `Protocol` `ComputeType` `BundleId` `UserName` `ComputerName`  | Promedio, mínimo, máximo, suma, muestras de datos | Recuento | 
| `Maintenance`4 | El número de instancias de WorkSpaces que se encuentran en mantenimiento. |  `DirectoryId` `WorkspaceId` `RunningMode` `Protocol` `ComputeType` `BundleId` `UserName` `ComputerName`  | Promedio, mínimo, máximo, suma, muestras de datos | Recuento | 
| `TrustedDeviceValidationAttempt`5, 6 | El número de intentos de validación de la firma de autenticación del dispositivo. |  `DirectoryId`  | Promedio, mínimo, máximo, suma, muestras de datos | Recuento | 
| `TrustedDeviceValidationSuccess`5, 6 | Número de validaciones de firmas de autenticación de dispositivos realizadas correctamente. |  `DirectoryId`  | Promedio, mínimo, máximo, suma, muestras de datos | Recuento | 
| `TrustedDeviceValidationFailure`5, 6 | Número de validaciones fallidas de firmas de autenticación de dispositivos.  |  `DirectoryId`  | Promedio, mínimo, máximo, suma, muestras de datos | Recuento | 
| `TrustedDeviceCertificateDaysBeforeExpiration`6 | Días que faltan para que caduque el certificado raíz asociado al directorio. |  `CertificateId`  | Promedio, mínimo, máximo, suma, muestras de datos | Recuento | 
| `CPUUsage` | El porcentaje de los recursos utilizados de la CPU. |  `DirectoryId` `WorkspaceId` `RunningMode` `Protocol` `ComputeType` `BundleId` `UserName` `ComputerName`  | Promedio, Máximo, Mínimo | Porcentaje | 
| `MemoryUsage` | El porcentaje de la memoria de la máquina utilizada. |  `DirectoryId` `WorkspaceId` `RunningMode` `Protocol` `ComputeType` `BundleId` `UserName` `ComputerName`  | Promedio, Máximo, Mínimo | Porcentaje | 
| `RootVolumeDiskUsage` | El porcentaje del volumen del disco raíz utilizado. |  `DirectoryId` `WorkspaceId` `RunningMode` `Protocol` `ComputeType` `BundleId` `UserName` `ComputerName`  | Promedio, Máximo, Mínimo | Porcentaje | 
| `UserVolumeDiskUsage` | El porcentaje del volumen del disco del usuario utilizado. |  `DirectoryId` `WorkspaceId` `RunningMode` `Protocol` `ComputeType` `BundleId` `UserName` `ComputerName`  | Promedio, Máximo, Mínimo | Porcentaje | 
| `UDPPacketLossRate`7 | El porcentaje de paquetes eliminados entre el cliente y la puerta de enlace. |  `DirectoryId` `WorkspaceId` `RunningMode` `Protocol` `ComputeType` `BundleId` `UserName` `ComputerName`  | Promedio, Máximo, Mínimo, Muestras de datos | Porcentaje | 
| `UpTime` | El tiempo transcurrido desde el último reinicio de un escritorio de WorkSpaces. |  `DirectoryId` `WorkspaceId` `RunningMode` `Protocol` `ComputeType` `BundleId` `UserName` `ComputerName`  | Promedio, Máximo, Mínimo, Muestras de datos | Segundos | 

1 WorkSpaces envía periódicamente solicitudes de estado a un WorkSpace. Una instancia de WorkSpaces se marca como `Available` cuando responde a estas solicitudes y como `Unhealthy` cuando no responde a estas solicitudes. Estas métricas están disponibles a nivel de granularidad por WorkSpace, y también agregadas para todos los WorkSpaces de una organización. 

2 WorkSpaces registra métricas sobre las conexiones realizadas a cada WorkSpace. Estas métricas se emiten después de que un usuario se haya autenticado correctamente a través del cliente de WorkSpaces y tras iniciar una sesión. Las métricas están disponibles a nivel de granularidad por WorkSpace, y también agregadas para todos los WorkSpaces de un directorio.

3 WorkSpaces envía periódicamente solicitudes de estado de conexión a un WorkSpace. Los usuarios se registran como conectados cuando utilizan activamente sus sesiones. Esta métrica está disponible a nivel de granularidad por WorkSpace, y también está agregada para todos los WorkSpaces de una organización.

4 Esta métrica se aplica a las instancias de WorkSpaces configuradas con el modo de funcionamiento AutoStop. Si ha habilitado el mantenimiento para sus instancias de WorkSpaces, esta métrica obtiene el número de instancias de WorkSpaces que se encuentran actualmente en mantenimiento. Esta métrica está disponible a nivel de granularidad por WorkSpace, que indica cuándo un WorkSpace se puso en mantenimiento y cuándo se eliminó.

5 Si la característica de dispositivos de confianza está habilitada para el directorio, Amazon WorkSpaces utiliza la autenticación basada en certificados para determinar si un dispositivo es de confianza. Cuando los usuarios intentan acceder a sus WorkSpaces, se emiten estas métricas para indicar si la autenticación del dispositivo de confianza se ha realizado correctamente o no. Estas métricas están disponibles a nivel de granularidad por directorio y solo para las aplicaciones cliente de Amazon WorkSpaces para Windows y macOS. 

6 No disponible para el acceso web a WorkSpaces.

7: esta métrica mide el promedio de pérdida de paquetes.
+ **En PCoIP**: mide el promedio de pérdida de paquetes UDP del cliente a la puerta de enlace.
**nota**  
Esto se mide en la puerta de enlace.
+ **En DCV**: mide el promedio de pérdida de paquetes UDP del cliente a la puerta de enlace. 
**nota**  
Esto se mide en la puerta de enlace.

## Dimensiones de las métricas de WorkSpaces
<a name="wsp-metric-dimensions"></a>

Para filtrar los datos de las métricas, use las siguientes dimensiones.


| Dimensión | Descripción | 
| --- | --- | 
| `DirectoryId` | Filtra los datos de métricas en las instancias de WorkSpaces en el directorio especificado. El formato del ID de directorio es `d-XXXXXXXXXX`. | 
| `WorkspaceId` | Filtra los datos de métricas en la instancia de WorkSpaces especificada. El formato del ID de WorkSpace es `ws-XXXXXXXXXX`. | 
| `CertificateId` | Filtra los datos de la métrica al certificado raíz especificado asociado al directorio. La forma del ID del certificado es `wsc-XXXXXXXXX`. | 
| `RunningMode` | Filtra los datos de la métrica a los escritorios de WorkSpaces según su modo de ejecución. La forma del modo de ejecución es AutoStop o AlwaysOn. | 
| `BundleId` | Filtra los datos de la métrica a los escritorios de WorkSpaces según el protocolo. La forma del paquete es `wsb-XXXXXXXXXX`. | 
| `ComputeType` | Filtra los datos de la métrica a los escritorios de WorkSpaces según el tipo de computación.  | 
| `Protocol` | Filtra los datos de la métrica a los escritorios de WorkSpaces según el tipo de protocolo. | 
| `UserName` |  Filtra los datos de la métrica a los escritorios de WorkSpaces según el nombre del usuario.  El `UserName` no puede incluir caracteres que no sean ASCII, como, por ejemplo:  Letras acentuadas: é, à, ö, ñ, etc. Alfabetos no latinos Símbolos: ©️, ®️, €, £, µ, ¥, etc.    | 
| `ComputerName` | Filtra los datos de métricas en la instancia de WorkSpaces especificada. Consulte varios formatos para el [nombre del equipo de WorkSpaces]( https://docs.aws.amazon.com/workspaces/latest/adminguide/wsp-directory-identify-computer.html). | 

## Ejemplo de monitorización
<a name="monitoring_example"></a>

El siguiente ejemplo demuestra cómo puede utilizar la AWS CLI para responder a una alarma de CloudWatch y determinar qué WorkSpaces de un directorio han experimentado fallos de conexión.

**Para responder a una alarma de CloudWatch**

1. Determine a qué directorio se aplica la alarma usando el comando [describe-alarms](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/describe-alarms.html).

   ```
   aws cloudwatch describe-alarms --state-value "ALARM"
   
   {
     "MetricAlarms": [
       {
         ...
         "Dimensions": [
           {
             "Name": "DirectoryId",
             "Value": "directory_id"
           }
         ],
         ...
       }
     ]
   }
   ```

1. Obtenga la lista de los WorkSpaces en el directorio especificado con el comando [describe-workspaces](https://docs.aws.amazon.com/cli/latest/reference/workspaces/describe-workspaces.html).

   ```
   aws workspaces describe-workspaces --directory-id directory_id
   
   {
     "Workspaces": [
       {
         ...
         "WorkspaceId": "workspace1_id",
         ...
       },
       {
         ...
         "WorkspaceId": "workspace2_id",
         ...
       },
       {
         ...
         "WorkspaceId": "workspace3_id",
         ...
       }
     ]
   }
   ```

1. Obtenga las métricas de CloudWatch para cada WorkSpace en el directorio usando el comando [get-metric-statistics](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/get-metric-statistics.html).

   ```
   aws cloudwatch get-metric-statistics \
   --namespace AWS/WorkSpaces \
   --metric-name ConnectionFailure \
   --start-time 2015-04-27T00:00:00Z \
   --end-time 2015-04-28T00:00:00Z \
   --period 3600 \
   --statistics Sum \
   --dimensions "Name=WorkspaceId,Value=workspace_id"
   
   {
     "Datapoints" : [
       {
         "Timestamp": "2015-04-27T00:18:00Z",
         "Sum": 1.0,
         "Unit": "Count"
       },
       {
         "Timestamp": "2014-04-27T01:18:00Z",
         "Sum": 0.0,
         "Unit": "Count"
       }
     ],
     "Label" : "ConnectionFailure"
   }
   ```

# Supervisa tu WorkSpaces uso de Amazon EventBridge
<a name="cloudwatch-events"></a>

Puedes usar los eventos de Amazon WorkSpaces para ver, buscar, descargar, archivar, analizar y responder a los inicios de sesión correctos en tu WorkSpaces. Por ejemplo, puede utilizar eventos para lo siguiente:
+ Guarde o archive los eventos de inicio de WorkSpaces sesión como registros para consultarlos en el futuro, analice los registros para buscar patrones y tome medidas en función de esos patrones.
+ Utilice la dirección IP de la WAN para determinar desde dónde han iniciado sesión los usuarios y, a continuación, utilice políticas que permitan a los usuarios acceder únicamente a los archivos o datos desde los WorkSpaces que se cumplan los criterios de acceso establecidos en el tipo de evento de`WorkSpaces Access`.
+ Analice los datos de inicio de sesión y realice acciones automatizadas mediante AWS Lambda.
+ Utilizar los controles de las políticas para bloquear el acceso a los archivos y aplicaciones desde direcciones IP no autorizadas.
+ Descubra la versión del WorkSpaces cliente a la que se ha conectado WorkSpaces.

Amazon WorkSpaces emite estos eventos haciendo todo lo posible. Los eventos se envían casi EventBridge en tiempo real. Con EventBridge él, puede crear reglas que activen acciones programáticas en respuesta a un evento. Por ejemplo, puede configurar una regla que invoque un tema de SNS para enviar una notificación por correo electrónico o que active una función de Lambda para realizar alguna acción. Para obtener más información, consulta la [Guía del EventBridge usuario de Amazon](https://docs.aws.amazon.com/eventbridge/latest/userguide/).

## WorkSpaces Acceda a los eventos
<a name="workspaces-event-types"></a>

WorkSpaces las aplicaciones cliente envían `WorkSpaces Access` eventos cuando un usuario inicia sesión correctamente en un WorkSpace. Todos los WorkSpaces clientes envían estos eventos.

Los eventos emitidos para WorkSpaces usar DCV requieren la versión 4.0.1 o posterior de la aplicación WorkSpaces cliente.

Los eventos se representan como objetos JSON. El siguiente es un ejemplo de los datos de un evento `WorkSpaces Access`.

```
{
    "version": "0",
    "id": "64ca0eda-9751-dc55-c41a-1bd50b4fc9b7",
    "detail-type": "WorkSpaces Access",
    "source": "aws.workspaces",
    "account": "123456789012",
    "time": "2023-04-05T16:13:59Z",
    "region": "us-east-1",
    "resources": [],
    "detail": {
        "clientIpAddress": "192.0.2.3",
        "actionType": "successfulLogin",
        "workspacesClientProductName": "WorkSpacesWebClient",
        "loginTime": "2023-04-05T16:13:37.603Z",
        "clientPlatform": "Windows",
        "directoryId": "domain/d-123456789",
        "clientVersion": "5.7.0.3472",
        "workspaceId": "ws-xyskdga"
    }
}
```Campos específicos del evento

`clientIpAddress`  
La dirección IP de WAN de la aplicación cliente. Para los clientes con PCo IP cero, esta es la dirección IP del cliente de autenticación Teradici.

`actionType`  
Este valor siempre es `successfulLogin`.

`workspacesClientProductName`  
Los siguientes valores distinguen entre mayúsculas y minúsculas.  
+ `WorkSpaces Desktop client`: clientes de Windows, macOS y Linux
+ `Amazon WorkSpaces Mobile client`: cliente de iOS
+ `WorkSpaces Mobile Client`: clientes de Android
+ `WorkSpaces Chrome Client`: cliente de Chromebook
+ `WorkSpacesWebClient`: cliente de acceso web
+ `AmazonWorkSpacesThinClient`— Dispositivo Amazon WorkSpaces Thin Client
+ `Teradici PCoIP Zero Client, Teradici PCoIP Desktop Client, or Dell Wyse PCoIP Client `: cliente cero

`loginTime`  
Hora en la que el usuario inició sesión en WorkSpace.

`clientPlatform`  
+ `Android`
+ `Chrome`
+ `iOS`
+ `Linux`
+ `OSX`
+ `Windows`
+ `Teradici PCoIP Zero Client and Tera2`
+ `Web`

`directoryId`  
El identificador del directorio de WorkSpace. Debe anteponer al identificador del directorio el dominio `domain/`. Por ejemplo, `"domain/d-123456789"`.

`clientVersion`  
La versión del cliente utilizada para conectarse a WorkSpaces.

`workspaceId`  
Es el identificador de la WorkSpace.

## Cree una regla para gestionar WorkSpaces los eventos
<a name="create-event-rule"></a>

Utilice el siguiente procedimiento para crear una regla que gestione los WorkSpaces eventos.

**Requisito previo**

Para recibir notificaciones por correo electrónico, cree un tema de Amazon Simple Notification Service.

1. [Abra la consola Amazon SNS en https://console.aws.amazon.com/sns/ la versión 3/home.](https://console.aws.amazon.com/sns/v3/home)

1. En el panel de navegación, elija **Temas**.

1. Elija **Crear nuevo tema**.

1. En **Tipo**, seleccione **Estándar**.

1. En **Nombre**, ingrese un nombre para el tema.

1. Elija **Crear nuevo tema**.

1. Elija **Crear una suscripción**.

1. En **Protocolo**, elija **Correo electrónico**.

1. En **Punto de conexión**, ingrese una dirección de correo electrónico para recibir las notificaciones.

1. Seleccione **Crear subscripción**.

1. Recibirá un mensaje de correo electrónico con la siguiente línea de asunto: AWS Notification - Subscription Confirmation. Siga las instrucciones para confirmar la suscripción.

**Para crear una regla que gestione los eventos WorkSpaces**

1. Abre la EventBridge consola de Amazon en [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/).

1. Elija **Crear regla**.

1. En **Nombre**, ingrese un nombre para la regla.

1. En **Tipo de regla**, elija **Regla con un patrón de evento**.

1. Elija **Siguiente**.

1. En **Event pattern** (Patrón de eventos), realice una de las siguientes acciones:

   1. En **Origen del evento**, elija **Servicios de AWS**.

   1. En **Servicio de AWS**, elija **WorkSpaces**.

   1. **En Tipo de evento**, selecciona **WorkSpacesAcceso**.

   1. De forma predeterminada, se envían notificaciones para cada evento. Si lo prefiere, puede crear un patrón de eventos que filtre los eventos para clientes o workspaces específicos.

1. Elija **Siguiente**.

1. Especifique un destino de la siguiente manera:

   1. Para **Target types** (Tipos de destino), elija **Servicio de AWS**.

   1. Para **Seleccione un destino**, elija **Tema de SNS**.

   1. En **Tema**, elija el tema SNS que creó para las notificaciones.

1. Elija **Siguiente**.

1. (Opcional) Añada etiquetas a la regla.

1. Elija **Siguiente**.

1. Seleccione **Crear regla**.

# Descripción de los eventos AWS de inicio de sesión para usuarios de tarjetas inteligentes
<a name="signin-events"></a>

AWS CloudTrail registra los eventos de inicio de sesión correctos y fallidos de los usuarios de tarjetas inteligentes. Esto incluye eventos de inicio de sesión que se capturan cada vez que se pide a un usuario que resuelva un desafío o factor de credenciales específico, así como el estado de esa solicitud de verificación de credenciales en particular. Un usuario inicia sesión tras completar todos los desafíos de credenciales necesarios, lo que registra un evento de `UserAuthentication`.

En la siguiente tabla se muestran los nombres de cada CloudTrail evento de inicio de sesión y sus finalidades.


| Nombre de evento | Propósito del evento | 
| --- | --- | 
| `CredentialChallenge` |  Notifica que al AWS iniciar sesión se ha solicitado al usuario que resuelva un problema de credenciales específico y especifica lo `CredentialType` que se requiere (por ejemplo, una TARJETA INTELIGENTE).  | 
| `CredentialVerification` |  Se utiliza para notificar que el usuario ha intentado resolver una solicitud de `CredentialChallenge` específica y precisa si la credencial se ha realizado correctamente o no.  | 
| `UserAuthentication` |  Se utiliza para notificar que todos los requisitos de autenticación con los que se desafió al usuario se han completado con éxito y que el usuario ha iniciado sesión correctamente. Si los usuarios no completan correctamente los desafíos de credenciales requeridos, no se registrará ningún evento de `UserAuthentication`.  | 

En la siguiente tabla, se muestran otros campos de datos de eventos útiles incluidos en eventos de inicio de sesión específicos. CloudTrail 


| Nombre de evento | Propósito del evento | Aplicabilidad al evento de inicio de sesión | Valores de ejemplo | 
| --- | --- | --- | --- | 
| `AuthWorkflowID` |  Se utiliza para correlacionar todos los eventos emitidos en una secuencia de inicio de sesión completa. Para cada inicio de sesión de usuario, se pueden emitir varios eventos al iniciar sesión en AWS .  |  `CredentialChallenge`, `CredentialVerification`, `UserAuthentication`  |  «AuthWorkflowID»: «9de74b32-8362-4a01-a524-de21df59fd83"  | 
| `CredentialType` |  Se utiliza para notificar que el usuario ha intentado resolver una solicitud de `CredentialChallenge` específica y precisa si la credencial se ha realizado correctamente o no.  |  `CredentialChallenge`, `CredentialVerification`, `UserAuthentication`  |  CredentialType«: «SMARTCARD» (valores posibles en la actualidad: SMARTCARD)  | 
| `LoginTo` |  Se utiliza para notificar que todos los requisitos de autenticación con los que se desafió al usuario se han completado con éxito y que el usuario ha iniciado sesión correctamente. Si los usuarios no completan correctamente los desafíos de credenciales requeridos, no se registrará ningún evento de `UserAuthentication`.  |  `UserAuthentication`  |  "LoginTo«:" https://skylight.local»  | 

## Ejemplos de eventos para escenarios de AWS inicio de sesión
<a name="example-event-signin"></a>

Los siguientes ejemplos muestran la secuencia de CloudTrail eventos esperada para diferentes escenarios de inicio de sesión.

**Topics**
+ [El inicio de sesión se realizó correctamente al autenticarse con una tarjeta inteligente](#successful-signin)
+ [Inicio de sesión fallido al autenticarse solo con una tarjeta inteligente](#failed-signin)

### El inicio de sesión se realizó correctamente al autenticarse con una tarjeta inteligente
<a name="successful-signin"></a>

La siguiente secuencia de eventos muestra un ejemplo de un inicio de sesión exitoso con tarjeta inteligente.

**CredentialChallenge**  

```
{
    "eventVersion": "1.08",
    "userIdentity": {
        "type": "Unknown",
        "principalId": "509318101470",
        "arn": "",
        "accountId": "509318101470",
        "accessKeyId": ""
    },
    "eventTime": "2021-07-30T17:23:29Z",
    "eventSource": "signin.amazonaws.com",
    "eventName": "CredentialChallenge", 
    "awsRegion": "us-east-1", 
    "sourceIPAddress": "AWS Internal", 
    "userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.164 Safari/537.36",
    "requestParameters": null,
    "responseElements": null,
    "additionalEventData": {
        "AuthWorkflowID": "6602f256-3b76-4977-96dc-306a7283269e",
        "CredentialType": "SMARTCARD"
    },
    "requestID": "65551a6d-654a-4be8-90b5-bbfef7187d3a",
    "eventID": "fb603838-f119-4304-9fdc-c0f947a82116",
    "readOnly": false,
    "eventType": "AwsServiceEvent",
    "managementEvent": true,
    "eventCategory": "Management", 
    "recipientAccountId": "509318101470", 
    "serviceEventDetails": {
        CredentialChallenge": "Success"
    }
}
```

**Successful CredentialVerification**  

```
{
    "eventVersion": "1.08",
    "userIdentity": {
        "type": "Unknown",
        "principalId": "509318101470",
        "arn": "",
        "accountId": "509318101470",
        "accessKeyId": ""
    },
    "eventTime": "2021-07-30T17:23:39Z",
    "eventSource": "signin.amazonaws.com",
    "eventName": "CredentialVerification",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "AWS Internal",
    "userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.164 Safari/537.36",
    "requestParameters": null,
    "responseElements": null,
    "additionalEventData": {
        "AuthWorkflowID": "6602f256-3b76-4977-96dc-306a7283269e",
        "CredentialType": "SMARTCARD"
    },
    "requestID": "81869203-1404-4bf2-a1a4-3d30aa08d8d5",
    "eventID": "84c0a2ff-413f-4d0f-9108-f72c90a41b6c",
    "readOnly": false,
    "eventType": "AwsServiceEvent",
    "managementEvent": true,
    "eventCategory": "Management",
    "recipientAccountId": "509318101470",
    "serviceEventDetails": {
        CredentialVerification": "Success"
    }
}
```

**Successful UserAuthentication**  

```
{
    "eventVersion": "1.08",
    "userIdentity": {
        "type": "Unknown",
        "principalId": "509318101470",
        "arn": "",
        "accountId": "509318101470",
        "accessKeyId": ""
    },
    "eventTime": "2021-07-30T17:23:39Z",
    "eventSource": "signin.amazonaws.com",
    "eventName": "UserAuthentication", 
    "awsRegion": "us-east-1", 
    "sourceIPAddress": "AWS Internal", 
    "userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.164 Safari/537.36",
    "requestParameters": null,
    "responseElements": null,
    "additionalEventData": {
        "AuthWorkflowID": "6602f256-3b76-4977-96dc-306a7283269e", 
        "LoginTo": "https://skylight.local", 
        "CredentialType": "SMARTCARD"
    },
    "requestID": "81869203-1404-4bf2-a1a4-3d30aa08d8d5", 
    "eventID": "acc0dba8-8e8b-414b-a52d-6b7cd51d38f6", 
    "readOnly": false,
    "eventType": "AwsServiceEvent", 
    "managementEvent": true,
    "eventCategory": "Management", 
    "recipientAccountId": "509318101470", 
    "serviceEventDetails": {
        UserAuthentication": "Success"
    }
}
```

### Inicio de sesión fallido al autenticarse solo con una tarjeta inteligente
<a name="failed-signin"></a>

La siguiente secuencia de eventos muestra un ejemplo de un inicio de sesión fallido con tarjeta inteligente.

