Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Gunakan dan kelola WorkSpaces Pribadi
WorkSpaces Personal menawarkan desktop virtual persisten yang disesuaikan untuk pengguna yang membutuhkan desktop yang sangat dipersonalisasi yang disediakan untuk penggunaan eksklusif mereka, mirip dengan komputer desktop fisik yang ditugaskan untuk individu.
Masing-masing WorkSpace dikaitkan dengan virtual private cloud (VPC), dan direktori untuk menyimpan dan mengelola informasi untuk Anda WorkSpaces dan pengguna. Untuk informasi selengkapnya, lihat [Konfigurasikan VPC untuk Pribadi WorkSpaces](amazon-workspaces-vpc.md). Direktori dikelola oleh WorkSpaces layanan, atau melalui, yang menawarkan opsi berikut: Simple AD Directory Service, AD Connector, atau AWS Directory Service untuk Microsoft Active Directory, juga dikenal sebagai AWS Managed Microsoft AD. Untuk informasi selengkapnya, lihat [Panduan Administrasi AWS Directory Service](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/).
WorkSpaces menggunakan Pusat Identitas IAM Anda (untuk direktori yang dikelola oleh Amazon WorkSpaces), Simple AD, AD Connector, atau direktori AWS Microsoft AD Terkelola untuk mengautentikasi pengguna. Pengguna mengakses mereka WorkSpaces dengan menggunakan aplikasi klien dari perangkat yang didukung atau, untuk Windows WorkSpaces, browser web, dan mereka masuk dengan menggunakan kredensi direktori mereka. Informasi login dikirim ke gateway otentikasi, yang meneruskan lalu lintas ke direktori untuk. WorkSpace Setelah pengguna diautentikasi, lalu lintas streaming dimulai melalui gateway streaming.
Aplikasi klien menggunakan HTTPS melalui port 443 untuk semua autentikasi dan informasi terkait sesi. Aplikasi klien menggunakan port 4172 (PCoIP) dan port 4195 (DCV) untuk streaming piksel ke WorkSpace dan port 4172 dan 4195 untuk pemeriksaan kesehatan jaringan. Untuk informasi selengkapnya, lihat [Port untuk aplikasi klien](workspaces-port-requirements.md#client-application-ports).
Masing-masing WorkSpace memiliki dua antarmuka jaringan elastis yang terkait dengannya: antarmuka jaringan untuk manajemen dan streaming (eth0) dan antarmuka jaringan utama (eth1). Antarmuka jaringan utama memiliki alamat IP yang diberikan oleh VPC Anda, dari subnet yang sama yang digunakan oleh direktori. Ini memastikan bahwa lalu lintas dari Anda WorkSpace dapat dengan mudah mencapai direktori. Akses ke sumber daya di VPC dikendalikan oleh grup keamanan yang ditetapkan ke antarmuka jaringan utama. Untuk informasi selengkapnya, lihat [Antarmuka jaringan](workspaces-port-requirements.md#network-interfaces).
Diagram berikut menunjukkan arsitektur WorkSpaces yang menggunakan AD Connector.
![\[WorkSpaces architecture diagram showing user connections, gateways, and Layanan AWS integration.\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/images/architectural-diagram-new-2.png)
# Opsi untuk membuat WorkSpace dengan WorkSpaces Pribadi
Ada beberapa metode untuk membuat WorkSpace. Anda dapat menggunakan petunjuk penyiapan cepat, petunjuk penyiapan lanjutan, atau memilih dari opsi berikut:
+ [Membuat direktori Microsoft AD AWS Terkelola untuk WorkSpaces Pribadi](launch-workspace-microsoft-ad.md)
+ [Buat direktori Simple AD untuk WorkSpaces Personal](launch-workspace-simple-ad.md)
+ [Buat Konektor AD untuk WorkSpaces Pribadi](launch-workspace-ad-connector.md)
+ [Membuat hubungan kepercayaan antara direktori Microsoft AD AWS Terkelola dan domain lokal untuk WorkSpaces Personal](launch-workspace-trusted-domain.md)
+ [Buat direktori ID Microsoft Entra khusus dengan WorkSpaces Personal](launch-entra-id.md)
+ [Buat direktori Kustom khusus dengan WorkSpaces Personal](launch-custom.md)
## Memulai dengan WorkSpaces Personal
Sebagai WorkSpaces pengguna pertama kali, Anda dapat memilih untuk mengatur WorkSpaces Pribadi Anda dengan pengaturan cepat atau pengaturan lanjutan. Tutorial berikut menjelaskan cara menyediakan desktop berbasis cloud, yang dikenal sebagai *WorkSpace*using WorkSpaces dan. Directory Service
**catatan**
Untuk memulai dengan WorkSpaces Pools, lihat[Konfigurasikan SAMP 2.0 dan buat direktori WorkSpaces Pools](create-directory-pools.md).
### WorkSpaces Pengaturan cepat pribadi
Dalam tutorial ini, Anda mempelajari cara menyediakan virtual, berbasis cloud Microsoft Windows, Amazon Linux 2, Ubuntu Linux, Rocky Linux, atau Red Hat Enterprise Linux desktop, yang dikenal sebagai *WorkSpace*, dengan menggunakan dan. WorkSpaces Directory Service
Tutorial ini menggunakan opsi pengaturan cepat untuk meluncurkan Anda WorkSpace. Opsi ini hanya tersedia jika Anda belum pernah meluncurkan file WorkSpace. Alternatif lainnya, lihat [Buat direktori untuk WorkSpaces Personal](launch-workspaces-tutorials.md).
**catatan**
Opsi pengaturan cepat dan tutorial ini tidak berlaku untuk WorkSpaces Pools.
**catatan**
Penyiapan cepat didukung di AWS Wilayah berikut:
AS Timur (Virginia Utara)
US West (Oregon)
Europe (Ireland)
Asia Pacific (Singapore)
Asia Pasifik (Sydney)
Asia Pacific (Tokyo)
Untuk mengubah Wilayah Anda, lihat [Memilih Wilayah](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/select-region.html).
**Topics**
+ [Sebelum Anda mulai](#quick-setup-prereqs)
+ [Apa yang dilakukan pengaturan cepat](#quick-setup-what-it-does)
+ [Langkah 1: Luncurkan WorkSpace](#quick-setup-launch-workspace)
+ [Langkah 2: Connect ke WorkSpace](#quick-setup-connect-workspace)
+ [Langkah 3: (Opsional) Bersihkan](#quick-setup-clean-up)
+ [Langkah selanjutnya](#quick-setup-next-steps)
#### Sebelum Anda mulai
Sebelum Anda memulai, pastikan Anda memenuhi persyaratan berikut:
+ Anda harus memiliki AWS akun untuk membuat atau mengelola. WorkSpace Pengguna tidak memerlukan AWS akun untuk terhubung dan menggunakannya WorkSpaces.
+ WorkSpaces tidak tersedia di setiap wilayah. Verifikasi Wilayah yang didukung dan [pilih Wilayah](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/getting-started.html#select-region) untuk Anda WorkSpaces. Untuk informasi selengkapnya tentang Wilayah yang didukung, lihat [WorkSpaces Harga menurut AWS Wilayah](https://aws.amazon.com/workspaces/pricing/#Amazon_WorkSpaces_Pricing_by_AWS_Region).
Ini juga membantu untuk meninjau dan memahami hal-hal berikut sebelum Anda melanjutkan:
+ Saat Anda meluncurkan WorkSpace, Anda harus memilih WorkSpace bundel. Untuk informasi selengkapnya, lihat [ WorkSpaces Paket Amazon](https://aws.amazon.com/workspaces/details/#Amazon_WorkSpaces_Bundles) dan [ WorkSpaces Harga Amazon](https://aws.amazon.com/workspaces/pricing/).
+ Saat Anda meluncurkan WorkSpace, Anda harus memilih protokol mana (PCoIP atau DCV) yang ingin Anda gunakan dengan bundel Anda. Untuk informasi selengkapnya, lihat [Protokol untuk Pribadi WorkSpaces](amazon-workspaces-networking.md#amazon-workspaces-protocols).
+ Ketika Anda meluncurkan WorkSpace, Anda harus menentukan informasi profil untuk pengguna, termasuk nama pengguna dan alamat email. Pengguna melengkapi profil mereka dengan menentukan kata sandi. Informasi tentang WorkSpaces dan pengguna disimpan dalam direktori. Untuk informasi selengkapnya, lihat [Mengelola direktori untuk Pribadi WorkSpaces](manage-workspaces-directory.md).
#### Apa yang dilakukan pengaturan cepat
Penyiapan cepat menyelesaikan tugas-tugas berikut atas nama Anda:
+ **Membuat peran IAM** untuk memungkinkan WorkSpaces layanan membuat antarmuka jaringan elastis dan daftar direktori Anda WorkSpaces. Peran ini memiliki nama `workspaces_DefaultRole`.
+ **Membuat virtual private cloud (VPC)**. Jika Anda ingin menggunakan VPC yang sudah ada, pastikan VPC tersebut memenuhi persyaratan yang disebutkan dalam [Konfigurasikan VPC untuk Pribadi WorkSpaces](amazon-workspaces-vpc.md), lalu ikuti langkah-langkah di salah satu tutorial yang terdaftar di [Buat direktori untuk WorkSpaces Personal](launch-workspaces-tutorials.md). Pilih tutorial yang sesuai dengan tipe Direktori Aktif yang ingin Anda gunakan.
+ **Menyiapkan direktori Simple AD** di VPC dan memungkinkannya untuk. WorkDocs Direktori Simple AD ini digunakan untuk menyimpan pengguna dan WorkSpace informasi. Yang pertama Akun AWS dibuat oleh pengaturan cepat adalah admin Anda Akun AWS. † Direktori ini juga memiliki akun Administrator. Untuk informasi selengkapnya, lihat [Apa yang dibuat](https://docs.aws.amazon.com/) di *Panduan AWS Directory Service Administrasi*.
+ **Membuat yang ditentukan Akun AWS dan menambahkannya ke direktori**.
+ **Menciptakan WorkSpaces**. Masing-masing WorkSpace menerima alamat IP publik untuk menyediakan akses internet. Mode berjalan adalah AlwaysOn. Untuk informasi selengkapnya, lihat [Kelola mode berjalan di WorkSpaces Pribadi](running-mode.md).
+ **Mengirim email undangan ke pengguna tertentu**. Jika pengguna Anda tidak menerima email undangan, lihat [Kirim email undangan](manage-workspaces-users.md#send-invitation).
† Yang pertama Akun AWS dibuat oleh pengaturan cepat adalah admin Anda Akun AWS. Anda tidak dapat memperbarui ini Akun AWS dari WorkSpaces Konsol. Jangan berbagi informasi untuk akun ini dengan orang lain. Untuk mengundang pengguna lain untuk menggunakan WorkSpaces, buat yang baru Akun AWS untuk mereka.
#### Langkah 1: Luncurkan WorkSpace
Menggunakan pengaturan cepat, Anda dapat meluncurkan yang pertama WorkSpace dalam hitungan menit.
**Untuk meluncurkan WorkSpace**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Pilih **Pengaturan cepat**. Jika Anda tidak melihat tombol ini, Anda telah meluncurkan WorkSpace di Wilayah ini, atau Anda tidak menggunakan salah satu [Wilayah yang mendukung penyiapan cepat](#quick-setup-regions). Dalam hal ini, lihat [Buat direktori untuk WorkSpaces Personal](launch-workspaces-tutorials.md).
![\[Amazon WorkSpaces dashboard showing service description and setup options.\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/images/quick-setup.png)
1. Untuk **Identifikasi pengguna**, masukkan **Nama Pengguna**, **Nama Depan**. **Nama Belakang**, dan **Email**. Lalu pilih **Selanjutnya**.
**catatan**
Jika ini adalah pertama kalinya Anda menggunakan WorkSpaces, kami sarankan membuat pengguna untuk diri Anda sendiri untuk tujuan pengujian.
![\[User creation form for WorkSpaces with fields for username, first name, last name, and email.\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/images/identify-users.png)
1. Untuk **Bundel**, pilih bundel (perangkat keras dan perangkat lunak) untuk pengguna dengan protokol yang sesuai (PCoIP atau DCV). Untuk informasi selengkapnya tentang berbagai bundel publik yang tersedia untuk Amazon WorkSpaces, lihat [Amazon WorkSpaces Bundles](https://aws.amazon.com/workspaces/details/#Amazon_WorkSpaces_Bundles).
![\[WorkSpaces bundle selection interface showing various Amazon Linux and Windows options with storage specifications.\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/images/select-bundle.png)
1. Tinjau informasi Anda. Lalu pilih **Buat WorkSpace**.
1. Dibutuhkan sekitar 20 menit bagi Anda WorkSpace untuk meluncurkannya. Untuk memantau kemajuan, buka panel navigasi sebelah kiri dan pilih **Direktori**. Anda akan melihat direktori yang dibuat dengan status awal `REQUESTED` lalu `CREATING`.
Setelah direktori dibuat dan memiliki status`ACTIVE`, Anda dapat memilih **WorkSpaces**di panel navigasi kiri untuk memantau kemajuan proses WorkSpace peluncuran. Status awal dari WorkSpace adalah`PENDING`. Saat peluncuran selesai, statusnya adalah `AVAILABLE` dan undangan dikirim ke alamat email yang Anda tentukan untuk setiap pengguna. Jika pengguna Anda tidak menerima email undangan, lihat [Kirim email undangan](manage-workspaces-users.md#send-invitation).
#### Langkah 2: Connect ke WorkSpace
Setelah Anda menerima email undangan, Anda dapat terhubung ke WorkSpace menggunakan klien pilihan Anda. Setelah Anda masuk, klien akan menampilkan WorkSpace desktop.
**Untuk terhubung ke WorkSpace**
1. Jika Anda belum menyiapkan kredensial untuk pengguna, buka tautan di email undangan dan ikuti petunjuknya. Ingat kata sandi yang Anda tentukan karena Anda akan membutuhkannya untuk terhubung ke Anda WorkSpace.
**catatan**
Kata sandi peka terhadap huruf besar-kecil dan harus antara 8 hingga 64 karakter, inklusif. Kata sandi harus berisi setidaknya satu karakter dari masing-masing kategori berikut: huruf kecil (a-z), huruf besar (A-Z), angka (0-9), dan set karakter \$1\$1@\$1\$1%^&\$1\$1-\$1=`\$1\$1()\$1\$1[]:;"'<>,.?/.
1. Tinjau [WorkSpacesKlien](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-clients.html) di *Panduan WorkSpaces Pengguna Amazon* untuk informasi selengkapnya tentang persyaratan untuk setiap klien, lalu lakukan salah satu hal berikut:
+ Saat diminta, unduh salah satu aplikasi client atau luncurkan **Akses Web**.
+ Jika Anda tidak diminta dan Anda belum menginstal aplikasi klien, buka [https://clients.amazonworkspaces.com/](https://clients.amazonworkspaces.com/)dan unduh salah satu aplikasi klien atau luncurkan **Akses Web**.
**catatan**
Anda tidak dapat menggunakan browser web (Akses Web) untuk terhubung ke Amazon Linux WorkSpaces.
1. Mulai client, masukkan kode pendaftaran dari email undangan, dan pilih **Daftar**.
1. **Saat diminta untuk masuk, masukkan kredenal masuk, lalu pilih Masuk.**
1. (Opsional) Saat diminta untuk menyimpan kredensial Anda, pilih **Ya**.
Untuk informasi selengkapnya tentang penggunaan aplikasi klien, seperti menyiapkan beberapa monitor atau menggunakan perangkat periferal, lihat [Dukungan [WorkSpaces Klien](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-clients.html) dan Perangkat Periferal](https://docs.aws.amazon.com/workspaces/latest/userguide/peripheral_devices.html) di *Panduan WorkSpaces Pengguna Amazon*.
#### Langkah 3: (Opsional) Bersihkan
Jika Anda selesai dengan WorkSpace yang Anda buat untuk tutorial ini, Anda dapat menghapusnya. Untuk informasi selengkapnya, lihat [Hapus WorkSpace dalam WorkSpaces Personal](delete-workspaces.md).
**catatan**
Simple AD tersedia untuk Anda secara gratis untuk digunakan WorkSpaces. [Jika tidak ada yang WorkSpaces digunakan dengan direktori Simple AD Anda selama 30 hari berturut-turut, direktori ini akan secara otomatis dideregistrasi untuk digunakan dengan Amazon WorkSpaces, dan Anda akan dikenakan biaya untuk direktori ini sesuai ketentuan harga.AWS Directory Service](https://aws.amazon.com/directoryservice/pricing/)
Untuk menghapus direktori kosong, lihat [Hapus direktori untuk WorkSpaces Personal](delete-workspaces-directory.md). Jika Anda menghapus direktori Simple AD Anda, Anda selalu dapat membuat yang baru ketika Anda ingin mulai menggunakan WorkSpaces lagi.
#### Langkah selanjutnya
Anda dapat terus menyesuaikan WorkSpace yang baru saja Anda buat. Misalnya, Anda dapat menginstal perangkat lunak dan kemudian membuat bundel khusus dari Anda WorkSpace. Anda juga dapat melakukan berbagai tugas administratif untuk WorkSpaces direktori Anda WorkSpaces dan Anda. Untuk informasi selengkapnya, lihat dokumentasi berikut.
+ [Buat WorkSpaces gambar dan bundel khusus untuk WorkSpaces Pribadi](create-custom-bundle.md)
+ [Mengelola Pribadi WorkSpaces](administer-workspaces.md)
+ [Mengelola direktori untuk Pribadi WorkSpaces](manage-workspaces-directory.md)
Untuk membuat tambahan WorkSpaces, lakukan salah satu hal berikut:
+ Jika Anda ingin terus menggunakan VPC dan direktori Simple AD yang dibuat dengan pengaturan cepat, Anda dapat menambahkan WorkSpaces untuk pengguna tambahan dengan mengikuti langkah-langkah di [Buat WorkSpace dalam WorkSpaces Personal](create-workspaces-personal.md) bagian Launch a WorkSpace Using Simple AD tutorial.
+ Jika Anda perlu menggunakan tipe direktori lain atau jika Anda perlu menggunakan Direktori Aktif yang sudah ada, lihat tutorial yang sesuai di [Buat direktori untuk WorkSpaces Personal](launch-workspaces-tutorials.md).
Untuk informasi selengkapnya tentang penggunaan aplikasi WorkSpaces klien, seperti menyiapkan beberapa monitor atau menggunakan perangkat periferal, lihat [Dukungan [WorkSpaces Klien](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-clients.html) dan Perangkat Periferal](https://docs.aws.amazon.com/workspaces/latest/userguide/peripheral_devices.html) di *Panduan WorkSpaces Pengguna Amazon*.
### Memulai dengan Pengaturan lanjutan WorkSpaces pribadi
Dalam tutorial ini, Anda mempelajari cara menyediakan virtual, berbasis cloud Microsoft Windows, Amazon Linux, Ubuntu Linux, atau Red Hat Enterprise Linux desktop, yang dikenal sebagai *WorkSpace*, dengan menggunakan WorkSpaces dan. Directory Service
Tutorial ini menggunakan opsi pengaturan lanjutan untuk meluncurkan Anda WorkSpace.
**catatan**
Pengaturan lanjutan didukung di semua Wilayah untuk WorkSpaces.
**Topics**
+ [Sebelum Anda mulai](#advanced-setup-prereqs)
+ [Menggunakan pengaturan lanjutan untuk meluncurkan WorkSpace](#advanced-setup-procedure)
#### Sebelum Anda mulai
Sebelum memulai, pastikan Anda memiliki AWS akun yang dapat Anda gunakan untuk membuat atau mengelola akun. WorkSpace Pengguna tidak memerlukan AWS akun untuk terhubung dan menggunakannya WorkSpaces.
Tinjau dan pahami konsep-konsep berikut sebelum Anda melanjutkan:
+ Saat Anda meluncurkan WorkSpace, Anda harus memilih WorkSpace bundel. Untuk informasi selengkapnya, lihat [Amazon WorkSpaces Bundles.](https://aws.amazon.com/workspaces/details/#Amazon_WorkSpaces_Bundles)
+ Saat Anda meluncurkan WorkSpace, Anda harus memilih protokol mana (PCoIP atau DCV) yang ingin Anda gunakan dengan bundel Anda. Untuk informasi selengkapnya, lihat [Protokol untuk Pribadi WorkSpaces](amazon-workspaces-networking.md#amazon-workspaces-protocols).
+ Ketika Anda meluncurkan WorkSpace, Anda harus menentukan informasi profil untuk pengguna, termasuk nama pengguna dan alamat email. Pengguna melengkapi profil mereka dengan menentukan kata sandi. Informasi tentang WorkSpaces dan pengguna disimpan dalam direktori. Untuk informasi selengkapnya, lihat [Mengelola direktori untuk Pribadi WorkSpaces](manage-workspaces-directory.md).
#### Menggunakan pengaturan lanjutan untuk meluncurkan WorkSpace
**Untuk menggunakan pengaturan lanjutan untuk meluncurkan WorkSpace:**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Pilih salah satu jenis direktori berikut, lalu pilih **Berikutnya**:
+ AWS Microsoft AD yang dikelola
+ Simple AD
+ AD Connector
1. Masukkan informasi direktori.
1. Pilih dua subnet dalam VPC dari dua zona ketersediaan yang berbeda. Untuk informasi selengkapnya, lihat [Mengonfigurasi VPC dengan subnet publik](https://docs.aws.amazon.com/workspaces/latest/adminguide/amazon-workspaces-vpc.html#configure-vpc-public-subnets).
1. Tinjau informasi direktori Anda dan pilih **Buat direktori**.
# Buat WorkSpace dalam WorkSpaces Personal
WorkSpaces memungkinkan Anda menyediakan desktop Windows dan Linux virtual berbasis cloud untuk pengguna Anda, yang dikenal sebagai. *WorkSpaces*
Sebelum membuat pribadi WorkSpace, buat direktori dengan melakukan salah satu hal berikut:
+ Buat direktori Simple AD.
+ Buat AWS Directory Service untuk Microsoft Active Directory, juga dikenal sebagai AWS Managed Microsoft AD.
+ Hubungkan ke Direktori Aktif Microsoft yang ada dengan menggunakan Konektor Direktori Aktif.
+ Buat hubungan kepercayaan antara direktori Microsoft AD yang Dikelola AWS dan domain on-premise Anda.
+ Buat direktori khusus yang menggunakan Microsoft Entra ID sebagai sumber identitas (melalui IAM Identity Center). WorkSpaces dalam direktori adalah ID Entra asli bergabung dan terdaftar ke Microsoft Intune melalui mode berbasis pengguna Microsoft Windows Autopilot.
**catatan**
Direktori semacam itu saat ini hanya mendukung Windows 10 dan 11 Bawa Lisensi Anda Sendiri secara pribadi. WorkSpaces
+ Buat direktori khusus yang menggunakan penyedia identitas pilihan Anda sebagai sumber identitas (melalui IAM Identity Center). WorkSpaces dalam direktori adalah ID Entra asli bergabung dan terdaftar ke Microsoft Intune melalui mode berbasis pengguna Microsoft Windows Autopilot.
**catatan**
Direktori semacam itu saat ini hanya mendukung Windows 10 dan 11 Bawa Lisensi Anda Sendiri secara pribadi. WorkSpaces
Sekarang Anda telah membuat direktori, Anda siap untuk membuat pribadi WorkSpace.
**Untuk membuat pribadi WorkSpace**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **WorkSpaces**.
1. Pilih **Luncurkan WorkSpaces**, **Pribadi**.
1. Pilih **Buat WorkSpaces**
1. Di bawah **Orientasi** (opsional), Anda dapat memilih **opsi Rekomendasikan kepada saya berdasarkan kasus penggunaan saya** untuk mendapatkan rekomendasi tentang jenis yang ingin WorkSpace Anda gunakan. Anda dapat melewati langkah ini jika Anda tahu bahwa Anda ingin menggunakan pribadi WorkSpaces.
1. Pilih **Berikutnya**. WorkSpaces mendaftarkan AD Connector Anda.
1. Di bawah **Konfigurasi WorkSpaces**, masukkan detail berikut:
+ Untuk **Bundle**, pilih dari jenis bundel berikut yang ingin Anda gunakan untuk Anda WorkSpaces.
+ **Gunakan WorkSpaces bundel dasar** - Pilih salah satu bundel dari drop down. Untuk informasi selengkapnya tentang jenis bundel yang Anda pilih, pilih **Detail bundel**. Untuk membandingkan bundel yang ditawarkan untuk pool, pilih **Bandingkan semua bundel**.
+ **Gunakan bundel kustom atau BYOL Anda sendiri** - Pilih bundel yang sebelumnya Anda buat. Untuk membuat bundel kustom, lihat[Buat WorkSpaces gambar dan bundel khusus untuk WorkSpaces Pribadi](create-custom-bundle.md).
**catatan**
Tinjau penggunaan dan spesifikasi yang disarankan dari setiap bundel untuk membantu memastikan Anda memilih bundel yang paling sesuai untuk pengguna Anda. Untuk informasi selengkapnya tentang setiap kasus penggunaan, lihat [Amazon WorkSpaces Bundles.](https://aws.amazon.com/workspaces/details/#Amazon_WorkSpaces_Bundles) Untuk informasi selengkapnya tentang spesifikasi bundel, penggunaan yang disarankan, dan harga, lihat [ WorkSpaces harga Amazon](https://aws.amazon.com/workspaces/pricing/).
+ Untuk **mode Running**, pilih dari yang berikut ini untuk mengonfigurasi ketersediaan langsung pribadi WorkSpace Anda dan cara Anda membayarnya (bulanan atau per jam):
+ **AlwaysOn**— Tagihan biaya bulanan untuk penggunaan Anda yang tidak terbatas WorkSpaces. Mode ini paling baik untuk pengguna yang menggunakan WorkSpace penuh waktu mereka sebagai desktop utama mereka.
+ **AutoStop**— Tagihan per jam. Dengan mode ini, Anda WorkSpaces berhenti setelah periode pemutusan tertentu, dan status aplikasi dan data disimpan.
+ Untuk **Tag**, tentukan nilai key pair yang ingin Anda gunakan. Kunci dapat berupa kategori umum, seperti "proyek," "pemilik," atau "lingkungan," dengan nilai terkait tertentu.
1. Di bawah **Pilih direktori**, masukkan rincian berikut:
+ Pilih direktori yang Anda buat. Untuk membuat direktori, pilih **Buat direktori**. Untuk informasi selengkapnya tentang membuat direktori pribadi, lihat[Daftarkan Directory Service direktori yang ada dengan WorkSpaces Personal](register-deregister-directory.md).
+ Pilih pengguna dari direktori yang ingin Anda sediakan pribadi WorkSpaces dengan melakukan hal berikut.
1. Pilih **Buat pengguna**.
1. Masukkan Nama Pengguna, **Nama** **depan, Nama** **belakang**, dan **Email** pengguna. Untuk menambahkan pengguna tambahan, pilih **Buat pengguna tambahan** dan masukkan informasi mereka.
1. Di bawah **Kustomisasi** (opsional), Anda dapat menyesuaikan bundel, enkripsi volume root dan pengguna, dan volume pengguna untuk semua pengguna atau pengguna tertentu.
1. Pilih Buat WorkSpaces. Status awal WorkSpace adalah PENDING. Saat pembuatan selesai, statusnya TERSEDIA dan undangan dikirim ke alamat email yang Anda tentukan untuk pengguna.
1. Kirim undangan ke alamat email untuk setiap pengguna. Untuk informasi selengkapnya, lihat [Kirim email undangan](manage-workspaces-users.md#send-invitation).
**catatan**
Undangan ini tidak dikirim secara otomatis jika Anda menggunakan AD Connector atau hubungan kepercayaan.
Email undangan tidak dikirim jika pengguna sudah ada di Direktori Aktif. Sebagai gantinya, pastikan Anda mengirim email undangan secara manual kepada pengguna. Untuk informasi selengkapnya, lihat [Kirim email undangan](manage-workspaces-users.md#send-invitation).
Di semua Wilayah, teks email undangan dalam bahasa Inggris (AS). Di Wilayah berikut, teks bahasa Inggris didahului oleh bahasa kedua:
Asia Pasifik (Seoul): Korea
Asia Pasifik (Tokyo): Jepang
Kanada (Tengah): Prancis (Kanada)
Tiongkok (Ningxia): Bahasa Mandarin Sederhana
## Connect ke WorkSpace
Anda dapat terhubung ke Anda WorkSpace menggunakan klien pilihan Anda. Setelah Anda masuk, klien akan menampilkan WorkSpace desktop.
**Untuk terhubung ke WorkSpace**
1. Buka tautan di email undangan.
1. Tinjau [WorkSpaces Klien](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-clients.html) di *Panduan WorkSpaces Pengguna Amazon* untuk informasi selengkapnya tentang persyaratan untuk setiap klien, lalu lakukan salah satu hal berikut:
+ Saat diminta, unduh salah satu aplikasi client atau luncurkan Akses Web.
+ Jika Anda tidak diminta dan Anda belum menginstal aplikasi klien, buka [https://clients.amazonworkspaces.com/](https://clients.amazonworkspaces.com/)dan unduh salah satu aplikasi klien atau luncurkan Akses Web.
**catatan**
Anda tidak dapat menggunakan browser web (Akses Web) untuk terhubung ke Amazon Linux WorkSpaces.
1. Mulai client, masukkan kode pendaftaran dari email undangan, dan pilih **Daftar**.
1. **Saat diminta untuk masuk, masukkan kredenal masuk pengguna, lalu pilih Masuk.**
1. (Opsional) Saat diminta untuk menyimpan kredensial Anda, pilih **Ya**.
**catatan**
Karena Anda menggunakan AD Connector, pengguna Anda tidak akan dapat mengatur ulang kata sandi mereka sendiri. (**Lupa kata sandi?** pilihan pada layar login aplikasi WorkSpaces klien tidak akan tersedia.) Untuk informasi tentang cara mengatur ulang kata sandi pengguna, lihat [Siapkan Alat Administrasi Direktori Aktif untuk WorkSpaces Pribadi](directory_administration.md).
## Langkah selanjutnya
Anda dapat terus menyesuaikan WorkSpace yang baru saja Anda buat. Misalnya, Anda dapat menginstal perangkat lunak dan kemudian membuat bundel khusus dari Anda WorkSpace. Anda juga dapat melakukan berbagai tugas administratif untuk WorkSpaces direktori Anda WorkSpaces dan Anda. Jika Anda selesai dengan Anda WorkSpace, Anda dapat menghapusnya. Untuk informasi selengkapnya, lihat dokumentasi berikut.
+ [Buat WorkSpaces gambar dan bundel khusus untuk WorkSpaces Pribadi](create-custom-bundle.md)
+ [Mengelola Pribadi WorkSpaces](administer-workspaces.md)
+ [Mengelola direktori untuk Pribadi WorkSpaces](manage-workspaces-directory.md)
+ [Hapus WorkSpace dalam WorkSpaces Personal](delete-workspaces.md)
Untuk informasi selengkapnya tentang penggunaan aplikasi WorkSpaces klien, seperti menyiapkan beberapa monitor atau menggunakan perangkat periferal, lihat [Dukungan [WorkSpaces Klien](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-clients.html) dan Perangkat Periferal](https://docs.aws.amazon.com/workspaces/latest/userguide/peripheral_devices.html) di *Panduan WorkSpaces Pengguna Amazon*.
# Protokol jaringan dan akses untuk Pribadi WorkSpaces
Sebagai WorkSpace administrator, Anda harus memahami cara mengelola WorkSpaces jaringan dan akses, dimulai dengan protokol.
## Protokol untuk Pribadi WorkSpaces
Amazon WorkSpaces mendukung dua protokol: PCo IP dan DCV. Protokol yang Anda pilih bergantung pada beberapa faktor, seperti jenis perangkat yang akan diakses pengguna Anda, sistem operasi mana yang ada di Anda WorkSpaces, kondisi jaringan apa yang akan dihadapi pengguna Anda, dan apakah pengguna Anda memerlukan dukungan video dua arah. WorkSpaces
### Persyaratan
DCV hanya WorkSpaces didukung dengan persyaratan minimum berikut.
Persyaratan agen tuan rumah:
+ Agen host Windows versi 2.0.0.312 atau lebih tinggi
+ Agen host Ubuntu versi 2.1.0.501 atau lebih tinggi
+ Agen host Amazon Linux 2 versi 2.0.0.596 atau lebih tinggi
+ Agen host Rocky Linux versi 2.1.0.1628 atau lebih tinggi
+ Agen host Red Hat Enterprise Linux versi 2.1.0.1628 atau lebih tinggi
Persyaratan klien:
+ Versi klien asli Windows 5.1.0.329 atau lebih tinggi
+ klien asli macOS versi 5.5.0 atau lebih tinggi
+ Ubuntu 22.04 versi klien 2024.x atau lebih tinggi
+ Amazon WorkSpaces Thin Client (Untuk informasi selengkapnya, lihat [Dokumentasi Amazon WorkSpaces Thin Client](https://docs.aws.amazon.com/workspaces-thin-client/))
+ Akses Web
Untuk informasi selengkapnya tentang cara memeriksa versi WorkSpace klien dan versi agen host Anda, lihat [FAQ](https://aws.amazon.com/workspaces/faqs/#:~:text=Q%3A%20How%20do%20I%20find%20my%20WSP%20host%20agent%20version%3F).
### Kapan menggunakan DCV
+ Jika Anda membutuhkan loss/latency toleransi yang lebih tinggi untuk mendukung kondisi jaringan pengguna akhir Anda. Misalnya, Anda memiliki pengguna yang mengakses jarak WorkSpaces global mereka atau menggunakan jaringan yang tidak dapat diandalkan.
+ Jika Anda memerlukan pengguna untuk mengautentikasi dengan kartu pintar atau menggunakan kartu pintar dalam sesi.
+ Jika Anda membutuhkan kemampuan dukungan webcam dalam sesi.
+ Jika Anda perlu menggunakan Akses Web dengan bundel yang didukung Windows Server 2022 atau Windows Server 2021 WorkSpaces .
+ Jika Anda perlu menggunakan Ubuntu WorkSpaces.
+ Jika Anda perlu menggunakan Windows 11 BYOL WorkSpaces.
+ Jika Anda perlu menggunakan WorkSpaces bundel berkemampuan GPU dengan Windows.
+ Jika Anda perlu menggunakan bundel berbasis GPU Windows (Graphics.g6, Graphics.g4dn dan .g4dn) atau bundel berbasis GPU Ubuntu (Graphics.g4dn dan.g4dn). GraphicsPro GraphicsPro
+ Jika Anda membutuhkan pengguna untuk mengautentikasi dalam sesi dengan WebAuthn autentikator seperti YubiKey atau Windows Hello.
### Kapan menggunakan PCo IP
+ Jika Anda ingin menggunakan klien iPad atau Android Linux.
+ Jika Anda menggunakan perangkat client zero Teradici.
+ Jika Anda perlu menggunakan paket Linux untuk kasus penggunaan kartu non-pintar.
+ Jika Anda perlu menggunakan WorkSpaces di Wilayah Tiongkok (Ningxia). SC2
**catatan**
Sebuah direktori dapat memiliki campuran PCo IP dan DCV WorkSpaces di dalamnya.
Seorang pengguna dapat memiliki PCo IP dan DCV WorkSpace selama keduanya WorkSpaces berada di direktori terpisah. Pengguna yang sama tidak dapat memiliki PCo IP dan DCV WorkSpace di direktori yang sama. Untuk informasi selengkapnya tentang membuat beberapa WorkSpaces untuk pengguna, lihat[Buat beberapa WorkSpaces untuk pengguna di WorkSpaces Pribadi](create-multiple-workspaces-for-user.md).
Anda dapat memigrasikan WorkSpace antara dua protokol dengan menggunakan fitur WorkSpaces migrasi, yang memerlukan pembuatan ulang protokol. WorkSpace Untuk informasi selengkapnya, lihat [Migrasi WorkSpace dalam WorkSpaces Personal](migrate-workspaces.md).
Jika Anda WorkSpace dibuat dengan bundel PCo IP, Anda dapat memodifikasi protokol streaming untuk bermigrasi di antara dua protokol tanpa memerlukan pembangunan kembali, sambil mempertahankan volume root. Untuk informasi selengkapnya, lihat [Memodifikasi protokol](https://docs.aws.amazon.com/workspaces/latest/adminguide/modify-workspaces.html#modify_protocols).
Untuk pengalaman terbaik dengan konferensi video, kami sarankan menggunakan bundel Power,, GeneralPurpose .4xlarge PowerPro, atau GeneralPurpose .8xlarge saja.
Topik berikut menawarkan detail tambahan tentang cara mengelola jaringan dan akses untuk WorkSpaces Pribadi:
# Konfigurasikan VPC untuk Pribadi WorkSpaces
WorkSpaces meluncurkan Anda WorkSpaces di cloud pribadi virtual (VPC).
Anda dapat membuat VPC dengan dua subnet pribadi untuk Anda WorkSpaces dan gateway NAT di subnet publik. Atau, Anda dapat membuat VPC dengan dua subnet publik untuk Anda WorkSpaces dan mengaitkan alamat IP publik atau alamat IP Elastis dengan masing-masing subnet. WorkSpace
Untuk informasi selengkapnya tentang pertimbangan desain VPC, lihat [Praktik Terbaik untuk VPCs dan Jaringan di WorkSpaces Penerapan Amazon dan Praktik [Terbaik untuk Penerapan](https://docs.aws.amazon.com/whitepapers/latest/best-practices-deploying-amazon-workspaces/vpc-design.html) - Desain VPC](https://d1.awsstatic.com/whitepapers/best-practices-vpcs-networking-amazon-workspaces-deployments.pdf). WorkSpaces
**Topics**
+ [Persyaratan](#configure-vpc-requirements)
+ [Konfigurasi VPC dengan subnet privat dan gateway NAT](#configure-vpc-nat-gateway)
+ [Mengonfigurasi VPC dengan subnet publik](#configure-vpc-public-subnets)
## Persyaratan
Subnet VPC Anda harus berada di Availability Zone yang berbeda di Wilayah tempat Anda meluncurkan. WorkSpaces Availability Zone berada di lokasi yang berjauhan yang ditata sedemikian rupa agar terisolasi dari kegagalan Availability Zone lain. Dengan meluncurkan instans dalam Availability Zone yang terpisah, Anda dapat melindungi aplikasi Anda dari kegagalan di satu lokasi. Setiap subnet harus berada sepenuhnya dalam satu Availability Zone dan tidak dapat memperluas zona.
**catatan**
Amazon WorkSpaces tersedia dalam subset Availability Zones di setiap Wilayah yang didukung. Untuk menentukan Availability Zone yang dapat Anda gunakan untuk subnet VPC yang Anda gunakan WorkSpaces, lihat. [Availability Zone untuk WorkSpaces Pribadi](azs-workspaces.md)
## Konfigurasi VPC dengan subnet privat dan gateway NAT
Jika Anda menggunakan Directory Service untuk membuat Microsoft AWS Terkelola atau Simple AD, sebaiknya Anda mengonfigurasi VPC dengan satu subnet publik dan dua subnet pribadi. Konfigurasikan direktori Anda WorkSpaces untuk meluncurkan subnet pribadi Anda. Untuk menyediakan akses internet ke WorkSpaces subnet pribadi, konfigurasikan gateway NAT di subnet publik.
![\[Konfigurasikan WorkSpaces VPC Anda\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/images/vpc-configuration-new.png)
**Untuk membuat VPC dengan satu subnet publik dan dua subnet pribadi**
1. Buka konsol VPC Amazon di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. Pilih **Buat VPC**.
1. Pada **Sumber daya yang akan dibuat**, pilih **VPC dan lainnya**.
1. Untuk **Pembuatan otomatis tanda nama**, masukkan nama untuk VPC.
1. Untuk mengkonfigurasi subnet, lakukan hal berikut:
1. Untuk **Jumlah Availability Zone**, pilih **1** atau **2**, tergantung kebutuhan Anda.
1. Perluas **Kustomisasi AZs** dan pilih Availability Zones Anda. Jika tidak, AWS pilih mereka untuk Anda. Untuk membuat pilihan yang tepat, lihat[Availability Zone untuk WorkSpaces Pribadi](azs-workspaces.md).
1. Untuk **Jumlah subnet publik**, pastikan Anda memiliki satu subnet publik per Availability Zone.
1. Untuk **Jumlah subnet pribadi**, pastikan Anda memiliki setidaknya satu subnet pribadi per Availability Zone.
1. Masukkan blok CIDR untuk setiap subnet. Untuk informasi selengkapnya, lihat [Ukuran subnet](https://docs.aws.amazon.com/vpc/latest/userguide/configure-subnets.html#subnet-sizing) di Panduan Pengguna Amazon *VPC*.
1. Untuk **gateway NAT**, pilih **1** per AZ.
1. Pilih **Buat VPC**.
**IPv6 Blok CIDR**
Anda dapat mengaitkan blok IPv6 CIDR dengan VPC dan subnetnya, dan mengonfigurasi subnet tersebut untuk secara otomatis IPv6 menetapkan alamat ke instance yang baru diluncurkan. Untuk subnet yang dibuat pelanggan, pengalamatan penetapan otomatis dinonaktifkan secara default IPv6 . **Untuk melihat atau memperbarui pengaturan ini di konsol VPC Amazon, pilih Subnet di panel navigasi, pilih subnet target, lalu pilih **Tindakan**, Ubah pengaturan IP penetapan otomatis.**
## Mengonfigurasi VPC dengan subnet publik
Jika mau, Anda bisa membuat VPC dengan dua subnet publik. Untuk menyediakan akses internet ke WorkSpaces subnet publik, konfigurasikan direktori untuk menetapkan alamat IP Elastis secara otomatis atau manual menetapkan alamat IP Elastis untuk masing-masing. WorkSpace
**Topics**
+ [Langkah 1: Buat VPC](#create-vpc-public-subnet)
+ [Langkah 2: Tetapkan alamat IP publik ke alamat Anda WorkSpaces](#assign-eip)
### Langkah 1: Buat VPC
Buat VPC dengan satu subnet publik seperti berikut.
**Untuk membuat VPC**
1. Buka konsol VPC Amazon di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. Pilih **Buat VPC**.
1. Pada **Sumber daya yang akan dibuat**, pilih **VPC dan lainnya**.
1. Untuk **Pembuatan otomatis tanda nama**, masukkan nama untuk VPC.
1. Untuk mengkonfigurasi subnet, lakukan hal berikut:
1. Untuk **Jumlah Availability Zone**, pilih **2**.
1. Perluas **Kustomisasi AZs** dan pilih Availability Zones Anda. Jika tidak, AWS pilih mereka untuk Anda. Untuk membuat pilihan yang tepat, lihat[Availability Zone untuk WorkSpaces Pribadi](azs-workspaces.md).
1. Untuk **Jumlah subnet publik**, pilih **2**.
1. Untuk **Jumlah subnet pribadi**, pilih **0**.
1. Masukkan blok CIDR untuk setiap subnet publik. Untuk informasi selengkapnya, lihat [Ukuran subnet](https://docs.aws.amazon.com/vpc/latest/userguide/configure-subnets.html#subnet-sizing) di Panduan Pengguna Amazon *VPC*.
1. Pilih **Buat VPC**.
**IPv6 Blok CIDR**
Anda dapat mengaitkan blok IPv6 CIDR dengan VPC dan subnetnya, dan mengonfigurasi subnet tersebut untuk secara otomatis IPv6 menetapkan alamat ke instance yang baru diluncurkan. Untuk subnet yang dibuat pelanggan, pengalamatan penetapan otomatis dinonaktifkan secara default IPv6 . **Untuk melihat atau memperbarui pengaturan ini di konsol VPC Amazon, pilih Subnet di panel navigasi, pilih subnet target, lalu pilih **Tindakan**, Ubah pengaturan IP penetapan otomatis.**
### Langkah 2: Tetapkan alamat IP publik ke alamat Anda WorkSpaces
Anda dapat menetapkan alamat IP publik ke alamat Anda WorkSpaces secara otomatis atau manual. Untuk menggunakan tugas otomatis, lihat [Konfigurasikan alamat IP publik otomatis untuk WorkSpaces Pribadi](automatic-assignment.md). Untuk menetapkan alamat IP publik secara manual, gunakan prosedur berikut.
**Untuk menetapkan alamat IP publik ke manual WorkSpace**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **WorkSpaces**.
1. Perluas baris (pilih ikon panah) untuk WorkSpace dan perhatikan nilai **WorkSpace IP**. Ini adalah alamat IP pribadi utama dari WorkSpace.
1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)
1. Di panel navigasi, pilih **Elastic IPs**. Jika Anda tidak memiliki alamat IP Elastis yang tersedia, pilih **Alokasikan alamat IP Elastis** dan pilih **kumpulan IPv4 alamat Amazon** atau **kumpulan IPv4 alamat milik Pelanggan**, lalu pilih **Alokasikan**. Catat alamat IP yang baru.
1. Di panel navigasi, pilih **Antarmuka Jaringan**.
1. Pilih antarmuka jaringan untuk Anda WorkSpace. Untuk menemukan antarmuka jaringan untuk Anda WorkSpace, masukkan nilai **WorkSpace IP** (yang Anda catat sebelumnya) di kotak pencarian, lalu tekan **Enter**. Nilai **WorkSpace IP** cocok dengan IPv4 alamat pribadi utama untuk antarmuka jaringan. Perhatikan bahwa ID VPC antarmuka jaringan cocok dengan ID WorkSpaces VPC Anda.
1. Pilih **Tindakan**, **Kelola Alamat IP**. Pilih **Tetapkan IP baru**, lalu pilih **Ya, Perbarui**. Catat alamat IP yang baru.
1. Pilih **Tindakan**, **Kaitkan Alamat**.
1. Pada halaman **Kaitkan Alamat IP Elastis**, pilih alamat IP Elastis dari **Alamat**. Untuk **Kaitkan ke alamat IP privat**, tentukan alamat IP privat baru, lalu pilih **Kaitkan Alamat**.
# Konfigurasikan AWS Global Accelerator (AGA) untuk Pribadi WorkSpaces
Anda dapat mengaktifkan AWS Global Accelerator (AGA) baik di tingkat WorkSpaces direktori atau untuk protokol DCV yang WorkSpaces menjalankan individu. Ketika diaktifkan, layanan secara otomatis merutekan lalu lintas streaming melalui lokasi AWS tepi terdekat dan melintasi jaringan AWS global, yang bebas kemacetan dan berlebihan. Ini membantu memberikan pengalaman streaming yang lebih responsif dan stabil. WorkSpaces Layanan ini sepenuhnya mengelola penggunaan AGA dan tunduk pada batas volume data keluar.
**Topics**
+ [Persyaratan](#configure-aga-requirements)
+ [Batasan](#configure-aga-limitations)
+ [Batas data keluar](#configure-aga-outbound-data-limits)
+ [Aktifkan AGA untuk WorkSpaces direktori](#enabling-aga-directory)
+ [Aktifkan AGA untuk individu WorkSpaces](#enabling-aga-individual)
## Persyaratan
+ WorkSpaces gunakan berbagai IPv4 alamat publik untuk titik akhir AWS Global Accelerator (AGA) khusus. Pastikan untuk mengonfigurasi kebijakan firewall Anda untuk perangkat yang mengakses WorkSpaces melalui AGA. Jika titik akhir AGA diblokir oleh firewall, lalu lintas WorkSpaces streaming tidak akan dialihkan melalui AGA. Untuk informasi selengkapnya tentang rentang IP titik akhir AGA di setiap AWS wilayah, lihat[Server gateway DCV](workspaces-port-requirements.md#gateway_WSP).
+ Untuk mengakses WorkSpaces melalui AGA, pengguna harus menggunakan versi WorkSpaces klien 5.23 atau yang lebih baru.
## Batasan
+ Anda dapat mengaktifkan AGA WorkSpaces hanya untuk DCV. Jika Anda mengaktifkan AGA di tingkat WorkSpaces direktori, itu hanya akan berlaku untuk DCV WorkSpaces di direktori.
+ Anda tidak dapat mengaktifkan AGA untuk direktori (atau WorkSpaces dalam direktori) yang mengaktifkan grup kontrol akses FIPS dan IP. Anda harus menonaktifkan grup kontrol akses FIPS atau IP sebelum mengaktifkan AGA untuk direktori.
## Batas data keluar
Berikut ini adalah batas volume data yang berlaku untuk WorkSpaces bundel.
+ **Paket Nilai, Standar, dan Kinerja:** Termasuk 20 GB data keluar AGA per pengguna per bulan.
+ **Bundel Daya PowerPro,, dan Grafik:** Termasuk 50 GB data keluar AGA per pengguna per bulan.
Batas data keluar ini dimaksudkan untuk mencakup penggunaan data pengguna yang streaming dari mereka WorkSpaces. Di luar batas, WorkSpaces layanan mungkin membatasi penggunaan AGA dan rute WorkSpaces lalu lintas dari AGA secara case-by-case dasar.
## Aktifkan AGA untuk WorkSpaces direktori
Anda dapat mengkonfigurasi pengaturan AGA pada tingkat direktori. Pengaturan akan berlaku untuk semua DCV WorkSpaces di direktori kecuali diganti oleh individu. WorkSpaces
**Untuk mengaktifkan AGA untuk direktori**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **Direktori**.
1. Di bawah kolom **ID Direktori**, pilih ID direktori direktori yang ingin Anda konfigurasi pengaturan AGA.
1. Pada halaman Detail Direktori, gulir ke bawah ke bagian konfigurasi AWS Global Accelerator (AGA) dan pilih **Edit**.
1. Pilih **Aktifkan AGA (otomatis)**.
1. **Selalu gunakan TCP dengan AGA** dipilih secara default. Jika Anda membatalkan pilihannya, WorkSpaces klien Anda akan menentukan apakah TCP atau UDP digunakan dengan AGA berdasarkan pengaturan protokol streaming DCV pada klien Anda.
1. Pilih **Simpan**.
Setelah Anda mengaktifkan AGA untuk WorkSpaces direktori, DCV WorkSpaces di direktori menggunakan AGA untuk streaming mulai dari sesi berikutnya. Tidak diperlukan reboot.
## Aktifkan AGA untuk individu WorkSpaces
Anda dapat mengonfigurasi pengaturan AGA untuk individu WorkSpaces, yang mengesampingkan pengaturan yang diwarisi dari direktori yang terkait dengannya. WorkSpaces
**Untuk mengaktifkan AGA untuk individu WorkSpaces**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **WorkSpaces**, **Pribadi**.
1. Di bawah kolom **WorkSpace ID**, pilih WorkSpace ID pengaturan AGA yang ingin WorkSpace Anda konfigurasikan.
1. Pada halaman WorkSpaces Detail, gulir ke bawah ke bagian konfigurasi AWS Global Accelerator (AGA) dan pilih **Edit**.
1. Pilih Ganti **konfigurasi AGA secara manual untuk ini**. WorkSpace
1. Pilih **Aktifkan AGA (otomatis)**.
1. **Selalu gunakan TCP dengan AGA** dipilih secara default. Jika Anda membatalkan pilihannya, WorkSpaces klien Anda akan menentukan apakah TCP atau UDP digunakan dengan AGA berdasarkan pengaturan protokol streaming DCV pada klien Anda.
1. Pilih **Simpan**.
# Availability Zone untuk WorkSpaces Pribadi
Saat Anda membuat virtual private cloud (VPC) untuk digunakan dengan Amazon WorkSpaces, subnet VPC Anda harus berada di Availability Zone yang berbeda di Wilayah tempat Anda meluncurkan. WorkSpaces Availability Zone berada di lokasi yang berjauhan yang ditata sedemikian rupa agar terisolasi dari kegagalan Availability Zone lain. Dengan meluncurkan instans dalam Availability Zone yang terpisah, Anda dapat melindungi aplikasi Anda dari kegagalan di satu lokasi. Setiap subnet harus berada sepenuhnya dalam satu Availability Zone dan tidak dapat memperluas zona.
Availability Zone diwakili oleh kode Wilayah yang diikuti oleh pengidentifikasi huruf; misalnya, `us-east-1a`. Untuk memastikan bahwa sumber daya didistribusikan di seluruh Availability Zone untuk suatu Wilayah, kami secara independen memetakan Availability Zone ke nama untuk setiap AWS akun. Misalnya, Availability Zone `us-east-1a` untuk AWS akun Anda mungkin bukan lokasi yang sama dengan AWS akun lain. `us-east-1a`
Untuk mengoordinasikan Zona Ketersediaan di seluruh akun, Anda harus menggunakan *ID AZ*, yang merupakan pengenal unik dan konsisten untuk Zona Ketersediaan. Misalnya, `use1-az2` adalah ID AZ untuk `us-east-1` Wilayah dan memiliki lokasi yang sama di setiap AWS akun.
Melihat AZ IDs memungkinkan Anda untuk menentukan lokasi sumber daya dalam satu akun relatif terhadap sumber daya di akun lain. Misalnya, jika Anda membagikan subnet di Availability Zone dengan ID AZ `use1-az2` dengan akun lain, subnet ini tersedia untuk akun tersebut di Availability Zone yang juga memiliki ID AZ yang juga `use1-az2`. ID AZ untuk setiap VPC dan subnet ditampilkan di konsol Amazon VPC.
Amazon hanya WorkSpaces tersedia di subset Availability Zones untuk setiap Wilayah yang didukung. Tabel berikut mencantumkan AZ IDs yang dapat Anda gunakan untuk setiap Wilayah. Untuk melihat pemetaan AZ IDs ke Availability Zones di akun Anda, lihat [AZ IDs untuk Sumber Daya Anda](https://docs.aws.amazon.com/ram/latest/userguide/working-with-az-ids.html) di *Panduan AWS RAM Pengguna*.
| Nama wilayah | Kode Wilayah | AZ yang didukung IDs |
| --- | --- | --- |
| AS Timur (Virginia Utara) | us-east-1 | use1-az2, use1-az4, use1-az6 |
| US West (Oregon) | us-west-2 | usw2-az1, usw2-az2, usw2-az3 |
| Asia Pasifik (Mumbai) | ap-south-1 | aps1-az1, aps1-az2, aps1-az3 |
| Asia Pasifik (Seoul) | ap-northeast-2 | apne2-az1, apne2-az3 |
| Asia Pasifik (Singapura) | ap-southeast-1 | apse1-az1, apse1-az2 |
| Asia Pasifik (Sydney) | ap-southeast-2 | apse2-az1, apse2-az3 |
| Asia Pasifik (Tokyo) | ap-northeast-1 | apne1-az1, apne1-az4 |
| Kanada (Pusat) | ca-central-1 | cac1-az1, cac1-az2 |
| Eropa (Frankfurt) | eu-central-1 | euc1-az2, euc1-az3 |
| Eropa (Irlandia) | eu-west-1 | euw1-az1, euw1-az2, euw1-az3 |
| Eropa (London) | eu-west-2 | euw2-az2, euw2-az3 |
| Eropa (Paris) | eu-west-3 | euw3-az1, euw3-az2, euw3-az3 |
| Amerika Selatan (São Paulo) | sa-east-1 | sae1-az1, sae1-az3 |
| Afrika (Cape Town) | af-south-1 | afs1-az1, afs1-az2, afs1-az3 |
| Israel (Tel Aviv) | il-central-1 | ilc1-az1, ilc1-az2, ilc1-az3 |
| AWS GovCloud (AS-Barat) | us-gov-west-1 | usgw1-az1, usgw1-az2, usgw1-az3 |
| AWS GovCloud (AS-Timur) | us-gov-east-1 | usge1-az1, usge1-az2, usge1-az3 |
Untuk informasi selengkapnya tentang Availability Zone dan AZ IDs, lihat [Wilayah, Availability Zone, dan Local Zones](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html) di *Panduan EC2 Pengguna Amazon*.
# Alamat IP dan persyaratan port untuk WorkSpaces Pribadi
Untuk terhubung ke Anda WorkSpaces, jaringan tempat WorkSpaces klien Anda terhubung harus memiliki port tertentu yang terbuka ke rentang alamat IP untuk berbagai AWS layanan (dikelompokkan dalam subset). Rentang alamat ini bervariasi menurut AWS Wilayah. Port yang sama juga harus terbuka pada firewall yang berjalan pada klien. Untuk informasi selengkapnya tentang rentang alamat AWS IP untuk Wilayah yang berbeda, lihat [Rentang Alamat AWS IP](https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html) di *Referensi Umum Amazon Web Services*.
Untuk diagram arsitektur tambahan, lihat [Praktik Terbaik untuk Menerapkan](https://docs.aws.amazon.com/whitepapers/latest/best-practices-deploying-amazon-workspaces/best-practices-deploying-amazon-workspaces.html) Amazon. WorkSpaces
## Port untuk aplikasi klien
Aplikasi WorkSpaces klien memerlukan akses keluar pada port berikut:
Port 53 (UDP)
Port ini digunakan untuk mengakses server DNS. Port harus terbuka untuk alamat IP server DNS Anda sehingga klien dapat menyelesaikan nama domain publik. Persyaratan port ini opsional jika Anda tidak menggunakan server DNS untuk resolusi nama domain.
Port 443 (UDP dan TCP)
Port ini digunakan untuk pembaruan, pendaftaran, dan autentikasi aplikasi klien. Aplikasi klien desktop mendukung penggunaan server proksi untuk lalu lintas port 443 (HTTPS). Untuk memungkinkan penggunaan server proksi, buka aplikasi klien, pilih **Pengaturan Lanjutan**, pilih **Gunakan Server Proxy**, tentukan alamat dan port server proksi, dan pilih **Simpan**.
Port ini harus terbuka untuk rentang alamat IP berikut:
+ Subset `AMAZON` di Wilayah `GLOBAL`.
+ `AMAZON`Subset di Wilayah tempat WorkSpace berada.
+ Subset `AMAZON` di Wilayah `us-east-1`.
+ Subset `AMAZON` di Wilayah `us-west-2`.
+ Subset `S3` di Wilayah `us-west-2`.
Port 4172 (UDP dan TCP)
Port ini digunakan untuk streaming WorkSpace desktop dan pemeriksaan kesehatan untuk PCo IP WorkSpaces. Port ini harus terbuka ke PCo IP Gateway dan ke server pemeriksaan kesehatan di Wilayah tempat WorkSpace berada. Untuk informasi selengkapnya, lihat [Server pemeriksaan kondisi](#health_check) dan [PCoServer gateway IP](#gateway_IP).
Untuk PCo IP WorkSpaces, aplikasi klien desktop tidak mendukung penggunaan server proxy atau dekripsi TLS dan inspeksi untuk lalu lintas port 4172 di UDP (untuk lalu lintas desktop). Mereka membutuhkan koneksi langsung ke port 4172.
Port 4195 (UDP dan TCP)
Port ini digunakan untuk streaming WorkSpace desktop dan pemeriksaan kesehatan untuk DCV WorkSpaces. Port ini harus terbuka untuk rentang alamat IP DCV Gateway dan server pemeriksaan kesehatan di Wilayah tempat WorkSpace berada. Untuk informasi selengkapnya, lihat [Server pemeriksaan kondisi](#health_check) dan [Server gateway DCV](#gateway_WSP).
Untuk DCV WorkSpaces, aplikasi klien WorkSpaces Windows (versi 5.1 ke atas) dan aplikasi klien macOS (versi 5.4 ke atas) mendukung penggunaan server proxy HTTP untuk lalu lintas TCP port 4195, tetapi penggunaan proxy tidak disarankan. Dekripsi dan inspeksi TLS tidak didukung. Untuk informasi selengkapnya, lihat **Mengkonfigurasi setelan server proxy perangkat untuk akses internet** untuk [Windows WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/group_policy.html#gp_device_proxy), [Amazon Linux WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/group_policy.html#gp_device_proxy_linux), dan [Ubuntu WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/group_policy.html#gp_device_proxy_ubuntu).
**catatan**
Jika firewall Anda menggunakan penyaringan stateful, port sementara (juga dikenal sebagai port dinamis) secara otomatis dibuka untuk memungkinkan komunikasi kembali. Jika firewall Anda menggunakan filter stateless, Anda harus membuka port sementara secara eksplisit untuk memungkinkan komunikasi kembali. Kisaran port sementara yang diperlukan yang harus Anda buka akan bervariasi tergantung pada konfigurasi Anda.
Fungsi server proxy tidak didukung untuk lalu lintas UDP. Jika Anda memilih untuk menggunakan server proxy, panggilan API yang dilakukan aplikasi klien ke WorkSpaces layanan Amazon juga diproksi. Panggilan API dan lalu lintas desktop harus melewati server proxy yang sama.
Aplikasi WorkSpaces klien pertama kali mencoba streaming menggunakan UDP (QUIC) untuk kinerja yang optimal. Jika jaringan klien hanya mengizinkan TCP, maka TCP akan digunakan. Klien WorkSpaces web akan terhubung melalui port TCP 4195 atau 443. Jika port 4195 diblokir, klien hanya akan mencoba untuk terhubung ke lebih dari port 443.
## Port untuk Web Access
WorkSpaces Akses Web memerlukan akses keluar untuk port berikut:
Port 53 (UDP)
Port ini digunakan untuk mengakses server DNS. Port harus terbuka untuk alamat IP server DNS Anda sehingga klien dapat menyelesaikan nama domain publik. Persyaratan port ini opsional jika Anda tidak menggunakan server DNS untuk resolusi nama domain.
Port 80 (UDP dan TCP)
Port ini digunakan untuk hubungan awal ke `https://clients.amazonworkspaces.com`, yang kemudian beralih ke HTTPS. Itu harus terbuka untuk semua rentang alamat IP dalam `EC2` subset di Wilayah tempat WorkSpace berada.
Port 443 (UDP dan TCP)
Port ini digunakan untuk pendaftaran dan autentikasi menggunakan HTTPS. Itu harus terbuka untuk semua rentang alamat IP dalam `EC2` subset di Wilayah tempat WorkSpace berada.
Port 4195 (UDP dan TCP)
Untuk WorkSpaces yang dikonfigurasi untuk DCV, port ini digunakan untuk streaming lalu lintas WorkSpaces desktop. Port ini harus terbuka untuk rentang alamat IP DCV Gateway. Untuk informasi selengkapnya, lihat [Server gateway DCV](#gateway_WSP).
Akses web DCV mendukung penggunaan server proxy untuk port 4195 lalu lintas TCP, tetapi tidak disarankan. Untuk informasi selengkapnya, lihat **Mengkonfigurasi setelan server proxy perangkat untuk akses internet** untuk [Windows WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/group_policy.html#gp_device_proxy), [Amazon Linux WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/group_policy.html#gp_device_proxy_linux), atau [Ubuntu WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/group_policy.html#gp_device_proxy_ubuntu).
**catatan**
Jika firewall Anda menggunakan penyaringan stateful, port sementara (juga dikenal sebagai port dinamis) secara otomatis dibuka untuk memungkinkan komunikasi kembali. Jika firewall Anda menggunakan filter stateless, Anda harus membuka port sementara secara eksplisit untuk memungkinkan komunikasi kembali. Rentang port fana yang diperlukan yang harus Anda buka bervariasi tergantung pada konfigurasi Anda.
Aplikasi WorkSpaces klien pertama kali mencoba streaming menggunakan UDP (QUIC) untuk kinerja yang optimal. Jika jaringan klien hanya mengizinkan TCP, maka TCP akan digunakan. Klien WorkSpaces web akan terhubung melalui port TCP 4195 atau 443. Jika port 4195 diblokir, klien hanya akan mencoba untuk terhubung ke lebih dari port 443.
Biasanya, browser web secara acak memilih port sumber dalam kisaran tinggi untuk digunakan untuk streaming lalu lintas. WorkSpaces Akses Web tidak memiliki kontrol atas port yang dipilih browser. Anda harus memastikan bahwa lalu lintas kembali ke port ini diizinkan.
## Domain dan alamat IP untuk ditambahkan ke daftar izin Anda
Agar aplikasi WorkSpaces klien dapat mengakses WorkSpaces layanan, Anda harus menambahkan domain dan alamat IP berikut ke daftar izinkan di jaringan tempat klien mencoba mengakses layanan.
**Domain dan alamat IP untuk ditambahkan ke daftar izin Anda**
| Kategori | Domain atau Alamat IP |
| --- | --- |
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/https://opfcaptcha-prod.s3.cn-north-1.amazonaws.com |
| Pembaruan Otomatis Klien | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Pemeriksaan Konektivitas | https://connectivity.amazonworkspaces.com/ |
| Metrik Klien (untuk 3.0\$1 aplikasi WorkSpaces klien) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Layanan Pesan Dinamis (untuk 3.0\$1 aplikasi WorkSpaces klien) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Pengaturan Direktori | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Layanan Log Forrester | https://fls-na.amazon.com/ |
| Server Pemeriksaan Kondisi (DRP) | [Server pemeriksaan kondisi](#health_check) |
| Titik Akhir Otentikasi Kartu Pintar Pra-sesi | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Halaman Masuk Pengguna | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) https://.awsapps.com/ *directory\$1id* **id direktori** adalah domain pelanggan. Di Wilayah AWS GovCloud (AS-Barat) dan AWS GovCloud (AS-Timur): https://login.us-gov-home.awsapps.com/directory/*directory id*/ **id direktori** adalah domain pelanggan. |
| Broker WS | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| WorkSpaces Titik Akhir API | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| WorkSpaces Titik Akhir untuk SALL Single Sign-On (SSO) | Domain: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
**Domain dan alamat IP untuk ditambahkan ke daftar izin Anda untuk PCo IP**
| Kategori | Domain atau Alamat IP |
| --- | --- |
| PCoGerbang Sesi IP (PSG) | [PCoServer gateway IP](#gateway_IP) |
| Broker Sesi (PCM) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Akses Web TURN Server untuk PCo IP | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
**Domain dan alamat IP untuk ditambahkan ke daftar izin Anda untuk DCV**
| Kategori | Domain atau Alamat IP |
| --- | --- |
| Gerbang Sesi DCV (WSG) | [Server gateway DCV](#gateway_WSP) |
| Akses Web TURN Server untuk DCV | [Server gateway DCV](#gateway_WSP) |
## Server pemeriksaan kondisi
Aplikasi WorkSpaces klien melakukan pemeriksaan kesehatan melalui port 4172 dan 4195. Pemeriksaan ini memvalidasi apakah aliran lalu lintas TCP atau UDP dari WorkSpaces server ke aplikasi klien. Agar pemeriksaan ini berhasil selesai, kebijakan firewall Anda harus mengizinkan lalu lintas outbound ke alamat IP server pemeriksaan kondisi Wilayah berikut.
| Region | Hostname pemeriksaan kondisi | Alamat IP |
| --- | --- | --- |
| US East (N. Virginia) | IPv4: drp-iad.amazonworkspaces.com IPv6: drp-workspaces.us-east-1.api.aws | IPv4: 3.209.215.252 3.212.50.30 3.225.55.35 3.226.24.234 34.200.29.95 52.200.219.150 IPv6: 2600:1 f 18:74 dan 9:4400: :/56 |
| AS Barat (Oregon) | IPv4: drp-pdx.amazonworkspaces.com IPv6: drp-workspaces.us-west-2.api.aws | IPv4: 34.217.248.177 52.34.160.80 54.68.150.54 54.185.4.125 54.188.171.18 54.244.158.140 IPv6: 2600:1 f 14:278 e:5700: :/56 |
| Asia Pasifik (Mumbai) | IPv4: drp-bom.amazonworkspaces.com IPv6: drp-workspaces.ap-south-1.api.aws | IPv4: 13.127.57.82 13.234.250.73 IPv6: 2406: da1a: 502: b800: :/56 |
| Asia Pasifik (Seoul) | IPv4: drp-icn.amazonworkspaces.com IPv6: drp-workspaces.ap-northeast-2.api.aws | IPv4: 13.124.44.166 13.124.203.105 52.78.44.253 52.79.54.102 IPv6: 2406: da12: c8c: 4900: :/56 |
| Asia Pasifik (Singapura) | IPv4: drp-sin.amazonworkspaces.com IPv6: drp-workspaces.ap-southeast-1.api.aws | IPv4: 3.0.212.144 18.138.99.116 18.140.252.123 52.74.175.118 IPv6: 2406:da 18:991:4 a00: :/56 |
| Asia Pasifik (Sydney) | IPv4: drp-syd.amazonworkspaces.com IPv6: drp-workspaces.ap-southeast-2.api.aws | IPv4: 3.24.11.127 13.237.232.125 IPv6: 2406: da1c: 9b 5:9 d00: :/56 |
| Asia Pasifik (Tokyo) | IPv4: drp-nrt.amazonworkspaces.com IPv6: drp-workspaces.ap-northeast-1.api.aws | IPv4: 18.178.102.247 54.64.174.128 IPv6: 2406:da 14:785:5300: :/56 |
| Kanada (Pusat) | IPv4: drp-yul.amazonworkspaces.com IPv6: drp-workspaces.ca-central-1.api.aws | IPv4: 52.60.69.16 52.60.80.237 52.60.173.117 52.60.201.0 IPv6: 2600:1 f 11:759: d900: :/56 |
| Europe (Frankfurt) | IPv4: drp-fra.amazonworkspaces.com IPv6: drp-workspaces.eu-central-1.api.aws | IPv4: 52.59.191.224 52.59.191.225 52.59.191.226 52.59.191.227 IPv6: 2a05:d014: b5c: 500: :/56 |
| Eropa (Irlandia) | IPv4: drp-dub.amazonworkspaces.com IPv6: drp-workspaces.eu-west-1.api.aws | IPv4: 18.200.177.86 52.48.86.38 54.76.137.224 IPv6: 2a05:d 018:10 ca:f400: :/56 |
| Eropa (London) | IPv4: drp-lhr.amazonworkspaces.com IPv6: drp-workspaces.eu-west-2.api.aws | IPv4: 35.176.62.54 35.177.255.44 52.56.46.102 52.56.111.36 IPv6: 2a05:d01c: 263: f400: :/56 |
| Eropa (Paris) | IPv4: drp-cdg.amazonworkspaces.com IPv6: drp-workspaces.eu-west-3.api.aws | IPv4: 51.17.52.90 51.17.109.231 51.16.190.43 IPv6: 2a05:d 012:16:8600: :/56 |
| Amerika Selatan (Sao Paulo) | IPv4: drp-gru.amazonworkspaces.com IPv6: drp-workspaces.sa-east-1.api.aws | IPv4: 18.231.0.105 52.67.55.29 54.233.156.245 54.233.216.234 IPv6: 2600:1 f1e: bbf:fa00: :/56 |
| Africa (Cape Town) | IPv4: drp-cpt.amazonworkspaces.com/ IPv6: drp-workspaces.af-south-1.api.aws | IPv4: 13.244.128.155 13.245.205.255 13.245.216.116 IPv6: 2406:da 11:685:2400: :/56 |
| Israel (Tel Aviv) | IPv4: drp-tlv.amazonworkspaces.com/ IPv6: drp-workspaces.il-central-1.api.aws | IPv4: 51.17.52.90 51.17.109.231 51.16.190.43 IPv6: 2a05:d025:c78: fc00: :/56 |
| AWS GovCloud (AS-Barat) | IPv4: drp-pdt.amazonworkspaces.com IPv6: drp-ruang kerja. us-gov-west-1.api.aws | IPv4: 52.61.60.65 52.61.65.14 52.61.88.170 52.61.137.87 52.61.155.110 52.222.20.88 IPv6: 2600:1 f 12:28 f:af00: :/56 |
| AWS GovCloud (AS-Timur) | IPv4: drp-osu.amazonworkspaces.com IPv6: drp-ruang kerja. us-gov-east-1.api.aws | IPv4: 18.253.251.70 18.254.0.118 IPv6: 2600:1 f15:a 45:3 e00: :/56 |
## PCoServer gateway IP
WorkSpaces menggunakan PCoIP untuk melakukan streaming sesi desktop ke klien melalui port 4172. Untuk server gateway PCoIP, WorkSpaces menggunakan sejumlah kecil publik dan alamat Amazon EC2 IPv4 . IPv6 Ini memungkinkan Anda untuk mengatur kebijakan firewall yang lebih halus untuk perangkat yang mengakses WorkSpaces. Perhatikan bahwa WorkSpaces klien memprioritaskan IPv6 koneksi saat didukung dan gateway dapat IPv6 dijangkau. Jika IPv6 tidak tersedia, itu jatuh kembali ke IPv4.
| Region | Kode Wilayah | Rentang alamat IP publik |
| --- | --- | --- |
| US East (Northern Virginia) | us-east-1 | 3.217.228.0 - 3.217.231.255 3.235.112.0 - 3.235.119.255 52.23.61.0 - 52.23.62.255 2600:1 f 32:8000: :/39 |
| AS Barat (Oregon) | us-west-2 | 35.80.88.0 - 35.80.95.255 44.234.54.0 - 44.234.55.255 54.244.46.0 - 54.244.47.255 2600:1 f 32:4000: :/39 |
| Asia Pasifik (Mumbai) | ap-south-1 | 13.126.243.0 - 13.126.243.255 2406: da32: a000: :/40 |
| Asia Pasifik (Seoul) | ap-northeast-2 | 3.34.37.0 - 3.34.37.255 3.34.38.0 - 3.34.39.255 13.124.247.0 - 13.124.247.255 2406:da 32:2000: :/40 |
| Asia Pasifik (Singapura) | ap-southeast-1 | 18.141.152.0 - 18.141.152.255 18.141.154.0 - 18.141.155.255 52.76.127.0 - 52.76.127.255 2406: da 32:8000: :/40 |
| Asia Pasifik (Sydney) | ap-southeast-2 | 3.25.43.0 - 3.25.43.255 3.25.44.0 - 3.25.45.255 54.153.254.0 - 54.153.254.255 2406: da32: c000: :/40 |
| Asia Pasifik (Tokyo) | ap-northeast-1 | 18.180.178.0 - 18.180.178.255 18.180.180.0 - 18.180.181.255 54.250.251.0 - 54.250.251.255 2406: da 32:4000: :/40 |
| Kanada (Pusat) | ca-central-1 | 15.223.100.0 - 15.223.100.255 15.223.102.0 - 15.223.103.255 35.183.255.0 - 35.183.255.255 2600:1 f 32:1000: :/40 |
| Eropa (Frankfurt) | eu-central-1 | 18.156.52.0 - 18.156.52.255 18.156.54.0 - 18.156.55.255 52.59.127.0 - 52.59.127.255 2a05:d 032:4000: :/40 |
| Eropa (Irlandia) | eu-west-1 | 3.249.28.0 - 3.249.29.255 52.19.124.0 - 52.19.125.255 2a05:d 032:8000: :/40 |
| Eropa (London) | eu-west-2 | 18.132.21.0 - 18.132.21.255 18.132.22.0 - 18.132.23.255 35.176.32.0 - 35.176.32.255 2a05:d032: c000: :/40 |
| Eropa (Paris) | eu-west-3 | 51.44.204.0-51.44.207.255 |
| Amerika Selatan (Sao Paulo) | sa-east-1 | 18.230.103.0 - 18.230.103.255 18.230.104.0 - 18.230.105.255 54.233.204.0 - 54.233.204.255 2600:1 f32: e000: :/40 |
| Africa (Cape Town) | af-south-1 | 13.246.120.0 - 13.246.123.255 2406:da 32:1000: :/40 |
| Israel (Tel Aviv) | il-central-1 | 51.17.28.0-51.17.31.255 2a05:d 032:5000: :/40 |
| AWS GovCloud (AS-Barat) | us-gov-west-1 | 52.61.193.0 - 52.61.193.255 2600:1 f 32:2000: :/40 |
| AWS GovCloud (AS-Timur) | us-gov-east-1 | 18.254.140.0 - 18.254.143.255 2600:1 f 32:5000: :/40 |
## Server gateway DCV
**penting**
Mulai Juni 2020, WorkSpaces streaming sesi desktop untuk DCV WorkSpaces ke klien melalui port 4195, bukan port 4172. Jika Anda ingin menggunakan DCV WorkSpaces, pastikan port 4195 terbuka untuk lalu lintas.
**catatan**
Untuk Non-Byol WorkSpaces Pools, rentang alamat IP tidak dijamin. Sebagai gantinya, Anda harus mengizinkan daftar nama domain gateway DCV. Untuk informasi selengkapnya, lihat [nama domain gateway DCV](https://docs.aws.amazon.com/workspaces/latest/adminguide/workspaces-port-requirements.html#dns-wsp).
WorkSpaces menggunakan sejumlah kecil Amazon EC2 publik IPv4 dan IPv6 alamat untuk server gateway DCV-nya. Ini memungkinkan Anda untuk mengatur kebijakan firewall yang lebih halus untuk perangkat yang mengakses WorkSpaces. WorkSpaces gunakan rentang IPv4 alamat publik terpisah untuk titik akhir AWS Global Accelerator (AGA) khusus. Pastikan untuk mengonfigurasi kebijakan firewall Anda untuk mengizinkan daftar rentang IP jika Anda berencana mengaktifkan AGA untuk Anda WorkSpaces. Perhatikan bahwa WorkSpaces klien memprioritaskan IPv6 koneksi saat didukung dan gateway dapat IPv6 dijangkau. Jika IPv6 tidak tersedia, itu jatuh kembali ke IPv4.
Jika Anda menggunakan AGA \$1 IPv6, Anda harus mengizinkan daftar rentang IPv6 CIDR dari rentang. `GLOBALACCELERATOR` Lihat [Lokasi dan rentang alamat IP server Global Accelerator Edge](https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-ip-ranges.html) di *Panduan Pengembang Akselerator AWS Global* untuk informasi selengkapnya.
| Region | Kode Wilayah | Rentang alamat IP publik |
| --- | --- | --- |
| US East (Northern Virginia) | us-east-1 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| AS Timur (Ohio) | us-east-2 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| AS Barat (Oregon) | us-west-2 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Asia Pasifik (Mumbai) | ap-south-1 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Asia Pasifik (Seoul) | ap-northeast-2 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Asia Pasifik (Singapura) | ap-southeast-1 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Asia Pasifik (Sydney) | ap-southeast-2 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Asia Pasifik (Malaysia) | ap-southeast-5 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Asia Pasifik (Tokyo) | ap-northeast-1 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Kanada (Pusat) | ca-central-1 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Eropa (Frankfurt) | eu-central-1 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Eropa (Irlandia) | eu-west-1 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Eropa (London) | eu-west-2 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Eropa (Paris) | eu-west-3 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Amerika Selatan (Sao Paulo) | sa-east-1 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Africa (Cape Town) | af-south-1 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Israel (Tel Aviv) | il-central-1 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| AWS GovCloud (AS-Barat) | us-gov-west-1 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| AWS GovCloud (AS-Timur) | us-gov-east-1 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
## Nama domain gateway DCV
Tabel berikut mencantumkan nama domain WorkSpace gateway DCV. Domain-domain ini harus dapat dihubungi, agar aplikasi WorkSpaces klien dapat mengakses layanan DCV. WorkSpace
| Region | Domain |
| --- | --- |
| AS Timur (Virginia Utara) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| AS Barat (Oregon) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Asia Pasifik (Mumbai) | \$1.prod.ap-selatan-1.highlander.aws.a2z.com |
| Asia Pasifik (Seoul) | \$1.prod.ap-northeast-2.highlander.aws.a2z.com |
| Asia Pasifik (Singapura) | \$1.prod.ap-southeast-1.highlander.aws.a2z.com |
| Asia Pasifik (Sydney) | \$1.prod.ap-southeast-2.highlander.aws.a2z.com |
| Asia Pasifik (Tokyo) | \$1.prod.ap-northeast-1.highlander.aws.a2z.com |
| Kanada (Pusat) | \$1.prod.ca-central-1.highlander.aws.a2z.com |
| Eropa (Frankfurt) | \$1.prod.eu-central-1.highlander.aws.a2z.com |
| Eropa (Irlandia) | \$1.prod.eu-west-1.highlander.aws.a2z.com |
| Eropa (London) | \$1.prod.eu-west-2.highlander.aws.a2z.com |
| Eropa (Paris) | \$1.prod.eu-west-3.highlander.aws.a2z.com |
| Amerika Selatan (Sao Paulo) | \$1.prod.sa-east-1.highlander.aws.a2z.com |
| Africa (Cape Town) | \$1.prod.af-selatan-1.highlander.aws.a2z.com |
| Israel (Tel Aviv) | \$1.prod.il-central-1.highlander.aws.a2z.com |
| AWS GovCloud (AS-Barat) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| AWS GovCloud (AS-Timur) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
## Antarmuka jaringan
Masing-masing WorkSpace memiliki antarmuka jaringan berikut:
+ Antarmuka jaringan utama (eth1) menyediakan konektivitas ke sumber daya dalam VPC Anda dan di internet, dan digunakan untuk bergabung WorkSpace ke direktori.
+ Antarmuka jaringan manajemen (eth0) terhubung ke jaringan WorkSpaces manajemen yang aman. Ini digunakan untuk streaming interaktif WorkSpace desktop ke WorkSpaces klien, dan untuk memungkinkan WorkSpaces untuk mengelola WorkSpace.
WorkSpaces memilih alamat IP untuk antarmuka jaringan manajemen dari berbagai rentang alamat, tergantung pada Wilayah tempat WorkSpaces dibuat. Saat direktori terdaftar, WorkSpaces uji CIDR VPC dan tabel rute di VPC Anda untuk menentukan apakah rentang alamat ini menimbulkan konflik. Jika konflik ditemukan di semua rentang alamat yang tersedia di Wilayah, pesan kesalahan ditampilkan dan direktori tidak terdaftar. Jika Anda mengubah tabel rute di VPC Anda setelah direktori terdaftar, Anda mungkin menyebabkan konflik.
**Awas**
Jangan memodifikasi atau menghapus salah satu antarmuka jaringan yang dilampirkan ke file. WorkSpace Melakukan hal itu dapat WorkSpace menyebabkan menjadi tidak terjangkau atau kehilangan akses internet. Misalnya, jika Anda telah [mengaktifkan penetapan otomatis alamat IP Elastis](automatic-assignment.md) di tingkat direktori, [alamat IP Elastis](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-eips.html) (dari kumpulan yang disediakan Amazon) ditetapkan untuk Anda WorkSpace saat diluncurkan. Namun, jika Anda mengaitkan alamat IP Elastis yang Anda miliki ke WorkSpace, dan kemudian Anda kemudian memisahkan alamat IP Elastis itu dari WorkSpace, alamat IP publiknya WorkSpace kehilangan, dan itu tidak secara otomatis mendapatkan yang baru dari kumpulan yang disediakan Amazon.
Untuk mengaitkan alamat IP publik baru dari kumpulan yang disediakan Amazon dengan WorkSpace, Anda harus membangun [kembali](rebuild-workspace.md). WorkSpace Jika Anda tidak ingin membangun kembali WorkSpace, Anda harus mengaitkan alamat IP Elastis lain yang Anda miliki ke alamat IP Elastic. WorkSpace
### Rentang IP antarmuka manajemen
Tabel berikut mencantumkan rentang alamat IP yang digunakan untuk antarmuka jaringan manajemen.
**catatan**
**Jika Anda menggunakan Windows Bring Your Own License (BYOL) WorkSpaces**, rentang alamat IP dalam tabel berikut tidak berlaku. Sebagai gantinya, PCo IP BYOL WorkSpaces menggunakan rentang alamat IP 54.239.224.0/20 untuk lalu lintas antarmuka manajemen di semua Wilayah. AWS Untuk DCV BYOL Windows WorkSpaces, rentang alamat IP 54.239.224.0/20 dan 10.0.0.0/8 berlaku di semua Wilayah. AWS (Rentang alamat IP ini digunakan selain blok/16 CIDR yang Anda pilih untuk lalu lintas manajemen untuk WorkSpaces BYOL Anda.)
**Jika Anda menggunakan DCV yang WorkSpaces dibuat dari bundel publik**, rentang alamat IP 10.0.0.0/8 juga berlaku untuk lalu lintas antarmuka manajemen di semua AWS Wilayah, selain PCoIP/DCV rentang yang ditunjukkan pada tabel berikut.
| Region | Rentang alamat IP |
| --- | --- |
| AS Timur (Virginia Utara) | PCoIP/WSP: 172.31.0.0/16, 192.168.0.0/16, 198.19.0.0/16 WSP: 10.0.0.0/8 |
| AS Barat (Oregon) | PCoIP/WSP: 172.31.0.0/16, 192.168.0.0/16, dan 198.19.0.0/16 WSP: 10.0.0.0/8 |
| Asia Pasifik (Mumbai) | PCoIP/WSP: 192.168.0.0/16 WSP: 10.0.0.0/8 |
| Asia Pasifik (Seoul) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 |
| Asia Pasifik (Singapura) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 |
| Asia Pasifik (Sydney) | PCoIP/WSP: 172.31.0.0/16, 192.168.0.0/16, dan 198.19.0.0/16 WSP: 10.0.0.0/8 |
| Asia Pasifik (Tokyo) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 |
| Kanada (Pusat) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 |
| Eropa (Frankfurt) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 |
| Eropa (Irlandia) | PCoIP/WSP: 172.31.0.0/16, 192.168.0.0/16, dan 198.19.0.0/16 WSP: 10.0.0.0/8 |
| Eropa (London) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 |
| Eropa (Paris) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 |
| Amerika Selatan (Sao Paulo) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 |
| Africa (Cape Town) | PCoIP/WSP: 172.31.0.0/16 dan 198.19.0.0/16 WSP: 10.0.0.0/8 |
| Israel (Tel Aviv) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 |
| AWS GovCloud (AS-Barat) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 dan 192.169.0.0/16 |
| AWS GovCloud (AS-Timur) | PCoIP/WSP: 198.19.0.0/16 WSP: 10.0.0.0/8 |
### Port antarmuka manajemen
Port berikut harus terbuka pada antarmuka jaringan manajemen semua WorkSpaces:
+ TCP inbound pada port 4172. Ini digunakan untuk pembentukan koneksi streaming pada protokol PCo IP.
+ UDP inbound pada port 4172. Ini digunakan untuk streaming input pengguna pada protokol PCo IP.
+ TCP inbound pada port 4489. Ini digunakan untuk akses menggunakan klien web.
+ TCP inbound pada port 8200. Ini digunakan untuk manajemen dan konfigurasi WorkSpace.
+ TCP inbound pada port 8201-8250. Port ini digunakan untuk pembentukan koneksi streaming dan untuk streaming input pengguna pada protokol DCV.
+ UDP masuk di port 8220. Port ini digunakan untuk pembentukan koneksi streaming dan untuk streaming input pengguna pada protokol DCV
+ TCP outbound pada port 8443 dan 9997. Ini digunakan untuk akses menggunakan klien web.
+ UDP outbound pada port 3478, 4172, dan 4195. Ini digunakan untuk akses menggunakan klien web.
+ UDP outbound pada port 50002 dan 55002. Ini digunakan untuk streaming. Jika firewall Anda menggunakan filter stateful, port sementara 50002 dan 55002 secara otomatis dibuka untuk memungkinkan komunikasi kembali. Jika firewall Anda menggunakan filter stateless, Anda harus membuka port sementara 49152 - 65535 untuk memungkinkan komunikasi kembali.
+ TCP keluar pada port 80, seperti yang didefinisikan dalam [rentang IP antarmuka Manajemen, ke alamat IP](https://docs.aws.amazon.com/workspaces/latest/adminguide/workspaces-port-requirements.html#management-ip-ranges) 169.254.169.254 untuk akses ke layanan metadata EC2. Proxy HTTP apa pun yang ditetapkan untuk Anda juga WorkSpaces harus mengecualikan 169.254.169.254.
+ TCP outbound pada port 1688 ke alamat IP 169.254.169.250 dan 169.254.169.251 untuk mengizinkan akses ke Microsoft KMS untuk aktivasi Windows untuk Workspace yang didasarkan pada paket publik. Jika Anda menggunakan Windows Bring Your Own License (BYOL) WorkSpaces, Anda harus mengizinkan akses ke server KMS Anda sendiri untuk aktivasi Windows.
+ Outbound TCP pada port 1688 ke alamat IP 54.239.236.220 untuk memungkinkan akses ke Microsoft KMS untuk aktivasi Office untuk BYOL. WorkSpaces
Jika Anda menggunakan Office melalui salah satu bundel WorkSpaces publik, alamat IP untuk aktivasi Microsoft KMS untuk Office bervariasi. Untuk menentukan alamat IP itu, cari alamat IP untuk antarmuka manajemen WorkSpace, dan kemudian ganti dua oktet terakhir dengan. `64.250` Misalnya, jika alamat IP antarmuka manajemen 192.168.3.5, alamat IP untuk aktivasi Microsoft KMS Office adalah 192.168.64.250.
+ Outbound TCP ke alamat IP 127.0.0.2 untuk DCV WorkSpaces ketika WorkSpace host dikonfigurasi untuk menggunakan server proxy.
+ Komunikasi yang berasal dari alamat loopback 127.0.01.
Dalam keadaan normal, WorkSpaces layanan mengkonfigurasi port ini untuk Anda WorkSpaces. Jika ada perangkat lunak keamanan atau firewall yang diinstal pada port WorkSpace yang memblokir salah satu port ini, WorkSpace mungkin tidak berfungsi dengan benar atau mungkin tidak dapat dijangkau.
### Port antarmuka utama
Apa pun jenis direktori yang Anda miliki, port berikut harus terbuka pada antarmuka jaringan utama semua WorkSpaces:
+ Untuk konektivitas internet, port berikut harus terbuka keluar ke semua tujuan dan masuk dari WorkSpaces VPC. Anda perlu menambahkan ini secara manual ke grup keamanan untuk Anda WorkSpaces jika Anda ingin mereka memiliki akses internet.
+ TCP 80 (HTTP)
+ TCP 443 (HTTPS)
+ Untuk berkomunikasi dengan pengontrol direktori, port berikut harus terbuka antara WorkSpaces VPC Anda dan pengontrol direktori Anda. Untuk direktori Simple AD, grup keamanan yang dibuat oleh port ini Directory Service akan dikonfigurasi dengan benar. Untuk direktori AD Connector, Anda mungkin perlu menyesuaikan grup keamanan default untuk VPC untuk membuka port ini.
+ TCP/UDP 53 - DNS
+ TCP/UDP 88 - Autentikasi Kerberos
+ UDP 123 - NTP
+ TCP 135 - RPC
+ UDP 137-138 - Netlogon
+ TCP 139 - Netlogon
+ TCP/UDP 389 - LDAP
+ TCP/UDP 445 - SMB
+ TCP/UDP 636 - LDAPS (LDAP over TLS/SSL)
+ TCP 1024-65535 - Port dinamis untuk RPC
+ TTCP 3268-3269 - Katalog Global
Jika ada perangkat lunak keamanan atau firewall yang diinstal pada port WorkSpace yang memblokir salah satu port ini, WorkSpace mungkin tidak berfungsi dengan benar atau mungkin tidak dapat dijangkau.
## Alamat IP dan persyaratan port menurut Wilayah
### AS Timur (Virginia Utara)
**Domain dan Alamat IP untuk ditambahkan ke daftar yang diizinkan**
| Kategori | Detail |
| --- | --- |
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| Pembaruan Otomatis Klien | https://d2td7dqidlhjx7.cloudfront.net/ |
| Pemeriksaan Konektivitas | https://connectivity.amazonworkspaces.com/ |
| Metrik Klien (untuk 3.0\$1 aplikasi WorkSpaces klien) | Domain: https://skylight-client-ds.us-east-1.amazonaws.com |
| Layanan Pesan Dinamis (untuk 3.0\$1 aplikasi WorkSpaces klien) | Domain: https://ws-client-service.us-east-1.amazonaws.com |
| Pengaturan Direktori | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Layanan Log Forrester | https://fls-na.amazon.com/ |
| Server Pemeriksaan Kondisi (DRP) | [Server pemeriksaan kondisi](#health_check) |
| Titik Akhir Otentikasi Kartu Pintar Pra-sesi | https://smartcard.us-east-1.signin.aws |
| Ketergantungan Pendaftaran (untuk Akses Web dan Klien Teradici PCo IP Zero) | https://s3.amazonaws.com |
| Halaman Masuk Pengguna | https://.awsapps.com/ (di mana domain pelanggan) |
| Broker WS | Domain: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| WorkSpaces Titik Akhir API | Domain: https://workspaces.us-east-1.amazonaws.com |
| Broker Sesi (PCM) | Domain: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Akses Web TURN Server untuk PCo IP | Server: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Hostname pemeriksaan kondisi | drp-iad.amazonworkspaces.com |
| Alamat IP pemeriksaan kesehatan | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| PCoIP gateway server rentang alamat IP publik | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Rentang alamat IP server gateway DCV | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Nama domain gateway DCV | \$1.prod.us-east-1.highlander.aws.a2z.com |
| Antarmuka manajemen rentang alamat IP | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
### AS Barat (Oregon)
**Domain dan Alamat IP untuk ditambahkan ke daftar yang diizinkan**
| Kategori | Detail |
| --- | --- |
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| Pembaruan Otomatis Klien | https://d2td7dqidlhjx7.cloudfront.net/ |
| Pemeriksaan Konektivitas | https://connectivity.amazonworkspaces.com/ |
| Metrik Klien (untuk 3.0\$1 aplikasi WorkSpaces klien) | Domain: https://skylight-client-ds.us-west-2.amazonaws.com |
| Layanan Pesan Dinamis (untuk 3.0\$1 aplikasi WorkSpaces klien) | Domain: https://ws-client-service.us-west-2.amazonaws.com |
| Pengaturan Direktori | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Layanan Log Forrester | https://fls-na.amazon.com/ |
| Server Pemeriksaan Kondisi (DRP) | [Server pemeriksaan kondisi](#health_check) |
| Titik Akhir Otentikasi Kartu Pintar Pra-sesi | https://smartcard.us-west-2.signin.aws |
| Ketergantungan Pendaftaran (untuk Akses Web dan Klien Teradici PCo IP Zero) | https://s3.amazonaws.com |
| Halaman Masuk Pengguna | https://.awsapps.com/ (di mana domain pelanggan) |
| Broker WS | Domain: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| WorkSpaces Titik Akhir API | Domain: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Broker Sesi (PCM) | Domain: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Akses Web TURN Server untuk PCo IP | Server: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Hostname pemeriksaan kondisi | drp-pdx.amazonworkspaces.com |
| Alamat IP pemeriksaan kesehatan | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| PCoIP gateway server rentang alamat IP publik | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Rentang alamat IP server gateway DCV | 34.223.96.0/22 |
| Nama domain gateway DCV | \$1.prod.us-west-2.highlander.aws.a2z.com |
| Antarmuka manajemen rentang alamat IP | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
### Asia Pasifik (Mumbai)
**Domain dan Alamat IP untuk ditambahkan ke daftar yang diizinkan**
| Kategori | Detail |
| --- | --- |
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| Pembaruan Otomatis Klien | https://d2td7dqidlhjx7.cloudfront.net/ |
| Pemeriksaan Konektivitas | https://connectivity.amazonworkspaces.com/ |
| Metrik Klien (untuk 3.0\$1 aplikasi WorkSpaces klien) | Domain: https://skylight-client-ds.ap-south-1.amazonaws.com |
| Layanan Pesan Dinamis (untuk 3.0\$1 aplikasi WorkSpaces klien) | Domain: https://ws-client-service.ap-south-1.amazonaws.com |
| Pengaturan Direktori | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Layanan Log Forrester | https://fls-na.amazon.com/ |
| Server Pemeriksaan Kondisi (DRP) | [Server pemeriksaan kondisi](#health_check) |
| Ketergantungan Pendaftaran (untuk Akses Web dan Klien Teradici PCo IP Zero) | https://s3.amazonaws.com |
| Halaman Masuk Pengguna | https://.awsapps.com/ (di mana domain pelanggan) |
| Broker WS | Domain: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| WorkSpaces Titik Akhir API | Domain: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Broker Sesi (PCM) | Domain: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Akses Web TURN Server untuk PCo IP | Akses Web saat ini tidak tersedia di Wilayah Asia Pasifik (Mumbai) |
| Hostname pemeriksaan kondisi | drp-bom.amazonworkspaces.com |
| Alamat IP pemeriksaan kesehatan | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| PCoIP gateway server rentang alamat IP publik | 13.126.243.0 - 13.126.243.255 |
| Rentang alamat IP server gateway DCV | 65.1.156.0/22 |
| Nama domain gateway DCV | \$1.prod.ap-selatan-1.highlander.aws.a2z.com |
| Antarmuka manajemen rentang alamat IP | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
### Asia Pasifik (Seoul)
**Domain dan Alamat IP untuk ditambahkan ke daftar yang diizinkan**
| Kategori | Detail |
| --- | --- |
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| Pembaruan Otomatis Klien | https://d2td7dqidlhjx7.cloudfront.net/ |
| Pemeriksaan Konektivitas | https://connectivity.amazonworkspaces.com/ |
| Metrik Perangkat (untuk 1.0\$1 dan 2.0\$1 aplikasi klien) WorkSpaces | https://device-metrics-us-2.amazon.com/ |
| Metrik Klien (untuk 3.0\$1 aplikasi WorkSpaces klien) | Domain: https://skylight-client-ds.ap-northeast-2.amazonaws.com |
| Layanan Pesan Dinamis (untuk 3.0\$1 aplikasi WorkSpaces klien) | Domain: https://ws-client-service.ap-northeast-2.amazonaws.com |
| Pengaturan Direktori | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Layanan Log Forrester | https://fls-na.amazon.com/ |
| Server Pemeriksaan Kondisi (DRP) | [Server pemeriksaan kondisi](#health_check) |
| Ketergantungan Pendaftaran (untuk Akses Web dan Klien Teradici PCo IP Zero) | https://s3.amazonaws.com |
| Halaman Masuk Pengguna | https://.awsapps.com/ (di mana domain pelanggan) |
| Broker WS | Domain: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| WorkSpaces Titik Akhir API | Domain: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Broker Sesi (PCM) | Domain: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Akses Web TURN Server untuk PCo IP | Server: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Hostname pemeriksaan kondisi | drp-icn.amazonworkspaces.com |
| Alamat IP pemeriksaan kesehatan | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| PCoIP gateway server rentang alamat IP publik | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Rentang alamat IP server gateway DCV | 3.35.160.0/22 |
| Nama domain gateway DCV | \$1.prod.ap-northeast-2.highlander.aws.a2z.com |
| Antarmuka manajemen rentang alamat IP | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
### Asia Pasifik (Singapura)
**Domain dan Alamat IP untuk ditambahkan ke daftar yang diizinkan**
| Kategori | Detail |
| --- | --- |
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| Pembaruan Otomatis Klien | https://d2td7dqidlhjx7.cloudfront.net/ |
| Pemeriksaan Konektivitas | https://connectivity.amazonworkspaces.com/ |
| Metrik Klien (untuk 3.0\$1 aplikasi WorkSpaces klien) | Domain: https://skylight-client-ds.ap-southeast-1.amazonaws.com |
| Layanan Pesan Dinamis (untuk 3.0\$1 aplikasi WorkSpaces klien) | Domain: https://ws-client-service.ap-southeast-1.amazonaws.com |
| Pengaturan Direktori | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Layanan Log Forrester | https://fls-na.amazon.com/ |
| Server Pemeriksaan Kondisi (DRP) | [Server pemeriksaan kondisi](#health_check) |
| Ketergantungan Pendaftaran (untuk Akses Web dan Klien Teradici PCo IP Zero) | https://s3.amazonaws.com |
| Halaman Masuk Pengguna | https://.awsapps.com/ (di mana domain pelanggan) |
| Broker WS | Domain: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| WorkSpaces Titik Akhir API | Domain: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Broker Sesi (PCM) | Domain: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Akses Web TURN Server untuk PCo IP | Server: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Hostname pemeriksaan kondisi | drp-sin.amazonworkspaces.com |
| Alamat IP pemeriksaan kesehatan | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| PCoIP gateway server rentang alamat IP publik | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Rentang alamat IP server gateway DCV | 13.212.132.0/22 |
| Nama domain gateway DCV | \$1.prod.ap-southeast-1.highlander.aws.a2z.com |
| Antarmuka manajemen rentang alamat IP | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
### Asia Pasifik (Sydney)
**Domain dan Alamat IP untuk ditambahkan ke daftar yang diizinkan**
| Kategori | Detail |
| --- | --- |
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| Pembaruan Otomatis Klien | https://d2td7dqidlhjx7.cloudfront.net/ |
| Pemeriksaan Konektivitas | https://connectivity.amazonworkspaces.com/ |
| Metrik Klien (untuk 3.0\$1 aplikasi WorkSpaces klien) | Domain: https://skylight-client-ds.ap-southeast-2.amazonaws.com |
| Layanan Pesan Dinamis (untuk 3.0\$1 aplikasi WorkSpaces klien) | Domain: https://ws-client-service.ap-southeast-2.amazonaws.com |
| Pengaturan Direktori | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Layanan Log Forrester | https://fls-na.amazon.com/ |
| Server Pemeriksaan Kondisi (DRP) | [Server pemeriksaan kondisi](#health_check) |
| Titik Akhir Otentikasi Kartu Pintar Pra-sesi | https://smartcard.ap-southeast-2.signin.aws |
| Ketergantungan Pendaftaran (untuk Akses Web dan Klien Teradici PCo IP Zero) | https://s3.amazonaws.com |
| Halaman Masuk Pengguna | https://.awsapps.com/ (di mana domain pelanggan) |
| Broker WS | Domain: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| WorkSpaces Titik Akhir API | Domain: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Broker Sesi (PCM) | Domain: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Akses Web TURN Server untuk PCo IP | Server: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Hostname pemeriksaan kondisi | drp-syd.amazonworkspaces.com |
| Alamat IP pemeriksaan kesehatan | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| PCoIP gateway server rentang alamat IP publik | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Rentang alamat IP server gateway DCV | 3.25.248.0/22 |
| Nama domain gateway DCV | \$1.prod.ap-southeast-2.highlander.aws.a2z.com |
| Antarmuka manajemen rentang alamat IP | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
### Asia Pasifik (Tokyo)
**Domain dan Alamat IP untuk ditambahkan ke daftar yang diizinkan**
| Kategori | Detail |
| --- | --- |
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| Pembaruan Otomatis Klien | https://d2td7dqidlhjx7.cloudfront.net/ |
| Pemeriksaan Konektivitas | https://connectivity.amazonworkspaces.com/ |
| Metrik Klien (untuk 3.0\$1 aplikasi WorkSpaces klien) | Domain: https://skylight-client-ds.ap-northeast-1.amazonaws.com |
| Layanan Pesan Dinamis (untuk 3.0\$1 aplikasi WorkSpaces klien) | Domain: https://ws-client-service.ap-northeast-1.amazonaws.com |
| Pengaturan Direktori | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Layanan Log Forrester | https://fls-na.amazon.com/ |
| Server Pemeriksaan Kondisi (DRP) | [Server pemeriksaan kondisi](#health_check) |
| Titik Akhir Otentikasi Kartu Pintar Pra-sesi | https://smartcard.ap-northeast-1.signin.aws |
| Ketergantungan Pendaftaran (untuk Akses Web dan Klien Teradici PCo IP Zero) | https://s3.amazonaws.com |
| Halaman Masuk Pengguna | https://.awsapps.com/ (di mana domain pelanggan) |
| Broker WS | Domain: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| WorkSpaces Titik Akhir API | Domain: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Broker Sesi (PCM) | Domain: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Akses Web TURN Server untuk PCo IP | Server: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Hostname pemeriksaan kondisi | drp-nrt.amazonworkspaces.com |
| Alamat IP pemeriksaan kesehatan | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| PCoIP gateway server rentang alamat IP publik | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Rentang alamat IP server gateway DCV | 3.114.164.0/22 |
| Nama domain gateway DCV | \$1.prod.ap-northeast-1.highlander.aws.a2z.com |
| Antarmuka manajemen rentang alamat IP | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
### Kanada (Pusat)
**Domain dan Alamat IP untuk ditambahkan ke daftar yang diizinkan**
| Kategori | Detail |
| --- | --- |
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| Pembaruan Otomatis Klien | https://d2td7dqidlhjx7.cloudfront.net/ |
| Pemeriksaan Konektivitas | https://connectivity.amazonworkspaces.com/ |
| Metrik Klien (untuk 3.0\$1 aplikasi WorkSpaces klien) | Domain: https://skylight-client-ds.ca-central-1.amazonaws.com |
| Layanan Pesan Dinamis (untuk 3.0\$1 aplikasi WorkSpaces klien) | Domain: https://ws-client-service.ca-central-1.amazonaws.com |
| Pengaturan Direktori | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Layanan Log Forrester | https://fls-na.amazon.com/ |
| Server Pemeriksaan Kondisi (DRP) | [Server pemeriksaan kondisi](#health_check) |
| Ketergantungan Pendaftaran (untuk Akses Web dan Klien Teradici PCo IP Zero) | https://s3.amazonaws.com |
| Halaman Masuk Pengguna | https://.awsapps.com/ (di mana domain pelanggan) |
| Broker WS | Domain: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| WorkSpaces Titik Akhir API | Domain: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Broker Sesi (PCM) | Domain: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Akses Web TURN Server untuk PCo IP | Server: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Hostname pemeriksaan kondisi | drp-yul.amazonworkspaces.com |
| Alamat IP pemeriksaan kesehatan | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| PCoIP gateway server rentang alamat IP publik | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Rentang alamat IP server gateway DCV | 3.97.20.0/22 |
| Nama domain gateway DCV | \$1.prod.ca-central-1.highlander.aws.a2z.com |
| Antarmuka manajemen rentang alamat IP | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
### Eropa (Frankfurt)
**Domain dan Alamat IP untuk ditambahkan ke daftar yang diizinkan**
| Kategori | Detail |
| --- | --- |
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| Pembaruan Otomatis Klien | https://d2td7dqidlhjx7.cloudfront.net/ |
| Pemeriksaan Konektivitas | https://connectivity.amazonworkspaces.com/ |
| Metrik Klien (untuk 3.0\$1 aplikasi WorkSpaces klien) | Domain: https://skylight-client-ds.eu-central-1.amazonaws.com |
| Layanan Pesan Dinamis (untuk 3.0\$1 aplikasi WorkSpaces klien) | Domain: https://ws-client-service.eu-central-1.amazonaws.com |
| Pengaturan Direktori | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Layanan Log Forrester | https://fls-na.amazon.com/ |
| Server Pemeriksaan Kondisi (DRP) | [Server pemeriksaan kondisi](#health_check) |
| Ketergantungan Pendaftaran (untuk Akses Web dan Klien Teradici PCo IP Zero) | https://s3.amazonaws.com |
| Halaman Masuk Pengguna | https://.awsapps.com/ (di mana domain pelanggan) |
| Broker WS | Domain: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| WorkSpaces Titik Akhir API | Domain: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Broker Sesi (PCM) | Domain: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Akses Web TURN Server untuk PCo IP | Server: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Hostname pemeriksaan kondisi | drp-fra.amazonworkspaces.com |
| Alamat IP pemeriksaan kesehatan | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| PCoIP gateway server rentang alamat IP publik | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Rentang alamat IP server gateway DCV | 18.192.216.0/22 |
| Nama domain gateway DCV | \$1.prod.eu-central-1.highlander.aws.a2z.com |
| Antarmuka manajemen rentang alamat IP | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
### Eropa (Irlandia)
**Domain dan Alamat IP untuk ditambahkan ke daftar yang diizinkan**
| Kategori | Detail |
| --- | --- |
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| Pembaruan Otomatis Klien | https://d2td7dqidlhjx7.cloudfront.net/ |
| Pemeriksaan Konektivitas | https://connectivity.amazonworkspaces.com/ |
| Metrik Klien (untuk 3.0\$1 aplikasi WorkSpaces klien) | Domain: https://skylight-client-ds.eu-west-1.amazonaws.com |
| Layanan Pesan Dinamis (untuk 3.0\$1 aplikasi WorkSpaces klien) | Domain: https://ws-client-service.eu-west-1.amazonaws.com |
| Pengaturan Direktori | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Layanan Log Forrester | https://fls-na.amazon.com/ |
| Server Pemeriksaan Kondisi (DRP) | [Server pemeriksaan kondisi](#health_check) |
| Titik Akhir Otentikasi Kartu Pintar Pra-sesi | https://smartcard.eu-west-1.signin.aws |
| Ketergantungan Pendaftaran (untuk Akses Web dan Klien Teradici PCo IP Zero) | https://s3.amazonaws.com |
| Halaman Masuk Pengguna | https://.awsapps.com/ (di mana domain pelanggan) |
| Broker WS | Domain: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| WorkSpaces Titik Akhir API | Domain: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Broker Sesi (PCM) | Domain: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Akses Web TURN Server untuk PCo IP | Server: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Hostname pemeriksaan kondisi | drp-dub.amazonworkspaces.com |
| Alamat IP pemeriksaan kesehatan | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| PCoIP gateway server rentang alamat IP publik | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Rentang alamat IP server gateway DCV | 3.248.176.0/22 |
| Nama domain gateway DCV | \$1.prod.eu-west-1.highlander.aws.a2z.com |
| Antarmuka manajemen rentang alamat IP | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
### Eropa (London)
**Domain dan Alamat IP untuk ditambahkan ke daftar yang diizinkan**
| Kategori | Detail |
| --- | --- |
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| Pembaruan Otomatis Klien | https://d2td7dqidlhjx7.cloudfront.net/ |
| Pemeriksaan Konektivitas | https://connectivity.amazonworkspaces.com/ |
| Metrik Klien (untuk 3.0\$1 aplikasi WorkSpaces klien) | Domain: https://skylight-client-ds.eu-west-2.amazonaws.com |
| Layanan Pesan Dinamis (untuk 3.0\$1 aplikasi WorkSpaces klien) | Domain: https://ws-client-service.eu-west-2.amazonaws.com |
| Pengaturan Direktori | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Layanan Log Forrester | https://fls-na.amazon.com/ |
| Server Pemeriksaan Kondisi (DRP) | [Server pemeriksaan kondisi](#health_check) |
| Ketergantungan Pendaftaran (untuk Akses Web dan Klien Teradici PCo IP Zero) | https://s3.amazonaws.com |
| Halaman Masuk Pengguna | https://.awsapps.com/ (di mana domain pelanggan) |
| Broker WS | Domain: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| WorkSpaces Titik Akhir API | Domain: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Broker Sesi (PCM) | Domain: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Akses Web TURN Server untuk PCo IP | Server: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Hostname pemeriksaan kondisi | drp-lhr.amazonworkspaces.com |
| Alamat IP pemeriksaan kesehatan | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| PCoIP gateway server rentang alamat IP publik | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Rentang alamat IP server gateway DCV | 18.134.68.0/22 |
| Nama domain gateway DCV | \$1.prod.eu-west-2.highlander.aws.a2z.com |
| Antarmuka manajemen rentang alamat IP | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
### Eropa (Paris)
**Domain dan Alamat IP untuk ditambahkan ke daftar yang diizinkan**
| Kategori | Detail |
| --- | --- |
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/Klien |
| Pembaruan Otomatis Klien | https://d2td7dqidlhjx7.cloudfront.net/ |
| Pemeriksaan Konektivitas | https://connectivity.amazonworkspaces.com/ |
| Metrik Klien (untuk 3.0\$1 aplikasi WorkSpaces klien) | Domain: https://skylight-client-ds.eu-west-3.amazonaws.com |
| Layanan Pesan Dinamis (untuk 3.0\$1 aplikasi WorkSpaces klien) | Domain: https://ws-client-service.eu-west-3.amazonaws.com |
| Pengaturan Direktori | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Layanan Log Forrester | https://fls-na.amazon.com/ |
| Server Pemeriksaan Kondisi (DRP) | [Server pemeriksaan kondisi](#health_check) |
| Ketergantungan Pendaftaran (untuk Akses Web dan Klien Teradici PCo IP Zero) | https://s3.amazonaws.com |
| Halaman Masuk Pengguna | https://.awsapps.com/ (di mana domain pelanggan) |
| Broker WS | Domain: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| WorkSpaces Titik Akhir API | Domain: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Broker Sesi (PCM) | Domain: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Akses Web TURN Server untuk PCo IP | Server: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Hostname pemeriksaan kondisi | drp-cdg.amazonworkspaces.com |
| Alamat IP pemeriksaan kesehatan | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| PCoIP gateway server rentang alamat IP publik | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Rentang alamat IP server gateway DCV | 51.17.72.0/22 |
| Nama domain gateway DCV | \$1.prod.eu-west-3.highlander.aws.a2z.com |
| Antarmuka manajemen rentang alamat IP | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
### Amerika Selatan (Sao Paulo)
**Domain dan Alamat IP untuk ditambahkan ke daftar yang diizinkan**
| Kategori | Detail |
| --- | --- |
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| Pembaruan Otomatis Klien | https://d2td7dqidlhjx7.cloudfront.net/ |
| Pemeriksaan Konektivitas | https://connectivity.amazonworkspaces.com/ |
| Metrik Klien (untuk 3.0\$1 aplikasi WorkSpaces klien) | Domain: https://skylight-client-ds.sa-east-1.amazonaws.com |
| Layanan Pesan Dinamis (untuk 3.0\$1 aplikasi WorkSpaces klien) | Domain: https://ws-client-service.sa-east-1.amazonaws.com |
| Pengaturan Direktori | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Layanan Log Forrester | https://fls-na.amazon.com/ |
| Server Pemeriksaan Kondisi (DRP) | [Server pemeriksaan kondisi](#health_check) |
| Ketergantungan Pendaftaran (untuk Akses Web dan Klien Teradici PCo IP Zero) | https://s3.amazonaws.com |
| Halaman Masuk Pengguna | https://.awsapps.com/ (di mana domain pelanggan) |
| Broker WS | Domain: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| WorkSpaces Titik Akhir API | Domain: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Broker Sesi (PCM) | Domain: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Akses Web TURN Server untuk PCo IP | Server: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Hostname pemeriksaan kondisi | drp-gru.amazonworkspaces.com |
| Alamat IP pemeriksaan kesehatan | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| PCoIP gateway server rentang alamat IP publik | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Rentang alamat IP server gateway DCV | 15.228.64.0/22 |
| Nama domain gateway DCV | \$1.prod.sa-east-1.highlander.aws.a2z.com |
| Antarmuka manajemen rentang alamat IP | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
### Africa (Cape Town)
**Domain dan Alamat IP untuk ditambahkan ke daftar yang diizinkan**
| Kategori | Detail |
| --- | --- |
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| Pembaruan Otomatis Klien | https://d2td7dqidlhjx7.cloudfront.net/ |
| Pemeriksaan Konektivitas | https://connectivity.amazonworkspaces.com/ |
| Metrik Klien (untuk 3.0\$1 aplikasi WorkSpaces klien) | Domain: https://skylight-client-ds.af-south-1.amazonaws.com |
| Layanan Pesan Dinamis (untuk 3.0\$1 aplikasi WorkSpaces klien) | Domain: https://ws-client-service.af-south-1.amazonaws.com |
| Pengaturan Direktori | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Layanan Log Forrester | https://fls-na.amazon.com/ |
| Server Pemeriksaan Kondisi (DRP) | [Server pemeriksaan kondisi](#health_check) |
| Ketergantungan Pendaftaran (untuk Akses Web dan Klien Teradici PCo IP Zero) | https://s3.amazonaws.com |
| Halaman Masuk Pengguna | https://.awsapps.com/ (di mana domain pelanggan) |
| Broker WS | Domain: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| WorkSpaces Titik Akhir API | Domain: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Broker Sesi (PCM) | Domain: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Hostname pemeriksaan kondisi | drp-cpt.amazonworkspaces.com |
| Alamat IP pemeriksaan kesehatan | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| PCoIP gateway server rentang alamat IP publik | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Rentang alamat IP server gateway DCV | 15.228.64.0/22 |
| Nama domain gateway DCV | \$1.prod.af-selatan-1.highlander.aws.a2z.com |
| Antarmuka manajemen rentang alamat IP | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
### Israel (Tel Aviv)
**Domain dan Alamat IP untuk ditambahkan ke daftar yang diizinkan**
| Kategori | Detail |
| --- | --- |
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| Pembaruan Otomatis Klien | https://d2td7dqidlhjx7.cloudfront.net/ |
| Pemeriksaan Konektivitas | https://connectivity.amazonworkspaces.com/ |
| Metrik Klien (untuk 3.0\$1 aplikasi WorkSpaces klien) | Domain: https://skylight-client-ds.il-central-1.amazonaws.com |
| Layanan Pesan Dinamis (untuk 3.0\$1 aplikasi WorkSpaces klien) | Domain: https://ws-client-service.il-central-1.amazonaws.com |
| Pengaturan Direktori | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Layanan Log Forrester | https://fls-na.amazon.com/ |
| Server Pemeriksaan Kondisi (DRP) | [Server pemeriksaan kondisi](#health_check) |
| Ketergantungan Pendaftaran (untuk Akses Web dan Klien Teradici PCo IP Zero) | https://s3.amazonaws.com |
| Halaman Masuk Pengguna | https://.awsapps.com/ (di mana domain pelanggan) |
| Broker WS | Domain: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| WorkSpaces Titik Akhir API | Domain: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Broker Sesi (PCM) | Domain: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Akses Web TURN Server untuk PCo IP | Server: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Hostname pemeriksaan kondisi | drp-tlv.amazonworkspaces.com |
| Alamat IP pemeriksaan kesehatan | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| PCoIP gateway server rentang alamat IP publik | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Rentang alamat IP server gateway DCV | 51.17.72.0/22 |
| Nama domain gateway DCV | \$1.prod.il-central-1.highlander.aws.a2z.com |
| Antarmuka manajemen rentang alamat IP | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
### AWS GovCloud Wilayah (AS-Barat)
**Domain dan Alamat IP untuk ditambahkan ke daftar yang diizinkan**
| Kategori | Detail |
| --- | --- |
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| Pembaruan Otomatis Klien | https://s3.amazonaws.com/workspaces-client-updates/prod/pdt/windows/WorkSpacesAppCast.xml |
| Pemeriksaan Konektivitas | https://connectivity.amazonworkspaces.com/ |
| Metrik Klien (untuk 3.0\$1 aplikasi WorkSpaces klien) | Domain: h https://skylight-client-ds.us-gov-west-1.amazonaws.com |
| Layanan Pesan Dinamis (untuk 3.0\$1 aplikasi WorkSpaces klien) | Domain: https://ws-client-service.us-gov-west-1.amazonaws.com |
| Pengaturan Direktori | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Layanan Log Forrester | https://fls-na.amazon.com/ |
| Server Pemeriksaan Kondisi (DRP) | [Server pemeriksaan kondisi](#health_check) |
| Titik Akhir Otentikasi Kartu Pintar Pra-sesi | https://smartcard.signin.amazonaws-us-gov.com |
| Ketergantungan Pendaftaran (untuk Akses Web dan Klien Teradici PCo IP Zero) | https://s3.amazonaws.com |
| Halaman Masuk Pengguna | https://login.us-gov-home.awsapps.com/directory//(di mana domain pelanggan) |
| Broker WS | Domain: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| WorkSpaces Titik Akhir API | Domain: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Broker Sesi (PCM) | Domain: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Hostname pemeriksaan kondisi | drp-pdt.amazonworkspaces.com |
| Alamat IP pemeriksaan kesehatan | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| PCoIP gateway server rentang alamat IP publik | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Rentang alamat IP server gateway DCV | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Nama domain gateway DCV | \$1.prod. us-gov-west-1.highlander.aws.a2z.com |
| Antarmuka manajemen rentang alamat IP | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
### AWS GovCloud Wilayah (AS-Timur)
**Domain dan Alamat IP untuk ditambahkan ke daftar yang diizinkan**
| Kategori | Detail |
| --- | --- |
| CAPTCHA | https://opfcaptcha-prod.s3.amazonaws.com/ |
| Pembaruan Otomatis Klien | https://s3.amazonaws.com/workspaces-client-updates/prod/osu/windows/WorkSpacesAppCast.xml |
| Pemeriksaan Konektivitas | https://connectivity.amazonworkspaces.com/ |
| Metrik Klien (untuk 3.0\$1 aplikasi WorkSpaces klien) | Domain: h https://skylight-client-ds.us-gov-east-1.amazonaws.com |
| Layanan Pesan Dinamis (untuk 3.0\$1 aplikasi WorkSpaces klien) | Domain: https://ws-client-service.us-gov-east-1.amazonaws.com |
| Pengaturan Direktori | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Layanan Log Forrester | https://fls-na.amazon.com/ |
| Server Pemeriksaan Kondisi (DRP) | [Server pemeriksaan kondisi](#health_check) |
| Titik Akhir Otentikasi Kartu Pintar Pra-sesi | https://smartcard.signin.amazonaws-us-gov.com |
| Ketergantungan Pendaftaran (untuk Akses Web dan Klien Teradici PCo IP Zero) | https://s3.amazonaws.com |
| Halaman Masuk Pengguna | https://login.us-gov-home.awsapps.com/directory//(di mana domain pelanggan) |
| Broker WS | Domain: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| WorkSpaces Titik Akhir API | Domain: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Broker Sesi (PCM) | Domain: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Hostname pemeriksaan kondisi | drp-osu.amazonworkspaces.com |
| Alamat IP pemeriksaan kesehatan | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| PCoIP gateway server rentang alamat IP publik | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
| Rentang alamat IP server gateway DCV | 18.254.148.0/22 |
| Nama domain gateway DCV | \$1.prod. us-gov-east-1.highlander.aws.a2z.com |
| Antarmuka manajemen rentang alamat IP | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-port-requirements.html) |
# Persyaratan jaringan klien untuk WorkSpaces Pribadi
WorkSpaces Pengguna Anda dapat terhubung ke mereka WorkSpaces dengan menggunakan aplikasi klien untuk perangkat yang didukung. Atau, mereka dapat menggunakan browser web untuk terhubung ke WorkSpaces yang mendukung bentuk akses ini. Untuk daftar WorkSpaces yang mendukung akses browser web, lihat “ WorkSpaces Paket Amazon mana yang mendukung akses web?” di [Akses client, Akses Web, dan Pengalaman Pengguna](https://aws.amazon.com/workspaces/faqs/#Client_Access.2C_Web_Access.2C_and_User_Experience).