**CredentialChallenge**  

```
{
    "eventVersion": "1.08",
    "userIdentity": {
        "type": "Unknown",
        "principalId": "509318101470",
        "arn": "",
        "accountId": "509318101470",
        "accessKeyId": ""
    },
    "eventTime": "2021-07-30T17:23:06Z",
    "eventSource": "signin.amazonaws.com",
    "eventName": "CredentialChallenge", 
    "awaRegion": "us-east-1", 
    "sourceIPAddress": "AWS Internal", 
    "userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.164 Safari/537.36",
    "requestParameters": null,
    "responseElements": null,
    "additionalEventData": {
        "AuthWorkflowID": "73dfd26b-f812-4bd2-82e9-0b2abb358cdb",
        "CredentialType": "SMARTCARD"
    },
    "requestID": "73eb499d-91a8-4c18-9c5d-281fd45ab50a",
    "eventID": "f30a50ec-71cf-415a-a5ab-e287edc800da",
    "readOnly": false,
    "eventType": "AwsServiceEvent",
    "managementEvent": true,
    "eventCategory": "Management", 
    "recipientAccountId": "509318101470", 
    "serviceEventDetails": {
        CredentialChallenge": "Success"
    }
}
```

**Con error CredentialVerification**  

```
{
    "eventVersion": "1.08",
    "userIdentity": {
        "type": "Unknown",
        "principalId": "509318101470",
        "arn": "",
        "accountId": "509318101470",
        "accessKeyId": ""
    },
    "eventTime": "2021-07-30T17:23:13Z",
    "eventSource": "signin.amazonaws.com",
    "eventName": "CredentialVerification",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "AWS Internal",
    "userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.164 Safari/537.36",
    "requestParameters": null,
    "responseElements": null,
    "additionalEventData": {
        "AuthWorkflowID": "73dfd26b-f812-4bd2-82e9-0b2abb358cdb",
        "CredentialType": "SMARTCARD"
    },
    "requestID": "051ca316-0b0d-4d38-940b-5fe5794fda03",
    "eventID": "4e6fbfc7-0479-48da-b7dc-e875155a8177",
    "readOnly": false,
    "eventType": "AwsServiceEvent",
    "managementEvent": true,
    "eventCategory": "Management", 
    "recipientAccountId": "509318101470", 
    "serviceEventDetails": {
        CredentialVerification": "Failure"
    }
}
```

# Cree CloudWatch cuadros de mando personalizados mediante plantillas CloudFormation
<a name="cloudformation-templates"></a>

AWS proporciona CloudFormation plantillas que puede utilizar para crear CloudWatch paneles personalizados. WorkSpaces Elija una de las siguientes opciones de CloudFormation plantilla para crear paneles personalizados para su WorkSpaces consola. CloudFormation 

## Aspectos que hay que tener en cuenta antes de comenzar
<a name="before-starting-custom-cw-templates"></a>

Tenga en cuenta lo siguiente antes de empezar con los CloudWatch paneles personalizados:
+ Cree sus paneles de control de la Región de AWS misma forma que los desplegados WorkSpaces que desee supervisar.
+ También puede crear paneles personalizados mediante la CloudWatch consola.
+ Los CloudWatch paneles personalizados pueden tener un coste asociado. Para obtener información sobre los precios, consulta [Amazon CloudWatch Pricing](https://aws.amazon.com/cloudwatch/pricing)

## Panel de servicio de asistencia
<a name="help-desk-dashboard"></a>

El panel de Help Desk muestra las siguientes métricas para una información específica WorkSpace:
+ Uso de la CPU
+ Uso de memoria
+ Latencia durante la sesión
+ Volumen raíz
+ Volumen de usuarios
+ Pérdida de paquetes
+ Consumo de disco

A continuación se muestra un ejemplo del panel de servicio de asistencia.

![\[El ejemplo del panel de asistencia técnica de CloudWatch.\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/images/help-desk.png)


Complete el siguiente procedimiento para crear un panel personalizado en CloudWatch uso CloudFormation.

1. [Abre la página Crear pila en la CloudFormation consola](https://console.aws.amazon.com/cloudformation/home#/stacks/new?stackName=YourStackName&templateURL=https://cfn-templates-global-prod-iad.s3.us-east-1.amazonaws.com/cfn-templates/workspaces_helpdesk_dashboard.yaml). Este enlace abre la página con la ubicación del depósito de Amazon S3 de la plantilla de CloudWatch panel personalizado de Help Desk rellenada previamente.

1. Revise las selecciones predeterminadas en la página **Crear pila**. Tenga en cuenta que el campo **URL de Amazon S3** viene rellenado previamente con la ubicación del bucket de Amazon S3 de la CloudFormation plantilla.

1. Elija **Siguiente**.

1. En el cuadro de texto **Nombre de pila**, escriba el nombre de la pila.

   El nombre de pila es un identificador que le ayuda a encontrar una en particular en una lista de pilas. El nombre de una pila puede contener únicamente caracteres alfanuméricos (con distinción entre mayúsculas y minúsculas) y guiones. Debe comenzar con un carácter alfabético y no puede tener más de 128 caracteres.

1. En el cuadro de **DashboardName**texto, introduce el nombre que quieres asignar a tu panel de control.

   El nombre del panel solo puede incluir caracteres alfanuméricos, el signo del guion (`–`) y el signo del guion bajo (`_`).

1. Elija **Siguiente**.

1. Revise las selecciones predeterminadas en la página **Configurar opciones de pila** y elija **Siguiente**.

1. Desplácese hasta **Las transformaciones pueden requerir capacidades de acceso** y marque las casillas para confirmar. A continuación, selecciona **Enviar** para crear la pila y el CloudWatch panel personalizado.
**importante**  
Es posible que haya un costo asociado a los CloudWatch paneles personalizados. Para obtener información sobre los precios, consulta [Amazon CloudWatch Pricing](https://aws.amazon.com/cloudwatch/pricing)

1. Abre la CloudWatch consola en [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. En el panel de navegación de la izquierda, elija **Paneles**.

1. En **Paneles personalizados**, seleccione el panel con el nombre que ha introducido anteriormente en este procedimiento.

1. Con la plantilla de ejemplo del Help Desk, introduzca UserName la WorkSpace que desea supervisar sus datos.

## Panel de información de conexión
<a name="connection-insights-dashboard"></a>

El panel de control de Connection Insights muestra las versiones de los clientes, las plataformas y las direcciones IP que están conectadas al suyo WorkSpaces. Este panel le permite comprender mejor cómo se conectan los usuarios para que pueda enviarles notificaciones de forma proactiva con un cliente obsoleto. Las variables dinámicas le permiten supervisar los detalles de las direcciones IP o directorios específicos.

A continuación se muestra un ejemplo del panel de información sobre la conexión.

![\[El ejemplo de panel de información sobre conexiones para CloudWatch.\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/images/connection-insights.png)


Complete el siguiente procedimiento para crear un panel personalizado en CloudWatch uso CloudFormation.

1. [Abre la página Crear pila en la CloudFormation consola](https://console.aws.amazon.com/cloudformation/home#/stacks/new?stackName=YourStackName&templateURL=https://cfn-templates-global-prod-iad.s3.us-east-1.amazonaws.com/cfn-templates/workspaces_connection_insights_dashboard.yaml). Este enlace abre la página con la ubicación del depósito de Amazon S3 de la plantilla de CloudWatch panel personalizado de Connection Insights rellenada previamente.

1. Revise las selecciones predeterminadas en la página **Crear pila**. Tenga en cuenta que el campo **URL de Amazon S3** viene rellenado previamente con la ubicación del bucket de Amazon S3 de la CloudFormation plantilla.

1. Elija **Siguiente**.

1. En el cuadro de texto **Nombre de pila**, escriba el nombre de la pila.

   El nombre de pila es un identificador que le ayuda a encontrar una en particular en una lista de pilas. El nombre de una pila puede contener únicamente caracteres alfanuméricos (con distinción entre mayúsculas y minúsculas) y guiones. Debe comenzar con un carácter alfabético y no puede tener más de 128 caracteres.

1. En el cuadro de **DashboardName**texto, introduce el nombre que quieres asignar a tu panel de control. Introduzca otra información relevante sobre la configuración del grupo de CloudWatch acceso.

   El nombre del panel solo puede incluir caracteres alfanuméricos, el signo del guion (`–`) y el signo del guion bajo (`_`).

1. En la sección **LogRetention**, introduzca el número de días durante los que desea conservar LogGroup el suyo.

1. En **SetupEventBridge**, elija si desea implementar la EventBridge regla para obtener los registros de WorkSpaces acceso.

1. En la sección **WorkSpaceAccessLogsName**, introduzca el nombre de la CloudWatch LogGroup entidad que tiene los registros de WorkSpaces acceso.

1. Elija **Siguiente**.

1. Revise las selecciones predeterminadas en la página **Configurar opciones de pila** y elija **Siguiente**.

1. Desplácese hasta **Las transformaciones pueden requerir capacidades de acceso** y marque las casillas para confirmar. A continuación, seleccione **Enviar** para crear la pila y el CloudWatch panel personalizado.
**importante**  
Es posible que haya un costo asociado a los CloudWatch paneles personalizados. Para obtener información sobre los precios, consulta [Amazon CloudWatch Pricing](https://aws.amazon.com/cloudwatch/pricing)

1. Abre la CloudWatch consola en [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. En el panel de navegación de la izquierda, elija **Paneles**.

1. En **Paneles personalizados**, seleccione el panel con el nombre que ha introducido anteriormente en este procedimiento.

1. Ahora puede supervisar sus datos mediante el panel WorkSpace de control de Connection Insights.

## Panel de supervisión de Internet
<a name="cloudwatch-internet-monitoring-dashboard"></a>

El panel de supervisión de Internet muestra detalles sobre el proveedor de servicios de Internet (ISP) que utilizan los usuarios para unirse a sus WorkSpaces instancias. Proporciona detalles sobre la ciudad, el estado, la ASN, el nombre de la red, el número de personas conectadas WorkSpaces, el rendimiento y las puntuaciones de experiencia. También puede usar direcciones IP específicas para obtener los detalles de los usuarios que se conectan desde una determinada ubicación. Implemente un monitor de CloudWatch Internet para obtener información sobre los datos del ISP. Para obtener más información, consulte [Uso de Amazon CloudWatch Internet Monitor](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-InternetMonitor.html).

A continuación se muestra un ejemplo del panel de supervisión de Internet.

![\[El ejemplo de panel de monitoreo de Internet para CloudWatch.\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/images/cw-internet-monitor.png)


**Para crear un panel de control personalizado CloudWatch utilizando CloudFormation**
**nota**  
Antes de crear un panel personalizado, asegúrese de crear un monitor de Internet con CloudWatch Internet Monitor. Para obtener más información, consulte [Creación de un monitor en Amazon CloudWatch Internet Monitor mediante la consola](https://docs.aws.amazon.com//AmazonCloudWatch/latest/monitoring/CloudWatch-IM-get-started.create.html)

1. [Abra la página Crear pila en la CloudFormation consola](https://console.aws.amazon.com/cloudformation/home#/stacks/new?stackName=YourStackName&templateURL=https://cfn-templates-global-prod-iad.s3.us-east-1.amazonaws.com/cfn-templates/workspaces_cloudwatch_internet_monitor_dashboard.yaml). Este enlace abre la página con la ubicación del depósito de Amazon S3 de la plantilla de CloudWatch panel personalizado de monitoreo de Internet rellenada previamente.

1. Revise las selecciones predeterminadas en la página **Crear pila**. Tenga en cuenta que el campo **URL de Amazon S3** viene rellenado previamente con la ubicación del bucket de Amazon S3 de la CloudFormation plantilla.

1. Elija **Siguiente**.

1. En el cuadro de texto **Nombre de pila**, escriba el nombre de la pila.

   El nombre de pila es un identificador que le ayuda a encontrar una en particular en una lista de pilas. El nombre de una pila puede contener únicamente caracteres alfanuméricos (con distinción entre mayúsculas y minúsculas) y guiones. Debe comenzar con un carácter alfabético y no puede tener más de 128 caracteres.

1. En el cuadro de **DashboardName**texto, introduce el nombre que quieres asignar a tu panel de control. Introduzca otra información relevante sobre la configuración del grupo de CloudWatch acceso.

   El nombre del panel solo puede incluir caracteres alfanuméricos, el signo del guion (`–`) y el signo del guion bajo (`_`).

1. En la sección **ResourcesToMonitor**, introduzca el ID de directorio del directorio para el que ha activado la supervisión de Internet.

1. En la sección **MonitorName**, ingresa el nombre del monitor de Internet que deseas usar.

1. Elija **Siguiente**.

1. Revise las selecciones predeterminadas en la página **Configurar opciones de pila** y elija **Siguiente**.

1. Desplácese hasta **Las transformaciones pueden requerir capacidades de acceso** y marque las casillas para confirmar. A continuación, selecciona **Enviar** para crear la pila y el CloudWatch panel personalizado.
**importante**  
Es posible que haya un costo asociado a los CloudWatch paneles personalizados. Para obtener información sobre los precios, consulta [Amazon CloudWatch Pricing](https://aws.amazon.com/cloudwatch/pricing)

1. Abre la CloudWatch consola en [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. En el panel de navegación de la izquierda, elija **Paneles**.

1. En **Paneles personalizados**, seleccione el panel con el nombre que ha introducido anteriormente en este procedimiento.

1. Ahora puede WorkSpace supervisar sus datos mediante el panel de control de Internet.

# Continuidad empresarial de WorkSpaces Personal
<a name="business-continuity"></a>

Amazon WorkSpaces se basa en la infraestructura global de AWS, que se organiza en AWS regiones y zonas de disponibilidad. Estas regiones y zonas de disponibilidad ofrecen resiliencia en términos de aislamiento físico y redundancia de datos. Para obtener más información, consulte [Resiliencia en Amazon WorkSpaces](disaster-recovery-resiliency.md).

Amazon WorkSpaces también ofrece redireccionamiento entre regiones, una característica que funciona con sus políticas de enrutamiento del sistema de nombres de dominio (DNS) para redirigir a los usuarios de WorkSpaces a otros escritorios de WorkSpaces cuando sus escritorios principales no están disponibles. Por ejemplo, mediante políticas de enrutamiento de conmutación por error de DNS, puede conectar a sus usuarios a los WorkSpaces de la región de conmutación por error especificada cuando no puedan acceder a sus WorkSpaces de la región principal.

Puede utilizar el redireccionamiento entre regiones para lograr la resiliencia regional y una alta disponibilidad. También puede usarlo para otros fines, como distribuir el tráfico o proporcionar WorkSpaces alternativos durante los períodos de mantenimiento. Si utiliza Amazon Route 53 para la configuración de DNS, puede aprovechar las comprobaciones de estado que supervisan las alarmas de Amazon CloudWatch.

La resiliencia multirregional de Amazon WorkSpaces proporciona una infraestructura de escritorio virtual redundante y automatizada en una región de WorkSpace secundaria y agiliza el proceso de redireccionamiento de los usuarios a la región secundaria cuando no se puede acceder a la región principal debido a interrupciones.

Puede utilizar la resiliencia multirregional de WorkSpaces con redireccionamiento entre regiones para implementar una infraestructura de escritorio virtual redundante en una región de WorkSpace secundaria y diseñar una estrategia de conmutación por error entre regiones como preparación para eventos disruptivos. También puede usar esta solución para otros fines, como distribuir el tráfico o proporcionar WorkSpaces alternativos durante los períodos de mantenimiento. Si utiliza Route 53 para la configuración de DNS, puede aprovechar las comprobaciones de estado que supervisan las alarmas de CloudWatch.

**Topics**
+ [Redirección entre regiones para Personal WorkSpaces](cross-region-redirection.md)
+ [Resiliencia multirregional para el personal WorkSpaces](multi-region-resilience.md)

# Redirección entre regiones para Personal WorkSpaces
<a name="cross-region-redirection"></a>

Con la función de redireccionamiento entre regiones de Amazon WorkSpaces, puedes usar un nombre de dominio completo (FQDN) como código de registro para tu. WorkSpaces La redirección entre regiones funciona con las políticas de enrutamiento del sistema de nombres de dominio (DNS) para redirigir a WorkSpaces los usuarios a una alternativa WorkSpaces cuando la principal no está disponible. WorkSpaces Por ejemplo, mediante políticas de enrutamiento de conmutación por error de DNS, puede conectar a sus usuarios a WorkSpaces la AWS región de conmutación por error especificada cuando no puedan acceder a la WorkSpaces región principal.

Puede utilizar el redireccionamiento entre regiones junto con sus políticas de enrutamiento de conmutación por error de DNS para lograr la resiliencia regional y una alta disponibilidad. También puede utilizar esta función para otros fines, como distribuir el tráfico o proporcionar alternativas WorkSpaces durante los períodos de mantenimiento. Si utiliza Amazon Route 53 para la configuración de DNS, puede aprovechar las comprobaciones de estado que supervisan CloudWatch las alarmas de Amazon.

Para utilizar esta función, debe configurarla WorkSpaces para sus usuarios en dos (o más) AWS regiones. También debe crear códigos de registro especiales basados en FQDN denominados *alias de conexión*. Estos alias de conexión sustituyen a los códigos de registro específicos de la región para sus usuarios. WorkSpaces (Los códigos de registro específicos de la región siguen siendo válidos; sin embargo, para que el redireccionamiento entre regiones funcione, los usuarios deben utilizar el FQDN como código de registro).

Para crear un alias de conexión, se especifica una *cadena de conexión*, que es su FQDN, como `www.example.com` o `desktop.example.com`. Para utilizar este dominio para el redireccionamiento entre regiones, debe registrarlo en un registrador de dominios y configurar el servicio DNS de su dominio.

*Una vez creados los alias de conexión, debe asociarlos a los WorkSpaces directorios de distintas regiones para crear pares de asociaciones.* Cada par de asociación tiene una región principal y una o más regiones de conmutación por error. Si se produce una interrupción en la región principal, las políticas de enrutamiento de conmutación por error del DNS redirigen a WorkSpaces los usuarios a la WorkSpaces que haya configurado para ellos en la región de conmutación por error.

Para designar las regiones principales y de conmutación por error, debe definir la prioridad de la región (principal o secundaria) al configurar las políticas de enrutamiento de conmutación por error de DNS.

**Topics**
+ [Requisitos previos](#cross-region-redirection-prerequisites)
+ [Limitaciones](#cross-region-redirection-limitations)
+ [Paso 1: crear alias de conexión](#cross-region-redirection-create-connection-aliases)
+ [(Opcional) Paso 2: compartir un alias de conexión con otra cuenta](#cross-region-redirection-share-connection-alias)
+ [Paso 3: asociar los alias de conexión a los directorios de cada región](#cross-region-redirection-associate-connection-aliases)
+ [Paso 4: configurar el servicio de DNS y las políticas de enrutamiento de DNS](#cross-region-redirection-configure-DNS-routing)
+ [Paso 5: envíe la cadena de conexión a sus usuarios WorkSpaces](#cross-region-redirection-send-connection-string-to-users)
+ [Diagrama de arquitectura de redireccionamiento entre regiones](#cross-region-redirection-architecture-diagram)
+ [Inicio del redireccionamiento entre regiones](#initiate-cross-region-redirection)
+ [Qué ocurre durante el redireccionamiento entre regiones](#cross-region-redirection-what-happens)
+ [Desasociar un alias de conexión de un directorio](#cross-region-redirection-disassociate-connection-alias)
+ [Dejar de compartir un alias de conexión](#cross-region-redirection-unshare-connection-alias)
+ [Eliminar un alias de conexión](#cross-region-redirection-delete-connection-alias)
+ [Permisos de IAM para asociar y desasociar los alias de conexión](#cross-region-redirection-iam)
+ [Consideraciones de seguridad si deja de utilizar la redireccionamiento entre regiones](#cross-region-redirection-security-considerations)

## Requisitos previos
<a name="cross-region-redirection-prerequisites"></a>
+ Debe ser propietario del dominio que desee utilizar como FQDN en sus alias de conexión y registrarlo. Si aún no utiliza otro registrador de dominios, puede utilizar Amazon Route 53 para registrar su dominio. Para obtener más información, consulte [Registrar nombres de dominio mediante Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/registrar.html) en la *Guía para desarrolladores de Amazon Route 53*.
**importante**  
Debes disponer de todos los derechos necesarios para utilizar cualquier nombre de dominio que utilices junto con Amazon WorkSpaces. Usted acepta que el nombre de dominio no infringe ni infringe los derechos legales de ningún tercero ni infringe de ningún otro modo la legislación aplicable.

  El nombre de dominio no puede superar los 255 caracteres. Para obtener más información sobre los nombres de dominio, consulte [Formato de nombres de dominio DNS](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/DomainNameFormat.html) en la *Guía para desarrolladores de Amazon Route 53*.

  El redireccionamiento entre regiones funciona tanto con nombres de dominio públicos como con nombres de dominio en zonas DNS privadas. Si utilizas una zona de DNS privada, debes proporcionar una conexión de red privada virtual (VPN) a la nube privada virtual (VPC) que la contiene. WorkSpaces Si WorkSpaces los usuarios intentan utilizar un FQDN privado de la Internet pública, las aplicaciones WorkSpaces cliente muestran el siguiente mensaje de error:

  `"We're unable to register the WorkSpace because of a DNS server issue. Contact your administrator for help."`
+ Debe configurar el servicio de DNS y configurar las políticas de enrutamiento de DNS necesarias. La redirección entre regiones funciona junto con las políticas de enrutamiento de DNS para redirigir a WorkSpaces los usuarios según sea necesario.
+ En cada región principal y de conmutación por error en la que desee configurar la redirección entre regiones, cree para sus usuarios. WorkSpaces Asegúrese de utilizar los mismos nombres de usuario en cada directorio de cada WorkSpaces región. Para mantener sincronizados los datos de usuario de Active Directory, te recomendamos usar AD Connector para que apunte al mismo Active Directory en cada región en la que hayas configurado WorkSpaces para tus usuarios. Para obtener más información sobre la creación WorkSpaces, consulta [Launch WorkSpaces](launch-workspaces-tutorials.md).
**importante**  
Si configura su directorio AWS gestionado de Microsoft AD para la replicación multirregional, solo podrá registrar el directorio de la región principal para su uso en Amazon WorkSpaces. Los intentos de registrar el directorio en una región replicada para su uso con Amazon WorkSpaces fallarán. La replicación multirregional con Microsoft AD AWS administrado no se admite para su uso con Amazon WorkSpaces dentro de las regiones replicadas.

  Cuando haya terminado de configurar la redirección entre regiones, debe asegurarse de que sus WorkSpaces usuarios utilizan el código de registro basado en el FQDN en lugar del código de registro basado en la región (por ejemplo) para su región principal. `WSpdx+ABC12D` Para ello, debe enviarles un correo electrónico con la cadena de conexión del FQDN mediante el procedimiento descrito en [Paso 5: envíe la cadena de conexión a sus usuarios WorkSpaces](#cross-region-redirection-send-connection-string-to-users).
**nota**  
Si crea los usuarios en la WorkSpaces consola en lugar de crearlos en Active Directory, envía WorkSpaces automáticamente un correo electrónico de invitación a los usuarios con un código de registro basado en la región cada vez que lance uno nuevo. WorkSpace Esto significa que, al configurar los usuarios en la región de conmutación WorkSpaces por error, estos también recibirán automáticamente correos electrónicos relacionados con estas conmutaciones por error. WorkSpaces Deberá indicar a sus usuarios que ignoren los correos electrónicos con códigos de registro basados en la región.

## Limitaciones
<a name="cross-region-redirection-limitations"></a>
+ La redirección entre regiones no comprueba automáticamente si las conexiones a la región principal han fallado y, a continuación, se produce la conmutación por error a WorkSpaces otra región. En otras palabras, la conmutación por error automática no se produce.

  Para implementar un escenario de conmutación por error automática, debe utilizar algún otro mecanismo junto con el redireccionamiento entre regiones. Por ejemplo, puede usar una política de enrutamiento de DNS de conmutación por error de Amazon Route 53 junto con una comprobación de estado de Route 53 que monitorea una CloudWatch alarma en la región principal. Si se activa la CloudWatch alarma en la región principal, su política de enrutamiento de conmutación por error de DNS redirige a WorkSpaces los usuarios a la WorkSpaces que ha configurado para ellos en la región de conmutación por error.
+ La redirección entre regiones solo se admite en la versión 3.0.9 o posterior de las aplicaciones cliente de Linux, macOS y Windows WorkSpaces . También puede utilizar el redireccionamiento entre regiones con Acceso web.
+ La redirección entre regiones está disponible en todas [AWS las regiones en las que Amazon WorkSpaces está disponible](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/), excepto en la región AWS GovCloud (US) Region s y en la región China (Ningxia). 

## Paso 1: crear alias de conexión
<a name="cross-region-redirection-create-connection-aliases"></a>

Con la misma AWS cuenta, cree alias de conexión en cada región principal y de conmutación por error en la que desee configurar la redirección entre regiones.

**Para crear un alias de conexión**

1. [Abra la consola en la versión WorkSpaces 2/home. https://console.aws.amazon.com/workspaces/](https://console.aws.amazon.com/workspaces/v2/home)

1. <a name="step_select_region_create_alias"></a>En la esquina superior derecha de la consola, selecciona la región principal AWS para tu. WorkSpaces 

1. En el panel de navegación, elija **Account Settings (Configuración de cuenta)**.

1. En **Redireccionamiento entre regiones**, elija **Crear alias de conexión**.

1. En **Cadena de conexión**, introduzca un FQDN, como `www.example.com` o `desktop.example.com`. Cada cadena puede tener un máximo de 255 caracteres. Solo puede incluir letras (A-Z y a-z), números (0-9) y los siguientes caracteres: .-
**importante**  
Después de crear una cadena de conexión, siempre estará asociada a tu AWS cuenta. No puede volver a crear una cadena de conexión con otra cuenta aunque haya eliminado todas las instancias de la cadena de conexión de la cuenta original. La cadena de conexión está reservada globalmente para tu cuenta.

1. (Opcional) En **Etiquetas**, especifique las etiquetas que desee asociar a su alias de conexión.

1. Elija **Crear alias de conexión**.

1. Repita estos pasos, pero en[Step 2](#step_select_region_create_alias), asegúrese de seleccionar la región de conmutación por error correspondiente a su WorkSpaces región. Si tiene más de una región de conmutación por error, repita estos pasos con cada región de conmutación por error. Asegúrese de utilizar la misma AWS cuenta para crear el alias de conexión en cada región de conmutación por error.

## (Opcional) Paso 2: compartir un alias de conexión con otra cuenta
<a name="cross-region-redirection-share-connection-alias"></a>

Puede compartir un alias de conexión con otra AWS cuenta de la misma AWS región. Al compartir un alias de conexión con otra cuenta se concede permiso a esa cuenta para asociar o desasociar dicho alias con un directorio propiedad de esa cuenta solo en la misma región. Solo la cuenta que posee un alias de conexión puede eliminarlo.

**nota**  
Un alias de conexión solo se puede asociar a un directorio por AWS región. Si comparte un alias de conexión con otra AWS cuenta, solo una cuenta (su cuenta o la cuenta compartida) podrá asociar el alias a un directorio de esa región.

**Para compartir un alias de conexión con otra AWS cuenta**

1. Abre la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/versión 2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En la esquina superior derecha de la consola, selecciona la AWS región en la que quieres compartir el alias de conexión con otra cuenta. AWS 

1. En el panel de navegación, elija **Account Settings (Configuración de cuenta)**.

1. En **Asociaciones de redireccionamiento entre regiones**, seleccione la cadena de conexión y, a continuación, **Acciones**, **Compartir/dejar de compartir el alias de conexión**.

   También puedes compartir un alias desde la página de detalles de su alias de conexión. Para ello, en **Cuenta compartida**, seleccione **Compartir alias de conexión**.

1. En la página **Compartir o dejar de compartir el alias de conexión**, en **Compartir con una cuenta**, introduce el ID de AWS cuenta con el que quieres compartir el alias de conexión en esta región. AWS 

1. Elija **Compartir**.

## Paso 3: asociar los alias de conexión a los directorios de cada región
<a name="cross-region-redirection-associate-connection-aliases"></a>

Al asociar el mismo alias de conexión a un WorkSpaces directorio de dos o más regiones, se crea un par de asociación entre los directorios. Cada par de asociación tiene una región principal y una o más regiones de conmutación por error. 

Por ejemplo, si su región principal es la región EE.UU. Oeste (Oregón), puede emparejar el WorkSpaces directorio de la región EE.UU. Oeste (Oregón) con un WorkSpaces directorio de la región EE.UU. Este (Norte de Virginia). Si se produce una interrupción en la región principal, la redirección entre regiones funciona junto con sus políticas de enrutamiento de conmutación por error de DNS y cualquier comprobación de estado que haya realizado en la región EE.UU. Oeste (Oregón) para redirigir a sus usuarios a la región WorkSpaces que ha configurado para ellos en la región EE.UU. Este (Norte de Virginia). Para obtener más información sobre el redireccionamiento entre regiones, consulte [Qué ocurre durante el redireccionamiento entre regiones](#cross-region-redirection-what-happens).

**nota**  
Si sus WorkSpaces usuarios se encuentran a una distancia considerable de la región de conmutación por error (por ejemplo, a miles de kilómetros de distancia), es posible que su WorkSpaces experiencia responda menos de lo habitual. Para comprobar el tiempo de ida y vuelta (RTT) a las distintas AWS regiones desde tu ubicación, utiliza el [Amazon WorkSpaces Connection Health Check](https://clients.amazonworkspaces.com/Health.html).

**Para asociar un alias de conexión a un directorio**

Puede asociar un alias de conexión a un solo directorio por AWS región. Si ha compartido un alias de conexión con otra AWS cuenta, solo una cuenta (su cuenta o la cuenta compartida) puede asociar el alias a un directorio de esa región. 

1. Abre la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/versión 2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. <a name="step_select_region_associate_alias"></a>En la esquina superior derecha de la consola, selecciona la región principal AWS para tu. WorkSpaces 

1. En el panel de navegación, elija **Account Settings (Configuración de cuenta)**.

1. En **Asociaciones de redireccionamiento entre regiones**, seleccione la cadena de conexión y, a continuación, elija **Acciones**, **Asociar/desasociar**.

   También puede asociar un alias de conexión a un directorio desde la página de detalles del alias de conexión. Para ello, en **Directorio asociado**, seleccione **Asociar directorio**.

1. En la página **Asociar/desasociar**, en **Asociar a un directorio, seleccione el directorio** al que desee asociar su alias de conexión en esta región. AWS 
**nota**  
Si configura su directorio AWS gestionado de Microsoft AD para la replicación multirregional, solo podrá usar el directorio de la región principal con Amazon WorkSpaces. Los intentos de utilizar el directorio en una región replicada con Amazon WorkSpaces fallarán. La replicación multirregional con Microsoft AD AWS administrado no se admite para su uso con Amazon WorkSpaces dentro de las regiones replicadas.

1. Elija **Asociar **.

1. Repita estos pasos, pero asegúrese de [Step 2](#step_select_region_associate_alias) seleccionar la región de conmutación por error correspondiente a su región. WorkSpaces Si tiene más de una región de conmutación por error, repita estos pasos con cada región de conmutación por error. Asegúrese de asociar el mismo alias de conexión a un directorio en cada región de conmutación por error.

## Paso 4: configurar el servicio de DNS y las políticas de enrutamiento de DNS
<a name="cross-region-redirection-configure-DNS-routing"></a>

Una vez que haya creado los alias de conexión y los pares de asociación de alias de conexión, podrá configurar el servicio DNS para el dominio que utilizó en las cadenas de conexión. Para ello, puede utilizar cualquier proveedor de servicios DNS. Si aún no tiene un proveedor de servicios de DNS preferido, puede utilizar Amazon Route 53. Para obtener más información, consulte [Configuración de Amazon Route 53 como servicio DNS](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-configuring.html) en la *Guía para desarrolladores de Amazon Route 53*.

Una vez que haya configurado el servicio de DNS para su dominio, debe configurar las políticas de enrutamiento de DNS que desee utilizar para el redireccionamiento entre regiones. Por ejemplo, puede utilizar las comprobaciones de estado de Amazon Route 53 para determinar si sus usuarios pueden conectarse a la WorkSpaces suya en una región determinada. Si sus usuarios no pueden conectarse, puede utilizar una política de conmutación por error de DNS para enrutar el tráfico de DNS de una región a otra.

Para obtener información sobre cómo dirigir las políticas, consulte [Elección de una política de enrutado](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy.html) en la *Guía para desarrolladores de Amazon Route 53*. Para obtener más información sobre las comprobaciones de estado de Amazon Route 53, consulte [Cómo verifica Amazon Route 53 el estado de los recursos](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/welcome-health-checks.html) en la *Guía para desarrolladores de Amazon Route 53*.

Al configurar las políticas de enrutamiento de DNS, necesitará el *identificador de conexión* para la asociación entre el alias de conexión y el WorkSpaces directorio de la región principal. También necesitará el identificador de conexión para la asociación entre el alias de conexión y el WorkSpaces directorio de la región o regiones de conmutación por error.

**nota**  
El identificador de conexión **no** es el mismo que el identificador del alias de conexión. El identificador del alias de la conexión comienza por `wsca-`.

**Para encontrar el identificador de conexión de una asociación de alias de conexión**

1. [Abra la WorkSpaces consola en la versión 2/homehttps://console.aws.amazon.com/workspaces/.](https://console.aws.amazon.com/workspaces/v2/home)

1. <a name="step_select_region_connection_id"></a>En la esquina superior derecha de la consola, selecciona la región principal AWS para tu. WorkSpaces

1. En el panel de navegación, elija **Account Settings (Configuración de cuenta)**.

1. En **Asociaciones de redireccionamiento entre regiones**, seleccione el texto de la cadena de conexión (el FQDN) para ver la página de detalles del alias de la conexión.

1. En la página de detalles del alias de conexión, en **Directorio asociado**, anote el valor que se muestra como **identificador de conexión**.

1. Repita estos pasos, pero en[Step 2](#step_select_region_connection_id), asegúrese de seleccionar la región de conmutación por error correspondiente a su región. WorkSpaces Si tiene más de una región de conmutación por error, repita estos pasos para encontrar el identificador de conexión con cada región de conmutación por error.

**Ejemplo: Para configurar una política de enrutamiento de conmutación por error de DNS mediante Route 53**

En el siguiente ejemplo se configura una zona alojada pública para el dominio. Sin embargo, puede configurar una zona alojada pública o una zona alojada privada. Para obtener más información sobre cómo configurar una zona alojada, consulte [Uso de zonas alojadas](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zones-working-with.html) en la *Guía para desarrolladores de Amazon Route 53*.

En este ejemplo también se utiliza una política de enrutamiento de conmutación por error. Puede usar otros tipos de políticas de enrutamiento para su estrategia de redireccionamiento entre regiones. Para obtener información sobre cómo dirigir las políticas, consulte [Elección de una política de enrutado](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy.html) en la *Guía para desarrolladores de Amazon Route 53*.

Al configurar una política de enrutamiento de conmutación por error en Route 53, es necesario comprobar el estado de la región principal. Para obtener más información sobre la creación de una comprobación de estado en Route 53, consulte [Creación de comprobaciones de estado de Amazon Route 53 y configuración de la conmutación por error a nivel de DNS](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-failover.html) y [Creación, actualización y eliminación de comprobaciones de estado](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/health-checks-creating-deleting.html) en la *Guía para desarrolladores de Amazon Route 53*.

Si quieres usar una CloudWatch alarma de Amazon con tu chequeo de estado de Route 53, también tendrás que configurar una CloudWatch alarma para monitorear los recursos de tu región principal. Para obtener más información CloudWatch, consulta [¿Qué es Amazon CloudWatch?](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html) en la *Guía del CloudWatch usuario de Amazon*. Para obtener más información sobre cómo Route 53 utiliza CloudWatch las alarmas en sus comprobaciones de estado, consulte [Cómo determina Route 53 el estado de las comprobaciones de estado que supervisan CloudWatch las alarmas](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-failover-determining-health-of-endpoints.html#dns-failover-determining-health-of-endpoints-cloudwatch) y [Monitorización de una CloudWatch alarma](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/health-checks-creating-values.html#health-checks-creating-values-cloudwatch) en la *Guía para desarrolladores de Amazon Route 53*.

Para configurar una política de enrutamiento de conmutación por error de DNS en Route 53, primero debe crear una zona alojada para su dominio.

1. Abra la consola de Route 53 en [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).

1. En el panel de navegación, elija **Zonas alojadas** y, luego, **Crear zona alojada**.

1. En la página **Zona alojada creada**, introduzca su nombre de dominio (por ejemplo `example.com`) en **Nombre de dominio**.

1. En **Tipo**, seleccione **Zona alojada pública**.

1. Elija **Crear zona alojada**.

A continuación, cree una comprobación de estado para su región principal.

1. Abra la consola de Route 53 en [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).

1. En el panel de navegación, seleccione **Comprobaciones de estado** y, a continuación, **Crear comprobación de estado**.

1. En la página **Configurar la comprobación de estado**, introduzca un nombre para la comprobación.

1. En **Qué controlar**, seleccione **Punto final**, **Estado de otras comprobaciones de estado (comprobación de estado calculada)** o **Estado de CloudWatch alarma**.

1. En función de lo que haya seleccionado en el paso anterior, configure la comprobación de estado y, a continuación, seleccione **Siguiente**.

1. En la página **Recibir una notificación cuando se produzca un error en la comprobación de estado**, en **Crear alarma**, seleccione **Sí** o **No**.

1. Elija **Crear comprobación de estado**.

Una vez creada la comprobación de estado, podrá crear los registros de conmutación por error del DNS.

1. Abra la consola de Route 53 en [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).

1. En el panel de navegación, elija **Zonas alojadas**.

1. En la página **Zonas alojadas**, seleccione su nombre de dominio.

1. En la página de detalles del nombre de dominio, seleccione **Crear registro**.

1. En la página **Elegir política de enrutamiento**, seleccione **Conmutación por error** y, a continuación **Siguiente**.

1. En la página **Configurar registros**, en **Configuración básica**, introduzca el nombre del subdominio en el campo **Nombre del registro**. Por ejemplo, si su FQDN es `desktop.example.com`, introduzca **desktop**.
**nota**  
Si desea utilizar el dominio raíz, deje en blanco el campo **Nombre del registro**. Sin embargo, le recomendamos usar un subdominio, como `desktop` o`workspaces`, a menos que haya configurado el dominio únicamente para usarlo con su WorkSpaces.

1. En **Tipo de registro**, seleccione **TXT: se usa para verificar los remitentes de correo electrónico y para valores específicos de la aplicación**.

1. Deje los valores predeterminados del campo **Segundos de TTL**. 

1. En **Registros de conmutación por error a los que añadir *your\$1domain\$1name***, selecciona **Definir registro de conmutación por error**.

Ahora necesita configurar los registros de conmutación por error para sus regiones principal y de conmutación por error.

**Ejemplo: Para configurar el registro de conmutación por error de su región principal**

1. En el cuadro de diálogo **Definir registro de conmutación por error**, en **Valor/enrutar el tráfico a**, seleccione la **dirección IP u otro valor en función del tipo de registro**. 

1. Se abre un cuadro en el que puede introducir las entradas de texto de muestra. Introduzca el identificador de conexión de la asociación de alias de conexión de su región principal.

1. En **Tipo de registro de conmutación por error**, seleccione **Principal**.

1. En **Comprobación de estado**, seleccione una comprobación de estado que haya creado para su región principal. 

1. En el campo **ID de registro**, introduzca una descripción para identificar este registro. 

1. Elija **Definir registro de conmutación por error**. El nuevo registro de conmutación por error aparece en **Registros de conmutación por error** a los que desea añadirlo. *your\$1domain\$1name*

**Ejemplo: Para configurar el registro de conmutación por error de su región de conmutación por error**

1. En **Registros de conmutación por error a los que añadir *your\$1domain\$1name***, elija **Definir** registro de conmutación por error.

1. En el cuadro de diálogo **Definir registro de conmutación por error**, en **Valor/enrutar el tráfico a**, seleccione la **dirección IP u otro valor en función del tipo de registro**. 

1. Se abre un cuadro en el que puede introducir las entradas de texto de muestra. Introduzca el identificador de conexión de la asociación de alias de conexión de su región de conmutación por error.

1. En **Tipo de registro de conmutación por error**, seleccione **Secundario**.

1. (Opcional) En **Comprobación de estado**, introduzca una comprobación de estado que haya creado para su región de conmutación por error. 

1. En el campo **ID de registro**, introduzca una descripción para identificar este registro. 

1. Elija **Definir registro de conmutación por error**. El nuevo registro de conmutación por error aparece en **Registros de conmutación por error** a los que desea añadirlo. *your\$1domain\$1name*

Si la comprobación de estado que configuró para su región principal no es correcta, su política de enrutamiento de conmutación por error de DNS redirige a WorkSpaces los usuarios a su región de conmutación por error. Route 53 sigue supervisando la comprobación de estado de su región principal y, cuando la comprobación de estado de su región principal deja de fallar, Route 53 redirige automáticamente a WorkSpaces los usuarios a la región principal. WorkSpaces 

Para obtener información acerca de cómo crear registros de DNS, consulte [Creación de registros mediante la consola de Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resource-record-sets-creating.html) en la *Guía del desarrollador de Amazon Route 53*. Para obtener más información sobre cómo configurar registros TXT de DNS, consulte [TXT record type](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/ResourceRecordTypes.html#TXTFormat) en la *Guía para desarrolladores de Amazon Route 53*.

## Paso 5: envíe la cadena de conexión a sus usuarios WorkSpaces
<a name="cross-region-redirection-send-connection-string-to-users"></a>

Para asegurarse de que sus usuarios WorkSpaces serán redirigidos según sea necesario durante una interrupción, debe enviar la cadena de conexión (FQDN) a sus usuarios. Si ya ha emitido códigos de registro basados en la región (por ejemplo`WSpdx+ABC12D`) a sus WorkSpaces usuarios, esos códigos seguirán siendo válidos. Sin embargo, para que la redirección entre regiones funcione, WorkSpaces los usuarios deben utilizar la cadena de conexión como código de registro al registrarlos WorkSpaces en la aplicación cliente. WorkSpaces 

**importante**  
Si crea los usuarios en la WorkSpaces consola en lugar de crearlos en Active Directory, envía WorkSpaces automáticamente un correo electrónico de invitación a los usuarios con un código de registro basado en la región (por ejemplo`WSpdx+ABC12D`) cada vez que lance uno nuevo. WorkSpace Aunque ya haya configurado el redireccionamiento entre regiones, el correo electrónico de invitación que se envía automáticamente cuando se trata de un nuevo correo WorkSpaces contiene este código de registro basado en la región en lugar de la cadena de conexión.  
Para asegurarse de que sus WorkSpaces usuarios utilizan la cadena de conexión en lugar del código de registro basado en la región, debe enviarles otro correo electrónico con la cadena de conexión mediante el procedimiento que se indica a continuación. 

**Para enviar la cadena de conexión a sus usuarios WorkSpaces**

1. Abra la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/versión 2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En la esquina superior derecha de la consola, selecciona la región principal AWS para tu. WorkSpaces

1. En el panel de navegación, elija **WorkSpaces**.

1. En la **WorkSpaces**página, utiliza el cuadro de búsqueda para buscar un usuario al que quieras enviar una invitación y, a continuación, selecciona el usuario correspondiente en los resultados WorkSpace de la búsqueda. Solo puede seleccionar uno WorkSpace a la vez. 

1. Seleccione **Actions (Acciones)**, **Invite User (Invitar usuario)**.

1. En la WorkSpaces página **Invitar a los usuarios a sus** páginas, verás una plantilla de correo electrónico para enviarla a tus usuarios. 

1. (Opcional) Si hay más de un alias de conexión asociado a su WorkSpaces directorio, seleccione la cadena de conexión que desee que usen sus usuarios en la lista de **cadenas de alias de conexión**. La plantilla de correo electrónico se actualiza para mostrar la cadena que ha seleccionado.

1. Copie el texto de la plantilla de correo electrónico y péguelo en un mensaje para los usuarios utilizando su propia aplicación de correo electrónico. En su aplicación de correo electrónico, puede modificar el texto según necesite. Cuando el correo electrónico de invitación esté listo, envíelo a los usuarios.

## Diagrama de arquitectura de redireccionamiento entre regiones
<a name="cross-region-redirection-architecture-diagram"></a>

En el siguiente diagrama se describe el proceso de implementación del redireccionamiento entre regiones.

![\[Redireccionamiento entre regiones\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/images/Doppel-admin-LT-MRR.png)


**nota**  
El redireccionamiento entre regiones solo facilita la conmutación por error y la recuperación entre regiones. No facilita la creación y el mantenimiento WorkSpaces en la región secundaria y no permite la replicación de datos entre regiones. WorkSpaces tanto en la región principal como en la secundaria, deben gestionarse por separado.

## Inicio del redireccionamiento entre regiones
<a name="initiate-cross-region-redirection"></a>

En caso de que se produzca una interrupción, puede actualizar los registros de DNS manualmente o utilizar políticas de enrutamiento automatizadas basadas en las comprobaciones de estado, que determinan la región de conmutación por error. Se recomienda seguir los mecanismos de recuperación ante desastres que se describen en [Creating Disaster Recovery Mechanisms Using Amazon Route 53](https://aws.amazon.com/blogs/networking-and-content-delivery/creating-disaster-recovery-mechanisms-using-amazon-route-53/).

## Qué ocurre durante el redireccionamiento entre regiones
<a name="cross-region-redirection-what-happens"></a>

Durante la conmutación por error de una región, WorkSpaces los usuarios se desconectan WorkSpaces de la región principal. Cuando intentan volver a conectarse, aparece el siguiente mensaje de error:

`We can't connect to your WorkSpace. Check your network connection, and then try again.`

A continuación, se pedirá a los usuarios que inicien sesión de nuevo. Si utilizan el FQDN como código de registro, cuando vuelvan a iniciar sesión, sus políticas de enrutamiento de conmutación por error de DNS los redirigirán a la WorkSpaces que usted haya configurado para ellos en la región de conmutación por error.

**nota**  
En algunos casos, es posible que los usuarios no puedan volver a conectarse cuando se registren de nuevo. Si se produce este comportamiento, deben cerrar y reiniciar la aplicación WorkSpaces cliente y, a continuación, intentar volver a iniciar sesión.

## Desasociar un alias de conexión de un directorio
<a name="cross-region-redirection-disassociate-connection-alias"></a>

Solo la cuenta propietaria de un directorio puede disociar un alias de conexión del directorio. 