**catatan**
Browser web tidak dapat digunakan untuk terhubung ke Amazon Linux WorkSpaces.
**penting**
Mulai 1 Oktober 2020, pelanggan tidak akan lagi dapat menggunakan klien Amazon WorkSpaces Web Access untuk terhubung ke kustom Windows 7 WorkSpaces atau ke Windows 7 Bring Your Own License (BYOL) WorkSpaces.
Untuk memberikan pengalaman yang baik kepada pengguna Anda WorkSpaces, verifikasi bahwa perangkat klien mereka memenuhi persyaratan jaringan berikut:
+ Perangkat klien harus memiliki hubungan internet broadband. Kami merekomendasikan perencanaan untuk minimal 1 Mbps per pengguna simultan yang menonton jendela video 480p. Tergantung pada persyaratan kualitas pengguna untuk resolusi video, mungkin akan diperlukan bandwidth lebih besar.
+ Jaringan tempat perangkat klien terhubung, dan firewall pada perangkat klien, harus memiliki port tertentu yang terbuka untuk rentang alamat IP untuk berbagai layanan AWS Untuk informasi selengkapnya, lihat [Alamat IP dan persyaratan port untuk WorkSpaces Pribadi](workspaces-port-requirements.md).
+ Untuk kinerja terbaik untuk PCo IP, waktu pulang pergi (RTT) dari jaringan klien ke Wilayah yang WorkSpaces berada harus kurang dari 100 ms. Jika RTT antara 100ms dan 200ms, pengguna dapat mengakses WorkSpace, tetapi kinerja terpengaruh. Jika RTT antara 200ms dan 375ms, performanya menurun. Jika RTT melebihi 375ms, koneksi WorkSpaces klien dihentikan.
Untuk kinerja terbaik untuk DCV, RTT dari jaringan klien ke Wilayah yang WorkSpaces berada di harus kurang dari 250 ms. Jika RTT antara 250ms dan 400ms, pengguna dapat mengakses WorkSpace, tetapi kinerjanya menurun.
Untuk memeriksa RTT ke berbagai AWS Wilayah dari lokasi Anda, gunakan [Pemeriksaan Kesehatan WorkSpaces Koneksi Amazon](https://clients.amazonworkspaces.com/Health.html).
+ Untuk menggunakan webcam dengan DCV, kami merekomendasikan bandwidth unggahan minimum 1,7 megabit per detik.
+ Jika pengguna akan mengakses mereka WorkSpaces melalui jaringan pribadi virtual (VPN), koneksi harus mendukung unit transmisi maksimum (MTU) setidaknya 1200 byte.
**catatan**
Anda tidak dapat mengakses WorkSpaces melalui VPN yang terhubung ke virtual private cloud (VPC) Anda. Untuk mengakses WorkSpaces menggunakan VPN, konektivitas internet (melalui alamat IP publik VPN) diperlukan, seperti yang dijelaskan dalam[Alamat IP dan persyaratan port untuk WorkSpaces Pribadi](workspaces-port-requirements.md).
+ Klien memerlukan akses HTTPS ke WorkSpaces sumber daya yang dihosting oleh layanan dan Amazon Simple Storage Service (Amazon S3). Klien tidak mendukung proksi pengalihan pada tingkat aplikasi. Akses HTTPS diperlukan agar pengguna dapat berhasil menyelesaikan pendaftaran dan mengaksesnya WorkSpaces.
+ Untuk memungkinkan akses dari perangkat klien PCo IP nol, Anda harus menggunakan bundel protokol PCo IP untuk WorkSpaces. Anda juga harus mengaktifkan Network Time Protocol (NTP) di Teradici. Untuk informasi selengkapnya, lihat [Mengatur klien PCo IP nol untuk WorkSpaces Pribadi](set-up-pcoip-zero-client.md).
Anda dapat memverifikasi bahwa perangkat klien memenuhi persyaratan jaringan sebagai berikut.
## Untuk memverifikasi persyaratan jaringan untuk klien 3.0\$1
1. Buka WorkSpaces klien Anda. Jika ini adalah pertama kalinya Anda membuka klien, Anda akan diminta untuk memasukkan kode pendaftaran yang Anda terima dalam email undangan.
1. Tergantung pada klien yang Anda gunakan, lakukan salah satu hal berikut ini.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-network-requirements.html)
Aplikasi klien menguji hubungan jaringan, port, dan RTT, serta laporan hasil pengujian ini.
1. Tutup kotak dialog **Jaringan** untuk kembali ke halaman masuk.
## Untuk memverifikasi persyaratan jaringan untuk klien 1.0\$1 dan 2.0\$1
1. Buka WorkSpaces klien Anda. Jika ini adalah pertama kalinya Anda membuka klien, Anda akan diminta untuk memasukkan kode pendaftaran yang Anda terima dalam email undangan.
1. Pilih **Jaringan** di sudut kanan bawah aplikasi klien. Aplikasi klien menguji hubungan jaringan, port, dan RTT, serta laporan hasil pengujian ini.
1. Pilih **Abaikan** untuk kembali ke halaman masuk.
# Batasi akses ke perangkat tepercaya untuk Pribadi WorkSpaces
Secara default, pengguna dapat mengaksesnya WorkSpaces dari perangkat apa pun yang didukung yang terhubung ke internet. Jika perusahaan membatasi akses data perusahaan ke perangkat tepercaya (juga dikenal sebagai perangkat terkelola), Anda dapat membatasi WorkSpaces akses ke perangkat tepercaya dengan sertifikat yang valid.
**catatan**
Fitur ini saat ini hanya tersedia jika direktori WorkSpaces Personal Anda dikelola melalui direktori Directory Service Simple AD, AD Connector, dan AWS Managed Microsoft AD.
Saat Anda mengaktifkan fitur ini, WorkSpaces gunakan autentikasi berbasis sertifikat untuk menentukan apakah perangkat dipercaya. Jika aplikasi WorkSpaces klien tidak dapat memverifikasi bahwa perangkat dipercaya, itu memblokir upaya untuk masuk atau menyambung kembali dari perangkat.
Untuk setiap direktori, Anda dapat mengimpor hingga dua sertifikat root. Jika Anda mengimpor dua root WorkSpaces certificate, berikan keduanya ke klien dan klien menemukan sertifikat pencocokan valid pertama yang menghubungkan ke salah satu root certificate.
**Klien yang didukung**
+ Android, berjalan di Android atau sistem Chrome OS yang kompatibel dengan Android
+ macOS
+ Windows
**penting**
Fitur ini tidak didukung oleh klien berikut:
WorkSpaces aplikasi klien untuk Linux atau iPad
Klien pihak ketiga, termasuk namun tidak terbatas pada, Teradici PCo IP, klien RDP, dan aplikasi desktop jarak jauh.
**catatan**
Saat Anda mengaktifkan akses untuk klien tertentu, pastikan Anda memblokir akses untuk jenis perangkat lain yang tidak Anda perlukan. Untuk informasi selengkapnya tentang cara melakukannya, lihat Langkah 3.7 di bawah ini.
## Langkah 1: Buat sertifikat
Fitur ini memerlukan dua tipe sertifikat: sertifikat root yang dihasilkan oleh Otoritas Sertifikasi (CA) internal dan sertifikat klien yang dirangkai hingga sertifikat root.
**Persyaratan**
+ Sertifikat root harus berupa file sertifikat yang disandikan Base64 dalam format CRT, CERT, atau PEM.
+ Sertifikat root harus memenuhi pola ekspresi reguler berikut, yang berarti bahwa setiap baris yang dikodekan, di samping yang terakhir, harus persis 64 karakter:. `-{5}BEGIN CERTIFICATE-{5}\u000D?\u000A([A-Za-z0-9/+]{64} \u000D?\u000A)*[A-Za-z0-9/+]{1,64}={0,2}\u000D?\u000A-{5}END CERTIFICATE-{5}(\u000D?\u000A)`
+ Sertifikat perangkat harus menyertakan Nama Umum.
+ Sertifikat perangkat harus menyertakan ekstensi berikut:`Key Usage: Digital Signature`, dan`Enhanced Key Usage: Client Authentication`.
+ Semua sertifikat dalam rantai dari sertifikat perangkat ke Otoritas Sertifikat root tepercaya harus diinstal pada perangkat klien.
+ Panjang maksimum rantai sertifikat yang didukung adalah 4.
+ WorkSpaces Saat ini tidak mendukung mekanisme pencabutan perangkat, seperti daftar pencabutan sertifikat (CRL) atau Protokol Status Sertifikat Online (OCSP), untuk sertifikat klien.
+ Gunakan algoritme enkripsi yang kuat. Kami merekomendasikan SHA256 dengan RSA, dengan ECDSA, SHA256 dengan ECDSA, atau SHA384 dengan ECDSA. SHA512
+ Untuk macOS, jika sertifikat perangkat ada di gantungan kunci sistem, kami sarankan Anda mengotorisasi aplikasi WorkSpaces klien untuk mengakses sertifikat tersebut. Jika tidak, pengguna harus memasukkan kredensial rantai kunci saat mereka masuk atau menghubungkan kembali.
## Langkah 2: Deploy sertifikat klien ke perangkat tepercaya
Pada perangkat tepercaya untuk pengguna Anda, Anda harus menginstal bundel sertifikat yang mencakup semua sertifikat dalam rantai dari sertifikat perangkat ke Otoritas Sertifikat root tepercaya. Anda dapat menggunakan solusi pilihan Anda untuk menginstal sertifikat ke armada perangkat klien Anda; misalnya, Manajer Konfigurasi Pusat Sistem (SCCM) atau manajemen perangkat seluler (MDM). Perhatikan bahwa SCCM dan MDM secara opsional dapat melakukan penilaian postur keamanan untuk menentukan apakah perangkat memenuhi kebijakan perusahaan Anda untuk mengakses. WorkSpaces
Aplikasi WorkSpaces klien mencari sertifikat sebagai berikut:
+ Android - Buka **Pengaturan**, pilih **Keamanan & lokasi**, **Kredensial**, lalu pilih **Instal dari kartu SD**.
+ Sistem Chrome OS yang kompatibel dengan Android - Buka pengaturan Android dan pilih **Keamanan & lokasi**, **Kredensial, lalu pilih **Instal**** dari kartu SD.
+ macOS - Mencari rantai kunci untuk sertifikat klien.
+ Windows - Mencari pengguna dan penyimpanan sertifikat root untuk sertifikat klien.
## Langkah 3: Konfigurasikan batasan
Setelah Anda men-deploy sertifikat klien pada perangkat tepercaya, Anda dapat mengaktifkan akses terbatas di tingkat direktori. Ini mengharuskan aplikasi WorkSpaces klien untuk memvalidasi sertifikat pada perangkat sebelum mengizinkan pengguna untuk masuk ke file. WorkSpace
**Untuk mengonfigurasi pembatasan**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **Direktori**.
1. Pilih direktori, lalu pilih **Tindakan **, **Perbarui Detail**.
1. Perluas ** Opsi Kontrol Akses **.
1. Di bawah **Untuk setiap jenis perangkat, tentukan perangkat mana yang dapat diakses WorkSpaces**, pilih **Perangkat Tepercaya**.
1. Impor hingga dua sertifikat root. Untuk setiap sertifikat root, lakukan hal berikut:
1. Pilih **Impor**.
1. Salin isi sertifikat ke formulir.
1. Pilih **Impor**.
1. Tentukan apakah jenis perangkat lain memiliki akses ke WorkSpaces.
1. Gulir ke bawah ke bagian **Platform Lain**. Secara default, klien WorkSpaces Linux dinonaktifkan, dan pengguna dapat mengaksesnya WorkSpaces dari perangkat iOS, perangkat Android, Akses Web, Chromebook, dan perangkat klien PCo IP nol.
1. Pilih tipe perangkat untuk mengaktifkan dan menghapus tipe perangkat yang akan dinonaktifkan.
1. Untuk memblokir akses dari semua tipe perangkat yang dipilih, pilih ** Blok **.
1. Pilih **Perbarui dan Keluar**.
# Integrasikan SAMP 2.0 dengan WorkSpaces Personal
**catatan**
SAMP 2.0 hanya tersedia jika direktori WorkSpaces Personal Anda dikelola melalui direktori Simple Directory Service AD, AD Connector, dan Managed AWS Microsoft AD. Fitur ini tidak berlaku untuk direktori yang dikelola oleh Amazon WorkSpaces, yang biasanya menggunakan IAM Identity Center untuk otentikasi pengguna, bukan federasi SAMP 2.0.
Mengintegrasikan SAMP 2.0 dengan otentikasi sesi desktop Anda memungkinkan pengguna Anda WorkSpaces untuk menggunakan kredensi penyedia identitas SAMP 2.0 (iDP) yang ada dan metode otentikasi melalui browser web default mereka. Dengan menggunakan IDP Anda untuk mengautentikasi pengguna WorkSpaces, Anda dapat melindungi dengan WorkSpaces menggunakan fitur IDP seperti otentikasi multi-faktor dan kebijakan akses kontekstual.
## Alur kerja autentikasi
Bagian berikut menjelaskan alur kerja otentikasi yang diprakarsai oleh aplikasi WorkSpaces klien, Akses WorkSpaces Web, dan penyedia identitas SAMP 2.0 (iDP):
+ Ketika aliran diprakarsai oleh iDP. Misalnya, ketika pengguna memilih aplikasi di portal pengguna IDP di browser web.
+ Ketika aliran diprakarsai oleh WorkSpaces klien. Misalnya, ketika pengguna membuka aplikasi klien dan masuk.
+ Ketika aliran diprakarsai oleh WorkSpaces Web Access. Misalnya, ketika pengguna membuka Akses Web di browser dan masuk.
Dalam contoh ini, pengguna masuk `user@example.com` untuk masuk ke iDP. IDP memiliki aplikasi penyedia layanan SAMP 2.0 yang dikonfigurasi untuk WorkSpaces direktori dan pengguna diberi wewenang untuk aplikasi WorkSpaces SAMP 2.0. Pengguna membuat WorkSpace untuk nama pengguna mereka,`user`, di direktori yang diaktifkan untuk otentikasi SAMP 2.0. Selain itu, pengguna menginstal [aplikasi WorkSpaces klien](https://clients.amazonworkspaces.com/) di perangkat mereka atau pengguna menggunakan Akses Web di browser web.
**Aliran yang dimulai oleh penyedia identitas (iDP) dengan aplikasi klien**
Alur yang diprakarsai IDP memungkinkan pengguna untuk secara otomatis mendaftarkan aplikasi WorkSpaces klien di perangkat mereka tanpa harus memasukkan kode registrasi. WorkSpaces Pengguna tidak masuk WorkSpaces menggunakan alur yang diprakarsai IDP. WorkSpaces otentikasi harus berasal dari aplikasi klien.
1. Menggunakan browser web mereka, pengguna masuk ke iDP.
1. Setelah masuk ke iDP, pengguna memilih WorkSpaces aplikasi dari portal pengguna iDP.
1. Pengguna diarahkan ke halaman ini di browser, dan aplikasi WorkSpaces klien dibuka secara otomatis.
![\[Membuka WorkSpaces halaman pengalihan aplikasi\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/images/saml-redir.png)
1. Aplikasi WorkSpaces klien sekarang terdaftar dan pengguna dapat terus masuk dengan mengklik **Lanjutkan untuk masuk WorkSpaces**.
**Aliran yang dimulai oleh penyedia identitas (iDP) dengan Akses Web**
Aliran Akses Web yang diprakarsai IDP memungkinkan pengguna untuk secara otomatis mendaftarkan mereka WorkSpaces melalui browser web tanpa harus memasukkan kode registrasi. WorkSpaces Pengguna tidak masuk WorkSpaces menggunakan alur yang diprakarsai IDP. WorkSpaces otentikasi harus berasal dari Web Access.
1. Menggunakan browser web mereka, pengguna masuk ke iDP.
1. Setelah masuk ke iDP, pengguna mengklik WorkSpaces aplikasi dari portal pengguna iDP.
1. Pengguna diarahkan ke halaman ini di browser. Untuk membuka WorkSpaces, pilih **Amazon WorkSpaces di browser**.
![\[Membuka WorkSpaces halaman pengalihan aplikasi\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/images/saml-redir.png)
1. Aplikasi WorkSpaces klien sekarang terdaftar dan pengguna dapat terus masuk melalui Akses WorkSpaces Web.
**WorkSpaces aliran yang diprakarsai klien**
Alur yang diprakarsai klien memungkinkan pengguna untuk masuk ke akun mereka WorkSpaces setelah masuk ke iDP.
1. Pengguna meluncurkan aplikasi WorkSpaces klien (jika belum berjalan) dan mengklik **Lanjutkan untuk WorkSpaces masuk**.
1. Pengguna diarahkan ke browser web default mereka untuk masuk ke iDP. Jika pengguna sudah masuk ke iDP di browser mereka, mereka tidak perlu masuk lagi dan akan melewati langkah ini.
1. Setelah masuk ke iDP, pengguna akan diarahkan ke pop up. Ikuti petunjuk untuk memungkinkan browser web Anda membuka aplikasi klien.
![\[Buka prompt aplikasi klien.\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/images/saml-open-client-app.png)
1. Pengguna diarahkan ke aplikasi WorkSpaces klien untuk menyelesaikan masuk ke aplikasi mereka WorkSpace. WorkSpaces nama pengguna diisi secara otomatis dari pernyataan IDP SAMP 2.0. Saat Anda menggunakan [otentikasi berbasis sertifikat (CBA)](certificate-based-authentication.md), pengguna secara otomatis masuk.
1. Pengguna masuk ke mereka WorkSpace.
**WorkSpaces Alur yang diprakarsai oleh Akses Web**
Alur yang diprakarsai Akses Web memungkinkan pengguna untuk masuk ke akun mereka WorkSpaces setelah masuk ke iDP.
1. Pengguna meluncurkan Akses WorkSpaces Web dan memilih **Masuk**.
1. Di tab browser yang sama, pengguna diarahkan ke portal iDP. Jika pengguna sudah masuk ke iDP di browser mereka, mereka tidak perlu masuk lagi dan dapat melewati langkah ini.
1. **Setelah masuk ke iDP, pengguna diarahkan ke halaman ini di browser, dan klik Masuk ke. WorkSpaces**
1. Pengguna dialihkan ke aplikasi WorkSpaces klien untuk menyelesaikan masuk ke aplikasi mereka WorkSpace. WorkSpaces nama pengguna diisi secara otomatis dari pernyataan IDP SAMP 2.0. Saat Anda menggunakan [otentikasi berbasis sertifikat (CBA)](certificate-based-authentication.md), pengguna secara otomatis masuk.
1. Pengguna masuk ke mereka WorkSpace.
# Mengatur SAMP 2.0 untuk Pribadi WorkSpaces
Aktifkan pendaftaran aplikasi WorkSpaces klien dan masuk WorkSpaces untuk pengguna Anda dengan menggunakan kredensi dan metode otentikasi penyedia identitas SAMP 2.0 (IDP) mereka dengan menyiapkan federasi identitas menggunakan SAMP 2.0. Untuk mengatur federasi identitas menggunakan SAMP 2.0, gunakan peran IAM dan URL status relai untuk mengonfigurasi IDP Anda dan mengaktifkan. AWS Ini memberi pengguna federasi Anda akses ke direktori. WorkSpaces Status relai adalah titik akhir WorkSpaces direktori tempat pengguna diteruskan setelah berhasil masuk. AWS
**Topics**
+ [Persyaratan](#setting-up-saml-requirements)
+ [Prasyarat](#setting-up-saml-prerequisites)
+ [Langkah 1: Buat penyedia identitas SAMP di AWS IAM](#create-saml-identity-provider)
+ [Langkah 2: Buat peran IAM federasi SAMP 2.0](#create-saml-iam-role)
+ [Langkah 3: Sematkan kebijakan inline untuk peran IAM](#embed-inline-policy)
+ [Langkah 4: Konfigurasikan penyedia identitas SAMP 2.0 Anda](#configure-saml-id-provider)
+ [Langkah 5: Buat pernyataan untuk respon otentikasi SAMP](#create-assertions-saml-auth)
+ [Langkah 6: Konfigurasikan status relai federasi Anda](#configure-relay-state)
+ [Langkah 7: Aktifkan integrasi dengan SAMP 2.0 di direktori Anda WorkSpaces](#enable-integration-saml)
## Persyaratan
+ Otentikasi SAMP 2.0 tersedia di Wilayah berikut:
+ Wilayah AS Timur (Virginia Utara)
+ Wilayah AS Barat (Oregon)
+ Wilayah Afrika (Cape Town)
+ Wilayah Asia Pacific (Mumbai)
+ Wilayah Asia Pasifik (Seoul)
+ Wilayah Asia Pasifik (Singapura)
+ Wilayah Asia Pasifik (Sydney)
+ Wilayah Asia Pasifik (Tokyo)
+ Wilayah Kanada (Pusat)
+ Wilayah Eropa (Frankfurt)
+ Wilayah Eropa (Irlandia)
+ Wilayah Eropa (London)
+ Wilayah Amerika Selatan (Sao Paulo)
+ Wilayah Israel (Tel Aviv)
+ AWS GovCloud (AS-Barat)
+ AWS GovCloud (AS-Timur)
+ Untuk menggunakan otentikasi SAMP 2.0 WorkSpaces, IDP harus mendukung SSO yang diprakarsai IDP yang tidak diminta dengan sumber daya target deep link atau URL titik akhir status relai. Contohnya IdPs termasuk ADFS, Azure AD, Duo Single Sign-On, Okta, dan. PingFederate PingOne Konsultasikan dokumentasi IDP Anda untuk informasi lebih lanjut.
+ Otentikasi SAMP 2.0 akan berfungsi dengan WorkSpaces diluncurkan menggunakan Simple AD, tetapi ini tidak disarankan karena Simple AD tidak terintegrasi dengan SAMP 2.0. IdPs
+ Otentikasi SAMP 2.0 didukung pada klien berikut WorkSpaces . Versi klien lainnya tidak didukung untuk otentikasi SAMP 2.0. Buka [Unduhan WorkSpaces Klien](https://clients.amazonworkspaces.com/) Amazon untuk menemukan versi terbaru:
+ Aplikasi klien Windows versi 5.1.0.3029 atau yang lebih baru
+ klien macOS versi 5.x atau yang lebih baru
+ Klien Linux untuk Ubuntu 22.04 versi 2024.1 atau yang lebih baru, Ubuntu 20.04 versi 24.1 atau yang lebih baru
+ Akses Web
Versi klien lain tidak akan dapat terhubung ke WorkSpaces diaktifkan untuk otentikasi SAMP 2.0 kecuali fallback diaktifkan. Untuk informasi selengkapnya, lihat [Mengaktifkan otentikasi SAMP 2.0 di direktori. WorkSpaces ](https://d1.awsstatic.com/workspaces-saml-guide.pdf)
[Untuk step-by-step petunjuk mengintegrasikan SAMP 2.0 dengan WorkSpaces menggunakan ADFS, Azure AD, Duo Single Sign-On, Okta, dan PingFederate untuk PingOne Enterprise, tinjau Panduan OneLogin Implementasi Otentikasi Amazon SAMP. WorkSpaces ](https://d1.awsstatic.com/workspaces-saml-guide.pdf)
## Prasyarat
Selesaikan prasyarat berikut sebelum mengonfigurasi koneksi penyedia identitas SAMP 2.0 (iDP) Anda ke direktori. WorkSpaces
1. Konfigurasikan IDP Anda untuk mengintegrasikan identitas pengguna dari Microsoft Active Directory yang digunakan dengan direktori. WorkSpaces Untuk pengguna dengan WorkSpace atribut **s AMAccount Name** dan **email** untuk pengguna Active Directory dan nilai klaim SAMP harus cocok dengan pengguna untuk masuk WorkSpaces menggunakan iDP. Untuk informasi selengkapnya tentang mengintegrasikan Active Directory dengan IDP Anda, lihat dokumentasi IDP Anda.
1. Konfigurasikan IdP Anda untuk membuat hubungan kepercayaan dengan AWS.
+ Lihat [Mengintegrasikan penyedia solusi SAMP pihak ketiga dengan AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_saml_3rd-party.html) untuk informasi selengkapnya tentang mengonfigurasi AWS federasi. Contoh yang relevan termasuk integrasi iDP dengan AWS IAM untuk mengakses konsol manajemen. AWS
+ Gunakan iDP Anda untuk membuat dan mengunduh dokumen metadata federasi yang menjelaskan organisasi Anda sebagai IDP. Dokumen XHTML yang ditandatangani ini digunakan untuk membangun kepercayaan pihak yang mengandalkan. Simpan file ini ke lokasi yang dapat Anda akses dari konsol IAM nanti.
1. Buat atau daftarkan direktori WorkSpaces dengan menggunakan konsol WorkSpaces manajemen. Untuk informasi selengkapnya, lihat [Mengelola direktori untuk WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/manage-workspaces-directory.html). Otentikasi SAMP 2.0 untuk WorkSpaces didukung untuk jenis direktori berikut:
+ AD Connector
+ AWS Microsoft AD yang dikelola
1. Buat WorkSpace untuk pengguna yang dapat masuk ke iDP menggunakan jenis direktori yang didukung. Anda dapat membuat WorkSpace menggunakan konsol WorkSpaces manajemen, AWS CLI, atau WorkSpaces API. Untuk informasi selengkapnya, lihat [Meluncurkan desktop virtual menggunakan WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/launch-workspaces-tutorials.html).
## Langkah 1: Buat penyedia identitas SAMP di AWS IAM
Pertama, buat SAMP iDP AWS di IAM. IDP ini mendefinisikan hubungan IDP-to-AWS trust organisasi Anda menggunakan dokumen metadata yang dihasilkan oleh perangkat lunak iDP di organisasi Anda. Untuk informasi selengkapnya, lihat [Membuat dan mengelola penyedia identitas SAMP (Amazon Web Services Management Console)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_create_saml.html#idp-manage-identityprovider-console). Untuk informasi tentang bekerja dengan SAMP IdPs di AWS GovCloud (AS-Barat) dan AWS GovCloud (AS-Timur), lihat [AWS Identity and](https://docs.aws.amazon.com/govcloud-us/latest/UserGuide/govcloud-iam.html) Access Management.
## Langkah 2: Buat peran IAM federasi SAMP 2.0
Selanjutnya, buat peran IAM federasi SAMP 2.0. Langkah ini menetapkan hubungan kepercayaan antara IAM dan IDP organisasi Anda, yang mengidentifikasi IDP Anda sebagai entitas tepercaya untuk federasi.
Untuk membuat peran IAM untuk SAMP iDP
1. Buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Di panel navigasi, pilih **Peran** > **Buat peran**.
1. Untuk **tipe Peran**, pilih **federasi SAMP 2.0**.
1. Untuk **SAMP Provider pilih IDP SALL** yang Anda buat.
**penting**
Jangan memilih salah satu dari dua metode akses SAMP 2.0, **Izinkan akses terprogram saja atau Izinkan akses** **Konsol Manajemen Layanan Amazon Web Services dan terprogram**.
1. Untuk **Atribut**, pilih **SAML:SUB\$1TYPE**.
1. Untuk **Nilai** masukkan`persistent`. Nilai ini membatasi akses peran ke permintaan streaming pengguna SAMP yang menyertakan pernyataan tipe subjek SAMP dengan nilai persisten. Jika SAML:sub\$1type persisten, IDP Anda mengirimkan nilai unik yang sama untuk elemen NameID di semua permintaan SAMP dari pengguna tertentu. [Untuk informasi selengkapnya tentang pernyataan SAML:sub\$1type, lihat bagian **Mengidentifikasi pengguna secara unik di federasi berbasis SAMP di Menggunakan federasi berbasis SAMP** untuk akses API. AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_saml.html#CreatingSAML-configuring)
1. Tinjau informasi kepercayaan SAMP 2.0 Anda, konfirmasikan entitas dan kondisi tepercaya yang benar, lalu pilih **Berikutnya: Izin**.
1. Pada halaman **Lampirkan kebijakan izin**, pilih **Berikutnya: Tag**.
1. (Opsional) Masukkan kunci dan nilai untuk setiap tag yang ingin Anda tambahkan. Untuk informasi selengkapnya, lihat [Menandai pengguna dan peran IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_tags.html).
1. Setelah selesai, pilih **Berikutnya: Tinjau**. Anda akan membuat dan menyematkan kebijakan inline untuk peran ini nanti.
1. Untuk **nama Peran**, masukkan nama yang mengidentifikasi tujuan peran ini. Karena beberapa entitas mungkin mereferensikan peran, Anda tidak dapat mengedit nama peran setelah dibuat.
1. (Opsional) Untuk **Deskripsi peran**, masukkan deskripsi.
1. Tinjau detail peran dan pilih **Buat peran**.
1. Tambahkan TagSession izin sts: ke kebijakan kepercayaan peran IAM baru Anda. Untuk informasi selengkapnya, lihat [Melewati tag sesi di AWS STS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_session-tags.html). Di detail peran IAM baru Anda, pilih tab **Trust relationship**, lalu pilih **Edit trust relationship\$1**. Saat editor kebijakan Edit Trust Relationship terbuka, tambahkan izin **sts: TagSession \$1**, sebagai berikut:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Federated": "arn:aws:iam::111122223333:saml-provider/IDENTITY-PROVIDER"
},
"Action": [
"sts:AssumeRoleWithSAML",
"sts:TagSession"
],
"Condition": {
"StringEquals": {
"SAML:aud": "https://signin.aws.amazon.com/saml"
}
}
}
]
}
```
------
Ganti `IDENTITY-PROVIDER` dengan nama SAMP iDP yang Anda buat di Langkah 1. Kemudian pilih **Perbarui Kebijakan Kepercayaan**.
## Langkah 3: Sematkan kebijakan inline untuk peran IAM
Selanjutnya, sematkan kebijakan IAM sebaris untuk peran yang Anda buat. Saat Anda menyematkan kebijakan sebaris, izin dalam kebijakan tersebut tidak dapat secara tidak sengaja dilampirkan ke entitas utama yang salah. Kebijakan inline memberi pengguna federasi akses ke direktori. WorkSpaces
**penting**
Kebijakan IAM untuk mengelola akses AWS berdasarkan IP sumber tidak didukung untuk `workspaces:Stream` tindakan tersebut. Untuk mengelola kontrol akses IP WorkSpaces, gunakan [grup kontrol akses IP](https://docs.aws.amazon.com/workspaces/latest/adminguide/amazon-workspaces-ip-access-control-groups.html). Selain itu, saat menggunakan otentikasi SAMP 2.0, Anda dapat menggunakan kebijakan kontrol akses IP jika tersedia dari SAMP 2.0 IDP Anda.
1. Dalam detail untuk peran IAM yang Anda buat, pilih tab **Izin**, lalu tambahkan izin yang diperlukan ke kebijakan izin peran. **Wizard Create policy** akan dimulai.
1. Di **Buat kebijakan**, pilih tab **JSON**.
1. Salin dan tempel kebijakan JSON berikut ke jendela JSON. Kemudian, ubah sumber daya dengan memasukkan Kode AWS Wilayah, ID akun, dan ID direktori Anda. Dalam kebijakan berikut, `"Action": "workspaces:Stream"` adalah tindakan yang memberi WorkSpaces pengguna Anda izin untuk terhubung ke sesi desktop mereka di WorkSpaces direktori.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "workspaces:Stream",
"Resource": "arn:aws:workspaces:us-east-1:123456789012:directory/DIRECTORY-ID",
"Condition": {
"StringEquals": {
"workspaces:userId": "${saml:sub}"
}
}
}
]
}
```
------
Ganti `REGION-CODE` dengan AWS Wilayah tempat WorkSpaces direktori Anda ada. Ganti `DIRECTORY-ID` dengan ID WorkSpaces direktori, yang dapat ditemukan di konsol WorkSpaces manajemen. Untuk sumber daya di AWS GovCloud (AS-Barat) atau AWS GovCloud (AS-Timur), gunakan format berikut untuk ARN:. `arn:aws-us-gov:workspaces:REGION-CODE:ACCOUNT-ID-WITHOUT-HYPHENS:directory/DIRECTORY-ID`
1. Setelah selesai, pilih **Kebijakan tinjau**. [Validator Kebijakan](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_policy-validator.html) akan melaporkan kesalahan sintaks apa pun.
## Langkah 4: Konfigurasikan penyedia identitas SAMP 2.0 Anda
[Selanjutnya, tergantung pada IDP SAMP 2.0 Anda, Anda mungkin perlu memperbarui IDP Anda secara manual agar AWS dipercaya sebagai penyedia layanan dengan mengunggah `saml-metadata.xml` file di https://signin.aws.amazon.com/static/ saml-metadata.xml ke IDP Anda.](https://signin.aws.amazon.com/static/saml-metadata.xml) Langkah ini memperbarui metadata IDP Anda. Bagi sebagian orang IdPs, pembaruan mungkin sudah dikonfigurasi. Jika ini masalahnya, lanjutkan ke langkah berikutnya.
Jika pembaruan ini belum dikonfigurasi di IDP Anda, tinjau dokumentasi yang disediakan oleh iDP Anda untuk informasi tentang cara memperbarui metadata. Beberapa penyedia memberi Anda opsi untuk mengetik URL, dan iDP memperoleh dan menginstal file untuk Anda. Lainnya mengharuskan Anda mengunduh file dari URL lalu menyediakannya sebagai file lokal.
**penting**
Pada saat ini, Anda juga dapat mengotorisasi pengguna di IDP Anda untuk mengakses aplikasi yang telah Anda konfigurasikan WorkSpaces di iDP Anda. Pengguna yang berwenang untuk mengakses WorkSpaces aplikasi untuk direktori Anda tidak secara otomatis memiliki yang WorkSpace dibuat untuk mereka. Demikian juga, pengguna yang telah WorkSpace dibuat untuk mereka tidak secara otomatis diizinkan untuk mengakses WorkSpaces aplikasi. Agar berhasil terhubung ke otentikasi WorkSpace menggunakan SAMP 2.0, pengguna harus diberi wewenang oleh IDP dan harus memiliki yang dibuat. WorkSpace
**catatan**
Jika pengguna akhir Anda akan sering beralih di antara beberapa identitas WorkSpaces pengguna yang berbeda saat menggunakan penyedia identitas SAMP 2.0 (iDP) yang sama, pastikan bahwa IDP Anda dikonfigurasi untuk memaksa otentikasi () pada setiap upaya login. ForceAuthn Ini mencegah IDP Anda menggunakan kembali sesi SSO yang ada, yang dapat menyebabkan kegagalan otentikasi saat pengguna Anda beralih ke sesi lain. WorkSpace Lihat dokumentasi IDP Anda untuk panduan tentang mengaktifkan setelan ForceAuthn (atau setara).
## Langkah 5: Buat pernyataan untuk respon otentikasi SAMP
Selanjutnya, konfigurasikan informasi yang dikirim IDP Anda AWS sebagai atribut SAMP dalam respons otentikasi. Bergantung pada IDP Anda, ini sudah dikonfigurasi, lewati langkah ini dan lanjutkan ke [Langkah 6: Konfigurasikan status relai federasi Anda](https://docs.aws.amazon.com/workspaces/latest/adminguide/setting-up-saml.html#configure-relay-state).
Jika informasi ini belum dikonfigurasi di IDP Anda, berikan yang berikut ini:
+ **NameID Subjek SAMP** — Pengidentifikasi unik untuk pengguna yang masuk. Nilai harus cocok dengan nama WorkSpaces pengguna, dan biasanya atribut **s AMAccount Name** untuk pengguna Active Directory.
+ **Jenis Subjek SAMP** (dengan nilai yang disetel ke`persistent`) - Mengatur nilai untuk `persistent` memastikan bahwa IDP Anda mengirimkan nilai unik yang sama untuk elemen `NameID` di semua permintaan SAMP dari pengguna tertentu. Pastikan bahwa kebijakan IAM Anda menyertakan kondisi untuk hanya mengizinkan permintaan SAMP dengan sub\$1type SAMP yang disetel ke`persistent`, seperti yang dijelaskan pada [Langkah 2: Buat peran IAM federasi SAMP 2.0](https://docs.aws.amazon.com/appstream2/latest/developerguide/external-identity-providers-setting-up-saml.html#external-identity-providers-grantperms).
+ **`Attribute`elemen dengan `Name` atribut disetel ke `https://aws.amazon.com/SAML/Attributes/Role`** - Elemen ini berisi satu atau lebih `AttributeValue` elemen yang mencantumkan peran IAM dan SAMP iDP yang pengguna dipetakan oleh idP Anda. Peran dan idP ditentukan sebagai pasangan yang dibatasi koma dari. ARNs Contoh dari nilai yang diharapkan adalah`arn:aws:iam::ACCOUNTNUMBER:role/ROLENAME,arn:aws:iam::ACCOUNTNUMBER:saml-provider/PROVIDERNAME`.
+ **`Attribute`elemen dengan `Name` atribut disetel ke `https://aws.amazon.com/SAML/Attributes/RoleSessionName`** - Elemen ini berisi satu `AttributeValue` elemen yang menyediakan pengenal untuk kredensi AWS sementara yang dikeluarkan untuk SSO. **Nilai dalam `AttributeValue` elemen harus antara 2 dan 64 karakter, hanya dapat berisi karakter alfanumerik, garis bawah, dan karakter berikut: \$1. :/= \$1 - @**. Itu tidak bisa berisi spasi. Nilai biasanya alamat email atau nama utama pengguna (UPN). Seharusnya bukan nilai yang menyertakan spasi, seperti nama tampilan pengguna.
+ **`Attribute`elemen dengan `Name` atribut diatur ke `https://aws.amazon.com/SAML/Attributes/PrincipalTag:Email`** - Elemen ini berisi satu `AttributeValue` elemen yang menyediakan alamat email pengguna. Nilai harus sesuai dengan alamat email WorkSpaces pengguna seperti yang didefinisikan dalam WorkSpaces direktori. Nilai tag dapat mencakup kombinasi huruf, angka, spasi, dan **\$1.:/= \$1 - @** karakter. Untuk informasi selengkapnya, lihat [Aturan untuk menandai di IAM dan AWS STS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_tags.html#id_tags_rules) di Panduan Pengguna *IAM*.
+ **`Attribute`elemen dengan `Name` atribut diatur ke `https://aws.amazon.com/SAML/Attributes/PrincipalTag:UserPrincipalName` (opsional)** - Elemen ini berisi satu `AttributeValue` elemen yang menyediakan Direktori Aktif `userPrincipalName` untuk pengguna yang masuk. Nilai harus disediakan dalam format`username@domain.com`. Parameter ini digunakan dengan otentikasi berbasis sertifikat sebagai Nama Alternatif Subjek di sertifikat pengguna akhir. Untuk informasi selengkapnya, lihat Otentikasi Berbasis Sertifikat.
+ **`Attribute`elemen dengan `Name` atribut diatur ke `https://aws.amazon.com/SAML/Attributes/PrincipalTag:ObjectSid` (opsional)** - Elemen ini berisi satu `AttributeValue` elemen yang menyediakan pengenal keamanan Direktori Aktif (SID) untuk pengguna yang masuk. Parameter ini digunakan dengan otentikasi berbasis sertifikat untuk mengaktifkan pemetaan yang kuat ke pengguna Active Directory. Untuk informasi selengkapnya, lihat Otentikasi Berbasis Sertifikat.
+ **`Attribute`elemen dengan `Name` atribut diatur ke `https://aws.amazon.com/SAML/Attributes/PrincipalTag:ClientUserName` (opsional)** - Elemen ini berisi satu `AttributeValue` elemen yang menyediakan format nama pengguna alternatif. Gunakan atribut ini jika Anda memiliki kasus penggunaan yang memerlukan format nama pengguna seperti`corp\username`,`corp.example.com\username`, atau `username@corp.example.com` untuk masuk menggunakan WorkSpaces klien. Kunci dan nilai tag dapat mencakup kombinasi huruf, angka, spasi, dan **\$1:/. \$1 = @ -** karakter. Untuk informasi selengkapnya, lihat [Aturan untuk menandai di IAM dan AWS STS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_tags.html#id_tags_rules) di Panduan Pengguna *IAM*. Untuk mengklaim `corp\username` atau `corp.example.com\username` format, ganti**\$1** dengan**/**dalam pernyataan SAMP.
+ **`Attribute`elemen dengan `Name` atribut disetel ke https://aws.amazon.com/SAML/ Atributes/:Domain PrincipalTag (opsional) -** Elemen ini berisi satu elemen `AttributeValue` yang menyediakan nama domain yang sepenuhnya memenuhi syarat DNS Direktori Aktif (FQDN) untuk pengguna yang masuk. Parameter ini digunakan dengan otentikasi berbasis sertifikat ketika Active Directory `userPrincipalName` untuk pengguna berisi akhiran alternatif. Nilai harus disediakan di`domain.com`, termasuk subdomain apa pun.
+ **`Attribute`elemen dengan `Name` atribut diatur ke https://aws.amazon.com/SAML/ Attributes/ SessionDuration (opsional)** - Elemen ini berisi satu `AttributeValue` elemen yang menentukan jumlah maksimum waktu bahwa sesi streaming federasi untuk pengguna dapat tetap aktif sebelum otentikasi ulang diperlukan. Default-nya adalah 3600 detik (60 menit). Untuk informasi lebih lanjut, lihat [SAMP `SessionDurationAttribute`](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_create_saml_assertions.html#saml_role-session-duration).
**catatan**
Meskipun `SessionDuration` merupakan atribut opsional, kami sarankan Anda memasukkannya ke dalam respons SAMP. Jika Anda tidak menentukan atribut ini, durasi sesi diatur ke nilai default 3600 detik (60 menit). WorkSpaces sesi desktop terputus setelah durasi sesi berakhir.
*Untuk informasi selengkapnya tentang cara mengonfigurasi elemen-elemen ini, lihat [Mengonfigurasi pernyataan SAMP untuk respons autentikasi](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_create_saml_assertions.html) di Panduan Pengguna IAM.* Untuk informasi tentang persyaratan konfigurasi khusus untuk IDP Anda, lihat dokumentasi IDP Anda.
## Langkah 6: Konfigurasikan status relai federasi Anda
Selanjutnya, gunakan IDP Anda untuk mengonfigurasi status relai federasi Anda untuk menunjuk ke URL status relai WorkSpaces direktori. Setelah otentikasi berhasil oleh AWS, pengguna diarahkan ke titik akhir WorkSpaces direktori, didefinisikan sebagai status relai dalam respons otentikasi SAMP.
Berikut ini adalah format URL status relai:
```
https://relay-state-region-endpoint/sso-idp?registrationCode=registration-code
```
Buat URL status relai Anda dari kode registrasi WorkSpaces direktori Anda dan titik akhir status relai yang terkait dengan Wilayah tempat direktori Anda berada. Kode pendaftaran dapat ditemukan di konsol WorkSpaces manajemen.
Secara opsional, jika Anda menggunakan pengalihan lintas wilayah WorkSpaces, Anda dapat mengganti kode registrasi dengan nama domain yang memenuhi syarat penuh (FQDN) yang terkait dengan direktori di Wilayah utama dan failover Anda. Untuk informasi selengkapnya, lihat [Pengalihan lintas wilayah untuk Amazon](https://docs.aws.amazon.com/workspaces/latest/adminguide/cross-region-redirection.html). WorkSpaces Saat menggunakan pengalihan lintas wilayah dan otentikasi SAMP 2.0, direktori primer dan failover harus diaktifkan untuk otentikasi SAMP 2.0 dan dikonfigurasi secara independen dengan iDP, menggunakan titik akhir status relai yang terkait dengan setiap Wilayah. Ini akan memungkinkan FQDN untuk dikonfigurasi dengan benar ketika pengguna mendaftarkan aplikasi WorkSpaces klien mereka sebelum masuk, dan akan memungkinkan pengguna untuk mengautentikasi selama peristiwa failover.
Tabel berikut mencantumkan titik akhir status relai untuk Wilayah tempat otentikasi WorkSpaces SAMP 2.0 tersedia.
**Wilayah di mana otentikasi WorkSpaces SAMP 2.0 tersedia**
| Region | Titik akhir status relai |
| --- | --- |
| Wilayah AS Timur (Virginia Utara) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/setting-up-saml.html) |
| Wilayah AS Barat (Oregon) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/setting-up-saml.html) |
| Wilayah Afrika (Cape Town) | ruang kerja.euc-sso.af-south-1.aws.amazon.com |
| Wilayah Asia Pasifik (Mumbai) | ruang kerja.euc-sso.ap-south-1.aws.amazon.com |
| Wilayah Asia Pasifik (Seoul) | ruang kerja.euc-sso.ap-northeast-2.aws.amazon.com |
| Wilayah Asia Pasifik (Singapura) | ruang kerja.euc-sso.ap-southeast-1.aws.amazon.com |
| Wilayah Asia Pasifik (Sydney) | ruang kerja.euc-sso.ap-southeast-2.aws.amazon.com |
| Wilayah Asia Pasifik (Tokyo) | ruang kerja.euc-sso.ap-northeast-1.aws.amazon.com |
| Wilayah Kanada (Pusat) | ruang kerja.euc-sso.ca-central-1.aws.amazon.com |
| Wilayah Eropa (Frankfurt) | ruang kerja.euc-sso.eu-central-1.aws.amazon.com |
| Wilayah Eropa (Irlandia) | ruang kerja.euc-sso.eu-west-1.aws.amazon.com |
| Wilayah Eropa (London) | ruang kerja.euc-sso.eu-west-2.aws.amazon.com |
| Wilayah Amerika Selatan (Sao Paulo) | ruang kerja.euc-sso.sa-east-1.aws.amazon.com |
| Wilayah Israel (Tel Aviv) | ruang kerja.euc-sso.il-central-1.aws.amazon.com |
| AWS GovCloud (AS-Barat) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/setting-up-saml.html) Untuk informasi selengkapnya, lihat [Amazon WorkSpaces](https://docs.aws.amazon.com/govcloud-us/latest/UserGuide/govcloud-workspaces.html) di *Panduan Pengguna AWS GovCloud (AS)*. |
| AWS GovCloud (AS-Timur) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/setting-up-saml.html) Untuk informasi selengkapnya, lihat [Amazon WorkSpaces](https://docs.aws.amazon.com/govcloud-us/latest/UserGuide/govcloud-workspaces.html) di *Panduan Pengguna AWS GovCloud (AS)*. |
Dengan alur yang dimulai oleh penyedia identitas (iDP), Anda dapat memilih untuk menentukan klien yang ingin Anda gunakan untuk federasi SAMP 2.0. Untuk melakukannya, tentukan salah satu `native` atau `web` di akhir URL status relai, setelahnya`&client=`. Ketika parameter ditentukan dalam URL status relai, sesi yang sesuai akan secara otomatis dimulai di klien yang ditentukan.
## Langkah 7: Aktifkan integrasi dengan SAMP 2.0 di direktori Anda WorkSpaces
Anda dapat menggunakan WorkSpaces konsol untuk mengaktifkan otentikasi SAMP 2.0 pada direktori. WorkSpaces
**Untuk mengaktifkan integrasi dengan SAMP 2.0**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **Direktori**.
1. Pilih pada ID Direktori untuk Anda WorkSpaces.
1. Di bawah **Otentikasi**, pilih **Edit**.
1. Pilih **Edit Penyedia Identitas SAMP 2.0**.
1. Periksa **Aktifkan otentikasi SAMP 2.0**.
1. Untuk **URL Akses Pengguna** dan **nama parameter tautan dalam IDP**, masukkan nilai yang berlaku untuk IDP Anda dan aplikasi yang telah Anda konfigurasikan di Langkah 1. Nilai default untuk nama parameter deep link idP adalah RelayState “jika Anda menghilangkan parameter ini. Tabel berikut mencantumkan URL akses pengguna dan nama parameter yang unik untuk berbagai penyedia identitas untuk aplikasi.
**Domain dan alamat IP untuk ditambahkan ke daftar izin Anda**
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/setting-up-saml.html)
URL akses pengguna biasanya ditentukan oleh penyedia untuk SSO yang diprakarsai IDP yang tidak diminta. Seorang pengguna dapat memasukkan URL ini di browser web untuk federasi langsung ke aplikasi SAMP. **Untuk menguji URL akses pengguna dan nilai parameter untuk IDP Anda, pilih Uji.** Salin dan tempel URL pengujian ke jendela pribadi di browser Anda saat ini atau browser lain untuk menguji login SAMP 2.0 tanpa mengganggu sesi konsol AWS manajemen Anda saat ini. Ketika alur yang diprakarsai IDP terbuka, Anda dapat mendaftarkan klien Anda. WorkSpaces Untuk informasi selengkapnya, lihat Alur yang dimulai oleh [penyedia identitas (iDP)](https://docs.aws.amazon.com/workspaces/latest/adminguide/amazon-workspaces-saml.html).
1. Kelola pengaturan fallback dengan mencentang atau menghapus centang **Izinkan klien yang tidak mendukung SAMP** 2.0 untuk masuk. Aktifkan pengaturan ini untuk terus memberikan pengguna Anda akses untuk WorkSpaces menggunakan jenis klien atau versi yang tidak mendukung SAMP 2.0 atau jika pengguna perlu waktu untuk meningkatkan ke versi klien terbaru.
**catatan**
Pengaturan ini memungkinkan pengguna untuk melewati SAMP 2.0 dan masuk menggunakan otentikasi direktori menggunakan versi klien yang lebih lama.
1. Untuk menggunakan SAMP dengan klien web, aktifkan Akses Web. Untuk informasi selengkapnya, lihat [Mengaktifkan dan mengonfigurasi Akses WorkSpaces Web Amazon](https://docs.aws.amazon.com/workspaces/latest/adminguide/web-access.html).
**catatan**
PCoIP dengan SAMP tidak didukung pada Akses Web.
1. Pilih **Simpan**. WorkSpaces Direktori Anda sekarang diaktifkan dengan integrasi SAMP 2.0. Anda dapat menggunakan alur yang diprakarsai oleh IDP dan yang dimulai aplikasi klien untuk mendaftarkan aplikasi WorkSpaces klien dan masuk. WorkSpaces
# Otentikasi berbasis sertifikat dan Pribadi WorkSpaces
Anda dapat menggunakan otentikasi berbasis sertifikat WorkSpaces untuk menghapus prompt pengguna untuk kata sandi domain Active Directory. Dengan menggunakan otentikasi berbasis sertifikat dengan domain Active Directory, Anda dapat:
+ Andalkan penyedia identitas SAMP 2.0 Anda untuk mengautentikasi pengguna dan memberikan pernyataan SAMP agar sesuai dengan pengguna di Active Directory.
+ Aktifkan pengalaman masuk masuk tunggal dengan lebih sedikit permintaan pengguna.
+ Aktifkan alur autentikasi tanpa kata sandi menggunakan penyedia identitas SAFL 2.0 Anda.
Otentikasi berbasis sertifikat menggunakan AWS Private CA sumber daya di akun Anda. AWS AWS Private CAmemungkinkan pembuatan hierarki otoritas sertifikat pribadi (CA), termasuk root dan bawahan CAs. DenganAWS Private CA, Anda dapat membuat hierarki CA Anda sendiri dan mengeluarkan sertifikat dengannya untuk mengautentikasi pengguna internal. Untuk informasi selengkapnya, silakan lihat [Panduan Pengguna AWS Private Certificate Authority](https://docs.aws.amazon.com/privateca/latest/userguide/PcaWelcome.html).
Saat menggunakan AWS Private CA untuk otentikasi berbasis sertifikat, WorkSpaces akan meminta sertifikat untuk pengguna Anda secara otomatis selama otentikasi sesi. Pengguna diautentikasi ke Active Directory menggunakan kartu pintar virtual yang disediakan dengan sertifikat.
Otentikasi berbasis sertifikat didukung dengan Windows WorkSpaces pada bundel DCV menggunakan aplikasi klien Akses WorkSpaces Web, Windows, dan macOS terbaru. Buka [unduhan WorkSpaces Klien](https://clients.amazonworkspaces.com/) Amazon untuk menemukan versi terbaru:
+ Klien Windows versi 5.5.0 atau yang lebih baru
+ klien macOS versi 5.6.0 atau yang lebih baru
Untuk informasi selengkapnya tentang mengonfigurasi autentikasi berbasis sertifikat dengan Amazon WorkSpaces, lihat [Cara mengonfigurasi otentikasi berbasis sertifikat untuk Amazon dan [pertimbangan Desain di lingkungan yang sangat](https://aws.amazon.com/blogs/desktop-and-application-streaming/design-considerations-in-highly-regulated-environments-for-certificate-based-authentication-with-appstream-2-0-workspaces/) diatur untuk Otentikasi](https://aws.amazon.com/blogs/desktop-and-application-streaming/how-to-configure-certificate-based-authentication-for-amazon-workspaces/) Berbasis Sertifikat dengan Aplikasi WorkSpaces dan. WorkSpaces WorkSpaces
## Prasyarat
Selesaikan langkah-langkah berikut sebelum mengaktifkan otentikasi berbasis sertifikat.
1. Konfigurasikan WorkSpaces direktori Anda dengan integrasi SAMP 2.0 untuk menggunakan otentikasi berbasis sertifikat. Untuk informasi selengkapnya, lihat [WorkSpacesIntegrasi dengan SAFL 2.0](https://docs.aws.amazon.com/workspaces/latest/adminguide/amazon-workspaces-saml.html).
1. Konfigurasikan `userPrincipalName` atribut dalam pernyataan SAFL Anda. Untuk informasi selengkapnya, lihat [Membuat Pernyataan untuk Respons Otentikasi SAMB](https://docs.aws.amazon.com/workspaces/latest/adminguide/setting-up-saml.html#create-assertions-saml-auth).
1. Konfigurasikan `ObjectSid` atribut dalam pernyataan SAFL Anda. Ini diperlukan untuk melakukan pemetaan yang kuat ke pengguna Active Directory. Otentikasi berbasis sertifikat akan gagal jika atribut tidak cocok dengan pengenal keamanan Direktori Aktif (SID) untuk pengguna yang ditentukan dalam SAML\$1subject. `NameID` Untuk informasi selengkapnya, lihat [Membuat Pernyataan untuk Respons Otentikasi SAMB](https://docs.aws.amazon.com/workspaces/latest/adminguide/setting-up-saml.html#create-assertions-saml-auth).
**catatan**
Menurut [Microsoft KB5 014754](https://support.microsoft.com/en-us/topic/kb5014754-certificate-based-authentication-changes-on-windows-domain-controllers-ad2c23b0-15d8-4340-a468-4d4f3b188f16), `ObjectSid` atribut tersebut akan menjadi wajib untuk otentikasi berbasis sertifikat setelah 10 September 2025.
1. Tambahkan TagSession izin [sts:](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_session-tags.html) ke kebijakan kepercayaan peran IAM Anda yang digunakan dengan konfigurasi SAMP 2.0 Anda jika belum ada. Izin ini diperlukan untuk menggunakan otentikasi berbasis sertifikat. Untuk informasi selengkapnya, lihat [Membuat Peran IAM Federasi SAMB 2.0](https://docs.aws.amazon.com/workspaces/latest/adminguide/setting-up-saml.html#create-saml-iam-role).
1. Buat otoritas sertifikat pribadi (CA) menggunakan AWS Private CA jika Anda tidak memiliki satu yang dikonfigurasi dengan Active Directory Anda. AWS Private CAdiperlukan untuk menggunakan otentikasi berbasis sertifikat. Untuk informasi selengkapnya, lihat [Merencanakan AWS Private CA penerapan Anda](https://docs.aws.amazon.com/privateca/latest/userguide/PcaPlanning.html) dan ikuti panduan untuk mengonfigurasi CA untuk otentikasi berbasis sertifikat. AWS Private CAPengaturan berikut adalah yang paling umum untuk kasus penggunaan otentikasi berbasis sertifikat:
1. Opsi tipe CA:
1. Mode penggunaan CA sertifikat berumur pendek (disarankan jika Anda hanya menggunakan CA untuk menerbitkan sertifikat pengguna akhir untuk otentikasi berbasis sertifikat)
1. Hirarki tingkat tunggal dengan Root CA (sebagai alternatif, pilih CA bawahan jika Anda ingin mengintegrasikan dengan hierarki CA yang ada)
1. Opsi algoritma utama: RSA 2048
1. Opsi nama yang dibedakan subjek: Gunakan kombinasi opsi apa pun untuk mengidentifikasi CA di toko Otoritas Sertifikasi Root Tepercaya Direktori Aktif Anda.
1. Opsi pencabutan sertifikat: Distribusi CRL
**catatan**
Otentikasi berbasis sertifikat memerlukan titik distribusi CRL online yang dapat diakses dari desktop dan pengontrol domain. Ini memerlukan akses tidak terautentikasi ke bucket Amazon S3 yang dikonfigurasi untuk entri Private CA CRL, atau distribusi CloudFront yang akan memiliki akses ke bucket S3 jika memblokir akses publik. Untuk informasi selengkapnya tentang opsi ini, lihat [Merencanakan daftar pencabutan sertifikat (CRL](https://docs.aws.amazon.com/privateca/latest/userguide/crl-planning.html#s3-bpa)).
1. Tandai CA pribadi Anda dengan kunci yang berhak menunjuk CA `euc-private-ca` untuk digunakan dengan otentikasi berbasis sertifikat EUC. Kuncinya tidak membutuhkan nilai. Untuk informasi selengkapnya, lihat [Mengelola tag untuk CA pribadi Anda](https://docs.aws.amazon.com/privateca/latest/userguide/PcaCaTagging.html).
1. Otentikasi berbasis sertifikat menggunakan kartu pintar virtual untuk masuk. Mengikuti [Pedoman untuk mengaktifkan logon kartu pintar dengan otoritas sertifikasi pihak ketiga](https://learn.microsoft.com/en-us/troubleshoot/windows-server/windows-security/enabling-smart-card-logon-third-party-certification-authorities) di Active Directory, lakukan langkah-langkah berikut:
+ Konfigurasikan pengontrol domain dengan sertifikat pengontrol domain untuk mengautentikasi pengguna kartu pintar. Jika Anda memiliki CA perusahaan Layanan Sertifikat Direktori Aktif yang dikonfigurasi di Direktori Aktif Anda, pengontrol domain secara otomatis terdaftar dengan sertifikat untuk mengaktifkan logon kartu pintar. Jika Anda tidak memiliki Layanan Sertifikat Direktori Aktif, lihat [Persyaratan untuk sertifikat pengontrol domain dari CA pihak ketiga](https://learn.microsoft.com/en-US/troubleshoot/windows-server/windows-security/requirements-domain-controller). Anda dapat membuat sertifikat pengontrol domain denganAWS Private CA. Jika Anda melakukan ini, jangan gunakan CA pribadi yang dikonfigurasi untuk sertifikat berumur pendek.
**catatan**
Jika Anda menggunakanAWS Managed Microsoft AD, Anda dapat mengonfigurasi Layanan Sertifikat pada EC2 instans untuk memenuhi persyaratan sertifikat pengontrol domain. Lihat [AWS Launch Wizard](https://docs.aws.amazon.com/launchwizard/latest/userguide/launch-wizard-ad-deploying-new-vpc.html)misalnya penerapan yang AWS Managed Microsoft AD dikonfigurasi dengan Layanan Sertifikat Direktori Aktif. AWSPrivate CA dapat dikonfigurasi sebagai bawahan dari Active Directory Certificate Services CA, atau dapat dikonfigurasi sebagai root sendiri saat menggunakanAWS Managed Microsoft AD.
Tugas konfigurasi tambahan dengan AWS Managed Microsoft AD dan Layanan Sertifikat Direktori Aktif adalah membuat aturan keluar dari grup keamanan VPC pengontrol ke EC2 instance yang menjalankan Layanan Sertifikat yang memungkinkan port TCP 135 dan 49152-65535 untuk mengaktifkan pendaftaran otomatis sertifikat. Selain itu, EC2 instance yang berjalan harus mengizinkan akses masuk pada port yang sama dari instance domain, termasuk pengontrol domain. Untuk informasi selengkapnya tentang menemukan grup keamanan untuk AWS Managed Microsoft AD lihat [Mengonfigurasi subnet VPC dan grup keamanan Anda](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_tutorial_setup_trust_prepare_mad.html#tutorial_setup_trust_open_vpc).
+ Di AWS Private CA konsol atau menggunakan SDK atau CLI, pilih CA Anda dan di bawah sertifikat CA, ekspor sertifikat pribadi CA. Untuk informasi selengkapnya, lihat [Mengekspor sertifikat pribadi](https://docs.aws.amazon.com/acm/latest/userguide/export-private.html).
+ Publikasikan CA ke Active Directory. Logon ke pengontrol domain atau mesin yang bergabung dengan domain. Salin sertifikat pribadi CA ke salah satu `\` dan jalankan perintah berikut sebagai administrator domain. Atau, Anda dapat menggunakan Kebijakan Grup dan alat Microsoft PKI Health Tool (PKIView) untuk mempublikasikan CA. Untuk informasi selengkapnya, lihat [Petunjuk konfigurasi](https://learn.microsoft.com/en-us/troubleshoot/windows-server/windows-security/enabling-smart-card-logon-third-party-certification-authorities#configuration-instructions).
```
certutil -dspublish -f \ RootCA
certutil -dspublish -f \ NTAuthCA
```
Pastikan bahwa perintah berhasil diselesaikan, dan kemudian hapus file sertifikat pribadi. Bergantung pada pengaturan replikasi Active Directory, diperlukan beberapa menit agar CA dipublikasikan ke pengontrol domain dan instans desktop Anda.
**catatan**
Diperlukan bahwa Active Directory mendistribusikan CA ke Otoritas Sertifikasi Root Tepercaya dan NTAuth toko Perusahaan secara otomatis untuk WorkSpaces desktop ketika mereka bergabung ke domain.
## Aktifkan otentikasi berbasis sertifikat
Selesaikan langkah-langkah berikut untuk mengaktifkan otentikasi berbasis sertifikat.
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **Direktori**.
1. Pilih ID Direktori untuk Anda WorkSpaces.
1. Di bawah **Otentikasi**, klik **Edit**.
1. Klik **Edit Otentikasi Berbasis Sertifikat**.
1. Periksa **Aktifkan Otentikasi Berbasis Sertifikat**.
1. Konfirmasikan bahwa CA ARN pribadi Anda terkait dalam daftar. CA pribadi harus berada di AWS akun yang sama danWilayah AWS, dan harus ditandai dengan kunci yang euc-private-ca berhak muncul dalam daftar.
1. Klik **Simpan perubahan**. Otentikasi berbasis sertifikat sekarang diaktifkan.
1. Reboot Windows Anda WorkSpaces pada bundel DCV agar perubahan diterapkan. Untuk informasi selengkapnya, lihat [Reboot a WorkSpace](https://docs.aws.amazon.com/workspaces/latest/adminguide/reboot-workspaces.html).
1. Setelah reboot, ketika pengguna mengautentikasi melalui SAMP 2.0 menggunakan klien yang didukung, mereka tidak akan lagi menerima prompt untuk kata sandi domain.
**catatan**
Ketika otentikasi berbasis sertifikat diaktifkan untuk masuk WorkSpaces, pengguna tidak diminta untuk otentikasi multi-faktor (MFA) bahkan jika diaktifkan pada Direktori. Saat menggunakan otentikasi berbasis sertifikat, MFA dapat diaktifkan melalui penyedia identitas SAMP 2.0 Anda. Untuk informasi selengkapnya tentang AWS Directory Service MFA, lihat Autentikasi [multi-faktor (AD Connector) atau [Aktifkan](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_mfa.html#supportedamazonapps) otentikasi](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_mfa.html) multi-faktor untuk. AWS Managed Microsoft AD
## Kelola otentikasi berbasis sertifikat
**sertifikat CA**
Dalam konfigurasi tipikal, sertifikat CA pribadi memiliki masa berlaku 10 tahun. Lihat [Mengelola siklus hidup CA pribadi](https://docs.aws.amazon.com/privateca/latest/userguide/ca-lifecycle.html) untuk informasi selengkapnya tentang mengganti CA dengan sertifikat kedaluwarsa, atau menerbitkan kembali CA dengan masa berlaku baru.
**Sertifikat Pengguna Akhir**
Sertifikat pengguna akhir yang dikeluarkan oleh AWS Private CA untuk otentikasi WorkSpaces berbasis sertifikat tidak memerlukan perpanjangan atau pencabutan. Sertifikat ini berumur pendek. WorkSpacessecara otomatis mengeluarkan sertifikat baru setiap 24 jam. Sertifikat pengguna akhir ini memiliki masa berlaku yang lebih pendek daripada distribusi AWS Private CA CRL biasa. Akibatnya, sertifikat pengguna akhir tidak perlu dicabut dan tidak akan muncul di CRL.
**Laporan Audit**
Anda dapat membuat laporan audit untuk mencantumkan semua sertifikat yang telah dikeluarkan atau dicabut oleh CA privat Anda. Untuk informasi selengkapnya, lihat [Menggunakan laporan audit dengan CA pribadi Anda](https://docs.aws.amazon.com/privateca/latest/userguide/PcaAuditReport.html).
**Pembuatan Log dan Pemantauan**
Anda dapat menggunakan [AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/)untuk merekam panggilan API ke AWS Private CA by WorkSpaces. Untuk informasi selengkapnya, lihat [Menggunakan CloudTrail](https://docs.aws.amazon.com/privateca/latest/userguide/PcaCtIntro.html). Dalam [riwayat CloudTrail acara](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html), Anda dapat melihat `GetCertificate` dan nama `IssueCertificate` acara dari sumber `acm-pca.amazonaws.com` acara yang dibuat oleh nama WorkSpaces `EcmAssumeRoleSession` pengguna. Peristiwa ini akan direkam untuk setiap permintaan otentikasi berbasis sertifikat EUC.
## Aktifkan berbagi PCA lintas akun
Saat Anda menggunakan berbagi lintas akun CA Pribadi, Anda dapat memberikan izin akun lain untuk menggunakan CA terpusat, yang menghilangkan kebutuhan akan CA Pribadi di setiap akun. CA dapat menghasilkan dan menerbitkan sertifikat dengan menggunakan [AWSResource Access Manager](https://aws.amazon.com/ram/) untuk mengelola izin. Berbagi lintas akun CA pribadi dapat digunakan dengan Otentikasi WorkSpaces berbasis sertifikat (CBA) dalam Wilayah yang sama. AWS
**Untuk menggunakan sumber daya Private CA bersama dengan WorkSpaces CBA**
1. Konfigurasikan CA Pribadi untuk CBA di akun terpusatAWS. Untuk informasi selengkapnya, lihat [Otentikasi berbasis sertifikat dan Pribadi WorkSpaces](#certificate-based-authentication).
1. Bagikan CA Pribadi dengan AWS akun sumber daya tempat WorkSpaces sumber daya menggunakan CBA dengan mengikuti langkah-langkah di [Cara menggunakan AWS RAM untuk membagikan akun silang ACM Private CA Anda](https://aws.amazon.com/blogs/security/how-to-use-aws-ram-to-share-your-acm-private-ca-cross-account/). Anda tidak perlu menyelesaikan langkah 3 untuk membuat sertifikat. Anda dapat berbagi CA Pribadi dengan AWS akun individual, atau berbagi melalui AWS Organizations. Untuk berbagi dengan akun individual, Anda harus menerima CA Pribadi bersama di akun sumber daya Anda dengan menggunakan konsol Resource Access Manager (RAM) atau APIs. Saat mengonfigurasi pembagian, konfirmasikan bahwa pembagian sumber daya RAM untuk CA Pribadi di akun sumber daya menggunakan templat izin `AWSRAMBlankEndEntityCertificateAPICSRPassthroughIssuanceCertificateAuthority` terkelola. Template ini sejajar dengan template PCA yang digunakan oleh peran WorkSpaces layanan saat menerbitkan sertifikat CBA.
1. Setelah pembagian berhasil, Anda harus dapat melihat CA Pribadi bersama dengan menggunakan konsol CA Pribadi di akun sumber daya.
1. Gunakan API atau CLI untuk mengaitkan Private CA ARN dengan CBA di properti direktori Anda. WorkSpaces Saat ini, WorkSpaces konsol tidak mendukung pemilihan CA Pribadi bersama ARNs. Contoh perintah CLI:
```
aws workspaces modify-certificate-based-auth-properties —resource-id —certificate-based-auth-properties Status=,CertificateAuthorityArn=
```
# Akses Microsoft Entra ID WorkSpaces yang bergabung dengan Personal
Anda dapat membuat Windows 10 atau 11 BYOL pribadi WorkSpaces yang Microsoft Entra ID-bergabung dan terdaftar ke Intune. Untuk detail selengkapnya, lihat [Buat direktori ID Microsoft Entra khusus dengan WorkSpaces Personal](launch-entra-id.md).
## Alur kerja autentikasi
Bagian berikut menjelaskan alur kerja otentikasi yang diprakarsai oleh aplikasi WorkSpaces klien, Akses WorkSpaces Web, dan penyedia identitas SAMP 2.0 (iDP), Microsoft Entra ID:
+ Ketika aliran diprakarsai oleh iDP. Misalnya, ketika pengguna memilih aplikasi di portal pengguna Entra ID di browser web..
+ Ketika aliran diprakarsai oleh WorkSpaces klien. Misalnya, ketika pengguna membuka aplikasi klien dan masuk.
+ Ketika aliran diprakarsai oleh WorkSpaces Web Access. Misalnya, ketika pengguna membuka Akses Web di browser dan masuk.
Dalam contoh ini, pengguna masuk `user@example.onmicrosoft.com` untuk masuk ke iDP. Pada Entra ID, aplikasi perusahaan dikonfigurasi untuk berintegrasi dengan IAM Identity Center. Pengguna membuat WorkSpace untuk nama pengguna mereka di direktori yang menggunakan IAM Identity Center sebagai sumber identitas untuk terhubung ke penyewa ID Entra. Selain itu, pengguna menginstal [aplikasi WorkSpaces klien](https://clients.amazonworkspaces.com/) di perangkat mereka atau pengguna menggunakan Akses Web di browser web.
**Aliran yang dimulai oleh penyedia identitas (iDP) dengan aplikasi klien**
Alur yang diprakarsai IDP memungkinkan pengguna untuk secara otomatis mendaftarkan aplikasi WorkSpaces klien di perangkat mereka tanpa harus memasukkan kode registrasi. WorkSpaces Pengguna tidak masuk WorkSpaces menggunakan alur yang diprakarsai IDP. WorkSpaces otentikasi harus berasal dari aplikasi klien.
1. Menggunakan browser web mereka, pengguna masuk ke iDP (Microsoft Entra ID).
1. Setelah masuk ke iDP, pengguna memilih aplikasi AWS IAM Identity Center dari portal pengguna iDP.
1. Pengguna diarahkan ke portal AWS akses di browser. Kemudian, pengguna memilih WorkSpaces ikon.
1. Pengguna dialihkan ke halaman di bawah ini dan aplikasi WorkSpaces klien dibuka secara otomatis. Pilih **Buka WorkSpaces aplikasi Amazon** jika aplikasi klien tidak dibuka secara otomatis.
![\[Membuka WorkSpaces halaman pengalihan aplikasi\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/images/saml-redir.png)
1. Aplikasi WorkSpaces klien sekarang terdaftar dan pengguna dapat terus masuk dengan mengklik **Lanjutkan untuk masuk WorkSpaces**.
**Aliran yang dimulai oleh penyedia identitas (iDP) dengan Akses Web**
Aliran Akses Web yang diprakarsai IDP memungkinkan pengguna untuk secara otomatis mendaftarkan mereka WorkSpaces melalui browser web tanpa harus memasukkan kode registrasi. WorkSpaces Pengguna tidak masuk WorkSpaces menggunakan alur yang diprakarsai IDP. WorkSpaces otentikasi harus berasal dari Web Access.
1. Menggunakan browser web mereka, pengguna masuk ke iDP.
1. Setelah masuk ke iDP, pengguna mengklik aplikasi AWS IAM Identity Center dari portal pengguna iDP.
1. Pengguna diarahkan untuk AWS mengakses portal di browser. Kemudian, pengguna memilih WorkSpaces ikon.
1. Pengguna diarahkan ke halaman ini di browser. Untuk membuka WorkSpaces, pilih **Amazon WorkSpaces di browser**.
![\[Membuka WorkSpaces halaman pengalihan aplikasi\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/images/saml-redir.png)
1. Aplikasi WorkSpaces klien sekarang terdaftar dan pengguna dapat terus masuk melalui Akses WorkSpaces Web.
**WorkSpaces aliran yang diprakarsai klien**
Alur yang diprakarsai klien memungkinkan pengguna untuk masuk ke akun mereka WorkSpaces setelah masuk ke iDP.
1. Pengguna meluncurkan aplikasi WorkSpaces klien (jika belum berjalan) dan mengklik **Lanjutkan untuk WorkSpaces masuk**.
1. Pengguna diarahkan ke browser web default mereka untuk masuk ke iDP. Jika pengguna sudah masuk ke iDP di browser mereka, mereka tidak perlu masuk lagi dan akan melewati langkah ini.
1. Setelah masuk ke iDP, pengguna akan diarahkan ke pop up. Ikuti petunjuk untuk memungkinkan browser web Anda membuka aplikasi klien.
1. Pengguna diarahkan ke aplikasi WorkSpaces klien, pada layar login Windows.
1. Pengguna menyelesaikan proses masuk ke Windows menggunakan nama pengguna dan kredensialnya Entra ID.
**WorkSpaces Alur yang diprakarsai oleh Akses Web**
Alur yang diprakarsai Akses Web memungkinkan pengguna untuk masuk ke akun mereka WorkSpaces setelah masuk ke iDP.
1. Pengguna meluncurkan Akses WorkSpaces Web dan memilih **Masuk**.
1. Di tab browser yang sama, pengguna diarahkan ke portal iDP. Jika pengguna sudah masuk ke iDP di browser mereka, mereka tidak perlu masuk lagi dan dapat melewati langkah ini.
1. **Setelah masuk ke iDP, pengguna diarahkan ke halaman ini di browser, dan klik Masuk ke. WorkSpaces**
1. Pengguna diarahkan ke aplikasi WorkSpaces klien, di layar login Windows.
1. Pengguna menyelesaikan proses masuk ke Windows menggunakan nama pengguna dan kredensialnya Entra ID.
## Pengalaman pengguna pertama kali
Jika Anda masuk untuk pertama kalinya ke Microsoft Entra ID yang bergabung dengan Windows WorkSpaces, Anda harus melalui out-of-box pengalaman (OOBE). Selama OOBE, WorkSpaces mereka bergabung ke Entra ID. Anda dapat menyesuaikan pengalaman OOBE dengan mengonfigurasi profil Autopilot yang ditetapkan ke grup perangkat Microsoft Intune yang Anda buat untuk Anda. WorkSpaces Lihat informasi yang lebih lengkap di [Langkah 3: Konfigurasikan mode berbasis pengguna Windows Autopilot](launch-entra-id.md#entra-step-3).
# Gunakan kartu pintar untuk otentikasi di Pribadi WorkSpaces
Windows dan Linux WorkSpaces pada bundel DCV memungkinkan penggunaan kartu pintar [Common Access Card (CAC)](https://www.cac.mil/Common-Access-Card) dan [Personal Identity Verification (PIV)](https://www.idmanagement.gov/university/piv/) untuk otentikasi.
Amazon WorkSpaces mendukung penggunaan kartu pintar untuk otentikasi *pra-sesi dan otentikasi* *dalam* sesi. Otentikasi pra-sesi mengacu pada otentikasi kartu pintar yang dilakukan saat pengguna masuk ke kartu mereka. WorkSpaces Autentikasi dalam sesi mengacu pada autentikasi yang dilakukan setelah masuk.
Misalnya, pengguna dapat menggunakan kartu pintar untuk autentikasi dalam sesi saat bekerja dengan web peramban dan aplikasi. Mereka juga dapat menggunakan kartu pintar untuk tindakan yang memerlukan izin administratif. Misalnya, jika pengguna memiliki izin administratif di Linux mereka WorkSpace, mereka dapat menggunakan kartu pintar untuk mengautentikasi diri mereka sendiri saat menjalankan `sudo` dan `sudo -i` perintah.
**Topics**
+ [Persyaratan](#smart-cards-requirements)
+ [Batasan](#smart-cards-limitations)
+ [Konfigurasi Direktori](#smart-cards-directory-config)
+ [Aktifkan kartu pintar untuk Windows WorkSpaces](#smart-cards-windows-workspaces)
+ [Aktifkan kartu pintar untuk Ubuntu, Rocky Linux, dan Red Hat Enterprise Linux WorkSpaces](#smart-cards-linux-workspaces)
+ [Aktifkan kartu pintar untuk Amazon Linux 2 WorkSpaces](#smart-cards-amazon-linux-workspaces)
## Persyaratan
+ Direktori Konektor Direktori Aktif (AD Connector) diperlukan untuk autentikasi pra-sesi. AD Connector menggunakan autentikasi Keamanan Lapisan Pengangkutan berbasis sertifikat (mutual TLS) untuk mengautentikasi pengguna ke Direktori Aktif menggunakan sertifikat kartu pintar berbasis perangkat keras atau perangkat lunak. Untuk informasi selengkapnya tentang cara mengonfigurasi AD Connector dan direktori on-premise Anda, lihat [Konfigurasi Direktori](#smart-cards-directory-config).
+ Untuk menggunakan kartu pintar dengan Windows atau Linux WorkSpace, pengguna harus menggunakan klien Amazon WorkSpaces Windows versi 3.1.1 atau yang lebih baru, klien WorkSpaces macOS versi 3.1.5 atau yang lebih baru, atau klien Ubuntu 22.04 versi 2024.1 WorkSpaces atau yang lebih baru (otentikasi kartu pintar tidak didukung dengan klien Ubuntu 20.04). WorkSpaces Untuk informasi selengkapnya tentang penggunaan kartu pintar dengan klien Windows dan macOS, lihat [Dukungan Kartu Cerdas](https://docs.aws.amazon.com/workspaces/latest/userguide/smart_card_support.html) di * WorkSpaces Panduan Pengguna Amazon*.
+ CA root dan sertifikat kartu pintar harus memenuhi persyaratan tertentu. Untuk informasi selengkapnya, lihat [Mengaktifkan autentikasi mTLS di AD Connector untuk digunakan dengan kartu pintar](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_connector_clientauth.html) di *Panduan AWS Directory Service Administrasi* dan [Persyaratan Sertifikat](https://docs.microsoft.com/en-us/windows/security/identity-protection/smart-cards/smart-card-certificate-requirements-and-enumeration#certificate-requirements) dalam dokumentasi Microsoft.
Selain persyaratan tersebut, sertifikat pengguna yang digunakan untuk otentikasi kartu pintar ke Amazon WorkSpaces harus menyertakan atribut berikut:
+ Pengguna AD userPrincipalName (UPN) di bidang subjectAltName (SAN) sertifikat. Kami merekomendasikan penerbitan sertifikat kartu pintar untuk UPN default pengguna.
**catatan**
Amazon Linux 2 WorkSpaces mengandalkan UPN untuk certificate-to-user pemetaan. Linux yang lebih baru WorkSpaces, seperti Ubuntu, Rocky Linux, dan Red Hat Enterprise Linux WorkSpaces, mendukung metode [pemetaan](https://www.idmanagement.gov/implement/scl-windows/#step-4---account-linking) yang lebih aman.
+ Autentikasi klien (1.3.6.1.5.5.7.3.2) atribut Atribut Extended Key Usage (EKU).
+ Logon Kartu Pintar (1.3.6.1.4.1.311.20.2.2) atribut EKU.
+ Untuk autentikasi pra-sesi, Online Certificate Status Protocol (OCSP) diperlukan untuk memeriksa sertifikat pencabutan. Untuk autentikasi dalam sesi, OCSP direkomendasikan, tetapi tidak diperlukan.
**catatan**
Ubuntu WorkSpaces, Rocky Linux WorkSpaces, dan Red Hat Enterprise Linux WorkSpaces memerlukan OCSP untuk otentikasi dalam sesi secara default, dan verifikasi OCSP dalam sistem ini mengharuskan responder OCSP untuk mengaktifkan ekstensi NONCE untuk mencegah serangan replay. Untuk menonaktifkan ekstensi NONCE, verifikasi OCSP dalam sesi harus dinonaktifkan sama sekali. Untuk menonaktifkan verifikasi OCSP di Ubuntu, Rocky Linux, dan Red Hat Enterprise Linux WorkSpaces, buat file baru `/etc/sssd/conf.d/disable-ocsp.conf` dengan konten berikut:
```
[sssd]
certificate_verification = no_ocsp
```
## Batasan
+ Hanya aplikasi klien WorkSpaces Windows versi 3.1.1 atau yang lebih baru, aplikasi klien WorkSpaces macOS versi 3.1.5 atau yang lebih baru, WorkSpaces dan aplikasi klien Ubuntu 22.04 versi 2024.1 atau yang lebih baru saat ini didukung untuk otentikasi kartu pintar. WorkSpaces Ubuntu 20.04 atau aplikasi klien sebelumnya tidak didukung untuk otentikasi kartu pintar.
+ Aplikasi klien WorkSpaces Windows 3.1.1 atau yang lebih baru mendukung kartu pintar hanya ketika klien berjalan pada versi Windows 64-bit.
+ Hanya direktori AD Connector yang saat ini didukung untuk autentikasi kartu pintar.
+ Otentikasi dalam sesi tersedia di semua Wilayah di mana DCV didukung. Autentikasi pra-sesi tersedia di Wilayah berikut:
+ Wilayah Asia Pasifik (Sydney)
+ Wilayah Asia Pacific (Tokyo)
+ Wilayah Eropa (Irlandia)
+ AWS GovCloud Wilayah (AS-Timur)
+ AWS GovCloud Wilayah (AS-Barat)
+ Wilayah AS Timur (Virginia Utara)
+ Wilayah AS Barat (Oregon)
+ Untuk otentikasi dalam sesi dan otentikasi pra-sesi di Linux atau Windows WorkSpaces, hanya satu kartu pintar yang saat ini diizinkan pada satu waktu. Penggunaan beberapa kartu secara simultan dapat berfungsi, tetapi tidak didukung.
+ Untuk otentikasi pra-sesi, mengaktifkan otentikasi kartu pintar dan otentikasi masuk pada direktori yang sama saat ini tidak didukung.
+ Hanya kartu CAC dan PIV yang didukung saat ini. Jenis lain dari perangkat keras atau kartu pintar berbasis perangkat lunak mungkin juga berfungsi, tetapi belum sepenuhnya diuji untuk digunakan dengan DCV.
## Konfigurasi Direktori
Untuk mengaktifkan autentikasi kartu pintar, Anda harus mengonfigurasi direktori AD Connector dan direktori on-premise Anda dengan cara berikut.
**Konfigurasi direktori AD Connector**
Sebelum memulai, pastikan direktori AD Connector Anda telah disiapkan seperti yang dijelaskan di [ Prasyarat AD Connector](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/prereq_connector.html) di *Panduan Administrasi AWS Directory Service *. Secara khusus, pastikan bahwa Anda telah membuka port yang diperlukan di firewall Anda.
*Untuk menyelesaikan konfigurasi direktori AD Connector, ikuti petunjuk di [Aktifkan autentikasi mTLS di AD Connector untuk digunakan dengan kartu pintar di Panduan Administrasi](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_connector_clientauth.html)AWS Directory Service .*
**catatan**
Otentikasi kartu pintar membutuhkan Kerberos Constrained Delegation (KCD) agar berfungsi dengan baik. KCD memerlukan bagian nama pengguna dari akun layanan AD Connector agar sesuai dengan AMAccount Nama s pengguna yang sama. AMAccountNama A tidak boleh melebihi 20 karakter.
**Konfigurasi direktori on-premise**
Selain mengonfigurasi direktori AD Connector Anda:
+ Pastikan sertifikat yang dikeluarkan untuk pengontrol domain untuk direktori lokal Anda memiliki set penggunaan kunci tambahan (EKU) “Otentikasi KDC”. Untuk melakukannya, gunakan templat sertifikat Autentikasi Kerberos default Layanan Domain Direktori Aktif (AD DS). Jangan menggunakan templat sertifikat pengendali Domain atau templat sertifikat autentikasi pengendali Domain karena templat tersebut tidak berisi pengaturan yang diperlukan untuk autentikasi kartu pintar.
+ Untuk Linux WorkSpaces, pastikan bahwa responder OCSP untuk sertifikat kartu pintar yang mengeluarkan CA telah mengaktifkan ekstensi NONCE. Jika tidak dapat diaktifkan, verifikasi OCSP dalam sesi harus dinonaktifkan di Ubuntu, Rocky Linux, dan Red Hat Enterprise Linux. WorkSpaces Untuk menonaktifkan verifikasi OCSP, buat file baru `/etc/sssd/conf.d/disable-ocsp.conf` dengan konten berikut:
```
[sssd]
certificate_verification = no_ocsp
```
## Aktifkan kartu pintar untuk Windows WorkSpaces
Untuk panduan umum tentang cara mengaktifkan autentikasi kartu pintar pada Windows, lihat [ Pedoman untuk mengaktifkan kartu pintar logon dengan otoritas sertifikasi (CA) pihak ketiga](https://docs.microsoft.com/troubleshoot/windows-server/windows-security/enabling-smart-card-logon-third-party-certification-authorities) dalam dokumentasi Microsoft.
**Untuk mendeteksi layar kunci Windows dan memutus sesi**
Untuk memungkinkan pengguna membuka kunci Windows WorkSpaces yang diaktifkan untuk otentikasi pra-sesi kartu pintar saat layar terkunci, Anda dapat mengaktifkan deteksi layar kunci Windows di sesi pengguna. Ketika layar kunci Windows terdeteksi, WorkSpace sesi terputus, dan pengguna dapat menyambung kembali dari WorkSpaces klien dengan menggunakan kartu pintar mereka.
Anda dapat mengaktifkan pemutusan sesi ketika layar kunci Windows terdeteksi dengan menggunakan pengaturan Kebijakan Grup. Untuk informasi selengkapnya, lihat [Konfigurasikan sesi pemutusan pada kunci layar untuk DCV](group_policy.md#gp_lock_screen_in_wsp).
**Untuk mengaktifkan autentikasi dalam sesi atau pra-sesi**
Secara default, Windows tidak WorkSpaces diaktifkan untuk mendukung penggunaan kartu pintar untuk otentikasi pra-sesi atau dalam sesi. Jika diperlukan, Anda dapat mengaktifkan otentikasi dalam sesi dan pra-sesi untuk Windows WorkSpaces dengan menggunakan pengaturan Kebijakan Grup. Untuk informasi selengkapnya, lihat [Konfigurasikan pengalihan kartu pintar untuk DCV](group_policy.md#gp_smart_cards_in_wsp).
Untuk menggunakan autentikasi pra-sesi, selain memperbarui pengaturan Kebijakan Grup, Anda juga harus mengaktifkan otentikasi pra-sesi melalui pengaturan direktori AD Connector. Untuk informasi selengkapnya, ikuti petunjuk di [Aktifkan autentikasi mTLS di AD Connector untuk digunakan dalam kartu pintar](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_connector_clientauth.html) di Panduan *AWS Directory Service Administrasi*.
**Untuk mengaktifkan pengguna untuk menggunakan kartu pintar di peramban**
Jika pengguna Anda menggunakan Chrome sebagai peramban mereka, tidak diperlukan konfigurasi khusus untuk menggunakan kartu pintar.
Jika pengguna Anda menggunakan Firefox sebagai peramban mereka, Anda dapat mengaktifkan pengguna Anda untuk menggunakan kartu pintar di Firefox melalui Kebijakan Grup. Anda dapat menggunakan [templat Kebijakan Grup Firefox](https://github.com/mozilla/policy-templates/tree/master/windows) ini di GitHub.
Misalnya, Anda dapat menginstal versi 64-bit [OpenSC](https://github.com/OpenSC/OpenSC/wiki) untuk Windows untuk mendukung PKCS \$111, lalu menggunakan pengaturan Kebijakan Grup berikut, saat `NAME_OF_DEVICE` adalah nilai apa pun yang ingin Anda gunakan untuk mengidentifikasi PKCS \$111, seperti `OpenSC`, dan saat `PATH_TO_LIBRARY_FOR_DEVICE` adalah jalur ke modul PKCS \$111. Jalur ini harus menuju ke pusataka dengan ekstensi .DLL, seperti `C:\Program Files\OpenSC Project\OpenSC\pkcs11\onepin-opensc-pkcs11.dll`.
```
Software\Policies\Mozilla\Firefox\SecurityDevices\NAME_OF_DEVICE = PATH_TO_LIBRARY_FOR_DEVICE
```
**Tip**
Jika Anda menggunakan OpenSC, Anda juga dapat memuat modul `pkcs11` OpenSC ke Firefox dengan menjalankan program `pkcs11-register.exe`. Untuk menjalankan program ini, klik file dua kali pada `C:\Program Files\OpenSC Project\OpenSC\tools\pkcs11-register.exe`, atau buka jendela Command Prompt dan jalankan perintah berikut:
```
"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs11-register.exe"
```
Untuk memverifikasi bahwa modul `pkcs11` OpenSC telah dimuat ke Firefox, lakukan hal berikut:
Jika Firefox sudah berjalan, tutup Firefox.
Buka Firefox. Pilih tombol menu ![\[Firefox menu button\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/images/firefox-menu-button.png) Di pojok kanan atas, lalu pilih **Opsi**.
Pada halaman **about:preferences**, di sebelah kiri panel navigasi, pilih **Privasi & Keamanan**.
Di bawah **Sertifikat**, pilih **Perangkat Keamanan**.
Di kotak dialog **Pengelola Perangkat**, Anda akan melihat **kerangka kerja kartu pintar OpenSC (0.21)** di navigasi kiri, dan harus memiliki nilai berikut ketika memilihnya:
**Modul**: `OpenSC smartcard framework (0.21)`
**Jalan**: `C:\Program Files\OpenSC Project\OpenSC\pkcs11\onepin-opensc-pkcs11.dll`
**Pemecahan masalah**
Untuk informasi tentang pemecahan masalah kartu pintar, lihat [ Masalah sertifikat dan konfigurasi](https://docs.microsoft.com/troubleshoot/windows-server/windows-security/enabling-smart-card-logon-third-party-certification-authorities#certificate-and-configuration-problems) dalam dokumentasi Microsoft.
Beberapa masalah umum yang dapat menyebabkan masalah:
+ Pemetaan yang salah dari slot ke sertifikat.
+ Memiliki beberapa sertifikat pada kartu pintar yang dapat dicocokkan dengan pengguna. Sertifikat dicocokkan menggunakan kriteria berikut:
+ CA root untuk sertifikat.
+ Bidang sertifikat `` dan ``.
+ UPN dalam subjek sertifikat.
+ Memiliki beberapa sertifikat yang memiliki `msScLogin` dalam penggunaan kunci mereka.
Secara umum, yang terbaik adalah hanya memiliki satu sertifikat untuk autentikasi kartu pintar yang dipetakan ke slot pertama dalam kartu pintar.
Alat untuk mengelola sertifikat dan kunci pada kartu pintar (seperti menghapus atau memetakan ulang sertifikat dan kunci) mungkin khusus produsen. Untuk informasi selengkapnya, lihat dokumentasi yang disediakan oleh produsen kartu cerdas Anda.
## Aktifkan kartu pintar untuk Ubuntu, Rocky Linux, dan Red Hat Enterprise Linux WorkSpaces
Untuk mengaktifkan penggunaan kartu pintar di Ubuntu, Rocky Linux, dan Red Hat Enterprise Linux WorkSpaces, Anda harus menyertakan root dan semua sertifikat CA perantara dalam WorkSpace gambar untuk semua kartu pintar yang CAs mengeluarkan, dan untuk semua sertifikat CAs pengontrol domain yang diterbitkan.
**Untuk mendapatkan sertifikat CA Anda:** Anda dapat memperoleh sertifikat CA Anda dengan beberapa cara:
+ Anda dapat menggunakan bundel sertifikat CA dari otoritas sertifikasi pihak ketiga.
+ Anda dapat mengekspor sertifikat CA Anda sendiri dengan menggunakan situs Pendaftaran Web, yang merupakan salah satu `http://ip_address/certsrv` atau`http://fqdn/certsrv`, di mana `ip_address` dan `fqdn` merupakan alamat IP dan nama domain yang sepenuhnya memenuhi syarat (FQDN) dari server CA. Untuk informasi selengkapnya tentang penggunaan situs Web pendaftaran, lihat [ Cara mengekspor Sertifikat Otoritas Sertifikasi (CA) akar](https://docs.microsoft.com/troubleshoot/windows-server/identity/export-root-certification-authority-certificate) dalam dokumentasi Microsoft.
+ Anda dapat menggunakan prosedur berikut untuk mengekspor sertifikat CA dari server CA yang menjalankan Active Directory Certificate Services (AD CS). Untuk informasi selengkapnya tentang menginstal AD CS, lihat [ Instal Otoritas Sertifikasi (CA)](https://docs.microsoft.com/windows-server/networking/core-network-guide/cncg/server-certs/install-the-certification-authority) dalam dokumentasi Microsoft.
1. Masuk ke server CA menggunakan akun administrator.
1. Dari menu **start** Windows, buka jendela prompt perintah (**Mulai** > **Sistem Windows** > **Prompt Perintah**).
1. Gunakan perintah berikut untuk mengekspor sertifikat CA ke file baru, di mana `rootca.cer` nama file baru:
```
certutil -ca.cert rootca.cer
```
Untuk informasi selengkapnya tentang menjalankan certutil, lihat [ certutil](https://docs.microsoft.com/windows-server/administration/windows-commands/certutil) dalam dokumentasi Microsoft.
1. Gunakan perintah OpenSSL berikut untuk mengonversi sertifikat CA yang diekspor dari format DER ke format PEM, *rootca* di mana nama sertifikat. Untuk informasi selengkapnya tentang OpenSSL, lihat [www.openssl.org](https://www.openssl.org/).
```
openssl x509 -inform der -in rootca.cer -out /tmp/rootca.pem
```
**Untuk menambahkan sertifikat CA Anda ke Linux Anda WorkSpaces**
Untuk membantu Anda mengaktifkan kartu pintar, kami telah menambahkan `enable_smartcard` skrip ke bundel Linux WorkSpaces DCV kami. Skrip tersebut melakukan tugas-tugas berikut:
+ Mengimpor sertifikat CA Anda ke dalam bundel PEM pribadi yang mendefinisikan root kepercayaan untuk SSSD di Linux). WorkSpaces
+ Memperbarui konfigurasi SSSD, PAM, dan Kerberos, yang mencakup pengaktifan `PKINIT` (otentikasi Kerberos menggunakan sertifikat alih-alih kata sandi) selama penyediaan. WorkSpace
Prosedur berikut menjelaskan cara menggunakan `enable_smartcard` skrip untuk mengimpor sertifikat CA Anda dan untuk mengaktifkan otentikasi kartu pintar untuk Linux WorkSpaces Anda.
1. Buat Linux baru WorkSpace dengan protokol DCV diaktifkan. Saat meluncurkan WorkSpace di WorkSpaces konsol Amazon, pada halaman **Select Bundles**, pastikan untuk memilih **DCV** untuk protokol, lalu pilih salah satu bundel WorkSpaces publik Linux.
1. Pada yang baru dibuat WorkSpace, pastikan `/etc/skylight.conf` file memiliki `pam_smartcard = true` baris di `[features]` bagian:
```
[features]
pam_smartcard = true
```
**catatan**
Jika belum semua pengguna Anda dikonfigurasi untuk menggunakan pemetaan `altSecurityIdentities` sertifikat yang kuat, Anda juga dapat menambahkan `smartcard_weak_mapping = true` baris ke `[features]` bagian yang sama `/etc/skylight.conf` untuk mendukung metode pemetaan lama, tetapi sebaiknya migrasi pengguna tersebut untuk menggunakan metode pemetaan yang kuat sesegera mungkin.
1. Pada WorkSpace, jalankan perintah berikut sebagai root, di mana`pem-path1`,`pem-path2`, dll., Adalah jalur ke file, masing-masing berisi salah satu sertifikat CA dalam rantai kepercayaan untuk kartu pintar dan sertifikat pengontrol domain. Semua file ini harus dalam format PEM dan berisi satu sertifikat per file. Pola glob dapat digunakan (mis.,`*.pem`)
```
/usr/lib/skylight/enable_smartcard --ca-cert pem-path1 pem-path2 pem-path3 ...
```
**catatan**
Pastikan paket ketergantungan tambahan diinstal pada WorkSpace sebelum menjalankan perintah di atas, menggunakan perintah berikut sebagai root.