Si ha compartido un alias de conexión con otra cuenta y esa cuenta ha asociado el alias de conexión a un directorio propiedad de esa cuenta, debe utilizarse esa cuenta para disociar el alias de conexión del directorio.

**Para disociar un alias de conexión de un directorio**

1. Abra la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/versión 2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En la esquina superior derecha de la consola, selecciona la AWS región que contiene el alias de conexión que deseas desasociar.

1. En el panel de navegación, elija **Account Settings (Configuración de cuenta)**.

1. En **Asociaciones de redireccionamiento entre regiones**, seleccione la cadena de conexión y, a continuación, elija **Acciones**, **Asociar/desasociar**.

   También puede disociar un alias de conexión de la página de detalles del alias de conexión. Para ello, en **Directorio asociado**, seleccione **Desasociar**. 

1. En la página **Asociar/desasociar**, seleccione **Desasociar**.

1. En el cuadro de diálogo que le pide que confirme la disociación, seleccione **Desasociar**.

## Dejar de compartir un alias de conexión
<a name="cross-region-redirection-unshare-connection-alias"></a>

Solo el propietario de un alias de conexión puede dejar de compartir el alias. Si deja de compartir un alias de conexión con una cuenta, esa cuenta ya no podrá asociar el alias de conexión a un directorio.

**Para dejar de compartir un alias de conexión**

1. [Abre la WorkSpaces consola en la versión 2/home. https://console.aws.amazon.com/workspaces/](https://console.aws.amazon.com/workspaces/v2/home)

1. En la esquina superior derecha de la consola, selecciona la AWS región que contiene el alias de conexión que quieres dejar de compartir.

1. En el panel de navegación, elija **Account Settings (Configuración de cuenta)**.

1. En **Asociaciones de redireccionamiento entre regiones**, seleccione la cadena de conexión y, a continuación, **Acciones**, **Compartir/dejar de compartir el alias de conexión**.

   También puede dejar de compartir un alias de conexión desde la página de detalles del alias de conexión. Para ello, en **Cuenta compartida**, selecciona **Dejar de compartir**.

1. En la página **Compartir/dejar de compartir alias de conexión**, seleccione **Dejar de compartir**.

1. En el cuadro de diálogo que te pide que confirmes que no se comparte el alias de conexión, seleccione **Dejar de compartir**.

## Eliminar un alias de conexión
<a name="cross-region-redirection-delete-connection-alias"></a>

Puedes eliminar un alias de conexión solo si es propiedad de tu cuenta y si no está asociado a un directorio. 

Si ha compartido un alias de conexión con otra cuenta y esa cuenta ha asociado el alias de conexión a un directorio propiedad de esa cuenta, debe utilizarse esa cuenta para disociar el alias de conexión del directorio y poder eliminar el alias de conexión. 

**importante**  
Después de crear una cadena de conexión, siempre estará asociada a tu cuenta. AWS No puede volver a crear una cadena de conexión con otra cuenta aunque haya eliminado todas las instancias de la cadena de conexión de la cuenta original. La cadena de conexión está reservada globalmente para tu cuenta.

**aviso**  
**Si ya no va a utilizar un FQDN como código de registro para sus WorkSpaces usuarios, debe tomar ciertas precauciones para evitar posibles problemas de seguridad.** Para obtener más información, consulte [Consideraciones de seguridad si deja de utilizar la redireccionamiento entre regiones](#cross-region-redirection-security-considerations).

**Para eliminar un alias de conexión**

1. [Abra la WorkSpaces consola en la versión 2/homehttps://console.aws.amazon.com/workspaces/.](https://console.aws.amazon.com/workspaces/v2/home)

1. En la esquina superior derecha de la consola, selecciona la AWS región que contiene el alias de conexión que deseas eliminar.

1. En el panel de navegación, elija **Account Settings (Configuración de cuenta)**.

1. En **Asociaciones de redireccionamiento entre regiones**, seleccione la cadena de conexión y, a continuación, elija **Eliminar**.

   También puede eliminar un alias de conexión de la página de detalles del alias de conexión. En la parte superior derecha de la página, elija **Eliminar**.
**nota**  
Si el botón **Eliminar** está desactivado, asegúrese de ser el propietario del alias y de que el alias no esté asociado a un directorio.

1. En el cuadro de diálogo que le pide que confirme la eliminación, seleccione **Eliminar**.

## Permisos de IAM para asociar y desasociar los alias de conexión
<a name="cross-region-redirection-iam"></a>

Si utiliza un usuario de IAM para asociar o desasociar los alias de conexión, el usuario debe tener permisos para `workspaces:AssociateConnectionAlias` y `workspaces:DisassociateConnectionAlias`.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "workspaces:AssociateConnectionAlias",
        "workspaces:DisassociateConnectionAlias"
      ],
      "Resource": [
          "arn:aws:workspaces:us-east-1:123456789012:connectionalias/wsca-a1bcd2efg"
      ]
    }
  ]
}
```

------

**importante**  
Si va a crear una política de IAM para asociar o desasociar los alias de conexión para las cuentas que no son propietarios de los alias de conexión, no puede especificar un ID de cuenta en el ARN. En su lugar, debe utilizar `*` para el ID de cuenta, como se muestra en la siguiente directiva de ejemplo.  

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "workspaces:AssociateConnectionAlias",
        "workspaces:DisassociateConnectionAlias"
      ],
      "Resource": [
          "arn:aws:workspaces:us-east-1:*:connectionalias/wsca-a1bcd2efg"
      ]
    }
  ]
}
```
Puede especificar un ID de cuenta en el ARN solo cuando esa cuenta sea propietaria del alias de conexión que se va a asociar o disociar.

Para obtener más información acerca de cómo trabajar con IAM, consulte [Administración de identidad y acceso para WorkSpaces](workspaces-access-control.md).

## Consideraciones de seguridad si deja de utilizar la redireccionamiento entre regiones
<a name="cross-region-redirection-security-considerations"></a>

Si ya no va a utilizar un FQDN como código de registro para sus WorkSpaces usuarios, debe tomar las siguientes precauciones para evitar posibles problemas de seguridad:
+ Asegúrese de emitir a sus WorkSpaces usuarios el código de registro específico de la región (por ejemplo`WSpdx+ABC12D`) para su WorkSpaces directorio e indicarles que dejen de usar el FQDN como código de registro.
+ **Si aún es propietario de este dominio**, asegúrese de actualizar su registro TXT de DNS para eliminarlo de forma que no pueda utilizarse en un ataque de suplantación de identidad. Si eliminas este dominio de tu registro TXT de DNS y tus WorkSpaces usuarios intentan usar el FQDN como código de registro, sus intentos de conexión fallarán sin problemas. 
+ **Si ya no eres propietario de este dominio**, tus WorkSpaces usuarios **deberán** usar el código de registro específico de su región. Si siguen intentando utilizar el FQDN como código de registro, sus intentos de conexión podrían redirigirse a un sitio malintencionado.

# Resiliencia multirregional para el personal WorkSpaces
<a name="multi-region-resilience"></a>

Amazon WorkSpaces Multi-Region Resilience (MRR) le permite redirigir a los usuarios a una región secundaria cuando no se puede acceder a WorkSpaces la región principal debido a eventos perturbadores, sin necesidad de que los usuarios cambien los códigos de registro al iniciar sesión en su estado de espera. WorkSpaces El modo de espera WorkSpaces es una función de Amazon WorkSpaces Multi-Region Resilience que agiliza la creación y la administración del despliegue en espera. Tras configurar un directorio de usuarios en la región secundaria, seleccione el directorio de usuarios de WorkSpace la región principal para el que desee crear un directorio en espera WorkSpace . El sistema refleja automáticamente las imágenes del WorkSpace paquete principal en la región secundaria. A continuación, aprovisiona automáticamente una nueva reserva WorkSpace en tu región secundaria

La resiliencia WorkSpaces multirregional de Amazon se basa en la redirección entre regiones que aprovecha las capacidades de conmutación por error y comprobación del estado del DNS. Le permite utilizar un nombre de dominio completo (FQDN) como código de registro. WorkSpaces Cuando los usuarios inicien sesión WorkSpaces, podrá redirigirlos a WorkSpaces las regiones compatibles en función de las políticas de su sistema de nombres de dominio (DNS) para el FQDN. Si utiliza Amazon Route 53, le recomendamos que utilice comprobaciones de estado que supervisen CloudWatch las alarmas de Amazon al diseñar una estrategia de redireccionamiento entre regiones para. WorkSpaces Para obtener más información, consulte [Creación de comprobaciones de estado de Amazon Route 53 y configuración de la recuperación ante errores de DNS](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-failover.html) en la *Guía para desarrolladores de Amazon Route 53*.

La replicación de datos es una función adicional del modo de espera WorkSpaces que replica los datos en un solo sentido desde la región principal a la región secundaria. Una vez habilitada la replicación de los datos, se toman instantáneas de EBS del sistema y de los volúmenes de usuarios cada 12 horas. La resiliencia multirregional comprueba periódicamente si hay instantáneas nuevas. Si se detectan instantáneas nuevas, se inicia una copia en la región secundaria. A medida que las copias llegan a la región secundaria, se utilizan para actualizar la secundaria. WorkSpace

**Topics**
+ [Requisitos previos](#multi-region-resilience-prerequisites)
+ [Limitaciones](#multi-region-resilience-limitations)
+ [Configure su sistema de resiliencia multirregional en espera WorkSpace](#multi-region-resilience-congfigurations)
+ [Crea un modo de espera WorkSpace](#create-standby-workspace)
+ [Gestione un modo de espera WorkSpace](#manage-standby-workspace)
+ [Elimine una copia en espera WorkSpace](#delete-standby-workspace)
+ [Replicación unidireccional de datos para modo de espera WorkSpaces](#one-way-data-replication)
+ [Planificación para reservar la capacidad de recuperación de Amazon EC2](#mrr-ec2-recovery)

## Requisitos previos
<a name="multi-region-resilience-prerequisites"></a>
+ Debe crearlas WorkSpaces para los usuarios de la región principal antes de crear la versión en espera WorkSpaces. Para obtener más información sobre la creación WorkSpaces, consulte[Creación de un directorio en WorkSpaces Personal](launch-workspaces-tutorials.md).
+ Para habilitar la replicación de datos en espera WorkSpaces, debe tener un Active Directory autoadministrado o un Microsoft AD AWS administrado configurado para replicar en las regiones en espera. Para obtener más información, consulte [Crear el directorio AWS administrado de Microsoft AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_create_directory.html) y [Agregar una región replicada](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-add-region.html).
+ Asegúrese de actualizar los controladores de dependencia de la red, como ENA NVMe, y los controladores PV de su dispositivo principal WorkSpaces. Debe hacerlo al menos una vez cada seis meses. Para obtener más información, consulte [Install or upgrade Elastic Network Adapter (ENA) driver ](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking-ena.html#ena-adapter-driver-install-upgrade-win), [Controladores NVMe de AWS for Windows instances](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/aws-nvme-drivers.html) y [Upgrade PV drivers on Windows instances](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/Upgrading_PV_drivers.html).
+ Asegúrese de actualizar periódicamente los agentes EC2 Config, EC2 EC2 Launch y Launch V2 a las versiones más recientes. Debe hacerlo al menos una vez cada seis meses. Para obtener más información, consulta [Update EC2 Config and EC2 Launch](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/migrating-latest-types.html#upgdate-ec2config-ec2launch).
+ Para garantizar una replicación de datos adecuada, asegúrese de que los directorios de Active Directory de las regiones principal y secundaria estén sincronizados con el FQDN, la OU y el SID del usuario.
+ La cuota (límite) predeterminada para el modo de espera WorkSpaces es 0. Debe solicitar un aumento de la cuota de servicio antes de crear un servicio en espera WorkSpace. Para obtener más información, consulte [WorkSpaces Cuotas de Amazon](workspaces-limits.md).
+ Asegúrese de utilizar [claves administradas por el cliente](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk) para cifrar tanto la clave principal como la de reserva WorkSpaces. Puedes usar claves de una sola región o claves de [varias regiones para cifrar la clave](https://docs.aws.amazon.com/kms/latest/developerguide/multi-region-keys-overview.html) principal y la de reserva. WorkSpaces 

## Limitaciones
<a name="multi-region-resilience-limitations"></a>
+ El modo de espera WorkSpaces solo copia la imagen agrupada de la unidad principal, WorkSpaces pero no copia el volumen del sistema (unidad C) ni el volumen de usuarios (unidad D) de la unidad principal. WorkSpaces Para copiar el volumen del sistema (unidad C) o el volumen de usuario (unidad D) del dispositivo principal WorkSpaces al de reserva WorkSpaces, debe habilitar la replicación de datos.
+ No puede modificar, reconstruir, restaurar ni migrar directamente un dispositivo en espera WorkSpace.
+ La conmutación por error para el redireccionamiento entre regiones se controla mediante la configuración de DNS. Para implementar un escenario de conmutación por error automática, debe utilizar un mecanismo diferente junto con el redireccionamiento entre regiones. Por ejemplo, puede usar una política de enrutamiento de DNS de conmutación por error de Amazon Route 53 junto con una comprobación de estado de Route 53 que monitorea una CloudWatch alarma en la región principal. Si se CloudWatch activa la alarma en la región principal, su política de enrutamiento de conmutación por error de DNS redirige a WorkSpaces los usuarios a la WorkSpaces que ha configurado para ellos en la región de conmutación por error.
+ La replicación de datos solo se realiza de forma unidireccional, copiando los datos de la región principal a la región secundaria. Durante la WorkSpaces conmutación por error en modo de espera, puede acceder a los datos y a la aplicación entre 12 y 24 horas. Tras una interrupción, haga una copia de seguridad manual de todos los datos que haya creado en la unidad secundaria WorkSpace y cierre la sesión. Te recomendamos guardar tu trabajo en unidades externas, como una unidad de red, para poder acceder a tus datos desde la unidad principal WorkSpace.
+ La replicación de datos no admite AWS Simple AD.
+ Cuando se habilita la replicación de datos en modo de espera WorkSpaces, se toman instantáneas de EBS del volumen principal WorkSpaces (tanto del volumen raíz como del sistema) cada 12 horas. La instantánea inicial de un determinado volumen de datos está llena y las instantáneas posteriores son graduales. Como resultado, la primera replicación de un determinado proceso WorkSpace tardará más que las siguientes. Las instantáneas se inician según un cronograma interno WorkSpaces y no se puede controlar el tiempo.
+ Si la unidad principal WorkSpace y la de reserva se WorkSpace unen mediante el mismo dominio, le recomendamos que solo se conecte al dominio principal WorkSpace o al de reserva en un WorkSpace momento dado para evitar perder la conexión con el controlador de dominio.
+ Si configura la replicación multirregional, solo podrá registrar el directorio de la región principal para su uso. AWS Managed Microsoft AD WorkSpaces Si intenta registrar el directorio en una región replicada para usarlo en ella WorkSpaces, se producirá un error. AWS Managed Microsoft AD No se admite la replicación multirregional WorkSpaces dentro de las regiones replicadas.
+ Si ya ha configurado la redirección entre regiones y la ha creado tanto WorkSpaces en la región principal como en la secundaria sin utilizar el modo de espera WorkSpaces, no podrá convertir directamente el redireccionamiento existente WorkSpace en la región secundaria en una región en espera. WorkSpace WorkSpace En su lugar, debes cerrar la de tu región secundaria, seleccionar la WorkSpace región principal para la que deseas crear una reserva y usar la opción de espera WorkSpace WorkSpaces para crear la región en espera. WorkSpace 
+ Tras una interrupción, haz una copia de seguridad manual de todos los datos que hayas creado en la secundaria WorkSpace y cierra sesión. Te recomendamos guardar tu trabajo en unidades externas, como una unidad de red, para poder acceder a tus datos desde la unidad principal WorkSpace.
+ WorkSpaces La resiliencia multirregional está disponible actualmente en las siguientes regiones:
  + Región Este de EE. UU. (Norte de Virginia)
  + Región del Oeste de EE. UU (Oregón)
  + Europe (Frankfurt) Region
  + Región de Europa (Irlanda)
+ WorkSpaces La resiliencia multirregional solo se admite en la versión 3.0.9 o posterior de las aplicaciones WorkSpaces cliente de Linux, macOS y Windows. También puede utilizar la resiliencia multirregional con Acceso web.
+ WorkSpaces Multi-Region Resilience es compatible con Windows y Bring Your Own License (BYOL). WorkSpaces No es compatible con Amazon Linux 2, Ubuntu, Red Hat Enterprise Linux, GeneralPurpose .4xlarge, GeneralPurpose .8xlarge ni con GPU WorkSpaces (p. ej., Graphics G6, Graphics.G4DN o .g4dn). GraphicsPro
+ Una vez finalizada la conmutación por error o la recuperación, espere de 15 a 30 minutos antes de conectarse a su. WorkSpace

## Configure su sistema de resiliencia multirregional en espera WorkSpace
<a name="multi-region-resilience-congfigurations"></a>

**Para configurar su modo de espera de resiliencia multirregional WorkSpace**

1. Configure los directorios de usuarios tanto en las regiones principal como en la secundaria. Asegúrese de utilizar los mismos nombres de usuario en cada WorkSpaces directorio de cada región.

   Para mantener sincronizados los datos de usuario de Active Directory, te recomendamos usar AD Connector para que apunte al mismo Active Directory en cada región en la que hayas configurado WorkSpaces para tus usuarios. Para obtener más información sobre la creación de un directorio, consulta [Registrar un directorio](https://docs.aws.amazon.com/workspaces/latest/adminguide/register-deregister-directory.html) en WorkSpaces.
**importante**  
Si configura el AWS Managed Microsoft AD directorio para la replicación en varias regiones, solo podrá registrar el directorio de la región principal para usarlo con WorkSpaces él. Los intentos de registrar el directorio en una región replicada para su uso en ella WorkSpaces fallarán. AWS Managed Microsoft AD No se admite la replicación multirregional WorkSpaces dentro de las regiones replicadas.

1. Cree WorkSpaces para sus usuarios de la región principal. Para obtener más información sobre la creación WorkSpaces, consulte [Launch WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/launch-workspaces-tutorials.html).

1. Cree una zona de espera WorkSpace en la región secundaria. Para obtener más información sobre la creación de una reserva WorkSpace, consulte [Crear una reserva WorkSpace](https://docs.aws.amazon.com/workspaces/latest/adminguide/multi-region-resilience.html#create-standby-workspace).

1. Cree y asocie cadenas de conexión (FQDN) a los directorios de usuarios de las regiones principales y secundarias.

   Debes habilitar el redireccionamiento entre regiones en tu cuenta, ya que el modo de espera WorkSpaces se basa en el redireccionamiento entre regiones. Sigue los pasos 1 a 3 de las instrucciones para el [redireccionamiento entre regiones para Amazon](https://docs.aws.amazon.com/workspaces/latest/adminguide/cross-region-redirection.html#cross-region-redirection-create-connection-aliases). WorkSpaces

1. Configure el servicio de DNS y las políticas de enrutamiento de DNS.

   Debe configurar el [servicio de DNS y configurar las políticas de enrutamiento de DNS necesarias](https://docs.aws.amazon.com/workspaces/latest/adminguide/cross-region-redirection.html#cross-region-redirection-configure-DNS-routing). La redirección entre regiones funciona en conjunto con sus políticas de enrutamiento de DNS para redirigir a los usuarios según sea WorkSpaces necesario.

1. Cuando haya terminado de configurar el redireccionamiento entre regiones, debe enviar a sus usuarios un correo electrónico con una cadena de conexión de FQDN. Para obtener más información, consulte el [paso 5: Enviar la cadena de conexión a los usuarios](https://docs.aws.amazon.com/workspaces/latest/adminguide/cross-region-redirection.html#cross-region-redirection-send-connection-string-to-users). WorkSpaces Asegúrese de que sus WorkSpaces usuarios utilizan el código de registro basado en el FQDN en lugar del código de registro basado en la región (por ejemplo, WSpdx \$1 ABC12 D) para su región principal.
**importante**  
Si crea los usuarios en la WorkSpaces consola en lugar de crearlos en Active Directory, envía WorkSpaces automáticamente un correo electrónico de invitación a los usuarios con un código de registro basado en la región cada vez que lance uno nuevo. WorkSpace Esto significa que, al configurar los usuarios WorkSpaces de la región secundaria, los usuarios también recibirán automáticamente los correos electrónicos de estos usuarios secundarios. WorkSpaces Deberá indicar a sus usuarios que ignoren los correos electrónicos con códigos de registro basados en la región.
Los códigos de registro específicos de la región siguen siendo válidos; sin embargo, para que el redireccionamiento entre regiones funcione, los usuarios deben utilizar el FQDN como código de registro.

## Crea un modo de espera WorkSpace
<a name="create-standby-workspace"></a>

Antes de crear una en espera WorkSpace, asegúrese de haber cumplido los requisitos previos, como la creación de un directorio de usuarios en las regiones principal y secundaria, el aprovisionamiento WorkSpaces para los usuarios de la región principal, la configuración del redireccionamiento entre regiones en su cuenta y la solicitud de aumentar el WorkSpaces límite de espera a través de la cuota de servicio.

**Para crear un modo de espera WorkSpace**

1. Abre la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/versión 2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En la esquina superior derecha de la consola, selecciona la región principal AWS para tu. WorkSpaces 

1. En el panel de navegación, elija **WorkSpaces**.

1. Selecciona una para la WorkSpace que quieras crear una versión en espera WorkSpace .

1. Selecciona **Acciones** y, a continuación, selecciona **Crear modo de espera WorkSpace**.

1. Selecciona la región secundaria en la que crearás tu modo de espera y WorkSpace, a continuación, selecciona **Siguiente**.

1. Seleccione el directorio de usuarios de la región secundaria y, a continuación, elija **Siguiente**.

1. (Opcional) Añada la clave de cifrado, habilite el cifrado de datos y administre las etiquetas.
   + Para añadir una clave de cifrado, escríbala en Introducir clave de cifrado.
   + Para habilitar la replicación de datos, seleccione **Habilitar la replicación de datos**. A continuación, marque la casilla de verificación para confirmar que autoriza el cargo mensual adicional.
   + Para añadir una etiqueta, elija **Agregar nueva etiqueta**.

   A continuación, elija **Siguiente**.
**nota**  
Si el original WorkSpace está cifrado, este campo se rellena automáticamente. Sin embargo, puede optar por usar su propia clave de cifrado.
La actualización del estado de la replicación de datos puede tardar unos minutos.
**Una vez que el modo de espera WorkSpace se haya actualizado correctamente con las instantáneas del dispositivo principal WorkSpace, podrá encontrar las marcas horarias de las instantáneas en Instantánea de recuperación.**

1. **Revise la configuración del modo de espera WorkSpaces y, a continuación, seleccione Crear.**
**nota**  
Para ver información sobre tu modo de espera WorkSpaces, ve a la página de WorkSpace detalles principal.
El modo de espera WorkSpace solo copia la imagen de paquete de la unidad principal, WorkSpace pero no copia el volumen del sistema (unidad C) ni el volumen de usuario (unidad D) de la unidad principal WorkSpaces. La replicación de datos está desactivada de forma predeterminada. Para copiar el volumen del sistema (unidad C) o el volumen de usuario (unidad D) del dispositivo principal WorkSpaces al de reserva WorkSpaces, debe habilitar la replicación de datos.

## Gestione un modo de espera WorkSpace
<a name="manage-standby-workspace"></a>

No puede modificar, reconstruir, restaurar ni migrar directamente un dispositivo en espera WorkSpace.