Untuk Rocky Linux dan Red Hat Enterprise Linux WorkSpaces:
```
dnf install sssd-dbus libsss_simpleifp sssd-tools krb5-pkinit opensc
```
Untuk Ubuntu WorkSpaces:
```
apt install krb5-pkinit opensc
```
1. Lakukan penyesuaian tambahan pada file. WorkSpace Misalnya, Anda mungkin ingin menambahkan kebijakan seluruh sistem ke [aktifkan pengguna untuk menggunakan kartu pintar di Firefox](#smart-cards-firefox-linux). (Pengguna Chrome harus mengaktifkan kartu pintar pada klien mereka sendiri. Untuk informasi selengkapnya, lihat [Dukungan Kartu Pintar](https://docs.aws.amazon.com/workspaces/latest/userguide/smart_card_support.html) di *Panduan WorkSpaces Pengguna Amazon*.)
1. [Buat WorkSpace gambar khusus dan bundel](create-custom-bundle.md) dari file WorkSpace.
1. Gunakan bundel kustom baru untuk diluncurkan WorkSpaces bagi pengguna Anda.
Anda dapat mengaktifkan pengguna Anda untuk menggunakan kartu pintar di Firefox dengan menambahkan SecurityDevices kebijakan ke WorkSpace gambar Linux Anda. Untuk informasi selengkapnya tentang menambahkan kebijakan seluruh sistem ke Firefox, lihat templat [kebijakan Mozilla](https://github.com/mozilla/policy-templates/releases) di. GitHub
**Untuk mengaktifkan pengguna menggunakan kartu pintar di Firefox**
1. Pada WorkSpace yang Anda gunakan untuk membuat WorkSpace gambar Anda, buat file baru bernama`PREFIX/firefox/distribution/`, `policies.json` di mana `PREFIX` ada `/usr/lib64` pada sistem berbasis Fedora (Amazon Linux 2, Red Hat Enterprise Linux, dan Rocky Linux WorkSpaces), dan `/usr/lib` pada sistem berbasis Debian (Ubuntu). WorkSpaces
1. Dalam file JSON, tambahkan SecurityDevices kebijakan berikut, di mana nilai `NAME_OF_DEVICE` apa pun yang ingin Anda gunakan untuk mengidentifikasi `pkcs` modul. Misalnya, Anda mungkin ingin menggunakan nilai seperti `"OpenSC"`:
```
{
"policies": {
"SecurityDevices": {
"NAME_OF_DEVICE": "PREFIX/opensc-pkcs11.so"
}
}
}
```
**Pemecahan masalah**
Pemecahan masalah otentikasi kartu pintar lebih mudah ketika pra-sesi diatur untuk menggunakan otentikasi kata sandi - selama penyediaan sesi Linux WorkSpaces secara otomatis mengalihkan preferensi mode otentikasi on-host ke berbasis kata sandi atau berbasis kartu pintar tergantung pada metode otentikasi pra-sesi yang digunakan. Jika ada masalah dengan otentikasi kartu pintar, memutuskan sambungan dan menyambung kembali menggunakan otentikasi pra-sesi kata sandi akan mengatur ulang ruang kerja kembali ke otentikasi on-host kata sandi. Untuk secara manual mengalihkan WorkSpaces instance Linux ke otentikasi kartu pintar jalankan `/usr/lib/skylight/resume_smartcard` perintah sebagai root.
Linux WorkSpaces menggunakan perangkat lunak OpenSC untuk bekerja dengan kartu pintar. Perangkat lunak itu dilengkapi dengan alat seperti `pkcs11-tool` dan `pkcs15-tool` yang dapat berguna dalam memecahkan masalah dengan kartu pintar. Alat-alat ini dapat digunakan untuk memeriksa pembaca kartu pintar, token individu, dan slot PIV atau sertifikat pada setiap token kartu pintar.
Alat `openssl` baris perintah dapat membantu dalam memecahkan masalah dengan rantai kepercayaan, responden OCSP, atau tanda KUs/EKUs (penggunaan kunci usage/extended kunci) yang hilang, terutama dalam kombinasi dengan kemampuan untuk mengekstrak sertifikat publik `pkcs15-tool` dari kartu pintar.
Opsi pemecahan masalah umum:
+ Ekstrak sertifikat pertama (biasanya PIV slot 9A) dari kartu pintar dan simpan sebagai: `card-cert.pem` `pkcs15-tool --read-certificate 1 > card-cert.pem`
+ Validasi sertifikat yang diekstraksi terhadap database trust pada: WorkSpace `openssl verify -verbose -CAfile /etc/sssd/pki/sssd_auth_ca_db.pem -cert card-cert.pem`
+ Dapatkan URL OCSP dari sertifikat kartu pintar yang diekstrak: `openssl x509 -noout -ocsp_uri -in card-cert.pem`
+ Verifikasi bahwa respons OCSP menunjukkan sertifikat valid dan termasuk NONCE:`openssl ocsp -issuer /etc/sssd/pki/sssd_auth_ca_db.pem -CAfile /etc/sssd/pki/sssd_auth_ca_db.pem -cert card-cert.pem -text -url OCSP_URI`, di mana *OCSP\$1URI* URL OCSP dari atas.
+ Periksa apakah sertifikat pengontrol domain dianggap tepercaya:`openssl s_client -connect DC_HOSTNAME:636 -showcerts | openssl verify -verbose -CAfile /etc/sssd/pki/sssd_auth_ca_db.pem`, di *DC\$1HOSTNAME* mana nama host dari salah satu pengontrol domain di domain Active Directory Anda.
+ Konfirmasikan sertifikat pengontrol domain memiliki KDC Authentication EKU (penggunaan kunci diperpanjang) yang ditetapkan:. `openssl s_client -connect DC_HOSTNAME:636 -showcerts | openssl x509 -noout -text`
+ Coba PKINIT manual untuk melihat apakah ada kode kesalahan yang dapat digunakan untuk mempersempit masalah:`KRB5_TRACE=/dev/stdout kinit -X X509_user_identity=PKCS11:opensc-pkcs11.so:certid=01 -V`, di mana *01* jumlah salah satu dari empat slot PIV utama pada kartu - `01` untuk`9A`, `02` untuk`9C`, dll. Sebagian besar kartu akan memiliki sertifikat yang dimaksudkan untuk otentikasi pengguna di slot 9A.
+ Periksa apakah sistem dapat memetakan sertifikat kartu pintar ke pengguna AD (jalankan sebagai root):`dbus-send --print-reply --system --dest=org.freedesktop.sssd.infopipe /org/freedesktop/sssd/infopipe/Users org.freedesktop.sssd.infopipe.Users.FindByCertificate string:"$(
**catatan**
Amazon Linux 2 WorkSpaces di DCV saat ini memiliki batasan berikut:
Clipboard, audio-in, video-in, dan pengalihan zona waktu tidak didukung.
Beberapa monitor tidak didukung.
Untuk mengaktifkan penggunaan kartu pintar di Amazon Linux 2 WorkSpaces, Anda perlu menyertakan file sertifikat CA root dalam format PEM pada WorkSpace gambar.
**Untuk mendapatkan sertifikat CA root Anda:** Anda dapat memperoleh sertifikat CA root Anda dengan beberapa cara:
+ Anda dapat menggunakan sertifikat CA root yang dioperasikan oleh otoritas sertifikasi (CA) pihak ketiga.
+ Anda dapat mengekspor sertifikat CA root Anda sendiri menggunakan situs Web pendaftaran, baik `http://ip_address/certsrv` atau `http://fqdn/certsrv`, saat `ip_address` dan `fqdn` adalah alamat IP dan nama domain yang memenuhi syarat (FQDN) dari server sertifikasi CA root. Untuk informasi selengkapnya tentang penggunaan situs Web pendaftaran, lihat [ Cara mengekspor Sertifikat Otoritas Sertifikasi (CA) akar](https://docs.microsoft.com/troubleshoot/windows-server/identity/export-root-certification-authority-certificate) dalam dokumentasi Microsoft.
+ Anda dapat menggunakan prosedur berikut ini untuk mengekspor sertifikat CA root dari server sertifikasi CA root yang menjalankan Layanan Sertifikat Direktori Aktif (AD CS). Untuk informasi selengkapnya tentang menginstal AD CS, lihat [ Instal Otoritas Sertifikasi (CA)](https://docs.microsoft.com/windows-server/networking/core-network-guide/cncg/server-certs/install-the-certification-authority) dalam dokumentasi Microsoft.
1. Masuk ke server CA root menggunakan akun administrator.
1. Dari menu **start** Windows, buka jendela prompt perintah (**Mulai** > **Sistem Windows** > **Prompt Perintah**).
1. Gunakan perintah berikut untuk mengekspor sertifikat CA root ke file baru, saat `rootca.cer` adalah nama file baru:
```
certutil -ca.cert rootca.cer
```
Untuk informasi selengkapnya tentang menjalankan certutil, lihat [ certutil](https://docs.microsoft.com/windows-server/administration/windows-commands/certutil) dalam dokumentasi Microsoft.
1. Gunakan perintah OpenSSL berikut untuk mengonversi sertifikat CA root yang diekspor dari format DER ke format PEM, *rootca* di mana adalah nama sertifikat. Untuk informasi selengkapnya tentang OpenSSL, lihat [www.openssl.org](https://www.openssl.org/).
```
openssl x509 -inform der -in rootca.cer -out /tmp/rootca.pem
```
**Untuk menambahkan sertifikat CA root Anda ke Amazon Linux 2 Anda WorkSpaces**
Untuk membantu Anda mengaktifkan kartu pintar, kami telah menambahkan `enable_smartcard` skrip ke bundel Amazon Linux DCV kami. Skrip tersebut melakukan tugas-tugas berikut:
+ Mengimpor sertifikat CA root Anda ke basis data [ Layanan Keamanan Jaringan (NSS)](https://developer.mozilla.org/docs/Mozilla/Projects/NSS).
+ Menginstal modul `pam_pkcs11` untuk Modul Autentikasi Pluggable (PAM).
+ Melakukan konfigurasi default, yang mencakup pengaktifan `pkinit` selama WorkSpace penyediaan.
Prosedur berikut menjelaskan cara menggunakan `enable_smartcard` skrip untuk menambahkan sertifikat CA root Anda ke Amazon Linux 2 Anda WorkSpaces dan untuk mengaktifkan kartu pintar untuk Amazon Linux 2 Anda WorkSpaces.
1. Buat Amazon Linux 2 baru WorkSpace dengan protokol DCV diaktifkan. Saat meluncurkan WorkSpace di WorkSpaces konsol Amazon, pada halaman **Pilih Bundel**, pastikan untuk memilih **DCV** untuk protokol, lalu pilih salah satu bundel publik Amazon Linux 2.
1. Pada yang baru WorkSpace, jalankan perintah berikut sebagai root, di `pem-path` mana jalur ke file sertifikat CA root dalam format PEM.
```
/usr/lib/skylight/enable_smartcard --ca-cert pem-path
```
**catatan**
Amazon Linux 2 WorkSpaces berasumsi bahwa sertifikat pada kartu pintar dikeluarkan untuk nama utama pengguna default pengguna (UPN), seperti`sAMAccountName@domain`, di mana `domain` adalah nama domain yang sepenuhnya memenuhi syarat (FQDN).
Untuk menggunakan alternatif sufiks UPN, `run /usr/lib/skylight/enable_smartcard --help` untuk informasi selengkapnya. Pemetaan alternatif untuk sufiks unik UPN untuk setiap pengguna. Oleh karena itu, pemetaan itu harus dilakukan secara individual pada setiap pengguna. WorkSpace
1. (Opsional) Secara default, semua layanan diaktifkan untuk menggunakan otentikasi kartu pintar di Amazon Linux 2 WorkSpaces. Untuk membatasi autentikasi kartu pintar hanya untuk layanan tertentu, Anda harus mengedit `/etc/pam.d/system-auth`. Batalkan komentar pada baris `auth` untuk `pam_succeed_if.so` dan edit daftar layanan sesuai kebutuhan.
Setelah baris `auth` tidak berisi komentar, untuk mengizinkan layanan untuk menggunakan autentikasi kartu pintar, Anda harus menambahkannya ke daftar. Untuk membuat layanan hanya menggunakan autentikasi kata sandi, Anda harus menghapusnya dari daftar.
1. Lakukan penyesuaian tambahan apa pun ke. WorkSpace Misalnya, Anda mungkin ingin menambahkan kebijakan seluruh sistem ke [aktifkan pengguna untuk menggunakan kartu pintar di Firefox](#smart-cards-firefox-amazon-linux). (Pengguna Chrome harus mengaktifkan kartu pintar pada klien mereka sendiri. Untuk informasi selengkapnya, lihat [Dukungan Kartu Pintar](https://docs.aws.amazon.com/workspaces/latest/userguide/smart_card_support.html) di *Panduan WorkSpaces Pengguna Amazon*.)
1. [Buat WorkSpace gambar khusus dan bundel](create-custom-bundle.md) dari file WorkSpace.
1. Gunakan bundel kustom baru untuk diluncurkan WorkSpaces bagi pengguna Anda.
Anda dapat mengaktifkan pengguna Anda untuk menggunakan kartu pintar di Firefox dengan menambahkan SecurityDevices kebijakan ke WorkSpace gambar Amazon Linux 2 Anda. Untuk informasi selengkapnya tentang menambahkan kebijakan seluruh sistem ke Firefox, lihat templat [kebijakan Mozilla](https://github.com/mozilla/policy-templates/releases) di. GitHub
**Untuk mengaktifkan pengguna menggunakan kartu pintar di Firefox**
1. Pada WorkSpace yang Anda gunakan untuk membuat WorkSpace gambar Anda, buat file baru bernama `policies.json``/usr/lib64/firefox/distribution/`.
1. Dalam file JSON, tambahkan SecurityDevices kebijakan berikut, di mana nilai `NAME_OF_DEVICE` apa pun yang ingin Anda gunakan untuk mengidentifikasi `pkcs` modul. Misalnya, Anda mungkin ingin menggunakan nilai seperti `"OpenSC"`:
```
{
"policies": {
"SecurityDevices": {
"NAME_OF_DEVICE": "/usr/lib64/opensc-pkcs11.so"
}
}
}
```
**Pemecahan masalah:** Untuk pemecahan masalah, kami sarankan menambahkan utilitas. `pkcs11-tools` Utilitas ini mengizinkan Anda untuk melakukan tindakan berikut:
+ Mendaftarkan setiap kartu pintar.
+ Mendaftarkan slot pada setiap kartu pintar.
+ Mendaftarkan sertifikat pada setiap kartu pintar.
Beberapa masalah umum yang dapat menyebabkan masalah:
+ Pemetaan yang salah dari slot ke sertifikat.
+ Memiliki beberapa sertifikat pada kartu pintar yang dapat dicocokkan dengan pengguna. Sertifikat dicocokkan menggunakan kriteria berikut:
+ CA root untuk sertifikat.
+ Bidang sertifikat `` dan ``.
+ UPN dalam subjek sertifikat.
+ Memiliki beberapa sertifikat yang memiliki `msScLogin` dalam penggunaan kunci mereka.
Secara umum, yang terbaik adalah hanya memiliki satu sertifikat untuk autentikasi kartu pintar yang dipetakan ke slot pertama dalam kartu pintar.
Alat untuk mengelola sertifikat dan kunci pada kartu pintar (seperti menghapus atau memetakan ulang sertifikat dan kunci) mungkin khusus produsen. Alat tambahan yang dapat Anda gunakan untuk bekerja dengan kartu pintar adalah:
+ `opensc-explorer`
+ `opensc-tool`
+ `pkcs11_inspect`
+ `pkcs11_listcerts`
+ `pkcs15-tool`
**Untuk mengaktifkan debug pencatatan log**
Untuk memecahkan masalah konfigurasi `pam_pkcs11` dan `pam-krb5`, Anda dapat mengaktifkan debug pencatatan log.
1. Dalam file `/etc/pam.d/system-auth-ac`, edit tindakan `auth` dan mengubah parameter `nodebug` dari `pam_pksc11.so` menjadi `debug`.
1. Di file `/etc/pam_pkcs11/pam_pkcs11.conf`, ubah `debug = false;` ke `debug = true;`. Opsi `debug` berlaku secara terpisah untuk setiap modul pemeta, sehingga Anda mungkin perlu untuk mengubah keduanya secara langsung di bawah bagian `pam_pkcs11` dan juga di bawah bagian pemetaan yang sesuai (secara default, adalah `mapper generic`).
1. Dalam file `/etc/pam.d/system-auth-ac`, edit tindakan `auth` dan tambahkan parameter `debug` atau `debug_sensitive` menjadi `pam_krb5.so`.
Setelah Anda mengaktifkan debug pencatatan log, sistem akan mencetak pesan debug `pam_pkcs11` langsung di terminal aktif. Pesan dari `pam_krb5` telah masuk di `/var/log/secure`.
Untuk memeriksa peta sertifikat nama pengguna kartu pintar, gunakan `pklogin_finder` perintah:
```
sudo pklogin_finder debug config_file=/etc/pam_pkcs11/pam_pkcs11.conf
```
Saat diminta, memasukkan PIN kartu pintar. output `pklogin_finder` pada nama pengguna `stdout` pada sertifikat kartu pintar dalam formulir `NETBIOS\username`. Nama pengguna ini harus sesuai dengan nama WorkSpace pengguna.
Dalam Layanan Domain Direktori Aktif (AD DS), nama domain NetBIOS adalah nama domain pra-Windows 2000. Biasanya (tetapi tidak selalu), nama domain NetBIOS adalah subdomain nama domain Sistem Nama Domain (DNS). Misalnya, jika nama domain DNS adalah `example.com`, nama domain NetBIOS biasanya `EXAMPLE`. Jika nama domain DNS adalah `corp.example.com`, nama domain NetBIOS biasanya `CORP`.
Misalnya, untuk pengguna `mmajor` di domain `corp.example.com`, output dari `pklogin_finder` adalah `CORP\mmajor`.
**catatan**
Jika Anda menerima pesan `"ERROR:pam_pkcs11.c:504: verify_certificate() failed"`, pesan ini menunjukkan bahwa `pam_pkcs11` telah menemukan sertifikat pada kartu pintar yang cocok dengan kriteria nama pengguna tetapi itu tidak mengikat sertifikat CA root yang diakui oleh mesin. Ketika itu terjadi, `pam_pkcs11` mengeluarkan pesan di atas lalu mencoba sertifikat berikutnya. Hal ini memungkinkan autentikasi hanya jika menemukan sertifikat yang keduanya cocok dengan nama pengguna dan mengikat hingga sertifikat CA akar diakui.
Untuk memecahkan masalah konfigurasi `pam_krb5`, Anda dapat secara manual memanggil `kinit` dalam mode debug dengan perintah berikut:
```
KRB5_TRACE=/dev/stdout kinit -V
```
Perintah ini harus berhasil mendapatkan Kerberos Ticket Granting Ticket (TGT). Jika gagal, coba tambahkan nama utama Kerberos yang benar secara eksplisit ke perintah. Misalnya, untuk pengguna `mmajor` di domain `corp.example.com`, gunakan perintah ini:
```
KRB5_TRACE=/dev/stdout kinit -V mmajor
```
Jika perintah ini berhasil, masalahnya kemungkinan besar dalam pemetaan dari WorkSpace nama pengguna ke nama utama Kerberos. Periksa bagian `[appdefaults]/pam/mappings` dalam file `/etc/krb5.conf`.
Jika perintah ini tidak berhasil, tetapi perintah `kinit` berbasis kata sandi berhasil, periksa konfigurasi terkait `pkinit_` dalam file `/etc/krb5.conf`. Misalnya, jika kartu pintar berisi lebih dari satu sertifikat, Anda mungkin perlu melakukan perubahan pada `pkinit_cert_match`.
# Menyediakan akses internet untuk WorkSpaces Pribadi
Anda WorkSpaces harus memiliki akses ke internet sehingga Anda dapat menginstal pembaruan ke sistem operasi dan menyebarkan aplikasi. Anda dapat menggunakan salah satu opsi berikut untuk memungkinkan Anda WorkSpaces di cloud pribadi virtual (VPC) mengakses internet.
**Opsi**
+ Luncurkan WorkSpaces subnet pribadi Anda dan konfigurasikan gateway NAT di subnet publik di VPC Anda.
+ Luncurkan WorkSpaces subnet publik Anda dan secara otomatis atau manual tetapkan alamat IP publik ke Anda. WorkSpaces
Untuk informasi selengkapnya tentang opsi ini, lihat bagian terkait di [Konfigurasikan VPC untuk Pribadi WorkSpaces](amazon-workspaces-vpc.md).
Dengan salah satu opsi ini, Anda harus memastikan bahwa grup keamanan untuk Anda WorkSpaces memungkinkan lalu lintas keluar pada port 80 (HTTP) dan 443 (HTTPS) ke semua tujuan (`0.0.0.0/0`).
**Perpustakaan ekstra Amazon Linux**
Jika Anda menggunakan repositori Amazon Linux, Amazon Linux Anda harus memiliki akses internet atau Anda WorkSpaces harus mengonfigurasi titik akhir VPC ke repositori ini dan ke repositori Amazon Linux utama. Untuk informasi selengkapnya, lihat bagian *Contoh: Mengaktifkan Akses ke Repositori AMI Amazon Linux* di [Titik akhir untuk Amazon S3](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-s3.html). Repositori AMI Amazon Linux adalah bucket Amazon S3 di setiap Wilayah. Jika Anda ingin instans di VPC Anda untuk mengakses repositori melalui titik akhir, buat kebijakan titik akhir yang memungkinkan akses ke bucket ini. Kebijakan berikut mengizinkan akses ke repositori Amazon Linux.
```
{
"Statement": [
{
"Sid": "AmazonLinux2AMIRepositoryAccess",
"Principal": "*",
"Action": [
"s3:GetObject"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::amazonlinux.*.amazonaws.com/*"
]
}
]
}
```
# Grup keamanan untuk WorkSpaces Pribadi
Ketika Anda mendaftarkan direktori dengan WorkSpaces, itu menciptakan dua grup keamanan, satu untuk pengontrol direktori dan satu lagi untuk WorkSpaces di direktori. Grup keamanan untuk WorkSpaces memiliki nama yang terdiri dari pengidentifikasi direktori diikuti oleh **\$1controllers** (misalnya, d-12345678e1\$1controllers). Grup keamanan untuk WorkSpaces memiliki nama yang terdiri dari pengenal direktori diikuti oleh **\$1workspacesMembers (misalnya, D-123456FC11\$1WorkspacesMembers**).
**Awas**
**Hindari memodifikasi, menghapus, atau melepaskan **\$1controllers dan grup keamanan \$1workspacesMembers**.** Berhati-hatilah saat memodifikasi atau menghapus grup keamanan ini, karena Anda tidak akan dapat membuat ulang grup ini dan menambahkannya kembali setelah mereka dimodifikasi atau dihapus. Untuk informasi selengkapnya, lihat [Grup EC2 keamanan Amazon untuk instans Linux](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/ec2-security-groups.html) atau [grup EC2 keamanan Amazon untuk instans Windows](https://docs.aws.amazon.com//AWSEC2/latest/WindowsGuide/ec2-security-groups.html).
Anda dapat menambahkan grup WorkSpaces keamanan default ke direktori. Setelah Anda mengaitkan grup keamanan baru dengan WorkSpaces direktori, baru WorkSpaces yang Anda luncurkan atau WorkSpaces yang sudah ada yang Anda bangun kembali akan memiliki grup keamanan baru. Anda juga dapat [menambahkan grup keamanan default baru ini ke yang ada WorkSpaces tanpa membangunnya kembali](#security_group_existing_workspace), seperti yang dijelaskan nanti dalam topik ini.
Saat Anda mengaitkan beberapa grup keamanan dengan WorkSpaces direktori, aturan dari setiap grup keamanan digabungkan secara efektif untuk membuat satu set aturan. Kami merekomendasikan agar memadatkan aturan grup keamanan Anda sedapat mungkin.
Untuk informasi selengkapnya tentang grup keamanan, lihat [ Grup Keamanan untuk VPC Anda](https://docs.aws.amazon.com//vpc/latest/userguide/VPC_SecurityGroups.html) di *Panduan Pengguna Amazon VPC*.
**Untuk menambahkan grup keamanan ke WorkSpaces direktori**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **Direktori**.
1. Pilih direktori dan pilih **Tindakan**, **Perbarui Detail**.
1. Perluas **Grup Keamanan** dan pilih grup keamanan.
1. Pilih **Perbarui dan Keluar**.
Untuk menambahkan grup keamanan ke grup yang sudah ada WorkSpace tanpa membangunnya kembali, Anda menetapkan grup keamanan baru ke elastic network interface (ENI) dari grup keamanan. WorkSpace
**Untuk menambahkan grup keamanan ke grup yang sudah ada WorkSpace**
1. Temukan alamat IP untuk masing-masing WorkSpace yang perlu diperbarui.
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Perluas masing-masing WorkSpace dan catat alamat WorkSpace IP-nya.
1. Temukan ENI untuk masing-masing WorkSpace dan perbarui tugas grup keamanannya.
1. Buka EC2 konsol Amazon di [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Di **Jaringan & Keamanan**, pilih **Antarmuka Jaringan**.
1. Cari alamat IP pertama yang Anda catat di Langkah 1.
1. Pilih ENI yang terkait dengan alamat IP, pilih **Tindakan**, lalu pilih **Ubah Grup Keamanan**.
1. Pilih grup keamanan baru, lalu pilih **Simpan**.
1. Ulangi proses ini sesuai kebutuhan untuk yang lain WorkSpaces.
# Grup kontrol akses IP untuk WorkSpaces Pribadi
Amazon WorkSpaces memungkinkan Anda mengontrol alamat IP mana yang WorkSpaces dapat Anda akses. Dengan menggunakan grup kontrol berbasis alamat IP, Anda dapat menentukan dan mengelola grup alamat IP tepercaya, dan hanya mengizinkan pengguna untuk mengakses mereka WorkSpaces ketika mereka terhubung ke jaringan tepercaya.
*Grup kontrol akses IP* bertindak sebagai firewall virtual yang mengontrol alamat IP dari mana pengguna diizinkan untuk mengakses mereka WorkSpaces. Untuk menentukan rentang alamat CIDR, tambahkan aturan ke grup kontrol akses IP Anda, lalu kaitkan grup dengan direktori Anda. Anda dapat menambahkan hingga 30 aturan per grup kontrol akses IP dan dapat mengaitkan setiap grup kontrol akses IP dengan satu atau lebih direktori. Anda dapat membuat hingga 140 grup kontrol akses IP per Wilayah per AWS akun. Namun, Anda hanya dapat mengaitkan hingga 35 grup kontrol akses IP dengan satu direktori.
Sebuah grup kontrol akses IP default terkait dengan setiap direktori. Grup default ini menyertakan aturan default yang memungkinkan pengguna untuk mengakses mereka WorkSpaces dari mana saja. Anda tidak dapat mengubah grup kontrol akses IP default untuk direktori. Jika Anda tidak mengaitkan grup kontrol akses IP dengan direktori, grup default akan digunakan. Jika Anda mengaitkan grup kontrol akses IP dengan direktori, grup kontrol akses IP default akan dipisahkan.
Untuk menentukan alamat IP publik dan rentang alamat IP untuk jaringan terpercaya Anda, tambahkan aturan ke grup kontrol akses IP. Jika pengguna Anda mengaksesnya WorkSpaces melalui gateway NAT atau VPN, Anda harus membuat aturan yang memungkinkan lalu lintas dari alamat IP publik untuk gateway NAT atau VPN.
**catatan**
Grup kontrol akses IP tidak mengizinkan penggunaan alamat IP dinamis untuk NATs. Jika Anda menggunakan NAT, konfigurasikan NAT untuk menggunakan alamat IP statis, bukan alamat IP dinamis. Pastikan NAT merutekan semua lalu lintas UDP melalui alamat IP statis yang sama selama sesi berlangsung. WorkSpaces
Grup kontrol akses IP mengontrol alamat IP dari mana pengguna dapat menghubungkan sesi streaming mereka WorkSpaces. Pengguna masih dapat menjalankan fungsionalitas, seperti restart, rebuild, shutdown, dari alamat IP apa pun menggunakan Amazon public. WorkSpaces APIs
Grup kontrol akses IP tidak berlaku ketika titik akhir VPC untuk streaming dikonfigurasi untuk direktori.
Ketika Anda mengubah kontrol akses IP, sesi aktif tidak segera terganggu; perubahan akan diterapkan untuk sesi baru saja.
Anda dapat menggunakan fitur ini dengan Akses Web, klien PCo IP nol, dan aplikasi klien untuk macOS, iPad, Windows, Chromebook, dan Android.
## Buat grup kontrol akses IP
Anda dapat membuat grup kontrol akses IP sebagai berikut. Setiap grup kontrol akses IP dapat berisi hingga 30 aturan.
**Untuk membuat grup kontrol akses IP**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **Kontrol Akses IP**.
1. Pilih **Buat Grup IP**.
1. Pada kotak dialog **Buat Grup IP**, masukkan nama dan deskripsi untuk grup dan pilih **Buat**.
1. Pilih grup target Anda dan pilih **Edit**.
1. Untuk setiap alamat IP, pilih **Tambahkan Aturan**. Untuk **Sumber**, masukkan alamat IP atau rentang alamat IP. Untuk **Deskripsi**, masukkan deskripsi. Jika Anda sudah selesai menambahkan aturan, pilih **Simpan**.
## Kaitkan grup kontrol akses IP dengan direktori
Anda dapat mengaitkan grup kontrol akses IP dengan direktori untuk memastikan bahwa hanya WorkSpaces diakses dari jaringan tepercaya.
Jika Anda mengaitkan grup kontrol akses IP yang tidak memiliki aturan dengan direktori, ini memblokir semua akses ke semua WorkSpaces.
**Untuk mengaitkan grup kontrol akses IP dengan direktori**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **Direktori**.
1. Pilih direktori dan pilih **Tindakan**, **Detail Pembaruan**.
1. Perluas **Grup Kontrol Akses IP** dan pilih satu atau beberapa grup kontrol akses IP.
1. Pilih **Perbarui dan Keluar**.
## Salin grup kontrol akses IP
Anda dapat menggunakan grup kontrol akses IP yang ada sebagai dasar untuk membuat grup kontrol akses IP baru.
**Untuk membuat grup kontrol akses IP dari yang sudah ada**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **Kontrol Akses IP**.
1. Pilih grup dan pilih **Tindakan**, **Salin ke Baru**.
1. Di kotak dialog **Salin Grup IP**, masukkan nama dan deskripsi untuk grup baru dan pilih **Salin Grup**.
1. (Opsional) Untuk mengubah aturan yang disalin dari grup asli, pilih grup baru dan pilih **Edit**. Tambahkan, perbarui, atau hapus aturan sesuai kebutuhan. Pilih **Simpan**.
## Menghapus grup kontrol akses IP
Anda dapat menghapus aturan dari grup kontrol akses IP kapan saja. Jika Anda menghapus aturan yang digunakan untuk mengizinkan koneksi ke a WorkSpace, pengguna terputus dari file. WorkSpace
Sebelum Anda dapat menghapus grup kontrol akses IP, Anda harus memisahkannya dari direktori apa pun.
**Menghapus grup kontrol akses IP**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **Direktori**.
1. Untuk setiap direktori yang terkait dengan grup kontrol akses IP, pilih direktori yang terkait dan pilih **Tindakan**, **Detail Pembaruan**. Perluas **Grup Kontrol Akses IP**, hapus centang kotak untuk grup kontrol akses IP, dan pilih **Perbarui dan Keluar**.
1. Di panel navigasi, pilih **Kontrol Akses IP**.
1. Pilih grup dan pilih **Tindakan**, **Hapus IP Grup**.
# Mengatur klien PCo IP nol untuk WorkSpaces Pribadi
PCoKlien IP nol hanya kompatibel dengan WorkSpaces bundel yang menggunakan protokol PCo IP.
Jika perangkat klien nol Anda memiliki firmware versi 6.0.0 atau yang lebih baru, pengguna Anda dapat terhubung langsung ke perangkat tersebut WorkSpaces . Ketika pengguna Anda terhubung langsung ke mereka WorkSpaces menggunakan perangkat klien nol, kami sarankan menggunakan otentikasi multi-faktor (MFA) dengan direktori Anda. WorkSpaces Untuk informasi selengkapnya menggunakan MFA dengan direktori Anda, lihat dokumentasi berikut:
+ **AWS Managed Microsoft AD** — [ Aktifkan autentikasi multi-faktor untuk AWS Managed Microsoft AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_mfa.html) di *Panduan Administrasi AWS Directory Service *
+ **AD Connector** — [ Aktifkan autentikasi multi faktor untuk AD Connector](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_connector_mfa.html) di *Panduan Administrasi AWS Directory Service * dan [Otentikasi multi-faktor (AD Connector) untuk Pribadi WorkSpaces](connect-mfa.md)
+ **Domain tepercaya** — [ Aktifkan autentikasi multi-faktor untuk AWS Managed Microsoft AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_mfa.html) di *Panduan Administrasi AWS Directory Service *
+ **Simple AD** — Autentikasi multi-faktor tidak tersedia untuk Simple AD.
Per 13 April 2021, PCo IP Connection Manager tidak lagi didukung untuk digunakan dengan versi firmware perangkat klien nol antara 4.6.0 dan 6.0.0. [Jika firmware klien nol Anda bukan versi 6.0.0 atau yang lebih baru, Anda bisa mendapatkan firmware terbaru melalui langganan Akses Desktop di https://www.teradici.com /desktop-access.](https://www.teradici.com/desktop-access)
**penting**
Di Teradici PCo IP Administrative Web Interface (AWI) atau Teradici PCo IP Management Console (MC), pastikan Anda mengaktifkan Network Time Protocol (NTP). Untuk nama DNS host NTP, gunakan **pool.ntp.org**, dan atur port host NTP ke **123**. Jika NTP tidak diaktifkan, pengguna klien nol PCo IP Anda mungkin menerima kesalahan kegagalan sertifikat, seperti “Sertifikat yang disediakan tidak valid karena stempel waktu.”
Dimulai dengan versi 20.10.4 agen PCo IP, Amazon WorkSpaces menonaktifkan pengalihan USB secara default melalui registri Windows. Pengaturan registri ini memengaruhi perilaku periferal USB saat pengguna Anda menggunakan perangkat klien PCo IP nol untuk terhubung ke perangkat mereka WorkSpaces. Untuk informasi selengkapnya, lihat [Printer USB dan periferal USB lainnya tidak berfungsi untuk klien PCo IP nol](amazon-workspaces-troubleshooting.md#pcoip_zero_client_usb).
Untuk informasi tentang pengaturan dan koneksi dengan perangkat klien PCo IP nol, lihat [PCoIP Zero Client](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-pcoip-zero-client.html) di *Panduan WorkSpaces Pengguna Amazon*. Untuk daftar perangkat klien PCo IP nol yang disetujui, lihat Klien [PCoIP Zero di situs](https://www.teradici.com/resource-center/product-service-finder/pcoip-zero-clients) web Teradici.
# Mengatur Android untuk Chromebook untuk Pribadi WorkSpaces
Versi 2.4.13 adalah rilis final dari aplikasi klien Amazon WorkSpaces Chromebook. Karena [Google menghapus dukungan untuk Aplikasi Chrome secara](https://blog.chromium.org/2020/01/moving-forward-from-chrome-apps.html) bertahap, tidak akan ada pembaruan lebih lanjut untuk aplikasi klien WorkSpaces Chromebook, dan penggunaannya tidak didukung.
Untuk [Chromebook yang mendukung penginstalan aplikasi Android](https://www.chromium.org/chromium-os/chrome-os-systems-supporting-android-apps/), sebaiknya gunakan [aplikasi klien WorkSpaces Android](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-android-client.html) sebagai gantinya.
Beberapa Chromebook yang diluncurkan sebelum 2019 harus diaktifkan untuk [menginstal aplikasi Android](https://support.google.com/chromebook/answer/7021273) sebelum pengguna dapat menginstal aplikasi klien WorkSpaces Android Amazon. Untuk informasi selengkapnya, lihat [ Sistem Chrome OS yang Mendukung Aplikasi Android](https://sites.google.com/a/chromium.org/dev/chromium-os/chrome-os-systems-supporting-android-apps).
Untuk mengelola agar Chromebook pengguna Anda dapat menginstal aplikasi Android dari jarak jauh, lihat [Mengatur Android di perangkat Chrome](https://support.google.com/chrome/a/topic/9042368).
# Aktifkan dan konfigurasikan Akses WorkSpaces Web untuk WorkSpaces Pribadi
Sebagian besar WorkSpaces bundel mendukung Amazon WorkSpaces Web Access. Untuk daftar WorkSpaces yang mendukung akses browser web, lihat “ WorkSpaces Paket Amazon mana yang mendukung Akses Web?” di [Akses client, Akses Web, dan Pengalaman Pengguna](https://aws.amazon.com/workspaces/faqs/#Client_Access.2C_Web_Access.2C_and_User_Experience).
**catatan**
Pada 7 November 2025, Amazon WorkSpaces PCo IP Web Access tidak lagi terbuka untuk pelanggan baru. Fitur ini hanya akan menerima pembaruan fungsional dan keamanan penting ke depan. Untuk informasi selengkapnya, lihat [Panduan WorkSpaces Pengguna Amazon](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-web-access.html).
Akses Web dengan DCV untuk Windows dan Ubuntu WorkSpaces didukung di semua Wilayah di mana DCV WorkSpaces tersedia. DCV untuk Amazon Linux hanya WorkSpaces tersedia di AWS GovCloud (AS-Barat).
Kami sangat menyarankan menggunakan Akses Web dengan DCV WorkSpaces untuk kualitas streaming terbaik dan pengalaman pengguna. Berikut ini adalah batasan saat menggunakan Akses Web dengan PCo IP WorkSpaces:
Akses Web dengan PCo IP tidak didukung di Asia Pasifik (Mumbai) AWS GovCloud (US) Regions, Afrika (Cape Town), Eropa (Frankfurt), dan Israel (Tel Aviv)
Akses Web dengan PCo IP hanya didukung untuk Windows WorkSpaces, bukan dengan Amazon Linux atau Ubuntu WorkSpaces.
Akses Web tidak tersedia untuk beberapa Windows 10 WorkSpaces yang menggunakan protokol PCo IP. Jika PCo IP Anda WorkSpaces didukung oleh Windows Server 2019 atau 2022, Akses Web tidak tersedia.
Akses Web dengan PCo IP terbatas dalam fungsionalitas fitur. Ini mendukung video-out, audio-out, keyboard dan mouse. Ini tidak mendukung banyak fitur, termasuk video-in, audio-in, pengalihan clipboard, dan kamera web.
Jika Anda menggunakan macOS di VPN dan menggunakan browser web Firefox, browser web tidak akan mendukung streaming PCo IP WorkSpaces menggunakan Akses WorkSpaces Web. Hal ini disebabkan keterbatasan dalam implementasi Firefox dari protokol WebRTC.
**penting**
Mulai 1 Oktober 2020, pelanggan tidak akan lagi dapat menggunakan klien Amazon WorkSpaces Web Access untuk terhubung ke kustom Windows 7 WorkSpaces atau ke Windows 7 Bring Your Own License (BYOL) WorkSpaces.
## Langkah 1: Aktifkan Akses Web ke WorkSpaces
Anda mengontrol Akses Web ke WorkSpaces tingkat direktori Anda. Untuk setiap direktori WorkSpaces yang berisi yang ingin Anda izinkan pengguna mengakses melalui klien Akses Web, lakukan langkah-langkah berikut.
**Untuk mengaktifkan Akses Web ke WorkSpaces**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **Direktori**.
1. Di bawah kolom **ID Direktori**, pilih ID direktori direktori yang ingin Anda aktifkan Akses Web.
1. Pada halaman **Detail Direktori**, gulir ke bawah ke bagian **Platform lain** dan pilih **Edit**.
1. Pilih **Akses Web**.
1. Pilih **Simpan**.
**catatan**
Setelah Anda mengaktifkan Akses Web, reboot Anda WorkSpace untuk perubahan yang akan diterapkan.
## Langkah 2: Konfigurasikan akses masuk dan keluar ke port untuk Akses Web
Amazon WorkSpaces Web Access memerlukan akses masuk dan keluar untuk port tertentu. Untuk informasi selengkapnya, lihat [Port untuk Web Access](workspaces-port-requirements.md#web-access-ports).
## Langkah 3: Konfigurasikan kebijakan grup dan pengaturan kebijakan keamanan untuk mengizinkan pengguna untuk log on
Amazon WorkSpaces mengandalkan konfigurasi layar masuk tertentu untuk memungkinkan pengguna berhasil masuk dari klien Akses Web mereka.
Untuk mengaktifkan pengguna Akses Web untuk masuk ke mereka WorkSpaces, Anda harus mengkonfigurasi pengaturan Kebijakan Grup dan tiga pengaturan Kebijakan Keamanan. Jika pengaturan ini tidak dikonfigurasi dengan benar, pengguna mungkin mengalami waktu masuk yang lama atau layar hitam ketika mereka mencoba masuk ke pengaturan mereka WorkSpaces. Untuk mengonfigurasi pengaturan ini, gunakan prosedur berikut.
Anda dapat menggunakan Objek Kebijakan Grup (GPOs) untuk menerapkan pengaturan untuk mengelola Windows WorkSpaces atau pengguna yang merupakan bagian dari WorkSpaces direktori Windows Anda. Kami menyarankan Anda membuat unit organisasi untuk Objek WorkSpaces Komputer Anda dan unit organisasi untuk Objek WorkSpaces Pengguna Anda.
Untuk informasi tentang menggunakan alat administrasi Direktori Aktif untuk bekerja dengan GPOs, lihat [Menginstal Alat Administrasi Direktori Aktif](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_install_ad_tools.html) dalam *Panduan AWS Directory Service Administrasi*.
**Untuk mengaktifkan agen WorkSpaces logon untuk beralih pengguna**
Dalam kebanyakan kasus, ketika pengguna mencoba masuk ke WorkSpace, bidang nama pengguna diisi sebelumnya dengan nama pengguna tersebut. Namun, jika administrator telah membuat koneksi RDP ke WorkSpace untuk melakukan tugas pemeliharaan, bidang nama pengguna diisi dengan nama administrator sebagai gantinya.
Untuk menghindari masalah ini, nonaktifkan pengaturan Kebijakan Grup **Sembunyikan titik masuk untuk Pengalihan Pengguna Cepat**. Saat Anda menonaktifkan pengaturan ini, agen WorkSpaces masuk dapat menggunakan tombol **Switch User** untuk mengisi bidang nama pengguna dengan nama yang benar.
1. Buka alat Manajemen Kebijakan Grup (**gpmc.msc**) dan navigasikan ke dan pilih GPO di tingkat pengontrol domain atau domain direktori yang Anda gunakan untuk Anda WorkSpaces. (Jika Anda memiliki [template administratif Kebijakan WorkSpaces Grup](group_policy.md#gp_install_template) yang diinstal di domain Anda, Anda dapat menggunakan WorkSpaces GPO untuk akun WorkSpaces mesin Anda.)
1. Di menu utama, pilih **Tindakan**, pilih **Edit**.
1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Kebijakan**, **Templat Administratif**, **Sistem**, dan **Logon**.
1. Buka pengaturan **Sembunyikan titik masuk untuk Pengalihan Pengguna Cepat**.
1. Di kotak dialog **Sembunyikan titik masuk untuk Pengalihan Pengguna Cepat**, **Dinonaktifkan**, lalu pilih **OKE**.
Secara default, daftar pengguna yang terakhir log on ditampilkan sebagai ganti tombol **Alihkan Pengguna**. Tergantung pada konfigurasi WorkSpace, daftar mungkin tidak menampilkan ubin **Pengguna Lain**. Ketika situasi ini terjadi, jika nama pengguna yang telah diisi sebelumnya tidak benar, agen WorkSpaces logon tidak dapat mengisi bidang dengan nama yang benar.
Untuk menghindari masalah ini, aktifkan pengaturan Kebijakan Keamanan **Logon interaktif: Jangan tampilkan yang terakhir masuk** atau **Logon interaktif: Jangan tampilkan nama pengguna terakhir** (tergantung versi Windows yang Anda gunakan).
**Untuk menyembunyikan nama pengguna yang terakhir log on**
1. Buka alat Manajemen Kebijakan Grup (**gpmc.msc**) dan navigasikan ke dan pilih GPO di tingkat pengontrol domain atau domain direktori yang Anda gunakan untuk Anda WorkSpaces. (Jika Anda memiliki [template administratif Kebijakan WorkSpaces Grup](group_policy.md#gp_install_template) yang diinstal di domain Anda, Anda dapat menggunakan WorkSpaces GPO untuk akun WorkSpaces mesin Anda.)
1. Di menu utama, pilih **Tindakan**, pilih **Edit**.
1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Pengaturan Windows**, **Pengaturan Keamanan**, **Kebijakan Lokal**, dan **Opsi Keamanan**.
1. Buka salah satu pengaturan berikut:
+ Untuk Windows 7 — **Logon interaktif: Jangan tampilkan yang terakhir masuk**
+ Untuk Windows 10 — **Logon interaktif: Jangan tampilkan nama pengguna terakhir**
1. Di kotak dialog **Properti** untuk pengaturan, pilih **Diaktifkan**, lalu pilih **OKE**.
**Untuk mengharuskan menekan CTRL\$1ALT\$1DEL sebelum pengguna dapat log on**
Untuk Akses WorkSpaces Web, Anda harus mengharuskan pengguna menekan CTRL\$1ALT\$1DEL sebelum mereka dapat masuk. Mengharuskan pengguna untuk menekan CTRL\$1ALT\$1DEL sebelum mereka log on memastikan bahwa pengguna menggunakan jalur tepercaya saat memasukkan kata sandi mereka.
1. Buka alat Manajemen Kebijakan Grup (**gpmc.msc**) dan navigasikan ke dan pilih GPO di tingkat pengontrol domain atau domain direktori yang Anda gunakan untuk Anda WorkSpaces. (Jika Anda memiliki [template administratif Kebijakan WorkSpaces Grup](group_policy.md#gp_install_template) yang diinstal di domain Anda, Anda dapat menggunakan WorkSpaces GPO untuk akun WorkSpaces mesin Anda.)
1. Di menu utama, pilih **Tindakan**, pilih **Edit**.
1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Pengaturan Windows**, **Pengaturan Keamanan**, **Kebijakan Lokal**, dan **Opsi Keamanan**.
1. Buka pengaturan **Logon interaktif: Tidak memerlukan pengaturan CTRL\$1ALT\$1DEL**.
1. Pada tab **Pengaturan Keamanan Lokal**, pilih **Dnonaktifkan**, lalu pilih **OKE**.
**Untuk menampilkan domain dan informasi pengguna saat sesi terkunci**
Agen WorkSpaces logon mencari nama dan domain pengguna. Setelah pengaturan ini dikonfigurasi, layar kunci akan menampilkan nama lengkap pengguna (jika ditentukan dalam Direktori Aktif), nama domain mereka, dan nama pengguna mereka.
1. Buka alat Manajemen Kebijakan Grup (**gpmc.msc**) dan navigasikan ke dan pilih GPO di tingkat pengontrol domain atau domain direktori yang Anda gunakan untuk Anda WorkSpaces. (Jika Anda memiliki [template administratif Kebijakan WorkSpaces Grup](group_policy.md#gp_install_template) yang diinstal di domain Anda, Anda dapat menggunakan WorkSpaces GPO untuk akun WorkSpaces mesin Anda.)
1. Di menu utama, pilih **Tindakan**, pilih **Edit**.
1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Pengaturan Windows**, **Pengaturan Keamanan**, **Kebijakan Lokal**, dan **Opsi Keamanan**.
1. Buka pengaturan **Logon interaktif: Tampilkan informasi pengguna saat sesi terkunci**.
1. Pada tab **Pengaturan Keamanan Lokal**, pilih **Nama tampilan pengguna, domain dan nama pengguna**, lalu pilih **OKE**.
**Untuk menerapkan perubahan pengaturan Kebijakan Grup dan Kebijakan Keamanan**
Perubahan pengaturan Kebijakan Grup dan Kebijakan Keamanan berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup dan Kebijakan Keamanan dalam prosedur sebelumnya, lakukan salah satu hal berikut:
+ Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih **Tindakan**, **Reboot WorkSpaces**).
+ Dari prompt perintah administratif, masukkan **gpupdate /force**.
# Konfigurasikan Klien WorkSpaces Tipis
Sebagian besar WorkSpaces bundel mendukung Amazon WorkSpaces Thin Client Access. Untuk daftar WorkSpaces yang mendukung akses browser web, lihat “ WorkSpaces Paket Amazon mana yang mendukung Akses Klien Tipis?” di [Akses client, Akses Web, dan Pengalaman Pengguna](https://aws.amazon.com/workspaces/faqs/#Client_Access.2C_Web_Access.2C_and_User_Experience).
## Langkah 1: Aktifkan Kontrol Akses ke Amazon WorkSpaces Thin Client Anda
Anda mengontrol Akses Klien Tipis ke tingkat direktori Anda WorkSpaces dengan kontrol akses berbasis agen pengguna. Untuk setiap direktori yang berisi WorkSpaces bahwa Anda ingin mengizinkan pengguna untuk mengakses melalui klien Akses Klien Tipis, lakukan langkah-langkah berikut.
**Untuk mengaktifkan Akses Klien Tipis ke WorkSpaces**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **Direktori**.
1. Di bawah kolom **ID Direktori**, pilih ID direktori direktori yang ingin Anda aktifkan Akses Klien Tipis.
1. Pada halaman **Detail Direktori**, gulir ke bawah ke bagian **Platform lain** dan pilih **Edit**.
1. Pilih **Klien WorkSpaces Tipis**.
1. Pilih **Simpan**.
## Langkah 2: Konfigurasikan akses masuk dan keluar ke port untuk Akses Klien Tipis
Amazon WorkSpaces Thin Client Access memerlukan akses masuk dan keluar untuk port tertentu. Untuk informasi selengkapnya, lihat [Port untuk Web Access](workspaces-port-requirements.md#web-access-ports).
## Langkah 3: Konfigurasikan kebijakan grup dan pengaturan kebijakan keamanan untuk mengizinkan pengguna untuk log on
Amazon WorkSpaces mengandalkan konfigurasi layar masuk tertentu untuk memungkinkan pengguna berhasil masuk dari klien Akses Klien Tipis mereka.
1. Untuk mengaktifkan pengguna Akses Klien Tipis untuk masuk ke mereka WorkSpaces, Anda harus mengonfigurasi pengaturan Kebijakan Grup dan tiga pengaturan Kebijakan Keamanan. Jika pengaturan ini tidak dikonfigurasi dengan benar, pengguna mungkin mengalami waktu masuk yang lama atau layar hitam ketika mereka mencoba masuk ke pengaturan mereka WorkSpaces. Untuk mengonfigurasi pengaturan ini, gunakan prosedur berikut.
1. Anda dapat menggunakan Objek Kebijakan Grup (GPOs) untuk menerapkan pengaturan untuk mengelola Windows WorkSpaces atau pengguna yang merupakan bagian dari WorkSpaces direktori Windows Anda. Kami menyarankan Anda membuat unit organisasi untuk Objek WorkSpaces Komputer Anda dan unit organisasi untuk Objek WorkSpaces Pengguna Anda.
1. Untuk informasi tentang menggunakan alat administrasi Direktori Aktif untuk bekerja dengan GPOs, lihat [Menginstal Alat Administrasi Direktori Aktif](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_install_ad_tools.html) dalam *Panduan AWS Directory Service Administrasi*.
1. Dalam kebanyakan kasus, ketika pengguna mencoba masuk ke WorkSpace, bidang nama pengguna diisi sebelumnya dengan nama pengguna tersebut. Namun, jika administrator telah membuat koneksi RDP ke WorkSpace untuk melakukan tugas pemeliharaan, bidang nama pengguna diisi dengan nama administrator sebagai gantinya.
1. Untuk menghindari masalah ini, nonaktifkan pengaturan Kebijakan Grup **Sembunyikan titik masuk untuk Pengalihan Pengguna Cepat**. Saat Anda menonaktifkan pengaturan ini, agen WorkSpaces masuk dapat menggunakan tombol **Switch User** untuk mengisi bidang nama pengguna dengan nama yang benar.
**Untuk mengaktifkan agen WorkSpaces logon untuk beralih pengguna**
1. Buka alat Manajemen Kebijakan Grup (**gpmc.msc**) dan navigasikan ke dan pilih GPO di tingkat pengontrol domain atau domain direktori yang Anda gunakan untuk Anda WorkSpaces. (Jika Anda memiliki [template administratif Kebijakan WorkSpaces Grup](group_policy.md#gp_install_template) yang diinstal di domain Anda, Anda dapat menggunakan WorkSpaces GPO untuk akun WorkSpaces mesin Anda.)
1. Di menu utama, pilih **Tindakan**, pilih **Edit**.
1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Kebijakan**, **Templat Administratif**, **Sistem**, dan **Logon**.
1. Buka pengaturan **Sembunyikan titik masuk untuk Pengalihan Pengguna Cepat**.
1. Di kotak dialog **Sembunyikan titik masuk untuk Pengalihan Pengguna Cepat**, **Dinonaktifkan**, lalu pilih **OKE**.
Secara default, daftar pengguna yang terakhir log on ditampilkan sebagai ganti tombol **Alihkan Pengguna**. Tergantung pada konfigurasi WorkSpace, daftar mungkin tidak menampilkan ubin **Pengguna Lain**. Ketika situasi ini terjadi, jika nama pengguna yang telah diisi sebelumnya tidak benar, agen WorkSpaces logon tidak dapat mengisi bidang dengan nama yang benar.
Untuk menghindari masalah ini, aktifkan pengaturan Kebijakan Keamanan **Logon interaktif: Jangan tampilkan yang terakhir masuk** atau **Logon interaktif: Jangan tampilkan nama pengguna terakhir** (tergantung versi Windows yang Anda gunakan).
**Untuk menyembunyikan nama pengguna yang terakhir log on**
1. Buka alat Manajemen Kebijakan Grup (**gpmc.msc**) dan navigasikan ke dan pilih GPO di tingkat pengontrol domain atau domain direktori yang Anda gunakan untuk Anda WorkSpaces. (Jika Anda memiliki [template administratif Kebijakan WorkSpaces Grup](group_policy.md#gp_install_template) yang diinstal di domain Anda, Anda dapat menggunakan WorkSpaces GPO untuk akun WorkSpaces mesin Anda.)
1. Di menu utama, pilih **Tindakan**, pilih **Edit**.
1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Pengaturan Windows**, **Pengaturan Keamanan**, **Kebijakan Lokal**, dan **Opsi Keamanan**.
1. Buka salah satu pengaturan berikut:
+ Untuk Windows 7 — **Logon interaktif: Jangan tampilkan yang terakhir masuk**
+ Untuk Windows 10 — **Logon interaktif: Jangan tampilkan nama pengguna terakhir**
1. Di kotak dialog **Properti** untuk pengaturan, pilih **Diaktifkan**, lalu pilih **OKE**.
Untuk Akses Klien WorkSpaces Tipis, Anda harus mengharuskan pengguna menekan CTRL\$1ALT\$1DEL sebelum mereka dapat masuk. Mengharuskan pengguna untuk menekan CTRL\$1ALT\$1DEL sebelum mereka log on memastikan bahwa pengguna menggunakan jalur tepercaya saat memasukkan kata sandi mereka.
**Untuk mengharuskan menekan CTRL\$1ALT\$1DEL sebelum pengguna dapat log on**
1. Buka alat Manajemen Kebijakan Grup (**gpmc.msc**) dan navigasikan ke dan pilih GPO di tingkat pengontrol domain atau domain direktori yang Anda gunakan untuk Anda WorkSpaces. (Jika Anda memiliki [template administratif Kebijakan WorkSpaces Grup](group_policy.md#gp_install_template) yang diinstal di domain Anda, Anda dapat menggunakan WorkSpaces GPO untuk akun WorkSpaces mesin Anda.)
1. Di menu utama, pilih **Tindakan**, pilih **Edit**.
1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Pengaturan Windows**, **Pengaturan Keamanan**, **Kebijakan Lokal**, dan **Opsi Keamanan**.
1. Buka pengaturan **Logon interaktif: Tidak memerlukan pengaturan CTRL\$1ALT\$1DEL**.
1. Pada tab **Pengaturan Keamanan Lokal**, pilih **Dnonaktifkan**, lalu pilih **OKE**.
Agen WorkSpaces logon mencari nama dan domain pengguna. Setelah pengaturan ini dikonfigurasi, layar kunci akan menampilkan nama lengkap pengguna (jika ditentukan dalam Direktori Aktif), nama domain mereka, dan nama pengguna mereka.
**Untuk menampilkan domain dan informasi pengguna saat sesi terkunci**
1. Buka alat Manajemen Kebijakan Grup (**gpmc.msc**) dan navigasikan ke dan pilih GPO di tingkat pengontrol domain atau domain direktori yang Anda gunakan untuk Anda WorkSpaces. (Jika Anda memiliki [template administratif Kebijakan WorkSpaces Grup](group_policy.md#gp_install_template) yang diinstal di domain Anda, Anda dapat menggunakan WorkSpaces GPO untuk akun WorkSpaces mesin Anda.)
1. Di menu utama, pilih **Tindakan**, pilih **Edit**.
1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Pengaturan Windows**, **Pengaturan Keamanan**, **Kebijakan Lokal**, dan **Opsi Keamanan**.
1. Buka pengaturan **Logon interaktif: Tampilkan informasi pengguna saat sesi terkunci**.
1. Pada tab **Pengaturan Keamanan Lokal**, pilih **Nama tampilan pengguna, domain dan nama pengguna**, lalu pilih **OKE**.
Perubahan pengaturan Kebijakan Grup dan Kebijakan Keamanan berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup dan Kebijakan Keamanan dalam prosedur sebelumnya, lakukan salah satu hal berikut:
**Untuk menerapkan perubahan pengaturan Kebijakan Grup dan Kebijakan Keamanan**
1. Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih **Tindakan**, **Reboot WorkSpaces**).
1. Dari prompt perintah administratif, masukkan **gpupdate /force**.
# Konfigurasikan otorisasi FedRAMP atau kepatuhan DoD SRG untuk Pribadi WorkSpaces
Untuk mematuhi [Federal Risk and Authorization Management Program (FedRAMP) atau Department of Defense](https://aws.amazon.com/compliance/fedramp/) [(DoD) Cloud Computing Security Requirements Guide (SRG](https://aws.amazon.com/compliance/dod/)), Anda harus mengonfigurasi WorkSpaces Amazon untuk menggunakan enkripsi endpoint Standar Pemrosesan Informasi Federal (FIPS) di tingkat direktori. Anda juga harus menggunakan AWS Wilayah AS yang memiliki otorisasi FedRAMP atau sesuai dengan DoD SRG.
Tingkat otorisasi FedRAMP (Sedang atau Tinggi) atau Tingkat Dampak DoD SRG (2, 4, atau 5) tergantung pada AWS Wilayah AS tempat Amazon digunakan. WorkSpaces
Untuk tingkat otorisasi FedRAMP dan kepatuhan DoD SRG yang berlaku untuk setiap Wilayah, lihat [Layanan AWS dalam Cakupan oleh Program Kepatuhan](https://aws.amazon.com/compliance/services-in-scope/).
**catatan**
Selain menggunakan enkripsi endpoint FIPS, Anda juga dapat mengenkripsi file Anda. WorkSpaces Untuk informasi selengkapnya, lihat [Dienkripsi dalam Pribadi WorkSpaces WorkSpaces](encrypt-workspaces.md).
**Persyaratan**
+ Anda harus membuat Anda WorkSpaces di [AWS Wilayah AS yang memiliki otorisasi FedRAMP atau](https://aws.amazon.com/compliance/services-in-scope/) sesuai dengan DoD SRG.
+ WorkSpaces Direktori harus dikonfigurasi untuk menggunakan **FIPS 140-2 Validated Mode** untuk enkripsi endpoint.
**catatan**
Untuk menggunakan pengaturan **Mode Tervalidasi FIPS 140-2**, WorkSpaces direktori harus baru, atau semua yang ada WorkSpaces di direktori harus menggunakan Mode Tervalidasi **FIPS 140-2** untuk enkripsi titik akhir. Jika tidak, Anda tidak dapat menggunakan pengaturan ini, dan oleh karena itu WorkSpaces yang Anda buat tidak akan mematuhi persyaratan keamanan FedRAMP atau DoD.
Lihat [langkah 3](#step3-fips) di bawah ini untuk detail tentang cara memverifikasi direktori.
+ Pengguna harus mengaksesnya WorkSpaces dari salah satu aplikasi WorkSpaces klien berikut:
+ Windows: 2.4.3 atau lebih baru
+ macOS: 2.4.3 atau versi lebih baru untuk PCo IP WorkSpaces, dan 5.21.0 atau versi lebih baru untuk DCV WorkSpaces
+ Linux: 3.0.0 atau lebih baru
+ iOS: 2.4.1 atau lebih baru
+ Android: 2.4.1 atau lebih baru
+ Tablet Kebakaran: 2.4.1 atau yang lebih baru
+ ChromeOS: 2.4.1 atau lebih baru
+ Akses Web
**Untuk menggunakan enkripsi titik akhir FIPS**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **Direktori**.
1. Verifikasi bahwa direktori tempat Anda ingin membuat FedRAMP-Authorized dan DoD WorkSpaces SRG-compliant tidak memiliki apa pun yang terkait dengannya. WorkSpaces Jika ada yang WorkSpaces terkait dengan direktori dan direktori belum diaktifkan untuk menggunakan FIPS 140-2 Validated Mode, baik mengakhiri WorkSpaces atau membuat direktori baru.
1. Pilih direktori yang memenuhi kriteria di atas, lalu pilih **Tindakan**, **Perbarui Detail**.
1. Pada halaman **Perbarui Detail Direktori**, pilih panah untuk memperluas bagian **Opsi Kontrol Akses**.
1. Untuk **Enkripsi Titik Akhir**, pilih **Mode Validasi FIPS 140-2** alih-alih **Mode Enkripsi TLS (Standar)**.
1. Pilih **Perbarui dan keluar**.
1. Anda sekarang dapat membuat WorkSpaces dari direktori ini yang FedRAMP resmi dan DoD SRG compliant. Untuk mengakses ini WorkSpaces, pengguna harus menggunakan salah satu aplikasi WorkSpaces klien yang tercantum sebelumnya di bagian [Persyaratan](#fedramp-requirements).
# Aktifkan koneksi SSH untuk Linux Anda WorkSpaces di WorkSpaces Personal
Jika Anda atau pengguna Anda ingin terhubung ke Linux Anda WorkSpaces dengan menggunakan baris perintah, Anda dapat mengaktifkan koneksi SSH. Anda dapat mengaktifkan koneksi SSH ke semua WorkSpaces dalam direktori atau ke individu WorkSpaces dalam direktori.
Untuk mengaktifkan hubungan SSH, Anda membuat grup keamanan baru atau memperbarui grup keamanan yang ada dan menambahkan aturan untuk mengizinkan lalu lintas masuk untuk tujuan ini. Grup keamanan bertindak sebagai firewall untuk instans-instans yang dikaitkan, mengontrol lalu lintas ke dalam dan ke luar pada tingkat instans. Setelah Anda membuat atau memperbarui grup keamanan Anda, pengguna Anda dan orang lain dapat menggunakan PuTTY atau terminal lain untuk terhubung dari perangkat mereka ke Linux Anda. WorkSpaces Untuk informasi selengkapnya, lihat [Grup keamanan untuk WorkSpaces Pribadi](amazon-workspaces-security-groups.md).
Untuk tutorial video, lihat [Bagaimana saya bisa terhubung ke Amazon Linux saya WorkSpaces menggunakan SSH?](https://aws.amazon.com/premiumsupport/knowledge-center/linux-workspace-ssh/) di pusat AWS pengetahuan. Tutorial ini WorkSpaces hanya untuk Amazon Linux 2.
**Topics**
+ [Prasyarat untuk koneksi SSH ke Linux WorkSpaces](#before-you-begin-enable-ssh-linux-workspaces)
+ [Aktifkan koneksi SSH ke semua Linux WorkSpaces dalam sebuah direktori](#enable-ssh-directory-level-access-linux-workspaces)
+ [Otentikasi berbasis kata sandi di WorkSpaces](#enable-ssh-access-old-version)
+ [Aktifkan koneksi SSH ke Linux tertentu WorkSpace](#enable-ssh-access-specific-linux-workspace)
+ [Connect ke Linux WorkSpace menggunakan Linux atau Putty](#ssh-connection-linux-workspace-using-linux-or-putty)
## Prasyarat untuk koneksi SSH ke Linux WorkSpaces
+ Mengaktifkan lalu lintas SSH masuk ke WorkSpace - Untuk menambahkan aturan untuk mengizinkan lalu lintas SSH masuk ke satu atau lebih Linux WorkSpaces, pastikan bahwa Anda memiliki alamat IP publik atau pribadi dari perangkat yang memerlukan koneksi SSH ke Anda. WorkSpaces Misalnya, Anda dapat menentukan alamat IP publik perangkat di luar virtual private cloud (VPC) atau alamat IP pribadi dari instans EC2 lain di VPC yang sama dengan VPC Anda. WorkSpace
Jika Anda berencana untuk terhubung ke WorkSpace dari perangkat lokal Anda, Anda dapat menggunakan frasa pencarian “apa alamat IP saya” di browser internet atau menggunakan layanan berikut: [Periksa IP](https://checkip.amazonaws.com/).
+ Menghubungkan ke WorkSpace - Informasi berikut diperlukan untuk memulai koneksi SSH dari perangkat ke Linux. WorkSpace
+ Nama NetBIOS domain direktori aktif yang Anda hubungkan.
+ Nama WorkSpace pengguna Anda.
+ Alamat IP publik atau pribadi WorkSpace yang ingin Anda sambungkan.
Pribadi: Jika VPC Anda dilampirkan ke jaringan perusahaan dan Anda memiliki akses ke jaringan itu, Anda dapat menentukan alamat IP pribadi dari. WorkSpace
Publik: Jika Anda WorkSpace memiliki alamat IP publik, Anda dapat menggunakan WorkSpaces konsol untuk menemukan alamat IP publik, seperti yang dijelaskan dalam prosedur berikut.
**Untuk menemukan alamat IP untuk Linux yang ingin WorkSpace Anda sambungkan dan nama pengguna Anda**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **WorkSpaces**.
1. Dalam daftar WorkSpaces, pilih WorkSpace yang ingin Anda aktifkan koneksi SSH.
1. Di kolom **Running mode**, konfirmasikan bahwa WorkSpace statusnya **Tersedia**.
1. Klik panah di sebelah kiri WorkSpace nama untuk menampilkan ringkasan sebaris, dan perhatikan informasi berikut:
+ **WorkSpace IP**. Ini adalah alamat IP pribadi dari WorkSpace.
Alamat IP pribadi diperlukan untuk mendapatkan elastic network interface yang terkait dengan file WorkSpace. Antarmuka jaringan diperlukan untuk mengambil informasi seperti grup keamanan atau alamat IP publik yang terkait dengan. WorkSpace
+ Nama WorkSpace **pengguna**. Ini adalah nama pengguna yang Anda tentukan untuk terhubung ke file WorkSpace.
1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)
1. Di panel navigasi, pilih **Antarmuka Jaringan**.
1. Di kotak pencarian, ketik **WorkSpace IP** yang Anda catat di Langkah 5.
1. Pilih antarmuka jaringan yang terkait dengan **WorkSpaceIP**.
1. Jika Anda WorkSpace memiliki alamat IP publik, itu ditampilkan di kolom **IP IPv4 Publik**. Catat alamat ini, jika ada.
**Untuk menemukan nama NetBIOS dari domain Direktori Aktif yang terhubung dengan Anda**
1. Buka Directory Service konsol di [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/).
1. Dalam daftar direktori, klik tautan **ID Direktori** direktori untuk direktori. WorkSpace
1. Di bagian **Detail direktori**, perhatikan **Nama NetBIOS Direktori**.
## Aktifkan koneksi SSH ke semua Linux WorkSpaces dalam sebuah direktori
Untuk mengaktifkan koneksi SSH ke semua Linux WorkSpaces dalam direktori, lakukan hal berikut.
**Untuk membuat grup keamanan dengan aturan untuk mengizinkan lalu lintas SSH masuk ke semua Linux WorkSpaces dalam direktori**
1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)
1. Di panel navigasi, pilih **Security Groups** (Grup Keamanan).
1. Pilih **Buat Grup Keamanan**.
1. Ketik nama dan secara opsional, deskripsi untuk grup keamanan Anda.
1. Untuk **VPC**, pilih VPC yang berisi koneksi SSH WorkSpaces yang ingin Anda aktifkan.
1. Pada tab **Masuk**, pilih **Tambahkan Aturan**, dan lakukan hal berikut:
+ Untuk **Tipe**, pilih **SSH**.
+ Untuk **Protokol**, TCP secara otomatis ditentukan ketika Anda memilih **SSH**.
+ Untuk **Baris Port**, 22 secara otomatis ditentukan saat Anda memilih **SSH**.
+ Untuk **Sumber**, tentukan rentang CIDR dari alamat IP publik untuk komputer yang akan digunakan pengguna untuk terhubung ke komputer mereka WorkSpaces. Misalnya, jaringan perusahaan atau jaringan rumah.
+ (Opsional) Untuk **Deskripsi peran**, ketik deskripsi untuk aturan.
1. Pilih **Buat**.
1. Lampirkan grup keamanan ini ke grup Anda WorkSpaces. Untuk informasi selengkapnya tentang menambahkan grup keamanan ini ke grup Anda WorkSpaces, lihat[Grup keamanan untuk WorkSpaces Pribadi](amazon-workspaces-security-groups.md). Jika Anda ingin secara otomatis melampirkan grup keamanan tambahan ke Anda WorkSpaces, lihat [posting blog](https://aws.amazon.com/blogs/desktop-and-application-streaming/automatically-attach-additional-security-groups-to-amazon-appstream-2-0-and-amazon-workspaces/) ini.
## Otentikasi berbasis kata sandi di WorkSpaces
**Untuk mengaktifkan otentikasi kata sandi di Linux yang baru dibuat WorkSpaces**
1. Luncurkan WorkSpaces klien dan login ke Anda WorkSpace.
1. Buka jendela Terminal.
1. Di jendela Terminal, jalankan perintah berikut untuk mengaktifkan SSH Password Authentication di cloud-init.
```
sudo bash -c 'touch /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && echo "ssh_pwauth: true" > /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && sudo rm /var/lib/cloud/instance/sem/config_set_passwords && sudo cloud-init single --name set-passwords'
```
Script ini akan melakukan hal berikut:
+ Buat file konfigurasi di direktori cloud-init. `/etc/cloud/cloud.cfg.d/`
+ Ubah file konfigurasi untuk memberi tahu cloud-init untuk mengaktifkan otentikasi kata sandi SSH.
+ Setel ulang modul `set-passwords` cloud-init sehingga dapat dijalankan kembali.
+ Jalankan modul `set-passwords` cloud-init dengan sendirinya. Ini akan menulis file yang memungkinkan otentikasi kata sandi SSH ke direktori konfigurasi SSH`/etc/ssh/sshd_config.d/`, dan restart SSHD sehingga pengaturan akan segera dilakukan.
Ini memungkinkan otentikasi kata sandi SSH pada Anda WorkSpace dan akan bertahan melalui gambar khusus. Jika Anda mengaktifkan otentikasi kata sandi SSH hanya di file konfigurasi SSHD, tanpa mengonfigurasi cloud-init, pengaturan tidak akan bertahan melalui pencitraan di beberapa Linux. WorkSpaces Untuk informasi selengkapnya, lihat [Menyetel Kata Sandi]() dalam dokumentasi modul cloud-init.
**Untuk menonaktifkan otentikasi kata sandi di Linux yang ada WorkSpaces**
1. Luncurkan WorkSpaces klien dan login ke Anda WorkSpace.
1. Buka jendela Terminal.
1. Di jendela Terminal, jalankan perintah berikut untuk menonaktifkan SSH Password Authentication di cloud-init.
```
sudo bash -c 'touch /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && echo "ssh_pwauth: false" > /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && sudo rm /var/lib/cloud/instance/sem/config_set_passwords && sudo cloud-init single —name set-passwords'
```
Script ini akan melakukan hal berikut:
+ Buat file konfigurasi di direktori cloud-init. `/etc/cloud/cloud.cfg.d/`
+ Ubah file konfigurasi untuk memberi tahu cloud-init agar menonaktifkan otentikasi kata sandi SSH.
+ Setel ulang modul `set-passwords` cloud-init sehingga dapat dijalankan kembali.
+ Jalankan modul `set-passwords` cloud-init dengan sendirinya. Ini akan menulis file yang memungkinkan otentikasi kata sandi SSH ke direktori konfigurasi SSH`/etc/ssh/sshd_config.d/`, dan restart SSHD sehingga pengaturan akan segera dilakukan.
Ini segera menonaktifkan SSH di WorkSpace dan akan bertahan melalui gambar khusus.
## Aktifkan koneksi SSH ke Linux tertentu WorkSpace
Untuk mengaktifkan koneksi SSH ke Linux tertentu WorkSpace, lakukan hal berikut.
**Untuk menambahkan aturan ke grup keamanan yang ada untuk mengizinkan lalu lintas SSH masuk ke Linux tertentu WorkSpace**
1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)
1. Pada panel navigasi, di bawah **Jaringan & Keamanan**, pilih **Antarmuka Jaringan**.
1. Di bilah pencarian, ketik alamat IP pribadi WorkSpace yang ingin Anda aktifkan koneksi SSH.
1. Di kolom **Grup keamanan**, klik tautan untuk grup keamanan.
1. Pada tab **Masuk**, pilih **Edit**.
1. Pilih **Tambahkan aturan** dan lakukan hal berikut:
+ Untuk **Tipe**, pilih **SSH**.
+ Untuk **Protokol**, TCP secara otomatis ditentukan ketika Anda memilih **SSH**.
+ Untuk **Baris Port**, 22 secara otomatis ditentukan saat Anda memilih **SSH**.
+ Untuk **Sumber**, pilih **IP Saya** atau **Kustom**, dan tentukan satu alamat IP atau rentang alamat IP dalam notasi CIDR. Misalnya, jika IPv4 alamat Anda`203.0.113.25`, tentukan `203.0.113.25/32` untuk mencantumkan IPv4 alamat tunggal ini dalam notasi CIDR. Jika perusahaan Anda mengalokasikan alamat-alamat dari rentang alamat, maka masukkan rentang alamat tersebut secara keseluruhan, seperti `203.0.113.0/24`.
+ (Opsional) Untuk **Deskripsi peran**, ketik deskripsi untuk aturan.
1. Pilih **Simpan**.
## Connect ke Linux WorkSpace menggunakan Linux atau Putty
Setelah Anda membuat atau memperbarui grup keamanan Anda dan menambahkan aturan yang diperlukan, pengguna Anda dan orang lain dapat menggunakan Linux atau PuTTY untuk terhubung dari perangkat mereka ke perangkat Anda. WorkSpaces
**catatan**
Sebelum menyelesaikan salah satu dari prosedur berikut, pastikan Anda memiliki yang berikut ini:
Nama NetBIOS domain direktori aktif yang Anda hubungkan.
Nama pengguna yang Anda gunakan untuk terhubung ke file WorkSpace.
Alamat IP publik atau pribadi WorkSpace yang ingin Anda sambungkan.
Untuk petunjuk tentang cara mendapatkan informasi ini, lihat “Prasyarat untuk Koneksi SSH ke Linux WorkSpaces" sebelumnya dalam topik ini.
**Untuk terhubung ke Linux WorkSpace menggunakan Linux**
1. Buka command prompt sebagai administrator dan masukkan perintah berikut. Untuk*NetBIOS name*,*Username*, dan*WorkSpace IP*, masukkan nilai yang berlaku.
```
ssh "NetBIOS_NAME\Username"@WorkSpaceIP
```
Berikut ini adalah contoh perintah SSH di mana:
+ *NetBIOS\$1NAME*Itu adalah perusahaan mana pun
+ *Username *Itu adalah janedoe
+ *WorkSpace IP*Itu adalah 203.0.113.25
```
ssh "anycompany\janedoe"@203.0.113.25
```
1. Saat diminta, masukkan kata sandi yang sama yang Anda gunakan saat mengautentikasi dengan WorkSpaces klien (kata sandi Direktori Aktif Anda).
**Untuk terhubung ke Linux WorkSpace menggunakan Putty**
1. Buka PuTTY.
1. Di kotak dialog **Konfigurasi PuTTY**, lakukan hal berikut:
+ Untuk **Nama Host (atau alamat IP)**, masukkan perintah berikut. Ganti nilai dengan nama NetBIOS dari domain Active Directory yang terhubung dengan Anda, nama pengguna yang Anda gunakan untuk terhubung ke WorkSpace, dan alamat IP WorkSpace yang ingin Anda sambungkan.
```
NetBIOS_NAME\Username@WorkSpaceIP
```
+ Untuk **Port**, masukkan **22**.
+ Untuk **Tipe hubungan **Pilih **SSH**.
Untuk contoh perintah SSH, lihat langkah 1 pada prosedur sebelumnya.
1. Pilih **Buka** .
1. Saat diminta, masukkan kata sandi yang sama yang Anda gunakan saat mengautentikasi dengan WorkSpaces klien (kata sandi Direktori Aktif Anda).
# Komponen konfigurasi dan layanan yang diperlukan untuk WorkSpaces Pribadi
Sebagai WorkSpace administrator, Anda harus memahami hal berikut tentang konfigurasi dan komponen layanan yang diperlukan.
+ [Konfigurasi tabel perutean yang diperlukan](#routing-table-configuration)
+ [Komponen layanan yang diperlukan untuk Windows](#required-service-components-windows)
+ [Komponen layanan yang diperlukan untuk Linux](#required-service-components-linux)
+ [Komponen layanan yang diperlukan untuk Ubuntu](#required-service-components-ubuntu)
+ [Komponen layanan yang diperlukan untuk Rocky Linux](#required-service-components-rocky)
+ [Komponen layanan yang diperlukan untuk Red Hat Enterprise Linux](#required-service-components-red-hat)
## Konfigurasi tabel perutean yang diperlukan
Kami menyarankan Anda untuk tidak memodifikasi tabel routing tingkat sistem operasi untuk file. WorkSpace WorkSpaces Layanan ini memerlukan rute yang telah dikonfigurasi sebelumnya dalam tabel ini untuk memantau status sistem dan memperbarui komponen sistem. Jika perubahan tabel perutean diperlukan untuk organisasi Anda, hubungi AWS Support atau tim AWS akun Anda sebelum menerapkan perubahan apa pun.
## Komponen layanan yang diperlukan untuk Windows
Pada Windows WorkSpaces, komponen layanan diinstal di lokasi berikut. Jangan menghapus, mengubah, memblokir, atau mengkarantina objek ini. Jika Anda melakukannya, tidak WorkSpace akan berfungsi dengan benar.
Jika perangkat lunak antivirus diinstal pada WorkSpace, pastikan tidak mengganggu komponen layanan yang diinstal di lokasi berikut.
+ `C:\Program Files\Amazon`
+ `C:\Program Files\NICE`
+ `C:\Program Files\Teradici`
+ `C:\Program Files (x86)\Teradici`
+ `C:\ProgramData\Amazon`
+ `C:\ProgramData\NICE`
+ `C:\ProgramData\Teradici`
Jika perangkat lunak antivirus diinstal pada WorkSpaces Core, pastikan tidak mengganggu komponen layanan yang diinstal di lokasi berikut.
+ C:\$1Program File\$1 Amazon
+ C:\$1ProgramData\$1 Amazon
### Agen PCo IP 32-bit
Mulai 29 Maret 2021, kami memperbarui agen PCo IP dari 32-bit ke 64-bit. Untuk Windows WorkSpaces yang menggunakan protokol PCo IP, ini berarti bahwa lokasi file Teradici berubah dari ke. `C:\Program Files (x86)\Teradici` `C:\Program Files\Teradici` Karena kami memperbarui agen PCo IP selama jendela pemeliharaan rutin, beberapa dari Anda WorkSpaces mungkin telah menggunakan agen 32-bit lebih lama daripada yang lain selama transisi.
Jika Anda telah mengonfigurasi aturan firewall, pengecualian perangkat lunak antivirus (di sisi klien dan sisi host), pengaturan Objek Kebijakan Grup (GPO), atau pengaturan untuk Manajer Konfigurasi Pusat Sistem Microsoft (SCCM), Manajer Konfigurasi Titik Akhir Microsoft, atau manajemen konfigurasi serupa alat berdasarkan path lengkap ke agen 32-bit, Anda juga harus menambahkan jalur lengkap ke agen 64-bit ke pengaturan tersebut.
**Jika Anda memfilter jalur ke komponen PCo IP 32-bit apa pun, pastikan untuk menambahkan jalur ke versi komponen 64-bit. Karena Anda WorkSpaces mungkin tidak semua diperbarui pada saat yang sama, jangan ganti jalur 32-bit dengan jalur 64-bit, atau beberapa jalur Anda WorkSpaces mungkin tidak berfungsi.** Misalnya, jika Anda mendasarkan pengecualian atau filter komunikasi Anda pada `C:\Program Files (x86)\Teradici\PCoIP Agent\bin\pcoip_server_win32.exe`, Anda juga harus menambahkan `C:\Program Files\Teradici\PCoIP Agent\bin\pcoip_server.exe`. Demikian juga, jika Anda mendasarkan pengecualian atau filter komunikasi Anda `C:\Program Files (x86)\Teradici\PCoIP Agent\bin\pcoip_agent.exe`, Anda juga harus menambahkan `C:\Program Files\Teradici\PCoIP Agent\bin\pcoip_agent.exe`.
**PCoPerubahan layanan arbiter IP** - Ketahuilah bahwa layanan arbiter PCo IP (`C:\Program Files (x86)\Teradici\PCoIP Agent\bin\pcoip_arbiter_win32.exe`) dihapus saat Anda WorkSpaces diperbarui untuk menggunakan agen 64-bit.
**PCoKlien IP nol dan perangkat USB** - Dimulai dengan versi 20.10.4 agen PCo IP, Amazon WorkSpaces menonaktifkan pengalihan USB secara default melalui registri Windows. Pengaturan registri ini memengaruhi perilaku periferal USB saat pengguna Anda menggunakan perangkat klien PCo IP nol untuk terhubung ke perangkat mereka WorkSpaces. Untuk informasi selengkapnya, lihat [Printer USB dan periferal USB lainnya tidak berfungsi untuk klien PCo IP nol](amazon-workspaces-troubleshooting.md#pcoip_zero_client_usb).
## Komponen layanan yang diperlukan untuk Linux
Di Amazon Linux WorkSpaces, komponen layanan diinstal di lokasi berikut. Jangan menghapus, mengubah, memblokir, atau mengkarantina objek ini. Jika Anda melakukannya, tidak WorkSpace akan berfungsi dengan benar.
**catatan**
Membuat perubahan pada file selain `/etc/pcoip-agent/pcoip-agent.conf` dapat menyebabkan Anda WorkSpaces berhenti bekerja dan mungkin mengharuskan Anda untuk membangunnya kembali. Untuk informasi tentang memodifikasi `/etc/pcoip-agent/pcoip-agent.conf`, lihat [Kelola Amazon Linux 2 Anda WorkSpaces secara WorkSpaces Pribadi](manage_linux_workspace.md).
+ `/etc/dhcp/dhclient.conf`
+ `/etc/logrotate.d/pcoip-agent`
+ `/etc/logrotate.d/pcoip-server`
+ `/etc/os-release`
+ `/etc/pam.d/pcoip`
+ `/etc/pam.d/pcoip-session`
+ `/etc/pcoip-agent`
+ `/etc/profile.d/system-restart-check.sh`
+ `/etc/X11/default-display-manager`
+ `/etc/yum/pluginconf.d/halt_os_update_check.conf`
+ `/etc/systemd/system/euc-analytic-agent.service`
+ `/lib/systemd/system/pcoip.service`
+ `/lib/systemd/system/pcoip-agent.service`
+ `/lib64/security/pam_self.so`
+ `/usr/bin/pcoip-fne-view-license`
+ `/usr/bin/pcoip-list-licenses`
+ `/usr/bin/pcoip-validate-license`
+ `/usr/bin/euc-analytics-agent`
+ `/usr/lib/firewalld/services/pcoip-agent.xml`
+ `/usr/lib/modules-load.d/usb-vhci.conf`
+ `/usr/lib/pcoip-agent`
+ `/usr/lib/skylight`
+ `/usr/lib/systemd/system/pcoip.service`
+ `/usr/lib/systemd/system/pcoip.service.d/`
+ `/usr/lib/systemd/system/skylight-agent.service`
+ `/usr/lib/tmpfiles.d/pcoip-agent.conf`
+ `/usr/lib/yum-plugins/halt_os_update_check.py`
+ `/usr/sbin/pcoip-agent`
+ `/usr/sbin/pcoip-register-host`
+ `/usr/sbin/pcoip-support-bundler`
+ `/usr/share/doc/pcoip-agent`
+ `/usr/share/pcoip-agent`
+ `/usr/share/selinux/packages/pcoip-agent.pp`
+ `/usr/share/X11`
+ `/var/crash/pcoip-agent`
+ `/var/lib/pcoip-agent`
+ `/var/lib/skylight`
+ `/var/log/pcoip-agent`
+ `/var/log/skylight`
+ `/var/logs/wsp`
+ `/var/log/eucanalytics`
## Komponen layanan yang diperlukan untuk Ubuntu
Di Ubuntu WorkSpaces, komponen layanan diinstal di lokasi berikut. Jangan menghapus, mengubah, memblokir, atau mengkarantina objek ini. Jika Anda melakukannya, tidak WorkSpace akan berfungsi dengan benar.
+ `/etc/X11/default-display-manager`
+ `/etc/dcv`
+ `/etc/default/grub.d/zz-hibernation.cfg`
+ `/etc/netplan`
+ `/etc/os-release`
+ `/etc/pam.d/dcv`
+ `/etc/pam.d/dcv-graphical-sso`
+ `/etc/sssd/sssd.conf`
+ `/etc/wsp`
+ `/etc/systemd/system/euc-analytic-agent.service`
+ `/lib64/security/pam_self.so`
+ `/usr/lib/skylight`
+ `/usr/lib/systemd/system/dcvserver.service`
+ `/usr/lib/systemd/system/dcvsessionlauncher.service`
+ `/usr/lib/systemd/system/skylight-agent.service`
+ `/usr/lib/systemd/system/wspdcvhostadapter.service`
+ `/usr/share/X11`
+ `/usr/bin/euc-analytics-agent`
+ `/var/lib/skylight`
+ `/var/log/skylight`
+ `/var/log/eucanalytics`
## Komponen layanan yang diperlukan untuk Rocky Linux
Pada Red Hat Enterprise Linux WorkSpaces, komponen layanan diinstal di lokasi berikut. Jangan menghapus, mengubah, memblokir, atau mengkarantina objek ini. Jika Anda melakukannya, tidak WorkSpace akan berfungsi dengan benar.
+ `/etc/dcv`
+ `/etc/os-release`
+ `/etc/pam.d/dcv-graphical-sso`
+ `/etc/pam.d/dcv`
+ `/etc/systemd/system/euc-analytic-agent.service`
+ `/etc/wsp`
+ `/usr/bin/euc-analytics-agent`
+ `/usr/lib/skylight`
+ `/usr/lib/systemd/system/dcvserver.service`
+ `/usr/lib/systemd/system/dcvsessionlauncher.service`
+ `/usr/lib/systemd/system/skylight-agent.service`
+ `/usr/lib/systemd/system/wspdcvhostadapter.service`
+ `/usr/lib/systemd/system/xdcv-console.path`
+ `/usr/lib/systemd/system/xdcv-console.service`
+ `/usr/lib/systemd/system/xdcv-console-update.service`
+ `/usr/share/X11`
+ `/var/lib/skylight`
+ `/var/log/eucanalytics`
+ `/var/log/skylight`
## Komponen layanan yang diperlukan untuk Red Hat Enterprise Linux
Pada Red Hat Enterprise Linux WorkSpaces, komponen layanan diinstal di lokasi berikut. Jangan menghapus, mengubah, memblokir, atau mengkarantina objek ini. Jika Anda melakukannya, tidak WorkSpace akan berfungsi dengan benar.
+ `/etc/dcv`
+ `/etc/os-release`
+ `/etc/pam.d/dcv-graphical-sso`
+ `/etc/pam.d/dcv`
+ `/etc/systemd/system/euc-analytic-agent.service`
+ `/etc/wsp`
+ `/usr/bin/euc-analytics-agent`
+ `/usr/lib/skylight`
+ `/usr/lib/systemd/system/dcvserver.service`
+ `/usr/lib/systemd/system/dcvsessionlauncher.service`
+ `/usr/lib/systemd/system/skylight-agent.service`
+ `/usr/lib/systemd/system/wspdcvhostadapter.service`
+ `/usr/lib/systemd/system/xdcv-console.path`
+ `/usr/lib/systemd/system/xdcv-console.service`
+ `/usr/lib/systemd/system/xdcv-console-update.service`
+ `/usr/share/X11`
+ `/var/log/eucanalytics`
+ `/var/log/skylight`
# Mengelola direktori untuk Pribadi WorkSpaces
WorkSpaces menggunakan direktori untuk menyimpan dan mengelola informasi untuk Anda WorkSpaces dan pengguna. Anda dapat menggunakan salah satu opsi berikut:
+ AD Connector — Menggunakan Direktori Aktif Microsoft on-premise yang sudah ada. Pengguna dapat masuk WorkSpaces menggunakan kredensi lokal mereka dan mengakses sumber daya lokal dari mereka. WorkSpaces
+ AWS Managed Microsoft AD — Buat Microsoft Active Directory yang di-host di AWS.
+ Simple AD — Buat direktori yang kompatibel dengan Microsoft Active Directory, didukung oleh Samba 4, dan dihosting di AWS.
+ Cross trust — Buat hubungan kepercayaan antara AWS Managed Microsoft AD direktori Anda dan domain lokal Anda.
+ Microsoft Entra ID — Buat direktori yang menggunakan Microsoft Entra ID sebagai sumber identitasnya (melalui IAM Identity Center). Pribadi WorkSpaces dalam direktori digabungkan menggunakan otentikasi asli Microsoft Entra dan terdaftar ke Microsoft Intune melalui mode berbasis pengguna Microsoft Windows Autopilot. Direktori yang menggunakan Microsoft Entra ID hanya mendukung Windows 10 dan 11 Bawa Lisensi Anda Sendiri. WorkSpaces
+ Kustom - Buat direktori yang menggunakan penyedia identitas pilihan Anda (melalui IAM Identity Center). WorkSpaces dalam direktori dikelola menggunakan solusi manajemen perangkat pilihan Anda seperti JumpCloud. Direktori yang menggunakan penyedia identitas khusus hanya mendukung Windows 10 dan 11 Bawa Lisensi WorkSpaces Anda Sendiri.
Untuk tutorial yang menunjukkan cara mengatur direktori dan peluncuran ini WorkSpaces, lihat[Buat direktori untuk WorkSpaces Personal](launch-workspaces-tutorials.md).
**Tip**
Untuk penjelajahan mendetail tentang pertimbangan desain direktori dan virtual private cloud (VPC) untuk berbagai skenario penerapan, [lihat Praktik](https://docs.aws.amazon.com/whitepapers/latest/best-practices-deploying-amazon-workspaces/best-practices-deploying-amazon-workspaces.html) Terbaik untuk Menerapkan Amazon. WorkSpaces
Setelah Anda membuat direktori, Anda akan melakukan sebagian besar tugas administrasi direktori menggunakan alat bantu seperti Alat Administrasi Direktori Aktif. Anda dapat melakukan beberapa tugas administrasi direktori menggunakan WorkSpaces konsol dan tugas lain menggunakan Kebijakan Grup. Untuk informasi selengkapnya tentang mengelola pengguna dan grup, lihat [Mengelola pengguna di WorkSpaces Pribadi](manage-workspaces-users.md) dan [Siapkan Alat Administrasi Direktori Aktif untuk WorkSpaces Pribadi](directory_administration.md).
**catatan**
Direktori bersama saat ini tidak didukung untuk digunakan dengan Amazon WorkSpaces.
Jika Anda mengonfigurasi direktori Microsoft AD AWS Terkelola untuk replikasi Multi-wilayah, hanya direktori di Wilayah utama yang dapat didaftarkan untuk digunakan dengan Amazon. WorkSpaces Upaya untuk mendaftarkan direktori di Wilayah yang direplikasi untuk digunakan dengan Amazon WorkSpaces akan gagal. Replikasi Multi-Wilayah dengan AWS Microsoft AD Terkelola tidak didukung untuk digunakan dengan Amazon WorkSpaces dalam Wilayah yang direplikasi.
Simple AD dan AD Connector tersedia untuk Anda secara gratis untuk digunakan WorkSpaces. [Jika tidak ada yang WorkSpaces digunakan dengan direktori Simple AD atau AD Connector selama 30 hari berturut-turut, direktori ini akan secara otomatis dideregistrasi untuk digunakan dengan Amazon WorkSpaces, dan Anda akan dikenakan biaya untuk direktori ini sesuai ketentuan harga.AWS Directory Service](https://aws.amazon.com/directoryservice/pricing/)
Untuk menghapus direktori kosong, lihat [Hapus direktori untuk WorkSpaces Personal](delete-workspaces-directory.md). Jika Anda menghapus direktori Simple AD atau AD Connector, Anda selalu dapat membuat yang baru ketika Anda ingin mulai menggunakan WorkSpaces lagi.
**Topics**
+ [Daftarkan Directory Service direktori yang ada dengan WorkSpaces Personal](register-deregister-directory.md)
+ [Pilih unit organisasi untuk WorkSpaces Personal](select-ou.md)
+ [Konfigurasikan alamat IP publik otomatis untuk WorkSpaces Pribadi](automatic-assignment.md)
+ [Kontrol akses perangkat untuk WorkSpaces Pribadi](control-device-access.md)
+ [Mengelola izin administrator lokal untuk Pribadi WorkSpaces](local-admin-setting.md)
+ [Perbarui akun AD Connector (AD Connector) untuk WorkSpaces Pribadi](connect-account.md)
+ [Otentikasi multi-faktor (AD Connector) untuk Pribadi WorkSpaces](connect-mfa.md)
+ [Buat direktori untuk WorkSpaces Personal](launch-workspaces-tutorials.md)
+ [Perbarui server DNS untuk Pribadi WorkSpaces](update-dns-server.md)
+ [Hapus direktori untuk WorkSpaces Personal](delete-workspaces-directory.md)
+ [Siapkan Alat Administrasi Direktori Aktif untuk WorkSpaces Pribadi](directory_administration.md)
# Daftarkan Directory Service direktori yang ada dengan WorkSpaces Personal
Untuk memungkinkan WorkSpaces untuk menggunakan Directory Service direktori yang ada, Anda harus mendaftarkannya dengan WorkSpaces. Setelah Anda mendaftarkan direktori, Anda dapat meluncurkan WorkSpaces di direktori.
**Persyaratan:** Untuk mendaftarkan direktori untuk digunakan WorkSpaces, itu harus memenuhi persyaratan berikut:
+ Jika Anda menggunakan AWS Managed Microsoft AD atau Simple AD, direktori Anda dapat berada di subnet pribadi khusus, selama direktori memiliki akses ke VPC tempat berada WorkSpaces .
+ Untuk informasi selengkapnya tentang direktori dan desain VPC, lihat whitepaper [https://d1.awsstatic.com/whitepapers/Best-Practices-for-Deploying-Amazon-WorkSpaces.pdf](https://d1.awsstatic.com/whitepapers/Best-Practices-for-Deploying-Amazon-WorkSpaces.pdf).
**catatan**
Simple AD dan AD Connector tersedia untuk Anda secara gratis untuk digunakan WorkSpaces. [Jika tidak ada yang WorkSpaces digunakan dengan direktori Simple AD atau AD Connector selama 30 hari berturut-turut, direktori ini akan secara otomatis dideregistrasi untuk digunakan dengan Amazon WorkSpaces, dan Anda akan dikenakan biaya untuk direktori ini sesuai ketentuan harga.AWS Directory Service](https://aws.amazon.com/directoryservice/pricing/)
Untuk menghapus direktori kosong, lihat [Hapus direktori untuk WorkSpaces Personal](delete-workspaces-directory.md). Jika Anda menghapus direktori Simple AD atau AD Connector, Anda selalu dapat membuat yang baru ketika Anda ingin mulai menggunakan WorkSpaces lagi.
**Untuk mendaftarkan AWS direktori Directory Service yang sudah ada**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **Direktori**.
1. Pilih **Buat direktori**.
1. Pada halaman **Create directory**, untuk **WorkSpaces ketik** pilih **Personal**. Untuk **manajemen WorkSpace perangkat**, pilih **AWS Directory Service**.
1. Pilih direktori yang ingin Anda daftarkan di **Direktori dalam tabel Directory Service**
1. Pilih dua subnet VPC Anda yang bukan dari Availability Zone yang sama. Subnet ini akan digunakan untuk meluncurkan Anda WorkSpaces. Untuk informasi selengkapnya, lihat [Availability Zone untuk WorkSpaces Pribadi](azs-workspaces.md).
**catatan**
Jika Anda tidak tahu subnet mana yang harus dipilih, pilih **No Preference**.
1. Untuk **Aktifkan Izin Layanan Mandiri**, pilih **Ya** untuk memungkinkan pengguna Anda membangun kembali WorkSpaces, mengubah ukuran volume, jenis komputasi, dan mode berjalan. Mengaktifkan dapat memengaruhi berapa banyak Anda membayar untuk Amazon WorkSpaces. Pilih **Tidak** jika sebaliknya.
1. Pilih **Daftar**. Awalnya nilai yang **Terdaftar** adalah `REGISTERING`. Setelah pendaftaran selesai, nilainya adalah `Yes`.
Setelah Anda mendaftarkan Directory Service direktori, Anda dapat membuat pribadi WorkSpace. Untuk informasi selengkapnya, lihat [Buat WorkSpace dalam WorkSpaces Personal](create-workspaces-personal.md).
Ketika Anda selesai menggunakan direktori dengan WorkSpaces, Anda dapat membatalkan pendaftarannya. Perhatikan bahwa Anda harus membatalkan pendaftaran direktori sebelum dapat menghapusnya. Jika Anda ingin membatalkan pendaftaran dan menghapus direktori, Anda harus terlebih dahulu menemukan dan menghapus semua aplikasi serta layanan yang terdaftar ke direktori. Untuk informasi selengkapnya, lihat [Hapus Direktori Anda](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_delete.html) dalam *Panduan Administrasi AWS Directory Service *.
**Untuk membatalkan pendaftaran direktori**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **Direktori**.
1. Pilih direktori.
1. Pilih **Tindakan**, **Batalkan Pendaftaran**.
1. Ketika diminta untuk mengonfirmasi, pilih **Konfirmasi**. Setelah deregistrasi selesai, direktori menjadi tidak terdaftar dan dihapus dari daftar.
# Pilih unit organisasi untuk WorkSpaces Personal
**catatan**
Fitur ini hanya tersedia untuk direktori yang dikelola melalui AWS Directory Service, termasuk AD Connector, AWS Managed Microsoft AD, dan Simple AD.
WorkSpace akun mesin ditempatkan di unit organisasi default (OU) untuk WorkSpaces direktori. Awalnya, akun mesin ditempatkan di Komputer OU dari direktori Anda atau direktori yang terhubung ke AD Connector Anda. Anda dapat memilih OU yang berbeda dari direktori Anda atau direktori terhubung, atau menentukan OU di domain target terpisah. Perhatikan bahwa Anda hanya dapat memilih satu OU per direktori.
Setelah Anda memilih OU baru, akun mesin untuk semua WorkSpaces yang dibuat atau dibangun kembali ditempatkan di OU yang baru dipilih.
**Untuk memilih unit organisasi**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **Direktori**.
1. Pilih direktori Anda.
1. Di bawah Domain target dan unit organisasi, pilih **Edit**.
1. Untuk menemukan OU, di bawah Target dan unit organisasi, Anda dapat mulai mengetik semua atau sebagian dari nama OU dan memilih OU yang ingin Anda gunakan.
1. (Opsional) Pilih nama OU yang distiguished untuk menimpa OU yang Anda pilih dengan OU khusus.
1. Pilih **Simpan**.
1. (Opsional) Membangun kembali yang ada WorkSpaces untuk memperbarui OU. Lihat informasi yang lebih lengkap di [Membangun kembali WorkSpace secara pribadi WorkSpaces](rebuild-workspace.md).
# Konfigurasikan alamat IP publik otomatis untuk WorkSpaces Pribadi
Setelah Anda mengaktifkan penetapan otomatis alamat IP publik, setiap WorkSpace yang Anda luncurkan diberi alamat IP publik dari kumpulan alamat publik yang disediakan Amazon. Sebuah WorkSpace subnet publik dapat mengakses internet melalui gateway internet jika memiliki alamat IP publik. WorkSpaces yang sudah ada sebelum Anda mengaktifkan penugasan otomatis tidak menerima alamat publik sampai Anda membangunnya kembali.
Perhatikan bahwa Anda tidak perlu mengaktifkan penetapan otomatis alamat publik jika Anda WorkSpaces berada di subnet pribadi dan Anda mengonfigurasi gateway NAT untuk virtual private cloud (VPC), atau jika Anda WorkSpaces berada di subnet publik dan Anda menetapkannya Alamat IP elastis. Untuk informasi selengkapnya, lihat [Konfigurasikan VPC untuk Pribadi WorkSpaces](amazon-workspaces-vpc.md).
**Awas**
Jika Anda mengaitkan alamat IP Elastis yang Anda miliki ke sebuah WorkSpace, dan kemudian Anda kemudian memisahkan alamat IP Elastis itu dari WorkSpace, alamat IP publiknya WorkSpace kehilangan, dan itu tidak secara otomatis mendapatkan yang baru dari kumpulan yang disediakan Amazon. Untuk mengaitkan alamat IP publik baru dari kumpulan yang disediakan Amazon dengan WorkSpace, Anda harus membangun [kembali](rebuild-workspace.md). WorkSpace Jika Anda tidak ingin membangun kembali WorkSpace, Anda harus mengaitkan alamat IP Elastis lain yang Anda miliki ke alamat IP Elastic. WorkSpace
**Untuk mengonfigurasi Alamat IP Elastis**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **Direktori**.
1. Pilih direktori untuk Anda WorkSpaces.
1. Pilih **Tindakan**, **Detail Pembaruan**.
1. Perluas **Akses ke Internet** dan pilih **Aktifkan** atau **Nonaktifkan**.
1. Pilih **Perbarui**.
# Kontrol akses perangkat untuk WorkSpaces Pribadi
Anda dapat menentukan jenis perangkat yang memiliki akses WorkSpaces berdasarkan platform perangkat. Anda dapat menggunakan sertifikat untuk membatasi akses WorkSpaces ke perangkat tepercaya (juga dikenal sebagai perangkat terkelola).
**Untuk mengontrol akses perangkat ke WorkSpaces**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **Direktori**.
1. Pilih direktori Anda.
1. Di bawah Opsi kontrol akses, pilih **Edit**.
1. Di bawah Perangkat tepercaya, tentukan jenis perangkat mana yang dapat diakses WorkSpaces dengan memilih **Izinkan semua**, **Perangkat tepercaya**, atau **Tolak semua**. Untuk informasi selengkapnya, lihat [Batasi akses ke perangkat tepercaya untuk Pribadi WorkSpaces](trusted-devices.md).
1. Pilih **Simpan**.
# Mengelola izin administrator lokal untuk Pribadi WorkSpaces
**catatan**
Fitur ini hanya tersedia untuk direktori yang dikelola melalui AWS Directory Service, termasuk AD Connector, AWS Managed Microsoft AD, dan Simple AD.
Anda dapat menentukan apakah pengguna adalah administrator lokal pada mereka WorkSpaces, yang memungkinkan mereka untuk menginstal aplikasi dan memodifikasi pengaturan pada mereka WorkSpaces. Pengguna adalah administrator lokal secara default. Jika Anda mengubah setelan ini, perubahan berlaku untuk semua WorkSpaces yang baru yang Anda buat dan apa pun WorkSpaces yang Anda bangun kembali.
**Untuk mengubah izin administrator lokal**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **Direktori**.
1. Pilih direktori Anda.
1. Di bawah Pengaturan administrator lokal, pilih **Edit**.
1. Untuk memastikan bahwa pengguna adalah administrator lokal, pilih **Aktifkan setelan administrator lokal**.
1. Pilih **Simpan**.
# Perbarui akun AD Connector (AD Connector) untuk WorkSpaces Pribadi
Anda dapat memperbarui akun AD Connector yang digunakan untuk membaca pengguna dan grup dan menggabungkan akun WorkSpaces mesin ke direktori AD Connector.
**Untuk memperbarui akun AD Connector**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **Direktori**.
1. Pilih direktori Anda dan kemudian pilih **Lihat detail**.
1. Di bawah akun konektor AD, pilih **Edit**.
1. Masukkan kredensi masuk untuk akun baru.
1. Pilih **Simpan**.
# Otentikasi multi-faktor (AD Connector) untuk Pribadi WorkSpaces
Anda dapat mengaktifkan autentikasi multi-faktor (MFA) untuk direktori AD Connector Anda. [Untuk informasi selengkapnya tentang penggunaan otentikasi multi-faktor dengan AWS Directory Service, lihat [Mengaktifkan otentikasi multi-faktor untuk prasyarat AD Connector dan AD Connector](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_connector_mfa.html).](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/prereq_connector.html)
**catatan**
Server RADIUS Anda dapat di-host oleh AWS atau dapat berada di lokasi.
Nama pengguna harus cocok antara Direktori Aktif dengan server RADIUS Anda.
**Untuk mengaktifkan autentikasi multi-faktor**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **Direktori**.
1. Pilih direktori Anda, lalu pilih **Tindakan**, **Detail Pembaruan**.
1. Perluas **Autentikasi Multi-Faktor**, lalu pilih **Aktifkan Autentikasi Multi-Faktor**.
1. Untuk **Alamat IP server RADIUS**, ketik alamat IP dari titik akhir server RADIUS Anda yang dipisahkan dengan koma, atau ketik alamat IP dari penyeimbang beban server RADIUS Anda.
1. Untuk **Port**, ketik Port yang digunakan oleh server RADIUS Anda untuk komunikasi. Jaringan on-premise Anda harus mengizinkan lalu lintas masuk melalui port server RADIUS default (UDP:1812) dari AD Connector.
1. Untuk **Kode rahasia bersama** dan **Konfirmasi kode rahasia bersama**, ketik kode rahasia bersama untuk server RADIUS Anda.
1. Untuk **Protokol**, pilih protokol untuk server RADIUS Anda.
1. Untuk **Waktu habis server**, ketik waktu, dalam detik, untuk menunggu server RADIUS merespons. Nilai ini harus berada di antara 1 hingga 50.
1. Untuk **Percobaan ulang maksimum**, ketik jumlah percobaan komunikasi dengan server RADIUS. Nilai ini harus berada di antara 0 hingga 10.
1. Pilih **Perbarui dan keluar**.
Autentikasi multi-faktor tersedia saat **Status RADIUS** adalah **Diaktifkan**. Sementara otentikasi multi-faktor sedang disiapkan, pengguna tidak dapat masuk ke mereka. WorkSpaces
# Buat direktori untuk WorkSpaces Personal
WorkSpaces Personal memungkinkan Anda menggunakan direktori yang dikelola Directory Service untuk menyimpan dan mengelola informasi untuk Anda WorkSpaces dan pengguna. Gunakan opsi berikut untuk membuat direktori WorkSpaces Pribadi:
+ Buat direktori Simple AD.
+ Buat AWS Directory Service untuk Microsoft Active Directory, juga dikenal sebagai AWS Managed Microsoft AD.
+ Hubungkan ke Direktori Aktif Microsoft yang ada dengan menggunakan Konektor Direktori Aktif.
+ Buat hubungan kepercayaan antara direktori Microsoft AD yang Dikelola AWS dan domain on-premise Anda.
+ Buat WorkSpaces direktori ID Microsoft Entra khusus.
+ Buat WorkSpaces direktori Kustom khusus.
**catatan**
Direktori bersama saat ini tidak didukung untuk digunakan dengan Amazon WorkSpaces.
Jika Anda mengonfigurasi direktori Microsoft AD AWS Terkelola untuk replikasi Multi-wilayah, hanya direktori di Wilayah utama yang dapat didaftarkan untuk digunakan dengan Amazon. WorkSpaces Upaya untuk mendaftarkan direktori di Wilayah yang direplikasi untuk digunakan dengan Amazon WorkSpaces akan gagal. Replikasi Multi-Wilayah dengan AWS Microsoft AD Terkelola tidak didukung untuk digunakan dengan Amazon WorkSpaces dalam Wilayah yang direplikasi.
Simple AD dan AD Connector tersedia untuk Anda secara gratis untuk digunakan WorkSpaces. [Jika tidak ada yang WorkSpaces digunakan dengan direktori Simple AD atau AD Connector selama 30 hari berturut-turut, direktori ini akan secara otomatis dideregistrasi untuk digunakan dengan Amazon WorkSpaces, dan Anda akan dikenakan biaya untuk direktori ini sesuai ketentuan harga.AWS Directory Service](https://aws.amazon.com/directoryservice/pricing/)
## Sebelum Anda membuat direktori
+ WorkSpaces tidak tersedia di setiap wilayah. Verifikasi Wilayah yang didukung dan pilih Wilayah untuk Anda WorkSpaces. Untuk informasi selengkapnya tentang Wilayah yang didukung, lihat [WorkSpaces Harga menurut AWS Wilayah](https://aws.amazon.com/workspaces/pricing/).
+ Buat virtual private cloud dengan setidaknya dua subnet privat. Untuk informasi selengkapnya, lihat [Konfigurasikan VPC untuk Pribadi WorkSpaces](amazon-workspaces-vpc.md). VPC harus terhubung ke jaringan on-premise Anda melalui hubungan jaringan pribadi virtual (VPN) atau Direct Connect. Untuk informasi selengkapnya, lihat [Prasyarat AD Connector](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/prereq_connector.html) dalam *Panduan Administrasi AWS Directory Service *.
+ Menyediakan akses ke internet dari WorkSpace. Untuk informasi selengkapnya, lihat [Menyediakan akses internet untuk WorkSpaces Pribadi](amazon-workspaces-internet-access.md).
Untuk informasi tentang cara menghapus direktori kosong, lihat[Hapus direktori untuk WorkSpaces Personal](delete-workspaces-directory.md). Jika Anda menghapus direktori Simple AD atau AD Connector, Anda selalu dapat membuat yang baru ketika Anda ingin mulai menggunakan WorkSpaces lagi.
**Topics**
+ [Sebelum Anda membuat direktori](#prereqs-tutorials)
+ [Identifikasi nama komputer untuk direktori WorkSpaces Pribadi Anda](wsp-directory-identify-computer.md)
+ [Membuat direktori Microsoft AD AWS Terkelola untuk WorkSpaces Pribadi](launch-workspace-microsoft-ad.md)
+ [Buat direktori Simple AD untuk WorkSpaces Personal](launch-workspace-simple-ad.md)
+ [Buat Konektor AD untuk WorkSpaces Pribadi](launch-workspace-ad-connector.md)
+ [Membuat hubungan kepercayaan antara direktori Microsoft AD AWS Terkelola dan domain lokal untuk WorkSpaces Personal](launch-workspace-trusted-domain.md)
+ [Buat direktori ID Microsoft Entra khusus dengan WorkSpaces Personal](launch-entra-id.md)
+ [Buat direktori Kustom khusus dengan WorkSpaces Personal](launch-custom.md)
# Identifikasi nama komputer untuk direktori WorkSpaces Pribadi Anda
Nilai **Nama Komputer** yang WorkSpace ditampilkan untuk WorkSpaces konsol Amazon bervariasi, tergantung pada jenis yang WorkSpace Anda luncurkan (Amazon Linux, Ubuntu, atau Windows). Nama komputer untuk a WorkSpace dapat dalam salah satu format ini:
+ **Amazon Linux**: A- *xxxxxxxxxxxxx*
+ **Perusahaan Topi Merah Linux**: R- *xxxxxxxxxxxxx*
+ **Berbatu Linux**: R- *xxxxxxxxxxxxx*
+ **Ubuntu**: U- *xxxxxxxxxxxxx*
+ **Windows**: IP-C *xxxxxx* atau WSAMZN- atau AMAZ- *xxxxxxx* EC2 *xxxxxxx*
Untuk Windows WorkSpaces, format nama komputer ditentukan oleh jenis bundel, dan dalam kasus WorkSpaces dibuat dari bundel publik atau dari bundel khusus berdasarkan gambar publik, ketika gambar publik dibuat.
Mulai 22 Juni 2020, Windows yang WorkSpaces diluncurkan dari bundel publik memiliki format WSAMZN- untuk nama komputer mereka alih-alih *xxxxxxx* format IP-C. *xxxxxx*
Untuk bundel khusus berdasarkan citra publik, jika citra publik dibuat sebelum 22 Juni 2020, nama komputer dalam format EC2 AMAZ-*xxxxxxx*. Jika gambar publik dibuat pada atau setelah 22 Juni 2020, nama komputer dalam format WSAMZN-. *xxxxxxx*
Untuk bundel Bring Your Own License (BYOL), baik *xxxxxxx* format DESKTOP- *xxxxxxx* atau EC2 AMAZ- digunakan untuk nama komputer secara default.
Jika Anda telah menentukan format kustom untuk nama komputer dalam paket kustom atau BYOL, format kustom Anda akan menggantikan format default ini. Untuk menentukan format kustom, lihat [Buat WorkSpaces gambar dan bundel khusus untuk WorkSpaces Pribadi](create-custom-bundle.md).
**penting**
Setelah WorkSpace dibuat, Anda dapat dengan aman mengubah nama komputernya. Misalnya, Anda dapat menjalankan PowerShell skrip dengan perintah `Rename-Computer` pada Anda WorkSpace atau dari jarak jauh. Nilai nama komputer yang diperbarui kemudian akan ditampilkan untuk WorkSpace di WorkSpaces konsol Amazon.
# Membuat direktori Microsoft AD AWS Terkelola untuk WorkSpaces Pribadi
Dalam tutorial ini, kita membuat direktori AWS Managed Microsoft AD. Untuk tutorial yang menggunakan opsi lainnya, lihat [Buat direktori untuk WorkSpaces Personal](launch-workspaces-tutorials.md).
Pertama, buat direktori Microsoft AD yang AWS Dikelola. Directory Service membuat dua server direktori, satu di masing-masing subnet pribadi VPC Anda. Perhatikan bahwa awalnya tidak ada pengguna di direktori. Anda akan menambahkan pengguna di langkah berikutnya ketika Anda meluncurkan WorkSpace.
**catatan**
Direktori bersama saat ini tidak didukung untuk digunakan dengan Amazon WorkSpaces.
Jika direktori Microsoft AD AWS Terkelola Anda telah dikonfigurasi untuk replikasi Multi-wilayah, hanya direktori di Wilayah utama yang dapat didaftarkan untuk digunakan dengan Amazon. WorkSpaces Upaya untuk mendaftarkan direktori di Wilayah yang direplikasi untuk digunakan dengan Amazon WorkSpaces akan gagal. Replikasi Multi-Wilayah dengan AWS Microsoft AD Terkelola tidak didukung untuk digunakan dengan Amazon WorkSpaces dalam Wilayah yang direplikasi.
**Untuk membuat direktori Microsoft AD yang AWS Dikelola**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **Direktori**.
1. Pilih **Buat direktori**.
1. Pada halaman **Create directory**, untuk **WorkSpaces ketik** pilih **Personal**. Kemudian, untuk **manajemen WorkSpace perangkat** pilih **AWS Directory Service**.
1. Pilih **Create directory**, yang membuka halaman **Set up a AWS directory** pada Directory Service
1. Pilih **Microsoft AD yang AWS Dikelola**, lalu **Berikutnya**.
1. Konfigurasikan direktori sebagai berikut:
1. Untuk **nama Organisasi**, masukkan nama organisasi unik untuk direktori Anda (misalnya, my-demo-directory). Nama ini harus terdiri dari setidaknya empat karakter, hanya terdiri dari karakter alfanumerik dan tanda hubung (-), dan dimulai atau diakhiri dengan karakter selain tanda hubung.
1. Untuk **DNS direktori**, masukkan nama direktori yang memenuhi syarat (misalnya, workspaces.demo.com).
**penting**
Jika Anda perlu memperbarui server DNS Anda setelah meluncurkan Anda WorkSpaces, ikuti prosedur [Perbarui server DNS untuk Pribadi WorkSpaces](update-dns-server.md) untuk memastikan bahwa WorkSpaces Anda diperbarui dengan benar.
1. Untuk **Nama NetBIOS**, masukkan nama singkat untuk direktori (misalnya, workspaces).
1. Untuk **Kata sandi admin** dan **Konfirmasi kata sandi**, masukkan kata sandi untuk akun administrator direktori. Untuk informasi selengkapnya tentang persyaratan kata sandi, lihat [Membuat Direktori Microsoft AD AWS Terkelola Anda](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/create_managed_ad.html) di *Panduan AWS Directory Service Administrasi*.
1. (Opsional) Untuk **Deskripsi**, masukkan deskripsi untuk direktori.
1. Untuk **VPC**, pilih VPC yang Anda buat.
1. Untuk **Subnet**, pilih dua subnet privat (dengan blok CIDR `10.0.1.0/24` dan `10.0.2.0/24`).
1. Pilih **Langkah Selanjutnya.**
1. Pilih **Buat direktori**.
1. Anda akan dibawa kembali ke halaman Create direktori di WorkSpaces konsol. Status awal direktori adalah `Requested`, lalu `Creating`. Ketika pembuatan direktori selesai (ini mungkin memakan waktu beberapa menit), statusnya adalah `Active`.
Setelah membuat direktori Microsoft AD AWS Terkelola, Anda dapat mendaftarkannya ke Amazon WorkSpaces. Untuk informasi selengkapnya, lihat [Daftarkan Directory Service direktori yang ada dengan WorkSpaces Personal](register-deregister-directory.md)
# Buat direktori Simple AD untuk WorkSpaces Personal
Dalam tutorial ini, kami meluncurkan WorkSpace yang menggunakan Simple AD. Untuk tutorial yang menggunakan opsi lainnya, lihat [Buat direktori untuk WorkSpaces Personal](launch-workspaces-tutorials.md).
**catatan**
Simple AD tidak tersedia di setiap AWS Wilayah. Verifikasi Wilayah yang didukung dan [pilih sebuah Wilayah](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/getting-started.html#select-region)untuk direktori Simple AD Anda. Untuk informasi selengkapnya tentang Wilayah yang didukung untuk Simple AD, lihat [Ketersediaan Wilayah untuk AWS Directory Service](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/regions.html).
Simple AD tersedia untuk Anda secara gratis untuk digunakan WorkSpaces. [Jika tidak ada yang WorkSpaces digunakan dengan direktori Simple AD Anda selama 30 hari berturut-turut, direktori ini akan secara otomatis dideregistrasi untuk digunakan dengan Amazon WorkSpaces, dan Anda akan dikenakan biaya untuk direktori ini sesuai ketentuan harga. AWS Directory Service](https://aws.amazon.com/directoryservice/pricing/)
[Simple AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/simple_ad_getting_started.html) saat ini hanya mendukung IPv4 pengalamatan, artinya saat membuat direktori, VPC terkait akan dikonfigurasi dengan IPv4 blok CIDR dan tidak mendukung jaringan. IPv6
Saat Anda membuat direktori Simple AD. Directory Servicemembuat dua server direktori, satu di masing-masing subnet pribadi VPC Anda. Awalnya tidak ada pengguna di direktori. Tambahkan pengguna setelah Anda membuat file WorkSpace. Untuk informasi selengkapnya, lihat [Buat WorkSpace dalam WorkSpaces Personal](create-workspaces-personal.md)
**Untuk membuat direktori Simple AD**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **Direktori**.
1. Pilih **Buat direktori**.
1. Pada halaman **Create directory**, untuk **WorkSpaces ketik** pilih **Personal**. Kemudian, untuk **manajemen WorkSpace perangkat** pilih **AWSDirectory Service**.
1. Pilih **Create directory**, yang membuka halaman **Set up a AWS directory** pada Directory Service
1. Pilih **Simple AD**, lalu **Next**.
1. Konfigurasikan direktori sebagai berikut:
1. Untuk **nama Organisasi**, masukkan nama organisasi unik untuk direktori Anda (misalnya, my-example-directory). Nama ini harus terdiri dari setidaknya empat karakter, hanya terdiri dari karakter alfanumerik dan tanda hubung (-), dan dimulai atau diakhiri dengan karakter selain tanda hubung.
1. Untuk **Nama DNS Direktori**, masukkan nama yang sepenuhnya memenuhi syarat untuk direktori (misalnya, example.com).
**penting**
Jika Anda perlu memperbarui server DNS Anda setelah meluncurkan Anda WorkSpaces, ikuti prosedur [Perbarui server DNS untuk Pribadi WorkSpaces](update-dns-server.md) untuk memastikan bahwa WorkSpaces Anda diperbarui dengan benar.
1. Untuk **Nama NetBIOS**, masukkan nama singkat untuk direktori (misalnya, example).
1. Untuk **Kata sandi admin** dan **Konfirmasikan kata sandi** masukkan kata sandi untuk akun administrator direktori. Untuk informasi selengkapnya tentang persyaratan kata sandi, lihat [Cara membuat Direktori Microsoft AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/create_managed_ad.html) dalam *Panduan Administrasi AWS Directory Service*.
1. (Opsional) Untuk **Deskripsi**, masukkan deskripsi untuk direktori tersebut.
1. Untuk **Ukuran direktori**, pilih **Kecil**.
1. Untuk **VPC**, pilih VPC yang Anda buat.
1. Untuk **Subnet**, pilih dua subnet privat (dengan blok CIDR `10.0.1.0/24` dan `10.0.2.0/24`).
1. Pilih **Selanjutnya**.
1. Pilih **Buat direktori**.
1. Anda akan dibawa kembali ke halaman Create direktori di WorkSpaces konsol. Status awal direktori adalah `Requested`, lalu `Creating`. Ketika pembuatan direktori selesai (ini mungkin memakan waktu beberapa menit), statusnya adalah `Active`.
**Apa yang terjadi selama pembuatan direktori**
WorkSpaces menyelesaikan tugas-tugas berikut atas nama Anda:
+ Membuat peran IAM untuk memungkinkan WorkSpaces layanan membuat antarmuka jaringan elastis dan daftar direktori Anda WorkSpaces . Peran ini memiliki nama `workspaces_DefaultRole`.
+ Menyiapkan direktori Simple AD di VPC yang digunakan untuk menyimpan pengguna dan WorkSpace informasi. Direktori memiliki akun administrator dengan nama pengguna Administrator dan kata sandi yang ditentukan.
+ Membuat dua grup keamanan, satu untuk pengontrol direktori dan satu lagi untuk WorkSpaces di direktori.
Setelah membuat direktori Simple AD, Anda dapat mendaftarkannya ke Amazon WorkSpaces. Untuk informasi selengkapnya, lihat [Daftarkan Directory Service direktori yang ada dengan WorkSpaces Personal](register-deregister-directory.md)
# Buat Konektor AD untuk WorkSpaces Pribadi
Dalam tutorial ini, kita membuat AD Connector. Untuk tutorial yang menggunakan opsi lainnya, lihat [Buat direktori untuk WorkSpaces Personal](launch-workspaces-tutorials.md).
## Membuat AD Connector
**catatan**
AD Connector tersedia untuk Anda secara gratis untuk digunakan WorkSpaces. [Jika tidak ada yang WorkSpaces digunakan dengan direktori AD Connector Anda selama 30 hari berturut-turut, direktori ini akan secara otomatis dideregistrasi untuk digunakan dengan Amazon WorkSpaces, dan Anda akan dikenakan biaya untuk direktori ini sesuai ketentuan harga.AWS Directory Service](https://aws.amazon.com/directoryservice/pricing/)
Untuk menghapus direktori kosong, lihat [Hapus direktori untuk WorkSpaces Personal](delete-workspaces-directory.md). Jika Anda menghapus direktori AD Connector, Anda selalu dapat membuat yang baru ketika Anda ingin mulai menggunakan WorkSpaces lagi.
**Untuk membuat AD Connector**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **Direktori**.
1. Pilih **Buat direktori**.
1. Pada halaman **Create directory**, untuk **WorkSpaces ketik** pilih **Personal**. Kemudian, untuk **manajemen WorkSpace perangkat** pilih **AWS Directory Service**.
1. Pilih **Create directory**, yang membuka halaman **Set up a AWS directory** pada Directory Service
1. Pilih **Microsoft AD yang AWS Dikelola**, lalu **Berikutnya**.
1. Untuk **nama Organisasi**, masukkan nama organisasi unik untuk direktori Anda (misalnya, my-example-directory). Nama ini harus terdiri dari setidaknya empat karakter, hanya terdiri dari karakter alfanumerik dan tanda hubung (-), dan dimulai atau diakhiri dengan karakter selain tanda hubung.
1. Untuk **DNS Direktori Terhubung**, masukkan nama direktori on-premise Anda yang memenuhi syarat (misalnya, example.com).
1. Untuk **Nama NetBIOS direktori Terhubung**, masukkan nama pendek direktori on-premise Anda (misalnya, example).
1. Untuk **Nama pengguna akun konektor**, masukkan nama pengguna dari pengguna di direktori on-premise Anda. Pengguna harus memiliki izin untuk membaca pengguna dan grup, membuat objek komputer, dan bergabung dengan komputer ke domain.
1. Untuk **kata sandi akun Connector** dan **Konfirmasi kata** sandi, masukkan kata sandi untuk pengguna lokal.
1. Untuk **Alamat DNS**, masukkan alamat IP setidaknya satu server DNS di direktori on-premise Anda.
**penting**
Jika Anda perlu memperbarui alamat IP server DNS Anda setelah meluncurkan Anda WorkSpaces, ikuti prosedur [Perbarui server DNS untuk Pribadi WorkSpaces](update-dns-server.md) untuk memastikan bahwa WorkSpaces Anda diperbarui dengan benar.
1. (Opsional) Untuk **Deskripsi**, masukkan deskripsi untuk direktori.
1. Pertahankan **Ukuran** sebagai **Kecil**.
1. Untuk **VPC**, pilih VPC Anda.
1. Untuk **Subnet**, pilih subnet Anda. Server DNS yang Anda tentukan harus dapat diakses dari setiap subnet.
1. Pilih **Buat direktori**.
1. Anda akan dibawa kembali ke halaman Create direktori di WorkSpaces konsol. Status awal direktori adalah `Requested`, lalu `Creating`. Ketika pembuatan direktori selesai (ini mungkin memakan waktu beberapa menit), statusnya adalah `Active`.
# Membuat hubungan kepercayaan antara direktori Microsoft AD AWS Terkelola dan domain lokal untuk WorkSpaces Personal
Dalam tutorial ini, kami membuat hubungan kepercayaan antara direktori Microsoft AD yang AWS Dikelola dan domain lokal Anda. Untuk tutorial yang menggunakan opsi lainnya, lihat [Buat direktori untuk WorkSpaces Personal](launch-workspaces-tutorials.md).
**catatan**
Peluncuran WorkSpaces dengan Akun AWS domain tepercaya terpisah berfungsi dengan Microsoft AD yang AWS Dikelola saat dikonfigurasi dengan hubungan kepercayaan ke direktori lokal Anda. Namun, WorkSpaces menggunakan Simple AD atau AD Connector tidak dapat diluncurkan WorkSpaces untuk pengguna dari domain tepercaya.
**Untuk mengatur hubungan kepercayaan**
1. Siapkan iklan Microsoft AWS Terkelola di cloud pribadi virtual (VPC) Anda. Untuk informasi selengkapnya, lihat [Membuat direktori Microsoft AD yang AWS Dikelola](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/create_managed_ad.html) di *Panduan AWS Directory Service Administrasi*.
**catatan**
Direktori bersama saat ini tidak didukung untuk digunakan dengan Amazon WorkSpaces.
Jika direktori Microsoft AD AWS Terkelola Anda telah dikonfigurasi untuk replikasi Multi-wilayah, hanya direktori di Wilayah utama yang dapat didaftarkan untuk digunakan dengan Amazon. WorkSpaces Upaya untuk mendaftarkan direktori di Wilayah yang direplikasi untuk digunakan dengan Amazon WorkSpaces akan gagal. Replikasi Multi-Wilayah dengan AWS Microsoft AD Terkelola tidak didukung untuk digunakan dengan Amazon WorkSpaces dalam Wilayah yang direplikasi.
1. Buat hubungan kepercayaan antara iklan Microsoft AWS Terkelola dan domain lokal Anda. Pastikan bahwa kepercayaan dikonfigurasi sebagai kepercayaan dua arah. Untuk informasi selengkapnya, lihat [Tutorial: Membuat Hubungan Kepercayaan Antara Microsoft AD yang AWS Dikelola dan Domain Lokal Anda](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/tutorial_setup_trust.html) di *Panduan AWS Directory Service Administrasi*.
Kepercayaan satu arah atau dua arah dapat digunakan untuk mengelola dan mengautentikasi WorkSpaces, sehingga WorkSpaces dapat disediakan untuk pengguna dan grup lokal. Untuk informasi selengkapnya, lihat [Menerapkan Amazon WorkSpaces menggunakan Domain Sumber Daya Kepercayaan Satu Arah dengan AWS Directory Service](https://aws.amazon.com/getting-started/hands-on/deploy-workspaces-one-way-trust/).
**catatan**
Red Hat Enterprise Linux, Rocky Linux, dan Ubuntu WorkSpaces menggunakan System Security Services Daemon (SSSD) untuk integrasi Active Directory, dan SSSD tidak mendukung kepercayaan hutan. Konfigurasikan kepercayaan eksternal sebagai gantinya. Kepercayaan dua arah direkomendasikan untuk Amazon Linux, Ubuntu, Rocky Linux, dan Red Hat Enterprise Linux. WorkSpaces
Anda tidak dapat menggunakan browser web (Akses Web) untuk terhubung ke Linux WorkSpaces.
# Buat direktori ID Microsoft Entra khusus dengan WorkSpaces Personal
Dalam tutorial ini, kami membuat Bring Your Own License (BYOL) Windows 10 dan 11 pribadi WorkSpaces yang merupakan Microsoft Entra ID bergabung dan terdaftar ke Microsoft Intune. Sebelum membuat seperti itu WorkSpaces, Anda harus terlebih dahulu membuat direktori WorkSpaces Pribadi khusus untuk Entra WorkSpaces ID-Joined.
**catatan**
Microsoft Entra bergabung pribadi WorkSpaces tersedia di semua AWS wilayah di mana Amazon WorkSpaces ditawarkan kecuali untuk Afrika (Cape Town), Israel (Tel Aviv), dan Tiongkok (Ningxia).
**Contents**
+ [Ikhtisar](#entra-overview)
+ [Persyaratan dan pembatasan](#entra-requirements-limitation)
+ [Langkah 1: Aktifkan IAM Identity Center dan sinkronisasi dengan Microsoft Entra ID](#entra-step-1)
+ [Langkah 2: Daftarkan aplikasi Microsoft Entra ID untuk memberikan izin untuk Windows Autopilot](#entra-step-2)
+ [Langkah 3: Konfigurasikan mode berbasis pengguna Windows Autopilot](#entra-step-3)
+ [Langkah 4: Buat AWS Secrets Manager rahasia](#entra-step-4)
+ [Langkah 5: Buat direktori ID WorkSpaces Microsoft Entra khusus](#entra-step-5)
+ [Konfigurasikan aplikasi IAM Identity Center untuk WorkSpaces direktori (opsional)](#configure-iam-directory)
+ [Buat integrasi Pusat Identitas IAM Lintas wilayah (opsional)](#create-cross-region-iam-identity-integration)
## Ikhtisar
WorkSpaces Direktori pribadi Microsoft Entra ID berisi semua informasi yang diperlukan untuk meluncurkan Microsoft Entra ID-bergabung WorkSpaces yang ditetapkan untuk pengguna Anda yang dikelola dengan Microsoft Entra ID. Informasi pengguna tersedia WorkSpaces melalui AWS IAM Identity Center, yang bertindak sebagai pialang identitas untuk membawa identitas tenaga kerja Anda dari Entra ID ke. AWS Mode berbasis pengguna Microsoft Windows Autopilot digunakan untuk menyelesaikan pendaftaran Intune dan bergabung dengan Entra. WorkSpaces Diagram berikut menggambarkan proses Autopilot.
![\[Diagram showing WorkSpaces client, service, and agent interacting with AWS and Azure components for authentication and device management.\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/images/autopilot.jpg)
## Persyaratan dan pembatasan
+ Paket Microsoft Entra ID P1 atau lebih tinggi.
+ Microsoft Entra ID dan Intune diaktifkan dan memiliki tugas peran.
+ Administrator Intune - Diperlukan untuk mengelola profil penyebaran Autopilot.
+ Administrator global - Diperlukan untuk memberikan izin admin untuk izin API yang ditetapkan ke aplikasi yang dibuat pada [langkah](https://docs.aws.amazon.com/workspaces/latest/adminguide/launch-workspaces-tutorials.html#entra-step-3) 3. Aplikasi dapat dibuat tanpa izin ini. Namun, Administrator Global perlu memberikan persetujuan admin atas izin aplikasi.
+ Tetapkan lisensi berlangganan pengguna Windows 10/11 VDA E3 atau E5 untuk pengguna Anda. WorkSpaces
+ Direktori ID Entra hanya mendukung Windows 10 atau 11 Bawa Lisensi Anda Sendiri pribadi. WorkSpaces Berikut ini adalah versi yang didukung.
+ Windows 10 Versi 21H2 (Pembaruan Desember 2021)
+ Windows 10 Versi 22H2 (Pembaruan November 2022)
+ Windows 11 Enterprise 23H2 (rilis Oktober 2023)
+ Windows 11 Enterprise 22H2 (rilis Oktober 2022)
+ Windows 11 Enterprise 24H2 (rilis Oktober 2024)
+ Windows 11 Enterprise 25H2 (rilis September 2025)
+ Bawa Lisensi Anda Sendiri (BYOL) diaktifkan untuk AWS akun Anda dan Anda memiliki gambar Windows 10 atau 11 BYOL yang valid yang diimpor di akun Anda. Untuk informasi selengkapnya, lihat [Bawa lisensi desktop Windows Anda Sendiri WorkSpaces](byol-windows-images.md).
+ Direktori Microsoft Entra ID hanya mendukung Windows 10 atau 11 BYOL pribadi. WorkSpaces
+ Direktori Microsoft Entra ID hanya mendukung protokol DCV.
+ Jika Anda menggunakan firewall untuk Anda WorkSpaces, pastikan itu tidak memblokir lalu lintas keluar ke titik akhir untuk Microsoft Intune dan Windows Autopilot. Harap tinjau [titik akhir Jaringan untuk Microsoft Intune - persyaratan Microsoft Intune](https://learn.microsoft.com/en-us/intune/intune-service/fundamentals/intune-endpoints?tabs=north-america) dan [Windows Autopilot](https://learn.microsoft.com/en-us/autopilot/requirements?tabs=networking) untuk detailnya.
+ Direktori Microsoft Entra ID tidak mendukung penyewa ID Microsoft Entra di lingkungan Government Community Cloud High (GCCH) dan Department of Defense (DoD).
## Langkah 1: Aktifkan IAM Identity Center dan sinkronisasi dengan Microsoft Entra ID
Untuk membuat Microsoft Entra ID bergabung pribadi WorkSpaces dan menetapkannya ke pengguna ID Entra Anda, Anda harus menyediakan informasi pengguna AWS melalui IAM Identity Center. IAM Identity Center adalah AWS layanan yang direkomendasikan untuk mengelola akses pengguna ke AWS sumber daya. Untuk informasi lebih lanjut, lihat [Apa itu Pusat Identitas IAM](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html)? . Ini adalah pengaturan satu kali.
Jika Anda tidak memiliki instans Pusat Identitas IAM yang ada untuk diintegrasikan dengan instans Anda WorkSpaces, kami sarankan Anda membuatnya di Wilayah yang sama dengan Anda WorkSpaces. Jika Anda memiliki instans Pusat AWS Identitas yang ada di Wilayah yang berbeda, Anda dapat mengatur integrasi lintas wilayah. Untuk informasi selengkapnya tentang penyiapan lintas wilayah, lihat[Buat integrasi Pusat Identitas IAM Lintas wilayah (opsional)](#create-cross-region-iam-identity-integration).
**catatan**
Integrasi lintas wilayah antara WorkSpaces dan Pusat Identitas IAM tidak didukung di. AWS GovCloud (US) Region
1. Aktifkan IAM Identity Center dengan AWS Organizations Anda, terutama jika Anda menggunakan lingkungan multi-akun. Anda juga dapat membuat instance akun dari IAM Identity Center. Untuk mempelajari lebih lanjut, lihat [Mengaktifkan Pusat Identitas AWS IAM](https://docs.aws.amazon.com/singlesignon/latest/userguide/get-set-up-for-idc.html). Setiap WorkSpaces direktori dapat dikaitkan dengan satu instans Pusat Identitas IAM, organisasi atau akun.
Jika Anda menggunakan instance organisasi dan mencoba membuat WorkSpaces direktori di salah satu akun anggota, pastikan Anda memiliki izin Pusat Identitas IAM berikut.
+ `"sso:DescribeInstance"`
+ `"sso:CreateApplication"`
+ `"sso:PutApplicationGrant"`
+ `"sso:PutApplicationAuthenticationMethod"`
+ `"sso:DeleteApplication"`
+ `"sso:DescribeApplication"`
+ `"sso:getApplicationGrant"`
Untuk informasi selengkapnya, lihat [Ikhtisar mengelola izin akses ke sumber daya Pusat Identitas IAM Anda](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-overview.html). Selain itu, pastikan tidak ada Kebijakan Kontrol Layanan (SCPs) yang memblokir izin ini. Untuk mempelajari selengkapnya SCPs, lihat [Kebijakan kontrol layanan (SCPs)](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html).
1. Konfigurasikan Pusat Identitas IAM dan ID Microsoft Entra untuk secara otomatis menyinkronkan yang dipilih atau semua pengguna dari penyewa ID Entra Anda ke instans Pusat Identitas IAM Anda. Untuk informasi selengkapnya, lihat [Mengkonfigurasi SAFL dan SCIM dengan Microsoft Entra ID dan IAM Identity Center dan](https://docs.aws.amazon.com/singlesignon/latest/userguide/idp-microsoft-entra.html) [Tutorial: Mengkonfigurasi AWS IAM Identity Center](https://learn.microsoft.com/en-us/entra/identity/saas-apps/aws-single-sign-on-provisioning-tutorial) untuk penyediaan pengguna otomatis.
1. Verifikasi bahwa pengguna yang Anda konfigurasikan pada Microsoft Entra ID disinkronkan dengan benar ke instans AWS IAM Identity Center. Jika Anda melihat pesan kesalahan di Microsoft Entra ID, ini menunjukkan bahwa pengguna di Entra ID dikonfigurasi dengan cara yang IAM Identity Center tidak mendukung. Pesan kesalahan akan mengidentifikasi masalah ini. Misalnya, jika objek pengguna di ID Entra tidak memiliki nama depan, nama belakang, nama and/or tampilan, Anda akan menerima pesan kesalahan yang mirip dengan. `"2 validation errors detected: Value at 'name.givenName' failed to satisfy constraint: Member must satisfy regular expression pattern: [\\p{L}\\p{M}\\p{S}\\p{N}\\p{P}\\t\\n\\r ]+; Value at 'name.givenName' failed to satisfy constraint: Member must have length greater than or equal to 1"` Untuk informasi selengkapnya, lihat [Pengguna tertentu gagal melakukan sinkronisasi ke Pusat Identitas IAM dari penyedia SCIM eksternal](https://docs.aws.amazon.com/singlesignon/latest/userguide/troubleshooting.html#issue2).
**catatan**
WorkSpaces menggunakan atribut Entra ID UserPrincipalName (UPN) untuk mengidentifikasi pengguna individu dan berikut ini adalah batasannya:
UPNs panjangnya tidak boleh melebihi 63 karakter.
Jika Anda mengubah UPN setelah menetapkan WorkSpace ke pengguna, pengguna tidak akan dapat terhubung ke UPN mereka WorkSpace kecuali Anda mengubah UPN kembali seperti sebelumnya.
## Langkah 2: Daftarkan aplikasi Microsoft Entra ID untuk memberikan izin untuk Windows Autopilot
WorkSpaces Personal menggunakan mode berbasis pengguna Microsoft Windows Autopilot untuk mendaftar ke Microsoft Intune dan bergabung dengan mereka ke WorkSpaces Microsoft Entra ID.
Untuk mengizinkan Amazon WorkSpaces mendaftarkan WorkSpaces Personal ke Autopilot, Anda harus mendaftarkan aplikasi Microsoft Entra ID yang memberikan izin Microsoft Graph API yang diperlukan. Untuk informasi selengkapnya tentang mendaftarkan aplikasi Entra ID, lihat [Mulai Cepat: Mendaftarkan aplikasi dengan platform identitas Microsoft](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app?tabs=certificate).
Sebaiknya berikan izin API berikut di aplikasi Entra ID Anda.
+ Untuk membuat personal baru WorkSpace yang perlu digabungkan ke Entra ID, izin API berikut diperlukan.
+ `DeviceManagementServiceConfig.ReadWrite.All`
+ Ketika Anda mengakhiri pribadi WorkSpace atau membangunnya kembali, izin berikut akan digunakan.
**catatan**
Jika Anda tidak memberikan izin ini, WorkSpace akan dihentikan tetapi tidak akan dihapus dari penyewa Intune dan Entra ID Anda dan Anda harus menghapusnya secara terpisah.
+ `DeviceManagementServiceConfig.ReadWrite.All`
+ `Device.ReadWrite.All`
+ `DeviceManagementManagedDevices.ReadWrite.All`
+ Izin ini memerlukan persetujuan admin. Untuk informasi selengkapnya, lihat [Berikan persetujuan admin seluruh penyewa untuk aplikasi](https://learn.microsoft.com/en-us/entra/identity/enterprise-apps/grant-admin-consent?pivots=portal).
Selanjutnya, Anda harus menambahkan rahasia klien untuk aplikasi Entra ID. Untuk informasi selengkapnya, lihat [Menambahkan kredensional](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app?tabs=certificate#add-credentials). Pastikan Anda mengingat string rahasia klien karena Anda akan membutuhkannya saat membuat AWS Secrets Manager rahasia di Langkah 4.
## Langkah 3: Konfigurasikan mode berbasis pengguna Windows Autopilot
Pastikan Anda terbiasa dengan [tutorial Langkah demi langkah untuk Microsoft Entra berbasis pengguna Windows Autopilot bergabung](https://learn.microsoft.com/en-us/autopilot/tutorial/user-driven/azure-ad-join-workflow) di Intune.
**Untuk mengkonfigurasi Microsoft Intune Anda untuk Autopilot**
1. Masuk ke pusat admin Microsoft Intune
1. Buat grup perangkat Autopilot baru untuk pribadi. WorkSpaces Untuk informasi selengkapnya, lihat [Membuat grup perangkat untuk Windows Autopilot](https://learn.microsoft.com/en-us/autopilot/enrollment-autopilot).
1. Pilih **Grup**, **Grup baru**
1. Untuk **Jenis grup**, pilih **Keamanan**.
1. Untuk **jenis Keanggotaan**, pilih **Perangkat Dinamis**.
1. Pilih **Edit kueri dinamis** untuk membuat aturan keanggotaan dinamis. Aturannya harus dalam format berikut:
```
(device.devicePhysicalIds -any (_ -eq "[OrderID]:WorkSpacesDirectoryName"))
```
**penting**
`WorkSpacesDirectoryName`harus cocok dengan nama direktori direktori Entra ID WorkSpaces Personal yang Anda buat di langkah 5. Ini karena string nama direktori digunakan sebagai tag grup saat WorkSpaces mendaftarkan desktop virtual ke Autopilot. Selain itu, tag grup memetakan ke `OrderID` atribut pada perangkat Microsoft Entra.
1. Pilih **Perangkat**, **Windows**, **Pendaftaran**. Untuk **Opsi Pendaftaran**, pilih Pendaftaran **Otomatis**. Untuk **lingkup pengguna MDM** pilih **Semua**.
1. Buat profil penyebaran Autopilot. Untuk informasi selengkapnya, lihat [Membuat profil penyebaran Autopilot](https://learn.microsoft.com/en-us/autopilot/profiles#create-an-autopilot-deployment-profile).
1. **Untuk **Windows Autopilot**, pilih **Profil penyebaran, Buat profil**.**
1. **Di layar **profil penyebaran Autopilot Windows**, pilih menu tarik-turun **Buat Profil** dan kemudian pilih PC Windows.**
1. Di layar **Buat profil**, di **halaman On the Out-of-box experience (OOBE)**. Untuk **mode Deployment**, pilih **User-driven**. **Untuk Bergabung dengan ID Microsoft Entra**, pilih **Microsoft Entra** bergabung. Anda dapat menyesuaikan nama komputer untuk pribadi yang bergabung dengan ID Entra WorkSpaces dengan memilih **Ya** untuk **Terapkan templat nama perangkat**, untuk membuat templat yang akan digunakan saat memberi nama perangkat selama pendaftaran.
1. Pada halaman **Penugasan**, untuk **Tetapkan ke**, pilih Grup **yang dipilih**. Pilih **Pilih grup untuk disertakan**, dan pilih grup perangkat Autopilot yang baru saja Anda buat di 2.
## Langkah 4: Buat AWS Secrets Manager rahasia
Anda harus membuat rahasia AWS Secrets Manager untuk menyimpan informasi dengan aman, termasuk ID aplikasi dan rahasia klien, untuk aplikasi Entra ID yang Anda buat. [Langkah 2: Daftarkan aplikasi Microsoft Entra ID untuk memberikan izin untuk Windows Autopilot](#entra-step-2) Ini adalah pengaturan satu kali.
**Untuk membuat AWS Secrets Manager rahasia**
1. Buat kunci yang dikelola pelanggan [AWS Key Management Service](https://aws.amazon.com/kms/). Kunci nantinya akan digunakan untuk mengenkripsi AWS Secrets Manager rahasia. Jangan gunakan kunci default untuk mengenkripsi rahasia Anda karena kunci default tidak dapat diakses oleh WorkSpaces layanan. Ikuti langkah-langkah di bawah ini untuk membuat kunci.
1. Buka AWS KMS konsol di [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).
1. Untuk mengubah Wilayah AWS, gunakan pemilih Wilayah di sudut kanan atas halaman.
1. Pilih **Buat kunci**.
1. Pada halaman **tombol Configure**, untuk **Key type** pilih **Symmetric**. Untuk **penggunaan Kunci**, pilih **Enkripsi dan dekripsi**.
1. Pada halaman **Tinjauan**, di editor kebijakan Kunci, pastikan Anda mengizinkan `workspaces.amazonaws.com` akses utama WorkSpaces layanan ke kunci dengan menyertakan izin berikut dalam kebijakan utama.
```
{
"Effect": "Allow",
"Principal": {
"Service": [
"workspaces.amazonaws.com"
]
},
"Action": [
"kms:Decrypt",
"kms:DescribeKey"
],
"Resource": "*"
}
```
1. Buat rahasia AWS Secrets Manager, menggunakan AWS KMS kunci yang dibuat pada langkah sebelumnya.
1. Buka konsol Secrets Manager di [https://console.aws.amazon.com/secretsmanager/](https://console.aws.amazon.com/secretsmanager/).
1. Pilih **Simpan rahasia baru**.
1. Pada halaman **Pilih jenis rahasia**, untuk **jenis Rahasia**, pilih **Jenis rahasia lainnya**.
1. Untuk **pasangan kunci/nilai**, di kotak kunci, masukkan “application\$1id” ke dalam kotak kunci, lalu salin ID aplikasi Entra ID dari [Langkah 2](https://docs.aws.amazon.com/workspaces/latest/adminguide/launch-workspaces-tutorials.html#entra-step-2) dan tempel ke dalam kotak nilai.
1. Pilih **Tambah baris**, di kotak kunci, masukkan “application\$1password”, lalu salin rahasia klien aplikasi Entra ID dari [Langkah 2](https://docs.aws.amazon.com/workspaces/latest/adminguide/launch-workspaces-tutorials.html#entra-step-2) dan tempel ke kotak nilai.
1. Pilih AWS KMS kunci yang Anda buat pada langkah sebelumnya dari daftar drop-down **kunci Enkripsi**.
1. Pilih **Berikutnya**.
1. Pada halaman **Konfigurasi rahasia**, masukkan **nama rahasia** dan **deskripsi**.
1. Di bagian **Izin sumber daya**, pilih **Edit izin**.
1. Pastikan Anda mengizinkan `workspaces.amazonaws.com` akses utama WorkSpaces layanan ke rahasia dengan menyertakan kebijakan sumber daya berikut dalam izin sumber daya.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement" : [ {
"Effect" : "Allow",
"Principal" : {
"Service" : [ "workspaces.amazonaws.com"]
},
"Action" : "secretsmanager:GetSecretValue",
"Resource" : "*"
} ]
}
```
------
## Langkah 5: Buat direktori ID WorkSpaces Microsoft Entra khusus
Buat WorkSpaces direktori khusus yang menyimpan informasi untuk pengguna Microsoft Entra ID yang bergabung WorkSpaces dan Entra ID Anda.
**Untuk membuat direktori ID WorkSpaces Entra**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **Direktori**.
1. Pada halaman **Create directory**, untuk **WorkSpaces ketik** pilih **Personal**. Untuk **manajemen WorkSpace perangkat**, pilih **Microsoft Entra ID**.
1. Untuk ID **penyewa Microsoft Entra, masukkan ID** penyewa ID Microsoft Entra yang Anda inginkan untuk bergabung dengan direktori Anda. WorkSpaces Anda tidak akan dapat mengubah ID penyewa setelah direktori dibuat.
1. Untuk **ID Aplikasi Entra ID dan kata sandi**, pilih AWS Secrets Manager rahasia yang Anda buat di [Langkah 4](https://docs.aws.amazon.com/workspaces/latest/adminguide/launch-workspaces-tutorials.html#entra-step-4) dari daftar drop-down. Anda tidak akan dapat mengubah rahasia yang terkait dengan direktori setelah direktori dibuat. Namun, Anda selalu dapat memperbarui konten rahasia, termasuk ID Aplikasi ID Entra dan kata sandinya melalui AWS Secrets Manager konsol di [https://console.aws.amazon.com/secretsmanager/](https://console.aws.amazon.com/secretsmanager/).
1. Jika instans Pusat Identitas IAM Anda berada di AWS Wilayah yang sama dengan WorkSpaces direktori Anda, untuk **sumber identitas pengguna**, pilih instans Pusat Identitas IAM yang Anda konfigurasikan di [Langkah 1](https://docs.aws.amazon.com/workspaces/latest/adminguide/launch-workspaces-tutorials.html#entra-step-1) dari daftar tarik-turun. Anda tidak akan dapat mengubah instance IAM Identity Center yang terkait dengan direktori setelah direktori dibuat.
Jika instans Pusat Identitas IAM Anda berada di AWS Wilayah yang berbeda dari WorkSpaces direktori Anda, pilih **Aktifkan Lintas Wilayah** dan kemudian pilih Wilayah dari daftar dropdown.
**catatan**
Jika Anda memiliki instans Pusat Identitas IAM yang ada di Wilayah yang berbeda, Anda harus ikut serta untuk menyiapkan integrasi Lintas wilayah. Untuk informasi selengkapnya tentang penyiapan lintas wilayah, lihat[Buat integrasi Pusat Identitas IAM Lintas wilayah (opsional)](#create-cross-region-iam-identity-integration).
1. Untuk **nama Direktori**, masukkan nama unik untuk direktori (Misalnya,`WorkSpacesDirectoryName`).
**penting**
[Nama direktori harus cocok dengan yang `OrderID` digunakan untuk membuat kueri dinamis untuk grup perangkat Autopilot yang Anda buat dengan Microsoft Intune di Langkah 3.](https://docs.aws.amazon.com/workspaces/latest/adminguide/launch-workspaces-tutorials.html#entra-step-3) String nama direktori digunakan sebagai tag grup saat mendaftarkan pribadi WorkSpaces ke Windows Autopilot. Tag grup memetakan ke `OrderID` atribut pada perangkat Microsoft Entra.
1. (Opsional) Untuk **Deskripsi**, masukkan deskripsi untuk direktori.
1. Untuk **VPC**, pilih VPC yang Anda gunakan untuk meluncurkan. WorkSpaces Untuk informasi selengkapnya, lihat [Konfigurasikan VPC untuk Pribadi WorkSpaces](amazon-workspaces-vpc.md).
1. Untuk **Subnet**, pilih dua subnet VPC Anda yang bukan dari Availability Zone yang sama. Subnet ini akan digunakan untuk meluncurkan pribadi WorkSpaces Anda. Untuk informasi selengkapnya, lihat [Availability Zone untuk WorkSpaces Pribadi](azs-workspaces.md).
**penting**
Pastikan yang WorkSpaces diluncurkan di subnet memiliki akses internet, yang diperlukan saat pengguna masuk ke desktop Windows. Untuk informasi selengkapnya, lihat [Menyediakan akses internet untuk WorkSpaces Pribadi](amazon-workspaces-internet-access.md).
1. Untuk **Konfigurasi**, pilih **Aktifkan khusus WorkSpace**. Anda harus mengaktifkannya untuk membuat direktori WorkSpaces Pribadi khusus untuk meluncurkan Bring Your Own License (BYOL) Windows 10 atau 11 pribadi WorkSpaces.
**catatan**
Jika Anda tidak melihat WorkSpace opsi **Aktifkan khusus** di bawah **Konfigurasi**, akun Anda belum diaktifkan untuk BYOL. Untuk mengaktifkan BYOL untuk akun Anda, lihat[Bawa lisensi desktop Windows Anda Sendiri WorkSpaces](byol-windows-images.md).
1. (Opsional) Untuk **Tag**, tentukan nilai key pair yang ingin Anda gunakan untuk pribadi WorkSpaces di direktori.
1. Tinjau ringkasan direktori dan pilih **Buat direktori**. Dibutuhkan beberapa menit agar direktori Anda terhubung. Status awal dari direktori adalah `Creating`. Ketika pembuatan direktori selesai, statusnya adalah `Active`.
Aplikasi IAM Identity Center juga secara otomatis dibuat atas nama Anda setelah direktori dibuat. Untuk menemukan ARN aplikasi, buka halaman ringkasan direktori.
Anda sekarang dapat menggunakan direktori untuk meluncurkan Windows 10 atau 11 pribadi WorkSpaces yang terdaftar ke Microsoft Intune dan bergabung dengan Microsoft Entra ID. Untuk informasi selengkapnya, lihat [Buat WorkSpace dalam WorkSpaces Personal](create-workspaces-personal.md).
Setelah membuat direktori WorkSpaces Personal, Anda dapat membuat direktori pribadi WorkSpace. Untuk informasi selengkapnya, lihat [Buat WorkSpace dalam WorkSpaces Personal](create-workspaces-personal.md)
## Konfigurasikan aplikasi IAM Identity Center untuk WorkSpaces direktori (opsional)
Aplikasi IAM Identity Center yang sesuai secara otomatis dibuat setelah direktori dibuat. Anda dapat menemukan ARN aplikasi di bagian Ringkasan pada halaman detail direktori. Secara default, semua pengguna dalam instance Pusat Identitas dapat mengakses yang ditugaskan WorkSpaces tanpa mengonfigurasi aplikasi Pusat Identitas yang sesuai. Namun, Anda dapat mengelola akses pengguna ke WorkSpaces dalam direktori dengan mengonfigurasi penugasan pengguna untuk aplikasi Pusat Identitas IAM.
**Untuk mengkonfigurasi penugasan pengguna untuk aplikasi IAM Identity Center**
1. Buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Pada tab **aplikasi AWS terkelola**, pilih aplikasi untuk WorkSpaces direktori. Nama aplikasi dalam format berikut:`WorkSpaces.wsd-xxxxx`, di `wsd-xxxxx` mana ID WorkSpaces direktori.
1. Pilih **Tindakan**, **Edit detail**.
1. Ubah **metode penugasan Pengguna dan grup** dari **Jangan memerlukan tugas menjadi **Memerlukan** tugas**.
1. Pilih **Simpan perubahan**.
Setelah Anda membuat perubahan ini, pengguna di instans Pusat Identitas akan kehilangan akses yang ditetapkan WorkSpaces kecuali mereka ditugaskan ke aplikasi. Untuk menetapkan pengguna Anda ke aplikasi, gunakan AWS CLI perintah `create-application-assignment` untuk menetapkan pengguna atau grup ke aplikasi. Untuk informasi selengkapnya, lihat[ Referensi Perintah AWS AWS CLI](https://docs.aws.amazon.com//cli/latest/reference/sso-admin/create-application-assignment.html).
## Buat integrasi Pusat Identitas IAM Lintas wilayah (opsional)
Kami menyarankan agar instans Pusat Identitas IAM Anda WorkSpaces dan yang terkait berada di AWS Wilayah yang sama. Namun, jika Anda sudah memiliki instans Pusat Identitas IAM yang dikonfigurasi di Wilayah yang berbeda dari WorkSpaces Wilayah Anda, Anda dapat membuat integrasi Lintas wilayah. Saat Anda membuat integrasi Pusat Identitas Lintas wilayah WorkSpaces dan IAM, Anda mengaktifkan panggilan lintas wilayah WorkSpaces untuk mengakses dan menyimpan informasi dari instans Pusat Identitas IAM Anda, seperti atribut pengguna dan grup.
**penting**
Amazon WorkSpaces mendukung Pusat Identitas IAM Lintas wilayah dan WorkSpaces integrasi hanya untuk instans tingkat organisasi. WorkSpaces tidak mendukung integrasi Pusat Identitas IAM Lintas wilayah untuk instance tingkat akun. Untuk informasi selengkapnya tentang jenis instans Pusat Identitas IAM dan kasus penggunaannya, lihat, [Memahami jenis instans Pusat Identitas IAM](https://docs.aws.amazon.com//amazonq/latest/qbusiness-ug/setting-up.html#idc-instance-types).
Jika Anda membuat integrasi Lintas wilayah antara WorkSpaces direktori dan instans Pusat Identitas IAM, Anda mungkin mengalami latensi yang lebih tinggi saat menerapkan WorkSpaces dan selama login karena panggilan lintas wilayah. Peningkatan latensi sebanding dengan jarak antara WorkSpaces Wilayah Anda dan Wilayah Pusat Identitas IAM. Kami menyarankan Anda melakukan tes latensi untuk kasus penggunaan spesifik Anda.
Anda dapat mengaktifkan koneksi Pusat Identitas IAM lintas wilayah selama [Langkah 5: Buat direktori ID Microsoft Entra khusus](https://docs.aws.amazon.com/workspaces/latest/adminguide/launch-entra-id.html#entra-step-5). WorkSpaces Untuk **sumber identitas pengguna**, pilih instance IAM Identity Center yang Anda konfigurasikan [Langkah 1: Aktifkan IAM Identity Center dan sinkronisasi dengan Microsoft Entra ID](#entra-step-1) dari menu tarik-turun.
**penting**
Anda tidak dapat mengubah instance IAM Identity Center yang terkait dengan direktori setelah Anda membuatnya.
# Buat direktori Kustom khusus dengan WorkSpaces Personal
Sebelum Anda membuat Windows 10 dan 11 BYOL pribadi WorkSpaces dan menetapkannya ke pengguna Anda, dikelola dengan AWS IAM Identity Center Identity Providers (IdPs), Anda harus membuat direktori Kustom khusus. WorkSpaces Personal WorkSpaces tidak bergabung dengan Microsoft Active Directory tetapi dapat dikelola dengan solusi Mobile Device Management (MDM) pilihan Anda, seperti JumpCloud. Untuk informasi lebih lanjut tentang JumpCloud, lihat [artikel ini](https://jumpcloud.com/support/integrate-with-aws-workspaces). Untuk tutorial yang menggunakan opsi lainnya, lihat [Buat direktori untuk WorkSpaces Personal](launch-workspaces-tutorials.md).
**catatan**
Amazon tidak WorkSpaces dapat membuat atau mengelola akun pengguna secara pribadi yang WorkSpaces diluncurkan di direktori Kustom. Sebagai administrator, Anda harus mengelolanya.
WorkSpaces Direktori kustom tersedia di semua AWS wilayah di mana Amazon WorkSpaces ditawarkan kecuali untuk Afrika (Cape Town), Israel (Tel Aviv), dan Tiongkok (Ningxia).
Amazon tidak WorkSpaces dapat membuat atau mengelola akun pengguna saat WorkSpaces menggunakan direktori Kustom. Untuk memastikan perangkat lunak agen MDM yang Anda gunakan dapat membuat profil pengguna di Windows WorkSpaces, hubungi penyedia solusi MDM. Membuat profil pengguna memungkinkan pengguna Anda untuk masuk ke desktop Windows dari layar login Windows.
**Contents**
+ [Persyaratan dan pembatasan](#custom-requirements-limitations)
+ [Langkah 1: Aktifkan Pusat Identitas IAM dan terhubung dengan Penyedia Identitas Anda](#custom-step-1)
+ [Langkah 2: Buat WorkSpaces direktori Kustom khusus](#custom-step-2)
## Persyaratan dan pembatasan
+ WorkSpaces Direktori khusus hanya mendukung Windows 10 atau 11 Bawa Lisensi Anda Sendiri pribadi WorkSpaces.
+ WorkSpaces Direktori khusus hanya mendukung protokol DCV.
+ Pastikan Anda mengaktifkan BYOL untuk AWS akun Anda dan Anda memiliki AWS KMS server sendiri yang WorkSpaces dapat diakses pribadi Anda untuk aktivasi Windows 10 dan 11. Lihat perinciannya di [Bawa lisensi desktop Windows Anda Sendiri WorkSpaces](byol-windows-images.md).
+ Pastikan Anda melakukan pra-instal perangkat lunak agen MDM pada gambar BYOL yang Anda impor ke akun Anda. AWS
## Langkah 1: Aktifkan Pusat Identitas IAM dan terhubung dengan Penyedia Identitas Anda
Untuk menetapkan WorkSpaces kepada pengguna Anda yang dikelola dengan Penyedia Identitas Anda, informasi pengguna harus tersedia AWS melalui Pusat Identitas AWS IAM. Sebaiknya gunakan IAM Identity Center untuk mengelola akses pengguna Anda ke AWS sumber daya. Untuk informasi lebih lanjut, lihat [Apa itu Pusat Identitas IAM](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html)? . Ini adalah pengaturan satu kali.
**Untuk membuat informasi pengguna tersedia untuk AWS**
1. Aktifkan Pusat Identitas IAM aktif. AWS Anda dapat mengaktifkan Pusat Identitas IAM dengan AWS organisasi Anda, terutama jika Anda menggunakan lingkungan multi-akun. Anda juga dapat membuat instance akun dari IAM Identity Center. Untuk informasi selengkapnya, lihat [Mengaktifkan Pusat Identitas AWS IAM](https://docs.aws.amazon.com/singlesignon/latest/userguide/get-set-up-for-idc.html). Setiap WorkSpaces direktori dapat dikaitkan dengan satu organisasi Pusat Identitas IAM atau instance akun. Setiap instans IAM Identity Center dapat dikaitkan dengan satu atau lebih direktori WorkSpaces Pribadi.
Jika Anda menggunakan instance organisasi dan mencoba membuat WorkSpaces direktori di salah satu akun anggota, pastikan Anda memiliki izin Pusat Identitas IAM berikut.
+ `"sso:DescribeInstance"`
+ `"sso:CreateApplication"`
+ `"sso:PutApplicationGrant"`
+ `"sso:PutApplicationAuthenticationMethod"`
+ `"sso:DeleteApplication"`
+ `"sso:DescribeApplication"`
+ `"sso:getApplicationGrant"`
Untuk informasi selengkapnya, lihat [Ikhtisar mengelola izin akses ke sumber daya Pusat Identitas IAM Anda](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-overview.html). Pastikan tidak ada Kebijakan Kontrol Layanan (SCPs) yang memblokir izin ini. Untuk mempelajari selengkapnya SCPs, lihat [Kebijakan kontrol layanan (SCPs)](https://docs.aws.amazon.com/userguide/orgs_manage_policies_scps.html).
1. Konfigurasikan Pusat Identitas IAM dan Penyedia Identitas (iDP) Anda untuk secara otomatis menyinkronkan pengguna dari IDP Anda ke instans Pusat Identitas IAM Anda. Untuk informasi selengkapnya, lihat [Memulai tutorial](https://docs.aws.amazon.com/singlesignon/latest/userguide/tutorials.html) dan pilih tutorial khusus untuk IDP yang ingin Anda gunakan. Misalnya, [Menggunakan IAM Identity Center untuk terhubung dengan Platform JumpCloud Direktori Anda](https://docs.aws.amazon.com/singlesignon/latest/userguide/jumpcloud-idp.html).
1. Verifikasi bahwa pengguna yang Anda konfigurasikan di IDP Anda disinkronkan dengan benar ke instans AWS IAM Identity Center. Sinkronisasi pertama dapat memakan waktu hingga satu jam tergantung konfigurasi IDP Anda.
## Langkah 2: Buat WorkSpaces direktori Kustom khusus
Buat direktori WorkSpaces Pribadi khusus yang menyimpan informasi tentang pribadi Anda WorkSpaces dan pengguna Anda.
**Untuk membuat WorkSpaces direktori Kustom khusus**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **Direktori**.
1. Pilih **Buat direktori**.
1. Pada halaman **Create directory**, untuk **WorkSpaces**jenis, pilih **Personal**. Untuk **manajemen WorkSpace perangkat**, pilih **Kustom**.
1. Untuk **sumber identitas pengguna**, pilih instans Pusat Identitas IAM yang Anda konfigurasikan di [Langkah 1](https://docs.aws.amazon.com/) dari daftar tarik-turun. Anda tidak akan dapat mengubah instance IAM Identity Center yang terkait dengan direktori setelah direktori dibuat.
**catatan**
Anda harus menentukan instance IAM Identity Center untuk direktori atau Anda tidak akan dapat meluncurkan pribadi WorkSpaces dengan direktori menggunakan WorkSpaces konsol. WorkSpaces direktori tanpa Pusat Identitas terkait hanya kompatibel dengan solusi mitra WorkSpaces Core.
1. Untuk **nama Direktori**, masukkan nama unik untuk direktori.
1. Untuk **VPC**, pilih VPC yang Anda gunakan untuk meluncurkan. WorkSpaces Untuk informasi selengkapnya, lihat [Konfigurasikan VPC untuk Pribadi WorkSpaces](amazon-workspaces-vpc.md).
1. Untuk **Subnet**, pilih dua subnet VPC Anda yang bukan dari Availability Zone yang sama. Subnet ini akan digunakan untuk meluncurkan pribadi WorkSpaces Anda. Untuk informasi selengkapnya, lihat [Availability Zone untuk WorkSpaces Pribadi](azs-workspaces.md).
**penting**
Pastikan yang WorkSpaces diluncurkan di subnet memiliki akses internet, yang diperlukan saat pengguna masuk ke desktop Windows. Untuk informasi selengkapnya, lihat [Menyediakan akses internet untuk WorkSpaces Pribadi](amazon-workspaces-internet-access.md).
1. Untuk **Konfigurasi**, pilih **Aktifkan khusus WorkSpace**. Anda harus mengaktifkannya untuk membuat direktori WorkSpaces Pribadi khusus untuk meluncurkan Bring Your Own License (BYOL) Windows 10 atau 11 pribadi WorkSpaces.
1. (Opsional) Untuk **Tag**, tentukan nilai key pair yang ingin Anda gunakan untuk pribadi WorkSpaces di direktori.
1. Tinjau ringkasan direktori dan pilih **Buat direktori**. Dibutuhkan beberapa menit agar direktori Anda terhubung. Status awal dari direktori adalah `Creating`. Ketika pembuatan direktori selesai, statusnya adalah `Active`.
Aplikasi IAM Identity Center juga secara otomatis dibuat atas nama Anda setelah direktori dibuat. Untuk menemukan ARN aplikasi pergi ke halaman ringkasan direktori.
Anda sekarang dapat menggunakan direktori untuk meluncurkan Windows 10 atau 11 pribadi WorkSpaces yang terdaftar ke Microsoft Intune dan bergabung dengan Microsoft Entra ID. Untuk informasi selengkapnya, lihat [Buat WorkSpace dalam WorkSpaces Personal](create-workspaces-personal.md).
Setelah membuat direktori WorkSpaces Personal, Anda dapat membuat direktori pribadi WorkSpace. Untuk informasi selengkapnya, lihat [Buat WorkSpace dalam WorkSpaces Personal](create-workspaces-personal.md)
# Perbarui server DNS untuk Pribadi WorkSpaces
Jika Anda perlu memperbarui alamat IP server DNS untuk Active Directory Anda setelah meluncurkan WorkSpaces, Anda juga harus memperbarui WorkSpaces dengan pengaturan server DNS baru.
Anda dapat memperbarui WorkSpaces dengan pengaturan DNS baru dengan salah satu cara berikut:
+ Perbarui pengaturan DNS WorkSpaces **sebelum** Anda memperbarui pengaturan DNS untuk Active Directory.
+ Membangun kembali WorkSpaces **setelah** Anda memperbarui pengaturan DNS untuk Active Directory.
Sebaiknya perbarui pengaturan DNS WorkSpaces sebelum memperbarui pengaturan DNS di Active Directory (seperti yang dijelaskan pada [Langkah 1](#update-registry-dns) dari prosedur berikut).
Jika Anda ingin membangun kembali WorkSpaces sebagai gantinya, perbarui salah satu alamat IP server DNS di Direktori Aktif Anda ([Langkah 2](#update-dns-active-directory)), lalu ikuti prosedur [Membangun kembali WorkSpace secara pribadi WorkSpaces](rebuild-workspace.md) untuk membangun kembali alamat Anda. WorkSpaces Setelah Anda membangun kembali WorkSpaces, ikuti prosedur di [Langkah 3](#test-updated-dns-settings) untuk menguji pembaruan server DNS Anda. Setelah menyelesaikan langkah itu, perbarui alamat IP server DNS kedua Anda di Active Directory, lalu bangun kembali. WorkSpaces Pastikan untuk mengikuti prosedur di [Langkah 3](#test-updated-dns-settings) untuk menguji pembaruan server DNS kedua Anda. Sebagaimana dicatat dalam [ Praktik Terbaik](#update-dns-best-practices), kami merekomendasikan memperbarui alamat IP server DNS Anda satu per satu.
## Praktik terbaik
Ketika Anda memperbarui pengaturan server DNS Anda, kami merekomendasikan praktik terbaik berikut:
+ Untuk menghindari pemutusan dan tidak dapat diaksesnya sumber daya domain, kami sangat merekomendasikan untuk melakukan pembaruan server DNS di luar jam sibuk atau selama periode pemeliharaan yang direncanakan.
+ Jangan meluncurkan yang baru WorkSpaces selama 15 menit sebelum dan 15 menit setelah mengubah pengaturan server DNS Anda.
+ Saat memperbarui pengaturan server DNS Anda, ubah satu alamat IP server DNS sekaligus. Verifikasi bahwa pembaruan pertama benar sebelum memperbarui alamat IP kedua. Kami merekomendasikan prosedur berikut ([Langkah 1](#update-registry-dns), [Langkah 2](#update-dns-active-directory), dan [Langkah 3](#test-updated-dns-settings)) dua kali untuk memperbarui alamat IP satu per satu.
## Langkah 1: Perbarui pengaturan server DNS pada Anda WorkSpaces
Dalam prosedur berikut, nilai alamat IP server DNS saat ini dan yang baru disebut sebagai berikut:
+ Alamat IP DNS saat ini: `OldIP1`, `OldIP2`
+ Alamat IP DNS baru: `NewIP1`, `NewIP2`
**catatan**
Jika ini adalah kedua kalinya Anda melakukan prosedur ini, ganti `OldIP1` dengan `OldIP2` dan `NewIP1` dengan `NewIP2`.
### Perbarui pengaturan server DNS untuk Windows WorkSpaces
Jika Anda memiliki beberapa WorkSpaces, Anda dapat menyebarkan pembaruan registri berikut ke WorkSpaces dengan menerapkan Objek Kebijakan Grup (GPO) pada Active Directory OU untuk Anda. WorkSpaces Untuk informasi lebih lanjut tentang bekerja dengan GPOs, lihat[Kelola Windows Anda WorkSpaces secara WorkSpaces Pribadi](group_policy.md).
Anda dapat melakukan pembaruan ini baik dengan menggunakan Registry Editor atau dengan menggunakan Windows PowerShell. Kedua prosedur dijelaskan di bagian ini.
**Untuk memperbarui pengaturan registri DNS menggunakan Editor Registri**
1. Di Windows Anda WorkSpace, buka kotak pencarian Windows, dan masukkan **registry editor** untuk membuka Registry Editor (**regedit.exe**).
1. Saat ditanya "Apakah Anda ingin mengizinkan aplikasi ini membuat perubahan pada perangkat Anda?", pilih **Ya**.
1. Di Editor Registri, arahkan ke entri registri berikut:
**HKEY\$1LOCAL\$1MACHINE\$1 PERANGKAT LUNAK\$1 Amazon\$1 SkyLight**
1. Buka kunci **DomainJoinDns**registri. Perbarui `OldIP1` dengan `NewIP1`, lalu pilih **OKE**.
1. Tutup Editor Registri.
1. Reboot WorkSpace, atau restart layanan SkyLightWorkspaceConfigService.
**catatan**
Setelah Anda me-restart layanan SkyLightWorkspaceConfigService, dapat memakan waktu hingga 1 menit untuk adaptor jaringan untuk mencerminkan perubahan.
1. Lanjutkan ke [Langkah 2](#update-dns-active-directory), dan perbarui pengaturan server DNS Anda di Direktori Aktif untuk menggantikan `OldIP1` dengan `NewIP1`.
**Untuk memperbarui pengaturan registri DNS menggunakan PowerShell**
Prosedur berikut menggunakan PowerShell perintah untuk memperbarui registri Anda dan memulai ulang layanan SkyLightWorkspaceConfigService.
1. Di Windows Anda WorkSpace, buka kotak pencarian Windows, dan masukkan**powershell**. Pilih **Jalankan sebagai Administrator**.
1. Saat ditanya "Apakah Anda ingin mengizinkan aplikasi ini melakukan perubahan pada perangkat?", Pilih**Ya**.
1. Di PowerShell jendela, jalankan perintah berikut untuk mengambil alamat IP server DNS saat ini.
```
Get-ItemProperty -Path HKLM:\SOFTWARE\Amazon\SkyLight -Name DomainJoinDNS
```
Anda akan menerima output berikut.
```
DomainJoinDns : OldIP1,OldIP2
PSPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Amazon\SkyLight
PSParentPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Amazon
PSChildName : SkyLight
PSDrive : HKLM
PSProvider : Microsoft.PowerShell.Core\Registry
```
1. Di PowerShell jendela, jalankan perintah berikut untuk mengubah `OldIP1` ke`NewIP1`. Pastikan untuk meninggalkan `OldIP2` seperti saat ini.
```
Set-ItemProperty -Path HKLM:\SOFTWARE\Amazon\SkyLight -Name DomainJoinDNS -Value "NewIP1,OldIP2"
```
1. Jalankan perintah berikut untuk memulai ulang layanan SkyLightWorkspaceConfigService.
```
restart-service -Name SkyLightWorkspaceConfigService
```
**catatan**
Setelah Anda me-restart layanan SkyLightWorkspaceConfigService, dapat memakan waktu hingga 1 menit untuk adaptor jaringan untuk mencerminkan perubahan.
1. Lanjutkan ke [Langkah 2](#update-dns-active-directory), dan perbarui pengaturan server DNS Anda di Direktori Aktif untuk menggantikan `OldIP1` dengan `NewIP1`.
### Perbarui pengaturan server DNS untuk Amazon Linux 2 WorkSpaces
Jika Anda memiliki lebih dari satu Amazon Linux 2 WorkSpace, kami sarankan Anda menggunakan solusi manajemen konfigurasi untuk mendistribusikan dan menegakkan kebijakan. Misalnya, Anda dapat menggunakan [Ansible](https://www.ansible.com/).
**Untuk memperbarui pengaturan server DNS di Amazon Linux 2 WorkSpace**
1. Di Linux Anda WorkSpace, buka jendela Terminal.
1. Gunakan perintah Linux berikut untuk mengedit file `/etc/dhcp/dhclient.conf`. Anda harus memiliki hak pengguna root untuk mengedit file ini. Entah menjadi root dengan menggunakan `sudo -i` perintah, atau menjalankan semua perintah dengan `sudo` seperti yang ditunjukkan.
```
sudo vi /etc/dhcp/dhclient.conf
```
Di file `/etc/dhcp/dhclient.conf`, Anda akan melihat perintah `prepend` berikut, saat `OldIP1` dan `OldIP2` merupakan alamat IP dari server DNS Anda.
```
prepend domain-name-servers OldIP1, OldIP2; # skylight
```
1. Ganti `OldIP1` dengan `NewIP1`, dan biarkan `OldIP2` apa adanya untuk saat ini.
1. Simpan perubahan Anda ke `/etc/dhcp/dhclient.conf`.
1. Reboot WorkSpace.
1. Lanjutkan ke [Langkah 2](#update-dns-active-directory), dan perbarui pengaturan server DNS Anda di Direktori Aktif untuk menggantikan `OldIP1` dengan `NewIP1`.
### Perbarui pengaturan server DNS untuk Ubuntu WorkSpaces
Jika Anda memiliki lebih dari satu Ubuntu WorkSpace, kami sarankan Anda menggunakan solusi manajemen konfigurasi untuk mendistribusikan dan menegakkan kebijakan. Misalnya, Anda dapat menggunakan [Landscape](https://ubuntu.com/landscape).
**Untuk memperbarui pengaturan server DNS di Ubuntu WorkSpace**
1. Di Ubuntu Anda WorkSpace, buka jendela Terminal dan jalankan perintah berikut. Anda harus memiliki hak pengguna root untuk mengedit file ini. Entah menjadi root dengan menggunakan `sudo -i` perintah, atau menjalankan semua perintah dengan `sudo` seperti yang ditunjukkan.
```
sudo vi /etc/netplan/zz-workspaces-domain.yaml
```
1. Dalam file yaml, Anda akan melihat `nameserver` perintah berikut.
```
nameservers:
search:[Your domain FQDN]
addresses:[OldIP1, OldIP2]
```
Ganti `OldIP1` dan `OldIP2` dengan `NewIP1` dan`NewIP2`.
Jika Anda memiliki beberapa DNS server IP addesses, tambahkan mereka sebagai nilai dipisahkan koma. Misalnya, `[NewDNSIP1, NewDNSIP2, NewDNSIP3]`.
1. Simpan file yaml.
1. Jalankan perintah `sudo netplan apply` untuk menerapkan perubahan.
1. Jalankan perintah `resolvectl status` untuk memverifikasi bahwa alamat IP DNS baru sedang digunakan.
1. Lanjutkan ke [Langkah 2](#update-dns-active-directory), dan perbarui pengaturan server DNS Anda di Active Directory.
### Perbarui pengaturan server DNS untuk Red Hat Enterprise Linux WorkSpaces
Jika Anda memiliki lebih dari satu Red Hat Enterprise Linux WorkSpace, kami sarankan Anda menggunakan solusi manajemen konfigurasi untuk mendistribusikan dan menegakkan kebijakan. Misalnya, Anda dapat menggunakan [Ansible](https://www.ansible.com/).
**Untuk memperbarui pengaturan server DNS pada Red Hat Enterprise Linux WorkSpace**
1. Di Red Hat Enterprise Linux Anda WorkSpace, buka jendela Terminal dan jalankan perintah di bawah ini. Anda harus memiliki hak pengguna root untuk mengedit file ini. Entah menjadi root dengan menggunakan `sudo -i` perintah, atau menjalankan semua perintah dengan `sudo` seperti yang ditunjukkan.
```
sudo nmcli conn modify CustomerNIC ipv4.dns 'NewIP1 NewIP2'
```
1. Jalankan perintah berikut.
```
sudo systemctl restart NetworkManager
```
1. Untuk memeriksa konfigurasi DNS dan jaringan yang diperbarui, jalankan perintah berikut.
```
nmcli device show eth1
```
1. Lanjutkan ke [Langkah 2](#update-dns-active-directory), dan perbarui pengaturan server DNS Anda di Active Directory.
## Langkah 2: Perbarui pengaturan server DNS untuk Direktori Aktif
Pada langkah ini, Anda memperbarui pengaturan server DNS untuk Direktori Aktif. Sebagaimana dicatat dalam bagian [Praktik Terbaik](#update-dns-best-practices), kami merekomendasikan memperbarui alamat IP server DNS Anda satu per satu.
Untuk memperbarui pengaturan server DNS untuk Direktori Aktif, lihat dokumentasi berikut di *Panduan Administrasi AWS Directory Service *:
+ **AD Connector**: [ Perbarui alamat DNS untuk AD Connector Anda](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_connector_update_dns.html)
+ **AWS Microsoft AD Terkelola**: [Konfigurasikan Penerusan Bersyarat DNS untuk Domain Lokal Anda](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_tutorial_setup_trust_prepare_onprem.html#tutorial_setup_trust_onprem_forwarder)
+ **Simple AD**: [ Konfigurasi DNS](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/simple_ad_dns.html)
Setelah memperbarui pengaturan server DNS, lanjutkan ke [Langkah 3](#test-updated-dns-settings).
## Langkah 3: Uji pengaturan server DNS yang diperbarui
Setelah menyelesaikan [Langkah 1](#update-registry-dns) dan [Langkah 2](#update-dns-active-directory), gunakan prosedur berikut untuk memverifikasi bahwa pengaturan server DNS yang diperbarui berfungsi seperti yang diharapkan.
Dalam prosedur berikut, nilai alamat IP server DNS saat ini dan yang baru disebut sebagai berikut:
+ Alamat IP DNS saat ini: `OldIP1`, `OldIP2`
+ Alamat IP DNS baru: `NewIP1`, `NewIP2`
**catatan**
Jika ini adalah kedua kalinya Anda melakukan prosedur ini, ganti `OldIP1` dengan `OldIP2` dan `NewIP1` dengan `NewIP2`.
### Uji pengaturan server DNS yang diperbarui untuk Windows WorkSpaces
1. Matikan server DNS `OldIP1`.
1. Masuk ke Windows WorkSpace.
1. Pada menu **Mulai** Windows, pilih **Windows System**, lalu pilih **Command Prompt**.
1. Jalankan perintah berikut, saat `AD_Name` adalah nama Direktori Aktif (misalnya, `corp.example.com`).
```
nslookup AD_Name
```
Perintah `nslookup` harus mengembalikan output berikut. (Jika ini adalah kedua kalinya Anda melakukan prosedur ini, Anda akan melihat `NewIP2` di tempat `OldIP2`.)
```
Server: Full_AD_Name
Address: NewIP1
Name: AD_Name
Addresses: OldIP2
NewIP1
```
1. Jika output tidak seperti yang Anda harapkan atau jika Anda menerima kesalahan, ulangi [Langkah 1](#update-registry-dns).
1. Tunggu selama satu jam dan konfirmasikan bahwa tidak ada masalah pengguna yang dilaporkan. Verifikasi bahwa `NewIP1` mendapatkan kueri DNS dan merespons dengan jawaban.
1. Setelah Anda memverifikasi bahwa server DNS pertama berfungsi dengan baik, ulangi [Langkah 1](#update-registry-dns) untuk memperbarui server DNS kedua, kali ini ganti `OldIP2` dengan `NewIP2`. Kemudian ulangi Langkah 2 dan Langkah 3.
### Uji pengaturan server DNS yang diperbarui untuk Linux WorkSpaces
1. Matikan server DNS `OldIP1`.
1. Masuk ke Linux WorkSpace.
1. Di Linux Anda WorkSpace, buka jendela Terminal.
1. Alamat IP server DNS yang dikembalikan dalam respons DHCP ditulis ke `/etc/resolv.conf` file lokal di file. WorkSpace Jalankan perintah berikut untuk menampilkan isi file `/etc/resolv.conf `.
```
cat /etc/resolv.conf
```
Anda akan melihat output berikut. (Jika ini adalah kedua kalinya Anda melakukan prosedur ini, Anda akan melihat `NewIP2` di tempat `OldIP2`.)
```
; This file is generated by Amazon WorkSpaces
; Modifying it can make your WorkSpace inaccessible until reboot
options timeout:2 attempts:5
; generated by /usr/sbin/dhclient-script
search region.compute.internal
nameserver NewIP1
nameserver OldIP2
nameserver WorkSpaceIP
```
**catatan**
Jika Anda membuat modifikasi manual pada `/etc/resolv.conf` file, perubahan tersebut hilang saat dimulai ulang. WorkSpace
1. Jika output tidak seperti yang Anda harapkan atau jika Anda menerima kesalahan, ulangi [Langkah 1](#update-registry-dns).
1. Alamat IP server DNS yang sebenarnya disimpan dalam file `/etc/dhcp/dhclient.conf`. Untuk melihat isi file ini, jalankan perintah berikut.
```
sudo cat /etc/dhcp/dhclient.conf
```
Anda akan melihat output berikut. (Jika ini adalah kedua kalinya Anda melakukan prosedur ini, Anda akan melihat `NewIP2` di tempat `OldIP2`.)
```
# This file is generated by Amazon WorkSpaces
# Modifying it can make your WorkSpace inaccessible until rebuild
prepend domain-name-servers NewIP1, OldIP2; # skylight
```
1. Tunggu selama satu jam dan konfirmasi bahwa tidak ada masalah pengguna yang dilaporkan. Verifikasi bahwa `NewIP1` mendapatkan kueri DNS dan merespons dengan jawaban.
1. Setelah Anda memverifikasi bahwa server DNS pertama berfungsi dengan baik, ulangi [Langkah 1](#update-registry-dns) untuk memperbarui server DNS kedua, kali ini ganti `OldIP2` dengan `NewIP2`. Kemudian ulangi Langkah 2 dan Langkah 3.
# Hapus direktori untuk WorkSpaces Personal
**catatan**
Simple AD dan AD Connector tersedia untuk Anda secara gratis untuk digunakan WorkSpaces. [Jika tidak ada yang WorkSpaces digunakan dengan direktori Simple AD atau AD Connector selama 30 hari berturut-turut, direktori ini akan secara otomatis dideregistrasi untuk digunakan dengan Amazon WorkSpaces, dan Anda akan dikenakan biaya untuk direktori ini sesuai ketentuan harga.AWS Directory Service](https://aws.amazon.com/directoryservice/pricing/)
Jika Anda menghapus direktori Simple AD atau AD Connector, Anda selalu dapat membuat yang baru ketika Anda ingin mulai menggunakan WorkSpaces lagi.
**Apa yang terjadi ketika Anda menghapus direktori:** Ketika Anda menghapus direktori, berikut ini terjadi:
+ Ketika Simple AD atau AWS Directory Service for Microsoft Active Directory direktori dihapus, semua data direktori dan snapshot dihapus dan tidak dapat dipulihkan. Setelah direktori dihapus, semua instans Amazon EC2 yang bergabung ke direktori tetap utuh. Namun, Anda tidak dapat menggunakan kredensial direktori Anda untuk log in ke instans ini. Anda harus masuk ke instance ini dengan Akun AWS yang lokal untuk instance.
+ Ketika direktori AD Connector dihapus, direktori on-premise Anda tetap utuh. Semua instans Amazon EC2 yang digabungkan ke direktori juga tetap utuh dan tetap bergabung dengan direktori on-premise Anda. Anda masih bisa menggunakan kredensial direktori Anda untuk log in ke instans ini.
## Menghapus ID Entra atau direktori Kustom WorkSpaces
WorkSpaces Direktori ID Entra memungkinkan Anda untuk membuat Entra ID bergabung dengan Windows 10 atau 11 BYOL. WorkSpaces Untuk informasi selengkapnya, lihat [Buat direktori ID Microsoft Entra khusus dengan WorkSpaces Personal](launch-entra-id.md).
WorkSpaces Direktori kustom memungkinkan Anda untuk membuat WorkSpaces yang tidak bergabung dengan domain Direktori Aktif, tetapi menggunakan perangkat lunak manajemen perangkat Anda sendiri dan Pusat Identitas IAM. Untuk informasi selengkapnya, lihat [Buat direktori Kustom khusus dengan WorkSpaces Personal](launch-custom.md).
**Untuk menghapus ID Entra atau direktori Kustom WorkSpaces**
1. Hapus semua yang WorkSpaces ada di direktori. Untuk informasi selengkapnya, lihat [Hapus WorkSpace dalam WorkSpaces Personal](delete-workspaces.md).
1. Di panel navigasi, pilih **Direktori**.
1. Pilih direktori.
1. Pilih **Tindakan**, **Hapus**.
1. Saat diminta konfirmasi, masukkan **hapus**.
## Menghapus AWS direktori Directory Service
Anda dapat menghapus AWS direktori Directory Service WorkSpaces jika tidak lagi digunakan oleh aplikasi lain WorkSpaces atau aplikasi lain, seperti, Amazon WorkDocs WorkMail, atau Amazon Chime. Perhatikan bahwa Anda harus membatalkan pendaftaran direktori sebelum dapat menghapusnya.
**Untuk membatalkan pendaftaran direktori**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **Direktori**.
1. Pilih direktori.
1. Pilih **Tindakan**, **Batalkan Pendaftaran**.
1. Ketika konfirmasi diminta, pilih **Batalkan Pendaftaran**. Setelah pembatalan pendaftaran selesai, nilai yang **Terdaftar** adalah `No`.
**Untuk menghapus direktori**
1. Hapus semua WorkSpaces di direktori. Untuk informasi selengkapnya, lihat [Hapus WorkSpace dalam WorkSpaces Personal](delete-workspaces.md).
1. Temukan dan hapus semua aplikasi dan layanan yang terdaftar ke direktori. Untuk informasi selengkapnya, lihat [Hapus Direktori Anda](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_delete.html) dalam *Panduan Administrasi AWS Directory Service *.
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **Direktori**.
1. Pilih direktori dan pilih **Tindakan**, **Batalkan Pendaftaran**.
1. Ketika diminta konfirmasi, pilih **Batalkan Pendaftaran**.
1. Pilih direktori kembali dan pilih **Tindakan**, **Hapus**.
1. Saat diminta konfirmasi, pilih **Hapus**.
**catatan**
Menghapus tugas aplikasi terkadang membutuhkan lebih banyak waktu dari yang diduga. Jika Anda menerima pesan kesalahan berikut, verifikasi bahwa Anda telah menghapus semua tugas aplikasi, lalu tunggu selama 30 hingga 60 menit sebelum mencoba kembali untuk menghapus direktori:
```
An Error Has Occurred
Cannot delete the directory because it still has authorized applications.
Additional directory details can be viewed at the Directory Service console.
```
1. (Opsional) Setelah Anda menghapus semua sumber daya di virtual private cloud (VPC) untuk direktori Anda, Anda dapat menghapus VPC dan merilis Alamat IP elastis yang digunakan untuk NAT gateway. Untuk informasi selengkapnya, lihat [Menghapus VPC Anda](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-vpcs.html#VPC_Deleting) dan [Bekerja dengan alamat IP Elastis](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-eips.html#WorkWithEIPs) dalam *Panduan Pengguna Amazon VPC*.
1. (Opsional) Untuk menghapus semua paket kustom dan citra yang telah Anda selesaikan, lihat [Hapus bundel atau gambar khusus di WorkSpaces Pribadi](delete_bundle.md).
# Siapkan Alat Administrasi Direktori Aktif untuk WorkSpaces Pribadi
Anda akan melakukan sebagian besar tugas administratif untuk WorkSpaces direktori Anda menggunakan alat manajemen direktori, seperti Alat Administrasi Direktori Aktif. Namun, Anda akan menggunakan WorkSpaces konsol untuk melakukan beberapa tugas terkait direktori. Untuk informasi selengkapnya, lihat [Mengelola direktori untuk Pribadi WorkSpaces](manage-workspaces-directory.md).
Jika Anda membuat direktori dengan Microsoft AD AWS Terkelola atau Simple AD yang menyertakan lima atau lebih WorkSpaces, sebaiknya Anda memusatkan administrasi pada EC2 instans Amazon. Meskipun Anda dapat menginstal alat manajemen direktori pada WorkSpace, menggunakan EC2 instance Amazon adalah solusi yang lebih kuat.
**Untuk menyiapkan Alat Administrasi Direktori Aktif**
1. Luncurkan instans Amazon EC2 Windows dan gabungkan ke WorkSpaces direktori Anda dengan menggunakan salah satu opsi berikut:
+ Jika Anda belum memiliki instans Amazon EC2 Windows yang ada, Anda dapat menggabungkan instans ke domain direktori saat meluncurkan instance. Untuk informasi selengkapnya, lihat [Bergabung dengan EC2 instans Windows dengan mulus](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/launching_instance.html) di *Panduan AWS Directory Service Administrasi*.
+ Jika Anda sudah memiliki instans Amazon EC2 Windows yang ada, Anda dapat bergabung ke direktori Anda secara manual. Untuk informasi selengkapnya, lihat [Menambahkan instans Windows secara manual](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/join_windows_instance.html) di *Panduan Administrasi AWS Directory Service*.
1. Instal Alat Administrasi Direktori Aktif pada instans Amazon EC2 Windows. Untuk informasi selengkapnya, lihat [Menginstal alat administrasi direktori aktif](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/install_ad_tools.html) di *Panduan Administrasi AWS Directory Service*.
**catatan**
Ketika Anda menginstal Alat Administrasi Direktori Aktif, pastikan untuk juga memilih **Manajemen Kebijakan Grup** untuk menginstal alat (**gpmc.msc**) Editor Manajemen Kebijakan Grup.
Setelah penginstalan fitur selesai, alat Direktori Aktif tersedia di menu **mulai** Windows di **Alat Administratif Windows**.
1. Jalankan alat sebagai administrator direktori sebagai berikut:
1. Pada menu **mulai** Windows, buka**Alat Administratif Windows**.
1. Tekan terus tombol Shift, klik kanan pintasan alat yang ingin Anda gunakan, lalu pilih **Jalankan sebagai pengguna yang berbeda**.
1. Masukkan kredensi masuk untuk administrator. Dengan Simple AD, nama pengguna adalah **Administrator** dan dengan Microsoft AD yang AWS Dikelola, administratornya adalah**Admin**.
Anda sekarang dapat melakukan tugas administrasi direktori menggunakan alat Direktori Aktif yang Anda kenal. Misalnya, Anda dapat menggunakan Pengguna dan Alat Komputer Direktori Aktif untuk menambahkan pengguna, menghapus pengguna, mempromosikan pengguna ke administrator direktori, atau mengatur ulang kata sandi pengguna. Perhatikan bahwa Anda harus login ke instans Windows Anda sebagai pengguna yang memiliki izin untuk mengelola pengguna dalam direktori.
**Untuk mempromosikan pengguna ke administrator direktori**
**catatan**
Prosedur ini hanya berlaku untuk direktori yang dibuat dengan Simple AD, bukan AWS Managed AD. Untuk direktori yang dibuat dengan iklan AWS terkelola, lihat [Mengelola Pengguna dan Grup di Microsoft AD yang AWS Dikelola](https://docs.aws.amazon.com//directoryservice/latest/admin-guide/ms_ad_manage_users_groups.html) dalam *Panduan AWS Directory Service Administrasi*.
1. Buka alat Pengguna dan Komputer Direktori Aktif.
1. Arahkan ke folder **Pengguna** di bawah domain Anda dan pilih pengguna yang akan dipromosikan.
1. Pilih **Tindakan**, **Properti**.
1. Di kotak dialog ***username*Properti**, pilih **Anggota Dari**.
1. Tambahkan pengguna ke grup berikut dan pilih **OKE**.
+ **Administrator**
+ **Domain Admin**
+ **Admin Perusahaan**
+ **Pemilik Pembuat Kebijakan Grup**
+ **Skema Admin**
**Untuk menambahkan atau menghapus pengguna**
Anda dapat membuat pengguna baru dari WorkSpaces konsol Amazon hanya selama proses peluncuran WorkSpace, dan Anda tidak dapat menghapus pengguna melalui WorkSpaces konsol Amazon. Sebagian besar tugas manajemen pengguna, termasuk mengelola grup pengguna, harus dilakukan melalui direktori Anda.
**penting**
Sebelum Anda dapat menghapus pengguna, Anda harus menghapus yang WorkSpace ditetapkan untuk pengguna itu. Untuk informasi selengkapnya, lihat [Hapus WorkSpace dalam WorkSpaces Personal](delete-workspaces.md).
Proses yang Anda gunakan untuk mengelola pengguna dan grup tergantung pada tipe direktori yang Anda gunakan.
+ Jika Anda menggunakan iklan Microsoft AWS Terkelola, lihat [Mengelola Pengguna dan Grup di Microsoft AD yang AWS Dikelola](https://docs.aws.amazon.com//directoryservice/latest/admin-guide/ms_ad_manage_users_groups.html) di *Panduan AWS Directory Service Administrasi*.
+ Jika Anda menggunakan Simple AD, lihat [Kelola Pengguna dan Grup di Simple AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/simple_ad_manage_users_groups.html) di *Panduan Administrasi AWS Directory Service*.
+ Jika Anda menggunakan Microsoft Active Directory melalui AD Connector atau hubungan kepercayaan, Anda dapat mengelola pengguna dan grup menggunakan [modul Active Directory](https://docs.microsoft.com/powershell/module/activedirectory/).
**Cara mengatur ulang kata sandi pengguna**
Saat Anda mengatur ulang kata sandi untuk pengguna yang ada, jangan tetapkan **Pengguna harus mengubah sandi pada logon berikutnya**. Jika tidak, pengguna tidak dapat terhubung ke mereka WorkSpaces. Sebagai gantinya, tetapkan kata sandi sementara yang aman untuk setiap pengguna dan kemudian minta pengguna untuk mengubah kata sandi mereka secara manual dari dalam waktu berikutnya mereka masuk. WorkSpace
**catatan**
Jika Anda menggunakan AD Connector atau jika pengguna Anda berada di Wilayah AWS GovCloud (AS-Barat), pengguna Anda tidak akan dapat mengatur ulang kata sandi mereka sendiri. (**Lupa kata sandi?** pilihan pada layar login aplikasi WorkSpaces klien tidak akan tersedia.)
# Mengelola pengguna secara pribadi WorkSpaces
Masing-masing WorkSpace ditetapkan ke satu pengguna dan tidak dapat dibagikan oleh beberapa pengguna. Secara default, hanya satu WorkSpace per pengguna per direktori yang diizinkan.
**Topics**
+ [Mengelola pengguna di WorkSpaces Pribadi](manage-workspaces-users.md)
+ [Buat beberapa WorkSpaces untuk pengguna di WorkSpaces Pribadi](create-multiple-workspaces-for-user.md)
+ [Sesuaikan cara pengguna masuk ke WorkSpaces Personal mereka WorkSpaces](customize-workspaces-user-login.md)
+ [Aktifkan kemampuan WorkSpaces manajemen swalayan untuk pengguna Anda di WorkSpaces Personal](enable-user-self-service-workspace-management.md)
+ [Aktifkan optimasi audio Amazon Connect untuk pengguna Anda di WorkSpaces Personal](enable-amazon-connect-audio-optimization.md)
+ [Aktifkan unggahan log diagnostik di Pribadi WorkSpaces](enable-diagnostic-log-uploads.md)
# Mengelola pengguna di WorkSpaces Pribadi
Sebagai administrator untuk WorkSpaces, Anda dapat melakukan tugas-tugas berikut untuk mengelola WorkSpaces pengguna.
## Edit informasi pengguna
Anda dapat menggunakan WorkSpaces konsol untuk mengedit informasi pengguna untuk file WorkSpace.
**catatan**
Fitur ini hanya tersedia jika Anda menggunakan AWS Managed Microsoft AD atau Simple AD. Jika Anda menggunakan Microsoft Active Directory melalui AD Connector atau hubungan kepercayaan, Anda dapat mengelola pengguna dan grup menggunakan [modul Active Directory](https://docs.microsoft.com/powershell/module/activedirectory/). Jika Anda menggunakan ID Microsoft Entra atau WorkSpaces direktori Kustom, Anda dapat mengelola pengguna dan grup dengan ID Microsoft Entra atau Penyedia Identitas Anda.
**Untuk mengedit informasi pengguna**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **WorkSpaces**.
1. Pilih pengguna dan pilih **Tindakan**, **Edit pengguna**.
1. Perbarui **Nama depan**, **Nama belakang**, dan **Email** sesuai kebutuhan.
1. Pilih **Perbarui**.
## Tambahkan atau hapus pengguna
Anda dapat membuat pengguna dari WorkSpaces konsol Amazon hanya selama proses peluncuran WorkSpace, dan Anda tidak dapat menghapus pengguna melalui WorkSpaces konsol Amazon. Sebagian besar tugas manajemen pengguna, termasuk mengelola grup pengguna, harus dilakukan melalui direktori Anda.
**Untuk menambah atau menghapus pengguna dan grup**
Untuk menambah, menghapus, atau mengelola pengguna dan grup, Anda harus melakukannya melalui direktori Anda. Anda akan melakukan sebagian besar tugas administratif untuk WorkSpaces direktori Anda menggunakan alat manajemen direktori, seperti Alat Administrasi Direktori Aktif. Untuk informasi selengkapnya, lihat [Siapkan Alat Administrasi Direktori Aktif untuk WorkSpaces Pribadi](directory_administration.md).
**penting**
Sebelum Anda dapat menghapus pengguna, Anda harus menghapus yang WorkSpace ditetapkan untuk pengguna itu. Untuk informasi selengkapnya, lihat [Hapus WorkSpace dalam WorkSpaces Personal](delete-workspaces.md).
Proses yang Anda gunakan untuk mengelola pengguna dan grup tergantung pada tipe direktori yang Anda gunakan.
+ Jika Anda menggunakan iklan Microsoft AWS Terkelola, lihat [Mengelola Pengguna dan Grup di Microsoft AD yang AWS Dikelola](https://docs.aws.amazon.com//directoryservice/latest/admin-guide/ms_ad_manage_users_groups.html) di *Panduan AWS Directory Service Administrasi*.
+ Jika Anda menggunakan Simple AD, lihat [Kelola Pengguna dan Grup di Simple AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/simple_ad_manage_users_groups.html) di *Panduan Administrasi AWS Directory Service*.
+ Jika Anda menggunakan Microsoft Active Directory melalui AD Connector atau hubungan kepercayaan, Anda dapat mengelola pengguna dan grup menggunakan [modul Active Directory](https://docs.microsoft.com/powershell/module/activedirectory/).
## Kirim email undangan
Anda dapat mengirim email undangan ke pengguna secara manual jika diperlukan.
**catatan**
Jika Anda menggunakan AD Connector atau domain tepercaya, email undangan tidak dikirim secara otomatis ke pengguna, jadi Anda harus mengirimkannya secara manual. Email undangan juga tidak dikirim secara otomatis jika pengguna sudah ada di Direktori Aktif.
**Untuk mengirim ulang email undangan**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **WorkSpaces**.
1. Pada **WorkSpaces**halaman, gunakan kotak pencarian untuk mencari pengguna yang ingin Anda kirimi undangan, lalu pilih yang sesuai WorkSpace dari hasil pencarian. Anda hanya dapat memilih satu WorkSpace per satu.
1. Pilih **Tindakan**, **Undang pengguna**.
1. Pada **Undangan pengguna ke WorkSpace** halaman, pilih **Kirim undangan**.
# Buat beberapa WorkSpaces untuk pengguna di WorkSpaces Pribadi
Secara default, Anda hanya dapat membuat satu WorkSpace per pengguna per direktori. Namun, jika diperlukan, Anda dapat membuat lebih dari satu WorkSpace untuk pengguna, tergantung pada pengaturan direktori Anda.
+ Jika Anda hanya memiliki satu direktori untuk Anda WorkSpaces, buat beberapa nama pengguna untuk pengguna. Misalnya, pengguna bernama Mary Major dapat memiliki mmajor1, mmajor2, dan seterusnya sebagai nama pengguna. Setiap nama pengguna dikaitkan dengan yang berbeda WorkSpace dalam direktori yang sama, tetapi WorkSpaces memiliki kode registrasi yang sama, selama semua WorkSpaces dibuat di direktori yang sama di AWS Wilayah yang sama.
+ Jika Anda memiliki beberapa direktori untuk Anda WorkSpaces, buat WorkSpaces untuk pengguna di direktori terpisah. Anda dapat menggunakan nama pengguna yang sama di direktori, atau Anda dapat menggunakan nama pengguna yang berbeda di direktori. WorkSpaces Akan memiliki kode pendaftaran yang berbeda.
**Tip**
Agar Anda dapat dengan mudah menemukan semua WorkSpaces yang telah Anda buat untuk pengguna, gunakan nama pengguna dasar yang sama untuk masing-masing WorkSpace.
Misalnya, jika Anda memiliki pengguna bernama Mary Major dengan nama pengguna Active Directory mmajor, buat WorkSpaces untuknya dengan nama pengguna seperti mmajor, mmajor1, mmajor2, mmajor3, atau varian lain, seperti mmajor\$1windows atau mmajor\$1linux. Selama semua WorkSpaces memiliki nama pengguna dasar awal yang sama (mmajor), Anda dapat mengurutkan nama pengguna di WorkSpaces konsol Anda untuk mengelompokkan semua pengguna tersebut WorkSpaces bersama-sama.
**penting**
Seorang pengguna dapat memiliki PCo IP dan DCV WorkSpace selama keduanya WorkSpaces berada di direktori terpisah. Pengguna yang sama tidak dapat memiliki PCo IP dan DCV WorkSpace di direktori yang sama.
Jika Anda menyiapkan beberapa WorkSpaces untuk digunakan dengan pengalihan lintas wilayah, Anda harus mengatur di direktori yang berbeda WorkSpaces di AWS Wilayah yang berbeda, dan Anda harus menggunakan nama pengguna yang sama di setiap direktori. Untuk informasi selengkapnya tentang pengalihan lintas wilayah, lihat [Pengalihan Lintas Wilayah untuk Pribadi WorkSpaces](cross-region-redirection.md).
Untuk beralih di antara WorkSpaces, pengguna log in dengan nama pengguna dan kode registrasi yang terkait dengan Workspace tertentu. Jika pengguna menggunakan versi 3.0\$1 dari aplikasi WorkSpaces klien untuk Windows, macOS, atau Linux, pengguna dapat menetapkan nama yang berbeda WorkSpaces dengan masuk ke **Pengaturan**, **Kelola Informasi Login** di aplikasi klien.
# Sesuaikan cara pengguna masuk ke WorkSpaces Personal mereka WorkSpaces
Sesuaikan akses pengguna Anda WorkSpaces dengan menggunakan pengidentifikasi sumber daya seragam (URIs) untuk memberikan pengalaman login yang disederhanakan yang terintegrasi dengan alur kerja yang ada di organisasi Anda. Misalnya, Anda dapat secara otomatis menghasilkan login URIs yang mendaftarkan pengguna Anda dengan menggunakan kode WorkSpaces registrasi mereka. Hasilnya:
+ Pengguna dapat melewati proses pendaftaran manual.
+ Nama pengguna mereka secara otomatis dimasukkan pada halaman login WorkSpaces klien mereka.
+ Jika otentikasi multi-faktor (MFA) digunakan di organisasi Anda, nama pengguna dan kode MFA mereka secara otomatis dimasukkan pada halaman login klien mereka.
Akses URI berfungsi pada kedua kode pendaftaran berbasis Wilayah (misalnya, `WSpdx+ABC12D`) dan kode pendaftaran berbasis nama domain yang memenuhi syarat (FQDN) (misalnya, `desktop.example.com`). Untuk informasi selengkapnya tentang membuat dan menggunakan kode pendaftaran berbasis FQDN, lihat [Pengalihan Lintas Wilayah untuk Pribadi WorkSpaces](cross-region-redirection.md).
Anda dapat mengonfigurasi akses URI WorkSpaces untuk aplikasi klien pada perangkat yang didukung berikut:
+ Komputer Windows
+ Komputer macOS
+ Ubuntu Linux 18.04, 20.04, dan 22.04 komputer
+ iPad
+ Perangkat android
Untuk digunakan URIs untuk mengakses mereka WorkSpaces, pengguna harus terlebih dahulu menginstal aplikasi klien untuk perangkat mereka dengan [https://clients.amazonworkspaces.commembuka/dan](https://clients.amazonworkspaces.com/) mengikuti petunjuk.
Akses URI didukung pada browser Firefox dan Chrome di komputer Windows dan macOS, di browser Firefox di komputer Ubuntu Linux 18.04, 20.04, dan 22.04, dan di Internet Explorer dan browser Microsoft Edge di komputer Windows. Untuk informasi selengkapnya tentang WorkSpaces klien, lihat [WorkSpaces Klien](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-clients.html) di *Panduan WorkSpaces Pengguna Amazon*.
**catatan**
Di perangkat Android, akses URI hanya berfungsi pada peramban Firefox, bukan dengan peramban Google Chrome.
Untuk mengonfigurasi akses URI ke WorkSpaces, gunakan salah satu format URI yang dijelaskan dalam tabel berikut.
**catatan**
Jika komponen data URI Anda termasuk salah satu karakter reservasi berikut, sebaiknya gunakan pengodean persentase dalam komponen data untuk menghindari ambiguitas:
`@ : / ? & =`
Misalnya, jika Anda memiliki nama pengguna yang menyertakan salah satu karakter ini, Anda harus menyandikan persentase nama pengguna tersebut di URI Anda. Untuk informasi selengkapnya, lihat [Pengidentifikasi Sumber Daya Seragam (URI): Generic Syntax](https://www.rfc-editor.org/rfc/rfc3986.txt).
| Sintaksis yang didukung | Deskripsi |
| --- | --- |
| workspaces:// | Membuka aplikasi WorkSpaces klien. (Catatan: Menggunakan workspaces:// dengan sendirinya saat ini tidak didukung dalam aplikasi klien Linux.) |
| workspaces://@registrationcode | Mendaftarkan pengguna dengan menggunakan kode WorkSpaces registrasi mereka. Juga menampilkan halaman masuk klien. |
| workspaces://username@registrationcode | Mendaftarkan pengguna dengan menggunakan kode WorkSpaces registrasi mereka. Juga secara otomatis memasukkan nama pengguna di bidang nama pengguna pada halaman login klien. |
| ruang kerja: //username @registrationcode? MFACode=mfa | Mendaftarkan pengguna dengan menggunakan kode WorkSpaces registrasi mereka. Juga secara otomatis memasukkan nama pengguna di bidang nama pengguna dan kode otentikasi multi-faktor (MFA) di bidang kode MFA pada halaman login klien. |
| ruang kerja://@registrationcode? MFACode=mfa | Mendaftarkan pengguna dengan menggunakan kode WorkSpaces registrasi mereka. Juga secara otomatis memasukkan kode autentikasi multi-faktor (MFA) pada kolom Kode MFA di halaman masuk klien. |
**catatan**
Jika pengguna membuka tautan URI ketika mereka sudah terhubung ke klien WorkSpace dari Windows, WorkSpaces sesi baru terbuka dan WorkSpaces sesi aslinya tetap terbuka. Jika pengguna membuka tautan URI saat terhubung ke klien macOS, iPad, atau Android, tidak ada sesi baru yang terbuka; hanya WorkSpaces sesi aslinya yang tetap terbuka. WorkSpace
# Aktifkan kemampuan WorkSpaces manajemen swalayan untuk pengguna Anda di WorkSpaces Personal
Di WorkSpaces, Anda dapat mengaktifkan kemampuan WorkSpace manajemen swalayan bagi pengguna Anda untuk memberi mereka kontrol lebih besar atas pengalaman mereka. Ini juga dapat mengurangi beban kerja staf dukungan TI Anda. WorkSpaces Saat Anda mengaktifkan kemampuan swalayan, pengguna dapat melakukan satu atau lebih tugas berikut langsung dari WorkSpaces klien mereka:
+ Cache kredensial pada klien mereka. Ini memungkinkan mereka terhubung kembali ke mereka WorkSpace tanpa memasukkan kembali kredensialnya.
+ Mulai ulang (reboot) mereka WorkSpace.
+ Tingkatkan ukuran root dan volume pengguna pada mereka WorkSpace.
+ Ubah jenis komputasi (bundel) untuk mereka WorkSpace.
+ Ganti mode berjalan mereka WorkSpace.
+ Membangun kembali mereka WorkSpace.
**Klien yang didukung**
+ Android, berjalan pada Android atau sistem OS Chrome Android yang kompatibel
+ Linux
+ macOS
+ Windows
**Untuk mengaktifkan kemampuan manajemen layanan mandiri bagi pengguna Anda**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **Direktori**.
1. Pilih direktori yang ingin Anda aktifkan kemampuan manajemen swalayan.
1. **Gulir ke bawah ke izin layanan mandiri dan pilih Edit.** Aktifkan atau nonaktifkan opsi berikut yang diperlukan untuk menentukan tugas WorkSpace manajemen yang dapat dilakukan pengguna dari klien mereka:
+ **Ingat saya** — Pengguna dapat memilih akan meng-cache kredensialnya pada klien mereka dengan memilih kotak centang **Ingat Saya** atau **Biarkan saya tetap masuk** pada layar masuk. Kredensial hanya di-cache di RAM. Ketika pengguna memilih untuk men-cache kredensialnya, mereka dapat terhubung kembali WorkSpaces tanpa memasukkan kembali kredensialnya. Untuk mengontrol berapa lama pengguna dapat meng-cache kredensialnya, lihat [Atur masa pakai maksimum untuk tiket Kerberos](group_policy.md#gp_kerberos_ticket).
+ **Mulai ulang WorkSpace dari klien** - Pengguna dapat memulai ulang (reboot) mereka WorkSpace. Memulai ulang memutus pengguna dari mereka WorkSpace, mematikannya, dan mem-boot ulang. Data pengguna, sistem operasi, dan pengaturan sistem tidak terpengaruh.
+ **Meningkatkan ukuran volume** — Pengguna dapat memperluas root dan volume pengguna WorkSpace ke ukuran tertentu tanpa menghubungi dukungan TI. Pengguna dapat meningkatkan ukuran volume root (untuk Windows, drive C:; untuk Linux,/) hingga 175 GB, dan ukuran volume pengguna (untuk Windows, drive D:; untuk Linux, /home) hingga 100 GB. WorkSpace root dan volume pengguna datang dalam grup set yang tidak dapat diubah. Grup yang tersedia adalah [Root(GB), User(GB)]: [80, 10], [80, 50], [80, 100], [175 to 2000, 100 hingga 2000]. Untuk informasi selengkapnya, lihat [Memodifikasi WorkSpace dalam WorkSpaces Personal](modify-workspaces.md).
Untuk yang baru dibuat WorkSpace, pengguna harus menunggu 6 jam sebelum mereka dapat meningkatkan ukuran drive ini. Setelah itu, mereka bisa melakukannya hanya satu kali dalam periode 6 jam. Sementara peningkatan ukuran volume sedang berlangsung, pengguna dapat melakukan sebagian besar tugas pada mereka WorkSpace. Tugas yang tidak dapat mereka lakukan adalah: mengubah jenis WorkSpace komputasi mereka, mengganti mode WorkSpace berjalan mereka, memulai ulang WorkSpace, atau membangun kembali mereka. WorkSpace Ketika proses selesai, WorkSpace harus di-boot ulang agar perubahan diterapkan. Proses ini dapat memakan waktu hingga satu jam.
**catatan**
Jika pengguna meningkatkan ukuran volume pada mereka WorkSpace, ini meningkatkan tingkat penagihan untuk mereka WorkSpace.
+ **Ubah jenis komputasi** — Pengguna dapat beralih di WorkSpace antara jenis komputasi (bundel). Untuk yang baru dibuat WorkSpace, pengguna harus menunggu 6 jam sebelum mereka dapat beralih ke bundel yang berbeda. Setelah itu, mereka dapat beralih ke paket yang lebih besar hanya satu kali dalam periode 6 jam, atau ke paket yang lebih kecil satu kali dalam periode 30 hari. Ketika perubahan jenis WorkSpace komputasi sedang berlangsung, pengguna terputus dari mereka WorkSpace, dan mereka tidak dapat menggunakan atau mengubah. WorkSpace Secara otomatis reboot selama proses perubahan jenis komputasi. WorkSpace Proses ini dapat memakan waktu hingga satu jam.
**catatan**
Jika pengguna mengubah jenis WorkSpace komputasi mereka, ini mengubah tingkat penagihan untuk mereka. WorkSpace
+ **Beralih mode berjalan** - Pengguna dapat beralih WorkSpace antara mode **AlwaysOn**dan mode yang **AutoStop**sedang berjalan. Untuk informasi selengkapnya, lihat [Kelola mode berjalan di WorkSpaces Pribadi](running-mode.md).
**catatan**
Jika pengguna beralih mode berjalan mereka WorkSpace, ini mengubah tingkat penagihan untuk mereka WorkSpace.
+ **Membangun kembali WorkSpace dari klien** — Pengguna dapat membangun kembali sistem operasi dari a WorkSpace ke keadaan semula. Ketika a WorkSpace dibangun kembali, volume pengguna (D: drive) dibuat ulang dari cadangan terbaru. Karena pencadangan selesai setiap 12 jam, data pengguna mungkin berusia hingga 12 jam. Untuk yang baru dibuat WorkSpace, pengguna harus menunggu 12 jam sebelum mereka dapat membangun kembali mereka WorkSpace. Ketika WorkSpace pembangunan kembali sedang berlangsung, pengguna terputus dari mereka WorkSpace, dan mereka tidak dapat menggunakan atau membuat perubahan pada mereka. WorkSpace Proses ini dapat memakan waktu hingga satu jam.
+ **Unggahan log diagnostik** - Pengguna dapat mengunggah file log WorkSpaces klien langsung WorkSpaces ke untuk memecahkan masalah tanpa mengganggu penggunaan klien. WorkSpaces Jika Anda mengaktifkan unggahan log diagnostik untuk pengguna Anda, atau membiarkan pengguna melakukannya sendiri, file log akan dikirim secara WorkSpaces otomatis. Anda dapat mengaktifkan unggahan log diagnostik sebelum atau selama sesi WorkSpaces streaming.