**Para habilitar la replicación de datos para su dispositivo en espera WorkSpace**

1. Abra la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/versión 2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. Ve a tu región principal y selecciona el ID principal WorkSpace . 

1. Desplázate hacia abajo hasta la WorkSpace sección En espera y selecciona **Editar en espera WorkSpace**.

1. Seleccione **Habilitar la replicación de datos**. A continuación, marque la casilla de verificación para confirmar que autoriza el cargo mensual adicional. A continuación, elija **Guardar**.

**nota**  
El modo de espera WorkSpaces no puede hibernar. Si detiene el modo de espera WorkSpace, no se conserva el trabajo no guardado. Recomendamos a los usuarios que guarden siempre su trabajo antes de salir del modo de espera. WorkSpaces
Para habilitar la replicación de datos en espera WorkSpaces, debe tener un Active Directory autoadministrado o un Microsoft AD AWS administrado configurado para replicar en las regiones en espera. Para configurar sus directorios, siga los pasos 1 a 3 de la sección Tutorial de [Creando para la continuidad empresarial con Amazon WorkSpaces y AWS Directory Services](https://aws.amazon.com/blogs/desktop-and-application-streaming/building-for-business-continuity-with-amazon-workspaces-and-aws-directory-services/#:~:text=Region(s).-,Walkthrough,-Step%201%3A%20Provision) o consulte [Uso de Active Directory AWS gestionado por varias regiones con Amazon](https://docs.aws.amazon.com/whitepapers/latest/best-practices-deploying-amazon-workspaces/using-multi-region-aws-managed-active-directory-with-amazon-workspaces.html). WorkSpaces La replicación multirregional solo se admite en la edición Enterprise Edition de AWS Managed Microsoft AD.
La actualización del estado de la replicación de datos puede tardar unos minutos.
**Una vez que la WorkSpace copia en espera se haya actualizado correctamente con las instantáneas de la versión principal WorkSpace, encontrará las marcas horarias de las instantáneas en Recovery Snapshot.**

## Elimine una copia en espera WorkSpace
<a name="delete-standby-workspace"></a>

Puede terminar un modo de espera WorkSpace de la misma manera que termina uno normal WorkSpace. 

**Para eliminar un modo de espera WorkSpace**

1. Abre la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/versión 2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En la esquina superior derecha de la consola, selecciona la región principal AWS para tu. WorkSpaces 

1. En el panel de navegación, elija **WorkSpaces**.

1. **Selecciona la opción en espera WorkSpace y selecciona Eliminar.** Eliminar un modo de espera tarda aproximadamente 5 minutos WorkSpace. Durante la eliminación, el estado del dispositivo en espera se WorkSpace establecerá en **Terminado.** Cuando se complete la eliminación, el dispositivo en espera WorkSpace desaparecerá de la consola.

**nota**  
Eliminar un modo de espera WorkSpace es una acción permanente y no se puede deshacer. Los datos del WorkSpace usuario en espera no se conservan y se destruyen. Para obtener ayuda con la copia de seguridad de los datos de los usuarios, ponte en contacto con AWS Support.

## Replicación unidireccional de datos para modo de espera WorkSpaces
<a name="one-way-data-replication"></a>

Al habilitar la replicación de datos en la característica de resiliencia multirregional, puede replicar datos de una región principal a una secundaria. Durante el estado estable, Multi-Region Resilience captura instantáneas del sistema (unidad C) y de los datos (unidad D) del sistema principal WorkSpaces cada 12 horas. Estas instantáneas se transfieren a la región secundaria y se utilizan para actualizar la región en espera. WorkSpaces De forma predeterminada, la replicación de datos está deshabilitada en espera WorkSpaces.

Una vez habilitada la replicación de datos para el estado en espera WorkSpaces, se completa la instantánea inicial de un volumen de datos concreto, mientras que las instantáneas posteriores son incrementales. Como consecuencia, la primera replicación de un determinado archivo WorkSpace tardará más que las siguientes. Las instantáneas se activan a intervalos predeterminados WorkSpaces y los usuarios no pueden controlar el tiempo.

![\[Replicación unidireccional de datos para modo de espera WorkSpaces\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/images/Doppel-admin-LT-one-way.png)


Durante la conmutación por error, cuando los usuarios son redirigidos a la región secundaria, pueden acceder a la región en espera WorkSpaces con datos y aplicaciones que tengan entre 12 y 24 horas de antigüedad. Mientras los usuarios estén en modo de espera WorkSpaces, Multi-Region Resilience no los obligará a cerrar sesión en el modo de espera WorkSpaces ni a actualizar el modo de espera WorkSpaces con las instantáneas de la región principal.

Tras una interrupción, los usuarios deben hacer una copia de seguridad manual de todos los datos que hayan creado en su dispositivo secundario WorkSpaces antes de cerrar sesión en el modo de espera. WorkSpaces Cuando vuelvan a iniciar sesión, se les redirigirá a la región principal y a la principal WorkSpaces.

## Planificación para reservar la capacidad de recuperación de Amazon EC2
<a name="mrr-ec2-recovery"></a>

La característica de resiliencia multirregional (MRR) de Amazon se basa en los grupos bajo demanda de Amazon EC2 de forma predeterminada. Si un determinado tipo de instancia de Amazon EC2 no está disponible para admitir la recuperación, MRR intentará automáticamente escalar verticalmente la instancia varias veces hasta encontrar un tipo de instancia disponible, pero en circunstancias extremas, es posible que las instancias no estén siempre disponibles. Para mejorar la disponibilidad de los tipos de instancias necesarios para las instancias más críticas WorkSpaces, ponte en contacto con AWS Support y te ayudaremos a planificar la capacidad.

# Solución de problemas de Personal WorkSpaces
<a name="amazon-workspaces-troubleshooting"></a>

La siguiente información puede ayudarle a solucionar problemas con su WorkSpaces.

## Habilitar el registro avanzado
<a name="advanced-logging"></a>

Para ayudar a solucionar los problemas que puedan experimentar tus usuarios, puedes habilitar el registro avanzado en cualquier WorkSpaces cliente de Amazon.

El registro avanzado genera archivos de registro que contienen información de diagnóstico y detalles de depuración, incluidos datos detallados de rendimiento. Para los clientes de versiones superiores a la versión 1.0 y 2.0, estos archivos de registro avanzados se cargan automáticamente en una base de datos en. AWS

**nota**  
Para AWS revisar los archivos de registro avanzados y recibir asistencia técnica en caso de problemas con sus WorkSpaces clientes, póngase en contacto con. AWS Support Para obtener más información, consulte el [Centro de AWS Support](https://console.aws.amazon.com/support/home#/).

### Para habilitar el registro avanzado para Acceso web
<a name="logging-web-access"></a>

**Para habilitar el registro avanzado para Acceso web**

1. Abre tu cliente de Amazon WorkSpaces Web Access.

1. En la parte superior de la página de inicio de WorkSpaces sesión, selecciona **Registro de diagnóstico**.

1. En el cuadro de diálogo emergente, asegúrese de que la opción **Registro de diagnóstico** esté activada.

1. En **Nivel de registro**, seleccione **Registro avanzado**.

**Para acceder a los archivos de registro en Google Chrome, Microsoft Edge y Firefox**

1. Abra el menú contextual (haga clic con el botón derecho) en los navegadores o pulse **Ctrl**\$1**Mayús**\$1**I** (o, **comando**\$1**opción**\$1**I** en Mac) en el teclado para abrir el panel de herramientas para desarrolladores.

1. En el panel de herramientas para desarrolladores, seleccione la pestaña **Consola** para buscar los archivos de registro.

**Para acceder a los archivos de registro en Safari**

1. Seleccione **Safari**, **Ajustes**.

1. En la sección **Avanzado**, elija **Windows VSS**.

1. Seleccione **Mostrar funciones para desarrolladores web en la barra de menú**.

1. En la pestaña **Desarrollo** de la barra de menú, elija **Desarrollo** > **Show Web Inspector**.

1. En el panel de Safari Web Inspector, seleccione la pestaña **Consola** para buscar los archivos de registro.

### Para habilitar el registro avanzado en los clientes con la versión 4.0 o posterior
<a name="logging-new-clients"></a>

**Topics**

Los registros de clientes de Windows se almacenan en la siguiente ubicación:

`%LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\logs`

**Para habilitar el registro avanzado en los clientes de Windows**

1. Cierra el WorkSpaces cliente de Amazon.

1. Abra la aplicación del símbolo del sistema.

1. Lanza el WorkSpaces cliente con la `-l3` bandera.

   `c:`

   `cd "C:\Program Files\Amazon Web Services, Inc\Amazon WorkSpaces"`

   `workspaces.exe -l3`
**nota**  
Si WorkSpaces está instalado para un usuario y no para todos, utilice los siguientes comandos:  
`c:`  
`cd "%LocalAppData%\Programs\Amazon Web Services, Inc\Amazon WorkSpaces"`  
`workspaces.exe -l3`

**Topics**

Los registros de clientes de macOS se almacenan en la siguiente ubicación:

`~/Library/"Application Support"/"Amazon Web Services"/"Amazon WorkSpaces"/logs`

**Para habilitar el registro avanzado en los clientes de macOS**

1. Cierra el WorkSpaces cliente de Amazon.

1. Abra Terminal.

1. Ejecute el comando siguiente.

   `open -a workspaces --args -l3`

**Topics**

**Para habilitar el registro avanzado de clientes de Android**

1. Cierra el WorkSpaces cliente de Amazon.

1. Abra el menú del cliente Android.

1. Seleccione **Support**.

1. Seleccione **Configuración de registros**.

1. Seleccione **Habilitar el registro avanzado**.

**Para recuperar los registros de los clientes Android después de habilitar el registro avanzado:**
+ Seleccione **Extract log** para guardar los registros comprimidos de forma local.

**Topics**

Los registros de clientes de Linux se almacenan en la siguiente ubicación:

`~/.local/share/Amazon Web Services/Amazon WorkSpaces/logs`

**Para habilitar el registro avanzado de clientes de Linux**

1. Cierra el WorkSpaces cliente de Amazon.

1. Abra Terminal.

1. Ejecute el comando siguiente.

   `/opt/workspacesclient/workspacesclient -l3`

### Para habilitar el registro avanzado en los clientes con la versión 3.0 o posterior
<a name="logging-new-clients"></a>

**Topics**

Los registros de clientes de Windows se almacenan en la siguiente ubicación:

`%LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\logs`

**Para habilitar el registro avanzado en los clientes de Windows**

1. Cierra el WorkSpaces cliente de Amazon.

1. Abra la aplicación del símbolo del sistema.

1. Lanza el WorkSpaces cliente con la `-l3` bandera.

   `c:`

   `cd "C:\Program Files (x86)\Amazon Web Services, Inc\Amazon WorkSpaces"`

   `workspaces.exe -l3`
**nota**  
Si WorkSpaces está instalado para un usuario y no para todos, utilice los siguientes comandos:  
`c:`  
`cd "%LocalAppData%\Programs\Amazon Web Services, Inc\Amazon WorkSpaces"`  
`workspaces.exe -l3`

**Topics**

Los registros de clientes de macOS se almacenan en la siguiente ubicación:

`~/Library/"Application Support"/"Amazon Web Services"/"Amazon WorkSpaces"/logs`

**Para habilitar el registro avanzado en los clientes de macOS**

1. Cierra el WorkSpaces cliente de Amazon.

1. Abra Terminal.

1. Ejecute el comando siguiente.

   `open -a workspaces --args -l3`

**Topics**

**Para habilitar el registro avanzado de clientes de Android**

1. Cierra el WorkSpaces cliente de Amazon.

1. Abra el menú del cliente Android.

1. Seleccione **Support**.

1. Seleccione **Configuración de registros**.

1. Seleccione **Habilitar el registro avanzado**.

**Para recuperar los registros de los clientes Android después de habilitar el registro avanzado:**
+ Seleccione **Extract log** para guardar los registros comprimidos de forma local.

**Topics**

Los registros de clientes de Linux se almacenan en la siguiente ubicación:

`~/.local/share/Amazon Web Services/Amazon WorkSpaces/logs`

**Para habilitar el registro avanzado de clientes de Linux**

1. Cierra el WorkSpaces cliente de Amazon.

1. Abra Terminal.

1. Ejecute el comando siguiente.

   `/opt/workspacesclient/workspacesclient -l3`

### Para habilitar el registro avanzado de clientes 1.0\$1 y 2.0\$1
<a name="logging-legacy-clients"></a>

1. Abre el WorkSpaces cliente.

1. Seleccione el icono con forma de engranaje que se encuentra en la esquina superior derecha de la aplicación cliente.

1. Seleccione **Advanced Settings (Configuración avanzada)**.

1. Seleccione la casilla de verificación **Enable Advanced Logging (Habilitar el registro avanzado)**.

1. Seleccione **Save**.

Los registros de clientes de Windows se almacenan en la siguiente ubicación:

`%LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\1.0\Logs`

Los registros de clientes de macOS se almacenan en la siguiente ubicación:

`~/Library/Logs/Amazon Web Services/Amazon WorkSpaces/1.0`

## Solución de problemas específicos
<a name="troubleshooting-specific-issues"></a>

La siguiente información puede ayudarle a solucionar problemas específicos con su WorkSpaces.

**Topics**
+ [No puedo crear Amazon Linux WorkSpace porque hay caracteres no válidos en el nombre de usuario](#linux_workspace_provision_fail_username)
+ [Cambié el shell de mi Amazon Linux WorkSpace y ahora no puedo aprovisionar una sesión PCo IP](#linux_workspace_provision_fail_shell_override)
+ [Mi Amazon Linux WorkSpaces no arranca](#linux_workspace_provision_fail_pcoip_agent_upgrade)
+ [El inicio WorkSpaces en mi directorio conectado a menudo falla](#provision_fail)
+ [El inicio WorkSpaces falla debido a un error interno](#launch-failure-ipv6)
+ [Cuando intento registrar un directorio, el registro falla y deja el directorio en estado de ERROR](#cannot-register-directory)
+ [Mis usuarios no pueden conectarse a Windows WorkSpace con un banner de inicio de sesión interactivo](#logon_banner)
+ [Mis usuarios no se pueden conectar a un Windows WorkSpace](#gpo_security_user_rights)
+ [Mis usuarios tienen problemas al intentar iniciar sesión WorkSpaces desde WorkSpaces Web Access](#byol_logon_issues)
+ [El WorkSpaces cliente de Amazon muestra una pantalla gris que dice «Cargando...» durante un tiempo antes de volver a la pantalla de inicio de sesión. No aparece ningún otro mensaje de error.](#loading_screen)
+ [Mis usuarios reciben el mensaje "WorkSpace Estado: insalubre». No hemos podido conectarlo con su WorkSpace. Vuelva a intentarlo en unos minutos".](#unhealthy_cant_connect)
+ [Mis usuarios reciben el mensaje «Este dispositivo no está autorizado a acceder al WorkSpace. Póngase en contacto con su administrador para obtener ayuda".](#device_not_authorized)
+ [Los usuarios reciben el mensaje «No hay red. Se ha perdido la conexión de red. Compruebe la conexión de red o póngase en contacto con el administrador para obtener ayuda”. al intentar conectarse a un DCV WorkSpace](#no_network)
+ [El WorkSpaces cliente muestra un error de red a mis usuarios, pero estos pueden usar otras aplicaciones habilitadas para la red en sus dispositivos](#network_error)
+ [Mis WorkSpace usuarios ven el siguiente mensaje de error: «El dispositivo no se puede conectar al servicio de registro. Compruebe la configuración de red".](#registration_service_failure)
+ [Los usuarios de mi cliente PCo IP zero reciben el mensaje de error «El certificado suministrado no es válido debido a la marca de tiempo»](#pcoip_zero_client_ntp)
+ [Las impresoras USB y otros periféricos USB no funcionan para los clientes con IP cero PCo](#pcoip_zero_client_usb)
+ [Mis usuarios omitieron actualizar sus aplicaciones cliente de Windows o macOS y no se les solicita que instalen la versión más reciente](#client_update_skipped)
+ [Mis usuarios no pueden instalar la aplicación cliente de Android en sus Chromebooks](#install_android_chromebook)
+ [Mis usuarios no reciben correos electrónicos de invitación ni de restablecimiento de contraseña](#welcome_emails)
+ [Mis usuarios no ven la opción "¿Olvidó la contraseña?" en la pantalla de inicio de sesión del cliente](#forgot_password)
+ [Cuando intento instalar aplicaciones en un sistema Windows, recibo el mensaje «El administrador del sistema ha establecido políticas para impedir esta instalación» WorkSpace](#msi_wont_install)
+ [No, WorkSpaces en mi directorio puedo conectarme a Internet](#no_internet)
+ [My WorkSpace ha perdido su acceso a Internet](#lost_internet_access)
+ [Aparece el error «DNS no disponible» cuando intento conectarme a mi directorio en las instalaciones](#dns_unavailable)
+ [Aparece el error “Problemas de conectividad detectados” cuando intento conectarme a mi directorio en las instalaciones](#connectivity_issues_detected)
+ [Aparece el error “Registro SRV” cuando intento conectarme a mi directorio en las instalaciones](#srv_record_not_found)
+ [Mi Windows WorkSpace entra en modo de suspensión cuando está inactivo](#windows_workspace_sleeps_when_idle)
+ [Uno de los míos WorkSpaces tiene un estado de `UNHEALTHY`](#unhealthy)
+ [My WorkSpace se bloquea o se reinicia inesperadamente](#crash_web_access)
+ [El mismo nombre de usuario tiene más de uno WorkSpace, pero el usuario solo puede iniciar sesión en uno de los WorkSpaces](#multiple_workspaces_same_username)
+ [Tengo problemas para usar Docker con Amazon WorkSpaces](#docker_support)
+ [Recibo ThrottlingException errores en algunas de mis llamadas a la API](#throttled-api-calls)
+ [Mi WorkSpace sistema se sigue desconectando cuando lo dejo correr en segundo plano](#workspaces-disconnecting)
+ [La federación SAML 2.0 no funciona. Mis usuarios no están autorizados a transmitir su WorkSpaces escritorio.](#saml-federation-not-working)
+ [Mis usuarios se desconectan de sus WorkSpaces sesiones cada 60 minutos.](#disconnected-workspace)
+ [Mis usuarios reciben un error de URI de redireccionamiento cuando se federan mediante el flujo iniciado por el proveedor de identidades (IdP) de SAML 2.0, o se inicia una instancia adicional de la aplicación WorkSpaces cliente cada vez que mis usuarios intentan iniciar sesión desde el cliente después de federarse en el IdP.](#invalid-redirect-uri)
+ [Mis usuarios reciben el mensaje «Algo ha ido mal: se ha producido un error al iniciar tu WorkSpace» cuando intentan iniciar sesión en la aplicación WorkSpaces cliente después de federarse al IdP.](#federating-error-message)
+ [Mis usuarios reciben el mensaje «No se pueden validar las etiquetas» cuando intentan iniciar sesión en la aplicación WorkSpaces cliente después de federarse con el IdP.](#unable-to-validate-tags)
+ [Mis usuarios reciben el mensaje: «El cliente y el servidor no se pueden comunicar porque no poseen un algoritmo común».](#no-common-algorithm)
+ [Mi micrófono o cámara web no funcionan en Windows. WorkSpaces](#microphone-not-working)
+ [Mis usuarios no pueden iniciar sesión mediante la autenticación basada en certificados y se les pide la contraseña en el WorkSpaces cliente o en la pantalla de inicio de sesión de Windows cuando se conectan a su sesión de escritorio.](#cert-based-auth-troubleshooting)
+ [Estoy intentando hacer algo que requiere un medio de instalación de Windows, pero WorkSpaces no lo proporciona.](#install-media-troubleshooting)
+ [Quiero lanzarlo WorkSpaces con un directorio AWS gestionado existente creado en una región no WorkSpaces compatible.](#unsupported-regions-troubleshooting)
+ [Quiero actualizar Firefox en Amazon Linux 2.](#firefox_al2)
+ [Mi usuario puede restablecer su contraseña mediante el WorkSpaces cliente, ignorando la configuración de la Política de contraseñas detallada (FFGP) que está configurada. AWS Managed Microsoft AD](#password-setting-mad)
+ [Mis usuarios reciben el mensaje de error «Esto no OS/platform está autorizado a acceder a su WorkSpace» cuando intentan acceder a él Windows/Linux WorkSpace mediante Web Access](#os-authorized-access)
+ [El de mi usuario WorkSpace se muestra como en mal estado después de conectarse a una AutoStop WorkSpace que está detenida](#autostop-unhealthy)
+ [Gnome se bloquea en los paquetes de WorkSpaces Ubuntu después de iniciar sesión](#gnome-crashes-ubuntu)

### No puedo crear Amazon Linux WorkSpace porque hay caracteres no válidos en el nombre de usuario
<a name="linux_workspace_provision_fail_username"></a>

Para Amazon Linux WorkSpaces, nombres de usuario: 
+ Pueden contener un máximo de 20 caracteres
+ Pueden contener letras, espacios y números representables en UTF-8
+ Pueden incluir los siguientes caracteres especiales: \$1 .-\$1
+ No pueden comenzar con un símbolo de guion (-) como primer carácter del nombre de usuario

**nota**  
Estas limitaciones no se aplican a Windows WorkSpaces. Windows WorkSpaces admite los símbolos @ y - para todos los caracteres del nombre de usuario.

### Cambié el shell de mi Amazon Linux WorkSpace y ahora no puedo aprovisionar una sesión PCo IP
<a name="linux_workspace_provision_fail_shell_override"></a>

Para anular el shell predeterminado para Linux WorkSpaces, consulte[Anular el shell predeterminado de Amazon Linux WorkSpaces](manage_linux_workspace.md#linux_shell). 

### Mi Amazon Linux WorkSpaces no arranca
<a name="linux_workspace_provision_fail_pcoip_agent_upgrade"></a>

A partir del 20 de julio de 2020, Amazon Linux WorkSpaces utilizará nuevos certificados de licencia. Estos nuevos certificados solo son compatibles con las versiones 2.14.1.1, 2.14.7, 2.14.9 y 20.10.6 o posteriores del agente IP. PCo 

Si utiliza una versión no compatible del agente PCo IP, debe actualizarla a la versión más reciente (20.10.6), que incluye las últimas correcciones y mejoras de rendimiento compatibles con los nuevos certificados. Si no realiza estas actualizaciones antes del 20 de julio, se producirá un error en el aprovisionamiento de las sesiones de su Linux WorkSpaces y los usuarios finales no podrán conectarse a las suyas. WorkSpaces

**Para actualizar su agente PCo IP a la versión más reciente**

1. Abra la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/versión 2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, elija **WorkSpaces**.

1. **Selecciona tu Linux y WorkSpace reinícialo seleccionando **Acciones**, Reiniciar. WorkSpaces** Si el WorkSpace estado es`STOPPED`, debe elegir **Acciones**, **Iniciar WorkSpaces** primero y esperar hasta que se encuentre en ese estado `AVAILABLE` antes de poder reiniciarlo.

1. <a name="step_maintenance_mode"></a>Una vez que se WorkSpace haya reiniciado y su estado sea`AVAILABLE`, le recomendamos que cambie el estado del WorkSpace a `ADMIN_MAINTENANCE` mientras realiza la actualización. Cuando haya terminado, cambie el estado del WorkSpace a. `AVAILABLE` Para obtener más información sobre el modo `ADMIN_MAINTENANCE`, consulte [Mantenimiento manual](https://docs.aws.amazon.com/workspaces/latest/adminguide/workspace-maintenance.html#admin-maintenance).