1. Pilih **Simpan**.
# Aktifkan optimasi audio Amazon Connect untuk pengguna Anda di WorkSpaces Personal
Di konsol WorkSpaces manajemen, Anda dapat mengaktifkan pengoptimalan audio Amazon Connect Contact Control Panel (CCP) untuk WorkSpaces armada Anda guna meningkatkan keamanan dan mengaktifkan audio berkualitas asli. Setelah mengaktifkan pengoptimalan audio CCP, audio CCP akan diproses oleh titik akhir klien, sementara WorkSpaces pengguna dapat berinteraksi dengan PKC dari dalam mereka. WorkSpaces
Pengoptimalan audio Panel Kontrol Kontak Amazon Connect (CCP) berfungsi dengan:
+ Klien WorkSpaces Windows.
+ Amazon Linux dan Windows WorkSpaces.
+ WorkSpaces menggunakan PCo IP atau DCV.
## Persyaratan
+ Anda harus diatur dengan Amazon Connect.
+ Anda harus membuat CCP khusus dengan Amazon Connect Stream API dengan membuat CCP tanpa media untuk pensinyalan panggilan. Dengan cara ini, media ditangani di desktop lokal menggunakan CCP standar, dan kontrol pensinyalan dan panggilan ditangani pada koneksi jarak jauh dengan PKC tanpa media. Untuk informasi selengkapnya tentang Amazon Connect stream API, lihat GitHub repositori di. [https://github.com/aws/amazon-connect-streams](https://github.com/aws/amazon-connect-streams) PKT khusus yang Anda buat adalah PKT yang akan digunakan agen Amazon Connect Anda di dalamnya. WorkSpaces
+ Anda harus memasang browser web ke titik akhir WorkSpaces klien yang didukung oleh Amazon Connect. Untuk daftar browser yang didukung, lihat [Browser yang didukung oleh Amazon Connect](https://docs.aws.amazon.com/connect/latest/adminguide/browsers.html).
**catatan**
Jika pengguna Anda menggunakan browser yang tidak didukung, mereka akan diminta untuk mengunduh browser yang didukung saat mereka mencoba masuk ke PKC.
## Aktifkan optimasi audio Amazon Connect
Untuk mengaktifkan pengoptimalan audio Amazon Connect bagi pengguna Anda:
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **Direktori**.
1. Pilih direktori Anda, dan pilih **Tindakan**, **Perbarui Detail**.
1. Perluas **Optimasi Audio Amazon Connect**.
**catatan**
Sebelum mengonfigurasi dengan Amazon Connect, pilih **Perbarui** untuk menyimpan perubahan yang belum disimpan yang dibuat sebelumnya di konsol manajemen.
1. Pilih **Konfigurasikan Amazon Connect**.
1. Masukkan nama Panel Kontrol Kontak Amazon Connect (CCP).
**catatan**
Nama yang Anda berikan kepada CCP Anda akan digunakan di menu add-in pengguna. Pilih nama yang akan berarti bagi pengguna Anda.
1. Masukkan URL Panel Kontrol Kontak Amazon Connect yang dihasilkan oleh Amazon Connect. Lihat [Menyediakan akses ke Contact Control Panel](https://docs.aws.amazon.com/connect/latest/adminguide/amazon-connect-contact-control-panel.html) untuk informasi selengkapnya tentang mendapatkan URL.
1. Pilih **Buat Amazon Connect**.
## Perbarui detail pengoptimalan audio Amazon Connect direktori
Untuk memperbarui detail pengoptimalan audio Amazon Connect direktori:
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **Direktori**.
1. Pilih direktori Anda, dan pilih **Tindakan**, **Perbarui Detail**.
1. Perluas **Optimasi Audio Amazon Connect**.
**catatan**
Sebelum mengonfigurasi dengan Amazon Connect, pilih **Perbarui** untuk menyimpan perubahan yang belum disimpan yang dibuat sebelumnya di konsol manajemen.
1. Pilih **Konfigurasikan Amazon Connect**.
1. Pilih **Edit**.
1. Pilih direktori Anda, dan pilih **Tindakan**, **Perbarui Detail**.
1. Perbarui nama dan URL Panel Kontrol Kontak Amazon Connect.
1. Pilih **Simpan**.
## Hapus pengoptimalan audio Amazon Connect direktori
Untuk menghapus optimasi audio Amazon Connect direktori:
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **Direktori**.
1. Pilih direktori Anda, dan pilih **Tindakan**, **Perbarui Detail**.
1. Perluas **Optimasi Audio Amazon Connect**.
**catatan**
Sebelum mengonfigurasi dengan Amazon Connect, pilih **Perbarui** untuk menyimpan perubahan yang belum disimpan yang dibuat sebelumnya di konsol manajemen.
1. Pilih **Konfigurasikan Amazon Connect**.
1. Pilih **Hapus Amazon Connect**.
Lihat [panduan pelatihan Agen](https://docs.aws.amazon.com/connect/latest/adminguide/agent-user-guide.html) untuk informasi lebih lanjut.
# Aktifkan unggahan log diagnostik di Pribadi WorkSpaces
Untuk memecahkan masalah WorkSpaces klien, aktifkan unggahan log diagnostik otomatis. Ini saat ini didukung untuk klien Windows, macOS, Linux, dan Web Access.
**catatan**
Fitur unggahan log diagnostik WorkSpaces klien saat ini tidak tersedia di Wilayah AWS GovCloud (AS-Barat).
## Unggahan log diagnostik
Dengan unggahan log Diagnostik, Anda dapat mengunggah file log WorkSpaces klien langsung WorkSpaces ke untuk memecahkan masalah tanpa mengganggu penggunaan klien. WorkSpaces Jika Anda mengaktifkan unggahan log diagnostik untuk pengguna Anda, atau membiarkan pengguna melakukannya sendiri, file log akan dikirim secara WorkSpaces otomatis. Anda dapat mengaktifkan unggahan log diagnostik sebelum atau selama sesi WorkSpaces streaming.
Untuk mengunggah log diagnostik secara otomatis dari perangkat terkelola, instal WorkSpaces klien yang mendukung unggahan diagnostik. Pengunggahan log diaktifkan secara default. Anda dapat mengubah pengaturan dengan salah satu cara berikut:
### Opsi 1: Menggunakan AWS konsol
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **Direktori**.
1. Pilih nama direktori yang ingin Anda aktifkan pencatatan diagnostik.
1. Gulir ke bawah ke **izin layanan mandiri**.
1. Pilih **Lihat detail**
1. Pilih **Edit**.
1. Pilih **Unggahan log diagnostik**.
1. Pilih **Simpan**.
### Opsi 2: Menggunakan panggilan API
Anda dapat mengedit pengaturan direktori untuk mengaktifkan atau menonaktifkan klien WorkSpaces Windows, macOS, dan Linux untuk mengunggah log diagnostik secara otomatis menggunakan panggilan API. Jika diaktifkan, ketika masalah klien terjadi, log dikirim ke WorkSpaces tanpa interaksi pengguna. Untuk informasi selengkapnya, lihat [referensi WorkSpaces API](https://docs.aws.amazon.com/workspaces/latest/api/API_ClientProperties.html).
Anda juga dapat membiarkan pengguna Anda memilih apakah akan mengaktifkan unggahan log diagnostik otomatis setelah instalasi klien. Untuk informasi selengkapnya, lihat [Aplikasi klien WorkSpaces Windows, aplikasi](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-windows-client.html) [klien WorkSpaces macOS, dan aplikasi](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-osx-client.html) [klien WorkSpaces Linux](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-linux-client.html).
**catatan**
Log diagnostik tidak mengandung informasi sensitif. Anda dapat menonaktifkan unggahan log diagnostik otomatis untuk pengguna Anda di tingkat direktori, atau mengizinkan pengguna Anda menonaktifkan fitur ini sendiri.
Untuk mengakses fitur unggahan log diagnostik, Anda perlu menginstal versi WorkSpaces klien berikut:
5.4.0 atau yang lebih baru dari klien Windows
5.8.0 atau yang lebih baru dari klien macOS
2023.1 dari klien Ubuntu 22.04
2023.1 dari klien Ubuntu 20.04
Anda juga dapat mengakses fitur unggah log diagnostik dengan klien Akses Web
# Mengelola Pribadi WorkSpaces
Anda dapat mengelola Anda WorkSpaces menggunakan WorkSpaces konsol.
Untuk melakukan tugas administrasi direktori, lihat [Siapkan Alat Administrasi Direktori Aktif untuk WorkSpaces Pribadi](directory_administration.md).
**catatan**
Pastikan Anda memperbarui driver ketergantungan jaringan seperti ENA NVMe, dan driver PV pada Anda WorkSpaces. Anda harus melakukan ini setidaknya sekali setiap 6 bulan. Untuk informasi selengkapnya, lihat [Menginstal atau memutakhirkan driver Elastic Network Adapter (ENA)](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking-ena.html#ena-adapter-driver-install-upgrade-win), [Driver AWS NVMe untuk instance Windows](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/aws-nvme-drivers.html), dan [Upgrade driver PV pada instans Windows](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/Upgrading_PV_drivers.html).
Pastikan Anda memperbarui agen EC2 Config, EC2 Launch, dan EC2 Launch V2 ke versi terbaru secara berkala. Anda harus melakukan ini setidaknya sekali setiap 6 bulan. Untuk informasi selengkapnya, lihat [Perbarui EC2 Konfigurasi dan EC2](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/migrating-latest-types.html#upgdate-ec2config-ec2launch) Peluncuran.
**Topics**
+ [Kelola Windows Anda WorkSpaces secara WorkSpaces Pribadi](group_policy.md)
+ [Kelola Amazon Linux 2 Anda WorkSpaces secara WorkSpaces Pribadi](manage_linux_workspace.md)
+ [Kelola Ubuntu Anda WorkSpaces secara WorkSpaces Pribadi](manage_ubuntu_workspace.md)
+ [Kelola Rocky Linux Anda WorkSpaces](manage_rockylinux_workspace.md)
+ [Kelola Red Hat Enterprise Linux Anda WorkSpaces](manage_rhel_workspace.md)
+ [Optimalkan WorkSpaces untuk komunikasi real-time dalam WorkSpaces Personal](communication-optimization.md)
+ [Kelola mode berjalan di WorkSpaces Pribadi](running-mode.md)
+ [Mengelola aplikasi dalam WorkSpaces Personal](manage-applications.md)
+ [Memodifikasi WorkSpace dalam WorkSpaces Personal](modify-workspaces.md)
+ [Sesuaikan branding di WorkSpaces Personal](customize-branding.md)
+ [Menandai sumber daya di WorkSpaces Pribadi](tag-workspaces-resources.md)
+ [Pemeliharaan dalam WorkSpaces Pribadi](workspace-maintenance.md)
+ [Dienkripsi dalam Pribadi WorkSpaces WorkSpaces](encrypt-workspaces.md)
+ [Reboot a WorkSpace secara WorkSpaces pribadi](reboot-workspaces.md)
+ [Membangun kembali WorkSpace secara pribadi WorkSpaces](rebuild-workspace.md)
+ [Kembalikan a WorkSpace dalam WorkSpaces Pribadi](restore-workspace.md)
+ [Microsoft 365 Bawa Lisensi Anda Sendiri (BYOL) Secara Pribadi WorkSpaces](byol-microsoft365-licenses.md)
+ [Tingkatkan Windows BYOL WorkSpaces di Pribadi WorkSpaces](upgrade-windows-10-byol-workspaces.md)
+ [Migrasi WorkSpace dalam WorkSpaces Personal](migrate-workspaces.md)
+ [Hapus WorkSpace dalam WorkSpaces Personal](delete-workspaces.md)
# Kelola Windows Anda WorkSpaces secara WorkSpaces Pribadi
Anda dapat menggunakan Objek Kebijakan Grup (GPOs) untuk menerapkan pengaturan untuk mengelola Windows WorkSpaces atau pengguna yang merupakan bagian dari WorkSpaces direktori Windows Anda.
**catatan**
Jika Anda menggunakan ID Microsoft Entra atau WorkSpaces direktori Kustom, Anda dapat mengelola pengguna dan grup dengan ID Microsoft Entra atau Penyedia Identitas Anda. Untuk informasi lebih lanjut, lihat. [Buat direktori ID Microsoft Entra khusus dengan WorkSpaces Personal](launch-entra-id.md)
Instans Linux tidak mematuhi Kebijakan Grup. Untuk informasi tentang mengelola Amazon Linux WorkSpaces, lihat[Kelola Amazon Linux 2 Anda WorkSpaces secara WorkSpaces Pribadi](manage_linux_workspace.md).
Amazon menyarankan Anda membuat unit organisasi untuk Objek WorkSpaces Komputer Anda dan unit organisasi untuk Objek WorkSpaces Pengguna Anda.
Untuk menggunakan pengaturan Kebijakan Grup yang khusus untuk Amazon WorkSpaces, Anda harus menginstal template administratif Kebijakan Grup untuk protokol atau protokol yang Anda gunakan, baik PCo IP atau DCV.
**Awas**
Pengaturan Kebijakan Grup dapat memengaruhi pengalaman WorkSpace pengguna Anda sebagai berikut:
**Menerapkan pesan logon interaktif untuk menampilkan banner logon mencegah pengguna untuk dapat mengakses mereka. WorkSpaces** Pengaturan Kebijakan Grup pesan masuk interaktif saat ini tidak didukung oleh PCo IP WorkSpaces. Pesan logon didukung pada DCV WorkSpaces, dan pengguna harus login lagi setelah menerima banner logon. Pesan logon tidak didukung saat Logon Berbasis Sertifikat diaktifkan.
**Menonaktifkan penyimpanan yang dapat dilepas melalui pengaturan Kebijakan Grup menyebabkan kegagalan masuk** yang mengakibatkan pengguna log in ke profil pengguna sementara tanpa akses ke drive D.
**Menghapus pengguna dari grup lokal Pengguna Desktop Jarak Jauh melalui pengaturan Kebijakan Grup mencegah pengguna tersebut untuk dapat mengautentikasi** melalui aplikasi WorkSpaces klien. Untuk informasi selengkapnya tentang pengaturan Kebijakan Grup ini, lihat [Izinkan log on melalui Layanan Desktop Jarak Jauh](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/allow-log-on-through-remote-desktop-services)dalam dokumentasi Microsoft.
**Jika Anda menghapus grup Pengguna bawaan dari kebijakan keamanan **lokal Allow log on**, WorkSpaces pengguna PCo IP Anda tidak akan dapat terhubung ke mereka WorkSpaces melalui aplikasi WorkSpaces klien.** PCoIP Anda WorkSpaces juga tidak akan menerima pembaruan untuk perangkat lunak agen PCo IP. PCoPembaruan agen IP mungkin berisi keamanan dan perbaikan lainnya, atau mereka mungkin mengaktifkan fitur baru untuk Anda WorkSpaces. Untuk informasi selengkapnya tentang bekerja dengan kebijakan keamanan ini, lihat [Izinkan log on secara lokal](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/allow-log-on-locally) di dalam dokumentasi Microsoft.
Pengaturan Kebijakan Grup dapat digunakan untuk membatasi akses drive. **Jika Anda mengonfigurasi pengaturan Kebijakan Grup untuk membatasi akses ke drive C atau drive D, pengguna tidak dapat mengaksesnya WorkSpaces.** Untuk mencegah masalah ini terjadi, pastikan bahwa pengguna Anda dapat mengakses drive C dan drive D.
**Fitur WorkSpaces audio-in memerlukan akses masuk lokal di dalam file. WorkSpace** Fitur audio-in diaktifkan secara default untuk Windows. WorkSpaces Namun, jika Anda memiliki setelan Kebijakan Grup yang membatasi logon lokal pengguna di dalamnya WorkSpaces, audio-in tidak akan berfungsi pada Anda. WorkSpaces Jika Anda menghapus setelan Kebijakan Grup itu, fitur audio-in diaktifkan setelah reboot berikutnya. WorkSpace Untuk informasi selengkapnya tentang pengaturan Kebijakan Grup ini, lihat [Izinkan log on secara lokal](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/allow-log-on-locally) dalam dokumentasi Microsoft.
Untuk informasi selengkapnya tentang mengaktifkan atau menonaktifkan audio-in, lihat [Konfigurasikan pengalihan audio-in untuk IP PCo](#gp_audio) atau [Konfigurasikan pengalihan audio-in untuk DCV](#gp_audio_in_wsp).
Menggunakan Kebijakan Grup untuk mengatur paket daya Windows ke **Balanced** atau **Power saver** dapat WorkSpaces menyebabkan Anda tertidur ketika mereka dibiarkan menganggur. Kami sangat merekomendasikan untuk menggunakan Kebijakan Grup guna mengatur rencana daya Windows ke **Performa tinggi**. Untuk informasi selengkapnya, lihat [Windows WorkSpace saya tertidur ketika dibiarkan menganggur](amazon-workspaces-troubleshooting.md#windows_workspace_sleeps_when_idle).
Beberapa pengaturan Kebijakan Grup memaksa para pengguna untuk log off saat mereka terputus dari sesi. Aplikasi apa pun yang dibuka pengguna WorkSpaces ditutup.
“Setel batas waktu untuk sesi Layanan Desktop Jarak Jauh yang aktif tetapi tidak aktif” saat ini tidak didukung di WorkSpaces DCV. Hindari menggunakannya selama sesi DCV karena menyebabkan terputus bahkan ketika ada aktivitas dan sesi tidak menganggur.
Untuk informasi tentang menggunakan alat administrasi Direktori Aktif untuk bekerja dengan GPOs, lihat[Siapkan Alat Administrasi Direktori Aktif untuk WorkSpaces Pribadi](directory_administration.md).
**Contents**
+ [Instal file template administratif Kebijakan Grup untuk DCV](#gp_install_template_wsp)
+ [Mengelola pengaturan Kebijakan Grup untuk DCV](#gp_configurations_dcv)
+ [Instal template administratif Kebijakan Grup untuk PCo IP](#gp_install_template)
+ [Mengelola pengaturan Kebijakan Grup untuk PCo IP](#gp_configurations_pcoip)
+ [Atur masa pakai maksimum untuk tiket Kerberos](#gp_kerberos_ticket)
+ [Konfigurasikan pengaturan server proksi perangkat untuk akses internet](#gp_device_proxy)
+ [Proksi lalu lintas desktop](#w2aac11c29c11c27c15)
+ [Rekomendasi tentang penggunaan server proxy](#w2aac11c29c11c27c17)
+ [Aktifkan dukungan Plugin Media Rapat Zoom](#zoom-integration)
+ [Aktifkan Plugin Media Rapat Zoom untuk DCV](#zoom-wsp)
+ [Prasyarat](#zoom-integ-prerequisites-wsp)
+ [Sebelum Anda mulai](#zoom-begin-wsp)
+ [Memasang komponen Zoom](#installing-zoom-wsp)
+ [Aktifkan Plugin Media Rapat Zoom untuk PCo IP](#zoom-pcoip)
+ [Prasyarat](#zoom-integ-prerequisites-pcoip)
+ [Buat kunci registri pada WorkSpaces host Windows](#zoom-integ-create-registry-key)
+ [Pemecahan masalah](#zoom-integ-troubleshoot)
## Instal file template administratif Kebijakan Grup untuk DCV
Untuk menggunakan pengaturan Kebijakan Grup yang khusus untuk WorkSpaces saat menggunakan DCV, Anda harus menambahkan template administratif Kebijakan Grup `wsp.admx` dan `wsp.adml` file untuk DCV ke Central Store pengontrol domain untuk direktori Anda WorkSpaces . Untuk informasi selengkapnya tentang file `.admx` dan `.adml`, lihat [Cara membuat dan mengelola Penyimpanan Pusat untuk Templat Administratif Kebijakan Grup di Windows](https://support.microsoft.com/help/3087759/how-to-create-and-manage-the-central-store-for-group-policy-administra).
Prosedur berikut menjelaskan cara membuat Penyimpanan Pusat dan menambahkan file templat administratif ke dalamnya. Lakukan prosedur berikut pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke direktori Anda WorkSpaces.
**Untuk menginstal file template administratif Kebijakan Grup untuk DCV**
1. Dari Windows yang sedang berjalan WorkSpace, buat salinan `wsp.adml` file `wsp.admx` dan file di `C:\Program Files\Amazon\WSP` direktori.
1. Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka Windows File Explorer, dan di bilah alamat, masukkan nama domain yang memenuhi syarat penuh (FQDN) organisasi Anda, seperti. `\\example.com`
1. Buka folder `sysvol`.
1. Buka folder dengan nama `FQDN`.
1. Buka folder `Policies`. Anda sekarang seharusnya berada di `\\FQDN\sysvol\FQDN\Policies`.
1. Jika belum ada, buat folder dengan nama `PolicyDefinitions`.
1. Buka folder `PolicyDefinitions`.
1. Salin file `wsp.admx` ke dalam folder `\\FQDN\sysvol\FQDN\Policies\PolicyDefinitions`.
1. Buat folder dengan nama `en-US` di dalam folder `PolicyDefinitions`.
1. Buka folder `en-US`.
1. Salin file `wsp.adml` ke dalam folder `\\FQDN\sysvol\FQDN\Policies\PolicyDefinitions\en-US`.
**Untuk memverifikasi bahwa file templat administratif diinstal dengan benar**
1. Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup ()**gpmc.msc**.
1. Perluas hutan (**Hutan: *FQDN***).
1. Perluas **Domain**.
1. Perluas FQDN Anda (misalnya, `example.com`).
1. Perluas **Objek Kebijakan Grup**.
1. Pilih **Kebijakan Domain Default**, buka menu konteks (klik kanan), dan pilih **Edit**.
**catatan**
Jika domain yang mendukung WorkSpaces adalah AWS Managed Microsoft AD direktori, Anda tidak dapat menggunakan Kebijakan Domain Default untuk membuat GPO Anda. Sebaliknya, Anda harus membuat dan menautkan GPO di bawah kontainer domain yang memiliki hak istimewa yang didelegasikan.
Saat Anda membuat direktori dengan AWS Managed Microsoft AD, Directory Service buat unit *yourdomainname* organisasi (OU) di bawah root domain. Nama OU ini didasarkan pada nama NetBIOS yang Anda ketik saat membuat direktori Anda. Jika Anda tidak menentukan nama NetBIOS, nama tersebut akan default ke bagian pertama dari nama DNS Direktori Anda (misalnya, dalam kasus `corp.example.com`, nama NetBIOS adalah `corp`).
Untuk membuat GPO Anda, alih-alih memilih **Kebijakan Domain Default**, pilih *yourdomainname* OU (atau OU apa pun di bawah itu), buka menu konteks (klik kanan), dan pilih **Buat GPO di domain ini, dan Tautkan di** sini.
Untuk informasi selengkapnya tentang *yourdomainname* OU, lihat [Apa yang Dibuat](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_what_gets_created.html) di *Panduan AWS Directory Service Administrasi*.
1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Kebijakan**, **Template Administratif**, **Amazon**, dan **DCV**.
1. Anda sekarang dapat menggunakan objek Kebijakan Grup **DCV** ini untuk memodifikasi pengaturan Kebijakan Grup yang khusus untuk WorkSpaces saat menggunakan DCV.
## Mengelola pengaturan Kebijakan Grup untuk DCV
**Untuk menggunakan pengaturan Kebijakan Grup untuk mengelola Windows Anda WorkSpaces yang menggunakan DCV**
1. Pastikan bahwa [template administratif Kebijakan WorkSpaces Grup terbaru untuk DCV](#gp_install_template_wsp) diinstal di Central Store pengontrol domain untuk WorkSpaces direktori Anda.
1. Verifikasi file template administratif diinstal dengan benar. Untuk informasi selengkapnya, lihat [Untuk memverifikasi bahwa file templat administratif diinstal dengan benar](#verify-admin-template).
### Konfigurasikan dukungan printer untuk DCV
Secara default, WorkSpaces memungkinkan pencetakan jarak jauh Dasar, yang menawarkan kemampuan pencetakan terbatas karena menggunakan driver printer generik di sisi host untuk memastikan pencetakan yang kompatibel.
Pencetakan jarak jauh lanjutan untuk klien Windows yang terhubung ke Windows WorkSpaces memungkinkan Anda menggunakan fitur spesifik printer Anda, seperti pencetakan dua sisi, tetapi memerlukan instalasi driver printer yang cocok di sisi host dan sisi klien.
Anda dapat menggunakan pengaturan Kebijakan Grup untuk mengonfigurasi dukungan printer sesuai kebutuhan.
**Pencetakan Dasar vs Lanjutan**
| Aspek | Pencetakan Dasar | Pencetakan Lanjutan |
| --- | --- | --- |
| Driver Digunakan | Driver XPS generik | Driver khusus printer |
| Instalasi Driver | Otomatis | Manual (host dan klien) |
| Fitur | Hanya pencetakan standar | Fitur printer lengkap (dupleks, pemilihan baki kertas, finishing, dll.) |
**Kapan menggunakan Pencetakan Lanjutan:** - Pencetakan dua sisi (dupleks) - Pemilihan baki kertas khusus - Opsi penyelesaian (stapling, hole-punching) - Pencetakan label (mis., Printer Zebra) - Manajemen warna dan fitur canggih lainnya dari printer.
#### Konfigurasikan Dukungan Printer
**Untuk mengonfigurasi dukungan printer**
1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Kebijakan**, **Templat Administratif**, **Amazon**, dan **WSP**.
1. Buka pengaturan **Konfigurasikan pencetakan jarak jauh**.
1. Di kotak dialog **Konfigurasikan pencetakan jarak jauh**, lakukan salah satu hal berikut:
+ **Untuk Pencetakan Dasar:** pilih **Diaktifkan**. Untuk secara otomatis menggunakan printer default komputer klien saat ini, pilih **Peta printer default lokal ke host jarak jauh.**
+ **Untuk Pencetakan Lanjutan:** Pilih **Diaktifkan**, lalu pilih **Aktifkan Pencetakan Lanjutan**. Untuk secara otomatis menggunakan printer default komputer klien saat ini, pilih **Peta printer default lokal ke host jarak jauh**. Setelah kebijakan diaktifkan, Anda harus menginstal driver printer yang cocok di sisi host dan klien.
+ Untuk menonaktifkan pencetakan, pilih **Dinonaktifkan**.
1. Pilih **OKE**.
1. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
+ Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih **Tindakan**, **Reboot WorkSpaces**).
+ Dalam prompt perintah administratif, masukkan**gpupdate /force**.
#### Konfigurasikan Pengalihan Printer Tingkat Lanjut
**Prasyarat**
1. **WorkSpaces Agen Host:** Versi 2.2.0.2116 atau yang lebih baru
1. **Klien Windows:** Versi 5.31.0 atau yang lebih baru
1. **Driver printer:** Driver printer yang cocok harus diinstal pada perangkat WorkSpace dan perangkat klien
**catatan**
Pencetakan lanjutan hanya didukung pada klien Windows yang terhubung ke Windows WorkSpaces. Klien macOS, Linux, dan Web akan menggunakan pencetakan dasar.
#### Pencocokan Versi Driver
Saat pencetakan lanjutan dipilih, tiga mode validasi driver didukung:
**Mode Validasi Driver**
| Modus | Perilaku | Gunakan Kapan |
| --- | --- | --- |
| Nama Saja (Default) | Hanya cocok dengan nama driver, mengabaikan versi | Kompatibilitas maksimum yang dibutuhkan |
| Pertandingan Sebagian | Cocokkan versi Major.Minor (misalnya, 10.6.xx) | Menyeimbangkan kompatibilitas dan fitur |
| Pertandingan Tepat | Membutuhkan kecocokan versi yang tepat | Printer khusus (mis., Printer label Zebra) |
**Untuk mengonfigurasi mode validasi**, tetapkan nama saja, kecocokan sebagian, atau kecocokan persis di dropdown validasi driver printer di GPO.
**catatan**
Ketika validasi driver gagal, WorkSpaces secara otomatis kembali ke pencetakan dasar.
**Verifikasi Konfigurasi**
1. Connect ke WorkSpace.
1. Buka **Pengaturan** > **Perangkat** > **Printer & pemindai**.
1. Verifikasi printer lokal Anda muncul dengan awalan “Dialihkan”.
1. Cetak dokumen pengujian dan klik Properti Printer untuk memverifikasi opsi lanjutan tersedia.
#### Pemecahan masalah
**Fitur lanjutan tidak tersedia**: - Verifikasi “Aktifkan Pencetakan Lanjutan” dipilih di GPO - Periksa versi driver yang cocok sesuai dengan mode validasi Anda - Pertimbangkan untuk menggunakan mode validasi sebagian alih-alih tepat. Pastikan untuk memulai ulang agar perubahan apa pun pada GPO diterapkan.
**Printer tidak muncul**: - Verifikasi **Konfigurasi pencetakan jarak jauh** **Diaktifkan** - Pastikan printer terhubung ke perangkat klien - Mulai ulang WorkSpace sesi
**Pekerjaan cetak gagal**: - Periksa versi driver pada klien dan WorkSpace - Tinjau log di: **C:\$1ProgramData\$1Amazon\$1WSP\$1Logs\$1agentsession.log** - Cari “Cetak lanjutan diaktifkan” di log
**Aktifkan pencatatan terperinci: Dalam Kebijakan Grup, setel Konfigurasi verbositas log ke debug di bawah **Konfigurasi Komputer > **Kebijakan** > Template** **Administratif> **Amazon>**** WSP.**
### Konfigurasikan pengalihan clipboard (salin/tempel) untuk DCV
Secara default, WorkSpaces mendukung pengalihan clipboard dua arah (salin/tempel). Untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk menonaktifkan fitur ini atau mengonfigurasi arah di mana pengalihan clipboard diizinkan.
**Untuk mengkonfigurasi pengalihan clipboard untuk Windows WorkSpaces**
1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Kebijakan**, **Templat Administratif**, **Amazon**, dan **WSP**.
1. Buka pengaturan **Konfigurasikan pengalihan clipboard**.
1. **Dalam kotak dialog **Konfigurasi pengalihan clipboard**, pilih Diaktifkan atau **Dinonaktifkan**.**
Saat **Konfigurasi pengalihan clipboard** **Diaktifkan, opsi** pengalihan **Clipboard berikut akan tersedia**:
+ Pilih **Salin dan Tempel** untuk memungkinkan pengalihan salin dan tempel clipboard dua arah.
+ Pilih **Salin Hanya** untuk mengizinkan menyalin data dari clipboard server ke clipboard klien saja.
+ Pilih **Tempel Hanya** untuk memungkinkan menempelkan data dari clipboard klien ke clipboard server saja.
1. Pilih **OK**.
1. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
+ Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih **Tindakan**, **Reboot WorkSpaces**).
+ Dalam prompt perintah administratif, masukkan**gpupdate /force**.
**Pembatasan yang diketahui**
Dengan pengalihan clipboard diaktifkan pada WorkSpace, jika Anda menyalin konten yang lebih besar dari 890 KB dari aplikasi Microsoft Office, aplikasi mungkin menjadi lambat atau tidak responsif hingga 5 detik.
### Mengatur batas waktu resume sesi untuk DCV
Ketika Anda kehilangan konektivitas jaringan, sesi WorkSpaces klien aktif Anda terputus. WorkSpaces aplikasi klien untuk Windows dan macOS mencoba menghubungkan kembali sesi secara otomatis jika konektivitas jaringan dipulihkan dalam jangka waktu tertentu. Batas waktu resume sesi default adalah 20 menit (1200 detik), tetapi Anda dapat mengubah nilai WorkSpaces tersebut untuk yang dikendalikan oleh pengaturan Kebijakan Grup domain Anda.
**Untuk mengatur nilai batas waktu melanjutkan sesi otomatis**
1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Kebijakan**, **Templat Administratif**, **Amazon**, dan **WSP**.
1. Buka pengaturan **Aktifkan/nonaktifkan menghubungkan ulang otomatis**.
1. Di kotak dialog **Aktifkan/nonaktifkan menghubungkan ulang otomatis**, pilih **Diaktifkan**, lalu atur **Batas waktu menghubungkan ulang (detik)** ke batas waktu yang diinginkan dalam detik.
1. Pilih **OKE**.
1. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
+ Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih **Tindakan**, **Reboot WorkSpaces**).
+ Dalam prompt perintah administratif, masukkan**gpupdate /force**.
### Konfigurasikan pengalihan video-in untuk DCV
Secara default, WorkSpaces mendukung pengalihan data dari kamera lokal. Jika diperlukan untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk menonaktifkan fitur ini.
**Untuk mengkonfigurasi pengalihan video-in untuk Windows WorkSpaces**
1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Kebijakan**, **Templat Administratif**, **Amazon**, dan **WSP**.
1. Buka pengaturan **Aktifkan/nonaktifkan pengalihan video-in**.
1. Di kotak dialog **Aktifkan/nonaktifkan pengalihan video-in**, pilih **Diaktifkan** atau **Dinonaktifkan**.
1. Pilih **OKE**.
1. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
+ Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih **Tindakan**, **Reboot WorkSpaces**).
+ Dalam prompt perintah administratif, masukkan**gpupdate /force**.
### Konfigurasikan pengalihan audio-in untuk DCV
Secara default, WorkSpaces mendukung pengalihan data dari mikrofon lokal. Jika diperlukan untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk menonaktifkan fitur ini.
**Untuk mengonfigurasi pengalihan audio-in untuk Windows WorkSpaces**
1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Kebijakan**, **Templat Administratif**, **Amazon**, dan **WSP**.
1. Buka pengaturan **Aktifkan/nonaktifkan pengalihan audio-in**.
1. Di kotak dialog **Aktifkan/nonaktifkan pengalihan audio-in**, pilih **Diaktifkan** atau **Dinonaktifkan**.
1. Pilih **OKE**.
1. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
+ Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih **Tindakan**, **Reboot WorkSpaces**).
+ Dalam prompt perintah administratif, masukkan**gpupdate /force**.
### Konfigurasikan pengalihan audio-out untuk DCV
Secara default, WorkSpaces mengalihkan data ke pembicara lokal. Jika diperlukan untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk menonaktifkan fitur ini.
**Untuk mengonfigurasi pengalihan audio-out untuk Windows WorkSpaces**
1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Kebijakan**, **Templat Administratif**, **Amazon**, dan **WSP**.
1. Buka pengaturan **Aktifkan/nonaktifkan pengalihan audio keluar**.
1. ****Dalam kotak dialog **Aktifkan/nonaktifkan pengalihan audio keluar**, pilih Diaktifkan atau Dinonaktifkan.****
1. Pilih **OK**.
1. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
+ Reboot WorkSpace. Di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih **Tindakan** > **Reboot WorkSpaces**.
+ Dalam prompt perintah administratif, masukkan**gpupdate /force**.
### Nonaktifkan pengalihan zona waktu untuk DCV
Secara default, waktu dalam Workspace diatur untuk mencerminkan zona waktu klien yang digunakan untuk terhubung ke WorkSpace. Perilaku ini dikendalikan melalui pengalihan zona waktu. Anda mungkin ingin mematikan arah zona waktu karena berbagai alasan. Contoh:
+ Perusahaan Anda ingin semua karyawan bekerja di zona waktu tertentu (bahkan jika beberapa karyawan berada di zona waktu yang lain).
+ Anda telah menjadwalkan tugas dalam WorkSpace yang dimaksudkan untuk dijalankan pada waktu tertentu di zona waktu tertentu.
+ Pengguna Anda yang sering bepergian ingin mempertahankan zona waktu mereka WorkSpaces dalam satu zona waktu untuk konsistensi dan preferensi pribadi.
Jika diperlukan untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk menonaktifkan fitur ini.
**Untuk menonaktifkan pengalihan zona waktu untuk Windows WorkSpaces**
1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Kebijakan**, **Templat Administratif**, **Amazon**, dan **WSP**.
1. Buka pengaturan **Aktifkan/nonaktifkan pengalihan zona waktu**.
1. Di kotak dialog **Aktifkan/nonaktifkan pengalihan zona waktu**, pilih **Dinonaktifkan**.
1. Pilih **OKE**.
1. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
+ Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih **Tindakan**, **Reboot WorkSpaces**).
+ Dalam prompt perintah administratif, masukkan**gpupdate /force**.
1. Atur zona waktu untuk WorkSpaces ke zona waktu yang diinginkan.
Zona waktu sekarang statis dan tidak lagi mencerminkan zona waktu mesin klien. WorkSpaces
### Konfigurasikan pengaturan keamanan DCV
Untuk DCV, data dalam perjalanan dienkripsi menggunakan enkripsi TLS 1.2. Secara default, semua cipher berikut diizinkan untuk enkripsi, dan klien dan server menegosiasikan cipher mana yang akan digunakan:
+ ECDHE-RSA- -GCM- AES128 SHA256
+ ECDHE-ECDSA- -GCM- AES128 SHA256
+ ECDHE-RSA- -GCM- AES256 SHA384
+ ECDHE-ECDSA- -GCM- AES256 SHA384
+ ECDHE-RSA- - AES128 SHA256
+ ECDHE-RSA- - AES256 SHA384
Untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk memodifikasi Mode Keamanan TLS dan menambahkan suite sandi baru atau memblokir suite sandi tertentu. Penjelasan rinci tentang pengaturan ini dan cipher suite yang didukung disediakan di kotak dialog **Configure security settings Group Policy**.
**Untuk mengkonfigurasi pengaturan keamanan DCV**
1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Kebijakan**, **Templat Administratif**, **Amazon**, dan **WSP**.
1. Buka **Konfigurasi pengaturan keamanan**.
1. Dalam kotak dialog **Konfigurasi pengaturan keamanan**, pilih **Diaktifkan**. Tambahkan cipher suite yang ingin Anda izinkan dan hapus cipher suite yang ingin Anda blokir. Untuk informasi selengkapnya tentang setelan ini, lihat deskripsi yang disediakan di kotak dialog **Konfigurasi pengaturan keamanan**.
1. Pilih **OK**.
1. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace, dan setelah Anda memulai ulang WorkSpace sesi. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
+ Untuk me-reboot WorkSpace, di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih **Tindakan**, **Reboot WorkSpaces**.
+ Dalam prompt perintah administratif, masukkan**gpupdate /force**.
### Konfigurasikan ekstensi untuk DCV
Secara default, dukungan untuk WorkSpaces ekstensi dinonaktifkan. Jika diperlukan, Anda dapat mengonfigurasi WorkSpace untuk menggunakan ekstensi dengan cara berikut:
+ Server dan klien - Aktifkan ekstensi untuk server dan klien
+ Hanya server - Aktifkan ekstensi hanya untuk server
+ Hanya klien - Aktifkan ekstensi hanya untuk klien
Untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk mengonfigurasi penggunaan ekstensi.
**Untuk mengkonfigurasi ekstensi untuk DCV**
1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Kebijakan**, **Templat Administratif**, **Amazon**, dan **WSP**.
1. Buka pengaturan **Konfigurasi ekstensi**.
1. Dalam kotak dialog **Konfigurasi ekstensi**, pilih **Diaktifkan** dan kemudian atur opsi dukungan yang diinginkan. Pilih **Client Only**, **Server dan Client**, atau **Server saja**.
1. Pilih **OK**.
1. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah Anda memulai ulang WorkSpace sesi. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
+ Reboot WorkSpace. Di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih **Tindakan**, **Reboot WorkSpaces**.
+ Dalam prompt perintah administratif, masukkan**gpupdate /force**.
### Konfigurasikan pengalihan kartu pintar untuk DCV
Secara default, Amazon tidak WorkSpaces diaktifkan untuk mendukung penggunaan kartu pintar baik untuk otentikasi *pra-sesi atau otentikasi* *dalam* sesi. Otentikasi pra-sesi mengacu pada otentikasi kartu pintar yang dilakukan saat pengguna masuk ke kartu mereka. WorkSpaces Autentikasi dalam sesi mengacu pada autentikasi yang dilakukan setelah masuk.
Jika diperlukan, Anda dapat mengaktifkan otentikasi pra-sesi dan dalam sesi untuk Windows WorkSpaces dengan menggunakan pengaturan Kebijakan Grup. Autentikasi pra-sesi juga harus diaktifkan melalui pengaturan direktori AD Connector Anda dengan menggunakan tindakan **EnableClientAuthentication** API atau perintah. **enable-client-authentication** AWS CLI Untuk informasi selengkapnya, lihat [Aktifkan autentikasi Kartu Pintar untuk AD Connector](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_connector_clientauth.html) dalam *Panduan Administrasi AWS Directory Service *.
**catatan**
Untuk mengaktifkan penggunaan kartu pintar dengan Windows WorkSpaces, diperlukan langkah-langkah tambahan. Untuk informasi selengkapnya, lihat [Gunakan kartu pintar untuk otentikasi di Pribadi WorkSpaces](smart-cards.md).
**Untuk mengkonfigurasi pengalihan kartu pintar untuk Windows WorkSpaces**
1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Kebijakan**, **Templat Administratif**, **Amazon**, dan **WSP**.
1. Buka pengaturan **Aktifkan/nonaktifkan pengalihan kartu pintar**.
1. Di kotak dialog **Aktifkan/nonaktifkan pengalihan kartu pintar**, pilih **Diaktifkan** atau **Dinonaktifkan**.
1. Pilih **OKE**.
1. Perubahan pengaturan Kebijakan Grup akan berlaku setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih **Tindakan**, **Reboot WorkSpaces**).
### WebAuthn (FIDO2) Pengalihan untuk DCV
Secara default, Amazon WorkSpaces memungkinkan WebAuthn pengalihan, memungkinkan pengguna untuk menggunakan kunci keamanan lokal yang FIDO2 kompatibel dan otentikator biometrik dengan aplikasi yang berjalan di dalamnya. WorkSpace Fitur ini secara aman mengalihkan permintaan otentikasi dari aplikasi ke perangkat lokal pengguna, menyediakan akses tanpa batas WorkSpace ke metode otentikasi termasuk Yubikeys dan Windows Hello.
Amazon WorkSpaces mendukung dua versi WebAuthn pengalihan:
+ **Standar WebAuthn** - Memerlukan ekstensi browser, didukung pada Windows dan Linux WorkSpaces, untuk aplikasi berbasis browser
+ **Ditingkatkan WebAuthn** - Tidak diperlukan ekstensi browser, dengan dukungan aplikasi asli tambahan, WorkSpaces hanya didukung pada Windows
#### WebAuthn Pengalihan standar
WebAuthn Pengalihan standar memerlukan ekstensi browser untuk memfasilitasi pengalihan WebAuthn prompt ke perangkat klien.
##### Persyaratan versi
+ **Windows WorkSpaces**: Agen host DCV versi 2.0.0.1425 atau lebih tinggi
+ **Versi klien:**
+ Klien Windows: 5.19.0 atau lebih tinggi
+ Klien Mac: 5.19.0 atau lebih tinggi
+ Klien Linux: 2024.0 atau lebih tinggi
##### Browser yang didukung pada WorkSpaces
+ Google Chrome 116\$1
+ Microsoft Edge 116\$1
#### WebAuthn Pengalihan yang ditingkatkan
WebAuthn Pengalihan yang disempurnakan menghilangkan kebutuhan untuk ekstensi browser dan menyediakan dukungan untuk WebAuthn otentikasi dalam aplikasi Windows asli yang mendukung WebAuthn otentikasi.
##### Persyaratan versi
+ **Windows WorkSpaces**: Agen host DCV versi 2.1.0.2000 atau lebih tinggi
+ **Versi klien:**
+ Klien Windows: 5.29.0 atau lebih tinggi
+ Klien Mac: 5.29.0 atau lebih tinggi
##### Manfaat utama
+ Tidak diperlukan ekstensi browser
+ Peningkatan kinerja
+ Support untuk WebAuthn aplikasi Windows asli
+ Pengalaman otentikasi yang mulus di seluruh browser dan aplikasi desktop
##### Browser yang didukung pada WorkSpaces
+ Google Chrome 116\$1
+ Microsoft Edge 116\$1
#### Konfigurasikan WebAuthn pengalihan
**Untuk mengkonfigurasi WebAuthn pengalihan untuk Windows WorkSpaces**
1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Kebijakan**, **Template Administratif**, **Amazon**, dan **DCV**.
1. Buka pengaturan **Konfigurasi WebAuthn pengalihan**.
1. **Dalam kotak dialog **Konfigurasi WebAuthn pengalihan**, pilih **Diaktifkan atau Dinonaktifkan**.**
1. Pilih **OK**.
1. Perubahan pengaturan Kebijakan Grup akan berlaku setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, reboot WorkSpace dengan membuka WorkSpaces konsol Amazon dan memilih WorkSpace. Kemudian, pilih **Actions**, **Reboot WorkSpaces**.
**catatan**
Pengaturan Kebijakan Grup ini memungkinkan WebAuthn pengalihan. Versi yang digunakan (Standar atau Ditingkatkan) tergantung pada versi agen host dan dukungan sistem operasi Anda.
#### Konfigurasikan kompatibilitas WebAuthn proses
Saat WebAuthn pengalihan diaktifkan, Anda dapat mengonfigurasi aplikasi dan proses mana yang diizinkan untuk menggunakan WebAuthn pengalihan melalui Daftar **Kompatibilitas WebAuthn Proses**.
##### Daftar kompatibilitas proses default
Secara default, proses berikut diaktifkan untuk WebAuthn pengalihan:
```
['chrome.exe','msedge.exe','island.exe','firefox.exe','dcvwebauthnnativemsghost.exe','msedgewebview2.exe','Microsoft.AAD.BrokerPlugin.exe']
```
##### Proses yang diperlukan untuk Standar WebAuthn
+ `dcvwebauthnnativemsghost.exe`- Proses ini **diperlukan** untuk WebAuthn fungsionalitas Standar dan harus tetap dalam daftar kompatibilitas saat menggunakan Standar WebAuthn.
**Untuk mengkonfigurasi daftar kompatibilitas WebAuthn proses**
1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Kebijakan**, **Template Administratif**, **Amazon**, dan **DCV**.
1. Buka pengaturan **Konfigurasi WebAuthn Pengalihan**.
1. Pilih **Diaktifkan**.
1. Di bidang **daftar kompatibilitas WebAuthn proses**, tentukan daftar nama proses yang kompatibel dengan WebAuthn pengalihan.
+ Gunakan daftar default sebagai titik awal
+ Tambahkan nama proses tambahan sesuai kebutuhan untuk lingkungan Anda
1. Pilih **OK**.
1. Perubahan pengaturan Kebijakan Grup akan berlaku setelah WorkSpace sesi dimulai ulang.
##### Pedoman daftar kompatibilitas proses
+ **Untuk Standar WebAuthn**: Selalu sertakan `dcvwebauthnnativemsghost.exe` dalam daftar
+ **Aplikasi Kustom**: Tambahkan nama `.exe` proses tambahan yang memerlukan WebAuthn dukungan di lingkungan Anda
+ **Format**: Gunakan nama proses yang dipisahkan koma yang dilampirkan dalam tanda kurung siku, dengan setiap nama proses dalam tanda kutip tunggal
##### Contoh daftar proses kustom
```
['chrome.exe','msedge.exe','firefox.exe','dcvwebauthnnativemsghost.exe','msedgewebview2.exe','Microsoft.AAD.BrokerPlugin.exe','myapp.exe','customapplication.exe']
```
#### Transisi dari Standard ke Enhanced WebAuthn
Saat memutakhirkan dari Standard WebAuthn ke Enhanced WebAuthn, **pengguna harus menghapus atau menonaktifkan ekstensi browser Amazon DCV WebAuthn Redirection** yang sebelumnya mereka instal untuk Standar WebAuthn sebelum menggunakan Enhanced. WebAuthn
##### Mengapa langkah ini penting
+ WebAuthn Penanganan pengalihan yang disempurnakan secara asli tanpa ekstensi browser
+ Membiarkan ekstensi diaktifkan akan default ke WebAuthn pengalihan Standar
#### Menginstal Ekstensi WebAuthn Pengalihan Amazon DCV (Hanya Standar WebAuthn )
**catatan**
Bagian ini hanya berlaku untuk Standar WebAuthn. Enhanced WebAuthn tidak memerlukan ekstensi browser.
Pengguna harus menginstal Ekstensi WebAuthn Pengalihan Amazon DCV untuk menggunakan Standar WebAuthn setelah fitur diaktifkan dengan melakukan salah satu hal berikut:
+ Pengguna akan diminta untuk mengaktifkan ekstensi browser di browser mereka.
**catatan**
Ini adalah prompt browser satu kali. Pengguna Anda akan mendapatkan notifikasi saat Anda memperbarui versi agen DCV ke 2.0.0.1425 atau lebih tinggi. Jika pengguna akhir Anda tidak memerlukan WebAuthn pengalihan, mereka hanya dapat menghapus ekstensi dari browser. Anda juga dapat memblokir prompt instalasi WebAuthn Redirection Extension menggunakan kebijakan GPO.
+ Anda dapat memaksa menginstal ekstensi pengalihan untuk pengguna Anda menggunakan kebijakan GPO. Jika Anda mengaktifkan kebijakan GPO, ekstensi akan diinstal secara otomatis ketika pengguna Anda meluncurkan browser yang didukung dengan akses internet.
+ Pengguna dapat menginstal ekstensi secara manual dengan [Microsoft Edge Add-ons](https://microsoftedge.microsoft.com/addons/detail/dcv-webauthn-redirection-/ihejeaahjpbegmaaegiikmlphghlfmeh) atau [Chrome Web Store](https://chromewebstore.google.com/detail/dcv-webauthn-redirection/mmiioagbgnbojdbcjoddlefhmcocfpmn?pli=1).
##### Memahami WebAuthn Perpesanan Asli Ekstensi Pengalihan
WebAuthn pengalihan di browser Chrome dan Edge menggunakan ekstensi browser dan host pesan asli. Host pesan asli adalah komponen yang memungkinkan komunikasi antara ekstensi dan aplikasi host. Dalam konfigurasi tipikal, semua host pesan asli diizinkan oleh browser secara default. Namun, Anda dapat memilih untuk menggunakan daftar blokir pesan asli, di mana nilai \$1 berarti bahwa semua host pesan asli ditolak kecuali diizinkan secara eksplisit. Dalam hal ini, Anda perlu mengaktifkan host pesan asli Amazon DCV WebAuthn Redirection dengan secara eksplisit menentukan nilai `com.dcv.webauthnredirection.nativemessagehost` dalam daftar izinkan.
Untuk informasi lebih lanjut, ikuti panduan untuk browser Anda:
+ Untuk Google Chrome, lihat [Host yang diizinkan Pesan Asli](https://support.google.com/chrome/a/answer/2657289#zippy=%2Cnative-messaging-allowed-hosts).
+ Untuk Microsoft Edge, lihat [Pesan Asli](https://learn.microsoft.com/en-us/deployedge/microsoft-edge-policies#native-messaging).
##### Kelola dan instal ekstensi browser menggunakan Kebijakan Grup
Anda dapat menginstal Ekstensi WebAuthn Pengalihan Amazon DCV menggunakan Kebijakan Grup, baik secara terpusat dari domain Anda untuk host sesi yang digabungkan ke domain Direktori Aktif (AD) atau menggunakan Editor Kebijakan Grup Lokal untuk setiap host sesi. Proses ini akan berubah tergantung pada browser yang Anda gunakan.
**Untuk Microsoft Edge**
1. Unduh dan instal [templat administratif Microsoft Edge](https://learn.microsoft.com/en-us/deployedge/configure-microsoft-edge#1-download-and-install-the-microsoft-edge-administrative-template).
1. Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup ()**gpmc.msc**.
1. Perluas hutan (**Hutan: *FQDN***).
1. Perluas **Domain**.
1. Perluas FQDN Anda (misalnya, `example.com`).
1. Perluas **Objek Kebijakan Grup**.
1. Pilih **Kebijakan Domain Default**, buka menu konteks (klik kanan), dan pilih **Edit**.
1. Pilih **Konfigurasi Komputer**, **Template Administratif**, **Microsoft Edge**, dan **Ekstensi**
1. Buka **Konfigurasi pengaturan manajemen ekstensi** dan atur ke **Diaktifkan**.
1. Di bawah **Konfigurasi pengaturan manajemen ekstensi**, masukkan yang berikut ini:
```
{"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
```
1. Pilih **OK**.
1. Perubahan pengaturan Kebijakan Grup akan berlaku setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, reboot WorkSpace dengan membuka WorkSpaces konsol Amazon dan memilih WorkSpace. Kemudian, pilih **Actions**, **Reboot WorkSpaces**).
**catatan**
Anda dapat memblokir pemasangan ekstensi dengan menerapkan pengaturan manajemen konfigurasi berikut:
```
{"ihejeaahjpbegmaaegiikmlphghlfmeh":{"installation_mode":"blocked","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
```
**Untuk Google Chrome**
1. Unduh dan instal templat administratif Google Chrome. Untuk informasi selengkapnya, lihat [Menyetel kebijakan Browser Chrome tentang terkelola PCs](https://support.google.com/chrome/a/answer/187202#zippy=%2Cwindows).
1. Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup ()**gpmc.msc**.
1. Perluas hutan (**Hutan: *FQDN***).
1. Perluas **Domain**.
1. Perluas FQDN Anda (misalnya, `example.com`).
1. Perluas **Objek Kebijakan Grup**.
1. Pilih **Kebijakan Domain Default**, buka menu konteks (klik kanan), dan pilih **Edit**.
1. Pilih **Konfigurasi Komputer**, **Template Administratif**, **Google Chrome**, dan **Ekstensi**
1. Buka **Konfigurasi pengaturan manajemen ekstensi** dan atur ke **Diaktifkan**.
1. Di bawah **Konfigurasi pengaturan manajemen ekstensi**, masukkan yang berikut ini:
```
{"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}
```
1. Pilih **OK**.
1. Perubahan pengaturan Kebijakan Grup akan berlaku setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, reboot WorkSpace dengan membuka WorkSpaces konsol Amazon dan memilih WorkSpace. Kemudian, pilih **Actions**, **Reboot WorkSpaces**).
**catatan**
Anda dapat memblokir pemasangan ekstensi dengan menerapkan pengaturan manajemen konfigurasi berikut:
```
{"mmiioagbgnbojdbcjoddlefhmcocfpmn":{ "installation_mode":"blocked","update_url":"https://clients2.google.com/service/update2/crx"}}
```
### Konfigurasikan pengalihan WebRTC untuk DCV
Pengalihan WebRTC meningkatkan komunikasi real-time dengan membongkar pemrosesan audio dan video WorkSpaces dari klien lokal Anda, yang meningkatkan kinerja dan mengurangi latensi. Namun, pengalihan WebRTC tidak universal dan mengharuskan vendor aplikasi pihak ketiga untuk mengembangkan integrasi khusus dengannya. WorkSpaces Secara default, pengalihan WebRTC tidak diaktifkan. WorkSpaces Untuk menggunakan pengalihan WebRTC, pastikan hal berikut:
+ Integrasi vendor aplikasi pihak ketiga
+ WorkSpaces ekstensi diaktifkan melalui pengaturan Kebijakan Grup
+ Pengalihan WebRTC diaktifkan
+ WebRTC redirection ekstensi Browser diinstal dan diaktifkan
**catatan**
Pengalihan ini diimplementasikan sebagai ekstensi dan mengharuskan Anda mengaktifkan dukungan untuk WorkSpaces ekstensi menggunakan pengaturan Kebijakan Grup. Jika ekstensi dinonaktifkan, pengalihan WebRTC tidak akan berfungsi.
#### Persyaratan
Pengalihan WebRTC untuk DCV membutuhkan hal berikut:
+ Agen host DCV versi 2.0.0.1622 atau lebih tinggi
+ WorkSpaces klien:
+ Windows 5.21.0 atau lebih tinggi
+ Klien web
+ Browser web yang diinstal pada Anda WorkSpaces menjalankan Ekstensi Pengalihan WebRTC Amazon DCV:
+ Google Chrome 116\$1
+ Microsoft Edge 116\$1
#### Mengaktifkan atau menonaktifkan pengalihan WebRTC untuk Windows WorkSpaces
Jika diperlukan, Anda dapat mengaktifkan atau menonaktifkan dukungan untuk pengalihan WebRTC untuk WorkSpaces Windows dengan menggunakan pengaturan Kebijakan Grup. Jika Anda menonaktifkan atau tidak mengonfigurasi pengaturan ini, pengalihan WebRTC akan dinonaktifkan.
Ketika fitur diaktifkan, aplikasi web yang memiliki integrasi dengan Amazon WorkSpaces akan dapat mengalihkan panggilan API WebRTC ke klien lokal.
**Untuk mengkonfigurasi pengalihan WebRTC untuk Windows WorkSpaces**
1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Kebijakan**, **Templat Administratif**, **Amazon**, dan **WSP**.
1. Buka pengaturan **Configure WebRTC Redirection**.
1. ****Dalam kotak dialog **Konfigurasi Pengalihan WebRTC, pilih Diaktifkan** atau Dinonaktifkan.****
1. Pilih **OK**.
1. Perubahan pengaturan Kebijakan Grup akan berlaku setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, reboot WorkSpace dengan membuka WorkSpaces konsol Amazon dan memilih WorkSpace. Kemudian, pilih **Actions**, **Reboot WorkSpaces**).
#### Menginstal Ekstensi Pengalihan WebRTC Amazon DCV
Pengguna menginstal Ekstensi Pengalihan WebRTC Amazon DCV untuk menggunakan pengalihan WebRTC setelah fitur diaktifkan dengan melakukan salah satu hal berikut:
+ Pengguna akan diminta untuk mengaktifkan ekstensi browser di browser mereka.
**catatan**
Sebagai prompt browser satu kali, pengguna akan mendapatkan notifikasi saat Anda mengaktifkan pengalihan WebRTC.
+ Anda dapat memaksa menginstal ekstensi pengalihan untuk pengguna menggunakan kebijakan GPO berikut. Jika Anda mengaktifkan kebijakan GPO, ekstensi akan diinstal secara otomatis ketika pengguna meluncurkan browser yang didukung dengan akses internet.
+ Pengguna dapat menginstal ekstensi secara manual dengan [Microsoft Edge Add-ons](https://microsoftedge.microsoft.com/addons/detail/amazon-dcv-webrtc-redirec/kjbbkjjiecchbcdoollhgffghfjnbhef) atau [Chrome Web Store](https://chromewebstore.google.com/detail/dcv-webrtc-redirection-ex/diilpfplcnhehakckkpmcmibmhbingnd?hl=en&authuser=0&pli=1).
##### Kelola dan instal ekstensi browser menggunakan Kebijakan Grup
Anda dapat menginstal Ekstensi Pengalihan WebRTC Amazon DCV menggunakan Kebijakan Grup, baik secara terpusat dari domain Anda, untuk host sesi yang bergabung dengan domain Direktori Aktif (AD), atau menggunakan Editor Kebijakan Grup Lokal untuk setiap host sesi. Proses ini akan berbeda tergantung pada browser yang Anda gunakan.
**Untuk Microsoft Edge**
1. Unduh dan instal [templat administratif Microsoft Edge](https://learn.microsoft.com/en-us/deployedge/configure-microsoft-edge#1-download-and-install-the-microsoft-edge-administrative-template).
1. Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup ()**gpmc.msc**.
1. Perluas hutan (**Hutan: *FQDN***).
1. Perluas **Domain**.
1. Perluas FQDN Anda (misalnya, `example.com`).
1. Perluas **Objek Kebijakan Grup**.
1. Pilih **Kebijakan Domain Default**, buka menu konteks (klik kanan), dan pilih **Edit**.
1. Pilih **Konfigurasi Komputer**, **Template Administratif**, **Microsoft Edge**, dan **Ekstensi**
1. Buka **Konfigurasi pengaturan manajemen ekstensi** dan atur ke **Diaktifkan**.
1. Di bawah **Konfigurasi pengaturan manajemen ekstensi**, masukkan yang berikut ini:
```
{"kjbbkjjiecchbcdoollhgffghfjnbhef":{"installation_mode":"force_installed","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
```
1. Pilih **OK**.
1. Perubahan pengaturan Kebijakan Grup akan berlaku setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, reboot WorkSpace dengan membuka WorkSpaces konsol Amazon dan memilih WorkSpace. Kemudian, pilih **Actions**, **Reboot WorkSpaces**).
**catatan**
Anda dapat memblokir pemasangan ekstensi dengan menerapkan pengaturan manajemen konfigurasi berikut:
```
{"kjbbkjjiecchbcdoollhgffghfjnbhef":{"installation_mode":"blocked","update_url":"https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
```
**Untuk Google Chrome**
1. Unduh dan instal templat administratif Google Chrome. Untuk informasi selengkapnya, lihat [Menyetel kebijakan Browser Chrome tentang terkelola PCs](https://support.google.com/chrome/a/answer/187202#zippy=%2Cwindows).
1. Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup ()**gpmc.msc**.
1. Perluas hutan (**Hutan: *FQDN***).
1. Perluas **Domain**.
1. Perluas FQDN Anda (misalnya, `example.com`).
1. Perluas **Objek Kebijakan Grup**.
1. Pilih **Kebijakan Domain Default**, buka menu konteks (klik kanan), dan pilih **Edit**.
1. Pilih **Konfigurasi Komputer**, **Template Administratif**, **Google Chrome**, dan **Ekstensi**
1. Buka **Konfigurasi pengaturan manajemen ekstensi** dan atur ke **Diaktifkan**.
1. Di bawah **Konfigurasi pengaturan manajemen ekstensi**, masukkan yang berikut ini:
```
{"diilpfplcnhehakckkpmcmibmhbingnd":{ "installation_mode":"force_installed","update_url":"https://clients2.google.com/service/update2/crx"}}
```
1. Pilih **OK**.
1. Perubahan pengaturan Kebijakan Grup akan berlaku setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, reboot WorkSpace dengan membuka WorkSpaces konsol Amazon dan memilih WorkSpace. Kemudian, pilih **Actions**, **Reboot WorkSpaces**).
**catatan**
Anda dapat memblokir pemasangan ekstensi dengan menerapkan pengaturan manajemen konfigurasi berikut:
```
{"diilpfplcnhehakckkpmcmibmhbingnd":{ "installation_mode":"blocked","update_url":"https://clients2.google.com/service/update2/crx"}}
```
### Konfigurasikan sesi pemutusan pada kunci layar untuk DCV
Jika diperlukan, Anda dapat memutuskan WorkSpaces sesi pengguna saat layar kunci Windows terdeteksi. Untuk menyambung kembali dari WorkSpaces klien, pengguna dapat menggunakan kata sandi atau kartu pintar mereka untuk mengautentikasi diri mereka sendiri, tergantung pada jenis otentikasi yang telah diaktifkan untuk mereka. WorkSpaces
Pengaturan Kebijakan Grup ini dinonaktifkan secara default. Jika diperlukan, Anda dapat mengaktifkan pemutusan sesi saat layar kunci Windows terdeteksi untuk Windows WorkSpaces dengan menggunakan pengaturan Kebijakan Grup.
**catatan**
Pengaturan Kebijakan Grup ini berlaku untuk sesi yang diautentikasi kata sandi dan kartu pintar.
Untuk mengaktifkan penggunaan kartu pintar dengan Windows WorkSpaces, diperlukan langkah-langkah tambahan. Untuk informasi selengkapnya, lihat [Gunakan kartu pintar untuk otentikasi di Pribadi WorkSpaces](smart-cards.md).
**Untuk mengkonfigurasi sesi pemutusan pada kunci layar untuk Windows WorkSpaces**
1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Kebijakan**, **Templat Administratif**, **Amazon**, dan **WSP**.
1. Buka pengaturan **Aktifkan/nonaktifkan sesi pemutusan hubungan pada kunci layar**.
1. Di kotak dialog **Aktifkan/nonaktifkan sesi pemutusan hubungan pada kunci layar**, pilih **Diaktifkan** atau **Dinonaktifkan**.
1. Pilih **OKE**.
1. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
+ Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih **Tindakan**, **Reboot WorkSpaces**).
+ Dalam prompt perintah administratif, masukkan**gpupdate /force**.
### Konfigurasikan Perlindungan Tangkapan Layar untuk DCV
Screen Capture Protection mencegah tangkapan layar, rekaman layar, dan berbagi layar WorkSpaces sesi dari alat klien lokal. Saat diaktifkan, upaya untuk menangkap konten layar dari sisi klien akan menampilkan latar belakang atau persegi panjang hitam, membantu melindungi informasi sensitif dari eksfiltrasi.
#### Persyaratan
Perlindungan tangkapan layar untuk DCV membutuhkan yang berikut:
+ Agen host DCV versi 2.2.0.2116 atau lebih tinggi
+ WorkSpaces klien:
+ Windows 5.30.2 atau lebih tinggi
+ macOS 5.30.2 atau lebih tinggi
**catatan**
Fitur ini tidak didukung pada klien Linux, Akses Web, atau protokol PCo IP.
Perlindungan berlaku untuk tangkapan yang dimulai dari perangkat klien. Pengguna masih dapat mengambil tangkapan layar dari dalam WorkSpace dirinya sendiri.
Fitur ini tidak kompatibel dengan berbagi layar di MS Teams.
#### Keterbatasan yang Sudah Diketahui
+ Fitur ini tidak dapat mencegah tangkapan kamera fisik layar.
+ Fitur ini tidak melindungi terhadap koneksi RDP langsung ke server host.
+ Fitur ini tidak melindungi terhadap upaya penangkapan yang dimulai dari dalam WorkSpace dirinya sendiri, termasuk fitur berbagi layar kolaborasi dan alat obrolan.
+ Semua metode pengambilan diblokir saat diaktifkan (pemblokiran selektif tidak tersedia).
+ Jendela klien macOS mungkin berwarna abu-abu jika fitur diaktifkan dan perekaman video dicoba (misalnya mencoba berbagi layar jendela klien).
**Untuk mengkonfigurasi Screen Capture Protection untuk Windows WorkSpaces**
1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Kebijakan**, **Templat Administratif**, **Amazon**, dan **WSP**.
1. Buka pengaturan **Configure Screen Capture Protection**.
1. Dalam kotak dialog **Configure Screen Capture Protection**, pilih **Diaktifkan** atau **Dinonaktifkan**.
1. Pilih **OK**.
1. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
1. Reboot WorkSpace (di WorkSpaces konsol, pilih WorkSpace, lalu pilih **Tindakan**, **Reboot WorkSpaces**).
1. Dalam prompt perintah administratif, masukkan`gpupdate /force`.
### Konfigurasikan Driver Tampilan Tidak Langsung (IDD) untuk DCV
Secara default, WorkSpaces mendukung penggunaan Indirect Display Driver (IDD). Jika diperlukan untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk menonaktifkan fitur ini.
**Untuk mengkonfigurasi Indirect Display Driver (IDD) untuk Windows WorkSpaces**
1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Kebijakan**, **Templat Administratif**, **Amazon**, dan **WSP**.
1. Buka pengaturan **Aktifkan Driver Tampilan AWS Tidak Langsung**.
1. Dalam kotak dialog **Aktifkan Driver Tampilan AWS Tidak Langsung**, pilih **Diaktifkan** atau **Dinonaktifkan**.
1. Pilih **OK**.
1. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
1. Reboot WorkSpace (di WorkSpaces konsol, pilih WorkSpace, lalu pilih **Tindakan**, **Reboot WorkSpaces**).
1. Dalam prompt perintah administratif, masukkan`gpupdate /force`.
### Konfigurasikan pengaturan tampilan untuk DCV
WorkSpaces memungkinkan Anda mengonfigurasi beberapa pengaturan tampilan yang berbeda, termasuk frame rate maksimum, kualitas gambar minimum, kualitas gambar maksimum, dan pengkodean YUV. Sesuaikan pengaturan ini berdasarkan kualitas gambar, daya tanggap, dan akurasi warna yang Anda butuhkan.
Secara default, nilai frame rate maksimum adalah 25. Nilai frame rate maksimum menentukan frame maksimum yang diizinkan per detik (fps). Nilai 0 berarti tidak ada batas.
Secara default, nilai kualitas gambar minimum adalah 30. Kualitas gambar minimum dapat dioptimalkan untuk responsif gambar terbaik, atau kualitas gambar terbaik. Untuk daya tanggap terbaik, kurangi kualitas minimum. Untuk kualitas terbaik, tingkatkan kualitas minimum.
+ Nilai ideal untuk daya tanggap terbaik adalah antara 30 dan 90.
+ Nilai ideal untuk kualitas terbaik adalah antara 60 dan 90.
Secara default, nilai kualitas gambar maksimum adalah 80. Kualitas gambar maksimum tidak memengaruhi respons atau kualitas gambar, tetapi menetapkan maksimum untuk membatasi penggunaan jaringan.
Secara default, pengkodean gambar diatur ke YUV420. Memilih **Aktifkan YUV444 pengkodean memungkinkan YUV444 pengkodean** untuk akurasi warna yang tinggi.
Untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk mengonfigurasi frame rate maksimum, kualitas gambar minimum, dan nilai kualitas gambar maksimum.
**Untuk mengkonfigurasi pengaturan tampilan untuk Windows WorkSpaces**
1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Kebijakan**, **Templat Administratif**, **Amazon**, dan **WSP**.
1. Buka pengaturan **Konfigurasi pengaturan tampilan**.
1. Dalam kotak dialog **Konfigurasikan pengaturan tampilan**, pilih **Diaktifkan** dan kemudian atur **laju bingkai maksimum (fps)**, **kualitas gambar minimum**, dan nilai **kualitas gambar maksimum** ke level yang diinginkan.
1. Pilih **OK**.
1. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah Anda memulai ulang WorkSpace sesi. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
+ Reboot WorkSpace. WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih **Actions**, **Reboot WorkSpaces**
+ Dalam prompt perintah administratif, masukkan**gpupdate /force**.
### Konfigurasi VSync untuk Driver Hanya Tampilan AWS Virtual untuk DCV
Secara default, WorkSpaces mendukung penggunaan VSync fitur untuk AWS Virtual Display-Only Driver. Jika diperlukan untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk menonaktifkan fitur ini.
**Untuk mengkonfigurasi VSync untuk Windows WorkSpaces**
1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Kebijakan**, **Templat Administratif**, **Amazon**, dan **WSP**.
1. Buka ** VSync fitur Aktifkan pengaturan AWS Virtual Display Only Driver**.
1. Dalam ** VSync fitur Aktifkan pada kotak dialog AWS Virtual Display Only Driver**, pilih **Diaktifkan** atau **Dinonaktifkan**.
1. Pilih **OK**.
1. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan hal berikut:
1. Mulai ulang WorkSpace dengan melakukan salah satu dari berikut ini:
1. Opsi 1 — Di WorkSpaces konsol, pilih yang ingin WorkSpace Anda reboot. Kemudian, pilih **Actions**, **Reboot WorkSpaces**.
1. Opsi 2 — Dalam prompt perintah administratif, masukkan`gpupdate /force`.
1. Sambungkan kembali ke untuk menerapkan pengaturan. WorkSpace
1. Reboot Workspace lagi.
### Konfigurasikan verbositas log untuk DCV
**Secara default, tingkat verbositas log untuk DCV WorkSpaces diatur ke Info.** Anda dapat mengatur level log ke tingkat verbositas mulai dari yang paling sedikit bertele-tele hingga yang paling bertele-tele, seperti yang dijelaskan di sini:
+ Kesalahan — paling tidak bertele-tele
+ Peringatan
+ Info - default
+ Debug - paling bertele-tele
Untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk mengonfigurasi tingkat verbositas log.
**Untuk mengkonfigurasi tingkat verbositas log untuk Windows WorkSpaces**
1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Kebijakan**, **Templat Administratif**, **Amazon**, dan **WSP**.
1. Buka pengaturan **Configure log verbosity**.
1. ****Dalam kotak dialog **Konfigurasi verbositas log**, pilih **Diaktifkan** dan kemudian atur tingkat verbositas log ke **debug, **kesalahan**, info**, atau peringatan.****
1. Pilih **OK**.
1. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah Anda memulai ulang WorkSpace sesi. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
+ Reboot WorkSpace. Di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih **Tindakan**, **Reboot WorkSpaces**.
+ Dalam prompt perintah administratif, masukkan**gpupdate /force**.
### Konfigurasikan batas waktu pemutusan idle untuk DCV
WorkSpaces memungkinkan Anda untuk mengkonfigurasi berapa lama pengguna dapat tidak aktif, saat terhubung ke WorkSpace, sebelum mereka terputus. Contoh input aktivitas pengguna meliputi:
+ Acara keyboard
+ Acara mouse (gerakan kursor, bergulir, mengklik)
+ Acara Stylus
+ Acara sentuh (mengetuk layar sentuh, tablet)
+ Acara Gamepad
+ Operasi penyimpanan file (unggahan, unduhan, pembuatan direktori, daftar item)
+ Streaming webcam
Audio masuk, audio keluar, dan perubahan piksel tidak memenuhi syarat sebagai aktivitas pengguna.
Saat mengaktifkan batas waktu pemutusan idle, Anda dapat memberi tahu pengguna bahwa sesi mereka akan terputus dalam waktu yang dikonfigurasi kecuali jika mereka terlibat.
Secara default, batas waktu pemutusan idle dinonaktifkan, nilai batas waktu diatur ke 0 menit, dan notifikasi dinonaktifkan. Jika Anda mengaktifkan setelan kebijakan ini, nilai batas waktu pemutusan idle akan menjadi 60 menit dan nilai peringatan pemutusan idle default menjadi 60 detik. Untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk mengonfigurasi fitur ini.
**Untuk mengonfigurasi batas waktu pemutusan idle untuk Windows WorkSpaces**
1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Kebijakan**, **Templat Administratif**, **Amazon**, dan **WSP**.
1. Buka pengaturan **Configure Idle Disconnect Timeout**.
1. Dalam kotak dialog **Configure Idle Disconnect Timeout**, pilih **Diaktifkan** lalu atur nilai batas waktu pemutusan yang diinginkan (dalam menit), dan opsional nilai timer peringatan (dalam detik).
1. Pilih **Terapkan**, **OK**.
1. Perubahan setelan Kebijakan Grup berlaku segera setelah Anda menerapkan perubahan.
### Konfigurasikan transfer file untuk DCV
Secara default, Amazon WorkSpaces menonaktifkan fungsi transfer file. Anda dapat mengaktifkannya untuk memungkinkan pengguna mengunggah dan mengunduh file antara komputer dan WorkSpaces sesi lokal mereka. File-file tersebut akan disimpan di folder **My Storage** pada WorkSpaces sesi tersebut.
**Untuk mengaktifkan transfer file untuk Windows WorkSpaces**
1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Kebijakan**, **Templat Administratif**, **Amazon**, dan **WSP**.
1. Buka pengaturan **Konfigurasi penyimpanan sesi**.
1. Dalam kotak dialog **Konfigurasi Penyimpanan Sesi**, pilih **Diaktifkan**.
1. (Opsional) Tentukan folder untuk penyimpanan sesi (misalnya,`c:/session-storage`). Jika tidak ditentukan, folder default untuk penyimpanan sesi akan menjadi folder rumah.
1. Anda dapat mengonfigurasi Anda WorkSpaces dengan salah satu opsi transfer file berikut:
+ Pilih `Download and Upload` untuk mengizinkan transfer file dua arah.
+ Pilih `Upload Only` untuk hanya mengizinkan unggahan file dari komputer lokal ke WorkSpaces sesi Anda.
+ Pilih `Download Only` untuk hanya mengizinkan unduhan file dari WorkSpaces sesi Anda ke komputer lokal.
1. Pilih **OK**.
1. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah Anda memulai ulang WorkSpace sesi. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
+ Reboot WorkSpace. Di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih **Tindakan**, **Reboot WorkSpaces**.
+ Dalam prompt perintah administratif, masukkan**gpupdate /force**.
### Konfigurasikan pengalihan USB untuk DCV
#### Ikhtisar
Dimulai dengan versi 2.2.0.2047, WorkSpaces Amazon mendukung pengalihan USB generik untuk WorkSpaces Windows berbasis DCV, memungkinkan pengguna untuk mengakses perangkat USB lokal dalam lingkungan desktop virtual mereka. Fitur ini melengkapi solusi pengalihan yang dioptimalkan untuk kelas perangkat tertentu.
**catatan**
Amazon merekomendasikan penggunaan pengalihan generik hanya untuk perangkat di mana solusi pengalihan yang dioptimalkan tidak tersedia. Jika tersedia, solusi pengalihan yang dioptimalkan menawarkan kinerja yang lebih baik.
#### Prasyarat
+ Windows WorkSpaces menggunakan protokol DCV versi 2.2.0.2047 atau yang lebih baru
+ Versi terbaru klien WorkSpaces Windows (versi 5.30.0 atau yang lebih baru)
+ Akses administratif untuk mengonfigurasi pengaturan Kebijakan Grup
#### Konfigurasi
Pengalihan USB dinonaktifkan secara default. Anda dapat mengaktifkan fitur dengan menggunakan Objek Kebijakan Grup (GPO). Setelah fitur diaktifkan, Anda dapat menambahkan perangkat ke daftar yang diizinkan untuk pengalihan. Secara default, perangkat yang tidak ada dalam daftar yang diizinkan tidak tersedia untuk pengalihan.
##### Konfigurasi Kebijakan Grup
**Untuk mengonfigurasi pengalihan USB untuk DCV menggunakan Kebijakan Grup**
1. Connect ke Windows WorkSpaces.
1. Salin file templat kebijakan (`wsp.admx`dan`wsp.adml`) dari `C:\Program Files\Amazon\WSP` folder.
1. Tempel `wsp.admx` ke `C:\Windows\PolicyDefinitions` folder.
1. Tempel `wsp.adml` ke `C:\Windows\PolicyDefinitions\en-US` folder.
1. Luncurkan Editor GPO Lokal (**gpedit.msc**).
1. Arahkan ke **Kebijakan Komputer Lokal>** **Konfigurasi Komputer>** **Template Administratif>** **Amazon>** **WSP**.
1. Konfigurasikan **Aktifkan/nonaktifkan USB dalam pengaturan** WSP.
1. Pilih **Diaktifkan** untuk mengaktifkan pengalihan USB.
**catatan**
Perubahan pada pengaturan ini diterapkan pada koneksi berikutnya.
#### Manajemen Perangkat
Setelah pengalihan USB diaktifkan, Anda dapat mengonfigurasi daftar izin perangkat di GPO untuk menambahkan perangkat yang ingin Anda dukung untuk pengalihan.
##### Konfigurasi Daftar Izin Perangkat
Pengalihan USB mengikuti sikap keamanan penolakan semua default. Administrator harus secara eksplisit mengizinkan perangkat dengan menambahkannya ke daftar yang diizinkan di GPO menggunakan format berikut:
```
Name, Base class, Subclass, Protocol, Id Vendor, Id Product, Support Auto-share, Skip reset
// Use * to skip any values
```
**Contoh:**
**Menambahkan perangkat dengan ID/Product ID Vendor:**
```
Credit Card Reader, *, *, *, 0x0483, 0x2016, 1, 0
// Allows Credit Card Reader with VID 0x0483 and PID 0x2016 with auto-share support
```
**Menambahkan perangkat dengan Kelas/Subclass:**
```
3D Mouse Devices, 03, 01, *, *, *, 1, 0
// Allows all 3D mice using HID class (03), boot interface subclass (01), with auto-share support
```
**catatan**
Uji perangkat untuk kompatibilitas dan kinerja sebelum menambahkannya ke daftar yang diizinkan.
#### Pertimbangan Keamanan
##### Praktik Terbaik
+ Gunakan metode pengalihan khusus bila tersedia untuk perangkat yang didukung untuk kinerja dan kompatibilitas terbaik. Misalnya, untuk kunci keamanan seperti YubiKey, gunakan WebAuthn pengalihan sebagai gantinya.
+ Menerapkan daftar izin perangkat yang ketat.
+ Pantau akses perangkat melalui log audit.
+ Menilai implikasi keamanan data sebelum mengizinkan perangkat baru.
### Konfigurasikan resolusi webcam untuk DCV
Gunakan pengaturan ini untuk mengonfigurasi pengaturan resolusi webcam. Jika Anda mengaktifkan setelan kebijakan ini, Anda dapat menentukan:
+ Resolusi webcam maksimum: Ini menentukan resolusi webcam maksimum yang dapat dipilih di antara resolusi yang disediakan. Jika nilai ini hilang atau (0, 0) nilai default digunakan.
+ Resolusi webcam pilihan: Ini menentukan resolusi webcam yang disukai di antara resolusi yang disediakan oleh klien. Jika resolusi yang ditentukan tidak didukung, resolusi pencocokan terdekat dipilih. Jika nilai ini hilang atau (0, 0) nilai default digunakan.
Jika Anda menonaktifkan atau tidak mengonfigurasi setelan kebijakan ini, resolusi default akan digunakan.
**Untuk mengkonfigurasi resolusi webcam untuk Windows WorkSpaces**
1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Kebijakan**, **Templat Administratif**, **Amazon**, dan **WSP**.
1. Buka pengaturan **Konfigurasi resolusi webcam**.
1. Dalam kotak dialog **Konfigurasi resolusi webcam**, pilih **Diaktifkan** dan kemudian atur **Resolusi webcam maksimum** (dalam piksel) **Resolusi webcam and/or pilihan** (dalam piksel).
1. Pilih **OK**.
1. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah Anda memulai ulang WorkSpace sesi. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
+ Reboot WorkSpace. Di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih **Tindakan**, **Reboot WorkSpaces**.
+ Dalam prompt perintah administratif, masukkan**gpupdate /force**.
### Konfigurasikan penggunaan tata letak keyboard server untuk DCV
Pengaturan ini mengontrol apakah akan menggunakan tata letak keyboard sisi server untuk interpretasi kunci, sebagai lawan dari tata letak keyboard sisi klien default. Perubahan pada pengaturan ini diterapkan pada koneksi berikutnya. Untuk detail selengkapnya tentang penanganan keyboard, silakan lihat *Panduan WorkSpaces Pengguna Amazon*.
Jika Anda mengaktifkan setelan kebijakan ini, Anda dapat memilih salah satu opsi berikut:
+ **Selalu Mati** - Selalu gunakan tata letak klien
+ **Selalu Aktif** - Selalu gunakan tata letak server
Jika Anda menonaktifkan atau tidak mengonfigurasi setelan kebijakan ini, opsi **Selalu Mati** akan digunakan.
**catatan**
Fitur ini didukung di klien Amazon WorkSpaces Windows versi 5.29.2 atau yang lebih baru, dan klien Amazon WorkSpaces macOS versi 5.30.0 atau yang lebih baru.
**Untuk mengkonfigurasi penggunaan tata letak keyboard server untuk Windows WorkSpaces**
1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Kebijakan**, **Templat Administratif**, **Amazon**, dan **WSP**.
1. Buka pengaturan **Konfigurasi penggunaan tata letak keyboard server**.
1. Dalam kotak dialog **Konfigurasikan penggunaan tata letak keyboard server**, pilih **Diaktifkan** dan kemudian atur **opsi tata letak keyboard Server**.
1. Pilih **OK**.
1. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah Anda memulai ulang WorkSpace sesi. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
+ Reboot WorkSpace. Di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih **Tindakan**, **Reboot WorkSpaces**.
+ Dalam prompt perintah administratif, masukkan**gpupdate /force**.
## Instal template administratif Kebijakan Grup untuk PCo IP
Untuk menggunakan pengaturan Kebijakan Grup yang khusus untuk Amazon WorkSpaces saat menggunakan protokol PCo IP, Anda harus menambahkan templat administratif Kebijakan Grup yang sesuai dengan versi agen PCo IP (baik 32-bit atau 64-bit) yang digunakan untuk Anda WorkSpaces.
**catatan**
Jika Anda memiliki campuran WorkSpaces dengan agen 32-bit dan 64-bit, Anda dapat menggunakan templat administratif Kebijakan Grup untuk agen 32-bit, dan pengaturan Kebijakan Grup Anda akan diterapkan ke agen 32-bit dan 64-bit. Ketika semua WorkSpaces Anda menggunakan agen 64-bit, Anda dapat beralih menggunakan template administratif untuk agen 64-bit.
**Untuk menentukan apakah Anda WorkSpaces memiliki agen 32-bit atau agen 64-bit**
1. **Masuk ke WorkSpace, lalu buka Task Manager dengan memilih **View**, **Send Ctrl\$1Alt\$1Delete** atau dengan mengklik kanan task bar dan memilih Task Manager.**
1. Dalam Manajer Tugas, buka tab **Detail**, klik kanan header kolom, dan pilih **Pilih Kolom**.
1. Di kotak dialog **Pilih Kolom**, pilih **Platform**, lalu pilih **OKE**.
1. Pada tab **Detail**, temukan`pcoip_agent.exe`, lalu periksa nilainya di kolom **Platform** untuk menentukan apakah agen PCo IP 32-bit atau 64-bit. (Anda mungkin melihat campuran WorkSpaces komponen 32-bit dan 64-bit; ini normal.)
### Instal template administratif Kebijakan Grup untuk PCo IP (32-Bit)
Untuk menggunakan pengaturan Kebijakan Grup yang khusus untuk WorkSpaces saat menggunakan protokol PCoIP dengan agen PCoIP 32-bit, Anda harus menginstal template administratif Kebijakan Grup untuk PCoIP. Lakukan prosedur berikut pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke direktori Anda.
Untuk informasi selengkapnya tentang bekerja dengan file .adm, lihat [Rekomendasi untuk mengelola file templat administratif Kebijakan Grup (.adm)](https://docs.microsoft.com/troubleshoot/windows-server/group-policy/manage-group-policy-adm-file) dalam dokumentasi Microsoft.
**Untuk menginstal template administratif Kebijakan Grup untuk PCo IP**
1. Dari Windows yang sedang berjalan WorkSpace, buat salinan `pcoip.adm` file di `C:\Program Files (x86)\Teradici\PCoIP Agent\configuration` direktori.
1. Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup (**gpmc.msc**) dan arahkan ke unit organisasi di domain Anda yang berisi akun WorkSpaces mesin Anda.
1. Buka menu konteks (klik kanan) untuk unit organisasi akun mesin dan pilih **Buat GPO di domain ini, dan tautkan di sini**.
1. **Di kotak dialog **GPO Baru**, masukkan nama deskriptif untuk GPO, seperti **Kebijakan WorkSpaces Mesin**, dan biarkan **GPO Pemula Sumber** disetel ke (tidak ada).** Pilih **OKE**.
1. Buka menu konteks (klik kanan) untuk GPO baru dan pilih **Edit**.
1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Kebijakan**, dan **Templat Administratif**. Pilih **Tindakan**, **Tambah/Hapus Templat** dari menu utama.
1. Di kotak dialog **Tambah/Hapus Templat**, pilih **Tambahkan**, pilih file `pcoip.adm` yang disalin sebelumnya, lalu pilih **Buka**, **Tutup**.
1. Tutup Editor Manajemen Kebijakan Grup. Anda sekarang dapat menggunakan GPO ini untuk mengubah pengaturan Kebijakan Grup yang khusus untuk WorkSpaces.
**Untuk memverifikasi bahwa file templat administratif diinstal dengan benar**
1. Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang bergabung ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup (**gpmc.msc**) dan navigasikan ke dan pilih WorkSpaces GPO untuk akun mesin Anda WorkSpaces . Di menu utama, pilih **Tindakan**, pilih **Edit**.
1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Kebijakan**, **Template Administratif, Template** **Administratif Klasik**, dan **Variabel Sesi PCo IP**.
1. Anda sekarang dapat menggunakan objek Kebijakan Grup **Variabel Sesi PCo IP** ini untuk mengubah pengaturan Kebijakan Grup yang khusus untuk Amazon WorkSpaces saat menggunakan PCo IP.
**catatan**
Untuk memungkinkan pengguna mengganti pengaturan Anda, pilih Pengaturan Administrator yang **Dapat Diganti; jika tidak, pilih Pengaturan Administrator** **Tidak Dapat Diganti**.
### Instal template administratif Kebijakan Grup untuk PCo IP (64-Bit)
Untuk menggunakan pengaturan Kebijakan Grup yang khusus untuk WorkSpaces saat menggunakan protokol PCo IP, Anda harus menambahkan template administratif Kebijakan Grup `PCoIP.admx` dan `PCoIP.adml` file untuk PCo IP ke Central Store pengontrol domain untuk WorkSpaces direktori Anda. Untuk informasi selengkapnya tentang file `.admx` dan `.adml`, lihat [Cara membuat dan mengelola Penyimpanan Pusat untuk Templat Administratif Kebijakan Grup di Windows](https://support.microsoft.com/help/3087759/how-to-create-and-manage-the-central-store-for-group-policy-administra).
Prosedur berikut menjelaskan cara membuat Penyimpanan Pusat dan menambahkan file templat administratif ke dalamnya. Lakukan prosedur berikut pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke direktori Anda WorkSpaces .
**Untuk menginstal file template administratif Kebijakan Grup untuk PCo IP**
1. Dari Windows yang sedang berjalan WorkSpace, buat salinan `PCoIP.adml` file `PCoIP.admx` dan file di `C:\Program Files\Teradici\PCoIP Agent\configuration\policyDefinitions` direktori. File `PCoIP.adml` berada di dalam subfolder `en-US` dari direktori tersebut.
1. Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka Windows File Explorer, dan di bilah alamat, masukkan nama domain yang memenuhi syarat penuh (FQDN) organisasi Anda, seperti. `\\example.com`
1. Buka folder `sysvol`.
1. Buka folder dengan nama `FQDN`.
1. Buka folder `Policies`. Anda sekarang seharusnya berada di `\\FQDN\sysvol\FQDN\Policies`.
1. Jika belum ada, buat folder dengan nama `PolicyDefinitions`.
1. Buka folder `PolicyDefinitions`.
1. Salin file `PCoIP.admx` ke dalam folder `\\FQDN\sysvol\FQDN\Policies\PolicyDefinitions`.
1. Buat folder dengan nama `en-US` di dalam folder `PolicyDefinitions`.
1. Buka folder `en-US`.
1. Salin file `PCoIP.adml` ke dalam folder `\\FQDN\sysvol\FQDN\Policies\PolicyDefinitions\en-US`.
**Untuk memverifikasi bahwa file templat administratif diinstal dengan benar**
1. Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup ()**gpmc.msc**.
1. Perluas hutan (**Hutan: *FQDN***).
1. Perluas **Domain**.
1. Perluas FQDN Anda (misalnya, `example.com`).
1. Perluas **Objek Kebijakan Grup**.
1. Pilih **Kebijakan Domain Default**, buka menu konteks (klik kanan), dan pilih **Edit**.
**catatan**
Jika domain yang mendukung WorkSpaces adalah AWS Managed Microsoft AD direktori, Anda tidak dapat menggunakan Kebijakan Domain Default untuk membuat GPO Anda. Sebaliknya, Anda harus membuat dan menautkan GPO di bawah kontainer domain yang memiliki hak istimewa yang didelegasikan.
Saat Anda membuat direktori dengan AWS Managed Microsoft AD, Directory Service buat unit *yourdomainname* organisasi (OU) di bawah root domain. Nama OU ini didasarkan pada nama NetBIOS yang Anda ketik saat membuat direktori Anda. Jika Anda tidak menentukan nama NetBIOS, nama tersebut akan default ke bagian pertama dari nama DNS Direktori Anda (misalnya, dalam kasus `corp.example.com`, nama NetBIOS adalah `corp`).
Untuk membuat GPO Anda, alih-alih memilih **Kebijakan Domain Default**, pilih *yourdomainname* OU (atau OU apa pun di bawah itu), buka menu konteks (klik kanan), dan pilih **Buat GPO di domain ini, dan Tautkan di** sini.
Untuk informasi selengkapnya tentang *yourdomainname* OU, lihat [Apa yang Dibuat](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_what_gets_created.html) di *Panduan AWS Directory Service Administrasi*.
1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi Komputer**, **Kebijakan**, **Template Administratif**, dan **Variabel Sesi PCo IP**.
1. Anda sekarang dapat menggunakan objek Kebijakan Grup **Variabel Sesi PCo IP** ini untuk memodifikasi pengaturan Kebijakan Grup yang khusus untuk WorkSpaces saat menggunakan PCo IP.
**catatan**
Untuk memungkinkan pengguna mengganti pengaturan Anda, pilih Pengaturan Administrator yang **Dapat Diganti; jika tidak, pilih Pengaturan Administrator** **Tidak Dapat Diganti**.
## Mengelola pengaturan Kebijakan Grup untuk PCo IP
Gunakan pengaturan Kebijakan Grup untuk mengelola Windows Anda WorkSpaces yang menggunakan PCo IP.
### Konfigurasikan dukungan printer untuk PCo IP
Secara default, WorkSpaces memungkinkan pencetakan jarak jauh Dasar, yang menawarkan kemampuan pencetakan terbatas karena menggunakan driver printer generik di sisi host untuk memastikan pencetakan yang kompatibel.
Pencetakan jarak jauh lanjutan untuk klien Windows memungkinkan Anda menggunakan fitur tertentu dari printer Anda, seperti pencetakan dua sisi, namun memerlukan instalasi driver printer yang cocok di sisi host.
Pencetakan jarak jauh diimplementasikan sebagai saluran virtual. Jika saluran virtual dinonaktifkan, pencetakan jarak jauh tidak berfungsi.
Untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk mengonfigurasi dukungan printer sesuai kebutuhan.
**Untuk mengonfigurasi dukungan printer**
1. Pastikan Anda telah menginstal [template administratif Kebijakan WorkSpaces Grup terbaru untuk PCo IP (32-Bit) atau templat](#gp_install_template_pcoip_32_bit) [administratif Kebijakan WorkSpaces Grup untuk PCo IP (64-Bit)](#gp_install_template_pcoip_64_bit).
1. Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup (**gpmc.msc**) dan arahkan ke Variabel **Sesi PCo IP**.
1. Buka pengaturan **Konfigurasikan pencetakan jarak jauh**.
1. Di kotak dialog **Konfigurasikan pencetakan jarak jauh**, lakukan salah satu hal berikut:
+ Untuk mengaktifkan pencetakan jarak jauh Lanjutan, pilih **Diaktifkan**, lalu di bawah **Opsi,** **Konfigurasikan pencetakan jarak jauh**, pilih **Pencetakan Dasar dan Lanjutan untuk client Windows**. Untuk secara otomatis menggunakan printer default komputer client saat ini, pilih **Atur printer default secara otomatis**.
+ Untuk menonaktifkan pencetakan, pilih **Diaktifkan**, lalu di bawah **Opsi,** **Konfigurasikan pencetakan jarak jauh**, pilih **Pencetakan dinonaktifkan**.
1. Pilih **OKE**.
1. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
+ Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih **Tindakan**, **Reboot WorkSpaces**).
+ Dalam prompt perintah administratif, masukkan**gpupdate /force**.
Secara default, pengalihan otomatis printer lokal dinonaktifkan. Anda dapat menggunakan pengaturan Kebijakan Grup untuk mengaktifkan fitur ini sehingga printer lokal Anda disetel sebagai printer default setiap kali Anda terhubung ke printer Anda WorkSpace.
**catatan**
Pengalihan printer lokal tidak tersedia untuk Amazon Linux WorkSpaces.
**Untuk mengaktifkan pengalihan otomatis printer lokal**
1. Pastikan Anda telah menginstal [template administratif Kebijakan WorkSpaces Grup terbaru untuk PCo IP (32-Bit) atau templat](#gp_install_template_pcoip_32_bit) [administratif Kebijakan WorkSpaces Grup untuk PCo IP (64-Bit)](#gp_install_template_pcoip_64_bit).
1. Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup (**gpmc.msc**) dan arahkan ke Variabel **Sesi PCo IP**.
1. Buka pengaturan **Konfigurasikan pencetakan jarak jauh**.
1. Pilih **Diaktifkan**, lalu di bawah **Opsi**, **Konfigurasikan pencetakan jarak jauh**, pilih salah satu hal berikut:
+ **Pencetakan dasar dan lanjutan untuk klien Windows**
+ **Pencetakan dasar**
1. Pilih **Set printer default secara otomatis**, lalu pilih **OKE**.
1. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
+ Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih **Tindakan**, **Reboot WorkSpaces**).
+ Dalam prompt perintah administratif, masukkan**gpupdate /force**.
### Konfigurasikan pengalihan clipboard (salin/tempel) untuk IP PCo
Secara default, WorkSpaces mendukung pengalihan clipboard. Jika diperlukan untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk menonaktifkan fitur ini.
**Untuk mengaktifkan atau menonaktifkan pengalihan clipboard**
1. Pastikan Anda telah menginstal [template administratif Kebijakan WorkSpaces Grup terbaru untuk PCo IP (32-Bit) atau templat](#gp_install_template_pcoip_32_bit) [administratif Kebijakan WorkSpaces Grup untuk PCo IP (64-Bit)](#gp_install_template_pcoip_64_bit).
1. Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup (**gpmc.msc**) dan arahkan ke Variabel **Sesi PCo IP**.
1. Buka pengaturan **Konfigurasikan pengalihan clipboard**.
1. Di Kotak dialog **Konfigurasikan pengalihan clipboard**, pilih **Diaktifkan** lalu pilih salah satu pengaturan berikut guna menentukan arah pengalihan clipboard yang diizinkan. Setelah selesai, pilih **OKE**.
+ Dinonaktifkan di kedua arah
+ Agen yang diaktifkan hanya untuk klien (WorkSpace ke komputer lokal)
+ Klien yang diaktifkan hanya untuk agen (komputer lokal ke WorkSpace)
+ Diaktifkan di kedua arah
1. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
+ Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih **Tindakan**, **Reboot WorkSpaces**).
+ Dalam prompt perintah administratif, masukkan**gpupdate /force**.
**Pembatasan yang diketahui**
Dengan pengalihan clipboard diaktifkan pada WorkSpace, jika Anda menyalin konten yang lebih besar dari 890 KB dari aplikasi Microsoft Office, aplikasi mungkin menjadi lambat atau tidak responsif hingga 5 detik.
### Mengatur batas waktu resume sesi untuk IP PCo
Ketika Anda kehilangan konektivitas jaringan, sesi WorkSpaces klien aktif Anda terputus. WorkSpaces aplikasi klien untuk Windows dan macOS mencoba menghubungkan kembali sesi secara otomatis jika konektivitas jaringan dipulihkan dalam jangka waktu tertentu. Batas waktu resume sesi default adalah 20 menit, tetapi Anda dapat mengubah nilai WorkSpaces tersebut untuk yang dikendalikan oleh pengaturan Kebijakan Grup domain Anda.
**Untuk mengatur nilai batas waktu melanjutkan sesi otomatis**
1. Pastikan Anda telah menginstal [template administratif Kebijakan WorkSpaces Grup terbaru untuk PCo IP (32-Bit) atau templat](#gp_install_template_pcoip_32_bit) [administratif Kebijakan WorkSpaces Grup untuk PCo IP (64-Bit)](#gp_install_template_pcoip_64_bit).
1. Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup (**gpmc.msc**) dan arahkan ke Variabel **Sesi PCo IP**.
1. Buka pengaturan **Konfigurasikan Kebijakan Menghubungkan Ulang Sesi secara Otomatis**.
1. Di kotak dialog **Konfigurasikan Kebijakan Menghubungkan Ulang Sesi secara Otomatis**, pilih **Diaktifkan**, atur opsi **Konfigurasikan Kebijakan Menghubungkan Ulang Sesi secara Otomatis** ke batas waktu yang diinginkan, dalam hitungan menit, dan pilih **OKE**.
1. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
+ Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih **Tindakan**, **Reboot WorkSpaces**).
+ Dalam prompt perintah administratif, masukkan**gpupdate /force**.
### Konfigurasikan pengalihan audio-in untuk IP PCo
Secara default, Amazon WorkSpaces mendukung pengalihan data dari mikrofon lokal. Jika diperlukan untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk menonaktifkan fitur ini.
**catatan**
Jika Anda memiliki setelan Kebijakan Grup yang membatasi logon lokal pengguna di dalamnya WorkSpaces, audio-in tidak akan berfungsi pada Anda. WorkSpaces Jika Anda menghapus setelan Kebijakan Grup itu, fitur audio-in diaktifkan setelah reboot berikutnya. WorkSpace Untuk informasi selengkapnya tentang pengaturan Kebijakan Grup ini, lihat [Izinkan logon secara lokal](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/allow-log-on-locally) dalam dokumentasi Microsoft.
**Untuk mengaktifkan atau menonaktifkan pengalihan audio-in**
1. Pastikan Anda telah menginstal [template administratif Kebijakan WorkSpaces Grup terbaru untuk PCo IP (32-Bit) atau templat](#gp_install_template_pcoip_32_bit) [administratif Kebijakan WorkSpaces Grup untuk PCo IP (64-Bit)](#gp_install_template_pcoip_64_bit).
1. Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup (**gpmc.msc**) dan arahkan ke Variabel **Sesi PCo IP**.
1. Buka **Aktifkan/nonaktifkan audio dalam pengaturan sesi PCo IP**.
1. **Dalam **Aktifkan/nonaktifkan audio di kotak dialog sesi PCo IP**, pilih Diaktifkan atau **Dinonaktifkan**.**
1. Pilih **OK**.
1. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
+ Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih **Tindakan**, **Reboot WorkSpaces**).
+ Dalam prompt perintah administratif, masukkan**gpupdate /force**.
### Nonaktifkan pengalihan zona waktu untuk IP PCo
Secara default, waktu dalam Workspace diatur untuk mencerminkan zona waktu klien yang digunakan untuk terhubung ke WorkSpace. Perilaku ini dikendalikan melalui pengalihan zona waktu. Anda mungkin ingin menonaktifkan arah zona waktu karena berbagai alasan:
+ Perusahaan Anda ingin semua karyawan bekerja di zona waktu tertentu (bahkan jika beberapa karyawan berada di zona waktu yang lain).
+ Anda telah menjadwalkan tugas dalam WorkSpace yang dimaksudkan untuk dijalankan pada waktu tertentu di zona waktu tertentu.
+ Pengguna Anda yang sering bepergian ingin mempertahankan zona waktu mereka WorkSpaces dalam satu zona waktu untuk konsistensi dan preferensi pribadi.
Jika diperlukan untuk Windows WorkSpaces, Anda dapat menggunakan pengaturan Kebijakan Grup untuk menonaktifkan fitur ini.
**Untuk menonaktifkan pengalihan zona waktu**
1. Pastikan Anda telah menginstal [template administratif Kebijakan WorkSpaces Grup terbaru untuk PCo IP (32-Bit) atau templat](#gp_install_template_pcoip_32_bit) [administratif Kebijakan WorkSpaces Grup untuk PCo IP (64-Bit)](#gp_install_template_pcoip_64_bit).
1. Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup (**gpmc.msc**) dan arahkan ke Variabel **Sesi PCo IP**.
1. Buka pengaturan **Konfigurasikan pengalihan zona waktu**.
1. Di kotak dialog **Konfigurasikan pengalihan zona waktu**, pilih **Dinonaktifkan**.
1. Pilih **OKE**.
1. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
+ Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih **Tindakan**, **Reboot WorkSpaces**).
+ Dalam prompt perintah administratif, masukkan**gpupdate /force**.
1. Atur zona waktu untuk WorkSpaces ke zona waktu yang diinginkan.
Zona waktu sekarang statis dan tidak lagi mencerminkan zona waktu mesin klien. WorkSpaces
### Konfigurasikan pengaturan keamanan PCo IP
Untuk PCo IP, data dalam perjalanan dienkripsi menggunakan enkripsi TLS 1.2 dan penandatanganan permintaan SiGv4. Protokol PCo IP menggunakan lalu lintas UDP terenkripsi, dengan enkripsi AES, untuk streaming piksel. Hubungan streaming, menggunakan port 4172 (TCP dan UDP), dienkripsi dengan menggunakan cipher AES-128 dan AES-256, tetapi default enkripsi adalah 128-bit. Anda dapat mengubah default ini menjadi 256-bit dengan menggunakan pengaturan **Configure PCo IP Security Settings** Group Policy.
Anda juga dapat menggunakan pengaturan Kebijakan Grup ini untuk mengubah Mode Keamanan TLS dan memblokir rangkaian penyandian tertentu. Penjelasan rinci tentang pengaturan ini dan cipher suite yang didukung disediakan di kotak dialog **Configure PCo IP Security Settings** Group Policy.
**Untuk mengkonfigurasi pengaturan keamanan PCo IP**
1. Pastikan Anda telah menginstal [template administratif Kebijakan WorkSpaces Grup terbaru untuk PCo IP (32-Bit) atau templat](#gp_install_template_pcoip_32_bit) [administratif Kebijakan WorkSpaces Grup untuk PCo IP (64-Bit)](#gp_install_template_pcoip_64_bit).
1. Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup (**gpmc.msc**) dan arahkan ke Variabel **Sesi PCo IP**.
1. Buka pengaturan **Konfigurasi Pengaturan Keamanan PCo IP**.
1. Dalam kotak dialog **Konfigurasikan Pengaturan Keamanan PCo IP**, pilih **Diaktifkan**. **Untuk mengatur enkripsi default untuk streaming lalu lintas ke 256-bit, buka opsi **PCoIP Data Encryption Ciphers**, dan pilih AES-256-GCM saja.**
1. (Opsional) Sesuaikan pengaturan **Mode Keamanan TLS**, lalu daftarkan rangkaian penyandian apa pun yang ingin Anda blokir. Untuk informasi selengkapnya tentang pengaturan ini, lihat deskripsi yang disediakan di kotak dialog **Konfigurasi Pengaturan Keamanan PCo IP**.
1. Pilih **OK**.
1. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
+ Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih **Tindakan**, **Reboot WorkSpaces**).
+ Dalam prompt perintah administratif, masukkan**gpupdate /force**.
### Konfigurasikan pengalihan USB untuk IP PCo
**catatan**
Amazon WorkSpaces saat ini mendukung pengalihan USB hanya untuk YubiKey U2F. Jenis perangkat USB lainnya mungkin dialihkan tetapi tidak didukung dan mungkin tidak berfungsi dengan baik.
**Untuk mengaktifkan pengalihan USB untuk IP PCo**
1. Pastikan Anda telah menginstal [template administratif Kebijakan WorkSpaces Grup terbaru untuk PCo IP (32-Bit) atau templat](#gp_install_template_pcoip_32_bit) [administratif Kebijakan WorkSpaces Grup untuk PCo IP (64-Bit)](#gp_install_template_pcoip_64_bit).
1. Pada administrasi direktori WorkSpace atau instans Amazon EC2 yang digabungkan ke WorkSpaces direktori Anda, buka alat Manajemen Kebijakan Grup (**gpmc.msc**) dan arahkan ke Variabel **Sesi PCo IP**.
1. Buka **Aktifkan/nonaktifkan USB dalam pengaturan sesi PCOIP**.
1. Pilih **Diaktifkan**, lalu pilih **OK**.
1. Buka pengaturan **Konfigurasi PCo IP USB yang diizinkan dan aturan perangkat yang tidak diizinkan**.
1. Pilih **Diaktifkan**, dan di bawah **Masukkan tabel otorisasi USB (maksimum sepuluh aturan)**, konfigurasikan aturan daftar izin perangkat USB Anda.
1. Aturan otorisasi - 110500407. Nilai ini merupakan kombinasi dari Vendor ID (VID) dan Product ID (PID). Format untuk VID/PID kombinasi adalah 1xxxxyyyy, di mana xxxx adalah VID dalam format heksadesimal dan yyyy adalah PID dalam format heksadesimal. Untuk contoh ini, 1050 adalah VID, dan 0407 adalah PID. Untuk nilai YubiKey USB lainnya, lihat [Nilai ID YubiKey USB](https://support.yubico.com/hc/en-us/articles/360016614920-YubiKey-USB-ID-Values).
1. Di bawah **Masukkan tabel otorisasi USB (maksimum sepuluh aturan)**, konfigurasikan aturan daftar blok perangkat USB Anda.
1. Untuk **Aturan Tidak Otorisasi**, atur string kosong. Ini berarti bahwa hanya perangkat USB dalam daftar otorisasi yang diizinkan.
**catatan**
Anda dapat menentukan maksimum 10 aturan otorisasi USB dan maksimum 10 aturan tidak otorisasi USB. Gunakan karakter vertical bar (\$1) untuk memisahkan beberapa aturan. Untuk informasi rinci tentang authorization/unauthorization aturan, lihat [Teradici PCo IP Standard Agent](https://www.teradici.com/web-help/pcoip_agent/standard_agent/windows/20.10/admin-guide/configuring/configuring/#pcoip-usb-allowed-and-unallowed-device-rules) untuk Windows.
1. Pilih **OK**.
1. Perubahan pengaturan Kebijakan Grup berlaku setelah pembaruan Kebijakan Grup berikutnya untuk WorkSpace dan setelah WorkSpace sesi dimulai ulang. Untuk menerapkan perubahan Kebijakan Grup, lakukan salah satu hal berikut:
+ Reboot WorkSpace (di WorkSpaces konsol Amazon, pilih WorkSpace, lalu pilih **Tindakan**, **Reboot WorkSpaces**).
+ Dalam prompt perintah administratif, masukkan**gpupdate /force**.
Setelah pengaturan berlaku, semua perangkat USB yang didukung dapat mengarahkan ulang ke WorkSpaces kecuali pembatasan dikonfigurasi melalui pengaturan aturan perangkat USB.