   Para cambiar el estado de un WorkSpace to`ADMIN_MAINTENANCE`, haga lo siguiente:

   1. Seleccione WorkSpace y elija **Acciones**, **Modificar WorkSpace**.

   1. Elija **Modify State (Modificar estado)**.

   1. En **Intended State**, seleccione **ADMIN\$1MAINTENANCE**.

   1. Elija **Modificar**.

1. Conéctese a su Linux WorkSpace a través de SSH. Para obtener más información, consulte [Habilite las conexiones SSH para su Linux WorkSpaces en Personal WorkSpaces](connect-to-linux-workspaces-with-ssh.md). 

1. Para actualizar el agente PCo IP, ejecute el siguiente comando:

   ```
   sudo yum --enablerepo=pcoip-stable install pcoip-agent-standard-20.10.6
   ```

1. Para comprobar la versión del agente y confirmar que la actualización se ha realizado correctamente, ejecute el siguiente comando:

   ```
   rpm -q pcoip-agent-standard
   ```

   El comando de verificación debería producir el siguiente resultado:

   ```
   pcoip-agent-standard-20.10.6-1.el7.x86_64
   ```

1. Desconéctese del WorkSpace y reinícielo de nuevo. 

1. Si configuró el estado del WorkSpace `ADMIN_MAINTENANCE` en[Step 4](#step_maintenance_mode), repita el proceso [Step 4](#step_maintenance_mode) y establezca el **estado previsto** en`AVAILABLE`.

Si su Linux WorkSpace sigue sin iniciarse después de actualizar el agente PCo IP, póngase en contacto con AWS Support.

### El inicio WorkSpaces en mi directorio conectado a menudo falla
<a name="provision_fail"></a>

Compruebe que se puede obtener acceso a los dos servidores DNS o controladores de dominio del directorio on-premise desde cada una de las subredes que especificó cuando se conectó al directorio. Para comprobar la conectividad, puede iniciar una instancia de Amazon EC2 en cada subred y vincular la instancia al directorio utilizando las direcciones IP de los dos servidores DNS.

### El inicio WorkSpaces falla debido a un error interno
<a name="launch-failure-ipv6"></a>

Compruebe si las subredes están configuradas para asignar IPv6 direcciones automáticamente a las instancias lanzadas en la subred. Para comprobar esta configuración, abra la consola de Amazon VPC, seleccione la subred y elija **Subnet Actions**, **Modify auto-assign IP settings**. Si esta configuración está habilitada, no podrá iniciar WorkSpaces con los paquetes de rendimiento o gráficos. En su lugar, deshabilite esta configuración y especifique IPv6 las direcciones manualmente al lanzar las instancias.

### Cuando intento registrar un directorio, el registro falla y deja el directorio en estado de ERROR
<a name="cannot-register-directory"></a>

Este problema puede producirse si intenta registrar un directorio AWS administrado de Microsoft AD que se ha configurado para la replicación en varias regiones. Aunque el directorio de la región principal se puede registrar correctamente para su uso con Amazon WorkSpaces, se produce un error al intentar registrar el directorio en una región replicada. La replicación multirregional con Microsoft AD AWS administrado no se admite para su uso con Amazon WorkSpaces dentro de las regiones replicadas.

### Mis usuarios no pueden conectarse a Windows WorkSpace con un banner de inicio de sesión interactivo
<a name="logon_banner"></a>

Si se ha implementado un mensaje de inicio de sesión interactivo para mostrar un banner de inicio de sesión, los usuarios no podrán acceder a su Windows. WorkSpaces La configuración de la política de grupo de los mensajes de inicio de sesión interactivos no es compatible actualmente con IP. PCo WorkSpaces WorkSpaces Muévala a una unidad organizativa (OU) en la que no se aplique la política de **Interactive logon: Message text for users attempting to log on** grupo. El mensaje de inicio de sesión es compatible con DCV WorkSpaces y los usuarios deben volver a iniciar sesión después de aceptar el banner de inicio de sesión. 

### Mis usuarios no se pueden conectar a un Windows WorkSpace
<a name="gpo_security_user_rights"></a>

Mis usuarios reciben el siguiente error cuando intentan conectarse a Windows WorkSpaces:

```
"An error occurred while launching your WorkSpace. Please try again."
```

Este error suele producirse cuando no se WorkSpace puede cargar el escritorio de Windows mediante PCo IP. Comprueba lo siguiente:
+ Este mensaje aparece si el servicio PCo IP Standard Agent para Windows no se está ejecutando. [Conéctese mediante RDP](https://aws.amazon.com/premiumsupport/knowledge-center/connect-workspace-rdp/) para comprobar que el servicio está en ejecución, que está configurado para iniciarse automáticamente y que puede comunicarse a través de la interfaz de administración (eth0).
+ Si se ha desinstalado el agente PCo IP, reinícielo WorkSpace a través de la WorkSpaces consola de Amazon para volver a instalarlo automáticamente.
+ También podría recibir este error en el WorkSpaces cliente de Amazon después de un largo retraso si el [grupo de WorkSpaces seguridad](amazon-workspaces-security-groups.md) se modificó para restringir el tráfico saliente. La restricción del tráfico saliente impide que Windows se comunique con los controladores de directorio para iniciar sesión. Compruebe que sus grupos de seguridad le permiten WorkSpaces comunicarse con los controladores de directorio en todos los [puertos necesarios](workspaces-port-requirements.md) a través de la interfaz de red principal.

Otra causa de este error está relacionada con la directiva de grupo de asignación de derechos de usuario. Si la siguiente política de grupo está mal configurada, impide que los usuarios puedan acceder a su Windows WorkSpaces:

**Configuración del equipo/Configuración de Windows/Configuración de seguridad/Políticas locales/Asignación de derechos de usuario**
+ **Política incorrecta:**

  Política: **acceder a este equipo desde la red**

  Configuración:*Domain name*\$1 Ordenadores de dominio

  GPO ganador: permitir acceso a archivos
+ **Política correcta:**

  Política: **acceder a este equipo desde la red**

  Configuración:*Domain name*\$1 Usuarios del dominio

  GPO ganador: permitir acceso a archivos

**nota**  
Esta configuración de política debe aplicarse a **Usuarios de dominio** en lugar de **Equipos de dominio**.

Para obtener más información, consulte [ Acceder a este equipo desde la configuración de política de seguridad de red](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/access-this-computer-from-the-network) y [ Configurar opciones de política de seguridad](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/how-to-configure-security-policy-settings) en la documentación de Microsoft Windows.

### Mis usuarios tienen problemas al intentar iniciar sesión WorkSpaces desde WorkSpaces Web Access
<a name="byol_logon_issues"></a>

Amazon WorkSpaces se basa en una configuración de pantalla de inicio de sesión específica para permitir a los usuarios iniciar sesión correctamente desde su cliente de acceso web.

Para permitir que los usuarios de Web Access inicien sesión en su cuenta WorkSpaces, debe configurar una política de grupo y tres ajustes de política de seguridad. Si estas opciones no están configuradas correctamente, es posible que los usuarios experimenten tiempos de inicio de sesión prolongados o pantallas negras cuando intenten iniciar sesión en su WorkSpaces Para configurar estas opciones, consulte [Habilitar y configurar el acceso WorkSpaces web para WorkSpaces personal](web-access.md).

**importante**  
A partir del 1 de octubre de 2020, los clientes ya no podrán usar el cliente Amazon WorkSpaces Web Access para conectarse a Windows 7 custom WorkSpaces o a Windows 7 Bring Your Own License (BYOL) WorkSpaces.

### El WorkSpaces cliente de Amazon muestra una pantalla gris que dice «Cargando...» durante un tiempo antes de volver a la pantalla de inicio de sesión. No aparece ningún otro mensaje de error.
<a name="loading_screen"></a>

Este comportamiento suele indicar que el WorkSpaces cliente puede autenticarse a través del puerto 443, pero no puede establecer una conexión de streaming a través del puerto 4172 (PCoIP) o el puerto 4195 (DCV). Esta situación puede producirse cuando no se cumplen los [requisitos previos de la red](workspaces-port-requirements.md). Los problemas en el lado del cliente suelen provocar que se produzcan errores en la comprobación de red en el cliente. Para ver qué comprobaciones de estado están fallando, seleccione el icono de comprobación de red (que suele ser un triángulo rojo con un signo de exclamación en la esquina inferior derecha de la pantalla de inicio de sesión en el caso de los clientes que usen la versión 2.0 o posterior o el icono de red ![\[Network icon\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/images/network-icon.png) en la esquina superior derecha para los clientes que usen la versión 3.0 o posterior).

**nota**  
La causa más común de este problema es que hay un proxy o un firewall del lado del cliente que impide el acceso a través del puerto 4172 o 4195 (TCP y UDP). Si se produce un error en esta comprobación de estado, examine la configuración del firewall local.

Si se aprueba la comprobación de red, es posible que haya un problema con la configuración de red del. WorkSpace Por ejemplo, una regla de Firewall de Windows podría bloquear el puerto UDP 4172 o 4195 de la interfaz de administración.[ Conéctese al cliente WorkSpace mediante un protocolo de escritorio remoto (RDP)](https://aws.amazon.com/premiumsupport/knowledge-center/connect-workspace-rdp/) para comprobar que WorkSpace cumple con los [requisitos de puerto](workspaces-port-requirements.md) necesarios.

### Mis usuarios reciben el mensaje "WorkSpace Estado: insalubre». No hemos podido conectarlo con su WorkSpace. Vuelva a intentarlo en unos minutos".
<a name="unhealthy_cant_connect"></a>

Este error suele indicar que el SkyLightWorkSpacesConfigService servicio no responde a las comprobaciones de estado.

Si acabas de reiniciar o iniciar el WorkSpace, espera unos minutos y vuelve a intentarlo.

Si WorkSpace ha estado ejecutándose durante algún tiempo y sigue apareciendo este error, [conéctese mediante RDP](https://aws.amazon.com/premiumsupport/knowledge-center/connect-workspace-rdp/) para comprobar que el servicio: SkyLightWorkSpacesConfigService 
+ está en ejecución.
+ está configurado para iniciarse automáticamente.
+ puede comunicarse a través de la interfaz de administración (eth0).
+ no lo está bloqueando un software antivirus de terceros.

### Mis usuarios reciben el mensaje «Este dispositivo no está autorizado a acceder al WorkSpace. Póngase en contacto con su administrador para obtener ayuda".
<a name="device_not_authorized"></a>

Este error indica que puede estar ocurriendo una de las siguientes situaciones:
+ Los [grupos de control de acceso IP](amazon-workspaces-ip-access-control-groups.md) están configurados en el WorkSpace directorio, pero la dirección IP del cliente no está en la lista de direcciones permitidas.

  Compruebe la configuración del directorio. Confirme que la dirección IP pública desde la que se conecta el usuario permite el WorkSpace acceso a.
+ En el control de acceso, el sistema operativo del dispositivo no está permitido como dispositivo de confianza o el dispositivo no tiene instalados los certificados adecuados cuando se utiliza la opción **Dispositivos de confianza**. Añada el tipo de dispositivo como dispositivo de confianza de la siguiente manera: 

  1. Abra la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

  1. En el panel de navegación, elija **Directories (Directorios)**.

  1. Seleccione el directorio que esté utilizando.

  1. Desplácese hasta **Opciones de control de acceso** y seleccione **Editar**.

  1. En **Dispositivos de confianza**, seleccione **Permitir todo** en el menú desplegable para los tipos de dispositivos a los que desee permitir el acceso. Si desea restringir los dispositivos a los que tengan certificados de cliente instalados, seleccione **Dispositivos de confianza**. 

  1. Si ha elegido **Dispositivos de confianza** en el paso anterior, asegúrese de haber importado al menos un certificado raíz y de que el certificado de cliente emitido por la autoridad raíz de certificados (CA) se haya instalado en el cliente. Para obtener más información sobre la creación, la implementación y la importación de certificados raíz, consulte [Límite del acceso a los dispositivos de confianza en WorkSpaces Personal](trusted-devices.md).

  1. Seleccione **Save**.
+ No se permite el acceso a tus tipos de dispositivos. WorkSpaces Conceda acceso al tipo de dispositivo de la siguiente manera:

  1. Abre la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/versión 2/home](https://console.aws.amazon.com/workspaces/v2/home).

  1. En el panel de navegación, elija **Directories (Directorios)**.

  1. Seleccione el directorio que esté utilizando.

  1. Desplácese hasta **Otras plataformas** y seleccione **Editar**.

  1. Selecciona uno de los siguientes tipos de dispositivos a los que deseas conceder WorkSpaces acceso.
     + ChromeOS
     + iOS
     + Linux
     + Acceso web
     + Clientes cero

  1. Seleccione **Save**.



### Los usuarios reciben el mensaje «No hay red. Se ha perdido la conexión de red. Compruebe la conexión de red o póngase en contacto con el administrador para obtener ayuda”. al intentar conectarse a un DCV WorkSpace
<a name="no_network"></a>

Si se produce este error y los usuarios no tienen problemas de conectividad, asegúrese de que el puerto 4195 está abierto en los cortafuegos de su red. Para WorkSpaces usar el DCV, el puerto utilizado para transmitir la sesión del cliente se cambió del 4172 al 4195.

### El WorkSpaces cliente muestra un error de red a mis usuarios, pero estos pueden usar otras aplicaciones habilitadas para la red en sus dispositivos
<a name="network_error"></a>

Las aplicaciones WorkSpaces cliente dependen del acceso a los recursos de la AWS nube y requieren una conexión que proporcione un ancho de banda de descarga de al menos 1 Mbps. Si un dispositivo tiene una conexión intermitente a la red, la aplicación WorkSpaces cliente podría informar de un problema con la red.

WorkSpaces impone el uso de certificados digitales emitidos por Amazon Trust Services, a partir de mayo de 2018. Amazon Trust Services ya se considera una CA raíz de confianza en los sistemas operativos admitidos por WorkSpaces. Si la lista de entidades emisoras de certificados raíz del sistema operativo no está actualizada, el dispositivo no se puede conectar WorkSpaces y el cliente genera un error de red.

**Para reconocer problemas de conexión debidos a errores de certificado**
+ PCoClientes con IP cero: aparece el siguiente mensaje de error.

  ```
  Failed to connect. The server provided a certificate that is invalid. See below for details:
  - The supplied certificate is invalid due to timestamp
  - The supplied certificate is not rooted in the devices local certificate store
  ```
+ Otros clientes: las comprobaciones de estado fallan y aparece un triángulo de advertencia rojo para **Internet**.

**Topics**
+ [Aplicación cliente para Windows](#certificate-issues-windows)
+ [PCoClientes con IP cero](#certificate-issues-zero-clients)
+ [Otras aplicaciones cliente](#certificate-issues-other)

#### Aplicación cliente para Windows
<a name="certificate-issues-windows"></a>

Utilice una de las siguientes soluciones para errores de certificado.

**Solución 1: actualizar la aplicación cliente**  
Descargue e instale la última aplicación cliente de Windows desde [https://clients.amazonworkspaces.com/](https://clients.amazonworkspaces.com/). Durante la instalación, la aplicación cliente garantiza que el sistema operativo confía en los certificados emitidos por Amazon Trust Services.

**Solución 2: agregue Amazon Trust Services a la lista de CA raíz local**

1. Abra [https://www.amazontrust.com/repository/](https://www.amazontrust.com/repository/).

1. Descargue el certificado de Starfield en formato DER (2b071c59a0a0ae76b0eadb2bad23bad4580b69c3601b630c2eaf0613afa83f92).

1. Abra Microsoft Management Console. (Desde el símbolo del sistema, ejecute **mmc**).

1. Seleccione **File (Archivo)**, **Add/Remove Snap-in (Añadir/quitar complemento)**, **Certificates (Certificados)**, **Add (Añadir)**.

1. En la página **Certificates snap-in C(Complemento de certificados)**, seleccione **Computer account (Cuenta del equipo)** y haga clic en **Next (Siguiente)**. Mantenga el valor predeterminado, **Local computer (Equipo local)**. Seleccione **Finalizar**. Seleccione **Aceptar**.

1. En **Certificates (Local Computer) [Certificados (Equipo local)]**, expanda **Trusted Root Certification Authorities (Entidades de certificación raíz de confianza)**. Seleccione **Action (Acción)**, **All Tasks (Todas las tareas)**, **Import (Importar)**.

1. Siga el asistente para importar el certificado que ha descargado.

1. Cierre la aplicación WorkSpaces cliente y reiníciela.

**Solución 3: implementar Amazon Trust Services como CA de confianza mediante la directiva de grupo**  
Agregue el certificado Starfield a la raíz CAs de confianza del dominio mediante la política de grupo. Para obtener más información, consulte [Use Policy to Distribute Certificates](https://docs.microsoft.com/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc772491(v=ws.11)).

#### PCoClientes con IP cero
<a name="certificate-issues-zero-clients"></a>

Para conectarse directamente a un firmware que WorkSpace utilice la versión 6.0 o posterior, descargue e instale el certificado emitido por Amazon Trust Services.

**Para agregar Amazon Trust Services como entidad de certificación raíz de confianza**

1. Abra [https://certs.secureserver.net/repository/](https://certs.secureserver.net/repository/).

1. Descargue el certificado en **Starfield Certificate Chain (Cadena de certificado de Starfield)** con la huella digital 14 65 FA 20 53 97 B8 76 FA A6 F0 A9 95 8E 55 90 E4 0F CC 7F AA 4F B7 C2 C8 67 75 21 FB 5F B6 58.

1. Cargue el certificado al cliente cero. Para obtener más información, consulte [Uploading Certificates](https://www.teradici.com/web-help/TER1504003/6.0/default.htm#05_Managing/04_UploadCertificate.htm) en la documentación de Teradici.

#### Otras aplicaciones cliente
<a name="certificate-issues-other"></a>

Agregue el certificado de Starfield (2b071c59a0a0ae76b0eadb2bad23bad4580b69c3601b630c2eaf0613afa83f92) desde [Amazon Trust Services](https://www.amazontrust.com/repository/). Para obtener más información acerca de cómo agregar una entidad de certificación raíz, consulte la siguiente documentación:
+ Android: [Añadir y quitar certificados](https://support.google.com/nexus/answer/2844832)
+ Chrome OS: [Administrar certificados de cliente en dispositivos Chrome](https://support.google.com/chrome/a/answer/6080885)
+ macOS e iOS: [Installing a CA's Root Certificate on Your Test Device](https://developer.apple.com/library/content/qa/qa1948/_index.html#/apple_ref/doc/uid/DTS40017603-CH1-SECINSTALLING)

### Mis WorkSpace usuarios ven el siguiente mensaje de error: «El dispositivo no se puede conectar al servicio de registro. Compruebe la configuración de red".
<a name="registration_service_failure"></a>

Cuando se produce un error en el servicio de registro, es posible que WorkSpace los usuarios vean el siguiente mensaje de error en la página de **comprobación del estado de la conexión**: «El dispositivo no puede conectarse al servicio de WorkSpaces registro. No podrás registrar tu dispositivo en WorkSpaces. Compruebe la configuración de red".

Este error se produce cuando la aplicación WorkSpaces cliente no puede acceder al servicio de registro. Normalmente, esto ocurre cuando se ha eliminado el WorkSpaces directorio. Para resolver este error, asegúrese de que el código de registro sea válido y corresponda a un directorio en ejecución en la AWS nube.

### Los usuarios de mi cliente PCo IP zero reciben el mensaje de error «El certificado suministrado no es válido debido a la marca de tiempo»
<a name="pcoip_zero_client_ntp"></a>

Si el Protocolo de tiempo de red (NTP) no está habilitado en Teradici, es posible que los usuarios de su cliente PCo IP cero reciban errores en los certificados. Para configurar el NTP, consulte [Configuración de clientes cero de PCoIP en WorkSpaces Personal](set-up-pcoip-zero-client.md).

### Las impresoras USB y otros periféricos USB no funcionan para los clientes con IP cero PCo
<a name="pcoip_zero_client_usb"></a>

A partir de la versión 20.10.4 del agente PCo IP, Amazon WorkSpaces deshabilita la redirección USB de forma predeterminada a través del registro de Windows. Esta configuración de registro afecta al comportamiento de los periféricos USB cuando los usuarios utilizan dispositivos cliente de PCo IP cero para conectarse a sus dispositivos. WorkSpaces 

 WorkSpaces Si utiliza la versión 20.10.4 o posterior del agente PCo IP, los dispositivos periféricos USB no funcionarán con los dispositivos cliente de PCo IP cero hasta que haya activado la redirección USB.

**nota**  
Si utiliza controladores de impresora virtual de 32 bits, también debe actualizar dichos controladores a sus versiones de 64 bits.

**Para habilitar la redirección USB en los dispositivos cliente con IP PCo cero**

Le recomendamos que introduzca estos cambios en el registro a WorkSpaces través de la política de grupo. Para obtener más información, consulte [Configuración del agente](https://www.teradici.com/web-help/pcoip_agent/standard_agent/windows/20.10/admin-guide/configuring/configuring/) y [Ajustes configurables](https://www.teradici.com/web-help/pcoip_agent/standard_agent/windows/20.10/admin-guide/configuring/configuring/#enabledisable-usb-in-the-pcoip-session) en la documentación de Teradici.

1. Establezca el siguiente valor de clave del Registro en 1 (habilitado):

   KeyPath = **HKEY\$1LOCAL\$1MACHINE\$1 SOFTWARE\$1 Policies\$1 Teradici\$1 IP\$1 pcoip\$1admin PCo**

   KeyName = **pcoip.enable\$1usb**

   KeyType = **ESPADA**

   KeyValue **= 1**

1. Establezca el siguiente valor de clave del Registro en 1 (habilitado):

   KeyPath = **HKEY\$1LOCAL\$1MACHINE\$1 SOFTWARE\$1 Políticas\$1 Teradici\$1 IP\$1 pcoip\$1admin\$1defaults PCo**

   KeyName = **pcoip.enable\$1usb**

   KeyType = **ESPADA**

   KeyValue **= 1**

1. Si aún no lo ha hecho, cierre la WorkSpace sesión y vuelva a iniciarla. Sus dispositivos USB deberían funcionar ahora.

### Mis usuarios omitieron actualizar sus aplicaciones cliente de Windows o macOS y no se les solicita que instalen la versión más reciente
<a name="client_update_skipped"></a>

Cuando los usuarios omiten las actualizaciones de la aplicación cliente de Amazon WorkSpaces Windows, se establece la clave de **SkipThisVersion**registro y ya no se les pide que actualicen sus clientes cuando se publique una nueva versión del cliente. Para actualizar a la última versión, puede editar el registro tal y como se describe en [Actualizar la aplicación cliente de WorkSpaces Windows a una versión más reciente](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-windows-client.html#windows_setup) de la *Guía del WorkSpaces usuario de Amazon*. También puede ejecutar el siguiente PowerShell comando: 

```
Remove-ItemProperty -Path "HKCU:\Software\Amazon Web Services. LLC\Amazon WorkSpaces\WinSparkle" -Name "SkipThisVersion"
```

Cuando los usuarios omiten las actualizaciones de la aplicación cliente de Amazon WorkSpaces macOS, se establece la `SUSkippedVersion` preferencia y ya no se les pide que actualicen sus clientes cuando se publique una nueva versión del cliente. Para actualizar a la última versión, puedes restablecer esta preferencia tal y como se describe en [Actualizar la aplicación cliente de WorkSpaces macOS a una versión más reciente](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-osx-client.html#osx_setup) de la *Guía del WorkSpaces usuario de Amazon*.