## Atur masa pakai maksimum untuk tiket Kerberos
Jika Anda belum menonaktifkan fitur **Remember Me** dari Windows Anda WorkSpaces, WorkSpace pengguna Anda dapat menggunakan kotak centang **Remember Me** atau **Keep me login di** aplikasi WorkSpaces klien mereka untuk menyimpan kredensialnya. Fitur ini memungkinkan pengguna untuk dengan mudah terhubung ke mereka WorkSpaces saat aplikasi klien tetap berjalan. Kredensial pengguna di-cache dengan aman hingga masa pakai maksimum tiket Kerberos mereka.
Jika Anda WorkSpace menggunakan direktori AD Connector, Anda dapat mengubah masa pakai tiket Kerberos maksimum untuk WorkSpaces pengguna Anda melalui Kebijakan Grup dengan mengikuti langkah-langkah dalam [Masa Pakai Maksimum untuk Tiket Pengguna](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/maximum-lifetime-for-user-ticket) dalam dokumentasi Microsoft Windows.
Untuk mengaktifkan atau menonaktifkan fitur **Ingatkan Saya**, lihat [Aktifkan kemampuan WorkSpaces manajemen swalayan untuk pengguna Anda di WorkSpaces Personal](enable-user-self-service-workspace-management.md).
## Konfigurasikan pengaturan server proksi perangkat untuk akses internet
Secara default, aplikasi WorkSpaces klien menggunakan server proxy yang ditentukan dalam pengaturan sistem operasi perangkat untuk lalu lintas HTTPS (port 443). Aplikasi WorkSpaces klien Amazon menggunakan port HTTPS untuk pembaruan, pendaftaran, dan otentikasi.
**catatan**
Server proxy yang memerlukan otentikasi dengan kredenal masuk tidak didukung.
Anda dapat mengonfigurasi pengaturan server proxy perangkat untuk Windows Anda WorkSpaces melalui Kebijakan Grup dengan mengikuti langkah-langkah di [Konfigurasikan proxy perangkat dan pengaturan konektivitas internet](https://docs.microsoft.com/windows/security/threat-protection/microsoft-defender-atp/configure-proxy-internet) dalam dokumentasi Microsoft.
Untuk informasi selengkapnya tentang mengonfigurasi setelan proxy di aplikasi klien WorkSpaces Windows, lihat [Server Proxy](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-windows-client.html#windows_proxy_server) di *Panduan WorkSpaces Pengguna Amazon*.
Untuk informasi selengkapnya tentang mengonfigurasi setelan proxy di aplikasi klien WorkSpaces macOS, [lihat Server Proxy](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-osx-client.html#osx_proxy_server) di Panduan Pengguna * WorkSpaces Amazon*.
Untuk informasi selengkapnya tentang mengonfigurasi setelan proxy di aplikasi klien Akses WorkSpaces Web, lihat [Server Proxy](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-web-access.html#web-access-proxy) di *Panduan WorkSpaces Pengguna Amazon*.
### Proksi lalu lintas desktop
Untuk PCo IP WorkSpaces, aplikasi klien desktop tidak mendukung penggunaan server proxy atau dekripsi TLS dan inspeksi untuk lalu lintas port 4172 di UDP (untuk lalu lintas desktop). Mereka membutuhkan koneksi langsung ke port 4172.
Untuk DCV WorkSpaces, aplikasi klien WorkSpaces Windows (versi 5.1 ke atas) dan aplikasi klien macOS (versi 5.4 ke atas) mendukung penggunaan server proxy HTTP untuk lalu lintas TCP port 4195. Dekripsi dan inspeksi TLS tidak didukung.
DCV tidak mendukung penggunaan proxy untuk lalu lintas desktop melalui UDP. Hanya aplikasi klien desktop WorkSpaces Windows dan macOS dan akses web yang mendukung penggunaan proxy, untuk lalu lintas TCP.
**catatan**
Jika Anda memilih untuk menggunakan server proxy, panggilan API yang dibuat aplikasi klien ke WorkSpaces layanan juga diproksi. Panggilan API dan lalu lintas desktop harus melewati server proxy yang sama.
### Rekomendasi tentang penggunaan server proxy
Kami tidak merekomendasikan penggunaan server proxy dengan lalu lintas WorkSpaces desktop Anda.
Lalu lintas WorkSpaces desktop Amazon sudah dienkripsi, jadi proxy tidak meningkatkan keamanan. Proxy mewakili lompatan tambahan di jalur jaringan yang dapat memengaruhi kualitas streaming dengan memperkenalkan latensi. Proxy juga berpotensi mengurangi throughput jika proxy tidak berukuran benar untuk menangani lalu lintas streaming desktop. Selain itu, sebagian besar proxy tidak dirancang untuk mendukung koneksi jangka panjang WebSocket (TCP) dan dapat memengaruhi kualitas dan stabilitas streaming.
Jika Anda harus menggunakan proxy, cari server proxy Anda sedekat mungkin dengan WorkSpace klien, sebaiknya di jaringan yang sama, untuk menghindari penambahan latensi jaringan, yang dapat berdampak negatif pada kualitas dan daya tanggap streaming.
## Aktifkan Amazon WorkSpaces untuk dukungan Plugin Media Rapat Zoom
Zoom mendukung komunikasi real-time yang dioptimalkan untuk DCV dan PCo IP berbasis Windows WorkSpaces, dengan Plugin Zoom VDI. Komunikasi klien langsung memungkinkan panggilan video melewati desktop virtual berbasis cloud dan memberikan pengalaman Zoom seperti lokal saat rapat berjalan di dalam pengguna Anda. WorkSpace
### Aktifkan Plugin Media Rapat Zoom untuk DCV
Sebelum menginstal komponen Zoom VDI, perbarui WorkSpaces konfigurasi Anda untuk mendukung optimasi Zoom.
#### Prasyarat
Sebelum menggunakan plugin, pastikan persyaratan berikut terpenuhi.
+ Versi WorkSpaces klien Windows 5.10.0\$1dengan [Zoom VDI](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0066757#h_01H6PE29K2S6NPYCC3SWB667AT:~:text=Zoom%20Meeting%20client.-,Install%20the%20Zoom%20VDI%20plugin,-To%20complete%20your) Plugin versi 5.17.10\$1
+ Di dalam klien WorkSpaces - [Zoom VDI Meeting](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0063810) versi 5.17.10\$1
#### Sebelum Anda mulai
1. Aktifkan pengaturan Kebijakan Grup **Ekstensi**. Untuk informasi selengkapnya, lihat [Konfigurasikan ekstensi untuk DCV](#extensions).
1. Nonaktifkan pengaturan kebijakan grup **sambung ulang otomatis**. Untuk informasi selengkapnya, lihat [Mengatur batas waktu resume sesi untuk DCV](#gp_auto_resume_wsp).
#### Memasang komponen Zoom
Untuk mengaktifkan optimasi Zoom, instal dua komponen, yang disediakan oleh Zoom, di Windows Anda WorkSpaces. Untuk informasi selengkapnya, lihat [Menggunakan Zoom untuk Amazon Web Services](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0066757#h_01H6PE29K2S6NPYCC3SWB667AT).
1. Instal klien Zoom VDI Meeting versi 5.12.6\$1 di dalam file Anda. WorkSpace
1. Instal Plugin Zoom VDI (Windows Universal Installer) versi 5.12.6\$1 pada klien tempat Anda diinstal WorkSpace
1. Validasi plugin mengoptimalkan lalu lintas Zoom, dengan mengonfirmasi bahwa Status Plugin VDI Anda ditampilkan sebagai **Terhubung** dalam klien Zoom VDI. Untuk informasi selengkapnya, lihat [Cara mengonfirmasi WorkSpaces pengoptimalan Amazon](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0066757#h_01H6PE1MA5YMYFX5B5XM873V1Y).
### Aktifkan Plugin Media Rapat Zoom untuk PCo IP
Pengguna dengan izin administratif ke Active Directory dapat menghasilkan kunci registri menggunakan Objek Kebijakan Grup (GPO) mereka. Ini memungkinkan pengguna untuk mengirim kunci registri ke semua Windows WorkSpaces dalam domain Anda menggunakan pembaruan paksa. Atau, pengguna dengan hak administratif juga dapat menginstal kunci registri satu per satu di WorkSpaces host mereka.
#### Prasyarat
Sebelum menggunakan plugin, pastikan persyaratan berikut terpenuhi.
+ WorkSpaces Klien Windows versi 5.4.0\$1dengan [Zoom VDI](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0066757#h_01H6PE29K2S6NPYCC3SWB667AT:~:text=Zoom%20Meeting%20client.-,Install%20the%20Zoom%20VDI%20plugin,-To%20complete%20your) Plugin versi 5.12.6\$1.
+ Di dalam klien WorkSpaces - [Zoom VDI Meeting](https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0063810) versi 5.12.6\$1.
#### Buat kunci registri pada WorkSpaces host Windows
Selesaikan prosedur berikut untuk membuat kunci registri pada WorkSpaces host Windows. Kunci registri diperlukan untuk menggunakan Zoom pada Windows WorkSpaces.
1. Buka Windows Registry Editor sebagai administrator.
1. Kunjungi `\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Amazon`.
1. Jika tombol **Extension** tidak ada, klik kanan dan pilih **New** > **Key** dan beri nama **Extension**.
1. ****Di tombol **Ekstensi** baru, klik kanan dan pilih Baru> **DWORD** dan beri nama aktifkan.**** Nama harus dalam huruf kecil.
1. Pilih **DWORD** baru dan ubah **Nilai** menjadi **1**.
1. Reboot komputer untuk menyelesaikan proses.
1. Di WorkSpaces host Anda, unduh dan instal klien Zoom VDI terbaru. Pada WorkSpaces klien Anda (5.4 atau lebih tinggi), unduh dan instal plugin klien Zoom VDI terbaru untuk Amazon. WorkSpaces Untuk informasi selengkapnya, lihat [rilis dan unduhan VDI](https://support.zoom.us/hc/en-us/articles/4415057249549-VDI-releases-and-downloads) di *situs web dukungan Zoom*.
Luncurkan Zoom untuk memulai panggilan video Anda.
#### Pemecahan masalah
Selesaikan tindakan berikut untuk memecahkan masalah Zoom pada Windows. WorkSpaces
+ Konfirmasikan bahwa Aktivasi Kunci Registri dan Diterapkan dengan Benar.
+ Kunjungi `C:\ProgramData\Amazon\Amazon WorkSpaces Extension`. Anda harus melihat`wse_core_dll`.
+ Pastikan bahwa versi pada host dan klien benar dan sama.
Jika Anda terus mengalami kesulitan, hubungi Dukungan menggunakan [Dukungan Pusat](https://console.aws.amazon.com/support/home#/).
Anda dapat menggunakan contoh berikut untuk menerapkan GPO sebagai administrator direktori Anda.
+ **WSE.admL**
```
enter display name here
enter description here
N/A
Amazon
Amazon Group Policies
Workspaces Extension
Workspace Extension Group Policies
Enable/disable Extension Virtual Channel
Allows two-way Virtual Channel data communication for multiple purposes
By default, Extension is disabled.
```
+ **WSE.admx**
```
```
# Kelola Amazon Linux 2 Anda WorkSpaces secara WorkSpaces Pribadi
Untuk beban kerja yang memerlukan RPM Package Manager (RPM), sebaiknya gunakan [Red Hat Enterprise Linux](https://docs.aws.amazon.com/workspaces/latest/adminguide/manage_rhel_workspace.html) atau [Rocky](https://docs.aws.amazon.com/workspaces/latest/adminguide/manage_rockylinux_workspace.html) Linux. Amazon Linux 2 mungkin tidak menyediakan versi terbaru dari beberapa aplikasi dan pustaka, seperti Firefox dan glibc, yang mungkin Anda perlukan.
Karena instans Linux tidak mematuhi Kebijakan Grup, kami merekomendasikan Anda untuk menggunakan solusi manajemen konfigurasi untuk mendistribusikan dan menerapkan kebijakan. Misalnya, Anda dapat menggunakan [Ansible](https://www.ansible.com/).
**catatan**
Pengalihan printer lokal tidak tersedia untuk Amazon Linux WorkSpaces.
## Kontrol perilaku DCV di Amazon Linux WorkSpaces
Perilaku DCV dikendalikan oleh pengaturan konfigurasi dalam `wsp.conf` file, yang terletak di `/etc/wsp/` direktori. Untuk men-deploy dan menerapkan perubahan kepada kebijakan, gunakan solusi manajemen konfigurasi yang mendukung Amazon Linux. Setiap perubahan berlaku ketika agen dijalankan.
**catatan**
Jika Anda membuat perubahan yang salah atau tidak didukung pada `wsp.conf` file, perubahan kebijakan mungkin tidak diterapkan pada koneksi yang baru dibuat pada file Anda WorkSpace.
Amazon Linux WorkSpaces pada bundel DCV saat ini memiliki batasan berikut:
Saat ini hanya tersedia di AWS GovCloud (AS-Barat) dan AWS GovCloud (AS-Timur).
Video-in tidak didukung.
Sesi pemutusan sambungan pada kunci layar tidak didukung.
Bagian berikut menjelaskan cara mengaktifkan atau menonaktifkan fitur tertentu.
## Konfigurasikan pengalihan clipboard untuk DCV Amazon Linux WorkSpaces
Secara default, WorkSpaces mendukung pengalihan clipboard. Gunakan file konfigurasi DCV untuk mengonfigurasi fitur ini, jika diperlukan. Pengaturan ini berlaku saat Anda memutuskan dan menyambungkan kembali file. WorkSpace
**Untuk mengonfigurasi pengalihan clipboard untuk DCV Amazon Linux WorkSpaces**
1. Buka file `wsp.conf` di editor dengan hak yang lebih tinggi menggunakan perintah berikut.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1.
```
clipboard = X
```
Dimana nilai yang mungkin untuk *X* adalah:
`enabled`— Pengalihan clipboard diaktifkan di kedua arah (default)
`disabled`— Pengalihan clipboard dinonaktifkan di kedua arah
`paste-only`— Pengalihan clipboard diaktifkan tetapi hanya memungkinkan Anda untuk menyalin konten dari perangkat klien lokal dan menempelkannya ke desktop host jarak jauh
`copy-only`— Pengalihan clipboard diaktifkan tetapi hanya memungkinkan Anda untuk menyalin konten dari desktop host jarak jauh dan menempelkannya ke perangkat klien lokal
## Mengaktifkan atau menonaktifkan pengalihan audio-in untuk DCV Amazon Linux WorkSpaces
Secara default, WorkSpaces mendukung pengalihan audio-in. Gunakan file konfigurasi DCV untuk menonaktifkan fitur ini, jika diperlukan. Pengaturan ini berlaku ketika Anda memutuskan dan menyambung kembali ke. WorkSpace
**Untuk mengaktifkan atau menonaktifkan pengalihan audio masuk untuk DCV Amazon Linux WorkSpaces**
1. Buka file `wsp.conf` di editor dengan hak yang lebih tinggi menggunakan perintah berikut.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Tambahkan baris berikut ke akhir file.
```
audio-in = X
```
Dimana nilai yang mungkin untuk *X* adalah:
`enabled`— Pengalihan audio-in diaktifkan (default)
`disabled`— Pengalihan audio-in dinonaktifkan
## Mengaktifkan atau menonaktifkan pengalihan zona waktu untuk DCV Amazon Linux WorkSpaces
Secara default, waktu dalam Workspace diatur untuk mencerminkan zona waktu klien yang digunakan untuk terhubung ke WorkSpace. Perilaku ini dikendalikan melalui pengalihan zona waktu. Anda mungkin ingin mematikan arah zona waktu karena alasan seperti berikut:
+ Perusahaan Anda ingin semua karyawan bekerja di zona waktu tertentu (bahkan jika beberapa karyawan berada di zona waktu yang lain).
+ Anda telah menjadwalkan tugas dalam WorkSpace yang dimaksudkan untuk dijalankan pada waktu tertentu di zona waktu tertentu.
+ Pengguna Anda yang sering bepergian ingin mempertahankan zona waktu mereka WorkSpaces dalam satu zona waktu untuk konsistensi dan preferensi pribadi.
Gunakan file konfigurasi DCV untuk mengonfigurasi fitur ini, jika diperlukan. Pengaturan ini berlaku setelah Anda memutuskan dan menyambung kembali ke. WorkSpace
**Untuk mengaktifkan atau menonaktifkan pengalihan zona waktu untuk DCV Amazon Linux WorkSpaces**
1. Buka file `wsp.conf` di editor dengan hak yang lebih tinggi menggunakan perintah berikut.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp-agent/wsp.conf
```
1. Tambahkan baris berikut ke akhir file.
```
timezone_redirect= X
```
Dimana nilai yang mungkin untuk *X* adalah:
**diaktifkan** - Pengalihan zona waktu diaktifkan (default)
**dinonaktifkan** - Pengalihan zona waktu dinonaktifkan
## Kontrol perilaku Agen PCo IP di Amazon Linux WorkSpaces
Perilaku Agen PCo IP dikendalikan oleh pengaturan konfigurasi dalam `pcoip-agent.conf` file, yang terletak di `/etc/pcoip-agent/` direktori. Untuk men-deploy dan menerapkan perubahan kepada kebijakan, gunakan solusi manajemen konfigurasi yang mendukung Amazon Linux. Setiap perubahan berlaku ketika agen dijalankan. Memulai ulang agen akan mengakhiri hubungan terbuka dan memulai ulang pengelola jendela. Untuk menerapkan perubahan apa pun, kami sarankan untuk me-reboot file. WorkSpace
**catatan**
Jika Anda membuat perubahan yang salah atau tidak didukung pada `pcoip-agent.conf` file, Anda dapat WorkSpace menyebabkan Anda berhenti bekerja. Jika Anda WorkSpace berhenti bekerja, Anda mungkin perlu [terhubung ke SSH WorkSpace menggunakan Anda](connect-to-linux-workspaces-with-ssh.md) untuk memutar kembali perubahan, atau Anda mungkin harus [membangun kembali](rebuild-workspace.md). WorkSpace
Bagian berikut menjelaskan cara mengaktifkan atau menonaktifkan fitur tertentu. Untuk daftar lengkap pengaturan yang tersedia, jalankan `man pcoip-agent.conf` dari terminal di Amazon Linux mana pun WorkSpace.
## Konfigurasikan pengalihan clipboard untuk IP Amazon Linux PCo WorkSpaces
Secara default, WorkSpaces mendukung pengalihan clipboard. Gunakan PCo IP Agent conf untuk menonaktifkan fitur ini, jika diperlukan. Pengaturan ini berlaku saat Anda me-reboot file WorkSpace.
**Untuk mengkonfigurasi pengalihan clipboard untuk IP Amazon Linux PCo WorkSpaces**
1. Buka file `pcoip-agent.conf` di editor dengan hak yang lebih tinggi menggunakan perintah berikut.
```
[domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
```
1. Tambahkan baris berikut ke akhir file.
```
pcoip.server_clipboard_state = X
```
Dimana nilai yang mungkin untuk *X* adalah:
0 - Pengalihan clipboard dinonaktifkan di kedua arah
1 - Pengalihan clipboard diaktifkan di kedua arah
2 - Pengalihan Clipboard diaktifkan klien ke agen saja (izinkan salin dan tempel hanya dari perangkat klien lokal ke desktop host jarak jauh)
3 - Pengalihan Clipboard diaktifkan agen ke klien saja (izinkan salin dan tempel hanya dari desktop host jarak jauh ke perangkat klien lokal)
**catatan**
Pengalihan clipboard diimplementasikan sebagai saluran virtual. Jika saluran virtual dinonaktifkan, pengalihan clipboard tidak bekerja. Untuk mengaktifkan saluran virtual, lihat [Saluran Virtual PCo IP](https://www.teradici.com/web-help/pcoip_agent/standard_agent/linux/20.07/admin-guide/configuring/configuring/#pcoip-virtual-channels) di dokumentasi Teradici.
## Mengaktifkan atau menonaktifkan pengalihan audio masuk untuk IP Amazon Linux PCo WorkSpaces
Secara default, WorkSpaces mendukung pengalihan audio-in. Gunakan PCo IP Agent conf untuk menonaktifkan fitur ini, jika diperlukan. Pengaturan ini berlaku saat Anda me-reboot file WorkSpace.
**Untuk mengaktifkan atau menonaktifkan pengalihan audio masuk untuk IP Amazon Linux PCo WorkSpaces**
1. Buka file `pcoip-agent.conf` di editor dengan hak yang lebih tinggi menggunakan perintah berikut.
```
[domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
```
1. Tambahkan baris berikut ke akhir file.
```
pcoip.enable_audio = X
```
Dimana nilai yang mungkin untuk *X* adalah:
0 - Pengalihan audio-in dinonaktifkan
1 - Pengalihan audio-in diaktifkan
## Mengaktifkan atau menonaktifkan pengalihan zona waktu untuk PCo IP Amazon Linux WorkSpaces
Secara default, waktu dalam Workspace diatur untuk mencerminkan zona waktu klien yang digunakan untuk terhubung ke WorkSpace. Perilaku ini dikendalikan melalui pengalihan zona waktu. Anda mungkin ingin mematikan arah zona waktu karena alasan seperti berikut:
+ Perusahaan Anda ingin semua karyawan bekerja di zona waktu tertentu (bahkan jika beberapa karyawan berada di zona waktu yang lain).
+ Anda telah menjadwalkan tugas dalam WorkSpace yang dimaksudkan untuk dijalankan pada waktu tertentu di zona waktu tertentu.
+ Pengguna Anda yang sering bepergian ingin mempertahankan zona waktu mereka WorkSpaces dalam satu zona waktu untuk konsistensi dan preferensi pribadi.
Jika diperlukan untuk Linux WorkSpaces, Anda dapat menggunakan PCo IP Agent conf untuk menonaktifkan fitur ini. Pengaturan ini berlaku saat Anda me-reboot file WorkSpace.
**Untuk mengaktifkan atau menonaktifkan pengalihan zona waktu untuk PCo IP Amazon Linux WorkSpaces**
1. Buka file `pcoip-agent.conf` di editor dengan hak yang lebih tinggi menggunakan perintah berikut.
```
[domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf
```
1. Tambahkan baris berikut ke akhir file.
```
pcoip.enable_timezone_redirect= X
```
Dimana nilai yang mungkin untuk *X* adalah:
0 - Pengalihan zona waktu dinonaktifkan
1 - Pengalihan zona waktu diaktifkan
## Berikan akses SSH ke administrator Amazon Linux WorkSpaces
Secara default, hanya pengguna dan akun yang ditetapkan dalam grup Admin Domain yang dapat terhubung ke Amazon Linux WorkSpaces dengan menggunakan SSH.
Kami menyarankan Anda membuat grup administrator khusus untuk administrator Amazon Linux Anda di Active WorkSpaces Directory.
**Untuk mengaktifkan akses sudo untuk anggota grup Direktori Aktif Linux\$1Workspaces\$1Admins**
1. Edit file `sudoers` dengan menggunakan `visudo`, seperti yang ditunjukkan pada contoh berikut.
```
[example\username@workspace-id ~]$ sudo visudo
```
1. Tambahkan baris berikut.
```
%example.com\\Linux_WorkSpaces_Admins ALL=(ALL) ALL
```
Setelah Anda membuat grup administrator khusus, ikuti langkah-langkah ini guna mengaktifkan login untuk anggota grup.
**Untuk mengaktifkan login untuk anggota grup Direktori Aktif Linux\$1 WorkSpaces \$1Admins**
1. Edit `/etc/security/access.conf` dengan hak yang lebih tinggi.
```
[example\username@workspace-id ~]$ sudo vi /etc/security/access.conf
```
1. Tambahkan baris berikut.
```
+:(example\Linux_WorkSpaces_Admins):ALL
```
Untuk informasi selengkapnya tentang mengaktifkan hubungan SSH, lihat [Aktifkan koneksi SSH untuk Linux Anda WorkSpaces di WorkSpaces Personal](connect-to-linux-workspaces-with-ssh.md).
## Ganti shell default untuk Amazon Linux WorkSpaces
Untuk mengganti shell default untuk Linux WorkSpaces, kami sarankan Anda mengedit `~/.bashrc` file pengguna. Misalnya, untuk menggunakan `Z shell` sebagai ganti shell `Bash`, tambahkan baris berikut ke `/home/username/.bashrc`.
```
export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL
```
**catatan**
Setelah melakukan perubahan ini, Anda harus me-reboot WorkSpace atau keluar dari WorkSpace (bukan hanya memutuskan sambungan) dan kemudian masuk kembali agar perubahan diterapkan.
## Lindungi repositori kustom dari akses yang tidak sah
Untuk mengontrol akses ke repositori kustom Anda, sebaiknya gunakan fitur keamanan yang ada di dalam Amazon Virtual Private Cloud (Amazon VPC) daripada menggunakan kata sandi. Misalnya, gunakan daftar kontrol akses jaringan (ACLs) dan grup keamanan. Untuk informasi selengkapnya tentang fitur ini, lihat [Keamanan](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Security.html) dalam *Panduan Pengguna Amazon VPC*.
Jika Anda harus menggunakan kata sandi untuk melindungi repositori Anda, pastikan untuk membuat file ketentuan repositori `yum` Anda seperti yang ditunjukkan dalam [File Ketentuan Repositori](https://docs.fedoraproject.org/en-US/Fedora_Core/3/html/Software_Management_Guide/sn-writing-repodefs.html)dalam dokumentasi Fedora.
## Gunakan repositori Perpustakaan Ekstra Amazon Linux
Dengan Amazon Linux, Anda dapat menggunakan Perpustakaan Ekstra untuk menginstal pembaruan aplikasi dan perangkat lunak pada instans Anda. Untuk informasi tentang penggunaan Perpustakaan Ekstra, lihat [Perpustakaan Ekstra (Amazon Linux)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/amazon-linux-ami-basics.html#extras-library) dalam *Panduan Pengguna Amazon EC2 untuk Instans Linux*.
**catatan**
Jika Anda menggunakan repositori Amazon Linux, Amazon Linux Anda WorkSpaces harus memiliki akses internet, atau Anda harus mengonfigurasi titik akhir virtual private cloud (VPC) ke repositori ini dan ke repositori Amazon Linux utama. Untuk informasi selengkapnya, lihat [Menyediakan akses internet untuk WorkSpaces Pribadi](amazon-workspaces-internet-access.md).
## Gunakan kartu pintar untuk otentikasi di Linux WorkSpaces
Linux WorkSpaces pada bundel DCV memungkinkan penggunaan kartu pintar [Common Access Card (CAC)](https://www.cac.mil/Common-Access-Card) dan [Personal Identity Verification (PIV)](https://piv.idmanagement.gov/) untuk otentikasi. Untuk informasi selengkapnya, lihat [Gunakan kartu pintar untuk otentikasi di Pribadi WorkSpaces](smart-cards.md).
## Konfigurasikan pengaturan server proksi perangkat untuk akses internet
Secara default, aplikasi WorkSpaces klien menggunakan server proxy yang ditentukan dalam pengaturan sistem operasi perangkat untuk lalu lintas HTTPS (port 443). Aplikasi WorkSpaces klien Amazon menggunakan port HTTPS untuk pembaruan, pendaftaran, dan otentikasi.
**catatan**
Server proxy yang memerlukan otentikasi dengan kredensyal masuk tidak didukung.
Anda dapat mengonfigurasi pengaturan server proxy perangkat untuk Linux Anda WorkSpaces melalui Kebijakan Grup dengan mengikuti langkah-langkah di [Konfigurasikan proxy perangkat dan pengaturan konektivitas internet](https://docs.microsoft.com/windows/security/threat-protection/microsoft-defender-atp/configure-proxy-internet) dalam dokumentasi Microsoft.
Untuk informasi selengkapnya tentang mengonfigurasi setelan proxy di aplikasi klien WorkSpaces Windows, lihat [Server Proxy](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-windows-client.html#windows_proxy_server) di *Panduan WorkSpaces Pengguna Amazon*.
Untuk informasi selengkapnya tentang mengonfigurasi setelan proxy di aplikasi klien WorkSpaces macOS, [lihat Server Proxy](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-osx-client.html#osx_proxy_server) di Panduan Pengguna * WorkSpaces Amazon*.
Untuk informasi selengkapnya tentang mengonfigurasi setelan proxy di aplikasi klien Akses WorkSpaces Web, lihat [Server Proxy](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-web-access.html#web-access-proxy) di *Panduan WorkSpaces Pengguna Amazon*.
### Proksi lalu lintas desktop
Untuk PCo IP WorkSpaces, aplikasi klien desktop tidak mendukung penggunaan server proxy atau dekripsi TLS dan inspeksi untuk lalu lintas port 4172 di UDP (untuk lalu lintas desktop). Mereka membutuhkan koneksi langsung ke port 4172.
Untuk DCV WorkSpaces, aplikasi klien WorkSpaces Windows (versi 5.1 ke atas) dan aplikasi klien macOS (versi 5.4 ke atas) mendukung penggunaan server proxy HTTP untuk lalu lintas TCP port 4195. Dekripsi dan inspeksi TLS tidak didukung.
DCV tidak mendukung penggunaan proxy untuk lalu lintas desktop melalui UDP. Hanya aplikasi klien desktop WorkSpaces Windows dan macOS dan akses web yang mendukung penggunaan proxy, untuk lalu lintas TCP.
**catatan**
Jika Anda memilih untuk menggunakan server proxy, panggilan API yang dibuat aplikasi klien ke WorkSpaces layanan juga diproksi. Panggilan API dan lalu lintas desktop harus melewati server proxy yang sama.
### Rekomendasi tentang penggunaan server proxy
Kami tidak merekomendasikan penggunaan server proxy dengan lalu lintas WorkSpaces desktop Anda.
Lalu lintas WorkSpaces desktop Amazon sudah dienkripsi, jadi proxy tidak meningkatkan keamanan. Proxy mewakili lompatan tambahan di jalur jaringan yang dapat memengaruhi kualitas streaming dengan memperkenalkan latensi. Proxy juga berpotensi mengurangi throughput jika proxy tidak berukuran benar untuk menangani lalu lintas streaming desktop. Selain itu, sebagian besar proxy tidak dirancang untuk mendukung koneksi jangka panjang WebSocket (TCP) dan dapat memengaruhi kualitas dan stabilitas streaming.
Jika Anda harus menggunakan proxy, cari server proxy Anda sedekat mungkin dengan WorkSpace klien, sebaiknya di jaringan yang sama, untuk menghindari penambahan latensi jaringan, yang dapat berdampak negatif pada kualitas dan daya tanggap streaming.
# Kelola Ubuntu Anda WorkSpaces secara WorkSpaces Pribadi
WorkSpaces Bundel Ubuntu Anda termasuk langganan Ubuntu Pro dari Canonical. Seperti halnya Windows dan Amazon Linux WorkSpaces, Ubuntu WorkSpaces adalah domain yang bergabung, sehingga Anda dapat menggunakan Pengguna dan Grup Direktori Aktif untuk:
+ Kelola Ubuntu Anda WorkSpaces
+ Menyediakan akses ke mereka WorkSpaces untuk pengguna
Anda dapat mengelola Ubuntu WorkSpaces dengan Kebijakan Grup dengan menggunakan ADsys. Lihat [FAQ integrasi Direktori Aktif Ubuntu](https://ubuntu.com/blog/new-active-directory-integration-features-in-ubuntu-22-04-faq) untuk informasi selengkapnya. Anda juga dapat menggunakan solusi konfigurasi dan manajemen lainnya, seperti [Landscape](https://ubuntu.com/landscape) dan [Ansible](https://www.ansible.com/).
## Kontrol perilaku DCV di Ubuntu WorkSpaces
Perilaku DCV dikendalikan oleh pengaturan konfigurasi dalam `wsp.conf` file, yang terletak di `/etc/wsp/` direktori. Untuk menerapkan dan menerapkan perubahan pada kebijakan, gunakan solusi manajemen konfigurasi yang mendukung Ubuntu. Setiap perubahan berlaku ketika agen dijalankan.
**catatan**
Jika Anda membuat perubahan yang salah atau tidak didukung pada `wsp.conf` kebijakan mungkin tidak diterapkan pada koneksi yang baru dibuat ke Anda WorkSpace.
Bagian berikut menjelaskan cara mengaktifkan atau menonaktifkan fitur tertentu.
## Mengaktifkan atau menonaktifkan pengalihan clipboard untuk Ubuntu WorkSpaces
Secara default, WorkSpaces mendukung pengalihan clipboard. Gunakan file konfigurasi DCV untuk menonaktifkan fitur ini, jika diperlukan.
**Untuk mengaktifkan atau menonaktifkan pengalihan clipboard untuk Ubuntu WorkSpaces**
1. Buka file `wsp.conf` di editor dengan hak yang lebih tinggi menggunakan perintah berikut.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Tambahkan baris berikut ke akhir `[policies]` grup.
```
clipboard = X
```
Dimana nilai yang mungkin untuk *X* adalah:
**diaktifkan** - Pengalihan Clipboard diaktifkan di kedua arah (default)
**dinonaktifkan** - Pengalihan clipboard dinonaktifkan di kedua arah
**tempel saja - Pengalihan** papan klip diaktifkan dan hanya memungkinkan Anda untuk menyalin konten dari perangkat klien lokal dan menempelkannya ke desktop host jarak jauh
**salin saja** - Pengalihan papan klip diaktifkan dan hanya memungkinkan Anda untuk menyalin konten dari desktop host jarak jauh dan menempelkannya ke perangkat klien lokal
## Mengaktifkan atau menonaktifkan pengalihan audio-in untuk Ubuntu WorkSpaces
Secara default, WorkSpaces mendukung pengalihan audio-in. Gunakan file konfigurasi DCV untuk menonaktifkan fitur ini, jika diperlukan.
**Untuk mengaktifkan atau menonaktifkan pengalihan audio-in untuk Ubuntu WorkSpaces**
1. Buka file `wsp.conf` di editor dengan hak yang lebih tinggi menggunakan perintah berikut.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Tambahkan baris berikut ke akhir `[policies]` grup.
```
audio-in = X
```
Dimana nilai yang mungkin untuk *X* adalah:
**diaktifkan** - Pengalihan audio-in diaktifkan (default)
**dinonaktifkan** - Pengalihan audio-in dinonaktifkan
## Mengaktifkan atau menonaktifkan pengalihan video-in untuk Ubuntu WorkSpaces
Secara default, WorkSpaces mendukung pengalihan video-in. Gunakan file konfigurasi DCV untuk menonaktifkan fitur ini, jika diperlukan.
**Untuk mengaktifkan atau menonaktifkan pengalihan video-in untuk Ubuntu WorkSpaces**
1. Buka file `wsp.conf` di editor dengan hak yang lebih tinggi menggunakan perintah berikut.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Tambahkan baris berikut ke akhir `[policies]` grup.
```
video-in = X
```
Dimana nilai yang mungkin untuk *X* adalah:
**diaktifkan** - Pengalihan video-in diaktifkan (default)
**dinonaktifkan** - Pengalihan video-in dinonaktifkan
## Mengaktifkan atau menonaktifkan pengalihan zona waktu untuk Ubuntu WorkSpaces
Secara default, waktu dalam Workspace diatur untuk mencerminkan zona waktu klien yang digunakan untuk terhubung ke WorkSpace. Perilaku ini dikendalikan melalui pengalihan zona waktu. Anda mungkin ingin mematikan arah zona waktu karena alasan seperti berikut:
+ Perusahaan Anda ingin semua karyawan bekerja di zona waktu tertentu (bahkan jika beberapa karyawan berada di zona waktu yang lain).
+ Anda telah menjadwalkan tugas dalam WorkSpace yang dimaksudkan untuk dijalankan pada waktu tertentu di zona waktu tertentu.
+ Pengguna Anda sering bepergian dan ingin tetap WorkSpaces berada dalam satu zona waktu untuk konsistensi dan preferensi pribadi.
Gunakan file konfigurasi DCV untuk mengonfigurasi fitur ini, jika diperlukan.
**Untuk mengaktifkan atau menonaktifkan pengalihan zona waktu untuk Ubuntu WorkSpaces**
1. Buka file `wsp.conf` di editor dengan hak yang lebih tinggi menggunakan perintah berikut.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Tambahkan baris berikut ke akhir `[policies]` grup.
```
timezone-redirection = X
```
Dimana nilai yang mungkin untuk *X* adalah:
**diaktifkan** - Pengalihan zona waktu diaktifkan (default)
**dinonaktifkan** - Pengalihan zona waktu dinonaktifkan
## Mengaktifkan atau menonaktifkan pengalihan printer untuk Ubuntu WorkSpaces
Secara default, WorkSpaces mendukung pengalihan printer. Gunakan file konfigurasi DCV untuk menonaktifkan fitur ini, jika diperlukan.
**Untuk mengaktifkan atau menonaktifkan pengalihan printer untuk Ubuntu WorkSpaces**
1. Buka file `wsp.conf` di editor dengan hak yang lebih tinggi menggunakan perintah berikut.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Tambahkan baris berikut ke akhir `[policies]` grup.
```
remote-printing = X
```
Dimana nilai yang mungkin untuk *X* adalah:
**diaktifkan** - Pengalihan printer diaktifkan (default)
**dinonaktifkan** - Pengalihan printer dinonaktifkan
## Mengaktifkan atau menonaktifkan sesi pemutusan pada kunci layar untuk DCV
Aktifkan sesi pemutusan sambungan pada kunci layar untuk memungkinkan pengguna mengakhiri WorkSpaces sesi mereka saat layar kunci terdeteksi. Untuk menyambung kembali dari WorkSpaces klien, pengguna dapat menggunakan kata sandi atau kartu pintar mereka untuk mengautentikasi diri mereka sendiri, tergantung pada jenis otentikasi yang telah diaktifkan untuk mereka. WorkSpaces
Secara default, WorkSpaces tidak mendukung sesi pemutusan sambungan pada kunci layar. Gunakan file konfigurasi DCV untuk mengaktifkan fitur ini, jika diperlukan.
**Untuk mengaktifkan atau menonaktifkan sesi pemutusan pada kunci layar untuk Ubuntu WorkSpaces**
1. Buka file `wsp.conf` di editor dengan hak yang lebih tinggi menggunakan perintah berikut.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Tambahkan baris berikut ke akhir `[policies]` grup.
```
disconnect-on-lock = X
```
Dimana nilai yang mungkin untuk *X* adalah:
**diaktifkan** - Putuskan sambungan pada kunci layar diaktifkan
**dinonaktifkan** - Putuskan sambungan pada kunci layar dinonaktifkan (default)
## Berikan akses SSH ke administrator Ubuntu WorkSpaces
Secara default, hanya pengguna dan akun yang ditetapkan dalam grup Admin Domain yang dapat terhubung ke Ubuntu WorkSpaces dengan menggunakan SSH. Untuk mengaktifkan pengguna dan akun lain untuk terhubung ke Ubuntu WorkSpaces menggunakan SSH, kami sarankan Anda membuat grup administrator khusus untuk WorkSpaces administrator Ubuntu Anda di Active Directory.
**Untuk mengaktifkan akses sudo bagi anggota grup `Linux_WorkSpaces_Admins` Active Directory**
1. Edit file `sudoers` dengan menggunakan `visudo`, seperti yang ditunjukkan pada contoh berikut.
```
[username@workspace-id ~]$ sudo visudo
```
1. Tambahkan baris berikut.
```
%Linux_WorkSpaces_Admins ALL=(ALL) ALL
```
Setelah Anda membuat grup administrator khusus, ikuti langkah-langkah ini guna mengaktifkan login untuk anggota grup.
**Untuk mengaktifkan login untuk anggota grup `Linux_WorkSpaces_Admins` Active Directory**
1. Edit/`etc/security/access.conf`dengan hak tinggi.
```
[username@workspace-id ~]$ sudo vi /etc/security/access.conf
```
1. Tambahkan baris berikut.
```
+:(Linux_WorkSpaces_Admins):ALL
```
Dengan Ubuntu WorkSpaces Anda tidak perlu menambahkan nama domain saat menentukan nama pengguna untuk koneksi SSH, dan secara default, otentikasi kata sandi dinonaktifkan. Untuk terhubung melalui SSH, Anda perlu menambahkan kunci publik SSH Anda ke `$HOME/.ssh/authorized_keys` Ubuntu Anda WorkSpace, atau mengedit `/etc/ssh/sshd_config` untuk disetel PasswordAuthentication ke. `yes` Untuk informasi selengkapnya tentang mengaktifkan koneksi SSH, lihat [Mengaktifkan koneksi SSH untuk](https://docs.aws.amazon.com/workspaces/latest/adminguide/connect-to-linux-workspaces-with-ssh.html) Linux Anda. WorkSpaces
## Ganti shell default untuk Ubuntu WorkSpaces
Untuk mengganti shell default untuk Ubuntu WorkSpaces, kami sarankan Anda mengedit `~/.bashrc` file pengguna. Misalnya, untuk menggunakan `Z shell` sebagai ganti shell `Bash`, tambahkan baris berikut ke `/home/username/.bashrc`.
```
export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL
```
**catatan**
Setelah melakukan perubahan ini, Anda harus me-reboot WorkSpace atau keluar dari WorkSpace (bukan hanya memutuskan sambungan) dan kemudian masuk kembali agar perubahan diterapkan.
## Gunakan kartu pintar untuk otentikasi di Ubuntu WorkSpaces
WorkSpaces Bundel Ubuntu memungkinkan penggunaan kartu pintar [Common Access Card (CAC)](https://www.cac.mil/Common-Access-Card) dan [Personal Identity Verification (PIV)](https://piv.idmanagement.gov/) untuk otentikasi. Untuk informasi selengkapnya, lihat [Gunakan kartu pintar untuk otentikasi di Pribadi WorkSpaces](smart-cards.md).
## Konfigurasikan pengaturan server proksi perangkat untuk akses internet
Secara default, aplikasi WorkSpaces klien menggunakan server proxy yang ditentukan dalam pengaturan sistem operasi perangkat untuk lalu lintas HTTPS (port 443). Aplikasi WorkSpaces klien Amazon menggunakan port HTTPS untuk pembaruan, pendaftaran, dan otentikasi.
**catatan**
Server proxy yang memerlukan otentikasi dengan kredensyal masuk tidak didukung.
Anda dapat mengonfigurasi pengaturan server proxy perangkat untuk Ubuntu Anda WorkSpaces melalui Kebijakan Grup dengan mengikuti langkah-langkah di [Konfigurasi proxy perangkat dan pengaturan konektivitas internet](https://docs.microsoft.com/windows/security/threat-protection/microsoft-defender-atp/configure-proxy-internet) dalam dokumentasi Microsoft.
Untuk informasi selengkapnya tentang mengonfigurasi setelan proxy di aplikasi klien WorkSpaces Windows, lihat [Server Proxy](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-windows-client.html#windows_proxy_server) di *Panduan WorkSpaces Pengguna Amazon*.
Untuk informasi selengkapnya tentang mengonfigurasi setelan proxy di aplikasi klien WorkSpaces macOS, [lihat Server Proxy](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-osx-client.html#osx_proxy_server) di Panduan Pengguna * WorkSpaces Amazon*.
Untuk informasi selengkapnya tentang mengonfigurasi setelan proxy di aplikasi klien Akses WorkSpaces Web, lihat [Server Proxy](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-web-access.html#web-access-proxy) di *Panduan WorkSpaces Pengguna Amazon*.
### Proksi lalu lintas desktop
Untuk PCo IP WorkSpaces, aplikasi klien desktop tidak mendukung penggunaan server proxy atau dekripsi TLS dan inspeksi untuk lalu lintas port 4172 di UDP (untuk lalu lintas desktop). Mereka membutuhkan koneksi langsung ke port 4172.
Untuk DCV WorkSpaces, aplikasi klien WorkSpaces Windows (versi 5.1 ke atas) dan aplikasi klien macOS (versi 5.4 ke atas) mendukung penggunaan server proxy HTTP untuk lalu lintas TCP port 4195. Dekripsi dan inspeksi TLS tidak didukung.
DCV tidak mendukung penggunaan proxy untuk lalu lintas desktop melalui UDP. Hanya aplikasi klien desktop WorkSpaces Windows dan macOS dan akses web yang mendukung penggunaan proxy, untuk lalu lintas TCP.
**catatan**
Jika Anda memilih untuk menggunakan server proxy, panggilan API yang dibuat aplikasi klien ke WorkSpaces layanan juga diproksi. Panggilan API dan lalu lintas desktop harus melewati server proxy yang sama.
### Rekomendasi tentang penggunaan server proxy
Kami tidak merekomendasikan penggunaan server proxy dengan lalu lintas WorkSpaces desktop Anda.
Lalu lintas WorkSpaces desktop Amazon sudah dienkripsi, jadi proxy tidak meningkatkan keamanan. Proxy mewakili lompatan tambahan di jalur jaringan yang dapat memengaruhi kualitas streaming dengan memperkenalkan latensi. Proxy juga berpotensi mengurangi throughput jika proxy tidak berukuran benar untuk menangani lalu lintas streaming desktop. Selain itu, sebagian besar proxy tidak dirancang untuk mendukung koneksi jangka panjang WebSocket (TCP) dan dapat memengaruhi kualitas dan stabilitas streaming.
Jika Anda harus menggunakan proxy, cari server proxy Anda sedekat mungkin dengan WorkSpace klien, sebaiknya di jaringan yang sama, untuk menghindari penambahan latensi jaringan, yang dapat berdampak negatif pada kualitas dan daya tanggap streaming.
# Kelola Rocky Linux Anda WorkSpaces
Anda dapat mengelola Rocky Linux WorkSpaces dengan solusi konfigurasi dan manajemen, seperti [Ansible](https://www.ansible.com/).
**catatan**
Anda tidak boleh menghapus, memodifikasi, atau mengaburkan hak cipta, merek dagang, atau pemberitahuan kepemilikan atau kerahasiaan lainnya yang terkandung dalam atau pada perangkat lunak Rocky Linux.
## Kontrol perilaku DCV di Rocky Linux WorkSpaces
Perilaku DCV dikendalikan oleh pengaturan konfigurasi dalam `wsp.conf` file, yang terletak di `/etc/wsp/` direktori. Untuk menerapkan dan menerapkan perubahan pada kebijakan, gunakan solusi manajemen konfigurasi yang mendukung Rocky Linux. Setiap perubahan berlaku ketika agen dijalankan.
**catatan**
Jika Anda membuat perubahan yang salah atau tidak didukung pada `wsp.conf` kebijakan mungkin tidak diterapkan pada koneksi yang baru dibuat ke Anda WorkSpace.
Bagian berikut menjelaskan cara mengaktifkan atau menonaktifkan fitur tertentu.
## Mengaktifkan atau menonaktifkan pengalihan clipboard untuk Rocky Linux WorkSpaces
Secara default, WorkSpaces mendukung pengalihan clipboard. Gunakan file konfigurasi DCV untuk menonaktifkan fitur ini, jika diperlukan.
**Untuk mengaktifkan atau menonaktifkan pengalihan clipboard untuk Rocky Linux WorkSpaces**
1. Buka file `wsp.conf` di editor dengan hak yang lebih tinggi menggunakan perintah berikut.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Tambahkan baris berikut ke akhir `[policies]` grup.
```
clipboard = X
```
Dimana nilai yang mungkin untuk *X* adalah:
**diaktifkan** - Pengalihan Clipboard diaktifkan di kedua arah (default)
**dinonaktifkan** - Pengalihan clipboard dinonaktifkan di kedua arah
**tempel saja - Pengalihan** papan klip diaktifkan dan hanya memungkinkan Anda untuk menyalin konten dari perangkat klien lokal dan menempelkannya ke desktop host jarak jauh
**salin saja** - Pengalihan papan klip diaktifkan dan hanya memungkinkan Anda untuk menyalin konten dari desktop host jarak jauh dan menempelkannya ke perangkat klien lokal
## Mengaktifkan atau menonaktifkan pengalihan audio-in untuk Rocky Linux WorkSpaces
Secara default, WorkSpaces mendukung pengalihan audio-in. Gunakan file konfigurasi DCV untuk menonaktifkan fitur ini, jika diperlukan.
**Untuk mengaktifkan atau menonaktifkan pengalihan audio-in untuk Rocky Linux WorkSpaces**
1. Buka file `wsp.conf` di editor dengan hak yang lebih tinggi menggunakan perintah berikut.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Tambahkan baris berikut ke akhir `[policies]` grup.
```
audio-in = X
```
Dimana nilai yang mungkin untuk *X* adalah:
**diaktifkan** - Pengalihan audio-in diaktifkan (default)
**dinonaktifkan** - Pengalihan audio-in dinonaktifkan
## Mengaktifkan atau menonaktifkan pengalihan video-in untuk Rocky Linux WorkSpaces
Secara default, WorkSpaces mendukung pengalihan video-in. Gunakan file konfigurasi DCV untuk menonaktifkan fitur ini, jika diperlukan.
**Untuk mengaktifkan atau menonaktifkan pengalihan video-in untuk Rocky Linux WorkSpaces**
1. Buka file `wsp.conf` di editor dengan hak yang lebih tinggi menggunakan perintah berikut.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Tambahkan baris berikut ke akhir `[policies]` grup.
```
video-in = X
```
Dimana nilai yang mungkin untuk *X* adalah:
**diaktifkan** - Pengalihan video-in diaktifkan (default)
**dinonaktifkan** - Pengalihan video-in dinonaktifkan
## Mengaktifkan atau menonaktifkan pengalihan zona waktu untuk Rocky Linux WorkSpaces
Secara default, waktu dalam Workspace diatur untuk mencerminkan zona waktu klien yang digunakan untuk terhubung ke WorkSpace. Perilaku ini dikendalikan melalui pengalihan zona waktu. Anda mungkin ingin mematikan arah zona waktu karena alasan seperti berikut:
+ Perusahaan Anda ingin semua karyawan bekerja di zona waktu tertentu (bahkan jika beberapa karyawan berada di zona waktu yang lain).
+ Anda telah menjadwalkan tugas dalam WorkSpace yang dimaksudkan untuk dijalankan pada waktu tertentu di zona waktu tertentu.
+ Pengguna Anda sering bepergian dan ingin tetap WorkSpaces berada dalam satu zona waktu untuk konsistensi dan preferensi pribadi.
Gunakan file konfigurasi DCV untuk mengonfigurasi fitur ini, jika diperlukan.
**Untuk mengaktifkan atau menonaktifkan pengalihan zona waktu untuk Rocky Linux WorkSpaces**
1. Buka file `wsp.conf` di editor dengan hak yang lebih tinggi menggunakan perintah berikut.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Tambahkan baris berikut ke akhir `[policies]` grup.
```
timezone-redirection = X
```
Dimana nilai yang mungkin untuk *X* adalah:
**diaktifkan** - Pengalihan zona waktu diaktifkan (default)
**dinonaktifkan** - Pengalihan zona waktu dinonaktifkan
## Mengaktifkan atau menonaktifkan pengalihan printer untuk Rocky Linux WorkSpaces
Secara default, WorkSpaces mendukung pengalihan printer. Gunakan file konfigurasi DCV untuk menonaktifkan fitur ini, jika diperlukan.
**Untuk mengaktifkan atau menonaktifkan pengalihan printer untuk Rocky Linux WorkSpaces**
1. Buka file `wsp.conf` di editor dengan hak yang lebih tinggi menggunakan perintah berikut.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Tambahkan baris berikut ke akhir `[policies]` grup.
```
remote-printing = X
```
Dimana nilai yang mungkin untuk *X* adalah:
**diaktifkan** - Pengalihan printer diaktifkan (default)
**dinonaktifkan** - Pengalihan printer dinonaktifkan
## Mengaktifkan atau menonaktifkan sesi pemutusan pada kunci layar untuk DCV
Aktifkan sesi pemutusan sambungan pada kunci layar untuk memungkinkan pengguna mengakhiri WorkSpaces sesi mereka saat layar kunci terdeteksi. Untuk menyambung kembali dari WorkSpaces klien, pengguna dapat menggunakan kata sandi atau kartu pintar mereka untuk mengautentikasi diri mereka sendiri, tergantung pada jenis otentikasi yang telah diaktifkan untuk mereka. WorkSpaces
Secara default, WorkSpaces tidak mendukung sesi pemutusan sambungan pada kunci layar. Gunakan file konfigurasi DCV untuk mengaktifkan fitur ini, jika diperlukan.
**Untuk mengaktifkan atau menonaktifkan sesi pemutusan pada kunci layar untuk Rocky Linux WorkSpaces**
1. Buka file `wsp.conf` di editor dengan hak yang lebih tinggi menggunakan perintah berikut.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Tambahkan baris berikut ke akhir `[policies]` grup.
```
disconnect-on-lock = X
```
Dimana nilai yang mungkin untuk *X* adalah:
**diaktifkan** - Putuskan sambungan pada kunci layar diaktifkan
**dinonaktifkan** - Putuskan sambungan pada kunci layar dinonaktifkan (default)
## Berikan akses SSH ke administrator Rocky Linux WorkSpaces
Secara default, hanya pengguna dan akun yang ditetapkan dalam grup Admin Domain yang dapat terhubung ke Rocky Linux WorkSpaces dengan menggunakan SSH. Untuk mengaktifkan pengguna dan akun lain untuk terhubung ke Rocky Linux WorkSpaces menggunakan SSH, kami sarankan Anda membuat grup administrator khusus untuk administrator Rocky Linux WorkSpaces Anda di Active Directory.
**Untuk mengaktifkan akses sudo bagi anggota grup `Linux_WorkSpaces_Admins` Active Directory**
1. Edit file `sudoers` dengan menggunakan `visudo`, seperti yang ditunjukkan pada contoh berikut.
```
[username@workspace-id ~]$ sudo visudo
```
1. Tambahkan baris berikut.
```
%Linux_WorkSpaces_Admins ALL=(ALL) ALL
```
Setelah Anda membuat grup administrator khusus, ikuti langkah-langkah ini guna mengaktifkan login untuk anggota grup.
**Untuk mengaktifkan login untuk anggota grup `Linux_WorkSpaces_Admins` Active Directory**
1. Edit/`etc/security/access.conf`dengan hak tinggi.
```
[username@workspace-id ~]$ sudo vi /etc/security/access.conf
```
1. Tambahkan baris berikut.
```
+:(Linux_WorkSpaces_Admins):ALL
```
Dengan Rocky Linux WorkSpaces Anda tidak perlu menambahkan nama domain saat menentukan nama pengguna untuk koneksi SSH, dan secara default, otentikasi kata sandi dinonaktifkan. Untuk terhubung melalui SSH, Anda perlu menambahkan kunci publik SSH Anda ke Rocky `$HOME/.ssh/authorized_keys` Linux Anda WorkSpace, atau mengedit `/etc/ssh/sshd_config` untuk disetel ke. PasswordAuthentication `yes` Untuk informasi selengkapnya tentang mengaktifkan koneksi SSH, lihat [Mengaktifkan koneksi SSH untuk](https://docs.aws.amazon.com/workspaces/latest/adminguide/connect-to-linux-workspaces-with-ssh.html) Linux Anda. WorkSpaces
## Ganti shell default untuk Rocky Linux WorkSpaces
Untuk mengganti shell default untuk Rocky Linux WorkSpaces, kami sarankan Anda mengedit file pengguna. `~/.bashrc` Misalnya, untuk menggunakan `Z shell` sebagai ganti shell `Bash`, tambahkan baris berikut ke `/home/username/.bashrc`.
```
export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL
```
**catatan**
Setelah melakukan perubahan ini, Anda harus me-reboot WorkSpace atau keluar dari WorkSpace (bukan hanya memutuskan sambungan) dan kemudian masuk kembali agar perubahan diterapkan.
## Gunakan kartu pintar untuk otentikasi di Rocky Linux WorkSpaces
WorkSpaces Bundel Rocky Linux memungkinkan penggunaan kartu pintar [Common Access Card (CAC)](https://www.cac.mil/Common-Access-Card) dan [Personal Identity Verification (PIV)](https://piv.idmanagement.gov/) untuk otentikasi. Lihat informasi yang lebih lengkap di [Gunakan kartu pintar untuk otentikasi di Pribadi WorkSpaces](smart-cards.md).
# Kelola Red Hat Enterprise Linux Anda WorkSpaces
Anda dapat mengelola Red Hat Enterprise Linux WorkSpaces dengan solusi konfigurasi dan manajemen, seperti [Ansible](https://www.ansible.com/).
## Kontrol perilaku DCV di Red Hat Enterprise Linux WorkSpaces
Perilaku DCV dikendalikan oleh pengaturan konfigurasi dalam `wsp.conf` file, yang terletak di `/etc/wsp/` direktori. Untuk menerapkan dan menerapkan perubahan pada kebijakan, gunakan solusi manajemen konfigurasi yang mendukung Red Hat Enterprise Linux. Setiap perubahan berlaku ketika agen dijalankan.
**catatan**
Jika Anda membuat perubahan yang salah atau tidak didukung pada `wsp.conf` kebijakan mungkin tidak diterapkan pada koneksi yang baru dibuat ke Anda WorkSpace.
Bagian berikut menjelaskan cara mengaktifkan atau menonaktifkan fitur tertentu.
## Mengaktifkan atau menonaktifkan pengalihan clipboard untuk Red Hat Enterprise Linux WorkSpaces
Secara default, WorkSpaces mendukung pengalihan clipboard. Gunakan file konfigurasi DCV untuk menonaktifkan fitur ini, jika diperlukan.
**Untuk mengaktifkan atau menonaktifkan pengalihan clipboard untuk Red Hat Enterprise Linux WorkSpaces**
1. Buka file `wsp.conf` di editor dengan hak yang lebih tinggi menggunakan perintah berikut.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Tambahkan baris berikut ke akhir `[policies]` grup.
```
clipboard = X
```
Dimana nilai yang mungkin untuk *X* adalah:
**diaktifkan** - Pengalihan Clipboard diaktifkan di kedua arah (default)
**dinonaktifkan** - Pengalihan clipboard dinonaktifkan di kedua arah
**tempel saja - Pengalihan** papan klip diaktifkan dan hanya memungkinkan Anda untuk menyalin konten dari perangkat klien lokal dan menempelkannya ke desktop host jarak jauh
**salin saja** - Pengalihan papan klip diaktifkan dan hanya memungkinkan Anda untuk menyalin konten dari desktop host jarak jauh dan menempelkannya ke perangkat klien lokal
## Mengaktifkan atau menonaktifkan pengalihan audio-in untuk Red Hat Enterprise Linux WorkSpaces
Secara default, WorkSpaces mendukung pengalihan audio-in. Gunakan file konfigurasi DCV untuk menonaktifkan fitur ini, jika diperlukan.
**Untuk mengaktifkan atau menonaktifkan pengalihan audio masuk untuk Red Hat Enterprise Linux WorkSpaces**
1. Buka file `wsp.conf` di editor dengan hak yang lebih tinggi menggunakan perintah berikut.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Tambahkan baris berikut ke akhir `[policies]` grup.
```
audio-in = X
```
Dimana nilai yang mungkin untuk *X* adalah:
**diaktifkan** - Pengalihan audio-in diaktifkan (default)
**dinonaktifkan** - Pengalihan audio-in dinonaktifkan
## Mengaktifkan atau menonaktifkan pengalihan video-in untuk Red Hat Enterprise Linux WorkSpaces
Secara default, WorkSpaces mendukung pengalihan video-in. Gunakan file konfigurasi DCV untuk menonaktifkan fitur ini, jika diperlukan.
**Untuk mengaktifkan atau menonaktifkan pengalihan video-in untuk Red Hat Enterprise Linux WorkSpaces**
1. Buka file `wsp.conf` di editor dengan hak yang lebih tinggi menggunakan perintah berikut.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Tambahkan baris berikut ke akhir `[policies]` grup.
```
video-in = X
```
Dimana nilai yang mungkin untuk *X* adalah:
**diaktifkan** - Pengalihan video-in diaktifkan (default)
**dinonaktifkan** - Pengalihan video-in dinonaktifkan
## Mengaktifkan atau menonaktifkan pengalihan zona waktu untuk Red Hat Enterprise Linux WorkSpaces
Secara default, waktu dalam Workspace diatur untuk mencerminkan zona waktu klien yang digunakan untuk terhubung ke WorkSpace. Perilaku ini dikendalikan melalui pengalihan zona waktu. Anda mungkin ingin mematikan arah zona waktu karena alasan seperti berikut:
+ Perusahaan Anda ingin semua karyawan bekerja di zona waktu tertentu (bahkan jika beberapa karyawan berada di zona waktu yang lain).
+ Anda telah menjadwalkan tugas dalam WorkSpace yang dimaksudkan untuk dijalankan pada waktu tertentu di zona waktu tertentu.
+ Pengguna Anda sering bepergian dan ingin tetap WorkSpaces berada dalam satu zona waktu untuk konsistensi dan preferensi pribadi.
Gunakan file konfigurasi DCV untuk mengonfigurasi fitur ini, jika diperlukan.
**Untuk mengaktifkan atau menonaktifkan pengalihan zona waktu untuk Red Hat Enterprise Linux WorkSpaces**
1. Buka file `wsp.conf` di editor dengan hak yang lebih tinggi menggunakan perintah berikut.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Tambahkan baris berikut ke akhir `[policies]` grup.
```
timezone-redirection = X
```
Dimana nilai yang mungkin untuk *X* adalah:
**diaktifkan** - Pengalihan zona waktu diaktifkan (default)
**dinonaktifkan** - Pengalihan zona waktu dinonaktifkan
## Mengaktifkan atau menonaktifkan pengalihan printer untuk Red Hat Enterprise Linux WorkSpaces
Secara default, WorkSpaces mendukung pengalihan printer. Gunakan file konfigurasi DCV untuk menonaktifkan fitur ini, jika diperlukan.
**Untuk mengaktifkan atau menonaktifkan pengalihan printer untuk Red Hat Enterprise Linux WorkSpaces**
1. Buka file `wsp.conf` di editor dengan hak yang lebih tinggi menggunakan perintah berikut.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Tambahkan baris berikut ke akhir `[policies]` grup.
```
remote-printing = X
```
Dimana nilai yang mungkin untuk *X* adalah:
**diaktifkan** - Pengalihan printer diaktifkan (default)
**dinonaktifkan** - Pengalihan printer dinonaktifkan
## Mengaktifkan atau menonaktifkan sesi pemutusan pada kunci layar untuk DCV
Aktifkan sesi pemutusan sambungan pada kunci layar untuk memungkinkan pengguna mengakhiri WorkSpaces sesi mereka saat layar kunci terdeteksi. Untuk menyambung kembali dari WorkSpaces klien, pengguna dapat menggunakan kata sandi atau kartu pintar mereka untuk mengautentikasi diri mereka sendiri, tergantung pada jenis otentikasi yang telah diaktifkan untuk mereka. WorkSpaces
Secara default, WorkSpaces tidak mendukung sesi pemutusan sambungan pada kunci layar. Gunakan file konfigurasi DCV untuk mengaktifkan fitur ini, jika diperlukan.
**Untuk mengaktifkan atau menonaktifkan sesi pemutusan pada kunci layar untuk Red Hat Enterprise Linux WorkSpaces**
1. Buka file `wsp.conf` di editor dengan hak yang lebih tinggi menggunakan perintah berikut.
```
[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf
```
1. Tambahkan baris berikut ke akhir `[policies]` grup.
```
disconnect-on-lock = X
```
Dimana nilai yang mungkin untuk *X* adalah:
**diaktifkan** - Putuskan sambungan pada kunci layar diaktifkan
**dinonaktifkan** - Putuskan sambungan pada kunci layar dinonaktifkan (default)
## Berikan akses SSH ke administrator Red Hat Enterprise Linux WorkSpaces
Secara default, hanya pengguna dan akun yang ditetapkan dalam grup Admin Domain yang dapat terhubung ke Red Hat Enterprise Linux WorkSpaces dengan menggunakan SSH. Untuk mengaktifkan pengguna dan akun lain untuk terhubung ke Red Hat Enterprise Linux WorkSpaces menggunakan SSH, kami sarankan Anda membuat grup administrator khusus untuk administrator Red Hat Enterprise Linux Anda di Active WorkSpaces Directory.
**Untuk mengaktifkan akses sudo bagi anggota grup `Linux_WorkSpaces_Admins` Active Directory**
1. Edit file `sudoers` dengan menggunakan `visudo`, seperti yang ditunjukkan pada contoh berikut.
```
[username@workspace-id ~]$ sudo visudo
```
1. Tambahkan baris berikut.
```
%Linux_WorkSpaces_Admins ALL=(ALL) ALL
```
Setelah Anda membuat grup administrator khusus, ikuti langkah-langkah ini guna mengaktifkan login untuk anggota grup.
**Untuk mengaktifkan login untuk anggota grup `Linux_WorkSpaces_Admins` Active Directory**
1. Edit/`etc/security/access.conf`dengan hak tinggi.
```
[username@workspace-id ~]$ sudo vi /etc/security/access.conf
```
1. Tambahkan baris berikut.
```
+:(Linux_WorkSpaces_Admins):ALL
```
Dengan Red Hat Enterprise Linux WorkSpaces Anda tidak perlu menambahkan nama domain saat menentukan nama pengguna untuk koneksi SSH, dan secara default, otentikasi kata sandi dinonaktifkan. Untuk terhubung melalui SSH, Anda perlu menambahkan kunci publik SSH Anda ke Red Hat Enterprise `$HOME/.ssh/authorized_keys` Linux Anda WorkSpace, atau mengedit `/etc/ssh/sshd_config` untuk disetel PasswordAuthentication ke. `yes` Untuk informasi selengkapnya tentang mengaktifkan koneksi SSH, lihat [Mengaktifkan koneksi SSH untuk](https://docs.aws.amazon.com/workspaces/latest/adminguide/connect-to-linux-workspaces-with-ssh.html) Linux Anda. WorkSpaces
## Ganti shell default untuk Red Hat Enterprise Linux WorkSpaces
Untuk mengganti shell default untuk Red Hat Enterprise Linux WorkSpaces, kami sarankan Anda mengedit `~/.bashrc` file pengguna. Misalnya, untuk menggunakan `Z shell` sebagai ganti shell `Bash`, tambahkan baris berikut ke `/home/username/.bashrc`.
```
export SHELL=$(which zsh)
[ -n "$SSH_TTY" ] && exec $SHELL
```
**catatan**
Setelah melakukan perubahan ini, Anda harus me-reboot WorkSpace atau keluar dari WorkSpace (bukan hanya memutuskan sambungan) dan kemudian masuk kembali agar perubahan diterapkan.
## Gunakan kartu pintar untuk otentikasi di Red Hat Enterprise Linux WorkSpaces
WorkSpaces Paket Red Hat Enterprise Linux memungkinkan penggunaan kartu pintar [Common Access Card (CAC)](https://www.cac.mil/Common-Access-Card) dan [Personal Identity Verification (PIV)](https://piv.idmanagement.gov/) untuk otentikasi. Lihat informasi yang lebih lengkap di [Gunakan kartu pintar untuk otentikasi di Pribadi WorkSpaces](smart-cards.md).
# Optimalkan WorkSpaces untuk komunikasi real-time dalam WorkSpaces Personal
Amazon WorkSpaces menawarkan beragam teknik untuk memfasilitasi penyebaran aplikasi Unified Communication (UC) seperti Microsoft Teams, Zoom, Webex, dan lainnya. Dalam lanskap aplikasi kontemporer, sebagian besar aplikasi UC terdiri dari berbagai fitur, termasuk ruang obrolan 1:1, saluran obrolan grup kolaboratif, penyimpanan dan pertukaran file yang mulus, acara langsung, webinar, siaran, berbagi dan kontrol layar interaktif, papan tulis, dan kemampuan pesan offline. audio/video Sebagian besar fungsi ini tersedia dengan mulus WorkSpaces sebagai fitur standar, tanpa perlu penyetelan atau peningkatan tambahan. Namun, perlu dicatat bahwa elemen komunikasi real-time, terutama one-on-one panggilan dan pertemuan kelompok kolektif, merupakan pengecualian untuk aturan ini. Keberhasilan penggabungan fungsionalitas tersebut sering menuntut fokus dan perencanaan khusus selama proses WorkSpaces penyebaran.
Saat merencanakan implementasi fungsi komunikasi real-time aplikasi UC di Amazon WorkSpaces, Anda memiliki tiga mode konfigurasi Real-Time Communication (RTC) yang berbeda untuk dipilih. Pilihannya tergantung pada aplikasi atau aplikasi spesifik yang ingin Anda berikan kepada pengguna Anda dan perangkat klien yang akan Anda gunakan.
Dokumen ini fokus pada pengoptimalan pengalaman pengguna untuk aplikasi UC paling umum di Amazon. WorkSpaces Untuk pengoptimalan spesifik WorkSpaces Inti, silakan merujuk ke dokumentasi khusus mitra.
**Topics**
+ [Ikhtisar mode pengoptimalan media](#media-optimization-modes-overview)
+ [Mode optimasi RTC mana yang akan digunakan?](#choosing-optimization-mode)
+ [Panduan Optimasi RTC](#rtc-optimization-guidance)
## Ikhtisar mode pengoptimalan media
Berikut ini adalah opsi pengoptimalan media yang tersedia.
### Opsi 1: Komunikasi Real-Time yang Dioptimalkan Media (Media Optimized RTC)
Dalam mode ini, aplikasi UC dan VoIP pihak ketiga dijalankan pada WorkSpace remote, sementara kerangka media mereka diturunkan ke klien yang didukung untuk komunikasi langsung. Aplikasi UC berikut menggunakan pendekatan ini di Amazon WorkSpaces:
+ [Pertemuan zoom](https://support.zoom.us/hc/en-us/articles/10372235268749-Using-Zoom-for-Amazon-WorkSpaces)
+ [Pertemuan Cisco Webex](https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/vdi/wbx-vdi-deployment-guide.html)
+ [Microsoft Teams 2.0 (Pratinjau Publik)](https://learn.microsoft.com/en-us/microsoftteams/vdi-2)
[Agar mode RTC Media Optimized berfungsi, vendor aplikasi UC harus mengembangkan integrasi dengan WorkSpaces menggunakan salah satu Kit Pengembangan Perangkat Lunak (SDK) yang tersedia, seperti SDK Ekstensi DCV.](https://docs.aws.amazon.com/dcv/latest/extsdkguide/what-is.html) Mode ini membutuhkan komponen UC untuk diinstal pada perangkat klien.
Untuk informasi selengkapnya tentang mengonfigurasi mode ini, lihat[Konfigurasikan RTC yang Dioptimalkan Media](#configure-media-optimized-rtc).
### Opsi 2: Komunikasi Real-Time Dioptimalkan Dalam Sesi (RTC Dioptimalkan Dalam Sesi)
Dalam mode ini, aplikasi UC yang tidak berubah berjalan pada WorkSpace, menyalurkan lalu lintas audio dan video melalui DCV ke perangkat klien. Audio lokal dari mikrofon dan aliran video dari webcam diarahkan ke WorkSpace, di mana mereka dikonsumsi oleh aplikasi UC. Mode ini menyediakan kompatibilitas aplikasi yang luas dan secara efisien memberikan aplikasi UC dari remote WorkSpace ke berbagai platform klien. Anda tidak perlu menyebarkan komponen aplikasi UC ke perangkat klien.
Untuk informasi selengkapnya tentang mengonfigurasi mode ini, lihat[Konfigurasikan RTC yang Dioptimalkan Dalam Sesi](#configure-in-session-optimized-rtc).
### Opsi 3: Komunikasi Real-Time Langsung (RTC Langsung)
Dalam mode ini, aplikasi yang beroperasi di dalam WorkSpace mengambil kendali atas perangkat telepon fisik atau virtual yang terletak di meja pengguna atau OS klien. Ini menghasilkan lalu lintas audio yang melintasi langsung dari telepon fisik di workstation pengguna atau telepon virtual yang beroperasi pada perangkat klien ke rekan panggilan jarak jauh. Contoh penting dari aplikasi yang berfungsi dalam mode ini meliputi:
+ [Optimasi Amazon Connect untuk Amazon WorkSpaces](https://docs.aws.amazon.com/whitepapers/latest/best-practices-deploying-amazon-workspaces/connect-optimization.html)
+ [Pembantu media WebRTC Genesys Cloud](https://help.mypurecloud.com/articles/about-webrtc-media-helper/)
+ [Microsoft Teams SIP Gateway](https://learn.microsoft.com/en-us/microsoftteams/sip-gateway-plan)
+ [Ponsel Microsoft Teams Desk dan tampilan Teams](https://www.microsoft.com/en-us/microsoft-teams/across-devices/devices/category/desk-phones-teams-displays/34)
+ Partisipasi dalam konferensi audio melalui fitur dial-in atau “dial my phone” dari aplikasi UC.
Untuk informasi selengkapnya tentang mengonfigurasi mode ini, lihat[Konfigurasikan RTC Langsung](#configure-direct-rtc).
## Mode optimasi RTC mana yang akan digunakan?
Mode optimasi RTC yang berbeda dapat digunakan secara bersamaan atau diatur untuk saling melengkapi sebagai fallback. Misalnya, pertimbangkan untuk mengaktifkan Media Optimized RTC untuk rapat Cisco Webex. Konfigurasi ini memastikan bahwa pengguna mengalami komunikasi yang dioptimalkan saat mengakses WorkSpace melalui klien desktop. Namun, dalam skenario di mana Webex diakses dari kios internet bersama yang tidak memiliki komponen pengoptimalan UC, Webex akan dengan mulus beralih ke mode RTC yang Dioptimalkan dalam sesi untuk mempertahankan fungsionalitas. Ketika pengguna terlibat dengan beberapa aplikasi UC, mode konfigurasi RTC dapat bervariasi berdasarkan persyaratan unik mereka.
Tabel berikut mewakili fitur aplikasi UC umum dan mendefinisikan mode konfigurasi RTC mana yang memberikan hasil terbaik.
| Fitur | RTC langsung | Media Dioptimalkan RTC | RTC yang Dioptimalkan Dalam Sesi |
| --- | --- | --- | --- |
| **1:1 obrolan** | Tidak memerlukan konfigurasi RTC |
| **Ruang obrolan grup** | Tidak memerlukan konfigurasi RTC |
| **Konferensi audio grup** | Terbaik | Terbaik | Baik |
| **Konferensi video grup** | Baik | Terbaik | Baik |
| **Panggilan audio 1:1** | Terbaik | Terbaik | Baik |
| **Panggilan video 1:1** | Baik | Terbaik | Baik |
| **Papan tulis** | Tidak memerlukan konfigurasi RTC |
| **Audio/video clips/messaging** | Tidak berlaku | Baik | Terbaik |
| **Berbagi File** | Tidak berlaku | Tergantung pada aplikasi UC | Terbaik |
| **Berbagi layar dan kontrol** | Tidak berlaku | Tergantung pada aplikasi UC | Terbaik |
| **Webinar/Acara siaran** | Tidak berlaku | Baik | Terbaik |
## Panduan Optimasi RTC
### Konfigurasikan RTC yang Dioptimalkan Media
Mode RTC Media Optimized dimungkinkan oleh vendor aplikasi UC menggunakan yang SDKs disediakan oleh Amazon. Arsitektur membutuhkan vendor UC untuk mengembangkan plugin atau ekstensi khusus UC dan menyebarkannya ke klien.
SDK, yang mencakup opsi yang tersedia untuk umum seperti SDK Ekstensi DCV dan versi pribadi yang disesuaikan, menetapkan saluran kontrol antara modul aplikasi UC yang beroperasi di dalam WorkSpace dan plugin di sisi klien. Biasanya, saluran kontrol ini menginstruksikan ekstensi klien untuk memulai atau bergabung dengan panggilan. Setelah panggilan dibuat melalui ekstensi sisi klien, plugin UC menangkap audio dari mikrofon dan video dari webcam, yang kemudian ditransmisikan langsung ke cloud UC atau rekan panggilan. Audio yang masuk diputar secara lokal, dan video dilapis pada UI klien jarak jauh. Saluran kontrol bertanggung jawab untuk mengkomunikasikan status panggilan.
![\[Diagram yang menunjukkan konfigurasi RTC Media Optimized.\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/images/media-optimized-rtc.png)
Amazon WorkSpaces saat ini mendukung aplikasi berikut dengan mode Media Optimized RTC:
+ [Rapat zoom](https://support.zoom.us/hc/en-us/articles/10372235268749-Using-Zoom-for-Amazon-WorkSpaces) (untuk PCo IP dan DCV WorkSpaces)
+ [Rapat Cisco Webex (hanya](https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/vdi/wbx-vdi-deployment-guide.html) untuk DCV) WorkSpaces
+ [Microsoft Teams 2.0 (Pratinjau Publik)](https://learn.microsoft.com/en-us/microsoftteams/vdi-2) ( WorkSpaces hanya untuk DCV)
Jika Anda menggunakan aplikasi yang tidak ada dalam daftar, disarankan untuk melibatkan vendor aplikasi dan meminta dukungan untuk WorkSpaces Media Optimized RTC. Untuk mempercepat proses ini, dorong mereka untuk menghubungi [aws-av-offloading@amazon .com](mailto:aws-av-offloading@amazon.com).
Sementara mode RTC Media Optimized meningkatkan kinerja panggilan dan meminimalkan pemanfaatan WorkSpace sumber daya, mode ini memiliki batasan tertentu:
+ Ekstensi klien UC harus diinstal pada perangkat klien.
+ Ekstensi klien UC memerlukan manajemen dan pembaruan independen.
+ Ekstensi klien UC mungkin tidak tersedia pada platform klien tertentu, seperti, platform seluler, atau klien web.
+ Beberapa fungsi aplikasi UC dapat dibatasi dalam mode ini; misalnya, perilaku berbagi layar mungkin berbeda.
+ Penggunaan ekstensi sisi klien mungkin tidak cocok untuk skenario seperti Bring Your Own Device (BYOD) atau kios bersama.
Jika mode RTC Media Optimized terbukti tidak cocok untuk lingkungan Anda atau pengguna tertentu tidak dapat menginstal ekstensi klien, disarankan untuk mengonfigurasi mode RTC Dioptimalkan Dalam Sesi sebagai opsi mundur.
### Konfigurasikan RTC yang Dioptimalkan Dalam Sesi
Dalam mode RTC Dioptimalkan Dalam Sesi, aplikasi UC beroperasi WorkSpace tanpa modifikasi apa pun, memberikan pengalaman seperti lokal. Stream audio dan video yang dihasilkan oleh aplikasi ditangkap oleh DCV dan ditransmisikan ke sisi klien. Pada klien, sinyal mikrofon (pada DCV dan PCo IP WorkSpaces) dan webcam (hanya pada DCV WorkSpaces) ditangkap, dialihkan kembali ke WorkSpace, dan diteruskan dengan mulus ke aplikasi UC.
Khususnya, opsi ini memastikan kompatibilitas yang luar biasa, bahkan dengan aplikasi lama, menawarkan pengalaman pengguna yang kohesif terlepas dari asal aplikasi. Optimasi dalam sesi bekerja dengan klien web juga.
![\[Diagram yang menunjukkan konfigurasi RTC Dioptimalkan dalam sesi.\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/images/in-session-optimized-rtc.png)
DCV telah dioptimalkan dengan cermat untuk meningkatkan kinerja mode RTC Jarak Jauh. Langkah-langkah pengoptimalan meliputi:
+ Pemanfaatan transportasi QUIC berbasis UDP Adaptif, memastikan transmisi data yang efisien.
+ Pembentukan jalur audio latensi rendah, memfasilitasi input dan output audio yang cepat.
+ Implementasi codec audio yang dioptimalkan suara untuk menjaga kualitas audio sekaligus mengurangi pemanfaatan CPU dan jaringan.
+ Pengalihan webcam, memungkinkan integrasi fungsi webcam.
+ Konfigurasi resolusi webcam untuk mengoptimalkan kinerja.
+ Integrasi codec tampilan adaptif untuk menyeimbangkan kecepatan dan kualitas visual.
+ Koreksi jitter audio, menjamin transmisi audio yang lancar.
Pengoptimalan ini secara kolektif berkontribusi pada pengalaman yang kuat dan lancar dalam mode RTC Jarak Jauh.
#### Rekomendasi ukuran
Untuk mendukung mode RTC Jarak Jauh secara efektif, penting untuk memastikan ukuran Amazon yang tepat. WorkSpaces Remote WorkSpace harus memenuhi atau melampaui persyaratan sistem dari aplikasi Unified Communication (UC) masing-masing. Tabel berikut menguraikan WorkSpaces konfigurasi minimum yang didukung dan direkomendasikan untuk aplikasi UC populer saat digunakan untuk panggilan video dan audio:
| | Panggilan video | Panggilan audio | | Aplikasi | Persyaratan CPU untuk aplikasi RTC | Persyaratan RAM untuk aplikasi RTC | Minimal didukung WorkSpace | Direkomendasikan WorkSpace | Minimal didukung WorkSpace | Direkomendasikan WorkSpace | Referensi |
| --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | --- |
| Microsoft Teams | Diperlukan 2 inti, 4 inti direkomendasikan | RAM 4.0 GB | Daya (4 vCPU, memori 16 GB) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/communication-optimization.html) | Kinerja (2 vCPU, memori 8 GB) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/communication-optimization.html) | [Persyaratan perangkat keras untuk Microsoft Teams](https://learn.microsoft.com/en-us/microsoftteams/hardware-requirements-for-the-teams-app) |
| Perbesar | Diperlukan 2 inti, 4 inti direkomendasikan | RAM 4.0 GB | Daya (4 vCPU, memori 16 GB) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/communication-optimization.html) | Kinerja (2 vCPU, memori 8 GB) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/communication-optimization.html) | [Persyaratan sistem zoom: Windows, macOS, Linux](https://support.zoom.us/hc/en-us/articles/201362023-Zoom-system-requirements-Windows-macOS-Linux) |
| Webex | Diperlukan 2 inti | RAM 4.0 GB | Daya (4 vCPU, memori 16 GB) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/communication-optimization.html) | Kinerja (2 vCPU, memori 8 GB) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/communication-optimization.html) | [Persyaratan sistem untuk layanan Webex](https://help.webex.com/en-us/article/fz1e4b/System-requirements-for-Webex-services) |
Penting untuk dicatat bahwa konferensi video melibatkan penggunaan sumber daya yang signifikan untuk pengkodean dan decoding video. Dalam skenario mesin fisik, tugas-tugas ini diturunkan ke GPU. Dalam non-GPU WorkSpaces, tugas-tugas ini dilakukan pada CPU secara paralel dengan pengkodean protokol jarak jauh. Oleh karena itu, bagi pengguna yang secara teratur terlibat dalam streaming video atau panggilan video, memilih konfigurasi PowerPro atau yang lebih tinggi sangat disarankan.
Berbagi layar juga mengkonsumsi sumber daya penting, dengan konsumsi sumber daya meningkat dengan resolusi yang lebih tinggi. Akibatnya, pada non-GPU WorkSpaces, berbagi layar seringkali terbatas pada frame rate yang lebih rendah.
#### Manfaatkan transportasi QUIC berbasis UDP dengan DCV
Transportasi UDP sangat cocok untuk mentransmisikan aplikasi RTC. Untuk memaksimalkan efisiensi, pastikan jaringan Anda diatur untuk memanfaatkan transportasi QUIC untuk DCV. Perhatikan bahwa transportasi berbasis UDP hanya tersedia untuk klien asli.
#### Konfigurasikan aplikasi UC untuk WorkSpaces
Untuk kemampuan pemrosesan video yang ditingkatkan, seperti keburaman latar belakang, latar belakang virtual, reaksi, atau menyelenggarakan acara langsung, memilih GPU yang mendukung sangat WorkSpace penting untuk mencapai kinerja yang optimal.
Sebagian besar aplikasi UC memberikan panduan untuk menonaktifkan pemrosesan video canggih untuk mengurangi pemanfaatan CPU pada non-GPU. WorkSpaces
Untuk informasi lebih lanjut, lihat sumber daya berikut.
+ Microsoft Teams: [Tim untuk Infrastruktur Desktop Virtualisasi](https://https://learn.microsoft.com/en-us/microsoftteams/vdi-2)
+ Zoom Meetings: [Mengelola pengalaman pengguna untuk plugin VDI yang tidak kompatibel](https://support.zoom.us/hc/en-us/articles/4411856902285-Managing-the-user-experience-for-incompatible-VDI-plugins-)
+ Webex: [Panduan penerapan untuk Aplikasi Webex untuk Infrastruktur Desktop Virtual (VDI) - Kelola dan pecahkan masalah Aplikasi Webex untuk VDI](https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cloudCollaboration/wbxt/vdi/wbx-vdi-deployment-guide/manage-teams-vdi.html#id_138538) [Aplikasi Webex]
+ Google Meet: [Menggunakan VDI](https://support.google.com/a/answer/1279090?hl=en#VDI)
#### Aktifkan pengalihan audio dan webcam dua arah
Amazon WorkSpaces secara inheren mendukung audio-in, audio-out, dan pengalihan kamera melalui video-in secara default. Namun, jika fitur-fitur ini telah dinonaktifkan karena alasan tertentu, Anda dapat mengikuti panduan yang diberikan untuk mengaktifkan kembali pengalihan. *Untuk informasi selengkapnya, lihat [Mengaktifkan atau menonaktifkan pengalihan video masuk untuk DCV di Panduan Administrasi](https://docs.aws.amazon.com/workspaces/latest/adminguide/group_policy.html#gp_video_in_wsp) Amazon. WorkSpaces* Pengguna harus memilih kamera yang ingin mereka gunakan dalam sesi setelah menghubungkan. Untuk informasi selengkapnya, pengguna harus merujuk ke [Webcam dan perangkat video lainnya](https://docs.aws.amazon.com/workspaces/latest/userguide/peripheral_devices.html#devices-webcams) di * WorkSpaces Panduan Pengguna Amazon*.
#### Batasi resolusi webcam maksimum
Untuk pengguna yang menggunakan Power, PowerPro, GeneralPurpose .4xlarge, atau GeneralPurpose .8xlarge WorkSpaces untuk konferensi video, sangat disarankan untuk membatasi resolusi maksimum webcam yang dialihkan. Dalam kasus PowerPro, GeneralPurpose .4xlarge, atau GeneralPurpose .8xlarge, resolusi maksimum yang disarankan adalah lebar 640 piksel dengan tinggi 480 piksel. Untuk Power, resolusi maksimum yang disarankan adalah lebar 320 piksel dengan tinggi 240 piksel.
Selesaikan langkah-langkah berikut untuk mengonfigurasi resolusi webcam maksimum.
1. Buka Windows Registry Editor.
1. Arahkan ke jalur registri berikut:
```
HKEY_USERS/S-1-5-18/Software/GSettings/com/nicesoftware/dcv/webcam
```
1. Buat nilai string bernama `max-resolution` dan atur ke resolusi yang diinginkan dalam `(X,Y)` format, di mana `X` mewakili jumlah piksel horizontal (lebar) dan `Y` mewakili jumlah piksel vertikal (tinggi). Misalnya, tentukan`(640,480)`) untuk mewakili resolusi dengan lebar 640 piksel dan tinggi 480 piksel.
#### Aktifkan konfigurasi audio yang dioptimalkan dengan suara
Secara default, WorkSpaces diatur untuk memberikan 7.1 audio dengan ketelitian tinggi dari klien, memastikan WorkSpaces kualitas pemutaran musik yang unggul. Namun, jika kasus penggunaan utama Anda melibatkan konferensi audio atau video, memodifikasi profil codec audio ke pengaturan yang dioptimalkan suara dapat menghemat sumber daya CPU dan jaringan.
Selesaikan langkah-langkah berikut untuk mengatur profil audio ke suara yang dioptimalkan.
1. Buka Windows Registry Editor.
1. Arahkan ke jalur registri berikut:
```
HKEY_USERS/S-1-5-18/Software/GSettings/com/nicesoftware/dcv/audio
```
1. Buat nama nilai string `default-profile` dan atur ke`voice`.
#### Gunakan headset berkualitas baik untuk panggilan audio dan video
Untuk meningkatkan pengalaman audio dan mencegah gema, sangat penting untuk menggunakan headset berkualitas tinggi. Memanfaatkan speaker desktop dapat menyebabkan masalah gema di ujung panggilan jarak jauh.
### Konfigurasikan RTC Langsung
Konfigurasi mode Direct RTC tergantung pada aplikasi Unified Communication (UC) tertentu dan tidak memerlukan perubahan dalam konfigurasi. WorkSpaces Daftar berikut menawarkan kompilasi optimasi yang tidak lengkap untuk berbagai aplikasi UC.
![\[Diagram yang menunjukkan konfigurasi Direct RTC.\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/images/direct-rtc.png)
+ Tim Microsoft:
+ [Rencana untuk SIP Gateway](https://learn.microsoft.com/en-us/microsoftteams/sip-gateway-plan)
+ [Konferensi Audio di Microsoft 365](https://learn.microsoft.com/en-us/microsoftteams/audio-conferencing-in-office-365)
+ [Rencanakan solusi suara Tim Anda](https://learn.microsoft.com/en-us/microsoftteams/cloud-voice-landing-page)
+ Pertemuan Zoom:
+ [Mengaktifkan atau menonaktifkan nomor dial-in panggilan tol](https://support.zoom.us/hc/en-us/articles/360060920371-Enabling-or-disabling-toll-call-dial-in-numbers)
+ [Menggunakan kontrol panggilan telepon meja](https://support.zoom.us/hc/en-us/articles/4912628206477-Using-desk-phone-call-control)
+ [Mode pendamping telepon meja](https://support.zoom.us/hc/en-us/articles/360049007912-Desk-phone-companion-mode)
+ Webex:
+ [Aplikasi Webex \$1 Lakukan panggilan dengan telepon meja Anda](https://help.webex.com/en-us/article/5mgmmb/Webex-App-%7C-Make-calls-with-your-desk-phone)
+ [Aplikasi Webex \$1 Opsi panggilan yang didukung](https://help.webex.com/en-us/article/xga73p/Webex-App-%7C-Supported-calling-options)
+ BlueJeans:
+ [Memanggil ke Rapat dari Telepon Meja](https://support.bluejeans.com/s/article/Dialing-into-a-meeting-from-a-Desk-Telephone)
+ Genesys:
+ [Pembantu media WebRTC Genesys Cloud](https://help.mypurecloud.com/articles/about-webrtc-media-helper/)
+ Amazon Connect:
+ [Optimasi Amazon Connect untuk Amazon WorkSpaces](https://docs.aws.amazon.com/whitepapers/latest/best-practices-deploying-amazon-workspaces/connect-optimization.html)
+ Google Bertemu:
+ [Menggunakan telepon untuk audio dalam rapat video](https://support.google.com/meet/answer/9518557?hl=en)
# Kelola mode berjalan di WorkSpaces Pribadi
*Mode berjalan* a WorkSpace menentukan ketersediaan langsungnya dan bagaimana Anda membayarnya (bulanan atau per jam). Anda dapat memilih antara mode berjalan berikut saat Anda membuat WorkSpace:
+ **AlwaysOn**— Gunakan saat membayar biaya bulanan tetap untuk penggunaan Anda yang tidak terbatas WorkSpaces. Mode ini paling baik untuk pengguna yang menggunakan WorkSpace penuh waktu mereka sebagai desktop utama mereka.
+ **AutoStop**— Gunakan saat membayar per jam Anda WorkSpaces . Dengan mode ini, Anda WorkSpaces berhenti setelah periode pemutusan tertentu, dan status aplikasi dan data disimpan.
Untuk informasi selengkapnya, silakan lihat [Harga WorkSpaces](https://aws.amazon.com/workspaces/pricing/).
## AutoStop WorkSpaces
Untuk mengatur waktu berhenti otomatis, pilih WorkSpace di WorkSpaces konsol Amazon, pilih **Actions**, **Modify Running Mode Properties**, dan kemudian atur **AutoStop Waktu (jam)**. Secara default, **AutoStop Waktu (jam)** diatur ke 1 jam, yang berarti bahwa WorkSpace berhenti secara otomatis satu jam setelah WorkSpace terputus.
Setelah a WorkSpace terputus dan jangka AutoStop waktu telah kedaluwarsa, mungkin diperlukan beberapa menit tambahan untuk berhenti secara WorkSpace otomatis. Namun, penagihan berhenti segera setelah jangka AutoStop waktu berakhir, dan Anda tidak dikenakan biaya untuk waktu tambahan tersebut.
Ketika hibernasi WorkSpaces dukungan, status desktop disimpan ke volume root. WorkSpace WorkSpace Resume dilanjutkan ketika pengguna log in. Semua dokumen terbuka dan program yang berjalan kembali ke keadaan tersimpan dengan semua sistem WorkSpaces operasi yang mendukung hibernasi.
AutoStop Berkemampuan GPU WorkSpaces dan GeneralPurpose .4xlarge atau GeneralPurpose .8xlarge tidak mendukung hibernasi. Keadaan tidak applications/data dipertahankan. Sebaiknya simpan pekerjaan Anda ketika Anda selesai menggunakan WorkSpaces setiap waktu untuk menghindari kehilangan data.
Untuk Bring Your Own License (BYOL) AutoStop WorkSpaces, sejumlah besar login bersamaan dapat mengakibatkan peningkatan waktu yang signifikan WorkSpaces untuk tersedia. Jika Anda mengharapkan banyak pengguna untuk masuk ke BYOL Anda AutoStop WorkSpaces pada saat yang sama, silakan berkonsultasi dengan manajer akun Anda untuk saran.
**penting**
AutoStop WorkSpaces berhenti secara otomatis hanya jika WorkSpaces terputus.
A WorkSpace terputus hanya dalam keadaan berikut:
+ Jika pengguna secara manual memutuskan sambungan dari WorkSpace atau berhenti dari aplikasi WorkSpaces klien Amazon.
+ Jika perangkat klien dimatikan.
+ Jika tidak ada koneksi antara perangkat klien dan WorkSpace selama lebih dari 20 menit.
Sebagai praktik terbaik, AutoStop WorkSpace pengguna harus memutuskan sambungan secara manual dari mereka WorkSpaces ketika mereka selesai menggunakannya setiap hari. Untuk memutuskan sambungan secara manual, pilih **Putuskan sambungan WorkSpace** atau **Keluar WorkSpaces dari Amazon** dari WorkSpaces menu **Amazon** di aplikasi WorkSpaces klien untuk Linux, macOS, atau Windows. Untuk Android atau iPad, pilih **Putuskan hubungan** dari menu sidebar.
**AutoStop WorkSpaces mungkin tidak berhenti secara otomatis dalam situasi berikut:**
+ Jika perangkat klien hanya terkunci, tidur, atau tidak aktif (misalnya, tutup laptop ditutup) alih-alih dimatikan, WorkSpaces aplikasi mungkin masih berjalan di latar belakang. Selama WorkSpaces aplikasi masih berjalan, WorkSpace mungkin tidak terputus, dan karena itu WorkSpace mungkin tidak berhenti secara otomatis.
+ WorkSpaces dapat mendeteksi pemutusan hanya ketika pengguna menggunakan WorkSpaces klien. Jika pengguna menggunakan klien pihak ketiga, WorkSpaces mungkin tidak dapat mendeteksi pemutusan, dan oleh karena itu WorkSpaces mungkin tidak berhenti secara otomatis dan penagihan mungkin tidak ditangguhkan.
## Mengubah mode berjalan
Anda dapat beralih di antara mode berjalan kapan saja.
**Untuk memodifikasi mode berjalan WorkSpace**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **WorkSpaces**.
1. Pilih tombol WorkSpace untuk memodifikasi dan memilih **Actions**, **Modify running mode**.
1. Pilih mode berjalan baru, **AlwaysOn**atau **AutoStop**, lalu pilih **Simpan**.
**Untuk memodifikasi mode berjalan WorkSpace menggunakan AWS CLI**
Gunakan perintah [modify-workspace-properties](https://docs.aws.amazon.com/cli/latest/reference/workspaces/modify-workspace-properties.html).
## Berhenti dan mulai AutoStop WorkSpace
Ketika Anda AutoStop WorkSpaces terputus, mereka berhenti secara otomatis setelah periode pemutusan tertentu, dan penagihan per jam ditangguhkan. Untuk lebih mengoptimalkan biaya, Anda dapat secara manual menangguhkan biaya per jam yang terkait dengannya. AutoStop WorkSpaces WorkSpacePemberhentian dan semua aplikasi dan data disimpan untuk waktu berikutnya pengguna masuk ke file WorkSpace.
Ketika pengguna menyambung kembali ke stop WorkSpace, ia melanjutkan dari tempat yang ditinggalkannya, biasanya dalam waktu kurang dari 90 detik.
Anda dapat me-reboot (restart) AutoStop WorkSpaces yang tersedia atau dalam keadaan kesalahan.
**Untuk menghentikan AutoStop WorkSpace**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **WorkSpaces**.
1. Pilih tombol WorkSpace untuk berhenti dan pilih **Actions**, **Stop WorkSpaces**.
1. Ketika diminta konfirmasi, pilih **Berhenti WorkSpace**.
**Untuk memulai sebuah AutoStop WorkSpace**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **WorkSpaces**.
1. Pilih tombol WorkSpaces untuk memulai dan pilih **Actions**, **Start WorkSpaces**.
1. Ketika diminta konfirmasi, pilih **Mulai WorkSpace**.
Untuk menghapus biaya infrastruktur tetap yang terkait AutoStop WorkSpaces, hapus WorkSpace dari akun Anda. Untuk informasi selengkapnya, lihat [Hapus WorkSpace dalam WorkSpaces Personal](delete-workspaces.md).
**Untuk berhenti dan mulai AutoStop WorkSpace menggunakan AWS CLI**
Gunakan WorkSpaces perintah [stop- WorkSpaces](https://docs.aws.amazon.com/cli/latest/reference/workspaces/stop-workspaces.html) dan [start-](https://docs.aws.amazon.com/cli/latest/reference/workspaces/start-workspaces.html).
# Mengelola aplikasi dalam WorkSpaces Personal
Setelah Anda meluncurkan WorkSpace, Anda dapat melihat daftar semua bundel aplikasi yang terkait dengan Anda WorkSpace di WorkSpaces konsol.
**Untuk melihat daftar semua bundel aplikasi yang terkait dengan Anda WorkSpace**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Dari panel navigasi kiri, pilih **WorkSpaces**.
1. Pilih WorkSpace dan pilih **Lihat Detail**.
1. Di bawah **Aplikasi**, temukan daftar aplikasi yang terkait dengan ini WorkSpace, bersama dengan status pemasangannya.
**Anda dapat memperbarui bundel aplikasi Anda dengan WorkSpace cara berikut:**
+ Instal bundel aplikasi di WorkSpace
+ Copot pemasangan bundel aplikasi dari WorkSpace
+ Instal bundel aplikasi dan hapus instalasi kumpulan bundel aplikasi yang berbeda pada Anda WorkSpace
**catatan**
Untuk memperbarui bundel aplikasi, WorkSpace harus memiliki status `AVAILABLE` atau`STOPPED`.
Kelola aplikasi hanya tersedia untuk Windows WorkSpaces.
Kelola aplikasi hanya tersedia untuk bundel aplikasi yang berlangganan. AWS
## Bundel yang didukung untuk Kelola aplikasi
Mengelola aplikasi memungkinkan Anda menginstal dan menghapus instalasi aplikasi berikut pada Anda WorkSpaces. Untuk bundel Microsoft Office 2016 dan Microsoft Office 2019, Anda hanya dapat menghapus instalan.
+ Microsoft Office LTSC Professional Plus 2024
+ Microsoft Visio LTSC Professional 2024
+ Microsoft Project Professional 2024
+ Microsoft Office LTSC Standar 2024
+ Microsoft Visio LTSC Standar 2024
+ Standar Proyek Microsoft 2024
+ Microsoft Office LTSC Professional Plus 2021
+ Microsoft Visio LTSC Professional 2021
+ Microsoft Project Professional 2021
+ Standar LTSC Microsoft Office 2021
+ Standar Microsoft Visio LTSC 2021
+ Standar Proyek Microsoft 2021
+ Microsoft Visual Studio Profesional 2022
+ Perusahaan Microsoft Visual Studio 2022
Tabel berikut menunjukkan daftar kombinasi aplikasi dan sistem operasi yang didukung dan tidak didukung:
| | Microsoft Office Professional Plus 2016 (32-bit) | Microsoft Office Professional Plus 2019 (64-bit) | Microsoft LTSC Office Professional Plus/Standar 2024 (64-bit) | Microsoft Project Professional/Standar 2024 (64-bit) | Microsoft Visio Professional/Standar 2024 (64-bit) | Microsoft LTSC Office Professional Plus/Standar 2021 (64-bit) | Microsoft Project Professional/Standar 2021 (64-bit) | Microsoft LTSC Visio Professional/Standar 2021 (64-bit) | Microsoft Visual Studio Professional/Perusahaan 2022 |
| --- | --- | --- | --- | --- | --- | --- | --- | --- | --- |
| Windows Server 2016 | Hapus instalasi | Tidak didukung | Tidak didukung | Tidak didukung | Tidak didukung | Tidak didukung | Tidak didukung | Tidak didukung | Tidak didukung |
| Windows Server 2019 | Tidak didukung | Hapus instalasi | Tidak didukung | Tidak didukung | Tidak didukung | Instal/Copot Instalasi | Instal/Copot Instalasi | Instal/Copot Instalasi | Tidak didukung |
| Windows Server 2022 | Tidak didukung | Hapus instalasi | Instal/Copot Instalasi | Instal/Copot Instalasi | Instal/Copot Instalasi | Instal/Copot Instalasi | Instal/Copot Instalasi | Instal/Copot Instalasi | Instal/Copot Instalasi |
| Windows Server 2025 | Tidak didukung | Hapus instalasi | Instal/Copot Instalasi | Instal/Copot Instalasi | Instal/Copot Instalasi | Tidak didukung | Tidak didukung | Tidak didukung | Instal/Copot Instalasi |
| Windows 10 | Hapus instalasi | Hapus instalasi | Tidak didukung | Tidak didukung | Tidak didukung | Instal/Copot Instalasi | Instal/Copot Instalasi | Instal/Copot Instalasi | Instal/Copot Instalasi |
| Windows 11 | Hapus instalasi | Hapus instalasi | Instal/Copot Instalasi | Instal/Copot Instalasi | Instal/Copot Instalasi | Instal/Copot Instalasi | Instal/Copot Instalasi | Instal/Copot Instalasi | Instal/Copot Instalasi |
**penting**
Microsoft Office/Visio/Project harus mengikuti edisi yang sama. Misalnya, Anda tidak dapat mencampur aplikasi Standar dengan aplikasi Profesional.
Microsoft Office/Visio/Project harus mengikuti versi yang sama. Misalnya, Anda tidak dapat mencampur aplikasi 2019 dengan aplikasi 2021.
Microsoft tidak Office/Visio/Project 2021 and 2024 Standard/Professional didukung untuk Nilai, Grafik, dan GraphicsPro WorkSpaces bundel.
Microsoft Office/Visio/Project versi 2010 dan 2013 (edisi Standar atau Profesional) tidak lagi didukung.
Paket aplikasi plus dengan Office 2016 atau Office 2019 tidak akan lagi didukung setelah 14 Oktober 2025. Sebaiknya migrasi WorkSpaces bundel Anda dengan versi Office tersebut untuk menggunakan Office 2021 atau Office 2024. Untuk informasi selengkapnya, lihat [Mengelola aplikasi di WorkSpaces Pribadi](manage-applications).
Microsoft Office, Project, dan Visio membutuhkan ruang kosong hingga 25 GB untuk versi 2024 dan hingga 20 GB untuk versi 2021.
Nilai, Standar, Grafik, dan GraphicsPro WorkSpaces bundel tidak didukung untuk Microsoft Visual Studio 2022 Enterprise/Professional. Bundel kinerja dapat digunakan untuk beban kerja Visual Studio yang kurang intensif sumber daya. Namun, untuk hasil terbaik, kami merekomendasikan menggunakan Visual Studio dengan quad-core atau tipe bundel yang lebih tinggi. Jenis bundel Power,, General Purpose.4xLarge PowerPro, General Purpose.8xLarge, Graphics.g6, Graphics.g4dn, dan.g4dn memenuhi persyaratan ini. GraphicsPro Untuk informasi lebih lanjut, lihat [Persyaratan Sistem Keluarga Produk Visual Studio 2022](https://learn.microsoft.com/en-us/visualstudio/releases/2022/system-requirements).
Saat Anda menghapus **bundel aplikasi Plus untuk Microsoft Office 2016** dari Anda WorkSpaces, Anda akan kehilangan akses ke solusi Trend Micro apa pun yang disertakan sebagai bagian dari WorkSpaces bundel Amazon itu. Jika Anda ingin terus menggunakan solusi Trend Micro dengan Amazon Anda WorkSpaces, Anda dapat membelinya secara terpisah di [AWS pasar](https://aws.amazon.com/marketplace/pp/prodview-u2in6sa3igl7c).
Untuk aplikasi install/uninstall Microsoft 365, Anda perlu membawa alat dan penginstal Anda sendiri, Kelola alur kerja aplikasi tidak dapat aplikasi install/uninstall Microsoft 365.
Anda dapat membuat gambar khusus WorkSpaces dengan aplikasi installed/uninstalled melalui Kelola aplikasi.
Untuk wilayah opt-in, seperti Afrika (Cape Town), koneksi WorkSpaces internet harus diaktifkan pada tingkat direktori.
## Perbarui bundel aplikasi pada WorkSpace
1.
Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **WorkSpaces**.
1. Pilih WorkSpace dan pilih **Tindakan**, **Kelola aplikasi**.
1. Di bawah **Aplikasi saat ini** Anda akan melihat daftar bundel aplikasi yang sudah diinstal pada ini WorkSpace dan di bawah **Pilih aplikasi** Anda memiliki daftar bundel aplikasi yang tersedia untuk diinstal pada ini. WorkSpace
1. Untuk menginstal bundel aplikasi pada ini WorkSpace:
1. Pilih bundel aplikasi yang ingin Anda instal di sini WorkSpace, dan pilih **Associate**.
1. Ulangi langkah sebelumnya untuk menginstal bundel aplikasi lainnya.
1. Saat bundel aplikasi sedang diinstal, Anda akan melihatnya di bawah **Aplikasi saat ini** dengan `Pending install deployment` status.
1. Untuk menghapus bundel aplikasi dari ini: WorkSpace
1. Di bawah **Pilih aplikasi**, pilih bundel aplikasi yang ingin Anda hapus dan pilih **Disassociate**.
1. Ulangi langkah sebelumnya untuk menghapus bundel aplikasi lainnya.
1. Saat bundel aplikasi dihapus, Anda akan melihatnya di bawah **Aplikasi saat ini** dengan status. `Pending uninstall deployment`
1. Untuk mengembalikan status instalasi atau instalasi bundel, lakukan salah satu hal berikut.
+ **Jika Anda ingin mengembalikan bundel dari `Pending uninstall deployment` status, pilih aplikasi yang ingin Anda kembalikan, lalu pilih Associate.**
+ **Jika Anda ingin mengembalikan bundel dari `Pending install deployment` status, pilih aplikasi yang ingin Anda kembalikan, lalu pilih Disassociate.**
1. Setelah bundel aplikasi yang Anda pilih untuk menginstal atau menghapus instalasi berada dalam status tertunda, pilih **Menyebarkan** aplikasi.
**penting**
Setelah Anda memilih **Deploy aplikasi**, sesi pengguna akhir akan berakhir dan tidak WorkSpaces akan dapat diakses saat aplikasi sedang diinstal atau dihapus.
1. Untuk mengonfirmasi tindakan Anda, ketik **konfirmasi**. Pilih **paksa** untuk menginstal atau menghapus bundel aplikasi yang berada dalam keadaan **Kesalahan**.
1. Untuk memantau kemajuan bundel aplikasi Anda:
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **WorkSpaces**. Anda dapat melihat status di bawah **Status** termasuk yang berikut ini.
+ **MEMPERBARUI** - Pembaruan bundel aplikasi masih berlangsung.
+ **TERSEDIA/BERHENTI** - Pembaruan bundel aplikasi selesai dan kembali ke keadaan semula. WorkSpace
1. Untuk memantau status instalasi atau penghapusan instalasi bundel aplikasi Anda, pilih WorkSpace dan pilih **Lihat** Detail. Di bawah **Aplikasi**, Anda dapat melihat status di bawah **Status**, termasuk`Pending install`,`Pending uninstall`, dan`Installed`.
**catatan**
Jika pengguna Anda mengamati bahwa bundel aplikasi yang baru diinstal melalui Aplikasi Terkelola tidak diaktifkan lisensi, Anda dapat melakukan WorkSpace reboot manual. Pengguna Anda dapat mulai menggunakan aplikasi tersebut setelah reboot. Untuk dukungan tambahan, hubungi [AWS Support](https://console.aws.amazon.com/support/home#/).
## Perbarui beban kerja Microsoft Visual Studio 2022 di a WorkSpace
Secara default Microsoft Visual Studio 2022 diinstal dengan beban kerja berikut dan membutuhkan ruang hard disk 18 GB:
+ Editor inti Visual Studio
+ Pengembangan Azure
+ Penyimpanan dan pemrosesan data
+ Pengembangan desktop.NET
+ NET Pengembangan UI Aplikasi Multi-platform
+ ASP.NET dan pengembangan web
+ Pengembangan Node.js
Pengguna memiliki fleksibilitas untuk menambah atau menghapus beban kerja dan komponen individual, memungkinkan mereka untuk menyesuaikan aplikasi dengan kebutuhan spesifik mereka. Penting untuk dicatat bahwa menginstal beban kerja tambahan membutuhkan lebih banyak ruang disk. Untuk mempelajari lebih lanjut tentang konfigurasi beban kerja, lihat [Memodifikasi beban kerja, komponen, dan paket bahasa Visual Studio](https://learn.microsoft.com/en-us/visualstudio/install/modify-visual-studio?view=vs-2022).
## Mengelola WorkSpaces dimodifikasi menggunakan Kelola aplikasi
Setelah menginstal atau menghapus bundel aplikasi pada Anda WorkSpaces, tindakan berikut dapat memengaruhi konfigurasi yang ada.
+ **Kembalikan a WorkSpace** - Memulihkan WorkSpace membuat ulang volume root dan volume pengguna, berdasarkan snapshot terbaru dari volume ini yang dibuat saat sehat. WorkSpace WorkSpace Snapshot lengkap diambil setiap 12 jam. Untuk informasi selengkapnya, lihat [Memulihkan file WorkSpace](https://docs.aws.amazon.com/workspaces/latest/adminguide/restore-workspace.html). Pastikan Anda menunggu setidaknya 12 jam sebelum memulihkan WorkSpaces yang telah dimodifikasi menggunakan Kelola aplikasi. Memulihkan WorkSpaces sebelum snapshot lengkap berikutnya, yang dimodifikasi menggunakan Kelola aplikasi, akan menghasilkan hal berikut:
+ Bundel aplikasi yang diinstal pada Anda WorkSpaces menggunakan alur kerja Kelola aplikasi akan dihapus dari Anda WorkSpaces tetapi lisensi akan tetap diaktifkan dan Anda WorkSpaces akan ditagih untuk aplikasi tersebut. Untuk mendapatkan kembali bundel aplikasi tersebut, WorkSpaces Anda perlu menjalankan alur kerja Kelola aplikasi lagi, hapus instalan aplikasi untuk memulai yang baru, dan kemudian instal lagi.
+ Bundel aplikasi yang telah dihapus dari alur kerja Anda WorkSpaces menggunakan Kelola aplikasi akan kembali pada Anda. WorkSpaces Namun, bundel aplikasi tersebut tidak akan berfungsi dengan baik karena aktivasi lisensi akan hilang. Untuk menyingkirkan bundel aplikasi tersebut, jalankan uninstall bundel aplikasi secara manual dari bundel aplikasi Anda. WorkSpaces
+ **Membangun kembali WorkSpace** - Membangun WorkSpace kembali sebuah menciptakan volume root. Untuk informasi selengkapnya, lihat [Membangun kembali a. WorkSpace](https://docs.aws.amazon.com/workspaces/latest/adminguide/rebuild-workspace.html) Membangun kembali WorkSpaces yang telah dimodifikasi menggunakan Kelola aplikasi akan menghasilkan hal berikut:
+ Bundel aplikasi yang diinstal pada Anda WorkSpaces menggunakan alur kerja Kelola aplikasi akan dihapus dan dinonaktifkan dari Anda. WorkSpaces Untuk mendapatkan kembali aplikasi tersebut, WorkSpaces Anda perlu menjalankan alur kerja Kelola aplikasi lagi.
+ Bundel aplikasi yang telah dihapus dari alur kerja Anda WorkSpaces melalui Kelola aplikasi akan diinstal dan diaktifkan pada Anda. WorkSpaces Untuk menghapus bundel aplikasi tersebut dari Anda WorkSpaces, Anda perlu menjalankan alur kerja Kelola aplikasi lagi.
+ **Migrasi a WorkSpace** - Proses migrasi membuat ulang WorkSpace dengan menggunakan volume root baru dari gambar bundel target dan volume pengguna dari snapshot terakhir yang tersedia dari aslinya. WorkSpace Sebuah baru WorkSpace dengan WorkSpace ID baru dibuat. Untuk informasi selengkapnya, lihat [Memigrasi WorkSpace](https://docs.aws.amazon.com/workspaces/latest/adminguide/migrate-workspaces.html) Migrasi Anda WorkSpaces yang telah dimodifikasi menggunakan Kelola aplikasi akan menghasilkan hal berikut:
+ Semua bundel aplikasi dari sumber WorkSpaces akan dihapus dan dinonaktifkan. Tujuan baru WorkSpaces akan mewarisi aplikasi dari WorkSpaces bundel tujuan. Bundel WorkSpaces aplikasi sumber akan ditagih selama sebulan penuh tetapi bundel aplikasi pada bundel tujuan akan memiliki tagihan pro-rating.
# Memodifikasi WorkSpace dalam WorkSpaces Personal
Setelah meluncurkan WorkSpace, Anda dapat memodifikasi konfigurasinya dengan tiga cara:
+ Anda dapat mengubah ukuran volume root nya (untuk Windows, drive C; untuk Linux,/) dan volume penggunanya (untuk Windows, drive D; untuk Linux /home).
+ Anda dapat mengubah tipe komputasinya untuk memilih paket baru.
+ Anda dapat memodifikasi protokol streaming menggunakan AWS CLI atau Amazon WorkSpaces API jika Anda WorkSpace dibuat dengan bundel PCo IP.
Untuk melihat status modifikasi saat ini WorkSpace, pilih panah untuk menampilkan detail lebih lanjut tentang itu WorkSpace. Nilai yang mungkin untuk **Status** adalah **Mengubah komputasi**, **Mengubah Penyimpanan,** dan **Tidak ada**.
Jika Anda ingin memodifikasi WorkSpace, itu harus memiliki status `AVAILABLE` atau`STOPPED`. Anda tidak dapat mengubah ukuran volume dan jenis komputasi secara bersamaan.
Mengubah ukuran volume atau jenis komputasi a WorkSpace akan mengubah tingkat penagihan untuk. WorkSpace
Untuk mengizinkan pengguna mengubah volume dan tipe komputasinya sendiri, lihat [Aktifkan kemampuan WorkSpaces manajemen swalayan untuk pengguna Anda di WorkSpaces Personal](enable-user-self-service-workspace-management.md).
## Ubah ukuran volume
Anda dapat meningkatkan ukuran root dan volume pengguna untuk WorkSpace, hingga 2000 GB masing-masing. WorkSpace root dan volume pengguna datang dalam grup set yang tidak dapat diubah. Grup yang tersedia adalah:
| [Root (GB), Pengguna (GB)] |
| --- |
| [80, 10] |
| [80, 50] |
| [80, 100] |
| [175 hingga 2000, 100 hingga 2000] |
Anda dapat memperluas root dan volume pengguna apakah mereka dienkripsi atau tidak dienkripsi, serta Anda dapat memperluas kedua volume sekali dalam periode 6 jam. Namun, Anda tidak dapat meningkatkan ukuran root dan volume pengguna secara bersamaan. Untuk informasi selengkapnya, lihat [Keterbatasan untuk Meningkatkan Volume](#limitations_increasing_volumes).
**catatan**
Saat Anda memperluas volume untuk a WorkSpace, WorkSpaces secara otomatis memperluas partisi volume dalam Windows atau Linux. Ketika proses selesai, Anda harus me-reboot agar perubahan diterapkan. WorkSpace
Untuk memastikan bahwa data Anda dipertahankan, Anda tidak dapat mengurangi ukuran root atau volume pengguna setelah Anda meluncurkan file WorkSpace. Sebagai gantinya, pastikan Anda menentukan ukuran minimum untuk volume ini saat meluncurkan file WorkSpace.
+ Anda dapat meluncurkan Nilai, Standar, Kinerja, Daya, atau PowerPro WorkSpace dengan minimal 80 GB untuk volume root dan 10 GB untuk volume pengguna.
+ Anda dapat meluncurkan GeneralPurpose .4xlarge atau GeneralPurpose .8xlarge WorkSpace dengan minimal 175GB untuk volume root dan 100 GB untuk volume pengguna.
+ Anda dapat meluncurkan Graphics.g6, Graphics.g4dn, GraphicsPro .g4dn, atau GraphicsPro WorkSpace dengan minimal 100 GB untuk volume root dan 100 GB untuk volume pengguna. Persyaratan ukuran volume bervariasi berdasarkan jenis instance grafis yang lebih besar.
Sementara peningkatan ukuran WorkSpace disk sedang berlangsung, pengguna dapat melakukan sebagian besar tugas pada mereka WorkSpace. Namun, mereka tidak dapat mengubah jenis WorkSpace komputasi mereka, mengganti mode yang WorkSpace sedang berjalan, membangun kembali mereka WorkSpace, atau reboot (restart) mereka. WorkSpace
**catatan**
Jika Anda ingin pengguna Anda dapat menggunakannya WorkSpaces saat peningkatan ukuran disk sedang berlangsung, pastikan WorkSpaces memiliki status `AVAILABLE` alih-alih `STOPPED` sebelum Anda mengubah ukuran volume. WorkSpaces Jika ya`STOPPED`, WorkSpaces mereka tidak dapat dimulai saat peningkatan ukuran disk sedang berlangsung.
Dalam kebanyakan kasus, proses peningkatan ukuran disk mungkin memakan waktu hingga dua jam. Namun, jika Anda memodifikasi ukuran volume untuk sejumlah besar WorkSpaces, prosesnya bisa memakan waktu lebih lama. Jika Anda memiliki sejumlah besar WorkSpaces untuk dimodifikasi, kami sarankan AWS Dukungan untuk menghubungi untuk bantuan.
**Keterbatasan untuk meningkatkan volume**
+ Anda hanya dapat mengubah ukuran volume SSD.
+ Ketika Anda meluncurkan WorkSpace, Anda harus menunggu 6 jam sebelum Anda dapat memodifikasi ukuran volumenya.
+ Anda tidak dapat meningkatkan ukuran root dan volume pengguna pada saat yang sama. Untuk meningkatkan volume root, Anda harus terlebih dahulu mengubah volume pengguna menjadi 100 GB. Setelah diubah, kemudian Anda dapat memperbarui volume root untuk setiap nilai antara 175 dan 2000 GB. Setelah volume root diubah ke nilai apa pun antara 175 dan 2000 GB, kemudian Anda dapat memperbarui volume pengguna lebih lanjut, ke nilai apa pun antara 100 dan 2000 GB.
**catatan**
Jika Anda ingin meningkatkan kedua volume, Anda harus menunggu 20-30 menit agar operasi pertama selesai sebelum Anda dapat memulai operasi kedua.
+ Non-GPU-enabled WorkSpacesVolume root tidak boleh kurang dari 175 GB ketika volume pengguna 100 GB. Persyaratan penyimpanan untuk WorkSpaces skala berkemampuan GPU secara proporsional dengan ukuran instans. Saat Anda memilih WorkSpaces konfigurasi berkemampuan GPU yang lebih besar, Anda harus mengalokasikan volume penyimpanan yang lebih besar untuk mempertahankan kinerja optimal dan mengakomodasi peningkatan tuntutan beban kerja. Untuk ukuran instans terkecil, mulailah dengan alokasi penyimpanan berikut: Root: 100 GB, Pengguna: 100 GB. WorkSpaces Dukungan berkemampuan GPU minimal 100 GB untuk volume root dan 100 GB untuk volume pengguna.
+ Jika volume pengguna adalah 50 GB, Anda tidak dapat memperbarui volume root untuk apa pun selain 80 GB. Jika volume root 80 GB, volume pengguna hanya dapat 10, 50, atau 100 GB.
**Untuk memodifikasi volume root dari WorkSpace**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **WorkSpaces**.
1. Pilih WorkSpace dan pilih **Tindakan**, **Ubah volume root.** .
1. Di bawah **ukuran volume Root**, pilih ukuran volume atau pilih **Kustom** untuk memasukkan ukuran volume khusus.
1. Pilih **Simpan perubahan**.
1. Ketika peningkatan ukuran disk selesai, Anda harus [me-reboot](reboot-workspaces.md) agar perubahan diterapkan. WorkSpace Untuk menghindari kehilangan data, pastikan pengguna menyimpan file yang terbuka sebelum Anda reboot file WorkSpace.
**Untuk memodifikasi volume pengguna dari WorkSpace**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **WorkSpaces**.
1. Pilih WorkSpace dan pilih **Tindakan**, **Ubah volume pengguna.** .
1. Di bawah **Ukuran volume pengguna**, pilih ukuran volume atau pilih **Kustom** untuk memasukkan ukuran volume khusus.
1. Pilih **Simpan perubahan**.
1. Ketika peningkatan ukuran disk selesai, Anda harus [me-reboot](reboot-workspaces.md) agar perubahan diterapkan. WorkSpace Untuk menghindari kehilangan data, pastikan pengguna menyimpan file yang terbuka sebelum Anda reboot file WorkSpace.
**Untuk mengubah ukuran volume a WorkSpace**
Gunakan [modify-workspace-properties](https://docs.aws.amazon.com/cli/latest/reference/workspaces/modify-workspace-properties.html)perintah dengan `UserVolumeSizeGib` properti `RootVolumeSizeGib` atau.
## Ubah jenis komputasi
Anda dapat beralih WorkSpace antara tipe komputasi Standar, Daya, Kinerja, PowerPro GeneralPurpose .4xlarge, dan GeneralPurpose .8xlarge. Untuk informasi selengkapnya tentang jenis komputasi ini, lihat [Amazon WorkSpaces Bundles](https://aws.amazon.com/workspaces/features/#Amazon_WorkSpaces_Bundles).
**catatan**
Jika sistem operasi sumber Anda adalah apa pun selain Windows Server 2022 atau Windows 11, Anda tidak dapat mengubah jenis komputasi Anda dari PowerPro ke GeneralPurpose.
Jika Anda memodifikasi jenis komputasi dari non-GPU-enabled bundel menjadi GeneralPurpose .4xlarge atau GeneralPurpose .8xlarge, Anda WorkSpaces harus memenuhi ukuran volume root minimum 175 GB dan ukuran volume pengguna 100 GB. Untuk meningkatkan ukuran volume Anda WorkSpaces, lihat[Ubah ukuran volume](#modify_volume_sizes).
Dukungan GPU WorkSpaces mendukung modifikasi tipe komputasi dalam keluarga instance yang sama tetapi tidak mendukung modifikasi lintas keluarga. Misalnya, Anda dapat memodifikasi tipe komputasi antara instans G4dn atau antara instans G6, tetapi Anda tidak dapat mengubah dari instance G4dn ke keluarga instans G6. Untuk berpindah di antara WorkSpace bundel berkemampuan GPU yang didukung oleh kelompok instans yang berbeda, gunakan Migrasi fitur. WorkSpace Untuk informasi selengkapnya, lihat [Migrasi WorkSpace dalam WorkSpaces Personal](migrate-workspaces.md)
GraphicsPro bundel mencapai end-of-life pada 31 Oktober 2025. Kami merekomendasikan untuk memigrasikan Anda GraphicsPro WorkSpaces ke bundel yang didukung sebelum 31 Oktober 2025. Untuk informasi selengkapnya, lihat [Migrasi WorkSpace dalam WorkSpaces Personal](migrate-workspaces.md).
Anda tidak dapat mengubah jenis komputasi Grafik dan GraphicsPro nilai lainnya.
Saat Anda meminta perubahan komputasi, WorkSpaces reboot WorkSpace menggunakan jenis komputasi baru. WorkSpaces mempertahankan sistem operasi, aplikasi, data, dan pengaturan penyimpanan untuk. WorkSpace
Anda dapat meminta jenis komputasi yang lebih besar sekali dalam periode 6 jam atau jenis komputasi yang lebih kecil setiap 30 hari sekali. Untuk yang baru diluncurkan WorkSpace, Anda harus menunggu 6 jam sebelum meminta jenis komputasi yang lebih besar.
Ketika perubahan jenis WorkSpace komputasi sedang berlangsung, pengguna terputus dari mereka WorkSpace, dan mereka tidak dapat menggunakan atau mengubah. WorkSpace Secara otomatis reboot selama proses perubahan jenis komputasi. WorkSpace
**penting**
Untuk menghindari kehilangan data, pastikan pengguna menyimpan dokumen terbuka dan file aplikasi lainnya sebelum Anda mengubah jenis WorkSpace komputasi.
Proses perubahan tipe komputasi mungkin memakan waktu hingga satu jam.
**Untuk mengubah tipe komputasi WorkSpace**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **WorkSpaces**.
1. Pilih WorkSpace dan pilih **Actions**, **Modify compute type**.
1. Di bawah **Jenis komputasi**, pilih jenis komputasi.
1. Pilih **Simpan perubahan**.
**Untuk mengubah tipe komputasi WorkSpace**
Gunakan [modify-workspace-properties](https://docs.aws.amazon.com/cli/latest/reference/workspaces/modify-workspace-properties.html)perintah dengan `ComputeTypeName` properti.
## Memodifikasi protokol
Jika Anda WorkSpace dibuat dengan bundel PCo IP, Anda dapat memodifikasi protokol streaming mereka menggunakan AWS CLI atau Amazon WorkSpaces API. Ini memungkinkan Anda untuk memigrasikan protokol menggunakan protokol yang sudah ada WorkSpace tanpa menggunakan fitur WorkSpace migrasi. Ini juga memungkinkan Anda untuk menggunakan DCV dan mempertahankan volume root Anda tanpa membuat ulang PCo IP yang ada WorkSpaces selama proses migrasi.
+ Anda hanya dapat memodifikasi protokol Anda jika Anda WorkSpace dibuat dengan bundel PCo IP dan bukan berkemampuan WorkSpace GPU.
+ Sebelum Anda memodifikasi protokol ke DCV, pastikan bahwa Anda WorkSpace memenuhi persyaratan berikut untuk WorkSpace DCV.
+ WorkSpaces Klien Anda mendukung DCV
+ Wilayah tempat Anda WorkSpace digunakan mendukung DCV
+ Alamat IP dan persyaratan port untuk DCV terbuka. Untuk informasi selengkapnya, lihat [alamat IP dan persyaratan port untuk WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/workspaces-port-requirements.html).
+ Pastikan bundel Anda saat ini tersedia dengan DCV.
+ Untuk pengalaman terbaik dengan konferensi video, kami sarankan menggunakan Power,, GeneralPurpose .4xlarge PowerPro, atau .8xlarge saja. GeneralPurpose
**catatan**
Kami sangat menyarankan pengujian dengan non-produksi Anda WorkSpaces sebelum Anda mulai mengubah protokol.
Jika Anda memodifikasi protokol dari PCo IP ke DCV, dan kemudian memodifikasi protokol kembali ke PCo IP, Anda tidak akan dapat terhubung WorkSpaces melalui Akses Web.
**Untuk mengubah protokol dari WorkSpace**
1. [Opsional] Reboot Anda WorkSpace dan tunggu sampai dalam `AVAILABLE` status sebelum memodifikasi protokol.
1. [Opsional] Gunakan `describe-workspaces` perintah untuk membuat daftar WorkSpace properti. Pastikan bahwa itu dalam `AVAILABLE` keadaan dan saat `Protocol` ini akurat.
1. Gunakan `modify-workspace-properties` perintah dan modifikasi `Protocols` properti dari `PCOIP` ke`DCV`, atau sebaliknya.
```
aws workspaces modify-workspace-properties
--workspace-id
--workspace-properties "Protocols=[WSP]"
```
**penting**
`Protocols`Properti ini peka huruf besar/kecil. Pastikan Anda menggunakan `PCOIP` atau `DCV`
1. Setelah Anda menjalankan perintah, dibutuhkan waktu hingga 20 menit WorkSpace untuk reboot dan menyelesaikan konfigurasi yang diperlukan.
1. Gunakan `describe-workspaces` perintah lagi untuk membuat daftar WorkSpace properti dan memverifikasi bahwa itu dalam `AVAILABLE` keadaan dan `Protocols` properti saat ini telah diubah ke protokol yang benar.
**catatan**
WorkSpaceMemodifikasi protokol tidak akan memperbarui deskripsi bundel di konsol. Deskripsi **Launch Bundle** tidak akan berubah.
Jika WorkSpace tetap dalam `UNHEALTHY` keadaan setelah 20 menit, reboot WorkSpace di konsol.
1. Anda sekarang dapat terhubung ke Anda WorkSpace.
# Sesuaikan branding di WorkSpaces Personal
Amazon WorkSpaces memungkinkan Anda untuk membuat WorkSpaces pengalaman yang akrab bagi pengguna Anda dengan menggunakan APIs untuk menyesuaikan tampilan halaman login Anda WorkSpace dengan logo merek Anda sendiri, informasi dukungan TI, tautan lupa kata sandi, dan pesan masuk. Branding Anda akan ditampilkan kepada pengguna Anda di halaman WorkSpace login mereka, bukan WorkSpaces branding default.
Klien berikut didukung:
+ Windows
+ Linux
+ Android
+ macOS
+ iOS
+ Akses Web
## Impor merek khusus
Untuk mengimpor kustomisasi branding klien Anda, gunakan tindakan`ImportClientBranding`, yang mencakup elemen-elemen berikut. Lihat [referensi ImportClientBranding API](https://docs.aws.amazon.com/workspaces/latest/api/API_ImportClientBranding.html) untuk informasi selengkapnya.
**penting**
Atribut branding klien dihadapi publik. Pastikan Anda tidak menyertakan informasi sensitif.
Bergantung pada apakah direktori Anda menggunakan alur login pengguna lama atau baru, pengguna Anda akan melihat atribut branding klien kustom Anda seperti yang ditunjukkan pada tangkapan layar di bawah ini.
| | |
| --- |--- |
| ![\[WorkSpaces layar masuk klien - Alur login lama\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/images/client-cobranding-legacy.png) | ![\[WorkSpaces layar masuk klien - Alur login baru\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/images/client-cobranding-new.png) |
1. Tautan Support
1. Logo
1. Lupa tautan kata sandi
1. Pesan login
**Elemen branding kustom**
| Elemen branding | Deskripsi | Persyaratan dan rekomendasi |
| --- | --- | --- |
| Tautan Support | Memungkinkan Anda untuk menentukan link email dukungan bagi pengguna untuk menghubungi untuk bantuan dengan mereka WorkSpaces. Anda dapat menggunakan SupportEmail atribut atau memberikan link ke halaman dukungan Anda menggunakan SupportLink atribut. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/customize-branding.html) |
| Logo | Memungkinkan Anda menyesuaikan logo organisasi Anda menggunakan Logo atribut. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/customize-branding.html) |
| Lupa tautan kata sandi | Memungkinkan Anda menambahkan alamat web menggunakan ForgotPasswordLink atribut yang dapat dikunjungi pengguna jika mereka lupa kata sandi mereka WorkSpace. | Batasan Panjang: Panjang minimum 1. Panjang maksimum 200. |
| Pesan login | Memungkinkan Anda menyesuaikan pesan menggunakan LoginMessage atribut pada layar masuk. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/customize-branding.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/customize-branding.html) |
Berikut ini adalah contoh cuplikan kode untuk digunakan. ImportClientBranding
### AWS CLI Versi 2
**Awas**
Mengimpor merek khusus menimpa atribut, di dalam platform itu, yang Anda tentukan dengan data kustom Anda. Ini juga menimpa atribut yang tidak Anda tentukan dengan nilai atribut pencitraan merek kustom default. Anda harus menyertakan data untuk atribut apa pun yang tidak ingin Anda timpa.
```
aws workspaces import-client-branding \
--cli-input-json file://~/Downloads/import-input.json \
--region us-west-2
```
File impor JSON akan terlihat seperti kode contoh berikut:
```
{
"ResourceId": "",
"DeviceTypeOsx": {
"Logo": "iVBORw0KGgoAAAANSUhEUgAAAAIAAAACCAYAAABytg0kAAAAC0lEQVR42mNgQAcAABIAAeRVjecAAAAASUVORK5CYII=",
"ForgotPasswordLink": "https://amazon.com/",
"SupportLink": "https://amazon.com/",
"LoginMessage": {
"en_US": "Hello!!"
}
}
}
```
Contoh cuplikan kode Java berikut mengubah gambar logo menjadi string yang dikodekan base64:
```
// Read image as BufferImage
BufferedImage bi = ImageIO.read(new File("~/Downloads/logo.png"));
// convert BufferedImage to byte[]
ByteArrayOutputStream baos = new ByteArrayOutputStream();
ImageIO.write(bi, "png", baos);
byte[] bytes = baos.toByteArray();
//convert byte[] to base64 format and print it
String bytesBase64 = Base64.encodeBase64String(bytes);
System.out.println(bytesBase64);
```
Contoh cuplikan kode Python berikut mengubah gambar logo menjadi string yang dikodekan base64:
```
# Read logo into base64-encoded string
with open("~/Downloads/logo.png", "rb") as image_file:
f = image_file.read()
base64_string = base64.b64encode(f)
print(base64_string)
```
### Java
**Awas**
Mengimpor merek khusus menimpa atribut, di dalam platform itu, yang Anda tentukan dengan data kustom Anda. Ini juga menimpa atribut yang tidak Anda tentukan dengan nilai atribut pencitraan merek kustom default. Anda harus menyertakan data untuk atribut apa pun yang tidak ingin Anda timpa.
```
// Create WS Client
WorkSpacesClient client = WorkSpacesClient.builder().build();
// Read image as BufferImage
BufferedImage bi = ImageIO.read(new File("~/Downloads/logo.png"));
// convert BufferedImage to byte[]
ByteArrayOutputStream baos = new ByteArrayOutputStream();
ImageIO.write(bi, "png", baos);
byte[] bytes = baos.toByteArray();
// Create import attributes for the plateform
DefaultImportClientBrandingAttributes attributes =
DefaultImportClientBrandingAttributes.builder()
.logo(SdkBytes.fromByteArray(bytes))
.forgotPasswordLink("https://aws.amazon.com/")
.supportLink("https://aws.amazon.com/")
.build();
// Create import request
ImportClientBrandingRequest request =
ImportClientBrandingRequest.builder()
.resourceId("")
.deviceTypeOsx(attributes)
.build();
// Call ImportClientBranding API
ImportClientBrandingResponse response = client.importClientBranding(request);
```
### Python
**Awas**
Mengimpor merek khusus menimpa atribut, di dalam platform itu, yang Anda tentukan dengan data kustom Anda. Ini juga menimpa atribut yang tidak Anda tentukan dengan nilai atribut pencitraan merek kustom default. Anda harus menyertakan data untuk atribut apa pun yang tidak ingin Anda timpa.
```
import boto3
# Read logo into bytearray
with open("~/Downloads/logo.png", "rb") as image_file:
f = image_file.read()
bytes = bytearray(f)
# Create WorkSpaces client
client = boto3.client('workspaces')
# Call import API
response = client.import_client_branding(
ResourceId='',
DeviceTypeOsx={
'Logo': bytes,
'SupportLink': 'https://aws.amazon.com/',
'ForgotPasswordLink': 'https://aws.amazon.com/',
'LoginMessage': {
'en_US': 'Hello!!'
}
}
)
```
### PowerShell
```
#Requires -Modules @{ ModuleName="AWS.Tools.WorkSpaces"; ModuleVersion="4.1.56"}
# Specify Image Path
$imagePath = "~/Downloads/logo.png"
# Create Byte Array from image file
$imageByte = ([System.IO.File]::ReadAllBytes($imagePath))
# Call import API
Import-WKSClientBranding -ResourceId `
-DeviceTypeLinux_LoginMessage @{en_US="Hello!!"} `
-DeviceTypeLinux_Logo $imageByte `
-DeviceTypeLinux_ForgotPasswordLink "https://aws.amazon.com/" `
-DeviceTypeLinux_SupportLink "https://aws.amazon.com/"
```
Untuk melihat pratinjau halaman login, luncurkan WorkSpaces aplikasi atau halaman login web.
**catatan**
Perubahan mungkin memakan waktu hingga 1 menit untuk muncul.
## Jelaskan merek khusus
Untuk melihat detail kustomisasi branding klien yang Anda miliki saat ini, gunakan tindakan`DescribeCustomBranding`. Berikut ini adalah contoh script untuk menggunakan DescribeClientBranding. Lihat [referensi DescribeClientBranding API](https://docs.aws.amazon.com/workspaces/latest/api/API_DescribeClientBranding.html) untuk informasi selengkapnya.
```
aws workspaces describe-client-branding \
--resource-id \
--region us-west-2
```
## Hapus branding kustom
Untuk menghapus kustomisasi branding klien Anda, gunakan tindakan`DeleteCustomBranding`. Berikut ini adalah contoh script untuk menggunakan DeleteClientBranding. Lihat [referensi DeleteClientBranding API](https://docs.aws.amazon.com/workspaces/latest/api/API_DeleteClientBranding.html) untuk informasi selengkapnya.
```
aws workspaces delete-client-branding \
--resource-id \
--platforms DeviceTypeAndroid DeviceTypeIos \
--region us-west-2
```
**catatan**
Perubahan mungkin memakan waktu hingga 1 menit untuk muncul.
# Menandai sumber daya di WorkSpaces Pribadi
*Anda dapat mengatur dan mengelola sumber daya untuk Anda WorkSpaces dengan menetapkan metadata Anda sendiri ke setiap sumber daya dalam bentuk tag.* Anda menentukan *kunci* dan *nilai* untuk setiap tanda. Kunci dapat berupa kategori umum, seperti "proyek," "pemilik," atau "lingkungan," dengan nilai terkait tertentu. Menggunakan tag adalah cara sederhana namun ampuh untuk mengelola AWS sumber daya dan mengatur data, termasuk data penagihan.
Ketika Anda menambahkan tanda ke sumber daya yang ada, tanda tersebut tidak muncul dalam laporan alokasi biaya hingga hari pertama bulan berikutnya. Misalnya, jika Anda menambahkan tag ke tag yang sudah ada WorkSpace pada 15 Juli, tag tidak akan muncul di laporan alokasi biaya hingga 1 Agustus. Untuk informasi selengkapnya, lihat [Menggunakan Tag Alokasi Biaya](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html) dalam *Panduan Pengguna AWS Billing *.
**catatan**
*Untuk melihat tag WorkSpaces sumber daya Anda di Cost Explorer, Anda harus mengaktifkan tag yang telah diterapkan ke WorkSpaces sumber daya Anda dengan mengikuti petunjuk dalam [Mengaktifkan Tag Alokasi Biaya yang Ditentukan Pengguna](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/activating-tags.html) di Panduan Pengguna.AWS Billing *
Meskipun tanda muncul 24 jam setelah aktivasi, diperlukan waktu 4 hingga 5 hari agar nilai yang terkait dengan tanda tersebut muncul di Cost Explorer. Selain itu, untuk menampilkan dan menyediakan data biaya di Cost Explorer, WorkSpaces sumber daya yang telah ditandai harus dikenakan biaya selama waktu itu. Cost Explorer hanya menampilkan data biaya dari saat tanda diaktifkan dan seterusnya. Tidak ada data riwayat yang tersedia saat ini.
**Sumber daya yang dapat Anda tandai**
+ Anda dapat menambahkan tag ke sumber daya berikut saat Anda membuatnya—WorkSpaces, gambar yang diimpor, dan grup kontrol akses IP.
+ Anda dapat menambahkan tag ke sumber daya yang ada dari jenis berikut—WorkSpaces, direktori terdaftar, bundel kustom, gambar, dan grup kontrol akses IP.
**Batasan tag**
+ Jumlah maksimum tanda per sumber daya—50
+ Panjang kunci maksimum – 127 karakter Unicode
+ Panjang nilai maksimum – 255 karakter Unicode
+ Kunci dan nilai tanda peka huruf besar dan kecil. Karakter yang diperbolehkan adalah: huruf, spasi, dan angka yang dapat mewakili dalam UTF-8, serta karakter berikut: \$1 - = . \$1 : / @. \$1:/@. Jangan gunakan spasi terkemuka atau paling belakang.
+ Jangan gunakan `aws:workspaces:` awalan `aws:` atau pada nama atau nilai tag Anda karena mereka dicadangkan untuk AWS digunakan. Anda tidak dapat mengedit atau menghapus nama atau nilai tanda dengan prefiks ini.
**Untuk memperbarui tag untuk sumber daya yang ada menggunakan konsol (direktori WorkSpaces, atau grup kontrol akses IP)**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih salah satu jenis sumber daya berikut: **Direktori **WorkSpaces****, atau Kontrol **Akses IP**.
1. Pilih sumber daya untuk membuka halaman detailnya.
1. Lakukan salah satu atau beberapa hal berikut:
+ Untuk memperbarui tanda, edit nilai **Kunci** dan **Nilai**.
+ Untuk menambahkan tanda baru, pilih **Tambahkan tanda** lalu edit nilai **Kunci** dan **Nilai**.
+ Untuk menghapus tanda, pilih ikon hapus (X) disebelah tanda.
1. Setelah Anda selesai memperbarui tanda, pilih **Simpan**.
**Untuk memperbarui tanda untuk sumber daya yang ada menggunakan konsol tersebut (citra atau paket)**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih salah satu tipe sumber daya berikut: **Paket** atau **Citra**.
1. Pilih sumber daya untuk membuka halaman detailnya.
1. Di bagian **Tanda**, pilih **Kelola tanda**.
1. Lakukan salah satu atau beberapa hal berikut:
+ Untuk memperbarui tanda, edit nilai **Kunci** dan **Nilai**.
+ Untuk menambahkan tanda, pilih **Tambahkan tanda baru** lalu edit nilai **Kunci** dan **Nilai**.
+ Untuk menghapus tanda, pilih **Hapus** di samping tanda.
1. Setelah selesai memperbarui tanda, pilih **Simpan perubahan**.
**Untuk memperbarui tag untuk sumber daya yang ada menggunakan AWS CLI**
Gunakan perintah [buat-tanda](https://docs.aws.amazon.com/cli/latest/reference/workspaces/create-tags.html) dan [hapus-tanda](https://docs.aws.amazon.com/cli/latest/reference/workspaces/delete-tags.html).
# Pemeliharaan dalam WorkSpaces Pribadi
Kami menyarankan Anda untuk mempertahankannya WorkSpaces secara teratur. WorkSpaces menjadwalkan jendela pemeliharaan default untuk Anda WorkSpaces. Selama jendela pemeliharaan, WorkSpace menginstal pembaruan penting dari Amazon WorkSpaces dan reboot seperlunya. Jika tersedia, pembaruan sistem operasi juga diinstal dari server pembaruan OS yang WorkSpace dikonfigurasi untuk digunakan. Selama perawatan, Anda WorkSpaces mungkin tidak tersedia.
Secara default, Windows Anda WorkSpaces dikonfigurasi untuk menerima pembaruan dari Pembaruan Windows. Untuk mengonfigurasi mekanisme pembaruan otomatis Anda sendiri untuk Windows, lihat dokumentasi untuk [Layanan Pembaruan Server Windows (WSUS)](https://docs.microsoft.com/windows-server/administration/windows-server-update-services/deploy/deploy-windows-server-update-services) dan [Manajer konfigurasi](https://docs.microsoft.com/configmgr/sum/deploy-use/deploy-software-updates).
**Persyaratan**
Anda WorkSpaces harus memiliki akses ke internet sehingga Anda dapat menginstal pembaruan ke sistem operasi dan menyebarkan aplikasi. Untuk informasi selengkapnya, lihat [Menyediakan akses internet untuk WorkSpaces Pribadi](amazon-workspaces-internet-access.md).
## Jendela pemeliharaan untuk AlwaysOn WorkSpaces
Untuk AlwaysOn WorkSpaces, jendela pemeliharaan ditentukan oleh pengaturan sistem operasi. Standarnya adalah periode empat jam dari 00h00 hingga 04h00, di zona waktu, setiap Minggu pagi. WorkSpace Secara default, zona waktu dari sebuah AlwaysOn WorkSpace adalah zona waktu AWS Wilayah untuk WorkSpace. Namun, jika Anda terhubung dari Wilayah lain dan pengalihan zona waktu diaktifkan, dan kemudian Anda memutuskan sambungan, zona waktu WorkSpace diperbarui ke zona waktu Wilayah tempat Anda terhubung.
Anda dapat [menonaktifkan pengalihan zona waktu untuk Windows WorkSpaces](group_policy.md#gp_time_zone) menggunakan Kebijakan Grup. Anda dapat [menonaktifkan pengalihan zona waktu untuk Linux WorkSpaces](manage_linux_workspace.md#linux_time_zone) dengan menggunakan PCo IP Agent conf.
Untuk Windows WorkSpaces, Anda dapat mengonfigurasi jendela pemeliharaan menggunakan Kebijakan Grup; lihat [Mengkonfigurasi Pengaturan Kebijakan Grup untuk Pembaruan Otomatis](https://docs.microsoft.com/windows-server/administration/windows-server-update-services/deploy/4-configure-group-policy-settings-for-automatic-updates). Anda tidak dapat mengkonfigurasi jendela pemeliharaan untuk Linux WorkSpaces.
## Jendela pemeliharaan untuk AutoStop WorkSpaces
AutoStop WorkSpaces dimulai secara otomatis sebulan sekali untuk menginstal pembaruan penting. Dimulai pada hari Senin ketiga setiap bulan, dan hingga dua minggu, jendela pemeliharaan terbuka setiap hari dari sekitar 00h00 hingga 05h00, di zona waktu Wilayah untuk. AWS WorkSpace WorkSpace Dapat dipertahankan pada satu hari di jendela pemeliharaan. Selama jendela ini, hanya WorkSpaces lebih dari 7 hari yang dipertahankan.
Selama periode waktu ketika WorkSpace sedang menjalani pemeliharaan, keadaan WorkSpace diatur ke`MAINTENANCE`.
Meskipun Anda tidak dapat mengubah zona waktu yang digunakan untuk pemeliharaan AutoStop WorkSpaces, Anda dapat menonaktifkan jendela pemeliharaan untuk Anda AutoStop WorkSpaces sebagai berikut. Jika Anda menonaktifkan mode pemeliharaan, WorkSpaces Anda tidak di-reboot dan tidak memasuki status. `MAINTENANCE`
**Cara menonaktifkan mode pemeliharaan**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **Direktori**.
1. Pilih direktori Anda, dan pilih **Tindakan**, **Perbarui Detail**.
1. Perluas **Mode Pemeliharaan**.
1. Untuk mengaktifkan pembaruan otomatis, pilih **Diaktifkan**. Jika Anda lebih suka mengelola pembaruan secara manual, pilih **Dinonaktifkan**.
1. Pilih **Perbarui dan Keluar**.
## Pemeliharaan manual
Jika Anda mau, Anda dapat mempertahankan WorkSpaces jadwal Anda sendiri. Saat Anda melakukan tugas pemeliharaan, kami sarankan Anda mengubah status WorkSpace menjadi **Pemeliharaan**. Setelah selesai, ubah status WorkSpace menjadi **Tersedia**.
Ketika a WorkSpace dalam keadaan **Pemeliharaan**, perilaku berikut terjadi:
+ The WorkSpace tidak menanggapi permintaan untuk reboot, menghentikan, memulai, atau membangun kembali.
+ Pengguna tidak dapat masuk ke file WorkSpace.
+ An AutoStop WorkSpace tidak hibernasi.
**Untuk mengubah status WorkSpace menggunakan konsol**
**catatan**
Untuk mengubah status a WorkSpace, WorkSpace harus dalam keadaan **Tersedia**. Pengaturan **Ubah status** tidak tersedia saat a WorkSpace tidak dalam status **Tersedia**.
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **WorkSpaces**.
1. Pilih Anda WorkSpace, dan pilih **Tindakan**, **Ubah status**.
1. Di bawah **Ubah status**, pilih **Tersedia** atau **Pemeliharaan**.
1. Pilih **Simpan**.
**Untuk mengubah keadaan WorkSpace menggunakan AWS CLI**
Gunakan perintah [modify-workspace-state](https://docs.aws.amazon.com/cli/latest/reference/workspaces/modify-workspace-state.html).
# Dienkripsi dalam Pribadi WorkSpaces WorkSpaces
WorkSpaces terintegrasi dengan AWS Key Management Service (AWS KMS). Ini memungkinkan Anda untuk mengenkripsi volume penyimpanan WorkSpaces menggunakan AWS KMS Key. Ketika Anda meluncurkan WorkSpace, Anda dapat mengenkripsi volume root (untuk Microsoft Windows, drive C; untuk Linux,/) dan volume pengguna (untuk Windows, drive D; untuk Linux, /home). Melakukannya memastikan bahwa data yang disimpan saat istirahat, disk I/O ke volume, dan snapshot yang dibuat dari volume semuanya dienkripsi.
**catatan**
Selain mengenkripsi Anda WorkSpaces, Anda juga dapat menggunakan enkripsi endpoint FIPS di Wilayah AS tertentu. AWS Untuk informasi selengkapnya, lihat [Konfigurasikan otorisasi FedRAMP atau kepatuhan DoD SRG untuk Pribadi WorkSpaces](fips-encryption.md).
BitLocker Enkripsi Windows tidak didukung untuk Amazon WorkSpaces. Amazon WorkSpaces akan mencoba mendekripsi volume apa pun yang terdeteksi selama boot di semua Sistem Operasi Windows jika berlaku. Volume dapat menjadi tidak responsif selama proses boot jika kombinasi kata sandi, pin, atau tombol startup diaktifkan untuk volume apa pun di WorkSpace dalamnya dapat menjadi tidak sehat dan tidak dapat boot dengan benar.
**Topics**
+ [Prasyarat](#encryption_prerequisites)
+ [Batas](#encryption_limits)
+ [Ikhtisar WorkSpaces enkripsi menggunakan AWS KMS](#kms-workspaces-overview)
+ [WorkSpaces konteks enkripsi](#kms-workspaces-encryption-context)
+ [Berikan WorkSpaces izin untuk menggunakan Kunci KMS atas nama Anda](#kms-workspaces-permissions)
+ [Enkripsi WorkSpace](#encrypt_workspace)
+ [Lihat terenkripsi WorkSpaces](#maintain_encryption)
## Prasyarat
Anda memerlukan AWS KMS kunci sebelum Anda dapat memulai proses enkripsi. [Kunci KMS ini dapat berupa Kunci KMS [AWS terkelola untuk Amazon WorkSpaces (**aws/ruang kerja**) atau Kunci KMS](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-managed-cmk) yang dikelola pelanggan simetris.](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk)
+ **AWS Kunci KMS terkelola** - Pertama kali Anda meluncurkan yang tidak terenkripsi WorkSpace dari WorkSpaces konsol di Wilayah, Amazon WorkSpaces secara otomatis membuat Kunci KMS AWS terkelola (**aws/ruang** kerja) di akun Anda. Anda dapat memilih Kunci KMS AWS terkelola ini untuk mengenkripsi volume pengguna dan root Anda. WorkSpace Lihat perinciannya di [Ikhtisar WorkSpaces enkripsi menggunakan AWS KMS](#kms-workspaces-overview).
Anda dapat melihat Kunci KMS AWS terkelola ini, termasuk kebijakan dan hibah, dan dapat melacak penggunaannya di AWS CloudTrail log, tetapi Anda tidak dapat menggunakan atau mengelola Kunci KMS ini. Amazon WorkSpaces membuat dan mengelola Kunci KMS ini. Hanya Amazon yang WorkSpaces dapat menggunakan Kunci KMS ini, dan WorkSpaces dapat menggunakannya hanya untuk mengenkripsi WorkSpaces sumber daya di akun Anda.
AWS KMS Key yang dikelola, termasuk yang WorkSpaces didukung Amazon, diputar setiap tahun. Untuk detailnya, lihat [Rotating AWS KMS Key](https://docs.aws.amazon.com/kms/latest/developerguide/rotate-keys.html) di *Panduan AWS Key Management Service Pengembang*.
+ **Kunci KMS yang dikelola pelanggan** - Atau, Anda dapat memilih KMS Key yang dikelola pelanggan simetris yang Anda buat menggunakan. AWS KMS Anda dapat melihat, menggunakan, dan mengelola Kunci KMS ini, termasuk menyetel kebijakannya. Untuk informasi selengkapnya tentang membuat Kunci KMS, lihat [Membuat Kunci](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) di *Panduan AWS Key Management Service Pengembang*. Untuk informasi selengkapnya tentang membuat Kunci KMS menggunakan AWS KMS API, lihat [Bekerja dengan Kunci](https://docs.aws.amazon.com/kms/latest/developerguide/programming-keys.html) di *Panduan AWS Key Management Service Pengembang*.
Kunci KMS yang dikelola pelanggan tidak diputar secara otomatis kecuali Anda memutuskan untuk mengaktifkan rotasi kunci otomatis. Untuk detailnya, lihat [Rotating AWS KMS Keys](https://docs.aws.amazon.com/kms/latest/developerguide/rotate-keys.html) di *Panduan AWS Key Management Service Pengembang*.
**penting**
Ketika Anda memutar KMS Keys secara manual, Anda harus menjaga KMS Key asli dan KMS Key baru diaktifkan sehingga AWS KMS dapat mendekripsi bahwa KMS Key asli WorkSpaces dienkripsi. Jika Anda tidak ingin mengaktifkan Kunci KMS asli, Anda harus membuat ulang WorkSpaces dan mengenkripsi mereka menggunakan Kunci KMS baru.
Anda harus memenuhi persyaratan berikut untuk menggunakan AWS KMS Kunci untuk mengenkripsi: WorkSpaces
+ **Kunci KMS harus simetris.** Amazon WorkSpaces tidak mendukung KMS Keys asimetris. *Untuk informasi tentang membedakan antara Kunci KMS simetris dan asimetris, lihat [Mengidentifikasi Kunci KMS Simetris dan Asimetris di Panduan Pengembang](https://docs.aws.amazon.com/kms/latest/developerguide/find-symm-asymm.html).AWS Key Management Service *
+ **Kunci KMS harus diaktifkan.** *Untuk menentukan apakah Kunci KMS diaktifkan, lihat [Menampilkan Rincian Kunci KMS](https://docs.aws.amazon.com/kms/latest/developerguide/viewing-keys-console.html#viewing-console-details) di Panduan Pengembang AWS Key Management Service .*
+ **Anda harus memiliki izin dan kebijakan yang benar terkait dengan Kunci KMS.** Untuk informasi selengkapnya, lihat [Bagian 2: Berikan izin tambahan WorkSpaces kepada administrator menggunakan kebijakan IAM](#kms-permissions-iam-policy).
## Batas
+ Anda tidak dapat mengenkripsi yang sudah ada WorkSpace. Anda harus mengenkripsi WorkSpace ketika Anda meluncurkannya.
+ Membuat gambar kustom dari terenkripsi tidak WorkSpace didukung.
+ Menonaktifkan enkripsi untuk terenkripsi saat WorkSpace ini tidak didukung.
+ WorkSpaces diluncurkan dengan enkripsi volume root diaktifkan mungkin memakan waktu hingga satu jam untuk penyediaan.
+ Untuk me-reboot atau membangun kembali terenkripsi WorkSpace, pertama-tama pastikan bahwa AWS KMS Kunci diaktifkan; jika tidak, menjadi tidak dapat digunakan. WorkSpace *Untuk menentukan apakah Kunci KMS diaktifkan, lihat [Menampilkan Rincian Kunci KMS](https://docs.aws.amazon.com/kms/latest/developerguide/viewing-keys-console.html#viewing-console-details) di Panduan Pengembang AWS Key Management Service .*
## Ikhtisar WorkSpaces enkripsi menggunakan AWS KMS
Saat Anda membuat WorkSpaces dengan volume terenkripsi, gunakan WorkSpaces Amazon Elastic Block Store (Amazon EBS) untuk membuat dan mengelola volume tersebut. Amazon EBS mengenkripsi volume Anda dengan kunci data menggunakan algoritme AES-256 standar industri. Baik Amazon EBS dan Amazon WorkSpaces menggunakan Kunci KMS Anda untuk bekerja dengan volume terenkripsi. Untuk informasi selengkapnya tentang enkripsi volume EBS, lihat [Enkripsi Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSEncryption.html) di Panduan Pengguna *Amazon EC2*.
Saat Anda meluncurkan WorkSpaces dengan volume terenkripsi, end-to-end prosesnya bekerja seperti ini:
1. Anda menentukan Kunci KMS yang akan digunakan untuk enkripsi serta pengguna dan direktori untuk. WorkSpace Tindakan ini membuat [hibah](https://docs.aws.amazon.com/kms/latest/developerguide/grants.html) yang memungkinkan WorkSpaces untuk menggunakan Kunci KMS Anda hanya untuk ini WorkSpace —yaitu, hanya untuk yang WorkSpace terkait dengan pengguna dan direktori yang ditentukan.
1. WorkSpaces membuat volume EBS terenkripsi untuk WorkSpace dan menentukan Kunci KMS untuk digunakan serta pengguna dan direktori volume. Tindakan ini membuat hibah yang memungkinkan Amazon EBS menggunakan Kunci KMS Anda hanya untuk ini WorkSpace dan volume—yaitu, hanya untuk yang WorkSpace terkait dengan pengguna dan direktori yang ditentukan, dan hanya untuk volume yang ditentukan.
1. [Amazon EBS meminta kunci data volume yang dienkripsi di bawah Kunci KMS Anda dan menentukan pengenal keamanan Direktori Aktif (SID) WorkSpace pengguna dan ID AWS Directory Service direktori serta ID volume Amazon EBS sebagai konteks enkripsi.](#kms-workspaces-encryption-context)
1. AWS KMS membuat kunci data baru, mengenkripsinya di bawah Kunci KMS Anda, dan kemudian mengirimkan kunci data terenkripsi ke Amazon EBS.
1. WorkSpaces menggunakan Amazon EBS untuk melampirkan volume terenkripsi ke Anda. WorkSpace Amazon EBS mengirimkan kunci data terenkripsi AWS KMS dengan [https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html)permintaan dan menentukan SID WorkSpace pengguna, ID direktori, dan ID volume, yang digunakan sebagai konteks enkripsi.
1. AWS KMS menggunakan Kunci KMS Anda untuk mendekripsi kunci data, dan kemudian mengirimkan kunci data teks biasa ke Amazon EBS.
1. Amazon EBS menggunakan kunci data teks biasa untuk mengenkripsi semua data yang masuk ke dan dari volume terenkripsi. Amazon EBS menyimpan kunci data teks biasa di memori selama volume dilampirkan ke file. WorkSpace
1. Amazon EBS menyimpan kunci data terenkripsi (diterima di[Step 4](#WSP-KMS-creates-data-key)) dengan metadata volume untuk penggunaan di masa mendatang jika Anda me-reboot atau membangun kembali. WorkSpace
1. Saat Anda menggunakan file Konsol Manajemen AWS untuk menghapus WorkSpace (atau menggunakan [https://docs.aws.amazon.com/workspaces/latest/devguide/API_TerminateWorkspaces.html](https://docs.aws.amazon.com/workspaces/latest/devguide/API_TerminateWorkspaces.html)tindakan di WorkSpaces API), WorkSpaces dan Amazon EBS menghentikan hibah yang memungkinkan mereka menggunakan Kunci KMS Anda untuk itu. WorkSpace
## WorkSpaces konteks enkripsi
WorkSpaces tidak menggunakan Kunci KMS Anda secara langsung untuk operasi kriptografi (seperti [https://docs.aws.amazon.com/kms/latest/APIReference/API_Encrypt.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_Encrypt.html),, [https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html), dll.), Yang WorkSpaces berarti tidak mengirim permintaan ke AWS KMS yang menyertakan konteks [enkripsi](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#encrypt_context). Namun, ketika Amazon EBS meminta kunci data terenkripsi untuk volume terenkripsi WorkSpaces ([Step 3](#WSP-EBS-requests-encrypted-volume-data-key)dalam[Ikhtisar WorkSpaces enkripsi menggunakan AWS KMS](#kms-workspaces-overview)) Anda dan ketika meminta salinan teks biasa dari kunci data tersebut ([Step 5](#WSP-uses-EBS-to-attach-encrypted-volume)), itu menyertakan konteks enkripsi dalam permintaan.
Konteks enkripsi menyediakan [data otentikasi tambahan](https://docs.aws.amazon.com/crypto/latest/userguide/cryptography-concepts.html#term-aad) (AAD) yang AWS KMS digunakan untuk memastikan integritas data. Konteks enkripsi juga ditulis ke file AWS CloudTrail log Anda, yang dapat membantu Anda memahami mengapa Kunci KMS yang diberikan digunakan. Amazon EBS menggunakan hal berikut ini untuk konteks enkripsi:
+ Pengidentifikasi keamanan (SID) dari pengguna Active Directory yang terkait dengan WorkSpace
+ ID direktori AWS Directory Service direktori yang terkait dengan WorkSpace
+ ID volume Amazon EBS dari volume terenkripsi
Contoh berikut menunjukkan representasi JSON dari konteks enkripsi yang digunakan Amazon EBS:
```
{
"aws:workspaces:sid-directoryid": "[S-1-5-21-277731876-1789304096-451871588-1107]@[d-1234abcd01]",
"aws:ebs:id": "vol-1234abcd"
}
```
## Berikan WorkSpaces izin untuk menggunakan Kunci KMS atas nama Anda
Anda dapat melindungi WorkSpace data Anda di bawah Kunci KMS AWS terkelola untuk WorkSpaces (**aws/ruang kerja**) atau Kunci KMS yang dikelola pelanggan. Jika Anda menggunakan Kunci KMS yang dikelola pelanggan, Anda harus memberikan WorkSpaces izin untuk menggunakan Kunci KMS atas nama WorkSpaces administrator di akun Anda. Kunci KMS AWS terkelola untuk WorkSpaces memiliki izin yang diperlukan secara default.
Untuk mempersiapkan KMS Key yang dikelola pelanggan Anda untuk digunakan WorkSpaces, gunakan prosedur berikut.
1. [Tambahkan WorkSpaces administrator Anda ke daftar pengguna kunci dalam kebijakan kunci KMS Key](#kms-permissions-key-users)
1. [Berikan izin tambahan WorkSpaces kepada administrator Anda dengan kebijakan IAM](#kms-permissions-iam-policy)
WorkSpaces Administrator Anda juga memerlukan izin untuk menggunakannya WorkSpaces. Untuk informasi selengkapnya tentang izin ini, buka [Identitas dan manajemen akses untuk WorkSpaces](workspaces-access-control.md).
### Bagian 1: Tambahkan WorkSpaces administrator sebagai pengguna utama
Untuk memberi WorkSpaces administrator izin yang mereka butuhkan, Anda dapat menggunakan Konsol Manajemen AWS atau API. AWS KMS
#### Untuk menambahkan WorkSpaces administrator sebagai pengguna kunci untuk Kunci KMS (konsol)
1. Masuk ke Konsol Manajemen AWS dan buka konsol AWS Key Management Service (AWS KMS) di [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).
1. Untuk mengubah Wilayah AWS, gunakan pemilih Wilayah di sudut kanan atas halaman.
1. Di panel navigasi, pilih **Kunci yang dikelola pelanggan**.
1. Pilih ID kunci atau alias KMS Key yang dikelola pelanggan pilihan Anda.
1. Pilih tab **Kebijakan kunci**. Di bawah **Pengguna kunci**, pilih **Tambahkan**.
1. **Dalam daftar pengguna dan peran IAM, pilih pengguna dan peran yang sesuai dengan WorkSpaces administrator Anda, lalu pilih Tambah.**
#### Untuk menambahkan WorkSpaces administrator sebagai pengguna kunci untuk Kunci KMS (API)
1. Gunakan [GetKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyPolicy.html)operasi untuk mendapatkan kebijakan kunci yang ada, lalu simpan dokumen kebijakan ke file.
1. Buka dokumen kebijakan di editor teks pilihan Anda. Tambahkan pengguna IAM dan peran yang sesuai dengan WorkSpaces administrator Anda ke pernyataan kebijakan yang [memberikan izin kepada pengguna utama](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html#key-policy-default-allow-users). Kemudian simpan filenya.
1. Gunakan [PutKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_PutKeyPolicy.html)operasi untuk menerapkan kebijakan kunci ke Kunci KMS.
### Bagian 2: Berikan izin tambahan WorkSpaces kepada administrator menggunakan kebijakan IAM
Jika Anda memilih Kunci KMS yang dikelola pelanggan untuk digunakan untuk enkripsi, Anda harus menetapkan kebijakan IAM yang WorkSpaces memungkinkan Amazon menggunakan Kunci KMS atas nama pengguna IAM di akun Anda yang meluncurkan terenkripsi. WorkSpaces Pengguna itu juga memerlukan izin untuk menggunakan Amazon WorkSpaces. Untuk informasi selengkapnya tentang membuat dan mengedit kebijakan pengguna IAM, lihat [Mengelola Kebijakan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage.html) dalam *Panduan Pengguna IAM* dan [Identitas dan manajemen akses untuk WorkSpaces](workspaces-access-control.md).
WorkSpaces enkripsi membutuhkan akses terbatas ke Kunci KMS. Berikut ini adalah contoh kebijakan kunci yang dapat Anda gunakan. Kebijakan ini memisahkan prinsipal yang dapat mengelola AWS KMS Kunci dari mereka yang dapat menggunakannya. Sebelum Anda menggunakan kebijakan kunci contoh ini, ganti contoh akun ID dan nama pengguna IAM dengan nilai aktual dari akun Anda.
Pernyataan pertama cocok dengan kebijakan AWS KMS kunci default. Ini memberikan izin akun Anda untuk menggunakan kebijakan IAM untuk mengontrol akses ke Kunci KMS. Pernyataan kedua dan ketiga menentukan AWS prinsip mana yang dapat mengelola dan menggunakan kunci, masing-masing. Pernyataan keempat memungkinkan AWS layanan yang terintegrasi dengan AWS KMS untuk menggunakan kunci atas nama kepala sekolah yang ditentukan. Pernyataan ini mengaktifkan layanan AWS untuk membuat dan mengelola pemberian. Pernyataan menggunakan elemen kondisi yang membatasi hibah pada Kunci KMS untuk yang dibuat oleh AWS layanan atas nama pengguna di akun Anda.
**catatan**
Jika WorkSpaces administrator Anda menggunakan Konsol Manajemen AWS untuk membuat WorkSpaces dengan volume terenkripsi, administrator memerlukan izin untuk membuat daftar alias dan kunci daftar (dan izin). `"kms:ListAliases"` `"kms:ListKeys"` Jika WorkSpaces administrator hanya menggunakan Amazon WorkSpaces API (bukan konsol), Anda dapat menghilangkan izin `"kms:ListAliases"` dan `"kms:ListKeys"` izin.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {"AWS": "arn:aws:iam::123456789012:root"},
"Action": "kms:*",
"Resource": "*"
},
{
"Effect": "Allow",
"Principal": {"AWS": "arn:aws:iam::123456789012:user/Alice"},
"Action": [
"kms:Create*",
"kms:Describe*",
"kms:Enable*",
"kms:List*",
"kms:Put*",
"kms:Update*",
"kms:Revoke*",
"kms:Disable*",
"kms:Get*",
"kms:Delete*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Principal": {"AWS": "arn:aws:iam::123456789012:user/Alice"},
"Action": [
"kms:Encrypt",
"kms:Decrypt",
"kms:ReEncryptFrom",
"kms:ReEncryptTo",
"kms:GenerateDataKey*",
"kms:DescribeKey"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Principal": {"AWS": "arn:aws:iam::123456789012:user/Alice"},
"Action": [
"kms:CreateGrant",
"kms:ListGrants",
"kms:RevokeGrant"
],
"Resource": "*",
"Condition": {"Bool": {"kms:GrantIsForAWSResource": "true"}}
}
]
}
```
------
Kebijakan IAM untuk pengguna atau peran yang mengenkripsi WorkSpace harus menyertakan izin penggunaan pada Kunci KMS yang dikelola pelanggan, serta akses ke. WorkSpaces Untuk memberikan WorkSpaces izin pengguna atau peran IAM, Anda dapat melampirkan kebijakan contoh berikut ke pengguna atau peran IAM.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ds:*",
"ds:DescribeDirectories",
"workspaces:*",
"workspaces:DescribeWorkspaceBundles",
"workspaces:CreateWorkspaces",
"workspaces:DescribeWorkspaceBundles",
"workspaces:DescribeWorkspaceDirectories",
"workspaces:DescribeWorkspaces",
"workspaces:RebootWorkspaces",
"workspaces:RebuildWorkspaces"
],
"Resource": "*"
}
]
}
```
------
Kebijakan IAM berikut ini diperlukan oleh pengguna untuk menggunakan AWS KMS. Ini memberi pengguna akses hanya-baca ke Kunci KMS bersama dengan kemampuan untuk membuat hibah.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"kms:CreateGrant",
"kms:Describe*",
"kms:List*"
],
"Resource": "*"
}
]
}
```
------
Jika Anda ingin menentukan Kunci KMS dalam kebijakan Anda, gunakan kebijakan IAM yang serupa dengan yang berikut ini. Ganti contoh KMS Key ARN dengan yang valid.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "kms:CreateGrant",
"Resource": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
},
{
"Effect": "Allow",
"Action": [
"kms:ListAliases",
"kms:ListKeys"
],
"Resource": "*"
}
]
}
```
------
## Enkripsi WorkSpace
**Untuk mengenkripsi WorkSpace**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Pilih **Luncurkan WorkSpaces** dan selesaikan tiga langkah pertama.
1. Untuk langkah **WorkSpaces Konfigurasi**, lakukan hal berikut:
1. Pilih volume untuk mengenkripsi: **Volume Root**, **Volume Pengguna**, atau kedua volume.
1. Untuk **Kunci Enkripsi**, pilih AWS KMS Kunci, baik Kunci KMS AWS terkelola yang dibuat oleh Amazon WorkSpaces atau Kunci KMS yang Anda buat. Kunci KMS yang Anda pilih harus simetris. Amazon WorkSpaces tidak mendukung KMS Keys asimetris.
1. Pilih **Langkah Selanjutnya.**
1. Pilih **Luncurkan WorkSpaces**.
## Lihat terenkripsi WorkSpaces
Untuk melihat volume WorkSpaces dan mana yang telah dienkripsi dari WorkSpaces konsol, pilih **WorkSpaces**dari bilah navigasi di sebelah kiri. Kolom **Enkripsi Volume** menunjukkan apakah masing-masing WorkSpace enkripsi diaktifkan atau dinonaktifkan. Untuk melihat volume spesifik mana yang telah dienkripsi, perluas WorkSpace entri untuk melihat bidang Volume **Terenkripsi**.
# Reboot a WorkSpace secara WorkSpaces pribadi
Kadang-kadang, Anda mungkin perlu reboot (restart) secara WorkSpace manual. Mem-boot ulang WorkSpace memutus pengguna dan kemudian melakukan shutdown dan reboot file. WorkSpace Untuk menghindari kehilangan data, pastikan pengguna menyimpan dokumen terbuka dan file aplikasi lainnya sebelum Anda reboot file WorkSpace. Data pengguna, sistem operasi, dan pengaturan sistem tidak terpengaruh.
**Awas**
Untuk me-reboot yang dienkripsi WorkSpace, pertama-tama pastikan bahwa AWS KMS Kunci diaktifkan; jika tidak, WorkSpace menjadi tidak dapat digunakan. *Untuk menentukan apakah Kunci KMS diaktifkan, lihat [Menampilkan Rincian Kunci KMS](https://docs.aws.amazon.com/kms/latest/developerguide/viewing-keys-console.html#viewing-console-details) di Panduan Pengembang AWS Key Management Service .*
**Untuk me-reboot a WorkSpace**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **WorkSpaces**.
1. Pilih WorkSpaces untuk reboot dan pilih **Tindakan**, **Reboot WorkSpaces**.
1. Saat diminta konfirmasi, pilih **Reboot WorkSpaces**.
**Untuk me-reboot a WorkSpace menggunakan AWS CLI**
Gunakan perintah [boot ulang-workspaces](https://docs.aws.amazon.com/cli/latest/reference/workspaces/reboot-workspaces.html).
**Untuk reboot massal WorkSpaces**
Gunakan [amazon-workspaces-admin-module](https://github.com/aws-samples/amazon-workspaces-admin-module/tree/main).
# Membangun kembali WorkSpace secara pribadi WorkSpaces
Membangun WorkSpace ulang volume root dari gambar terbaru dari bundel yang WorkSpace diluncurkan dari, volume penggunanya, dan elastic network interface utamanya. Membangun kembali WorkSpace menghapus lebih banyak data daripada memulihkan WorkSpace, tetapi itu hanya mengharuskan Anda untuk memiliki snapshot dari volume pengguna. Untuk mengembalikan WorkSpace, lihat[Kembalikan a WorkSpace dalam WorkSpaces Pribadi](restore-workspace.md).
Membangun kembali a WorkSpace menyebabkan hal berikut terjadi:
+ Volume root (untuk Microsoft Windows, drive C; untuk Linux,/) disegarkan dengan gambar terbaru dari bundel yang WorkSpace dibuat dari. Setiap aplikasi yang diinstal, atau pengaturan sistem yang diubah setelah WorkSpace dibuat, hilang.
+ Volume pengguna (untuk Microsoft Windows, drive D; untuk Linux, /home) diciptakan ulang dari snapshot terbaru. Isi saat ini volume pengguna ditimpa.
Snapshot otomatis untuk digunakan saat membangun kembali a WorkSpace dijadwalkan setiap 12 jam. Cuplikan volume pengguna ini diambil terlepas dari kesehatan. WorkSpace Saat Anda memilih **Actions**, **Rebuild /Restore WorkSpace**, tanggal dan waktu snapshot terbaru ditampilkan.
Saat Anda membangun kembali WorkSpace, snapshot baru juga diambil segera setelah pembangunan kembali selesai (seringkali dalam 30 menit).
+ Antarmuka jaringan elastis utama dibuat ulang. WorkSpace Menerima alamat IP pribadi baru.
**penting**
Setelah 14 Januari 2020, WorkSpaces dibuat dari bundel Windows 7 publik tidak dapat lagi dibangun kembali. Anda mungkin ingin mempertimbangkan untuk memigrasi Windows 7 Anda WorkSpaces ke Windows 10. Untuk informasi selengkapnya, lihat [Migrasi WorkSpace dalam WorkSpaces Personal](migrate-workspaces.md).
Anda dapat membangun kembali WorkSpace hanya jika kondisi berikut terpenuhi:
+ WorkSpace Harus memiliki keadaan`AVAILABLE`,,`ERROR`, `UNHEALTHY``STOPPED`, atau`REBOOTING`. Untuk membangun kembali `REBOOTING` status WorkSpace dalam, Anda harus menggunakan operasi [ RebuildWorkspaces](https://docs.aws.amazon.com/workspaces/latest/api/API_RebuildWorkspaces.html)API atau perintah [AWS CLI rebuild-workspaces](https://docs.aws.amazon.com/cli/latest/reference/workspaces/rebuild-workspaces.html).
+ Snapshot dari volume pengguna harus ada.
**Untuk membangun kembali WorkSpace**
**Awas**
Untuk membangun kembali terenkripsi WorkSpace, pertama-tama pastikan bahwa AWS KMS Kunci diaktifkan; jika tidak, menjadi tidak dapat digunakan. WorkSpace *Untuk menentukan apakah Kunci KMS diaktifkan, lihat [Menampilkan Rincian Kunci KMS](https://docs.aws.amazon.com/kms/latest/developerguide/viewing-keys-console.html#viewing-console-details) di Panduan Pengembang AWS Key Management Service .*
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **WorkSpaces**.
1. Pilih WorkSpace untuk membangun kembali dan memilih **Actions**, **Rebuild /Restore**. WorkSpace
1. Di bawah **Snapshot**, pilih cap waktu snapshot.
1. Pilih **Membangun kembali**.
**Untuk membangun kembali WorkSpace menggunakan AWS CLI**
Gunakan perintah [membangun ulang-workspace](https://docs.aws.amazon.com/cli/latest/reference/workspaces/rebuild-workspaces.html).
**Pemecahan Masalah**
Jika Anda membangun kembali WorkSpace setelah mengubah atribut penamaan pengguna **s AMAccount Name** pengguna di Active Directory, Anda mungkin menerima pesan galat berikut:
```
"ErrorCode": "InvalidUserConfiguration.Workspace"
"ErrorMessage": "The user was either not found or is misconfigured."
```
Untuk mengatasi masalah ini, kembalikan ke atribut penamaan pengguna asli dan kemudian memulai kembali pembangunan kembali, atau buat yang baru WorkSpace untuk pengguna tersebut.
**Membangun kembali Microsoft Entra ID Bergabung WorkSpaces**
Ketika pengguna masuk ke mereka WorkSpace untuk pertama kalinya setelah membangun kembali, mereka harus melalui out-of-box pengalaman (OOBE) lagi, mirip dengan ketika mereka diberi yang baru. WorkSpace Akibatnya, folder profil pengguna baru dibuat di WorkSpace, mengesampingkan folder profil pengguna asli. Oleh karena itu, selama pembangunan kembali Entra bergabung WorkSpace, konten dari folder profil pengguna asli disimpan di bawah `D:\Users\` pada yang dibangun kembali. WorkSpace Pengguna perlu menyalin konten profil asli dari `D:\Users\` ke folder profil pengguna di D:\$1Users\$1 untuk mengembalikan semua data profil pengguna termasuk ikon desktop, pintasan, dan file data.
**catatan**
Untuk Microsoft Entra ID-join WorkSpaces, kami sarankan untuk selalu menggunakan Restore WorkSpaces, bila memungkinkan, bukan Rebuild. WorkSpaces
# Kembalikan a WorkSpace dalam WorkSpaces Pribadi
Memulihkan WorkSpace membuat ulang volume root dan volume pengguna menggunakan snapshot dari setiap volume yang diambil saat sedang sehat. WorkSpace Memulihkan WorkSpace gulungan kembali data pada volume root dan pengguna ke titik waktu ketika snapshot dibuat. Membangun kembali WorkSpace hanya memutar kembali data pada volume pengguna. Ini berarti bahwa memulihkan mengharuskan Anda memiliki snapshot dari volume root dan volume pengguna, sementara membangun kembali WorkSpace hanya memerlukan snapshot dari volume pengguna. Untuk membangun kembali WorkSpace, lihat[Membangun kembali WorkSpace secara pribadi WorkSpaces](rebuild-workspace.md).
Memulihkan WorkSpace penyebab berikut terjadi:
+ Volume root (untuk Microsoft Windows, drive C; untuk Linux,/) dikembalikan ke tanggal dan waktu yang ditentukan menggunakan snapshot. Setiap aplikasi yang diinstal, atau pengaturan sistem yang diubah setelah snapshot dibuat, hilang.
+ Volume pengguna (untuk Microsoft Windows, drive D; untuk Linux, /home) dibuat ulang ke tanggal dan waktu yang ditentukan menggunakan snapshot. Isi saat ini volume pengguna ditimpa.
**Titik pemulihan**
Bila Anda memilih **Actions** dan **Rebuild/Restore WorkSpace**, tanggal dan waktu snapshot yang digunakan untuk operasi akan ditampilkan. Untuk memverifikasi tanggal dan waktu snapshot yang digunakan untuk operasi menggunakan AWS CLI, gunakan [describe-workspace-snapshots](https://docs.aws.amazon.com/cli/latest/reference/workspaces/describe-workspace-snapshots.html)perintah.
**Ketika snapshot diambil**
Snapshot dari root dan volume pengguna diambil atas dasar berikut.
+ **Setelah a pertama kali WorkSpace dibuat** — Biasanya, snapshot awal dari root dan volume pengguna diambil segera setelah WorkSpace dibuat (seringkali dalam 30 menit). Di beberapa AWS Wilayah, mungkin diperlukan beberapa jam untuk mengambil snapshot awal setelah WorkSpace dibuat.
Jika WorkSpace menjadi tidak sehat sebelum snapshot awal diambil, tidak WorkSpace dapat dipulihkan. Dalam hal ini, Anda dapat mencoba [membangun kembali WorkSpace](rebuild-workspace.md) atau menghubungi AWS Support untuk bantuan.
+ **Selama penggunaan reguler** — Snapshot otomatis untuk digunakan saat memulihkan WorkSpace dijadwalkan setiap 12 jam. Jika sehat, snapshot dari volume root dan volume pengguna dibuat sekitar waktu yang sama. WorkSpace Jika WorkSpace tidak sehat, snapshot dibuat hanya untuk volume pengguna.
+ ** WorkSpace Setelah a dipulihkan** — Saat Anda memulihkan WorkSpace, snapshot baru diambil segera setelah pemulihan selesai (seringkali dalam 30 menit). Di beberapa AWS Wilayah, mungkin diperlukan beberapa jam untuk mengambil foto ini setelah WorkSpace dipulihkan.
Setelah a WorkSpace dipulihkan, jika WorkSpace menjadi tidak sehat sebelum snapshot baru dapat diambil, tidak WorkSpace dapat dipulihkan lagi. Dalam hal ini, Anda dapat mencoba [membangun kembali WorkSpace](rebuild-workspace.md) atau menghubungi AWS Support untuk bantuan.
Anda dapat mengembalikan WorkSpace hanya jika kondisi berikut terpenuhi:
+ WorkSpace Harus memiliki keadaan`AVAILABLE`,, `ERROR``UNHEALTHY`, atau`STOPPED`.
+ Snapshots root dan volume pengguna harus ada.
**Untuk mengembalikan WorkSpace**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **WorkSpaces**.
1. Pilih tombol WorkSpace untuk memulihkan dan memilih **Actions**, **Rebuild /Restore WorkSpace**.
1. Di bawah **Snapshot**, pilih cap waktu snapshot.
1. Pilih **Pulihkan**.
**Untuk mengembalikan WorkSpace menggunakan AWS CLI**
Gunakan perintah [pulihkan-workspace](https://docs.aws.amazon.com/cli/latest/reference/workspaces/restore-workspace.html).
# Microsoft 365 Bawa Lisensi Anda Sendiri (BYOL) Secara Pribadi WorkSpaces
Amazon WorkSpaces memungkinkan Anda membawa lisensi Microsoft 365 Anda sendiri jika memenuhi persyaratan lisensi Microsoft. Lisensi ini memungkinkan Anda menginstal dan mengaktifkan Microsoft 365 Apps untuk perangkat lunak perusahaan WorkSpaces yang didukung oleh sistem operasi berikut:
+ Windows 10 (Bawa Lisensi Anda Sendiri)
+ Windows 11 (Bawa Lisensi Anda Sendiri)
+ Windows Server 2016
+ Windows Server 2019
+ Windows Server 2022
+ Windows Server 2025
Untuk menggunakan Aplikasi Microsoft 365 untuk perusahaan aktif WorkSpaces, Anda harus berlangganan Microsoft 365 E3/E5, Microsoft 365 A3/A5, Microsoft 365 G3/G5, atau Microsoft 365 Business Premium.
Di Amazon, WorkSpaces Anda dapat menggunakan lisensi Microsoft 365 untuk menginstal dan mengaktifkan Aplikasi Microsoft 365 untuk perusahaan, termasuk yang berikut:
+ Microsoft Word
+ Microsoft Excel
+ Microsoft PowerPoint
+ Microsoft Outlook
+ Microsoft OneDrive
Untuk informasi selengkapnya, lihat [daftar lengkap Aplikasi Microsoft 365 untuk perusahaan](https://www.microsoft.com/en/microsoft-365/enterprise/microsoft-365-apps-for-enterprise-product?activetab=pivot%3Aoverviewtab&market=af&ranMID=24542&ranEAID=QKfOgZNb5HA&ranSiteID=QKfOgZNb5HA-uvIr8evP5gLQf8n3Z0NLJA&epi=QKfOgZNb5HA-uvIr8evP5gLQf8n3Z0NLJA&irgwc=1&OCID=AIDcmm549zy227_aff_7593_1243925&tduid=%28ir__caugvllhggkfbgesuvvv2g21je2xb3afmz3ilkpl00%29%287593%29%281243925%29%28QKfOgZNb5HA-uvIr8evP5gLQf8n3Z0NLJA%29%28%29&irclickid=_caugvllhggkfbgesuvvv2g21je2xb3afmz3ilkpl00).
Anda juga dapat menginstal aplikasi Microsoft yang tidak disertakan dengan Microsoft 365, seperti Microsoft Project, Microsoft Visio, dan Microsoft Power Automate, WorkSpaces tetapi Anda harus membawa lisensi tambahan Anda sendiri.
Anda dapat menginstal dan menggunakan Microsoft 365 dan aplikasi Microsoft lainnya pada primer WorkSpaces dan failover WorkSpaces menggunakan Ketahanan [Multi-Wilayah](https://docs.aws.amazon.com/workspaces/latest/adminguide/multi-region-resilience.html).
**Topics**
+ [Buat WorkSpaces dengan Microsoft 365 Apps untuk perusahaan](#create-workspaces-microsoft365)
+ [Migrasi yang sudah ada WorkSpaces untuk menggunakan Microsoft 365 Apps for enterprise](#migrate-workspaces-microsoft365)
+ [Perbarui Aplikasi Microsoft 365 Anda untuk perusahaan di WorkSpaces](#microsoft365-update)
## Buat WorkSpaces dengan Microsoft 365 Apps untuk perusahaan
Untuk membuat WorkSpaces dengan Microsoft 365 Apps for enterprise, Anda harus membuat gambar kustom dengan aplikasi yang diinstal, dan menggunakannya untuk membuat bundel kustom. Anda dapat menggunakan bundel untuk meluncurkan WorkSpaces yang baru yang memiliki aplikasi yang diinstal. WorkSpaces tidak menyediakan bundel publik dengan Microsoft 365 Apps for enterprise.
**Untuk membuat WorkSpaces dengan Microsoft 365 Apps for enterprise:**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Luncurkan WorkSpace yang ingin Anda gunakan sebagai gambar untuk aplikasi Microsoft lainnya WorkSpaces. Di sinilah Anda akan menginstal aplikasi Microsoft Anda. Untuk informasi selengkapnya tentang meluncurkan WorkSpace, lihat [Meluncurkan desktop virtual menggunakan WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/launch-workspaces-tutorials.html).
1. Mulai aplikasi klien di [https://clients.amazonworkspaces.com/](https://clients.amazonworkspaces.com/), masukkan kode pendaftaran dari email undangan Anda, dan pilih **Daftar**.
1. **Saat diminta untuk masuk, masukkan kredenal masuk pengguna, lalu pilih Masuk.**
1. Instal dan konfigurasikan Aplikasi Microsoft 365 Anda untuk perusahaan.
1. Buat gambar kustom dari WorkSpace, dan gunakan untuk membuat bundel kustom. Untuk informasi selengkapnya tentang membuat gambar dan bundel kustom, lihat [Membuat WorkSpaces gambar dan bundel kustom](https://docs.aws.amazon.com/workspaces/latest/adminguide/create-custom-bundle.html).
1. Luncurkan WorkSpaces menggunakan bundel khusus yang Anda buat. Ini WorkSpaces memiliki Aplikasi Microsoft 365 untuk perusahaan yang diinstal.
## Migrasi yang sudah ada WorkSpaces untuk menggunakan Microsoft 365 Apps for enterprise
Jika Anda WorkSpaces tidak memiliki lisensi Microsoft Office AWS, Anda dapat menginstal dan mengonfigurasi Aplikasi Microsoft 365 untuk perusahaan di aplikasi Anda WorkSpaces.
Jika WorkSpaces Anda memiliki lisensi Microsoft Office AWS, Anda harus terlebih dahulu membatalkan pendaftaran lisensi Microsoft Office Anda sebelum menginstal Microsoft 365 Apps for enterprise.
**penting**
Menghapus instalasi aplikasi Microsoft Office dari Anda WorkSpaces tidak membatalkan pendaftaran lisensi. Agar tidak dikenakan biaya untuk lisensi Microsoft Office, batalkan pendaftaran Anda dari aplikasi WorkSpaces Microsoft Office AWS dengan melakukan salah satu hal berikut:
**Kelola aplikasi** (disarankan) - Anda dapat menghapus instalan lisensi versi Microsoft Office dari Anda. WorkSpaces Untuk informasi selengkapnya, lihat [Mengelola aplikasi](manage-applications). Setelah Anda menghapus instalasi, Anda dapat menginstal Microsoft 365 Apps for enterprise di aplikasi Anda WorkSpaces.
**Migrasi a WorkSpace** — Anda dapat memigrasikan WorkSpace dari satu bundel ke bundel lainnya sambil mempertahankan data pada volume pengguna.
Migrasikan WorkSpaces ke bundel dengan gambar yang tidak memiliki langganan Microsoft Office. Setelah migrasi selesai, Anda dapat menginstal Microsoft 365 Apps for enterprise di aplikasi Anda WorkSpaces.
Atau, buat WorkSpaces gambar dan bundel kustom yang sudah memiliki Aplikasi Microsoft 365 untuk perusahaan yang diinstal pada gambar, lalu migrasi Anda WorkSpaces ke bundel kustom baru ini. Setelah migrasi selesai, WorkSpaces pengguna Anda dapat mulai menggunakan Microsoft 365 Apps for enterprise.
Untuk informasi selengkapnya tentang cara bermigrasi WorkSpaces, lihat [Memigrasi](migrate-workspaces) a. WorkSpace
## Perbarui Aplikasi Microsoft 365 Anda untuk perusahaan di WorkSpaces
Secara default, Anda WorkSpaces berjalan di Sistem Operasi Microsoft Windows dikonfigurasi untuk menerima pembaruan dari Pembaruan Windows. Namun, pembaruan untuk Aplikasi Microsoft 365 untuk perusahaan tidak tersedia menggunakan Pembaruan Windows. Siapkan pembaruan agar berjalan secara otomatis dari Office CDN, atau gunakan Windows Server Update Services (WSUS) bersama dengan Microsoft Configuration Manager untuk memperbarui Microsoft 365 Apps for enterprise. Untuk informasi selengkapnya, lihat [Mengelola pembaruan ke Aplikasi Microsoft 365 dengan Manajer Konfigurasi Microsoft](https://learn.microsoft.com/en-us/deployoffice/updates/manage-microsoft-365-apps-updates-configuration-manager). Untuk mengatur frekuensi pembaruan aplikasi Microsoft 365, tentukan saluran pembaruan dan atur ke Perusahaan Saat Ini atau Bulanan untuk mematuhi kebijakan WorkSpaces lisensi Microsoft 365.
# Tingkatkan Windows BYOL WorkSpaces di Pribadi WorkSpaces
Pada Windows Bring Your Own License (BYOL) WorkSpaces, Anda dapat meng-upgrade ke versi Windows yang lebih baru menggunakan proses upgrade di tempat. Ikuti petunjuk dalam topik ini sebagai gantinya.
Proses pemutakhiran di tempat hanya berlaku untuk Windows 10 dan 11 WorkSpaces BYOL.
**penting**
Jangan menjalankan Sysprep pada upgrade. WorkSpace Jika Anda melakukannya, kesalahan yang mencegah Sysprep dari penyelesaian mungkin terjadi. Jika Anda berencana untuk menjalankan Sysprep, lakukan hanya pada WorkSpace yang belum ditingkatkan.
**catatan**
Anda dapat menggunakan proses ini untuk memutakhirkan Windows 10 dan 11 Anda WorkSpaces ke versi yang lebih baru. Namun, proses ini tidak dapat digunakan untuk memutakhirkan Windows 10 Anda WorkSpaces ke Windows 11.
**Topics**
+ [Prasyarat](#upgrade_byol_prerequisites)
+ [Pertimbangan-pertimbangan](#upgrade_byol_important_considerations)
+ [Keterbatasan yang Sudah Diketahui](#byol-known-limitations)
+ [Ringkasan pengaturan kunci registri](#upgrade_byol_registry_summary)
+ [Lakukan pemutakhiran langsung](#upgrade_byol_procedure)
+ [Pemecahan masalah](#byol-troubleshooting)
+ [Perbarui WorkSpace registri Anda menggunakan PowerShell skrip](#update-windows-10-byol-script)
## Prasyarat
+ Jika Anda telah menunda atau menghentikan sementara peningkatan Windows 10 dan 11 dengan menggunakan Kebijakan Grup atau Manajer Konfigurasi Pusat Sistem (SCCM), aktifkan peningkatan sistem operasi untuk Windows 10 dan 11 Anda. WorkSpaces
+ Jika WorkSpace ada AutoStop WorkSpace, ubah ke proses pemutakhiran AlwaysOn WorkSpace sebelum di tempat sehingga tidak akan berhenti secara otomatis saat pembaruan sedang diterapkan. Untuk informasi selengkapnya, lihat [Mengubah mode berjalan](running-mode.md#modify-running-mode). Jika Anda lebih suka menyimpan WorkSpace set ke AutoStop, ubah AutoStop waktu menjadi tiga jam atau lebih saat peningkatan berlangsung.
+ Proses peningkatan di tempat membuat ulang profil pengguna dengan membuat salinan profil khusus bernama Pengguna Default (`C:\Users\Default`). Jangan gunakan profil pengguna default ini untuk membuat penyesuaian. Sebaiknya buat kustomisasi pada profil pengguna melalui Group Policy Objects (GPOs) sebagai gantinya. Kustomisasi yang dilakukan GPOs dapat dengan mudah dimodifikasi atau digulung kembali dan tidak terlalu rentan terhadap kesalahan.
+ Proses peningkatan di tempat hanya dapat mencadangkan dan membuat ulang satu profil pengguna. Jika Anda memiliki beberapa profil pengguna di drive D, hapus semua profil kecuali yang Anda butuhkan.
## Pertimbangan-pertimbangan
Proses pemutakhiran di tempat menggunakan dua skrip registri (`enable-inplace-upgrade.ps1`dan`update-pvdrivers.ps1`) untuk membuat perubahan yang diperlukan pada Anda WorkSpaces yang memungkinkan proses Pembaruan Windows berjalan. Perubahan ini melibatkan pembuatan profil pengguna (sementara) di drive C, bukan di drive D. Jika profil pengguna sudah ada di drive D, data di profil pengguna asli tersebut tetap ada di drive D.
Secara default, WorkSpaces membuat profil pengguna di`D:\Users\%USERNAME%`. Skrip `enable-inplace-upgrade.ps1` mengonfigurasi Windows untuk membuat profil pengguna baru pada `C:\Users\%USERNAME%` dan mengarahkan ulang folder shell pengguna ke `D:\Users\%USERNAME%`. Profil pengguna baru ini dibuat ketika pengguna log pada pertama kalinya.
Setelah peningkatan di tempat, Anda memiliki pilihan untuk meninggalkan profil pengguna Anda di drive C agar pengguna Anda dapat menggunakan proses Pembaruan Windows untuk meningkatkan mesin mereka di masa mendatang. Namun, ketahuilah bahwa WorkSpaces dengan profil yang disimpan di drive C tidak dapat dibangun kembali atau dimigrasi tanpa kehilangan semua data di profil pengguna kecuali Anda membuat cadangan dan memulihkan data itu sendiri. Jika Anda memutuskan untuk meninggalkan profil pada drive C, Anda dapat menggunakan kunci **UserShellFoldersRedirection**registri untuk mengarahkan folder shell pengguna ke drive D, seperti yang dijelaskan nanti dalam topik ini.
Untuk memastikan bahwa Anda dapat membangun kembali atau memigrasi Anda WorkSpaces dan untuk menghindari potensi masalah dengan pengalihan folder shell pengguna, kami sarankan Anda memilih untuk mengembalikan profil pengguna Anda ke drive D setelah peningkatan di tempat. Anda dapat melakukannya dengan menggunakan kunci registri **PostUpgradeRestoreProfileOnD**, seperti yang dijelaskan nanti dalam topik ini.
## Keterbatasan yang Sudah Diketahui
+ Perubahan lokasi profil pengguna dari drive D ke drive C tidak terjadi selama WorkSpace pembangunan kembali atau migrasi. Jika Anda melakukan peningkatan di tempat pada Windows 10 atau 11 BYOL WorkSpace dan kemudian membangun kembali atau memigrasinya, yang baru WorkSpace akan memiliki profil pengguna di drive D.
**Awas**
Jika Anda meninggalkan profil pengguna di drive C setelah peningkatan di tempat, data profil pengguna yang disimpan di drive C akan hilang selama pembuatan ulang atau migrasi kecuali jika Anda mencadangkan data profil pengguna secara manual sebelum membuat ulang atau bermigrasi, lalu memulihkan secara manual data profil pengguna setelah menjalankan proses pembangunan ulang atau migrasi.
+ Jika bundel BYOL default Anda berisi gambar yang didasarkan pada rilis Windows 10 dan 11 sebelumnya, Anda harus melakukan peningkatan di tempat lagi setelah dibangun kembali atau WorkSpace dimigrasikan.
## Ringkasan pengaturan kunci registri
Untuk mengaktifkan proses pemutakhiran di tempat dan untuk menentukan di mana Anda ingin profil pengguna berada setelah pemutakhiran, Anda harus mengatur sejumlah kunci registri.
**Jalur registri: **HKL M:\$1Software\$1Amazon\$1WorkSpacesConfig\$1 enable-inplace-upgrade** .ps1**
| Kunci registri | Tipe | Nilai |
| --- | --- | --- |
| Diaktifkan | DWORD | **0** – (Default) Menonaktifkan peningkatan di tempat **1** – Mengaktifkan peningkatan di tempat |
| PostUpgradeRestoreProfileOnD | DWORD | **0** – (Default) Tidak mencoba memulihkan jalur profil pengguna setelah peningkatan di tempat **1** - Mengembalikan jalur profil pengguna (**ProfileImagePath**) setelah peningkatan di tempat |
| UserShellFoldersRedirection | DWORD | **0** – Tidak mengaktifkan pengalihan folder shell pengguna **1** – (Default) Mengaktifkan pengalihan folder shell pengguna ke `D:\Users\%USERNAME%` setelah profil pengguna diregenerasi pada `C:\Users\%USERNAME%` |
| NoReboot | DWORD | **0** – (Default) Mengizinkan Anda untuk mengontrol ketika boot ulang terjadi setelah mengubah registri untuk profil pengguna **1** - Tidak mengizinkan skrip untuk reboot WorkSpace setelah memodifikasi registri untuk profil pengguna |
**Jalur registri: **HKL M:\$1Software\$1Amazon\$1WorkSpacesConfig\$1** update-pvdrivers.ps1**
| Kunci registri | Tipe | Nilai |
| --- | --- | --- |
| Diaktifkan | DWORD | **0** - (Default) Menonaktifkan pembaruan driver AWS PV **1** - Mengaktifkan pembaruan driver AWS PV |
## Lakukan pemutakhiran langsung
Untuk mengaktifkan upgrade Windows di tempat pada BYOL Anda WorkSpaces, Anda harus mengatur kunci registri tertentu, seperti yang dijelaskan dalam prosedur berikut. Anda juga harus mengatur kunci registri tertentu untuk menunjukkan drive (C atau D) di mana Anda ingin profil pengguna berada setelah upgrade di tempat selesai.
Anda dapat membuat perubahan registri ini secara manual. Jika Anda memiliki beberapa WorkSpaces untuk diperbarui, Anda dapat menggunakan Kebijakan Grup atau SCCM untuk mendorong skrip. PowerShell Untuk contoh PowerShell skrip, lihat[Perbarui WorkSpace registri Anda menggunakan PowerShell skrip](#update-windows-10-byol-script).
**Untuk melakukan pemutakhiran Windows 10 dan 11 di tempat**
1. Catat versi Windows mana yang saat ini berjalan di Windows 10 dan 11 BYOL WorkSpaces yang Anda perbarui, lalu reboot.
1. Perbarui kunci registri sistem Windows berikut untuk mengubah data nilai untuk **Diaktifkan** dari **0** ke **1**. Perubahan registri ini memungkinkan peningkatan di tempat untuk file. WorkSpace
+ **HKEY\$1LOCAL\$1MACHINE\$1 PERANGKAT LUNAK\$1 Amazon\$1\$1 .ps1 WorkSpacesConfig enable-inplace-upgrade**
+ **HKEY\$1LOCAL\$1MACHINE\$1 PERANGKAT LUNAK\$1 Amazon\$1\$1 update-pvdrivers.ps1 WorkSpacesConfig**
**catatan**
Jika kunci ini tidak ada, reboot tombol WorkSpace. Kunci harus ditambahkan saat sistem di-boot ulang.
(Opsional) Jika Anda menggunakan alur kerja terkelola seperti urutan tugas SCCM untuk melakukan peningkatan, tetapkan nilai kunci berikut ke **1** untuk mencegah komputer dari boot ulang:
**HKEY\$1LOCAL\$1MACHINE\$1 PERANGKAT LUNAK\$1 Amazon\$1\$1 .ps1\$1 WorkSpacesConfig enable-inplace-upgrade NoReboot**
1. Tentukan drive mana yang ingin Anda gunakan untuk profil pengguna setelah proses peningkatan di tempat (untuk informasi selengkapnya, lihat[Pertimbangan-pertimbangan](#upgrade_byol_important_considerations)), dan atur kunci registri sebagai berikut:
+ Pengaturan jika Anda ingin profil pengguna pada drive C setelah peningkatan:
**HKEY\$1LOCAL\$1MACHINE\$1 PERANGKAT LUNAK\$1 Amazon\$1\$1 .ps1 WorkSpacesConfig enable-inplace-upgrade**
Nama kunci: **PostUpgradeRestoreProfileOnD**
Nilai kunci: **0**
Nama kunci: **UserShellFoldersRedirection**
Nilai kunci: **1**
+ Pengaturan jika Anda ingin profil pengguna pada drive C setelah peningkatan:
**HKEY\$1LOCAL\$1MACHINE\$1 PERANGKAT LUNAK\$1 Amazon\$1\$1 .ps1 WorkSpacesConfig enable-inplace-upgrade**
Nama kunci: **PostUpgradeRestoreProfileOnD**
Nilai kunci: **1**
Nama kunci: **UserShellFoldersRedirection**
Nilai kunci: **0**
1. Setelah menyimpan perubahan ke registri, reboot WorkSpace lagi sehingga perubahan diterapkan.
**catatan**
Setelah reboot, masuk ke WorkSpace membuat profil pengguna baru. Anda mungkin melihat ikon placeholder di menu **mulai**. Perilaku ini secara otomatis diselesaikan setelah peningkatan di tempat selesai.
Biarkan 10 menit untuk memastikan bahwa tidak WorkSpace diblokir.
(Opsional) Konfirmasikan bahwa nilai kunci berikut diatur ke **1**, yang membuka blokir WorkSpace untuk memperbarui:
**HKEY\$1LOCAL\$1MACHINE\$1 PERANGKAT LUNAK\$1 Amazon\$1\$1 .ps1\$1 Dihapus WorkSpacesConfig enable-inplace-upgrade profileImagePath**
1. Lakukan peningkatan di tempat. Anda dapat menggunakan metode mana pun yang Anda suka, seperti SCCM, ISO, atau Windows Update (WU). Bergantung pada versi Windows 10 dan 11 asli Anda dan berapa banyak aplikasi yang diinstal, proses ini dapat memakan waktu 40 hingga 120 menit.
**catatan**
Proses peningkatan di tempat mungkin memakan waktu setidaknya satu jam. Status WorkSpace instans mungkin muncul seperti `UNHEALTHY` selama peningkatan.
1. Setelah proses pembaruan selesai, konfirmasi bahwa versi Windows telah diperbarui.
**catatan**
Jika pemutakhiran di tempat gagal, Windows secara otomatis memutar kembali untuk menggunakan versi Windows 10 dan 11 yang ada sebelum Anda memulai pemutakhiran. Untuk informasi selengkapnya tentang pemecahan masalah, lihat [Dokumentasi Microsoft](https://docs.microsoft.com/en-us/windows/deployment/upgrade/resolve-windows-10-upgrade-errors).
(Opsional) Untuk mengonfirmasi bahwa skrip pembaruan telah berhasil dijalankan, verifikasi bahwa nilai kunci berikut diatur ke **1:**
**HKEY\$1LOCAL\$1MACHINE\$1 PERANGKAT LUNAK\$1 Amazon\$1\$1 .ps1\$1 WorkSpacesConfig enable-inplace-upgrade scriptExecutionComplete**
1. Jika Anda memodifikasi mode berjalan WorkSpace dengan menyetelnya ke AlwaysOn atau dengan mengubah periode AutoStop waktu sehingga proses pemutakhiran di tempat dapat berjalan tanpa gangguan, atur mode berjalan kembali ke pengaturan awal Anda. Untuk informasi selengkapnya, lihat [Mengubah mode berjalan](running-mode.md#modify-running-mode).
Jika Anda belum menyetel kunci registri **PostUpgradeRestoreProfileOnD** ke **1**, profil pengguna dibuat ulang oleh Windows dan ditempatkan `C:\Users\%USERNAME%` setelah peningkatan di tempat, sehingga Anda tidak perlu melalui langkah-langkah di atas lagi untuk upgrade Windows 10 dan 11 di tempat yang akan datang. Secara default, pengalihan skrip `enable-inplace-upgrade.ps1` folder shell berikut untuk drive D:
+ `D:\Users\%USERNAME%\Downloads`
+ `D:\Users\%USERNAME%\Desktop`
+ `D:\Users\%USERNAME%\Favorites`
+ `D:\Users\%USERNAME%\Music`
+ `D:\Users\%USERNAME%\Pictures`
+ `D:\Users\%USERNAME%\Videos`
+ `D:\Users\%USERNAME%\Documents`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Network Shortcuts`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Printer Shortcuts`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Recent`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\SendTo`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Start Menu`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup`
+ `D:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Templates`
Jika Anda mengarahkan folder shell ke lokasi lain di lokasi Anda WorkSpaces, lakukan operasi yang diperlukan WorkSpaces setelah peningkatan di tempat.
## Pemecahan masalah
Jika Anda mengalami masalah dengan pembaruan, Anda dapat memeriksa item berikut untuk membantu pemecahan masalah:
+ Log Windows, yang terletak, secara default, di lokasi-lokasi berikut:
`C:\Program Files\Amazon\WorkSpacesConfig\Logs\`
`C:\Program Files\Amazon\WorkSpacesConfig\Logs\TRANSMITTED`
+ Penampil Peristiwa Windows
Windows Log > Aplikasi> Sumber: Amazon WorkSpaces
**Tip**
Selama proses peningkatan di tempat, jika Anda melihat bahwa beberapa pintasan ikon di desktop tidak lagi berfungsi, itu karena WorkSpaces memindahkan profil pengguna apa pun yang terletak di drive D ke drive C untuk mempersiapkan peningkatan. Setelah peningkatan selesai, pintasan akan bekerja seperti yang diharapkan.
### Windows 11 24H2 Upgrade menggunakan resolusi kesalahan ISO
Proses pemutakhiran Windows 11 24H2 mungkin mengalami kegagalan boot kritis selama fase boot kedua, khususnya menyajikan kode kesalahan 0xC1900101 - 0x40017. Kesalahan ini biasanya terjadi karena file driver sistem yang hilang atau rusak yang mencegah instalasi selesai dengan sukses selama fase operasi boot.
*Kode Kesalahan:* 0xC1900101 - 0x40017
*Deskripsi Kesalahan:* Kegagalan instalasi selama fase SECOND\$1BOOT dengan kesalahan operasi BOOT
1. Pastikan Anda memiliki file ISO Windows 11 24H2.
1. Buka command prompt sebagai administrator.
1. Salin file sistem yang diperlukan menggunakan perintah ini:
```
copy "ISO-Drive:\Sources\WinSetupMon.sys" "C:\Windows\System32\Drivers\"
```
Ganti **ISO-drive** dengan informasi drive ISO Anda.
1. Verifikasi salinan file dengan menggunakan:
```
C:\Windows\System32\Drivers\
```
1. Memulai pemutakhiran Windows 11 24H2 menggunakan file ISO.
## Perbarui WorkSpace registri Anda menggunakan PowerShell skrip
Anda dapat menggunakan PowerShell skrip contoh berikut untuk memperbarui registri pada Anda WorkSpaces untuk mengaktifkan peningkatan di tempat. Ikuti[Lakukan pemutakhiran langsung](#upgrade_byol_procedure), tetapi gunakan skrip ini untuk memperbarui registri pada masing-masing WorkSpace.
```
# AWS WorkSpaces 1.28.20
# Enable In-Place Update Sample Scripts
# These registry keys and values will enable scripts to run on the next reboot of the WorkSpace.
$scriptlist = ("update-pvdrivers.ps1","enable-inplace-upgrade.ps1")
$wsConfigRegistryRoot="HKLM:\Software\Amazon\WorkSpacesConfig"
$Enabled = 1
$script:ErrorActionPreference = "Stop"
foreach ($scriptName in $scriptlist)
{
$scriptRegKey = "$wsConfigRegistryRoot\$scriptName"
try
{
if (-not(Test-Path $scriptRegKey))
{
Write-Host "Registry key not found. Creating registry key '$scriptRegKey' with 'Update' enabled."
New-Item -Path $wsConfigRegistryRoot -Name $scriptName | Out-Null
New-ItemProperty -Path $scriptRegKey -Name Enabled -PropertyType DWord -Value $Enabled | Out-Null
Write-Host "Value created. '$scriptRegKey' Enabled='$((Get-ItemProperty -Path $scriptRegKey).Enabled)'"
}
else
{
Write-Host "Registry key is already present with value '$scriptRegKey' Enabled='$((Get-ItemProperty -Path $scriptRegKey).Enabled)'"
if((Get-ItemProperty -Path $scriptRegKey).Enabled -ne $Enabled)
{
Set-ItemProperty -Path $scriptRegKey -Name Enabled -Value $Enabled
Write-Host "Value updated. '$scriptRegKey' Enabled='$((Get-ItemProperty -Path $scriptRegKey).Enabled)'"
}
}
}
catch
{
write-host "Stopping script, the following error was encountered:" `r`n$_ -ForegroundColor Red
break
}
}
```
# Migrasi WorkSpace dalam WorkSpaces Personal
**catatan**
[Jika Anda ingin berhenti berlangganan atau menghapus lisensi versi Microsoft Office AWS dari Anda WorkSpace, sebaiknya gunakan Kelola aplikasi.](manage-applications)
Anda dapat memigrasikan WorkSpace dari satu bundel ke bundel lainnya, sambil mempertahankan data pada volume pengguna. Berikut ini adalah contoh skenario:
+ Anda dapat bermigrasi WorkSpaces dari pengalaman desktop Windows 7 ke pengalaman desktop Windows 10.
+ Anda dapat bermigrasi WorkSpaces dari protokol PCo IP ke DCV.
+ Anda dapat bermigrasi WorkSpaces dari Microsoft Office 32-bit pada bundel yang didukung Windows Server 2016 ke Microsoft Office 64-bit di Windows Server 2019 dan WorkSpaces bundel yang didukung Windows Server 2022. WorkSpaces
+ Anda dapat bermigrasi WorkSpaces dari satu bundel publik atau kustom ke bundel lainnya. Misalnya, Anda dapat bermigrasi dari GPU-enabled (Graphics.g6, Graphics.g4dn. GraphicsPro.g4dn, Grafik, dan GraphicsPro) bundel ke non-GPU-enabled bundel, serta ke arah lain.
+ Anda dapat bermigrasi WorkSpaces dari Windows 10 BYOL ke Windows 11 BYOL tetapi migrasi dari Windows 11 ke Windows 10 tidak didukung.
+ Paket nilai tidak didukung di Windows 11. Untuk memigrasikan paket nilai Windows 7 atau 10 Anda WorkSpaces ke Windows 11, Anda perlu mengalihkan Nilai WorkSpaces Anda ke penawaran bundel yang lebih besar terlebih dahulu.
+ Sebelum bermigrasi WorkSpaces dari Windows 7 ke Windows 11, Anda harus memigrasikannya ke Windows 10. Masuk ke Windows 10 WorkSpace setidaknya sekali sebelum memigrasikannya ke Windows 11. Migrasi dari Windows 7 WorkSpaces langsung ke Windows 11 tidak didukung.
+ Anda dapat memigrasikan Windows WorkSpaces yang menggunakan Microsoft Office melalui AWS WorkSpaces paket kustom dengan aplikasi Microsoft 365. Setelah migrasi, Anda berhenti WorkSpaces berlangganan dari Microsoft Office.
+ Anda dapat memigrasikan Windows WorkSpaces yang menggunakan Microsoft Office AWS ke WorkSpaces bundel tanpa langganan Office 2016/2019. Setelah migrasi, Anda berhenti WorkSpaces berlangganan dari Microsoft Office.
+ Anda dapat memigrasi BYOL BYOP WorkSpaces dari Windows 10 ke Windows 11, dan BYOP yang disertakan lisensi WorkSpaces dari Windows Server 2019 ke Windows Server 2022.
+ Anda dapat memigrasikan WorkSpace bundel bertenaga Windows Server apa pun ke Windows Server 2025. Setelah bermigrasi, Anda akan menggunakan protokol streaming DCV untuk mengaktifkan streaming desktop jarak jauh berkinerja tinggi, bahkan dengan aplikasi intensif grafis, dalam berbagai kondisi jaringan, bahkan dengan perangkat klien yang kurang kuat.
+ Anda dapat memigrasikan WorkSpace bundel BYOP yang disertakan lisensi Windows Server ke BYOP Windows Server 2025.
Untuk informasi selengkapnya tentang WorkSpaces bundel Amazon, lihat[Bundel dan gambar untuk Pribadi WorkSpaces](amazon-workspaces-bundles.md).
Proses migrasi membuat ulang WorkSpace dengan menggunakan volume root baru dari gambar bundel target dan volume pengguna dari snapshot terakhir yang tersedia dari aslinya. WorkSpace Profil pengguna baru dibuat selama migrasi untuk kompatibilitas yang lebih baik. Profil pengguna lama diganti nama, lalu file tertentu di profil pengguna lama dipindahkan ke profil pengguna baru. (Untuk detail tentang apa yang akan dipindahkan, lihat [Apa yang terjadi selama migrasi](#during-migration).)
Proses migrasi memakan waktu hingga satu jam per WorkSpace. Saat Anda memulai proses migrasi, yang baru akan WorkSpace dibuat. Jika terjadi kesalahan yang mencegah migrasi berhasil, aslinya WorkSpace dipulihkan dan dikembalikan ke keadaan semula, dan yang baru WorkSpace dihentikan.
**Contents**
+ [Batas migrasi](#migration-limits)
+ [Skenario migrasi](#migration-scenarios)
+ [Apa yang terjadi selama migrasi](#during-migration)
+ [Praktik terbaik](#migration-best-practices)
+ [Pemecahan masalah](#migration_troubleshooting)
+ [Bagaimana penagihan terpengaruh](#migration-billing)
+ [Migrasi a WorkSpace](#migration-workspaces)
## Batas migrasi
+ Anda tidak dapat bermigrasi ke paket pengalaman desktop Windows 7 publik atau kustom. Anda juga tidak dapat memigrasi untuk membawa Anda sendiri lisensi (BYOL) Windows 7 paket.
+ Anda dapat memigrasikan BYOL WorkSpaces hanya ke bundel BYOL lainnya. Untuk memigrasikan BYOL WorkSpace dari PCo IP ke DCV, Anda harus terlebih dahulu membuat bundel BYOL dengan protokol DCV. Anda kemudian dapat memigrasikan PCo IP BYOL Anda WorkSpaces ke bundel DCV BYOL itu.
+ Anda tidak dapat memigrasikan yang WorkSpace dibuat dari bundel publik atau kustom ke bundel BYOL.
+ Protokol DCV mendukung bundel Graphics G6, Graphics.g4dn, dan.g4dn di Windows. GraphicsPro Di Ubuntu, hanya Graphics.g4dn dan .g4dn yang tersedia. GraphicsPro
+ PCoProtokol IP mendukung bundel Graphics.g4dn dan GraphicsPro .g4dn pada Windows saja.
+ Migrasi Linux saat WorkSpaces ini tidak didukung.
+ Di AWS Wilayah yang mendukung lebih dari satu bahasa, Anda dapat bermigrasi WorkSpaces antar bundel bahasa.
+ Sumber dan target paket harus berbeda. (Namun, di Wilayah yang mendukung lebih dari satu bahasa, Anda dapat bermigrasi ke paket Windows 10 yang sama selama bahasanya berbeda.) Jika Anda ingin menyegarkan WorkSpace menggunakan bundel yang sama, [buat kembali WorkSpace](rebuild-workspace.md) sebagai gantinya.
+ Anda tidak dapat bermigrasi WorkSpaces di seluruh Wilayah.
+ Dalam beberapa kasus, jika migrasi tidak berhasil diselesaikan, Anda mungkin tidak menerima pesan kesalahan, dan mungkin tampak bahwa proses migrasi tidak dimulai. Jika WorkSpace bundel tetap sama satu jam setelah mencoba migrasi, migrasi tidak berhasil. Hubungi [Pusat AWS Dukungan](https://console.aws.amazon.com/support/home#/) untuk mendapatkan bantuan.