### Mis usuarios no pueden instalar la aplicación cliente de Android en sus Chromebooks
<a name="install_android_chromebook"></a>

La versión 2.4.13 es la versión final de la aplicación cliente Amazon WorkSpaces Chromebook. Como [Google está eliminando gradualmente la compatibilidad con las aplicaciones de Chrome](https://blog.chromium.org/2020/01/moving-forward-from-chrome-apps.html), no habrá más actualizaciones en la aplicación cliente de WorkSpaces Chromebook y no se admite su uso.

[En el caso de los [Chromebooks que admiten la instalación de aplicaciones de Android](https://sites.google.com/a/chromium.org/dev/chromium-os/chrome-os-systems-supporting-android-apps), te recomendamos que utilices en su lugar la aplicación cliente de Android. WorkSpaces ](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-android-client.html)

En algunos casos, es posible que tenga que habilitar los Chromebooks de los usuarios para instalar aplicaciones Android. Para obtener más información, consulte [Configuración de Android para Chromebook en WorkSpaces Personal](set-up-android-chromebook.md).

### Mis usuarios no reciben correos electrónicos de invitación ni de restablecimiento de contraseña
<a name="welcome_emails"></a>

Los usuarios no reciben automáticamente correos electrónicos de bienvenida o de restablecimiento de WorkSpaces contraseña creados con AD Connector o un dominio de confianza. Los correos electrónicos de invitación tampoco se envían automáticamente si el usuario ya existe en Active Directory.

Para enviar de forma manual correos electrónicos de bienvenida a estos usuarios, consulte [Enviar un correo electrónico de invitación](manage-workspaces-users.md#send-invitation).

Para restablecer las contraseñas de usuario, consulte [Configurar las herramientas de administración de Active Directory para WorkSpaces personal](directory_administration.md).

### Mis usuarios no ven la opción "¿Olvidó la contraseña?" en la pantalla de inicio de sesión del cliente
<a name="forgot_password"></a>

Si utiliza Conector AD o un dominio de confianza, los usuarios no podrán restablecer sus propias contraseñas. (El **¿Has olvidado tu contraseña?** la opción de la pantalla de inicio de sesión de la aplicación WorkSpaces cliente no estará disponible.) Para obtener información acerca de cómo restablecer las contraseñas de usuario, consulte [Configurar las herramientas de administración de Active Directory para WorkSpaces personal](directory_administration.md).

### Cuando intento instalar aplicaciones en un sistema Windows, recibo el mensaje «El administrador del sistema ha establecido políticas para impedir esta instalación» WorkSpace
<a name="msi_wont_install"></a>

Puede abordar este problema modificando la configuración de la política de grupo de Windows Installer. Para implementar esta política WorkSpaces en varios directorios, aplique esta configuración a un objeto de política de grupo que esté vinculado a la unidad WorkSpaces organizativa (OU) desde una instancia EC2 unida a un dominio. Si utiliza Conector AD, puede realizar estos cambios desde un controlador de dominio. Para obtener más información acerca del uso de las herramientas de administración de Active Directory para trabajar con objetos de políticas de grupo, consulte [Instalación de las herramientas de administración de Active Directory](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_install_ad_tools.html) en la *Guía de administración de AWS Directory Service *.

El siguiente procedimiento muestra cómo configurar la configuración de Windows Installer para el objeto de política de WorkSpaces grupo.

1. Compruebe que la [plantilla administrativa de políticas de grupo de WorkSpaces ](group_policy.md#gp_install_template) más reciente está instalada en su dominio.

1. Abra la herramienta de administración de políticas de grupo en su WorkSpace cliente de Windows y busque y seleccione el objeto de política de WorkSpaces grupo para las cuentas de sus WorkSpaces máquinas. En el menú principal, elija **Action (Acción)**, **Edit (Editar)**.

1. En el editor de administración de políticas de grupo, elija **Computer Configuration (Configuración del equipo)**, **Policies (Políticas)**, **Administrative Templates (Plantillas administrativas)**, **Classic Administrative Templates (Plantillas administrativas clásicas)**, **Windows Components (Componentes de Windows)**, **Windows Installer**.

1. Abra la configuración **Turn Off Windows Installer (Desactivar Windows Installer)**.

1. En el cuadro de diálogo **Turn Off Windows Installer (Desactivar Windows Installer)**, cambie **Not Configured (No configurado)** a **Enabled (Habilitado)** y, a continuación, establezca **Disable Windows Installer (Deshabilitar Windows Installer)** en **Never (Nunca)**.

1. Seleccione **Aceptar**.

1. Para aplicar los cambios de política de grupo, realice una de las siguientes acciones:
   + Reinicie el WorkSpace (en la WorkSpaces consola, seleccione y WorkSpace, a continuación, elija **Acciones**, **reinicie WorkSpaces**).
   + En el símbolo del sistema administrativo, introduzca **gpupdate /force**.

### No, WorkSpaces en mi directorio puedo conectarme a Internet
<a name="no_internet"></a>

WorkSpaces no se puede comunicar con Internet de forma predeterminada. Para que tengan conexión a Internet, debe proporcionarles acceso de manera explícita. Para obtener más información, consulte [Cómo proporcionar acceso a Internet en WorkSpaces Personal](amazon-workspaces-internet-access.md).

### My WorkSpace ha perdido su acceso a Internet
<a name="lost_internet_access"></a>

Si WorkSpace ha perdido el acceso a Internet y no puede [conectarse WorkSpace mediante RDP](https://aws.amazon.com/premiumsupport/knowledge-center/connect-workspace-rdp/), este problema probablemente se deba a la pérdida de la dirección IP pública del WorkSpace. Si ha [habilitado la asignación automática de direcciones IP elásticas](automatic-assignment.md) a nivel de directorio, se le asignará una [dirección IP elástica](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-eips.html) (del grupo proporcionado por Amazon) WorkSpace cuando se lance. Sin embargo, si asocias una dirección IP elástica de tu propiedad a una y WorkSpace, posteriormente, desasocias esa dirección IP elástica de la WorkSpace, WorkSpace pierde su dirección IP pública y no obtiene automáticamente una nueva del grupo proporcionado por Amazon.

Para asociar una nueva dirección IP pública del grupo proporcionado por Amazon al WorkSpace, debes [volver](rebuild-workspace.md) a crear el. WorkSpace Si no quiere volver a crearla WorkSpace, debe asociar otra dirección IP elástica de su propiedad a la. WorkSpace

Le recomendamos que no modifique la interfaz de red elástica de a WorkSpace después de WorkSpace su lanzamiento. Una vez asignada una dirección IP elástica a WorkSpace, WorkSpace conserva la misma dirección IP pública (a menos que WorkSpace se reconstruya, en cuyo caso obtiene una nueva dirección IP pública).

### Aparece el error «DNS no disponible» cuando intento conectarme a mi directorio en las instalaciones
<a name="dns_unavailable"></a>

Cuando se conecta al directorio en las instalaciones aparece un mensaje de error similar al siguiente.

```
DNS unavailable (TCP port 53) for IP: dns-ip-address
```

Es necesario que Conector AD pueda comunicarse con los servidores DNS en las instalaciones a través de TCP y UDP en el puerto 53. Asegúrese de que los grupos de seguridad y los firewalls en las instalaciones permiten la comunicación TCP y UDP a través de dicho puerto.

### Aparece el error “Problemas de conectividad detectados” cuando intento conectarme a mi directorio en las instalaciones
<a name="connectivity_issues_detected"></a>

Cuando se conecta al directorio en las instalaciones aparece un mensaje de error similar al siguiente.

```
Connectivity issues detected: LDAP unavailable (TCP port 389) for IP: ip-address
Kerberos/authentication unavailable (TCP port 88) for IP: ip-address
Please ensure that the listed ports are available and retry the operation.
```

Es necesario que Conector AD pueda comunicarse con los controladores de dominio en las instalaciones a través de TCP y UDP en los siguientes puertos. Asegúrese de que los grupos de seguridad y firewall locales permiten la comunicación TCP y UDP a través de dichos puertos:
+ 88 (Kerberos)
+ 389 (LDAP)

### Aparece el error “Registro SRV” cuando intento conectarme a mi directorio en las instalaciones
<a name="srv_record_not_found"></a>

Cuando se conecta al directorio en las instalaciones, aparece un mensaje de error similar a los siguientes:

```
SRV record for LDAP does not exist for IP: dns-ip-address

SRV record for Kerberos does not exist for IP: dns-ip-address
```

Cuando Conector AD se conecta al directorio, necesita obtener los registros SRV `_ldap._tcp.dns-domain-name` y `_kerberos._tcp.dns-domain-name`. Este error aparece si el servicio no puede obtener estos registros de los servidores DNS que especificó al conectarse a su directorio. Asegúrese de que los servidores DNS contienen estos registros SRV. Para obtener más información, consulte [Registros de recursos de SRV](https://technet.microsoft.com/en-us/library/cc961719.aspx) en Microsoft TechNet.

### Mi Windows WorkSpace entra en modo de suspensión cuando está inactivo
<a name="windows_workspace_sleeps_when_idle"></a>

Para resolver este problema, conéctese al plan de energía WorkSpace y **cámbielo a Alto rendimiento** mediante el siguiente procedimiento:

1. **Desde el WorkSpace **Panel de control** y, a continuación, selecciona **Hardware o Hardware y sonido** (el nombre puede variar según la versión de Windows).**

1. En **Power Options (Opciones de energía)**, seleccione **Choose a power plan (Elegir un plan de energía)**. 

1. En el panel **Elegir o personalizar un plan de energía**, elija el plan de energía **Alto rendimiento** y, después. **Cambiar configuración del plan**. 
   + Si la opción para elegir el plan de energía **Alto rendimiento** está desactivada, elija **Cambiar los ajustes que no están disponibles actualmente** y, a continuación, elija el plan de energía **Alto rendimiento**. 
   + Si no aparece el plan **Alto rendimiento**, seleccione la flecha situada a la derecha de **Mostrar planes adicionales** para mostrarlo o **Crear un plan de energía** en el menú de navegación de la izquierda, elija **Alto rendimiento**, escriba un nombre al plan de energía y, a continuación, seleccione **Siguiente**. 

1. En la página **Cambiar la configuración del plan: Alto rendimiento**, asegúrese de que **Apagar la pantalla** y (si está disponible) **Poner el ordenador en reposo** están configuradas en **Nunca**.

1. Si ha realizado algún cambio en el plan Alto rendimiento, seleccione **Guardar cambios** (o elija **Crear** si quiere crear otro plan).

Si los pasos anteriores no resuelven el problema, haga lo siguiente: 

1. En el WorkSpace **Panel de control**, selecciona **Hardware** o **Hardware y sonido** (el nombre puede variar según la versión de Windows).

1. En **Power Options (Opciones de energía)**, seleccione **Choose a power plan (Elegir un plan de energía)**. 

1. En el panel **Elegir o personalizar un plan de energía**, seleccione el enlace **Cambiar la configuración del plan** situado a la derecha del plan de energía **Alto rendimiento** y, a continuación, elija el enlace **Cambiar la configuración avanzada de energía**.

1. En la lista de opciones de configuración que aparece en el cuadro de diálogo **Power Options (Opciones de energía)**, elija el signo más situado a la izquierda de **Hard disk (Disco duro)** para mostrar las opciones pertinentes. 

1. Compruebe que el valor **Turn off hard disk after (Apagar disco duro tras)** para **Plugged in (Con corriente alterna)** es superior al valor de **On battery (Con batería)** (el valor predeterminado son 20 minutos).

1. Elija el signo más que aparece a la izquierda de **PCI Express (PCI Express)** y haga lo mismo para **Link State Power Management (Administración de energía del estado de vínculos)**.

1. Compruebe que la configuración de **Link State Power Management (Administración de energía del estado de vínculos)** está establecida en **Off (Desactivada)**.

1. Elija **OK (Aceptar)** (o **Apply (Aplicar)** si ha cambiado alguna configuración) para cerrar el cuadro de diálogo.

1. Si ha cambiado algún valor, elija **Guardar cambios** en el panel **Change settings for the plan (Cambiar configuración del plan)**.

### Uno de los míos WorkSpaces tiene un estado de `UNHEALTHY`
<a name="unhealthy"></a>

El WorkSpaces servicio envía periódicamente solicitudes de estado a un WorkSpace. WorkSpaceSe marca A `UNHEALTHY` cuando no responde a estas solicitudes. Las causas más comunes de este problema son:
+ Una aplicación WorkSpace está bloqueando los puertos de red, lo que impide que responda a la solicitud de estado. WorkSpace 
+ El alto uso WorkSpace de la CPU impide responder a la solicitud de estado de manera oportuna.
+ Se WorkSpace ha cambiado el nombre de la computadora. Esto impide que se establezca un canal seguro entre WorkSpaces y el WorkSpace.

Puede intentar solucionar esta situación a través de los siguientes métodos:
+ Reinicie el WorkSpace desde la WorkSpaces consola.
+ Conéctese al dispositivo en mal estado WorkSpace mediante el siguiente procedimiento, que solo debe utilizarse para solucionar problemas:

  1. Conéctese a un operativo WorkSpace en el mismo directorio que el que está en mal estado WorkSpace.

  1. Desde el punto de WorkSpace vista operativo, utilice el Protocolo de escritorio remoto (RDP) para conectarse al dispositivo en mal estado WorkSpace utilizando la dirección IP del dispositivo en mal WorkSpace estado. En función de la magnitud del problema, es posible que no puedas conectarte con el dispositivo en mal WorkSpace estado.

  1. En caso de avería WorkSpace, confirme que se cumplen [los requisitos mínimos de puerto](workspaces-port-requirements.md).
+ Asegúrese de que el SkyLightWorkSpacesConfigService servicio pueda responder a los controles de estado. Para solucionar este problema, consulte [Mis usuarios reciben el mensaje "WorkSpace Estado: insalubre». No hemos podido conectarlo con su WorkSpace. Vuelva a intentarlo en unos minutos".](#unhealthy_cant_connect).
+ Reconstruya el WorkSpace desde la WorkSpaces consola. Dado que la reconstrucción de un WorkSpace puede provocar una pérdida de datos, esta opción solo debe utilizarse si todos los demás intentos de corregir el problema no han tenido éxito.

### My WorkSpace se bloquea o se reinicia inesperadamente
<a name="crash_web_access"></a>

Si su PCo IP WorkSpace configurada se bloquea o se reinicia repetidamente y sus registros de errores o volcados indican que hay problemas `spacedeskHookKmode.sys` o si recibe los siguientes mensajes de error`spacedeskHookUmode.dll`, puede que tenga que deshabilitar el acceso web a: WorkSpace

```
The kernel power manager has initiated a shutdown transition.
Shutdown reason: Kernel API
```

```
The computer has rebooted from a bugcheck.
```

**nota**  
Estos pasos de solución de problemas no se aplican a los dispositivos configurados para WorkSpaces DCV. Solo se aplican a los WorkSpaces que están configurados para PCo IP.
Únicamente debe deshabilitar Acceso web si no va a permitir que los usuarios utilicen Acceso web.

Para deshabilitar el acceso web al WorkSpace, debe deshabilitar el acceso web en el WorkSpaces directorio y reiniciar el WorkSpace.

### El mismo nombre de usuario tiene más de uno WorkSpace, pero el usuario solo puede iniciar sesión en uno de los WorkSpaces
<a name="multiple_workspaces_same_username"></a>

Si elimina un usuario de Active Directory (AD) sin eliminarlo primero WorkSpace y, a continuación, lo vuelve a agregar a Active Directory y crea uno nuevo WorkSpace para ese usuario, el mismo nombre de usuario ahora tendrá dos WorkSpaces en el mismo directorio. Sin embargo, si el usuario intenta conectarse a su original WorkSpace, recibirá el siguiente error:

```
"Unrecognized user. No WorkSpace found under your username. Contact your administrator to request one."
```

Además, las búsquedas del nombre de usuario en la WorkSpaces consola de Amazon solo muestran el nuevo WorkSpace, aunque ambos WorkSpaces sigan existiendo. (Para encontrar el original, busca WorkSpace el WorkSpace ID en lugar del nombre de usuario).

Este comportamiento también puede producirse si cambia el nombre de un usuario en Active Directory sin eliminarlo primero. WorkSpace Si, a continuación, vuelve a cambiar su nombre de usuario por el nombre de usuario original y crea uno nuevo WorkSpace para el usuario, el mismo nombre de usuario tendrá dos WorkSpaces en el directorio. 

Este problema se produce porque Active Directory utiliza el identificador de seguridad (SID) del usuario, en lugar del nombre de usuario, para identificar de forma exclusiva al usuario. Cuando se elimina y se vuelve a crear un usuario en Active Directory, se le asigna un nuevo SID, incluso aunque su nombre de usuario siga siendo el mismo. Durante las búsquedas de un nombre de usuario, la WorkSpaces consola de Amazon utiliza el SID para buscar coincidencias en Active Directory. Los WorkSpaces clientes de Amazon también utilizan el SID para identificar a los usuarios cuando se conectan a ellos WorkSpaces.

Para resolver este problema, siga uno de estos pasos: 
+ Si este problema se produjo porque el usuario se eliminó y se volvió a crear en Active Directory, es posible que pueda restaurar el objeto del usuario eliminado original si tiene habilitada la [ característica Papelera de reciclaje en Active Directory](https://docs.microsoft.com/windows-server/identity/ad-ds/get-started/adac/introduction-to-active-directory-administrative-center-enhancements--level-100-). Si puedes restaurar el objeto de usuario original, asegúrate de que el usuario pueda conectarse a su objeto original WorkSpace. Si es posible, puedes [eliminar el nuevo WorkSpace](delete-workspaces.md) después de hacer una copia de seguridad y transferir manualmente los datos de usuario del nuevo WorkSpace al original WorkSpace (si es necesario).
+ Si no puede restaurar el objeto de usuario original, [elimine el original del usuario WorkSpace](delete-workspaces.md). En su WorkSpace lugar, el usuario debería poder conectarse al nuevo y usarlo. Asegúrese de hacer una copia de seguridad y transferir manualmente los datos del usuario del original WorkSpace al nuevo WorkSpace. 
**aviso**  
Eliminar un WorkSpace es una acción permanente y no se puede deshacer. Los datos del WorkSpace usuario no persisten y se destruyen. Para obtener ayuda para realizar el backup de los datos de usuario, póngase en contacto con AWS  Support.

### Tengo problemas para usar Docker con Amazon WorkSpaces
<a name="docker_support"></a>

**Windows WorkSpaces**  
La virtualización anidada (incluido el uso de Docker) no es compatible con Windows. WorkSpaces Para obtener más información, consulte la [documentación de Docker](https://docs.docker.com/docker-for-windows/troubleshoot/#running-docker-desktop-in-nested-virtualization-scenarios).

**Linux WorkSpaces**  
Para usar Docker en Linux WorkSpaces, asegúrese de que los bloques CIDR utilizados por Docker no se superpongan con los bloques CIDR utilizados en las dos interfaces de red elásticas (ENIs) asociadas a. WorkSpace Si tiene problemas con el uso de Docker en Linux WorkSpaces, póngase en contacto con Docker para obtener ayuda.

### Recibo ThrottlingException errores en algunas de mis llamadas a la API
<a name="throttled-api-calls"></a>

La frecuencia predeterminada permitida para las llamadas a la WorkSpaces API es una velocidad constante de dos llamadas a la API por segundo, con una velocidad máxima de «ráfaga» permitida de cinco llamadas a la API por segundo. En la siguiente tabla se muestra cómo funciona el límite de la tasa de ráfaga en las solicitudes de API.


| Segundo | Número de solicitudes enviadas | Número neto de solicitudes permitidas | Details | 
| --- | --- | --- | --- | 
|  1  |  0  |  5  |  Durante el primer segundo (segundo 1), se permiten cinco solicitudes, hasta alcanzar la tasa de ráfaga máxima de cinco llamadas por segundo.  | 
|  2  |  2  |  5  |  Como en el segundo 1 se emitieron dos o menos llamadas, la capacidad de ráfaga completa de cinco llamadas sigue estando disponible.  | 
|  3  |  5  |  5  |  Como en el segundo 2 solo se emitieron dos llamadas, la capacidad de ráfaga completa de cinco llamadas sigue estando disponible.  | 
|  4  |  2  |  2.  |  Como en el segundo 3 se utilizó toda la capacidad de ráfaga, solo está disponible la tasa constante de dos llamadas por segundo.  | 
|  5  |  3  |  2  |  Como no hay más capacidad de ráfaga, solo se permiten dos llamadas en este momento. Esto significa que una de las tres llamadas a la API estará restringida. La única llamada restringida responderá tras un breve retraso.  | 
|  6  |  0  |  1  |  Como una de las llamadas del segundo 5 está intentándose de nuevo en el segundo 6, solo hay capacidad para una llamada más en el segundo 6, ya que el límite de la tasa constante es de dos llamadas por segundo.  | 
|  7  |  0  |  3  |  Ahora que ya no hay más llamadas a la API restringidas en la cola, el límite de la tasa continúa aumentando hasta alcanzar el límite de la tasa de ráfaga, que es de cinco llamadas.  | 
|  8  |  0  |  5  |  Como no se emitieron llamadas en el segundo 7, se permite el número máximo de solicitudes.  | 
|  9  |  0  |  5  |  Aunque no se emitieron llamadas en el segundo 8, el límite de la tasa no aumenta por encima de cinco.  | 

### Mi WorkSpace sistema se sigue desconectando cuando lo dejo correr en segundo plano
<a name="workspaces-disconnecting"></a>

Los usuarios de Mac deben comprobar si la característica Power Nap está activada. Si está desactivada, haga clic en ella para activarla. Para desactivar Power Nap, abra el terminal y ejecute el siguiente comando:

```
defaults write com.amazon.workspaces NSAppSleepDisabled -bool YES
```

### La federación SAML 2.0 no funciona. Mis usuarios no están autorizados a transmitir su WorkSpaces escritorio.
<a name="saml-federation-not-working"></a>

Esto podría ocurrir porque la política insertada que está integrada para el rol de IAM de federación SAML 2.0 no incluye permisos para transmitir desde el directorio Nombre de recurso de Amazon (ARN). La función de IAM la asume el usuario federado que accede a un WorkSpaces directorio. Edite los permisos del rol para incluir el ARN del directorio y asegúrese de que el usuario tenga un WorkSpace en el directorio. Para obtener más información, consulte [Autenticación con SAML 2.0](https://docs.aws.amazon.com/workspaces/latest/adminguide/amazon-workspaces-saml.html) y [solución de problemas de federación con SAML 2.0. AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_saml.html)

### Mis usuarios se desconectan de sus WorkSpaces sesiones cada 60 minutos.
<a name="disconnected-workspace"></a>

Si ha configurado la autenticación SAML 2.0 para WorkSpaces, según su proveedor de identidad (IdP), es posible que deba configurar la información que el IdP pasa como atributos AWS de SAML como parte de la respuesta de autenticación. Esto incluye la configuración del elemento **Atributo** con el atributo `SessionDuration` establecido en `https://aws.amazon.com/SAML/Attributes/SessionDuration`.

`SessionDuration` especifica la cantidad máxima de tiempo que una sesión de streaming federada puede permanecer activa antes de que se requiera la segunda autenticación. Aunque `SessionDuration` es un atributo opcional, se recomienda incluirlo en la respuesta de autenticación SAML. Si no especifica este atributo, la duración de la sesión se establece por defecto en 60 minutos.

Para resolver este problema, configure el IdP para que incluya el valor `SessionDuration` en la respuesta de autenticación SAML y establezca el valor según sea necesario. Para obtener más información, consulte [Paso 5: Cree declaraciones para la respuesta de autenticación SAML](https://docs.aws.amazon.com/workspaces/latest/adminguide/setting-up-saml.html#create-assertions-saml-auth).

### Mis usuarios reciben un error de URI de redireccionamiento cuando se federan mediante el flujo iniciado por el proveedor de identidades (IdP) de SAML 2.0, o se inicia una instancia adicional de la aplicación WorkSpaces cliente cada vez que mis usuarios intentan iniciar sesión desde el cliente después de federarse en el IdP.
<a name="invalid-redirect-uri"></a>

Este error se produce debido a una URL de estado de retransmisión que no es válida. Asegúrese de que el estado de retransmisión en la configuración de la federación de IdP sea correcto y que la URL de acceso del usuario y el nombre del parámetro del estado de retransmisión estén configurados correctamente para la federación de IdP en las propiedades del directorio. WorkSpaces Si son válidos y el problema persiste, ponte en contacto con AWS Support. Para obtener más información, consulte [Configuración de SAML](https://docs.aws.amazon.com/workspaces/latest/adminguide/setting-up-saml).

### Mis usuarios reciben el mensaje «Algo ha ido mal: se ha producido un error al iniciar tu WorkSpace» cuando intentan iniciar sesión en la aplicación WorkSpaces cliente después de federarse al IdP.
<a name="federating-error-message"></a>

Revise las notificaciones SAML 2.0 de su federación. El valor de **NameID del sujeto SAML** debe coincidir con WorkSpaces el nombre de usuario y, por lo general, es el mismo que **el atributo AMAccount s** Name del usuario de Active Directory. Además, el elemento de **atributo** que tiene el `PrincipalTag:Email` atributo establecido `https://aws.amazon.com/SAML/Attributes/PrincipalTag:Email` debe coincidir con la dirección de correo electrónico del WorkSpaces usuario tal como se define en el WorkSpaces directorio. Para obtener más información, consulte [Configuración de SAML](https://docs.aws.amazon.com/workspaces/latest/adminguide/setting-up-saml).

### Mis usuarios reciben el mensaje «No se pueden validar las etiquetas» cuando intentan iniciar sesión en la aplicación WorkSpaces cliente después de federarse con el IdP.
<a name="unable-to-validate-tags"></a>

Revise los valores de los atributos `PrincipalTag` de las aserciones de SAML 2.0 de su federación, como: `https://aws.amazon.com/SAML/Attributes/PrincipalTag:Email` Los valores de las etiquetas pueden incluir combinaciones de caracteres `_ . : / = + - @`, letras, números y espacios. Para obtener más información, consulte [Reglas de etiquetado en](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_tags.html#id_tags_rules) IAM y. AWS STS

### Mis usuarios reciben el mensaje: «El cliente y el servidor no se pueden comunicar porque no poseen un algoritmo común».
<a name="no-common-algorithm"></a>

Este problema puede producirse si no habilita TLS 1.2.

### Mi micrófono o cámara web no funcionan en Windows. WorkSpaces
<a name="microphone-not-working"></a>

Abra el menú Inicio y compruebe su configuración de privacidad
+ **Inicio** > **Configuración** > **Privacidad** > **Cámara**
+ **Inicio** > **Configuración** > **Privacidad** > **Micrófono**

Si estas opciones están desactivadas, actívalas.

Como alternativa, WorkSpaces los administradores pueden crear un objeto de política de grupo (GPO) para habilitar el micrófono o la cámara web según sea necesario.

### Mis usuarios no pueden iniciar sesión mediante la autenticación basada en certificados y se les pide la contraseña en el WorkSpaces cliente o en la pantalla de inicio de sesión de Windows cuando se conectan a su sesión de escritorio.
<a name="cert-based-auth-troubleshooting"></a>

La autenticación basada en certificados no se realizó correctamente durante la sesión. Si el problema persiste, el error de autenticación basada en certificados puede deberse a uno de los siguientes problemas:
+ El WorkSpaces o el cliente no son compatibles. La autenticación basada en certificados es compatible con Windows WorkSpaces en paquetes DCV que utilizan la última WorkSpaces aplicación cliente de Windows.
+ Debe WorkSpaces reiniciarse después de habilitar la autenticación basada en certificados en el Directorio. WorkSpaces 
+ WorkSpaces no pudo comunicarse con AWS Private CA el certificado o AWS Private CA no lo emitió. Consulte [AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/) para determinar si se emitió un certificado. Para obtener más información, consulte [Administración de la autenticación basada en certificados](certificate-based-authentication.md#manage-cert-based-auth).
+ El controlador de dominio no tiene un certificado de controlador de dominio para el inicio de sesión con tarjeta inteligente o ha caducado. Para obtener más información, consulte el paso 7, «*Configure los controladores de dominio con un certificado de controlador de dominio para autenticar a los usuarios de tarjetas inteligentes*» en [Requisitos previos](certificate-based-authentication.md#cert-based-auth-prerequesites).
+ El certificado no es de confianza. Para obtener más información, consulte el paso 7, «*Publique la CA privada en Active Directory*» en [Requisitos previos](certificate-based-authentication.md#cert-based-auth-prerequesites). Ejecute `certutil –viewstore –enterprise NTAuth` en los controladores de dominio para confirmar que la CA se haya publicado. 
+ Hay un certificado en la memoria caché, pero los atributos del usuario que invalidó el certificado han cambiado. Póngase en contacto con nosotros Soporte para borrar la memoria caché antes de que caduque el certificado (24 horas). Para obtener más información, consulte el [Centro de Soporte](https://console.aws.amazon.com/support/home#/).
+ El userPrincipalName formato del atributo `UserPrincipalName` SAML no tiene el formato correcto o no se resuelve en el dominio real del usuario. Para obtener más información, consulte el paso 1 de [Requisitos previos](certificate-based-authentication.md#cert-based-auth-prerequesites).
+ El atributo `ObjectSid` (opcional) de la aserción SAML no coincide con el identificador de seguridad (SID) de Active Directory del usuario especificado en `NameID` de SAML\$1Subject. Confirme que la asignación de atributos es correcta en su federación de SAML y que su proveedor de identidad de SAML está sincronizando el atributo SID para el usuario de Active Directory.
+ Hay configuraciones de política de grupo que modifican la configuración predeterminada de Active Directory para el inicio de sesión con tarjeta inteligente o toman medidas si se retira una tarjeta inteligente de un lector de tarjetas inteligentes. Esta configuración puede provocar un comportamiento inesperado adicional además de los errores enumerados anteriormente. La autenticación basada en certificados presenta una tarjeta inteligente virtual en el sistema operativo de la instancia y la elimina una vez finalizado el inicio de sesión. Compruebe la [Configuración de la política de grupo principal para las tarjetas](https://learn.microsoft.com/en-us/windows/security/identity-protection/smart-cards/smart-card-group-policy-and-registry-settings#primary-group-policy-settings-for-smart-cards) y [Configuración adicional de la política de grupo para tarjetas inteligentes y claves de registro](https://learn.microsoft.com/en-us/windows/security/identity-protection/smart-cards/smart-card-group-policy-and-registry-settings#additional-smart-card-group-policy-settings-and-registry-keys), incluido el comportamiento de eliminación de las tarjetas inteligentes. 
+ El punto de distribución de la CRL de la CA privada no está en línea ni se puede acceder a él desde el controlador de WorkSpaces dominio. Para obtener más información, consulte el paso 5 de [Requisitos previos](certificate-based-authentication.md#cert-based-auth-prerequesites).
+ Para comprobar si hay algún elemento obsoleto CAs en el dominio o el bosque, ejecute `PKIVIEW.msc` la CA para verificarlo. Si están obsoletos CAs, utilice el `PKIVIEW.msc` mmc para eliminarlos manualmente.
+ Para comprobar que la replicación de Active Directory funcione y que no haya controladores de dominio obsoletos en el dominio, ejecute `repadmin /replsum`.

Los pasos adicionales de solución de problemas incluyen revisar los registros de eventos de Windows de la WorkSpaces instancia. Uno de los eventos más comunes de fallo de inicio de sesión es el [Evento 4625: No se pudo iniciar sesión](https://learn.microsoft.com/en-us/windows/security/threat-protection/auditing/event-4625) con una cuenta en el registro de seguridad de Windows.

Si el problema persiste, póngase en contacto con Soporte. Para obtener más información, consulte el [Centro de Soporte](https://console.aws.amazon.com/support/home#/).

### Estoy intentando hacer algo que requiere un medio de instalación de Windows, pero WorkSpaces no lo proporciona.
<a name="install-media-troubleshooting"></a>

 Si utiliza un paquete público AWS proporcionado, puede utilizar las instantáneas de EBS de los medios de instalación del sistema operativo Windows Server proporcionadas por Amazon EC2 cuando las necesite. 

 Cree un volumen de EBS a partir de estas instantáneas, adjúntelo a Amazon EC2 y transfiera los archivos a donde están los archivos WorkSpace según sea necesario. Si utiliza Windows 10 con BYOL activado WorkSpaces y necesita un medio de instalación, tendrá que preparar su propio medio de instalación. Para obtener más información, consulte [Añadir componentes de Windows mediante medios de instalación](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/windows-optional-components.html#adding-windows-components-console). Como no puede adjuntar directamente un volumen de EBS a un WorkSpace, tendrá que adjuntarlo a una instancia de Amazon EC2 y copiar los archivos. 

### Quiero lanzarlo WorkSpaces con un directorio AWS gestionado existente creado en una región no WorkSpaces compatible.
<a name="unsupported-regions-troubleshooting"></a>

Para lanzar Amazon WorkSpaces con un directorio en una región que actualmente no es compatible con WorkSpaces, sigue los pasos que se indican a continuación.

**nota**  
Si recibes errores al ejecutar AWS Command Line Interface comandos, asegúrate de usar la AWS CLI versión más reciente. Para obtener más información, consulte [Confirme que está ejecutando una versión reciente de la AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-troubleshooting.html#general-latest).

#### Paso 1: crear conexiones de nube privada virtual (VPC) con otra VPC de su cuenta
<a name="w2aac11c37b7c93b7"></a>

1. Cree una conexión de emparejamiento de VPC con una VPC de una región diferente: Para obtener más información, consulta [Crear con la misma cuenta y VPCs en distintas regiones](https://docs.aws.amazon.com/vpc/latest/peering/create-vpc-peering-connection.html#same-account-different-region).

1. Acepte la conexión de emparejamiento de VPC. Para obtener más información, consulte [Creación y aceptación de conexiones de emparejamiento de VPC](https://docs.aws.amazon.com/vpc/latest/peering/accept-vpc-peering-connection.html). 

1. Después de activar la conexión de emparejamiento de VPC, puede ver sus conexiones de emparejamiento de VPC mediante la consola de Amazon VPC, la o una API. AWS CLI

#### Paso 2: actualizar las tablas de enrutamiento para la conexión de emparejamiento de VPC en ambas regiones
<a name="w2aac11c37b7c93b9"></a>

 Actualice sus tablas de enrutamiento para activar la comunicación con la VPC homóloga a través IPv4 de o. IPv6 Para obtener más información, consulte [Actualización de las tablas de ruteo para conexiones de emparejamiento de VPC](https://docs.aws.amazon.com/vpc/latest/peering/vpc-peering-routing.html) 

#### Paso 3: Crea un AD Connector y registra Amazon WorkSpaces
<a name="w2aac11c37b7c93c11"></a>

1.  Para consultar los requisitos previos del Conector AD, consulte [Requisitos previos del Conector AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/prereq_connector.html). 

1.  Conecte su directorio actual con Conector AD. Para obtener más información, consulte [Creación de un Conector AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/create_ad_connector.html).

1. Cuando el estado del Connector AD cambie a **Activo**, abra la [consola de AWS Directory Service](https://console.aws.amazon.com/directoryservice) y, a continuación, elija el hipervínculo para su **ID de directorio**.

1. En el AWS caso de las aplicaciones y los servicios, elige **Amazon WorkSpaces** para activar WorkSpaces el acceso a este directorio.

1. Registra el directorio con WorkSpaces. Para obtener más información, consulte [Registrar un directorio](https://docs.aws.amazon.com/workspaces/latest/adminguide/register-deregister-directory.html) en WorkSpaces.

### Quiero actualizar Firefox en Amazon Linux 2.
<a name="firefox_al2"></a>

#### Paso 1: comprobar que la actualización automática esté habilitada
<a name="w2aac11c37b7c95b3"></a>

Para comprobar que la actualización automática está habilitada, ejecute el comando `systemctl status *os-update-mgmt.timer | grep enabled` en su. WorkSpace En el resultado, debe haber dos líneas con la palabra `enabled` en ellas.

#### Paso 2: iniciar una actualización
<a name="w2aac11c37b7c95b5"></a>

Firefox normalmente se actualiza automáticamente en Amazon Linux 2 WorkSpaces junto con todos los demás paquetes de software del sistema durante el período de mantenimiento. Sin embargo, esto depende del tipo WorkSpaces que utilices.
+ Pues AlwaysOn WorkSpaces, el período de mantenimiento semanal es los domingos de 00h00 a 04h00, en la zona horaria del. WorkSpace
+ Para AutoStop WorkSpaces. A partir del tercer lunes del mes y durante un máximo de dos semanas, el período de mantenimiento estará abierto todos los días entre las 00h00 y las 05h00, en la zona horaria de la región correspondiente al. AWS WorkSpace 

[Para obtener más información sobre los períodos de mantenimiento, consulte mantenimiento. WorkSpace ](https://docs.aws.amazon.com/workspaces/latest/adminguide/workspace-maintenance.html)

También puede iniciar un ciclo de actualización inmediato reiniciándolo WorkSpace y volviéndolo a conectar después de 15 minutos. También puede iniciar las actualizaciones ingresando `sudo yum update`. Para iniciar una actualización solo para Firefox, ingresa `sudo yum install firefox`.

 Si no puede configurar el acceso a los repositorios de Amazon Linux 2 y prefiere instalar Firefox con archivos binarios creados por Mozilla, consulte [Instalar Firefox desde versiones de Mozilla](https://support.mozilla.org/en-US/kb/install-firefox-linux#w_install-firefox-from-mozilla-builds) en el Centro de soporte de Mozilla. Te recomendamos que desinstales por completo la versión de Firefox empaquetada con RPM para asegurarte de no ejecutar una versión desactualizada por error. Para desinstalarla, ejecuta el comando `sudo yum remove firefox`. 

También puede descargar los paquetes RPM necesarios de los repositorios de Amazon Linux 2 ejecutando el comando `yumdownloader firefox` en otra máquina. Luego, carga los repositorios de forma lateral WorkSpaces, donde podrás instalarlos con un comando estándar como. `YUM` `sudo yum install firefox-102.11.0-2.amzn2.0.1.x86_64.rpm`

**nota**  
El nombre exacto del archivo cambiará en función de la versión del paquete.

#### Paso 3: comprobar que se esté utilizando el repositorio de Firefox
<a name="w2aac11c37b7c95b7"></a>

Amazon Linux Extras proporciona automáticamente actualizaciones de Firefox para Amazon Linux 2 WorkSpaces. Amazon Linux 2 WorkSpaces creado después del 31 de julio de 2023 ya tendrá activado el repositorio Firefox Extra. Para comprobar que WorkSpace está utilizando el repositorio Firefox Extra, ejecute el siguiente comando.

```
yum repolist | grep amzn2extra-firefox
```

El resultado del comando debería tener el mismo aspecto que `amzn2extra-firefox/2/x86_64 Amazon Extras repo for firefox 10` si se utiliza el repositorio Firefox Extra. Estará vacío si no se utiliza el repositorio Extra de Firefox. Si no se utiliza el repositorio Firefox Extra, puedes intentar habilitarlo manualmente con el siguiente comando:

```
sudo amazon-linux-extras install firefox
```

Si la activación del repositorio de Firefox Extra sigue fallando, comprueba tu acceso a Internet y asegúrate de que los puntos finales de la VPC no estén configurados. Para seguir recibiendo actualizaciones de Firefox para Amazon Linux 2 WorkSpaces a través de los repositorios de YUM, asegúrese de poder acceder a WorkSpaces los repositorios de Amazon Linux 2. Para obtener más información sobre cómo acceder a los repositorios de Amazon Linux 2 sin acceso a Internet, consulte [este artículo del centro de conocimiento](https://repost.aws/knowledge-center/ec2-al1-al2-update-yum-without-internet).

### Mi usuario puede restablecer su contraseña mediante el WorkSpaces cliente, ignorando la configuración de la Política de contraseñas detallada (FFGP) que está configurada. AWS Managed Microsoft AD
<a name="password-setting-mad"></a>

Si el WorkSpaces cliente de tu usuario está asociado a AWS Managed Microsoft AD, tendrá que restablecer su contraseña con la configuración de complejidad predeterminada. 

 La contraseña de complejidad predeterminada distingue entre mayúsculas y minúsculas y debe tener un mínimo de 8 caracteres y un máximo de 64. Deben incluir, como mínimo, un carácter de cada una de las siguientes categorías:
+ Caracteres en minúsculas (a-z)
+ Caracteres en mayúsculas (a-z)
+ Números (0-9)
+ Caracteres no alfanuméricos (\$1\$1@\$1\$1%^&\$1\$1-\$1=`\$1\$1()\$1\$1[]:;"'<>,.?/)

Asegúrese de que la contraseña no incluya caracteres Unicode no imprimibles, como espacios en blanco, tabulaciones de retorno de carro, saltos de línea y caracteres nulos.

Si su organización requiere que aplique el FFGP WorkSpaces, póngase en contacto con el administrador de Active Directory para restablecer la contraseña de su usuario directamente desde Active Directory y no desde el WorkSpaces cliente.

### Mis usuarios reciben el mensaje de error «Esto no OS/platform está autorizado a acceder a su WorkSpace» cuando intentan acceder a él Windows/Linux WorkSpace mediante Web Access
<a name="os-authorized-access"></a>

La versión del sistema operativo que el usuario intenta utilizar no es compatible con WorkSpaces Web Access. Asegúrese de habilitar el acceso web en la configuración **Otra plataforma** del WorkSpace directorio. Para obtener más información sobre cómo habilitar su acceso a WorkSpace la web, consulte[Habilitar y configurar el acceso WorkSpaces web para WorkSpaces personal](web-access.md).

### El de mi usuario WorkSpace se muestra como en mal estado después de conectarse a una AutoStop WorkSpace que está detenida
<a name="autostop-unhealthy"></a>

Es posible que su usuario esté utilizando un software que se sabe que causa problemas en las interfaces de red al reanudar la hibernación. Por ejemplo, si WorkSpace tiene instalada la aplicación NPCAP 1.1, actualícela a la versión 1.2 o superior para resolver este problema.

### Gnome se bloquea en los paquetes de WorkSpaces Ubuntu después de iniciar sesión
<a name="gnome-crashes-ubuntu"></a>

Si WorkSpace se lanza a con el `ubuntu` nombre de usuario, habrá conflictos con el `ubuntu` usuario que existe por defecto. Esto provocará bloqueos en Gnome y, posiblemente, disminuirá el rendimiento. Para evitar este problema, no especifiques el `ubuntu` nombre de usuario al aprovisionar Ubuntu WorkSpaces.

# Versiones del agente anfitrión de DCV en Personal WorkSpaces
<a name="workspaces-release-notes"></a>

El agente anfitrión de DCV es un agente de alojamiento que se ejecuta dentro de su. WorkSpace Transmite sus píxeles WorkSpace a una aplicación cliente e incluye funciones integradas en la sesión, como audio y vídeo bidireccionales, e impresión. Para obtener más información sobre DCV, consulte [Protocols for Amazon WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/amazon-workspaces-protocols.html).

Le recomendamos que mantenga el software de su agente de host actualizado con la última versión. Puede reiniciarlo manualmente WorkSpaces para actualizar el agente anfitrión del DCV. El agente anfitrión del DCV también se actualiza automáticamente durante el período de mantenimiento WorkSpaces predeterminado habitual. Para obtener más información sobre las ventanas de mantenimiento, consulte [WorkSpace mantenimiento](https://docs.aws.amazon.com/workspaces/latest/adminguide/workspace-maintenance.html). Algunas de estas funciones requieren la última versión WorkSpaces del cliente. Para obtener más información sobre las versiones más recientes de los clientes, consulte [WorkSpaces Clientes](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-clients.html). 



En la siguiente tabla se describen los cambios en cada versión del agente anfitrión de DCV para WorkSpaces Personal.


| Release | Date | Cambios | 
| --- | --- | --- | 
|  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-release-notes.html)  | 26 de enero de 2026 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-release-notes.html)  | 
|  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-release-notes.html)  | 1 de octubre de 2025 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-release-notes.html)  | 
|  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-release-notes.html)  | 30 de agosto de 2025 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-release-notes.html)  | 
|  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-release-notes.html)  | 7 de julio de 2025 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-release-notes.html)  | 
|  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-release-notes.html)  | 1 de mayo de 2025 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-release-notes.html)  | 
|  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-release-notes.html)  | 10 de abril de 2025 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-release-notes.html)  | 
|  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-release-notes.html)  | 19 de marzo de 2025 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-release-notes.html)  | 
|  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-release-notes.html)  | 19 de noviembre de 2024 | Correcciones de errores y mejoras de rendimiento.  | 
|  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-release-notes.html)  | 31 de octubre de 2024 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-release-notes.html)  | 
|  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-release-notes.html)  | 19 de agosto de 2024 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-release-notes.html)  | 
|  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-release-notes.html)  | 29 de julio de 2024 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-release-notes.html)  | 
|  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-release-notes.html)  | 15 de mayo de 2024 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-release-notes.html)  | 
|  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-release-notes.html)  | 29 de febrero de 2024 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-release-notes.html)  | 
|  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-release-notes.html)  | 22 de febrero de 2024 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-release-notes.html)  | 
|  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-release-notes.html)  | 11 de enero de 2024 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-release-notes.html)  | 
|  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-release-notes.html)  | 16 de noviembre de 2023 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-release-notes.html)  | 
|  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-release-notes.html)  | 13 de octubre de 2023 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-release-notes.html)  | 
|  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-release-notes.html)  | 18 de agosto de 2023 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-release-notes.html)  | 
|  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-release-notes.html)  | 30 de junio de 2023 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-release-notes.html)  | 
|  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-release-notes.html)  | 8 de junio de 2023 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-release-notes.html)  | 
|  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-release-notes.html)  | 16 de mayo de 2023 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-release-notes.html)  | 
|  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-release-notes.html)  | 8 de mayo de 2023 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/workspaces/latest/adminguide/workspaces-release-notes.html)  | 



**nota**  
Para obtener más información sobre cómo comprobar la versión del agente de host, consulte [What client and host operating systems are supported by the latest version of DCV?](https://aws.amazon.com/workspaces/faqs/#:~:text=Q%3A%20What%20client%20and%20host%20operating%20systems%20are%20supported%20by%20the%20latest%20version%20of%20WSP%3F) 
Para obtener información sobre cómo actualizar la versión del agente anfitrión, consulte [Si ya tengo un DCV WorkSpace, ¿cómo](https://aws.amazon.com/workspaces/faqs/#:~:text=Q%3A%20If%20I%20already%20have%20a%20WSP%20WorkSpace%2C%20how%20do%20I%20update%20it%3F) lo actualizo? . 
Para ver las notas de la versión del cliente DCV para macOS, consulte [las notas de la versión](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-osx-client.html#osx-release-notes) en la sección de aplicaciones cliente WorkSpaces macOS de la Guía del WorkSpaces usuario. 
Para ver las notas de lanzamiento de la versión cliente DCV para Windows, consulte las [notas de la versión](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-windows-client.html#windows-release-notes) en la sección de aplicaciones cliente para WorkSpaces Windows de la Guía del WorkSpaces usuario.