+ Anda tidak dapat memigrasikan BYOP WorkSpaces ke PCo IP atau DCV. WorkSpaces
+ Anda tidak dapat memigrasi domain Active Directory yang bergabung WorkSpaces ke Microsoft Entra-join. WorkSpaces
## Skenario migrasi
Tabel berikut menunjukkan skenario migrasi mana yang tersedia:
| OS Sumber | OS Target | Tersedia? |
| --- | --- | --- |
| Paket publik atau kustom Windows 7 | Paket publik atau kustom Windows 10 | Ya |
| Paket kustom Windows 7 | Paket publik Windows 7 | Tidak |
| Paket kustom Windows 7 | Paket kustom Windows 7 | Tidak |
| Paket publik Windows 7 | Paket kustom Windows 7 | Tidak |
| Paket publik atau kustom Windows 10 | Paket publik atau kustom Windows 7 | Tidak |
| Paket publik atau kustom Windows 10 | Paket kustom Windows 10 | Ya |
| Paket BYOL Windows 7 | Paket BYOL Windows 7 | Tidak |
| Paket BYOL Windows 7 | Paket BYOL Windows 10 | Ya |
| Paket BYOL Windows 10 | Paket BYOL Windows 7 | Tidak |
| Paket BYOL Windows 10 | Paket BYOL Windows 10 | Ya |
| Bundel Windows 10 Publik yang didukung Windows Server 2016 | Bundel Windows 10 Publik yang didukung Windows Server 2019 | Ya |
| Bundel Windows 10 Publik yang didukung Windows Server 2019 | Bundel Windows 10 Publik yang didukung Windows Server 2016 | Ya |
| Paket BYOL Windows 10 | Bundel Windows 11 BYOL | Ya |
| Bundel Windows 11 BYOL | Paket BYOL Windows 10 | Tidak |
| Bundel Windows 10 kustom yang didukung Windows Server 2016 | Bundel Windows 10 Publik yang didukung Windows Server 2019 | Ya |
| Bundel Windows 10 kustom yang didukung Windows Server 2016 | Bundel Windows 10 Publik yang didukung Windows Server 2022 | Ya |
| Bundel Windows 10 kustom yang didukung Windows Server 2019 | Bundel Windows 10 Publik yang didukung Windows Server 2022 | Ya |
| Windows 10 BYOP BYOL | Windows 11 BYOP BYOL | Ya |
| Windows 11 BYOP BYOL | Windows 10 BYOP BYOL | Tidak |
| Windows Server 2019 didukung BYOP Publik | BYOP Publik Bertenaga Windows Server 2022 | Ya |
| BYOP Publik Bertenaga Windows Server 2022 | Windows Server 2019 didukung BYOP Publik | Tidak |
| Windows Server 2019 didukung BYOP Publik | BYOP Publik yang didukung Windows Server 2025 | Ya |
| BYOP Publik yang didukung Windows Server 2025 | Windows Server 2019 didukung BYOP Publik | Tidak |
| BYOP Publik Bertenaga Windows Server 2022 | BYOP Publik yang didukung Windows Server 2025 | Ya |
| BYOP Publik yang didukung Windows Server 2025 | BYOP Publik Bertenaga Windows Server 2022 | Tidak |
| Bundel Windows 10 Publik yang didukung Windows Server 2019 | BYOP Publik yang didukung Windows Server 2025 | Ya |
| Bundel Windows 10 Kustom Windows 10 yang didukung Windows Server 2019 | BYOP Publik yang didukung Windows Server 2025 | Ya |
| Bundel Windows 10 Publik yang didukung Windows Server 2022 | BYOP Publik yang didukung Windows Server 2025 | Ya |
| Bundel Windows 10 Kustom Windows 10 yang didukung Windows Server 2022 | BYOP Publik yang didukung Windows Server 2025 | Ya |
**catatan**
Akses web tidak tersedia untuk cabang PCo IP bundel Windows 10 Public Windows 10 yang didukung Windows Server 2019.
## Apa yang terjadi selama migrasi
Selama migrasi, data pada volume pengguna (drive D) dipertahankan, tetapi semua data pada volume root (drive C) hilang. Ini berarti bahwa tidak ada aplikasi yang diinstal, pengaturan, dan perubahan pada registri yang dipertahankan. Folder profil pengguna lama berganti nama dengan sufiks `.NotMigrated`, dan profil pengguna baru dibuat.
Proses migrasi membuat ulang drive D berdasarkan snapshot terakhir dari volume pengguna asli. Selama boot pertama yang baru WorkSpace, proses migrasi memindahkan `D:\Users\%USERNAME%` folder asli ke folder bernama`D:\Users\%USERNAME%MMddyyTHHmmss%.NotMigrated`. Folder `D:\Users\%USERNAME%\` baru dibuat oleh OS baru.
Setelah profil pengguna baru dibuat, file dalam folder shell pengguna berikut dipindahkan dari profil `.NotMigrated` ke profil baru:
+ `D:\Users\%USERNAME%\Desktop`
+ `D:\Users\%USERNAME%\Documents`
+ `D:\Users\%USERNAME%\Downloads`
+ `D:\Users\%USERNAME%\Favorites`
+ `D:\Users\%USERNAME%\Music`
+ `D:\Users\%USERNAME%\Pictures`
+ `D:\Users\%USERNAME%\Videos`
**penting**
Proses migrasi mencoba untuk memindahkan file dari profil pengguna lama ke profil baru. Berkas apa pun yang tidak dipindahkan selama migrasi tetap berada di folder `D:\Users\%USERNAME%MMddyyTHHmmss%.NotMigrated`. Jika migrasi berhasil, Anda dapat melihat file mana yang dipindahkan ke `C:\Program Files\Amazon\WorkspacesConfig\Logs\MigrationLogs`. Anda dapat secara manual memindahkan file apa pun yang tidak dipindahkan secara otomatis.
Secara default, paket publik memiliki pengindeksan pencarian lokal yang dinonaktifkan. Jika Anda mengaktifkannya, default-nya adalah untuk mencari `C:\Users` dan bukan `D:\Users`, jadi Anda perlu menyesuaikannya juga. Jika Anda telah menetapkan pengindeksan pencarian lokal secara khusus ke `D:\Users\username` dan bukan ke `D:\Users`, maka pengindeksan pencarian lokal mungkin tidak bekerja pasca-migrasi untuk setiap berkas pengguna yang berada di folder `D:\Users\%USERNAME%MMddyyTHHmmss%.NotMigrated`.
Setiap tag yang ditetapkan ke aslinya WorkSpace dibawa selama migrasi, dan mode berjalan WorkSpace dipertahankan. Namun, yang baru WorkSpace mendapat WorkSpace ID baru, nama komputer, dan alamat IP.
## Praktik terbaik
Sebelum Anda memigrasikan a WorkSpace, lakukan hal berikut:
+ Cadangkan data penting apa pun pada drive C ke lokasi lain. Semua data pada drive C dihapus selama migrasi.
+ Pastikan bahwa migrasi setidaknya berusia 12 jam, untuk memastikan bahwa snapshot volume pengguna telah dibuat. WorkSpace Pada WorkSpaces halaman **Migrasi** di WorkSpaces konsol Amazon, Anda dapat melihat waktu snapshot terakhir. Setiap data yang dibuat setelah snapshot terakhir hilang selama migrasi.
+ Untuk menghindari potensi kehilangan data, pastikan pengguna Anda keluar dari mereka WorkSpaces dan tidak masuk kembali sampai setelah proses migrasi selesai. Perhatikan bahwa WorkSpaces tidak dapat dimigrasikan saat berada dalam `ADMIN_MAINTENANCE` mode.
+ Pastikan bahwa WorkSpaces Anda ingin bermigrasi memiliki status`AVAILABLE`,`STOPPED`, atau`ERROR`.
+ Pastikan bahwa Anda memiliki cukup alamat IP untuk WorkSpaces Anda bermigrasi. Selama migrasi, alamat IP baru akan dialokasikan untuk file. WorkSpaces
+ Jika Anda menggunakan skrip untuk bermigrasi WorkSpaces, migrasikan dalam batch tidak lebih dari 25 WorkSpaces sekaligus.
## Pemecahan masalah
+ Jika pengguna Anda melaporkan file yang hilang setelah migrasi, periksa untuk melihat apakah file profil pengguna mereka tidak dipindahkan selama proses migrasi. Anda dapat melihat file mana yang dipindahkan `C:\Program Files\Amazon\WorkspacesConfig\Logs\MigrationLogs`. File-file yang tidak dipindahkan akan ditempatkan di folder `D:\Users\%USERNAME%MMddyyTHHmmss%.NotMigrated`. Anda dapat secara manual memindahkan file apa pun yang tidak dipindahkan secara otomatis.
+ Jika Anda menggunakan API untuk bermigrasi WorkSpaces dan migrasi tidak berhasil, WorkSpace ID target yang dikembalikan oleh API tidak akan digunakan, dan masih WorkSpace akan memiliki WorkSpace ID asli.
+ Jika migrasi tidak berhasil selesai, periksa Direktori Aktif untuk melihat apakah itu dibersihkan sesuai. Anda mungkin perlu menghapus secara manual WorkSpaces yang tidak lagi Anda butuhkan.
## Bagaimana penagihan terpengaruh
Selama bulan di mana migrasi terjadi, Anda akan dikenakan jumlah prorata untuk yang baru dan yang asli. WorkSpaces Misalnya, jika Anda bermigrasi WorkSpace A ke WorkSpace B pada 10 Mei, Anda akan dikenakan biaya WorkSpace A dari 1 Mei hingga 10 Mei, dan Anda akan dikenakan biaya untuk WorkSpace B mulai 11 Mei hingga 30 Mei.
**catatan**
Jika Anda memigrasikan WorkSpace ke jenis bundel yang berbeda (misalnya, dari Kinerja ke Daya, atau Nilai ke Standar), ukuran volume root (drive C) dan volume pengguna (drive D) mungkin meningkat selama proses migrasi. Jika perlu, volume root meningkat untuk mencocokkan ukuran volume root default untuk paket baru. Namun, jika Anda telah menentukan ukuran yang berbeda (lebih tinggi atau lebih rendah) untuk volume pengguna daripada default untuk paket asli, ukuran volume pengguna yang sama akan dipertahankan selama proses migrasi. Jika tidak, proses migrasi menggunakan ukuran volume WorkSpace pengguna sumber yang lebih besar dan ukuran volume pengguna default untuk bundel baru.
## Migrasi a WorkSpace
Anda dapat bermigrasi WorkSpaces melalui WorkSpaces konsol Amazon, AWS CLI atau Amazon WorkSpaces API.
**Untuk memigrasikan a WorkSpace**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **WorkSpaces**.
1. Pilih WorkSpace dan pilih **Tindakan**, **Migrasi. WorkSpaces**
1. Di bawah **Bundel**, pilih bundel yang ingin Anda WorkSpace migrasi.
**catatan**
Untuk memigrasikan BYOL WorkSpace dari PCo IP ke DCV, Anda harus terlebih dahulu membuat bundel BYOL dengan protokol DCV. Anda kemudian dapat memigrasikan PCo IP BYOL Anda WorkSpaces ke bundel DCV BYOL itu.
1. Pilih **Migrasikan WorkSpaces**.
Yang baru WorkSpace dengan status `PENDING` muncul di WorkSpaces konsol Amazon. Ketika migrasi selesai, aslinya akan WorkSpace dihentikan, dan status baru WorkSpace disetel ke`AVAILABLE`.
1. (Opsional) Untuk menghapus setiap paket kustom dan citra yang tidak Anda perlukan lagi, lihat [Hapus bundel atau gambar khusus di WorkSpaces Pribadi](delete_bundle.md).
Untuk bermigrasi WorkSpaces melalui AWS CLI, gunakan perintah [migrate-workspace](https://docs.aws.amazon.com/cli/latest/reference/workspaces/migrate-workspace.html). Untuk bermigrasi WorkSpaces melalui Amazon WorkSpaces API, lihat [MigrateWorkSpace](https://docs.aws.amazon.com/workspaces/latest/api/API_MigrateWorkspace.html)di *Referensi Amazon WorkSpaces API*.
# Hapus WorkSpace dalam WorkSpaces Personal
Setelah selesai dengan a WorkSpace, Anda dapat menghapusnya. Anda juga dapat menghapus sumber daya terkait.
**Awas**
Menghapus a WorkSpace adalah tindakan permanen dan tidak dapat dibatalkan. Data WorkSpace pengguna tidak bertahan dan dihancurkan. Untuk bantuan dengan mencadangkan data pengguna, hubungi AWS Support.
**catatan**
Simple AD dan AD Connector tersedia untuk Anda secara gratis untuk digunakan WorkSpaces. [Jika tidak ada yang WorkSpaces digunakan dengan direktori Simple AD atau AD Connector selama 30 hari berturut-turut, direktori ini akan secara otomatis dideregistrasi untuk digunakan dengan Amazon WorkSpaces, dan Anda akan dikenakan biaya untuk direktori ini sesuai ketentuan harga.AWS Directory Service](https://aws.amazon.com/directoryservice/pricing/)
Untuk menghapus direktori kosong, lihat [Hapus direktori untuk WorkSpaces Personal](delete-workspaces-directory.md). Jika Anda menghapus direktori Simple AD atau AD Connector, Anda selalu dapat membuat yang baru ketika Anda ingin mulai menggunakan WorkSpaces lagi.
**Untuk menghapus WorkSpace**
Anda dapat menghapus WorkSpace yang ada di negara bagian mana pun kecuali **Ditangguhkan**.
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **WorkSpaces**.
1. Pilih Anda WorkSpace dan pilih **Hapus**.
1. Saat diminta konfirmasi, pilih **Hapus WorkSpace**. Dibutuhkan sekitar 5 menit untuk menghapus file WorkSpace. **Selama penghapusan, status diatur ke WorkSpace Terminating.** Ketika penghapusan selesai, WorkSpace menghilang dari konsol.
1. (Opsional) Untuk menghapus semua paket kustom dan citra yang telah Anda selesaikan, lihat [Hapus bundel atau gambar khusus di WorkSpaces Pribadi](delete_bundle.md).
1. (Opsional) Setelah Anda menghapus semua WorkSpaces dalam direktori, Anda dapat menghapus direktori. Untuk informasi selengkapnya, lihat [Hapus direktori untuk WorkSpaces Personal](delete-workspaces-directory.md).
1. (Opsional) Setelah Anda menghapus semua sumber daya di virtual private cloud (VPC) untuk direktori Anda, Anda dapat menghapus VPC dan melepaskan alamat IP elastis yang digunakan untuk gateway NAT. Untuk informasi selengkapnya, lihat [Menghapus VPC Anda](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-vpcs.html#VPC_Deleting) dan [Bekerja dengan alamat IP Elastis](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-eips.html#WorkWithEIPs) dalam *Panduan Pengguna Amazon VPC*.
**Untuk menghapus WorkSpace menggunakan AWS CLI**
Gunakan perintah [akhiri-workspaces](https://docs.aws.amazon.com/cli/latest/reference/workspaces/terminate-workspaces.html).
# Bundel dan gambar untuk Pribadi WorkSpaces
*WorkSpace Bundel* adalah kombinasi dari sistem operasi, dan penyimpanan, komputasi, dan sumber daya perangkat lunak. Saat Anda meluncurkan WorkSpace, Anda memilih bundel yang memenuhi kebutuhan Anda. Bundel default yang tersedia untuk WorkSpaces disebut *bundel publik*. Untuk informasi selengkapnya tentang berbagai bundel publik yang tersedia WorkSpaces, lihat [Amazon WorkSpaces Bundles](https://aws.amazon.com/workspaces/details/#Amazon_WorkSpaces_Bundles).
Jika Anda telah meluncurkan Windows atau Linux WorkSpace dan telah menyesuaikannya, Anda dapat membuat gambar khusus dari itu WorkSpace.
*Gambar khusus* hanya berisi OS, perangkat lunak, dan pengaturan untuk file WorkSpace. *Bundel kustom* adalah kombinasi dari gambar kustom dan perangkat keras dari mana a WorkSpace dapat diluncurkan.
Setelah membuat gambar kustom, Anda dapat membuat bundel kustom yang menggabungkan WorkSpace gambar kustom dan konfigurasi komputasi dan penyimpanan yang mendasari yang Anda pilih. Anda kemudian dapat menentukan bundel kustom ini ketika Anda meluncurkan baru WorkSpaces untuk memastikan bahwa yang baru WorkSpaces memiliki konfigurasi konsisten yang sama (perangkat keras dan perangkat lunak).
Jika Anda perlu melakukan pembaruan perangkat lunak atau menginstal perangkat lunak tambahan pada Anda WorkSpaces, Anda dapat memperbarui bundel kustom Anda dan menggunakannya untuk membangun kembali Anda WorkSpaces.
WorkSpaces mendukung beberapa sistem operasi (OS) yang berbeda, protokol streaming, dan bundel. Tabel berikut memberikan informasi tentang lisensi, protokol streaming, dan bundel yang didukung oleh masing-masing OS.
| Sistem Operasi | Lisensi | Protokol streaming | Bundel yang didukung | Kebijakan siklus hidup/tanggal pensiun |
| --- | --- | --- | --- | --- |
| Windows Server 2016 | Termasuk | DCV, IP PCo | Nilai, Standar, Kinerja, Daya,, PowerPro GraphicsPro, Grafik G4dn | [Januari 12, 2027](https://learn.microsoft.com/en-us/lifecycle/products/windows-server-2016) |
| Windows Server 2019 | Termasuk | DCV, IP PCo | Nilai, Standar, Kinerja, Daya,, PowerPro GraphicsPro, Grafik G4dn | [Januari 9, 2029](https://learn.microsoft.com/en-us/lifecycle/products/windows-server-2019) |
| Windows Server 2022 | Termasuk | DCV, IP PCo | Standar, Kinerja, Daya,, PowerPro GeneralPurpose, Grafik G4dn, Grafik G6 | [14 Oktober 2031](https://learn.microsoft.com/en-us/lifecycle/products/windows-server-2022) |
| Windows Server 2025 | Termasuk | DCV | Standar, Kinerja, Daya,, PowerPro GeneralPurpose, Grafik G4dn, Grafik G6 | [November 14, 2034](https://learn.microsoft.com/en-us/lifecycle/products/windows-server-2025) |
| Windows 10 | Bawa Lisensi Sendiri (BYOL) | DCV, IP PCo | Nilai, Standar, Kinerja, Daya,, PowerPro GraphicsPro, Grafik G4dn | [Dalam mendukung](https://learn.microsoft.com/en-us/windows/release-health/release-information) |
| Windows 11 | Bawa Lisensi Sendiri (BYOL) | DCV | Standar, Kinerja, Daya,, PowerPro GeneralPurpose, Grafik G4dn, Grafik G6 | [Dalam mendukung](https://learn.microsoft.com/en-us/windows/release-health/windows11-release-information) |
| Amazon Linux 2 | Termasuk | DCV, IP PCo | Nilai, Standar, Kinerja, Daya, PowerPro | [Dalam mendukung](https://aws.amazon.com/amazon-linux-2/faqs/) |
| Ubuntu 22.04 LTS | Termasuk | DCV | Nilai, Standar, Kinerja, Daya, PowerPro, Grafik G4dn | [Juni, 2032](https://ubuntu.com/about/release-cycle) |
| Rocky Linux 8 | Termasuk | DCV | Nilai, Standar, Kinerja, Daya, PowerPro | [31 Mei 2029](https://ciq.com/services/long-term-support/) |
| Perusahaan Topi Merah Linux 8 | Termasuk | DCV | Nilai, Standar, Kinerja, Daya, PowerPro | [31 Mei 2029](https://access.redhat.com/support/policy/updates/errata) |
**catatan**
Versi sistem operasi yang tidak lagi didukung oleh vendor tidak dijamin berfungsi dan tidak didukung oleh AWS dukungan.
Untuk WorkSpaces berjalan pada sistem operasi Windows, bundel grafis hanya mendukung protokol streaming PCo IP.
**Topics**
+ [Opsi bundel untuk WorkSpaces Pribadi](bundle-options.md)
+ [Buat WorkSpaces gambar dan bundel khusus untuk WorkSpaces Pribadi](create-custom-bundle.md)
+ [Perbarui bundel khusus untuk WorkSpaces Pribadi](update-custom-bundle.md)
+ [Salin gambar kustom di WorkSpaces Pribadi](copy-custom-image.md)
+ [Bagikan atau batalkan berbagi gambar kustom di WorkSpaces Personal](share-custom-image.md)
+ [Hapus bundel atau gambar khusus di WorkSpaces Pribadi](delete_bundle.md)
# Opsi bundel untuk WorkSpaces Pribadi
Sebelum memilih bundel, pastikan bundel yang ingin Anda pilih kompatibel dengan WorkSpaces 'protokol, sistem operasi, jaringan, dan jenis komputasi Anda. Untuk informasi selengkapnya tentang protokol, lihat [Protokol](https://docs.aws.amazon.com/workspaces/latest/adminguide/amazon-workspaces-protocols.html) untuk Amazon. WorkSpaces Untuk informasi selengkapnya tentang jaringan, lihat [persyaratan jaringan WorkSpaces klien Amazon](https://docs.aws.amazon.com/workspaces/latest/adminguide/workspaces-network-requirements.html).
**catatan**
Kami merekomendasikan untuk tidak melebihi latensi jaringan maksimum 250 ms untuk PCo IP. WorkSpaces Untuk mendapatkan pengalaman WorkSpaces pengguna PCo IP terbaik, kami sarankan untuk menjaga latensi jaringan di bawah 100 ms. Ketika waktu pulang-pergi (RTT) melebihi 375 ms, koneksi WorkSpaces klien akan dimatikan. Untuk pengalaman pengguna DCV terbaik, kami sarankan untuk menjaga RTT di bawah 250 ms. Jika RTT antara 250 ms dan 400 ms, pengguna dapat mengakses WorkSpace, tetapi kinerja akan menurun secara signifikan.
Sebaiknya uji kinerja bundel yang ingin Anda pilih di lingkungan pengujian dengan menjalankan dan menggunakan aplikasi yang mereplikasi tugas harian pengguna Anda.
Bundel BYOP (Bring Your Own Protocol) adalah untuk WorkSpaces Core. Bundel BYOP yang disediakan oleh Amazon WorkSpaces tidak memiliki protokol streaming yang WorkSpaces disediakan diinstal. Anda tidak akan dapat terhubung menggunakan WorkSpaces klien atau gateway. Untuk memahami model tanggung jawab bersama untuk Amazon WorkSpaces Core, lihat [Panduan Integrasi Mitra Teknologi untuk Amazon WorkSpaces Core](chrome-extension://efaidnbmnnnibpcajpcglclefindmkaj/https://docs.aws.amazon.com/pdfs/workspaces-core/latest/pg/workspacescore-pg.pdf). Untuk informasi selengkapnya, lihat [Amazon WorkSpaces Core](https://aws.amazon.com/workspaces-family/core/).
**penting**
GraphicsPro bundel mencapai end-of-life pada 31 Oktober 2025. Kami merekomendasikan untuk memigrasikan Anda GraphicsPro WorkSpaces ke bundel yang didukung sebelum 31 Oktober 2025. Untuk informasi selengkapnya, lihat [Migrasi WorkSpace dalam WorkSpaces Personal](migrate-workspaces.md).
Bundel Grafis tidak akan lagi didukung setelah 30 November 2023. Sebaiknya beralih ke bundel berkemampuan GPU yang didukung untuk WorkSpaces menggunakan bundel Grafis.
Grafik dan GraphicsPro bundel saat ini tidak tersedia di Wilayah Asia Pasifik (Mumbai).
Paket aplikasi plus dengan Office 2016 atau Office 2019 tidak akan lagi didukung setelah 14 Oktober 2025. Sebaiknya migrasi WorkSpaces bundel Anda dengan versi Office tersebut untuk menggunakan Office 2021 atau Office 2024. Untuk informasi selengkapnya, lihat, [Mengelola aplikasi di WorkSpaces Pribadi](manage-applications).
Berikut ini adalah bundel yang WorkSpaces menawarkan. Untuk informasi tentang bundel di WorkSpaces, lihat [Amazon WorkSpaces Bundles](https://aws.amazon.com/workspaces/details/#Amazon_WorkSpaces_Bundles).
## Bundel nilai
Bundel ini sangat cocok untuk yang berikut:
+ Pengeditan teks dasar dan entri data
+ Penjelajahan web dengan penggunaan ringan
+ Pesan instan
Bundel ini tidak direkomendasikan untuk pengolah kata, konferensi audio dan video, berbagi layar, alat pengembangan perangkat lunak, aplikasi intelijen bisnis, dan aplikasi grafis.
## Bundel standar
Bundel ini sangat cocok untuk yang berikut:
+ Pengeditan teks dasar dan entri data
+ Penjelajahan web
+ Pesan instan
+ Email
Bundel ini tidak direkomendasikan untuk konferensi audio dan video, berbagi layar, pengolah kata, alat pengembangan perangkat lunak, aplikasi intelijen bisnis, dan aplikasi grafis.
## Bundel kinerja
Bundel ini sangat cocok untuk yang berikut:
+ Penjelajahan web
+ Pengolah kata
+ Pesan instan
+ Email
+ Spreadsheet
+ Pemrosesan audio
+ Courseware
Bundel ini tidak direkomendasikan untuk konferensi video, berbagi layar, alat pengembangan perangkat lunak, aplikasi intelijen bisnis, dan aplikasi grafis.
## Bundel daya
Bundel ini sangat cocok untuk yang berikut:
+ Penjelajahan web
+ Pengolah kata
+ Email
+ Pesan instan
+ Spreadsheet
+ Pemrosesan audio
+ Pengembangan perangkat lunak (Integrated Development Environment (IDE))
+ Masuk ke pemrosesan data tingkat menengah
+ Konferensi audio dan video
Bundel ini tidak direkomendasikan untuk berbagi layar, alat pengembangan perangkat lunak, aplikasi intelijen bisnis, dan aplikasi grafis.
## PowerPro bundel
Bundel ini sangat cocok untuk yang berikut:
+ Penjelajahan web
+ Pengolah kata
+ Email
+ Pesan instan
+ Spreadsheet
+ Pemrosesan audio
+ Pengembangan perangkat lunak (Integrated Development Environment (IDE))
+ Pergudangan data
+ Aplikasi intelijen bisnis
+ Konferensi audio dan video
Bundel ini tidak direkomendasikan untuk pelatihan model pembelajaran mesin, dan aplikasi grafis.
## Bundel tujuan umum
Bundel ini, termasuk GeneralPurpose .4xlarge dan GeneralPurpose .8xlarge, sangat cocok untuk yang berikut:
+ Penjelajahan web
+ Pengolah kata
+ Email
+ Pesan instan
+ Spreadsheet
+ Pemrosesan audio
+ Pengembangan perangkat lunak (Integrated Development Environment (IDE))
+ Pergudangan data
+ Aplikasi intelijen bisnis
+ Konferensi audio dan video
+ Pemrosesan batch
+ Pelatihan model ML (machine learning) berbasis CPU
Bundel ini tidak direkomendasikan untuk rendering 3D, desain foto-realistis, streaming game, atau pelatihan model ML untuk model yang kompleks.
## Graphics G6 bundel
WorkSpace Bundel G6 menggunakan NVIDIA L4 GPUs dengan prosesor AMD EPYC (Milan) generasi ke-3 dan tersedia dalam tiga varian: G6, Gr6, dan G6f. G6 WorkSpaces memiliki vCPU-to-memory rasio standar 1:4, menyediakan sumber daya komputasi dan memori yang seimbang untuk beban kerja grafis umum. Gr6 WorkSpaces menawarkan vCPU-to-memory rasio 1:8, memberikan dua kali lipat memori per vCPU untuk aplikasi grafis dengan persyaratan memori yang lebih tinggi. G6f WorkSpaces menyediakan alokasi GPU fraksional, membuatnya cocok untuk beban kerja yang tidak memerlukan kapasitas pemrosesan GPU penuh untuk operasi komputasi intensif. Lihat [halaman Instans Amazon EC2 G6](https://aws.amazon.com/ec2/instance-types/g6/) untuk informasi selengkapnya. WorkSpace Bundel G6 mendukung semua kasus penggunaan yang didukung bundel yang ada, seperti tugas sehari-hari, pemrosesan dan analisis data, konferensi audio, dan pengembangan perangkat lunak. Selain itu, mereka mengaktifkan kasus penggunaan berikut:
+ Desain grafis
+ CAD/CAM (computer-aided design/computerManufaktur dibantu)
+ Transcoding video
+ Rendering 3D
+ Streaming permainan
+ Pelatihan model ML (machine learning) dan inferensi ML
## Graphics.g4dn bundel
Bundel ini menawarkan kinerja grafis tingkat tinggi, dan tingkat kinerja CPU dan memori moderat untuk Anda WorkSpaces dan sangat cocok untuk hal-hal berikut:
+ Penjelajahan web
+ Pengolah kata
+ Email
+ Spreadsheet
+ Pesan instan
+ Konferensi audio
+ Pengembangan perangkat lunak (Integrated Development Environment (IDE))
+ Masuk ke pemrosesan data tingkat menengah
+ Pergudangan data
+ Aplikasi intelijen bisnis
+ Desain grafis
+ CAD/CAM (computer-aided design/computerManufaktur dibantu)
Bundel ini tidak direkomendasikan untuk konferensi audio dan video, rendering 3D, desain foto-realistis, dan pelatihan model pembelajaran mesin.
## GraphicsPro.g4dn bundel
Bundel ini menawarkan kinerja grafis, kinerja CPU, dan memori tingkat tinggi untuk Anda WorkSpaces dan sangat cocok untuk hal-hal berikut:
+ Penjelajahan web
+ Pengolah kata
+ Email
+ Spreadsheet
+ Pesan instan
+ Konferensi audio
+ Pengembangan perangkat lunak (Integrated Development Environment (IDE))
+ Masuk ke pemrosesan data tingkat menengah
+ Pergudangan data
+ Aplikasi intelijen bisnis
+ Desain grafis
+ CAD/CAM (computer-aided design/computerManufaktur dibantu)
+ Transcoding video
+ Rendering 3D
+ Desain foto-realistis
+ Streaming permainan
+ Pelatihan model ML (machine learning) dan inferensi ML
Bundel ini tidak disarankan untuk konferensi audio dan video.
# Buat WorkSpaces gambar dan bundel khusus untuk WorkSpaces Pribadi
Jika Anda telah meluncurkan Windows atau Linux WorkSpace dan telah menyesuaikannya, Anda dapat membuat gambar khusus dan bundel khusus dari itu WorkSpace.
*Gambar khusus* hanya berisi OS, perangkat lunak, dan pengaturan untuk WorkSpace. *Bundel kustom* adalah kombinasi dari gambar kustom dan perangkat keras dari mana a WorkSpace dapat diluncurkan.
**catatan**
Pastikan Anda menunggu setidaknya 2 jam setelah menghapus bundel sebelum membuat bundel baru dengan nama yang sama.
Setelah Anda membuat citra kustom, Anda dapat membangun paket kustom yang menggabungkan citra kustom dan konfigurasi dasar komputasi dan penyimpanan yang Anda pilih. Anda kemudian dapat menentukan bundel kustom ini ketika Anda meluncurkan baru WorkSpaces untuk memastikan bahwa yang baru WorkSpaces memiliki konfigurasi konsisten yang sama (perangkat keras dan perangkat lunak).
Anda dapat menggunakan citra kustom yang sama untuk membuat berbagai paket kustom dengan memilih opsi komputasi dan penyimpanan berbeda untuk setiap paket.
**penting**
Jika Anda berencana untuk membuat gambar dari Windows 10 WorkSpace, perhatikan bahwa pembuatan gambar tidak didukung pada sistem Windows 10 yang telah ditingkatkan dari satu versi Windows 10 ke versi Windows 10 yang lebih baru ( feature/version upgrade Windows). Namun, pembaruan kumulatif atau keamanan Windows didukung oleh proses pembuatan WorkSpaces gambar.
Setelah 14 Januari 2020, citra tidak dapat dibuat dari paket Windows 7 publik. Anda mungkin ingin mempertimbangkan untuk memigrasi Windows 7 WorkSpaces ke Windows 10. Untuk informasi selengkapnya, lihat [Migrasi WorkSpace dalam WorkSpaces Personal](migrate-workspaces.md).
Bundel Grafis tidak lagi didukung pada 30 November 2023, dan GraphicsPro bundel tersebut mencapai end-of-life pada 31 Oktober 2025. Sebaiknya Anda memigrasikan paket GPU Anda WorkSpaces ke bundel GPU yang didukung. Untuk informasi selengkapnya, lihat [Migrasi WorkSpace dalam WorkSpaces Personal](migrate-workspaces.md).
GraphicsPro bundel mencapai end-of-life pada 31 Oktober 2025. Kami merekomendasikan untuk memigrasikan paket GPU Anda GraphicsPro WorkSpaces ke yang didukung sebelum 31 Oktober 2025. Untuk informasi selengkapnya, lihat [Migrasi WorkSpace dalam WorkSpaces Personal](migrate-workspaces.md).
Volume penyimpanan bundel khusus tidak boleh lebih kecil dari volume penyimpanan gambar.
Paket aplikasi plus dengan Office 2016 atau Office 2019 tidak akan lagi didukung setelah 14 Oktober 2025. Sebaiknya migrasi WorkSpaces bundel Anda dengan versi Office tersebut untuk menggunakan Office 2021. Untuk informasi selengkapnya, lihat, [Mengelola aplikasi di WorkSpaces Pribadi](manage-applications).
Paket khusus harganya sama dengan bundel publik tempat mereka dibuat. Untuk informasi selengkapnya tentang harga, lihat [ WorkSpaces Harga Amazon](https://aws.amazon.com/workspaces/pricing/).
**Topics**
+ [Persyaratan membuat citra kustom Windows](#windows_custom_image_requirements)
+ [Persyaratan untuk membuat gambar kustom Linux](#linux_custom_image_requirements)
+ [Praktik terbaik](#custom_image_best_practices)
+ [(Opsional) Langkah 1: Menentukan format nama komputer kustom untuk citra Anda](#custom_computer_name)
+ [Langkah 2: Jalankan Pemeriksa Citra](#run_image_checker)
+ [Langkah 3: Buat citra dan paket kustom](#create_custom_image_bundle)
+ [Apa yang disertakan dengan gambar WorkSpaces kustom Windows](#image_creation_windows)
+ [Apa yang disertakan dengan gambar WorkSpace kustom Linux](#image_creation_linux)
## Persyaratan membuat citra kustom Windows
**catatan**
Windows saat ini mendefinisikan 1 GB sebagai 1.073.741.824 byte. Pelanggan perlu memastikan bahwa mereka memiliki lebih dari 12.884.901.888 byte (atau 12 GiB) gratis pada drive C dan profil pengguna kurang dari 10.737.418.240 byte (atau 10 GiB) untuk membuat gambar a. WorkSpace
+ Status WorkSpace harus **Tersedia** dan status modifikasinya harus **Tidak Ada**.
+ Semua aplikasi dan profil pengguna pada WorkSpaces gambar harus kompatibel dengan Microsoft Sysprep.
+ Semua aplikasi untuk disertakan dalam gambar harus diinstal pada `C` drive.
+ Untuk Windows 7 WorkSpaces, dan ukuran totalnya (file dan data) harus kurang dari 10 GB.
+ Untuk Windows 7 WorkSpaces, `C` drive harus memiliki setidaknya 12 GB ruang yang tersedia.
+ Semua layanan aplikasi yang berjalan di WorkSpace harus menggunakan akun sistem lokal, bukan kredensyal pengguna domain. Misalnya, Anda tidak dapat memiliki instalasi Microsoft SQL Server Express yang berjalan dengan kredensial pengguna domain.
+ Tidak WorkSpace boleh dienkripsi. Pembuatan gambar dari terenkripsi saat WorkSpace ini tidak didukung.
+ Komponen berikut diperlukan dalam citra. Tanpa komponen ini, WorkSpaces yang Anda luncurkan dari gambar tidak akan berfungsi dengan benar. Untuk informasi selengkapnya, lihat [Komponen konfigurasi dan layanan yang diperlukan untuk WorkSpaces Pribadi](required-service-components.md).
+ Windows PowerShell versi 3.0 atau yang lebih baru
+ Layanan Desktop Jarak Jauh
+ AWS Driver PV
+ Manajemen Jarak Jauh Windows (WinRM)
+ Agen PCo IP Teradici dan driver
+ Agen dan driver STXHD
+ AWS dan WorkSpaces sertifikat
+ Agen Skylight
## Persyaratan untuk membuat gambar kustom Linux
+ Status WorkSpace harus **Tersedia** dan status modifikasinya harus **Tidak Ada**.
+ Semua aplikasi untuk disertakan dalam gambar harus diinstal di luar volume pengguna (`/home`direktori).
+ Volume akar (/) harus kurang dari 97% penuh.
+ Tidak WorkSpace boleh dienkripsi. Pembuatan gambar dari terenkripsi saat WorkSpace ini tidak didukung.
+ Komponen berikut diperlukan dalam citra. Tanpa komponen ini, WorkSpaces yang Anda luncurkan dari gambar tidak akan berfungsi dengan benar:
+ Cloud-init
+ Agen dan driver PCo IP Teradici atau DCV
+ Agen Skylight
## Praktik terbaik
Sebelum Anda membuat gambar dari a WorkSpace, lakukan hal berikut:
+ Gunakan VPC terpisah yang tidak terhubung ke lingkungan produksi Anda.
+ Terapkan WorkSpace di subnet pribadi dan gunakan instance NAT untuk lalu lintas keluar.
+ Gunakan direktori Simple AD kecil.
+ Gunakan ukuran volume terkecil untuk sumber WorkSpace, lalu sesuaikan ukuran volume sesuai kebutuhan saat membuat bundel khusus.
+ Instal semua pembaruan sistem operasi (kecuali pembaruan fitur/versi Windows) dan semua pembaruan aplikasi di file. WorkSpace Untuk informasi lebih lanjut, lihat bagian [Catatan penting](#important_note) di awal topik ini.
+ Hapus data cache dari WorkSpace yang seharusnya tidak disertakan dalam bundel (misalnya, riwayat browser, file cache, dan cookie browser).
+ Hapus pengaturan konfigurasi dari WorkSpace yang seharusnya tidak disertakan dalam bundel (misalnya, profil email).
+ Beralih ke pengaturan alamat IP dinamik menggunakan DHCP.
+ Pastikan Anda belum melebihi kuota untuk WorkSpace gambar yang diizinkan di Wilayah. Secara default, Anda diizinkan 40 WorkSpace gambar per Wilayah. Jika Anda telah mencapai kuota ini, upaya baru untuk membuat citra akan gagal. Untuk meminta kenaikan kuota, gunakan [formulir WorkSpaces Limits](https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase&limitType=workspaces).
+ Pastikan Anda tidak mencoba membuat gambar dari terenkripsi WorkSpace. Pembuatan gambar dari terenkripsi saat WorkSpace ini tidak didukung.
+ Jika Anda menjalankan perangkat lunak antivirus apa pun WorkSpace, nonaktifkan saat Anda mencoba membuat gambar.
+ Jika Anda mengaktifkan firewall WorkSpace, pastikan firewall tidak memblokir port yang diperlukan. Untuk informasi selengkapnya, lihat [Alamat IP dan persyaratan port untuk WorkSpaces Pribadi](workspaces-port-requirements.md).
+ Untuk Windows WorkSpaces, jangan mengonfigurasi Objek Kebijakan Grup (GPOs) sebelum pembuatan gambar.
+ Untuk Windows WorkSpaces, jangan menyesuaikan profil pengguna default (`C:\Users\Default`) sebelum membuat gambar. Kami merekomendasikan membuat penyesuaian apa pun ke profil pengguna melalui GPOs, dan menerapkannya setelah pembuatan gambar. GPOs dapat dengan mudah dimodifikasi atau digulung kembali, dan karena itu kurang rentan terhadap kesalahan daripada penyesuaian yang dibuat ke profil pengguna default.
+ Untuk Linux WorkSpaces, lihat juga [whitepaper “Praktik Terbaik untuk Mempersiapkan Amazon Anda WorkSpaces untuk Gambar Linux”](https://docs.aws.amazon.com/whitepapers/latest/workspaces-linux-best-practices/welcome.html).
+ Jika Anda ingin menggunakan kartu pintar di Linux WorkSpaces dengan DCV diaktifkan, lihat [Gunakan kartu pintar untuk otentikasi di Pribadi WorkSpaces](smart-cards.md) penyesuaian yang harus Anda buat untuk Linux Anda WorkSpace sebelum membuat gambar Anda.
+ Pastikan Anda memperbarui driver ketergantungan jaringan seperti ENA NVMe, dan driver PV pada Anda WorkSpaces. Anda harus melakukan ini setidaknya sekali setiap 6 bulan. Untuk informasi selengkapnya, lihat [Menginstal atau memutakhirkan driver Elastic Network Adapter (ENA)](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking-ena.html#ena-adapter-driver-install-upgrade-win), [Driver AWS NVMe untuk instance Windows](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/aws-nvme-drivers.html), dan [Upgrade driver PV pada instans Windows](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/Upgrading_PV_drivers.html).
+ Pastikan Anda memperbarui agen EC2 Config, EC2 Launch, dan EC2 Launch V2 ke versi terbaru secara berkala. Anda harus melakukan ini setidaknya sekali setiap 6 bulan. Untuk informasi selengkapnya, lihat [Perbarui EC2 Konfigurasi dan EC2](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/migrating-latest-types.html#upgdate-ec2config-ec2launch) Peluncuran.
## (Opsional) Langkah 1: Menentukan format nama komputer kustom untuk citra Anda
Untuk yang WorkSpaces diluncurkan dari gambar kustom atau Bring Your Own License (BYOL), Anda dapat menentukan awalan khusus untuk format nama komputer alih-alih menggunakan format [nama komputer default](launch-workspaces-tutorials.md). Untuk menentukan prefiks kustom, ikuti prosedur yang sesuai untuk tipe citra Anda.
### Untuk menentukan format nama komputer kustom untuk citra kustom
**catatan**
Secara default, format nama komputer untuk Windows 10 WorkSpaces adalah `DESKTOP-XXXXX` dan untuk Windows 11 WorkSpaces,`WORKSPA-XXXXX`.
1. Pada WorkSpace yang Anda gunakan untuk membuat gambar kustom Anda, buka `C:\ProgramData\Amazon\EC2-Windows\Launch\Sysprep\Unattend.xml` di Notepad atau editor teks lain. Untuk informasi lebih lanjut tentang bekerja dengan file `Unattend.xml`, lihat [File jawaban (unattend.xml)](https://docs.microsoft.com/windows-hardware/manufacture/desktop/update-windows-settings-and-scripts-create-your-own-answer-file-sxs) dalam dokumentasi Microsoft.
**catatan**
Untuk mengakses drive C: dari Windows File Explorer pada Anda WorkSpace, masukkan **C:\$1** di bilah alamat.
1. Di bagian ``, pastikan bahwa `` diatur ke tanda bintang (`*`). Jika `` diatur ke nilai lain, pengaturan nama komputer kustom Anda akan diabaikan. Untuk informasi selengkapnya tentang `` pengaturan, lihat [ ComputerName](https://docs.microsoft.com/windows-hardware/customize/desktop/unattend/microsoft-windows-shell-setup-computername)di dokumentasi Microsoft.
1. Di bagian ``, tetapkan `` dan `` ke nilai pilihan Anda.
Selama Sysprep, nilai yang Anda tentukan untuk `` dan`` digabungkan, dan 7 karakter pertama dari string gabungan digunakan untuk membuat nama komputer. Misalnya, jika Anda menentukan **Amazon.com** untuk `` dan **EC2** untuk``. Untuk gambar berbasis Windows 10, nama komputer untuk WorkSpaces menggunakan bundel khusus akan dimulai dengan EC2 AMAZ-. *xxxxxxx* Untuk gambar berbasis Windows 11, nama komputer untuk WorkSpaces menggunakan bundel khusus akan dimulai dengan WORKSPA-. *xxxxxxx*
**catatan**
Nilai `` dan `` nilai dalam bagian `` diabaikan oleh Sysprep.
Baik < RegisteredOrganization > dan < RegisteredOwner > adalah nilai yang diperlukan.
1. Simpan perubahan Anda ke file `Unattend.xml`.
### Untuk menentukan format nama komputer kustom untuk citra kustom
1. Jika Anda menggunakan Windows 10, buka `C:\Program Files\Amazon\Ec2ConfigService\Sysprep2008.xml` di Notepad atau editor teks lain. Jika Anda menggunakan Windows 11, buka`C:\ProgramData\Amazon\EC2Launch\sysprep\OOBE_unattend.xml`.
1. Di `` bagian ini, jika Anda menggunakan Windows 10, hapus komentar`*`. Jika Anda menggunakan Windows 11, Anda tidak perlu menghapus komentar bagian ini. Pastikan itu `` diatur ke tanda bintang (`*`). Jika `` diatur ke nilai lain, pengaturan nama komputer kustom Anda akan diabaikan. Untuk informasi selengkapnya tentang `` pengaturan, lihat [ ComputerName](https://docs.microsoft.com/windows-hardware/customize/desktop/unattend/microsoft-windows-shell-setup-computername)di dokumentasi Microsoft.
1. Di `` bagian tersebut, `` bidang akan hadir untuk Windows 10 dan Windows 11. ``Tag hanya akan ada di Windows 10 secara default. Jika Anda menggunakan Windows 11, Anda harus menambahkan tag ini. Tetapkan `` dan `` ke nilai pilihan Anda.
Selama Sysprep, nilai yang Anda tentukan untuk `` dan`` digabungkan, dan 7 karakter pertama dari string gabungan digunakan untuk membuat nama komputer. Misalnya, jika Anda menentukan **Amazon.com** untuk `` dan **EC2** untuk``, nama komputer untuk yang WorkSpaces dibuat dari bundel kustom Anda akan dimulai dengan EC2 AMAZ-*xxxxxxx*.
**catatan**
Nilai `` dan `` nilai dalam bagian `` diabaikan oleh Sysprep.
Baik < RegisteredOrganization > dan < RegisteredOwner > adalah nilai yang diperlukan.
1. Jika Anda menggunakan Windows 10, simpan perubahan Anda ke `Sysprep2008.xml` file. Jika Anda menggunakan Windows 11, simpan perubahan Anda ke `OOBE_unattend.xml`
## Langkah 2: Jalankan Pemeriksa Citra
**catatan**
Pemeriksa Gambar hanya tersedia untuk Windows WorkSpaces. Jika Anda membuat gambar dari Linux WorkSpace, lewati ke[Langkah 3: Buat citra dan paket kustom](#create_custom_image_bundle).
Untuk mengonfirmasi bahwa Windows Anda WorkSpace memenuhi persyaratan untuk pembuatan gambar, sebaiknya jalankan Pemeriksa Gambar. Pemeriksa Gambar melakukan serangkaian pengujian WorkSpace yang ingin Anda gunakan untuk membuat gambar Anda, dan memberikan panduan tentang cara mengatasi masalah apa pun yang ditemukannya.
**penting**
WorkSpace Harus lulus semua tes yang dijalankan oleh Pemeriksa Gambar sebelum Anda dapat menggunakannya untuk pembuatan gambar.
Sebelum Anda menjalankan Pemeriksa Gambar, verifikasi bahwa keamanan Windows terbaru dan pembaruan kumulatif diinstal pada Anda. WorkSpace
Untuk mendapatkan Pemeriksa Citra, lakukan salah satu hal berikut:
+ [Reboot Anda WorkSpace](reboot-workspaces.md). Pemeriksa Citra diunduh secara otomatis selama booting ulang dan diinstal di `C:\Program Files\Amazon\ImageChecker.exe`.
+ Unduh Amazon WorkSpaces Image Checker [https://tools.amazonworkspaces.comImageCheckerdari/.zip ](https://tools.amazonworkspaces.com/ImageChecker.zip) dan ekstrak file. `ImageChecker.exe` Salin file ke `C:\Program Files\Amazon\`.
**Untuk Menjalankan Pemeriksa Citra**
1. Buka file `C:\Program Files\Amazon\ImageChecker.exe`.
1. Di kotak dialog **Amazon WorkSpaces Image Checker**, pilih **Jalankan**.
1. Setelah menyelesaikan setiap tes, Anda dapat melihat status tes.
Untuk setiap tes dengan status **GAGAL**, pilih **Info** untuk menampilkan informasi penyelesaian masalah yang menyebabkan kegagalan. Untuk informasi penyelesaian masalah ini, lihat [Tips untuk menyelesaikan masalah yang terdeteksi oleh Pemeriksa Citra](#image_checker_tips).
Jika ada pengujian yang menampilkan status **PERINGATAN**, pilih tombol **Perbaiki Semua Peringatan**.
Alat ini menghasilkan berkas log output dalam direktori yang sama tempat Pemeriksa Citra berada. Secara default, file ini terletak di `C:\Program Files\Amazon\ImageChecker_yyyyMMddhhmmss.log`.
**Tip**
Jangan hapus berkas log ini. Jika terjadi masalah, berkas log ini dapat membantu dalam pemecahan masalah.
1. Jika berlaku, selesaikan masalah apa pun yang menyebabkan kegagalan pengujian dan peringatan, dan ulangi proses menjalankan Pemeriksa Gambar hingga WorkSpace lulus semua pengujian. Semua kegagalan dan peringatan harus diselesaikan sebelum Anda dapat membuat citra.
1. Setelah WorkSpace melewati semua tes, Anda akan melihat pesan **Validasi Berhasil**. Kini Anda siap membuat paket kustom.
### Tips untuk menyelesaikan masalah yang terdeteksi oleh Pemeriksa Citra
Selain berkonsultasi tips penyelesaian masalah berikut yang terdeteksi oleh Pemeriksa Citra, pastikan meninjau berkas log Pemeriksa Citra di `C:\Program Files\Amazon\ImageChecker_yyyyMMddhhmmss.log`.
#### PowerShell versi 3.0 atau yang lebih baru harus diinstal
Instal versi terbaru [Microsoft Windows PowerShell](https://docs.microsoft.com/powershell).
**penting**
Kebijakan PowerShell eksekusi untuk a WorkSpace harus disetel untuk mengizinkan **RemoteSigned**skrip. Untuk memeriksa kebijakan eksekusi, jalankan ExecutionPolicy PowerShell perintah **Get-**. Jika kebijakan eksekusi tidak disetel ke **Tidak Dibatasi** atau **RemoteSigned**, jalankan ExecutionPolicy RemoteSigned perintah **Set- ExecutionPolicy —** untuk mengubah nilai kebijakan eksekusi. **RemoteSigned**Pengaturan memungkinkan eksekusi skrip di Amazon WorkSpaces, yang diperlukan untuk membuat gambar.
#### Hanya drive C dan D yang dapat hadir
Hanya `D` drive `C` dan yang dapat hadir pada WorkSpace yang digunakan untuk pencitraan. Hapus semua drive lainnya, termasuk drive virtual.
#### Tidak ada booting ulang tertunda karena Pembaruan Windows dapat dideteksi
+ Proses Create Image tidak dapat berjalan sampai Windows di-boot ulang untuk menyelesaikan penginstalan keamanan atau pembaruan kumulatif. Booting ulang Windows untuk menerapkan pembaruan ini, dan pastikan bahwa tidak ada pembaruan keamanan atau kumulatif Windows lainnya yang perlu diinstal tertunda.
+ Pembuatan gambar tidak didukung pada sistem Windows 10 yang telah ditingkatkan dari satu versi Windows 10 ke versi Windows 10 yang lebih baru ( feature/version upgrade Windows). Namun, pembaruan kumulatif atau keamanan Windows didukung oleh proses pembuatan WorkSpaces gambar.
#### File Sysprep harus ada dan tidak boleh kosong
Jika ada masalah dengan file Sysprep Anda, hubungi [AWS Dukungan Pusat](https://console.aws.amazon.com/support/home#/) untuk memperbaiki EC2 Config atau Launch Anda. EC2
#### Ukuran profil pengguna harus kurang dari 10 GB
Untuk Windows 7 WorkSpaces, profil pengguna (`D:\Users\username`) harus kurang dari 10 GB total. Hapus file sesuai keperluan untuk mengurangi ukuran profil pengguna.
#### Drive C harus memiliki ruang kosong yang cukup
Untuk Windows 7 WorkSpaces, Anda harus memiliki setidaknya 12 GB ruang kosong pada drive`C`. Hapus file sesuai kebutuhan untuk mengosongkan ruang pada drive `C`. Untuk Windows 10 WorkSpaces, abaikan jika Anda menerima `FAILED` pesan dan ruang disk di atas 2GB.
#### Tidak ada layanan yang dapat berjalan di akun domain
Untuk menjalankan proses Create Image, tidak ada layanan yang WorkSpace dapat berjalan di bawah akun domain. Semua layanan harus berjalan di akun lokal.
**Untuk menjalankan layanan di bawah akun lokal**
1. Buka `C:\Program Files\Amazon\ImageChecker_yyyyMMddhhmmss.log` dan temukan daftar layanan yang berjalan di bawah akun domain.
1. Di kotak pencarian Windows, masukkan **services.msc** untuk membuka Windows Services Manager.
1. Di **Log On Sebagai**, cari layanan yang berjalan di akun domain. (Layanan yang berjalan sebagai **Sistem Lokal**, **Layanan Lokal**, atau **Layanan Jaringan** tidak mengganggu pembuatan citra.)
1. Pilih layanan yang berjalan di akun domain, dan lalu pilih**Tindakan**, **Properti**.
1. Buka tab **Log On**. Di **Log on sebagai**, pilih **Akun Sistem Lokal**.
1. Pilih **OKE**.
#### WorkSpace Harus dikonfigurasi untuk menggunakan DHCP
Anda harus mengkonfigurasi semua adapter jaringan pada WorkSpace untuk menggunakan DHCP bukan alamat IP statis.
**Untuk mengatur semua adapter jaringan agar menggunakan DHCP**
1. Di kotak pencarian Windows, masukkan **control panel** untuk membuka Panel Kontrol.
1. Pilih **Jaringan dan Internet**.
1. Pilih **Jaringan dan Pusat Berbagi**.
1. Pilih **Mengubah pengaturan adapter**, dan pilih adapter.
1. Pilih **Ubah pengaturan hubungan ini**.
1. **Pada tab **Networking**, pilih **Internet Protocol Version 4 (TCP/IPv4)**, lalu pilih Properties.**
1. Dalam kotak dialog **Internet Protocol Version 4 (TCP/IPv4) Properties**, pilih **Dapatkan alamat IP secara otomatis**.
1. Pilih **OK**.
1. Ulangi proses ini untuk semua adapter jaringan di file WorkSpace.
#### Layanan Desktop Jarak Jauh harus diaktifkan
Proses Pembuatan Citra perlu Layanan Desktop Jarak Jauh yang aktif.
**Untuk mengaktifkan Layanan Desktop Jarak Jauh**
1. Di kotak pencarian Windows, masukkan **services.msc** untuk membuka Windows Services Manager.
1. Di kolom **Nama**, cari **Layanan Desktop Jarak Jauh**.
1. Pilih **Layanan Desktop Jarak Jauh**, lalu pilih**Tindakan**, **Properti**.
1. Pada tab **Umum**, untuk **Tipe Startup**, pilih **Manual** atau **Otomatis**.
1. Pilih **OKE**.
#### Profil pengguna harus ada
WorkSpace Yang Anda gunakan untuk membuat gambar harus memiliki profil pengguna (`D:\Users\username`). Jika pengujian ini gagal, hubungi [Pusat AWS Dukungan](https://console.aws.amazon.com/support/home#/) untuk mendapatkan bantuan.
#### Jalur variabel lingkungan harus dikonfigurasi dengan benar
Jalur variabel lingkungan untuk mesin lokal tidak memiliki entri untuk System32 dan untuk Windows. PowerShell Entri ini diperlukan agar pembuatan citra berjalan.
**Untuk mengonfigurasi jalur variabel lingkungan**
1. Di kotak pencarian Windows, masukkan **environment variables** lalu pilih **Edit variabel lingkungan sistem**.
1. Dalam kotak dialog **Properti Sistem**, pilih tab **Lanjutan**, dan pilih **Variabel Lingkungan**.
1. Di kotak dialog **Variabel lingkungan**, di **Variabel sistem**, pilih **Jalur** lalu pilih **Edit**.
1. Pilih **Baru**, dan tambahkan jalur berikut:
`C:\Windows\System32`
1. Pilih **Baru** kembali, dan tambahkan jalur berikut:
`C:\Windows\System32\WindowsPowerShell\v1.0\`
1. Pilih **OKE**.
1. Mulai ulang WorkSpace.
**Tip**
Urutan item yang muncul di jalur lingkungan variabel adalah hal penting. Untuk menentukan urutan yang benar, Anda mungkin ingin membandingkan jalur variabel lingkungan Anda WorkSpace dengan jalur dari instance Windows yang baru dibuat WorkSpace atau yang baru.
#### Penginstal Modul Windows harus diaktifkan
Proses Pembuatan Citra perlu layanan Penginstal Modul Windows yang aktif.
**Untuk mengaktifkan layanan Penginstal Modul Windows**
1. Di kotak pencarian Windows, masukkan **services.msc** untuk membuka Windows Services Manager.
1. Di kolom **Nama**, cari **Penginstal Modul Windows**.
1. Pilih **Penginstal Modul Windows**, lalu pilih **Tindakan**, **Properti**.
1. Pada tab **Umum**, untuk **Tipe Startup**, pilih **Manual** atau **Otomatis**.
1. Pilih **OKE**.
#### Amazon SSM Agent harus dinonaktifkan
Proses pembuatan citra memerlukan layanan Amazon SSM Agent dinonaktifkan.
**Untuk menonaktifkan layanan Amazon SSM Agent**
1. Di kotak pencarian Windows, masukkan **services.msc** untuk membuka Windows Services Manager.
1. Di kolom **Nama**, cari **Amazon SSM Agent**.
1. Pilih **Amazon SSM Agent**, lalu pilih **Tindakan**, **Properti**.
1. Pada tab **Umum**, untuk **Tipe Startup, **Pilih**Nonaktif**.
1. Pilih **OKE**.
#### SSL dan TLS versi 1.2 harus diaktifkan
Untuk mengkonfigurasi SSL/TLS untuk Windows, lihat [Cara Mengaktifkan TLS 1.2](https://docs.microsoft.com/configmgr/core/plan-design/security/enable-tls-1-2) di dokumentasi Microsoft Windows.
#### Hanya satu profil pengguna yang dapat ada di WorkSpace
Hanya ada satu profil WorkSpaces pengguna (`D:\Users\username`) pada WorkSpace yang Anda gunakan untuk membuat gambar. Hapus profil pengguna yang bukan milik pengguna yang dituju WorkSpace.
Agar pembuatan gambar berfungsi, Anda hanya WorkSpace dapat memiliki tiga profil pengguna di dalamnya:
+ Profil pengguna pengguna yang dituju dari WorkSpace (`D:\Users\username`)
+ Profil pengguna default (juga dikenal sebagai Default Profile)
+ Profil pengguna Administrator
Jika ada profil pengguna tambahan, Anda dapat menghapusnya melalui properti sistem lanjutan di Panel Kontrol Windows.
**Untuk menghapus profil pengguna**
1. Untuk mengakses properti sistem lanjutan, lakukan salah satu hal berikut:
+ Tekan **Kunci Windows\$1Jeda Istirahat**, lalu pilih **Pengaturan sistem lanjutan** dalam panel kiri dari **Panel Kontrol** > **Sistem dan Keamanan** > kotak dialog **Sistem**.
+ Dalam kotak pencarian Windows, masukkan **control panel**. Di Panel Kontrol, pilih **Sistem dan Keamanan**, lalu pilih Sistem, pilih **Pengaturan sistem lanjutan** dalam panel kiri di **Panel Kontrol** > **Sistem dan Keamanan** > kotak dialog **Sistem**.
1. Di kotak dialog **Properti Sistem**, pada tab **Lanjutan**, pilih **Pengaturan** di **Profil Pengguna**.
1. Jika ada profil yang terdaftar selain profil Administrator, Profil Default, dan profil WorkSpaces pengguna yang dituju, pilih profil tambahan itu dan pilih **Hapus**.
1. Saat ditanya keinginan menghapus profil, pilih **Ya**.
1. Jika perlu, ulangi Langkah 3 dan 4 untuk menghapus profil lain yang tidak termasuk dalam WorkSpace.
1. Pilih **OKE** dua kali dan tutup Panel Kontrol.
1. Mulai ulang WorkSpace.
#### Paket AppX tidak bisa berada dalam keadaan bertahap
Satu paket AppX atau lebih berada dalam keadaan bertahap. Hal ini dapat menyebabkan kesalahan Sysprep selama pembuatan citra.
**Untuk menghapus semua paket AppX yang dipaketkan**
1. Dalam kotak pencarian Windows, masukkan **powershell**. Pilih **Jalankan sebagai Administrator**.
1. Saat ditanya "Apakah Anda ingin mengizinkan aplikasi ini melakukan perubahan pada perangkat?", Pilih**Ya**.
1. Di PowerShell jendela Windows, masukkan perintah berikut untuk mencantumkan semua paket AppX bertahap, dan tekan Enter setelah masing-masing.
```
$workSpaceUserName = $env:username
```
```
$allAppxPackages = Get-AppxPackage -AllUsers
```
```
$packages = $allAppxPackages | Where-Object { `
(($_.PackageUserInformation -like "*S-1-5-18*" -and !($_.PackageUserInformation -like "*$workSpaceUserName*")) -and `
($_.PackageUserInformation -like "*Staged*" -or $_.PackageUserInformation -like "*Installed*")) -or `
((!($_.PackageUserInformation -like "*S-1-5-18*") -and $_.PackageUserInformation -like "*$workSpaceUserName*") -and `
$_.PackageUserInformation -like "*Staged*")
}
```
1. Jalankan perintah berikut dengan hak istimewa SYSTEM yang ditinggikan untuk menghapus semua entri penyediaan paket AppX bertahap, dan tekan Enter.
```
$packages | Remove-AppxPackage -ErrorAction SilentlyContinue
```
1. Untuk Menjalankan Pemeriksa Citra Jika ujian ini masih gagal, masukkan perintah berikut untuk menghapus semua paket AppX, dan tekan Enter setelah setiap paket.
```
Get-AppxProvisionedPackage -Online | Remove-AppxProvisionedPackage -Online -ErrorAction SilentlyContinue
```
```
Get-AppxPackage -AllUsers | Remove-AppxPackage -ErrorAction SilentlyContinue
```
#### Windows tidak harus telah ditingkatkan dari versi sebelumnya
Pembuatan gambar tidak didukung pada sistem Windows yang telah ditingkatkan dari satu versi Windows 10 ke versi Windows 10 yang lebih baru ( feature/version upgrade Windows).
Untuk membuat gambar, gunakan WorkSpace yang belum mengalami feature/version upgrade Windows.
#### Jumlah Windows persenjataan ulang tidak boleh 0
Fitur persenjataan ulang memungkinkan Anda memperpanjang masa aktivasi untuk versi percobaan Windows. Proses Pembuatan Citra mengharuskan jumlah persenjataan ulang bernilai selain 0.
**Untuk memeriksa jumlah persenjataan ulang Windows**
1. Pada menu **Mulai** Windows, pilih**Sistem Windows**, lalu pilih **Perintah**.
1. Dalam jendela Perintah, masukkan perintah berikut, kemudian tekan Enter.
`cscript C:\Windows\System32\slmgr.vbs /dlv`
Untuk mengatur ulang jumlah persenjataan ulang ke nilai selain 0, lihat [Instalasi Windows Sysprep (Generalize)](https://docs.microsoft.com/windows-hardware/manufacture/desktop/sysprep--generalize--a-windows-installation) dalam dokumentasi Microsoft Windows.
#### Tips penyelesaian masalah lainnya
Jika Anda WorkSpace lulus semua pengujian yang dijalankan oleh Pemeriksa Gambar, tetapi Anda masih tidak dapat membuat gambar dari WorkSpace, periksa masalah berikut:
+ Pastikan WorkSpace tidak ditetapkan ke pengguna dalam grup **Tamu Domain**. Untuk memeriksa apakah ada akun domain, jalankan PowerShell perintah berikut.
```
Get-WmiObject -Class Win32_Service | Where-Object { $_.StartName -like "*$env:USERDOMAIN*" }
```
+ Untuk Windows 7 WorkSpaces saja: Jika masalah terjadi saat profil pengguna sedang disalin selama pembuatan gambar, periksa masalah berikut:
+ Jalur profil panjang dapat menyebabkan kesalahan pembuatan citra. Pastikan bahwa jalur semua folder dalam profil pengguna kurang dari 261 karakter.
+ Pastikan untuk memberikan izin penuh pada folder profil untuk sistem dan semua paket aplikasi.
+ Jika file dalam profil pengguna terkunci oleh proses atau sedang digunakan selama pembuatan citra, penyalinan profil berpotensi gagal.
+ Beberapa Objek Kebijakan Grup (GPOs) membatasi akses ke cap jempol sertifikat RDP saat diminta oleh layanan EC2 Config atau skrip Peluncuran selama konfigurasi instance Windows. EC2 Sebelum Anda mencoba membuat gambar, pindahkan WorkSpace ke unit organisasi baru (OU) dengan warisan yang diblokir dan tidak GPOs diterapkan.
+ Pastikan bahwa layanan Windows Remote Management (WinRM) dikonfigurasi untuk memulai secara otomatis. Lakukan hal-hal berikut:
1. Di kotak pencarian Windows, masukkan **services.msc** untuk membuka Windows Services Manager.
1. Di kolom **Nama**, cari **Manajemen Jarak Jauh Windows (WS-Management)**.
1. Pilih **Manajemen Jarak Jauh Windows (WS-Management)**, lalu pilih **Tindakan**, **Properti**.
1. Pada tab **Umum**, untuk **Tipe Startup**, pilih **Otomatis**.
1. Pilih **OKE**.
## Langkah 3: Buat citra dan paket kustom
Setelah Anda memvalidasi WorkSpace gambar Anda, Anda dapat melanjutkan dengan membuat gambar kustom dan bundel kustom Anda.
**Buat citra dan paket kustom**
1. Jika Anda masih terhubung ke WorkSpace, putuskan sambungan dengan memilih **Amazon WorkSpaces** dan **Putuskan sambungan** di aplikasi WorkSpaces klien.
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **WorkSpaces**.
1. Pilih WorkSpace untuk membuka halaman detailnya dan pilih **Buat gambar**. Jika status WorkSpace **Dihentikan**, Anda harus memulainya terlebih dahulu (pilih **Tindakan**, **Mulai WorkSpaces**) sebelum Anda dapat memilih **Tindakan**, **Buat Gambar**.
**catatan**
Untuk membuat gambar secara terprogram, gunakan tindakan CreateWorkspaceImage API. Untuk informasi selengkapnya, lihat [ CreateWorkspaceImage](https://docs.aws.amazon.com/workspaces/latest/api/API_CreateWorkspaceImage.html)di *Referensi Amazon WorkSpaces API*.
1. Sebuah pesan ditampilkan, meminta Anda untuk reboot (restart) Anda WorkSpace sebelum melanjutkan. Mem-boot ulang WorkSpace pembaruan WorkSpaces perangkat lunak Amazon Anda ke versi terbaru.
Reboot Anda WorkSpace dengan menutup pesan dan mengikuti langkah-langkah masuk[Reboot a WorkSpace secara WorkSpaces pribadi](reboot-workspaces.md). Setelah selesai, ulangi [Step 4](#step_create_image) prosedur ini, tetapi kali ini pilih **Selanjutnya** saat pesan boot ulang muncul. Untuk membuat gambar, status WorkSpace harus **Tersedia** dan status modifikasinya harus **Tidak Ada**.
1. Masukkan nama citra dan deskripsi yang akan membantu Anda mengidentifikasi citra, lalu pilih **Buat Citra**. Saat gambar sedang dibuat, status WorkSpace **ditangguhkan** dan tidak WorkSpace tersedia.
**catatan**
Saat memasukkan deskripsi gambar, pastikan Anda tidak menggunakan karakter khusus “-” atau Anda akan mendapatkan kesalahan.
1. Di panel navigasi, pilih **Citra**. Gambar selesai ketika status WorkSpace perubahan ke **Tersedia** (ini bisa memakan waktu hingga 45 menit).
1. Pilih citra dan pilih **Tindakan**, **Buat Paket**.
**catatan**
Untuk membuat paket secara terprogram, gunakan Tindakan API **CreateWorkspaceBundle**. Untuk informasi selengkapnya, lihat [ CreateWorkspaceBundle](https://docs.aws.amazon.com/workspaces/latest/api/API_CreateWorkspaceBundle.html)di *Referensi Amazon WorkSpaces API*.
1. Masukkan nama paket dan deskripsi, lalu lakukan hal berikut:
+ Untuk **jenis perangkat keras Bundel**, pilih perangkat keras yang akan digunakan saat meluncurkan WorkSpaces dari bundel khusus ini.
+ Untuk **Pengaturan penyimpanan**, pilih salah satu kombinasi default untuk volume akar dan ukuran volume pengguna, atau pilih **Kustom**, lalu masukkan nilai (hingga 2000 GB) untuk **Ukuran volume akar** dan **Ukuran volume pengguna**.
Kombinasi ukuran default yang tersedia untuk volume akar (untuk Microsoft Windows, drive `C`, untuk Linux,/) dan volume pengguna (untuk Windows, drive `D`; untuk Linux, /home) adalah sebagai berikut:
+ Akar: 80 GB, Pengguna: 10 GB, 50 GB, atau 100 GB
+ Akar: 175 GB, Pengguna: 100 GB
+ Persyaratan penyimpanan untuk WorkSpaces skala berkemampuan GPU secara proporsional dengan ukuran instans. Saat Anda memilih WorkSpaces konfigurasi berkemampuan GPU yang lebih besar, Anda harus mengalokasikan volume penyimpanan yang lebih besar untuk mempertahankan kinerja optimal dan mengakomodasi peningkatan tuntutan beban kerja. Untuk ukuran instans terkecil, mulailah dengan alokasi penyimpanan berikut: Root: 100 GB, Pengguna: 100 GB
Atau, Anda dapat memperluas akar dan volume pengguna hingga 2000 GB masing-masing.
**catatan**
Untuk memastikan bahwa data Anda dipertahankan, Anda tidak dapat mengurangi ukuran root atau volume pengguna setelah Anda meluncurkan file WorkSpace. Sebagai gantinya, pastikan Anda menentukan ukuran minimum untuk volume ini saat meluncurkan file WorkSpace.
Anda dapat meluncurkan Nilai, Standar, Kinerja, Daya, atau PowerPro WorkSpace dengan minimal 80 GB untuk volume root dan 10 GB untuk volume pengguna.
Anda dapat meluncurkan GeneralPurpose .4xlarge atau GeneralPurpose .8xlarge WorkSpace dengan minimal 175GB untuk volume root dan 100 GB untuk volume pengguna.
1. Pilih **Buat paket**.
1. Untuk mengonfirmasi bahwa paket Anda telah dibuat, pilih **Paket** dan verifikasi bahwa paket terdaftar.
## Apa yang disertakan dengan gambar WorkSpaces kustom Windows
Saat Anda membuat gambar dari Windows 7, Windows 10, atau Windows 11 WorkSpace, seluruh konten `C` drive disertakan.
Untuk Windows 10 atau 11 WorkSpaces, profil pengguna di `D:\Users\username` tidak termasuk dalam gambar khusus.
Untuk Windows 7 WorkSpaces, seluruh konten profil pengguna `D:\Users\username` disertakan, kecuali untuk yang berikut ini:
+ Kontak
+ Unduh
+ Musik
+ Gambar
+ Game yang disimpan
+ Video
+ Podcast
+ mesin virtual
+ .virtualbox
+ Pelacakan
+ appdata\$1local\$1temp
+ appdata\$1roaming\$1apple computer\$1mobilesync\$1
+ appdata\$1roaming\$1apple computer\$1logs\$1
+ appdata\$1roaming\$1apple computer\$1itunes\$1iphone software updates\$1
+ appdata\$1roaming\$1macromedia\$1flash player\$1macromedia.com\$1support\$1flashplayer\$1sys\$1
+ appdata\$1roaming\$1macromedia\$1flash player\$1\$1sharedobjects\$1
+ appdata\$1roaming\$1adobe\$1flash player\$1assetcache\$1
+ appdata\$1roaming\$1microsoft\$1windows\$1recent\$1
+ appdata\$1roaming\$1microsoft\$1office\$1recent\$1
+ appdata\$1roaming\$1microsoft office\$1live meeting
+ appdata\$1roaming\$1microsoft shared\$1livemeeting shared\$1
+ appdata\$1roaming\$1mozilla\$1firefox\$1crash reports\$1
+ appdata\$1roaming\$1mcafee\$1common framework\$1
+ appdata\$1local\$1microsoft\$1feeds cache
+ appdata\$1local\$1microsoft\$1windows\$1temporary internet files\$1
+ appdata\$1local\$1microsoft\$1windows\$1history\$1
+ appdata\$1local\$1microsoft\$1internet explorer\$1domstore\$1
+ appdata\$1local\$1microsoft\$1internet explorer\$1imagestore\$1
+ appdata\$1locallow\$1microsoft\$1internet explorer\$1iconcache\$1
+ appdata\$1locallow\$1microsoft\$1internet explorer\$1domstore\$1
+ appdata\$1locallow\$1microsoft\$1internet explorer\$1imagestore\$1
+ appdata\$1local\$1microsoft\$1internet explorer\$1recovery\$1
+ appdata\$1local\$1mozilla\$1firefox\$1profiles\$1
## Apa yang disertakan dengan gambar WorkSpace kustom Linux
Saat Anda membuat gambar dari Amazon Linux WorkSpace, seluruh isi volume pengguna (/home) akan dihapus. Isi volume root (/) disertakan, kecuali folder dan kunci berikut yang berlaku, yang dihapus:
+ /tmp
+ /var/spool/mail
+ /var/tmp
+ /var/lib/dhcp
+ /var/lib/cloud
+ /var/cache
+ /var/backups
+ /etc/sudoers.d
+ /etc/udev/rules.d/70-persistent-net.rules
+ /etc/network/interfaces.d/50-cloud-init.cfg
+ /var/log/amazon/ssm
+ /var/log/pcoip-agen
+ /var/log/skylight
+ /var/lock/.skylight.domain-join.lock
+ /var/lib/skylight/domain-status bergabung
+ /var/lib/skylight/configuration-data
+ /var/lib/skylight/config-data.json
+ /home
+ /etc/default/grub.d/zz-hibernation.cfg
+ /etc/netplan/zz-ruang kerja-domain.yaml
+ /etc/netplan/yy-ruang kerja-base.yaml
+ /var/lib/AccountsService/users
Tombol berikut terpecah selama pembuatan citra kustom:
+ /etc/ssh/ssh\$1host\$1\$1\$1kunci
+ /etc/ssh/ssh\$1host\$1\$1\$1key.pub
+ /var/lib/skylight/tls.\$1
+ /var/lib/skylight/private.kunci
+ /var/lib/skylight/public.kunci
# Perbarui bundel khusus untuk WorkSpaces Pribadi
Anda dapat memperbarui WorkSpaces bundel kustom yang ada dengan memodifikasi WorkSpace yang didasarkan pada bundel, membuat gambar dari WorkSpace, dan memperbarui bundel dengan gambar baru. Anda kemudian dapat meluncurkan baru WorkSpaces menggunakan bundel yang diperbarui.
**penting**
Yang ada WorkSpaces tidak diperbarui secara otomatis saat Anda memperbarui bundel yang menjadi dasarnya. Untuk memperbarui WorkSpaces yang ada yang didasarkan pada bundel yang telah Anda perbarui, Anda harus membangun kembali WorkSpaces atau menghapus dan membuatnya kembali.
**Untuk memperbarui paket menggunakan konsol tersebut**
1. Connect ke WorkSpace yang didasarkan pada bundel dan buat perubahan yang Anda inginkan. Misalnya, Anda dapat menerapkan sistem operasi terbaru dan patch aplikasi lalu menginstal aplikasi tambahan.
Atau, Anda dapat membuat yang baru WorkSpace dengan paket perangkat lunak dasar yang sama (Plus atau Standar) sebagai gambar yang digunakan untuk membuat bundel, dan membuat perubahan.
1. Jika Anda masih terhubung ke WorkSpace, putuskan sambungan dengan memilih **Amazon WorkSpaces** dan **Putuskan sambungan** di aplikasi WorkSpaces klien.
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **WorkSpaces**.
1. Pilih WorkSpace dan pilih **Tindakan**, **Buat Gambar**. Jika statusnya`STOPPED`, Anda harus memulainya terlebih dahulu (pilih **Actions**, **Start WorkSpaces**) sebelum Anda dapat memilih **Actions**, **Create Image**. WorkSpace
1. Masukkan sebuah nama dan deskripsi untuk citra lalu pilih **Buat citra**. WorkSpace Tidak tersedia saat gambar sedang dibuat. Untuk detail informasi tentang proses pembuatan citra, lihat [Buat WorkSpaces gambar dan bundel khusus untuk WorkSpaces Pribadi](create-custom-bundle.md).
1. Di panel navigasi, pilih **Paket**.
1. Pilih paket untuk membuka halaman detail, lalu di bagian **Citra sumber**, pilih **Edit**.
1. Pada halaman **Perbarui citra sumber**, pilih citra yang Anda buat dan pilih **Paket pembaruan**.
1. Jika diperlukan, perbarui WorkSpaces yang ada yang didasarkan pada bundel dengan membangun kembali WorkSpaces atau menghapus dan membuatnya kembali. Untuk informasi selengkapnya, lihat [Membangun kembali WorkSpace secara pribadi WorkSpaces](rebuild-workspace.md).
**Untuk memperbarui paket pemrograman**
Untuk membuat paket secara terprogram, gunakan Tindakan API **UpdateWorkspaceBundle**. Untuk informasi selengkapnya, lihat [ UpdateWorkspaceBundle](https://docs.aws.amazon.com/workspaces/latest/api/API_UpdateWorkspaceBundle.html)di *Referensi Amazon WorkSpaces API*.
# Salin gambar kustom di WorkSpaces Pribadi
Anda dapat menyalin WorkSpaces gambar kustom di dalam atau di seluruh AWS Wilayah. Menyalin hasil citra dalam pembuatan citra identik dengan pengenal uniknya.
Anda dapat menyalin Bawa Lisensi Anda Sendiri (BYOL) ke Wilayah lain selama Wilayah tujuan diaktifkan untuk BYOL. Pastikan BYOL diaktifkan untuk semua akun dan Wilayah yang terlibat.
**catatan**
Di Wilayah China (Ningxia), Anda dapat menyalin citra hanya di Wilayah yang sama.
Di AWS GovCloud (US) Region s, untuk menyalin gambar ke dan dari AWS Wilayah lain, hubungi AWS Support.
Di Wilayah Keikutsertaan, untuk menyalin gambar ke Wilayah lain, hubungi AWS Support. Untuk informasi selengkapnya tentang Wilayah Keikutsertaan, lihat [Wilayah yang Tersedia](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html#concepts-available-regions).
Anda juga dapat menyalin gambar yang telah dibagikan dengan Anda oleh AWS akun lain. Untuk informasi selengkapnya tentang citra dasar, lihat [Bagikan atau batalkan berbagi gambar kustom di WorkSpaces Personal](share-custom-image.md).
Tidak ada biaya tambahan untuk menyalin citra di dalam atau lintas Wilayah. Namun, kuota untuk jumlah citra di Wilayah tujuan berlaku. Untuk informasi selengkapnya tentang WorkSpaces kuota Amazon, lihat[WorkSpaces Kuota Amazon](workspaces-limits.md).
**Izin IAM untuk menyalin citra**
Jika Anda menggunakan pengguna IAM untuk menyalin citra, pengguna harus memiliki izin untuk `workspaces:DescribeWorkspaceImages` dan `workspaces:CopyWorkspaceImage`.
Contoh kebijakan berikut memungkinkan pengguna menyalin citra tertentu ke akun tertentu di Wilayah tertentu.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"workspaces:DescribeWorkspaceImages",
"workspaces:CopyWorkspaceImage"
],
"Resource": [
"arn:aws:workspaces:us-east-1:123456789012:workspaceimage/wsi-a1bcd2efg"
]
}
]
}
```
------
**penting**
Jika Anda membuat kebijakan IAM untuk menyalin citra yang dibagikan untuk akun yang tidak memiliki citra, Anda tidak dapat menentukan ID akun di ARN. Sebaliknya, Anda harus menggunakan `*` untuk ID akun, seperti yang ditunjukkan dalam kebijakan contoh berikut.
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"workspaces:DescribeWorkspaceImages",
"workspaces:CopyWorkspaceImage"
],
"Resource": [
"arn:aws:workspaces:us-east-1:*:workspaceimage/wsi-a1bcd2efg"
]
}
]
}
```
Anda dapat menentukan ID akun di ARN hanya ketika akun tersebut memiliki citra yang akan disalin.
Untuk informasi lebih lanjut tentang bekerja dengan pengguna IAM, lihat [Identitas dan manajemen akses untuk WorkSpaces](workspaces-access-control.md).
**Salin gambar massal**
Anda dapat menyalin satu per satu citra menggunakan konsol tersebut. Untuk menyalin gambar secara massal, gunakan operasi **CopyWorkspaceImage** API atau **copy-workspace-image** perintah di AWS Command Line Interface (AWS CLI). Untuk informasi selengkapnya, lihat [ CopyWorkspaceImage](https://docs.aws.amazon.com/workspaces/latest/api/API_CopyWorkspaceImage.html)di *Referensi Amazon WorkSpaces API* atau lihat [ copy-workspace-image](https://docs.aws.amazon.com/cli/latest/reference/workspaces/copy-workspace-image.html)di *Referensi AWS CLI Perintah*.
**penting**
Sebelum menyalin gambar bersama, pastikan untuk memverifikasi bahwa itu telah dibagikan dari AWS akun yang benar. Untuk menentukan apakah gambar telah dibagikan dan untuk melihat ID AWS akun yang memiliki gambar, gunakan operasi [DescribeWorkSpaceImages](https://docs.aws.amazon.com/workspaces/latest/api/API_DescribeWorkspaceImages.html)dan [DescribeWorkspaceImagePermissions](https://docs.aws.amazon.com/workspaces/latest/api/API_DescribeWorkspaceImagePermissions.html)API atau [describe-workspace-image-permissions](https://docs.aws.amazon.com/cli/latest/reference/workspaces/describe-workspace-image-permissions.html)perintah [describe-workspace-images](https://docs.aws.amazon.com/cli/latest/reference/workspaces/describe-workspace-images.html)and diAWS CLI.
**Untuk menyalin citra menggunakan konsol tersebut**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **Citra**.
1. Pilih citra dan pilih **Tindakan**, **Salin citra**.
1. Untuk **Pilih tujuan**, pilih AWS Wilayah yang ingin Anda salin gambarnya.
1. Untuk**Nama salinan**, masukkan nama baru untuk citra yang disalin, dan untuk **Deskripsi**, masukkan deskripsi untuk citra yang disalin.
1. (Opsional) Di bagian **Tanda**, masukkan tanda untuk citra yang disalin. Untuk informasi selengkapnya, lihat [Menandai sumber daya di WorkSpaces Pribadi](tag-workspaces-resources.md).
1. Pilih **Salin citra**.
# Bagikan atau batalkan berbagi gambar kustom di WorkSpaces Personal
Anda dapat membagikan WorkSpaces gambar kustom di seluruh AWS akun dalam AWS Wilayah yang sama. Setelah gambar dibagikan, akun penerima dapat menyalin gambar ke AWS Wilayah lain sesuai kebutuhan. Untuk informasi selengkapnya tentang menyalin objek, lihat [Salin gambar kustom di WorkSpaces Pribadi](copy-custom-image.md).
**catatan**
Di Wilayah China (Ningxia), Anda dapat menyalin citra hanya di Wilayah yang sama.
Di AWS GovCloud (US) Region s, untuk menyalin gambar ke dan dari AWS Wilayah lain, hubungi AWS Support.
Tidak ada biaya tambahan untuk membagikan citra. Namun, kuota untuk jumlah gambar di AWS Wilayah berlaku. Citra yang dibagikan tidak dihitung terhadap kuota akun penerima hingga penerima menyalin citra. Untuk informasi selengkapnya tentang WorkSpaces kuota Amazon, lihat[WorkSpaces Kuota Amazon](workspaces-limits.md).
Untuk menghapus citra yang dibagikan, Anda harus membatalkan pembagian citra sebelum dapat menghapusnya.
**Bagikan citra Bawa Lisensi Anda Sendiri**
Anda dapat membagikan gambar Bring Your Own License (BYOL) hanya dengan AWS akun yang diaktifkan untuk BYOL. AWS Akun yang ingin Anda bagikan gambar BYOL juga harus menjadi bagian dari organisasi Anda (di bawah akun pembayar yang sama).
**catatan**
Berbagi gambar BYOL di seluruh AWS akun saat ini tidak didukung di Wilayah AWS GovCloud (AS-Barat) dan AWS GovCloud (AS-Timur). Untuk berbagi gambar BYOL di seluruh akun di Wilayah AWS GovCloud (AS-Barat) dan AWS GovCloud (AS-Timur), hubungi Support. AWS
**Citra yang dibagikan dengan Anda**
Jika citra dibagikan dengan Anda, Anda dapat menyalinnya. Anda kemudian dapat menggunakan salinan gambar yang dibagikan untuk membuat bundel untuk meluncurkan yang baru WorkSpaces.
**penting**
Sebelum menyalin gambar bersama, pastikan untuk memverifikasi bahwa itu telah dibagikan dari AWS akun yang benar. Untuk menentukan secara terprogram apakah gambar telah dibagikan, gunakan operasi [DescribeWorkSpaceImages](https://docs.aws.amazon.com/workspaces/latest/api/API_DescribeWorkspaceImages.html)dan [DescribeWorkspaceImagePermissions](https://docs.aws.amazon.com/workspaces/latest/api/API_DescribeWorkspaceImagePermissions.html)API atau [describe-workspace-image-permissions](https://docs.aws.amazon.com/cli/latest/reference/workspaces/describe-workspace-image-permissions.html)perintah [describe-workspace-images](https://docs.aws.amazon.com/cli/latest/reference/workspaces/describe-workspace-images.html)dan di antarmuka baris AWS perintah (CLI).
Tanggal pembuatan yang ditampilkan untuk citra yang telah dibagikan dengan Anda adalah tanggal citra dibuat pertama kali, bukan tanggal citra dibagikan dengan Anda.
Jika citra telah dibagikan dengan Anda, Anda tidak dapat membagikannya lebih jauh ke akun lain.
**Untuk membagikan citra**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **Citra**.
1. Pilih citra untuk membuka halaman detailnya.
1. Pada halaman detail citra, di bagian **Akun bersama**, pilih **Tambah akun**.
1. Pada halaman **Tambah akun**, di bagian **Tambahkan akun untuk dibagikan**, masukkan ID akun dari akun tempat Anda ingin membagikan citra.
**penting**
Sebelum membagikan citra, konfirmasikan bahwa Anda membagikan dengan ID akun AWS .
1. Pilih **Bagikan citra**.
**catatan**
Untuk menggunakan citra yang dibagikan, akun penerima harus [menyalin citra](copy-custom-image.md) terlebih dahulu. Akun penerima kemudian dapat menggunakan salinan gambar bersama untuk membuat bundel untuk meluncurkan yang baru WorkSpaces.
**Untuk berhenti membagikan citra**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **Citra**.
1. Pilih citra untuk membuka halaman detailnya.
1. Pada halaman detail gambar, di bagian **Akun bersama**, pilih AWS akun yang ingin Anda hentikan berbagi, lalu pilih **Batalkan Bagikan**.
1. Saat diminta mengonfirmasi pembatalan pembagian citra, pilih **Batalkan Pembagian**.
**catatan**
Jika Anda ingin menghapus citra setelah membatalkan pembagiannya, Anda harus terlebih dahulu membatalkan pembagiannya dari semua akun yang telah dibagikan.
Setelah Anda berhenti membagikan citra, akun penerima tidak dapat lagi membuat salinan citra. Namun, salinan gambar bersama yang sudah ada di akun penerima tetap ada di akun itu, dan baru WorkSpaces dapat diluncurkan dari salinan tersebut.
**Untuk membagikan atau membatalkan pembagian citra secara terprogram**
Untuk berbagi atau membatalkan berbagi gambar secara terprogram, gunakan operasi [UpdateWorkspaceImagePermission](https://docs.aws.amazon.com/workspaces/latest/api/API_UpdateWorkspaceImagePermission.html)API atau perintah [update-workspace-image-permission](https://docs.aws.amazon.com/cli/latest/reference/workspaces/update-workspace-image-permission.html) AWS Command Line Interface ()AWS CLI. Untuk menentukan apakah gambar telah dibagikan, gunakan operasi [DescribeWorkspaceImagePermissions](https://docs.aws.amazon.com/workspaces/latest/api/API_DescribeWorkspaceImagePermissions.html)API atau perintah [describe-workspace-image-permissions](https://docs.aws.amazon.com/cli/latest/reference/workspaces/describe-workspace-image-permissions.html)CLI.
# Hapus bundel atau gambar khusus di WorkSpaces Pribadi
Anda dapat menghapus paket kustom atau citra kustom yang tidak terpakai sesuai kebutuhan.
## Hapus paket
Untuk menghapus bundel, Anda harus terlebih dahulu menghapus semua WorkSpaces yang didasarkan pada bundel.
**Untuk menghapus paket menggunakan konsol**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **Paket**.
1. Pilih paket dan pilih **Hapus**.
1. Saat diminta konfirmasi, pilih **Hapus**.
**Untuk menghapus paket secara terprogram**
Untuk membuat paket secara terprogram, gunakan Tindakan API **DeleteWorkspaceBundle**. Untuk informasi selengkapnya, lihat [ DeleteWorkspaceBundle](https://docs.aws.amazon.com/workspaces/latest/api/API_DeleteWorkspaceBundle.html)di *Referensi Amazon WorkSpaces API*.
**catatan**
Pastikan Anda menunggu setidaknya 2 jam setelah menghapus bundel sebelum membuat bundel baru dengan nama yang sama.
## Hapus citra
Setelah Anda menghapus paket kustom, Anda dapat menghapus citra yang Anda gunakan untuk membuat atau memperbarui paket.
Untuk menghapus citra, Anda harus terlebih dahulu menghapus setiap paket yang terkait dengan citra atau memperbarui paket tersebut untuk menggunakan citra sumber lain. Anda juga harus membatalkan pembagian citra jika dibagikan dengan akun lain. Citra juga tidak dapat berada dalam status **Tertunda** atau **Memvalidasi**.
**Untuk menghapus citra menggunakan konsol tersebut**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **Citra**.
1. Pilih citra lalu pilih **Hapus**.
1. Saat diminta konfirmasi, pilih **Hapus**.
**Untuk menghapus citra secara terprogram**
Untuk menghapus citra secara terprogram, gunakan Tindakan API **DeleteWorkspaceImage**. Untuk informasi selengkapnya, lihat [ DeleteWorkspaceImage](https://docs.aws.amazon.com/workspaces/latest/api/API_DeleteWorkspaceImage.html)di *Referensi Amazon WorkSpaces API*.
# Monitor WorkSpaces Pribadi
Anda dapat menggunakan fitur-fitur berikut untuk memantau Anda WorkSpaces.
**CloudWatch metrik**
Amazon WorkSpaces menerbitkan poin data ke Amazon CloudWatch tentang Anda WorkSpaces. CloudWatch*memungkinkan Anda untuk mengambil statistik tentang titik-titik data tersebut sebagai kumpulan data deret waktu yang diurutkan, yang dikenal sebagai metrik.* Anda dapat menggunakan metrik ini untuk memverifikasi kinerja Anda seperti WorkSpaces yang diharapkan. Untuk informasi selengkapnya, lihat [Pantau CloudWatch metrik WorkSpaces penggunaan Anda](cloudwatch-metrics.md).
**CloudWatch Event**
Amazon WorkSpaces dapat mengirimkan acara ke CloudWatch Acara Amazon saat pengguna masuk ke acara Anda WorkSpace. Ini memungkinkan Anda untuk merespons saat peristiwa itu terjadi. Untuk informasi selengkapnya, lihat [Pantau Anda WorkSpaces menggunakan Amazon EventBridge](cloudwatch-events.md).
**CloudTrail log**
AWS CloudTrail menyediakan catatan tindakan yang diambil oleh pengguna, peran, atau AWS layanan di WorkSpaces. Dengan menggunakan informasi yang dikumpulkan oleh CloudTrail, Anda dapat menentukan permintaan yang dibuat WorkSpaces, alamat IP dari mana permintaan dibuat, siapa yang membuat permintaan, kapan dibuat, dan detail tambahan. Untuk informasi selengkapnya, lihat [Mencatat Panggilan WorkSpaces API dengan Menggunakan CloudTrail](https://docs.aws.amazon.com/workspaces/latest/api/cloudtrail_logging.html). AWS CloudTrail mencatat peristiwa login yang berhasil dan tidak berhasil untuk pengguna kartu pintar. Untuk informasi selengkapnya, lihat [Memahami peristiwa AWS masuk untuk pengguna kartu pintar](signin-events.md).
**CloudWatch Monitor Internet**
Amazon CloudWatch Internet Monitor memberikan visibilitas tentang bagaimana masalah internet memengaruhi kinerja dan ketersediaan antara aplikasi yang di-host AWS dan pengguna akhir Anda. Anda juga dapat menggunakan CloudWatch Internet Monitor untuk:
+ Buat monitor untuk satu atau beberapa WorkSpace direktori.
+ Pantau kinerja internet.
+ Dapatkan alarm untuk masalah antara jaringan kota pengguna akhir Anda, termasuk lokasinya dan ASN, yang biasanya Penyedia Layanan Internet (ISP), dan Wilayah mereka. WorkSpace
Internet Monitor menggunakan data konektivitas yang AWS menangkap dari jejak jaringan globalnya untuk menghitung dasar kinerja dan ketersediaan untuk lalu lintas yang menghadap ke internet. Internet Monitor saat ini tidak dapat memberikan kinerja internet untuk pengguna akhir individu tetapi dapat di tingkat kota dan ISP.
**Log Akses Amazon S3**
Jika pengguna Anda memiliki data pengaturan aplikasi atau data folder rumah yang disimpan di bucket Amazon S3, pertimbangkan untuk melihat log akses server Amazon S3 untuk memantau akses. Log ini memberikan catatan rinci tentang permintaan yang dibuat ke ember. Log akses server bermanfaat untuk berbagai macam aplikasi. Misalnya, informasi log akses dapat berguna dalam audit keamanan dan akses. Untuk informasi selengkapnya, lihat [Logging Akses Server Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/dev/ServerLogs.html) di *Panduan Pengguna Layanan Penyimpanan Sederhana Amazon*.
# Pantau WorkSpaces kesehatan Anda menggunakan dasbor CloudWatch otomatis
Anda dapat memantau WorkSpaces menggunakan dasbor CloudWatch otomatis, yang mengumpulkan data mentah dan memprosesnya menjadi metrik yang dapat dibaca, mendekati waktu nyata. Metrik disimpan selama 15 bulan untuk mengakses informasi historis dan untuk memantau kinerja aplikasi atau layanan web Anda. Anda juga dapat mengatur alarm yang memperhatikan ambang batas tertentu dan mengirim notifikasi atau mengambil tindakan saat ambang batas tersebut terpenuhi. Untuk informasi selengkapnya, lihat [Panduan CloudWatch Pengguna Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/).
CloudWatch Dasbor dibuat secara otomatis saat Anda menggunakan AWS akun untuk mengonfigurasi akun Anda WorkSpaces. Dasbor memungkinkan Anda memantau WorkSpaces metrik Anda, seperti kesehatan dan kinerjanya, di seluruh Wilayah. Anda juga dapat menggunakan dasbor untuk tujuan berikut:
+ Identifikasi WorkSpace contoh yang tidak sehat.
+ Identifikasi mode berjalan, protokol, dan sistem operasi yang memiliki instance tidak sehat WorkSpace .
+ Lihat pemanfaatan sumber daya penting dari waktu ke waktu.
+ Identifikasi anomali untuk membantu pemecahan masalah.
WorkSpaces CloudWatch dasbor otomatis tersedia di semua Wilayah AWS komersial.
**Untuk menggunakan dasbor WorkSpaces CloudWatch otomatis**
1. Buka CloudWatch konsol di [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).
1. Pada panel navigasi, silakan pilih **Dasbor**.
1. Pilih tab **Dasbor otomatis**.
1. Pilih **WorkSpaces**.
## Memahami dasbor WorkSpaces CloudWatch otomatis Anda
Dasbor CloudWatch otomatis memungkinkan Anda untuk mendapatkan wawasan tentang kinerja sumber WorkSpaces daya Anda dan membantu Anda mengidentifikasi masalah kinerja.
![\[WorkSpaces layar masuk klien\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/images/cw_dashboard_withcallouts.png)
**Dasbor terdiri dari fitur-fitur berikut:**
1. Lihat data historis menggunakan kontrol rentang waktu dan tanggal.
1. Tambahkan tampilan dasbor yang disesuaikan ke dasbor CloudWatch khusus.
1. Pantau status kesehatan dan pemanfaatan Anda secara keseluruhan WorkSpaces dengan melakukan hal berikut:
1. Lihat jumlah total yang disediakan, jumlah pengguna yang terhubung WorkSpaces, jumlah instans yang tidak sehat dan sehat WorkSpace.
1. Lihat variabel yang tidak sehat WorkSpaces dan variabelnya yang berbeda, seperti protokol dan mode komputasi.
1. Arahkan kursor ke diagram garis untuk melihat jumlah WorkSpace instans sehat atau tidak sehat untuk protokol tertentu dan mode berjalan selama periode waktu tertentu.
1. Pilih menu elipsis, lalu pilih **Lihat dalam metrik untuk melihat metrik** pada bagan skala waktu.
1. Lihat metrik koneksi Anda dan variabelnya yang berbeda, seperti jumlah upaya koneksi, koneksi yang berhasil, dan koneksi yang gagal di WorkSpaces lingkungan Anda pada waktu tertentu.
1. Lihat InSession latensi yang memengaruhi pengalaman pengguna Anda, seperti waktu pulang pergi (RTT), untuk menentukan kesehatan koneksi dan kehilangan paket untuk memantau kesehatan jaringan.
1. Lihat kinerja host dan pemanfaatan sumber daya untuk mengidentifikasi dan memecahkan masalah kinerja potensial.
# Pantau CloudWatch metrik WorkSpaces penggunaan Anda
WorkSpaces dan Amazon CloudWatch terintegrasi, sehingga Anda dapat mengumpulkan dan menganalisis metrik kinerja. Anda dapat memantau metrik ini menggunakan CloudWatch konsol, antarmuka baris CloudWatch perintah, atau menggunakan API secara terprogram. CloudWatch CloudWatch juga memungkinkan Anda untuk mengatur alarm ketika Anda mencapai ambang batas tertentu untuk metrik.
Untuk informasi selengkapnya tentang penggunaan CloudWatch dan alarm, lihat [Panduan CloudWatch Pengguna Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/).
**Prasyarat**
Untuk mendapatkan CloudWatch metrik, aktifkan akses pada port 443 pada `AMAZON` subset di Wilayah. `us-east-1` Untuk informasi selengkapnya, lihat [Alamat IP dan persyaratan port untuk WorkSpaces Pribadi](workspaces-port-requirements.md).
**Topics**
+ [WorkSpaces metrik](#wsp-metrics)
+ [Dimensi untuk WorkSpaces metrik](#wsp-metric-dimensions)
+ [Contoh pemantauan](#monitoring_example)
## WorkSpaces metrik
Namespace `AWS/WorkSpaces` mencakup metrik berikut.
| Metrik | Deskripsi | Dimensi | Statistik | Unit |
| --- | --- | --- | --- | --- |
| `Available`1 | Jumlah WorkSpaces itu mengembalikan status sehat. | `DirectoryId` `WorkspaceId` `RunningMode` `Protocol` `ComputeType` `BundleId` `UserName` `ComputerName` | Rata-rata, Jumlah, Maksimum, Minimum, Sampel Data | Hitungan |
| `Unhealthy`1 | Jumlah WorkSpaces itu mengembalikan status yang tidak sehat. | `DirectoryId` `WorkspaceId` `RunningMode` `Protocol` `ComputeType` `BundleId` `UserName` `ComputerName` | Rata-rata, Jumlah, Maksimum, Minimum, Sampel Data | Hitungan |
| `ConnectionAttempt`2 | Jumlah upaya hubungan. | `DirectoryId` `WorkspaceId` `RunningMode` `Protocol` `ComputeType` `BundleId` `UserName` `ComputerName` | Rata-rata, Jumlah, Maksimum, Minimum, Sampel Data | Hitungan |
| `ConnectionSuccess`2 | Jumlah hubungan yang berhasil. | `DirectoryId` `WorkspaceId` `RunningMode` `Protocol` `ComputeType` `BundleId` `UserName` `ComputerName` | Rata-rata, Jumlah, Maksimum, Minimum, Sampel Data | Hitungan |
| `ConnectionFailure`2 | Jumlah hubungan yang gagal. | `DirectoryId` `WorkspaceId` `RunningMode` `Protocol` `ComputeType` `BundleId` `UserName` `ComputerName` | Rata-rata, Jumlah, Maksimum, Minimum, Sampel Data | Hitungan |
| `SessionLaunchTime`2, 6 | Jumlah waktu yang dibutuhkan untuk memulai WorkSpaces sesi. | `DirectoryId` `WorkspaceId` `RunningMode` `Protocol` `ComputeType` `BundleId` `UserName` `ComputerName` | Rata-rata, Jumlah, Maksimum, Minimum, Sampel Data | Kedua (waktu) |
| `InSessionLatency`2, 6 | Waktu pulang pergi antara WorkSpaces klien dan WorkSpace. | `DirectoryId` `WorkspaceId` `RunningMode` `Protocol` `ComputeType` `BundleId` `UserName` `ComputerName` | Rata-rata, Jumlah, Maksimum, Minimum, Sampel Data | Milidetik (waktu) |
| `SessionDisconnect`2, 6 | Jumlah hubungan yang ditutup, termasuk hubungan yang dimulai pengguna dan gagal. | `DirectoryId` `WorkspaceId` `RunningMode` `Protocol` `ComputeType` `BundleId` `UserName` `ComputerName` | Rata-rata, Jumlah, Maksimum, Minimum, Sampel Data | Hitungan |
| `UserConnected`3 | Jumlah WorkSpaces yang memiliki pengguna yang terhubung. | `DirectoryId` `WorkspaceId` `RunningMode` `Protocol` `ComputeType` `BundleId` `UserName` `ComputerName` | Rata-rata, Jumlah, Maksimum, Minimum, Sampel Data | Hitungan |
| `Stopped` | Jumlah WorkSpaces itu dihentikan. | `DirectoryId` `WorkspaceId` `RunningMode` `Protocol` `ComputeType` `BundleId` `UserName` `ComputerName` | Rata-rata, Jumlah, Maksimum, Minimum, Sampel Data | Hitungan |
| `Maintenance`4 | Jumlah WorkSpaces yang sedang dalam pemeliharaan. | `DirectoryId` `WorkspaceId` `RunningMode` `Protocol` `ComputeType` `BundleId` `UserName` `ComputerName` | Rata-rata, Jumlah, Maksimum, Minimum, Sampel Data | Hitungan |
| `TrustedDeviceValidationAttempt`5, 6 | Jumlah upaya validasi tanda tangan autentikasi perangkat. | `DirectoryId` | Rata-rata, Jumlah, Maksimum, Minimum, Sampel Data | Hitungan |
| `TrustedDeviceValidationSuccess`5, 6 | Jumlah validasi tanda tangan autentikasi perangkat yang berhasil. | `DirectoryId` | Rata-rata, Jumlah, Maksimum, Minimum, Sampel Data | Hitungan |
| `TrustedDeviceValidationFailure`5, 6 | Jumlah validasi tanda tangan autentikasi perangkat yang gagal. | `DirectoryId` | Rata-rata, Jumlah, Maksimum, Minimum, Sampel Data | Hitungan |
| `TrustedDeviceCertificateDaysBeforeExpiration`6 | Hari tersisa sebelum sertifikat root yang terkait dengan direktori kedaluwarsa. | `CertificateId` | Rata-rata, Jumlah, Maksimum, Minimum, Sampel Data | Hitungan |
| `CPUUsage` | Persentase sumber daya CPU yang digunakan. | `DirectoryId` `WorkspaceId` `RunningMode` `Protocol` `ComputeType` `BundleId` `UserName` `ComputerName` | Rata-rata, Maksimum, Minimum | Persentase |
| `MemoryUsage` | Persentase memori mesin yang digunakan. | `DirectoryId` `WorkspaceId` `RunningMode` `Protocol` `ComputeType` `BundleId` `UserName` `ComputerName` | Rata-rata, Maksimum, Minimum | Persentase |
| `RootVolumeDiskUsage` | Persentase volume root disk yang digunakan. | `DirectoryId` `WorkspaceId` `RunningMode` `Protocol` `ComputeType` `BundleId` `UserName` `ComputerName` | Rata-rata, Maksimum, Minimum | Persentase |
| `UserVolumeDiskUsage` | Persentase volume disk pengguna yang digunakan. | `DirectoryId` `WorkspaceId` `RunningMode` `Protocol` `ComputeType` `BundleId` `UserName` `ComputerName` | Rata-rata, Maksimum, Minimum | Persentase |
| `UDPPacketLossRate`7 | Persentase paket turun antara klien dan gateway. | `DirectoryId` `WorkspaceId` `RunningMode` `Protocol` `ComputeType` `BundleId` `UserName` `ComputerName` | Rata-rata, Maksimum, Minimum, Sampel Data | Persentase |
| `UpTime` | Waktu sejak reboot terakhir dari a WorkSpace. | `DirectoryId` `WorkspaceId` `RunningMode` `Protocol` `ComputeType` `BundleId` `UserName` `ComputerName` | Rata-rata, Maksimum, Minimum, Sampel Data | Detik |
1 WorkSpaces secara berkala mengirimkan permintaan status ke a WorkSpace. A WorkSpace ditandai `Available` ketika menanggapi permintaan ini, dan `Unhealthy` ketika gagal menanggapi permintaan ini. Metrik ini tersedia pada WorkSpace tingkat granularitas per-, dan juga dikumpulkan untuk semua WorkSpaces dalam suatu organisasi.
2 WorkSpaces mencatat metrik pada koneksi yang dibuat untuk masing-masing WorkSpace. Metrik ini dipancarkan setelah pengguna berhasil diautentikasi melalui WorkSpaces klien dan klien kemudian memulai sesi. Metrik tersedia pada WorkSpace tingkat granularitas per-, dan juga digabungkan untuk semua WorkSpaces dalam direktori.
3 WorkSpaces secara berkala mengirimkan permintaan status koneksi ke a WorkSpace. Pengguna dilaporkan terhubung saat mereka secara aktif menggunakan sesi. Metrik ini tersedia pada WorkSpace tingkat granularitas per-, dan juga dikumpulkan untuk semua WorkSpaces dalam suatu organisasi.
4 Metrik ini berlaku untuk WorkSpaces yang dikonfigurasi dengan mode AutoStop berjalan. Jika Anda mengaktifkan pemeliharaan untuk Anda WorkSpaces, metrik ini menangkap jumlah WorkSpaces yang saat ini sedang dalam pemeliharaan. Metrik ini tersedia pada WorkSpace tingkat granularitas per-, yang menjelaskan kapan a WorkSpace masuk ke pemeliharaan dan kapan dihapus.
5 Jika fitur perangkat tepercaya diaktifkan untuk direktori, Amazon WorkSpaces menggunakan otentikasi berbasis sertifikat untuk menentukan apakah perangkat dipercaya. Saat pengguna mencoba mengaksesnya WorkSpaces, metrik ini dipancarkan untuk menunjukkan otentikasi perangkat tepercaya yang berhasil atau gagal. Metrik ini tersedia pada tingkat perincian per direktori, dan hanya untuk aplikasi klien Amazon Windows WorkSpaces dan macOS.
6 Tidak tersedia di Akses WorkSpaces Web.
7 Metrik ini mengukur rata-rata kehilangan paket.
+ **Pada PCo IP**: Mengukur rata-rata kehilangan paket UDP dari klien ke gateway.
**catatan**
Ini diukur di gateway.
+ **Pada DCV**: Mengukur kehilangan paket UDP dari gateway ke klien.
**catatan**
Ini diukur di gateway.
## Dimensi untuk WorkSpaces metrik
Untuk memfilter data metrik, gunakan dimensi berikut.
| Dimensi | Deskripsi |
| --- | --- |
| `DirectoryId` | Memfilter data metrik ke WorkSpaces dalam direktori yang ditentukan. Format ID direktori adalah `d-XXXXXXXXXX`. |
| `WorkspaceId` | Menyaring data metrik ke yang ditentukan WorkSpace. Bentuk WorkSpace ID adalah`ws-XXXXXXXXXX`. |
| `CertificateId` | Memfilter data metrik ke sertifikat root tertentu yang terkait dengan direktori. Format ID sertifikat adalah `wsc-XXXXXXXXX`. |
| `RunningMode` | Memfilter data metrik ke WorkSpaces mode berjalan mereka. Bentuk mode berjalan adalah AutoStop atau AlwaysOn. |
| `BundleId` | Memfilter data metrik ke protokol. WorkSpaces Bentuk bundel adalah`wsb-XXXXXXXXXX`. |
| `ComputeType` | Memfilter data metrik ke WorkSpaces menurut jenis komputasi. |
| `Protocol` | Memfilter data metrik ke WorkSpaces menurut jenis protokol. |
| `UserName` | Memfilter data metrik ke WorkSpaces menurut nama pengguna. `UserName`Tidak dapat terdiri dari karakter non-ASCII, seperti berikut ini: Huruf beraksen: é, à, ö, ñ, dll. Huruf non-Latin Simbol: © ️,® ️, €, £, µ, ¥, dll. |
| `ComputerName` | Menyaring data metrik ke yang ditentukan WorkSpace. Lihat berbagai format untuk [Nama WorkSpaces Komputer]( https://docs.aws.amazon.com/workspaces/latest/adminguide/wsp-directory-identify-computer.html). |
## Contoh pemantauan
Contoh berikut menunjukkan bagaimana Anda dapat menggunakan AWS CLI untuk menanggapi CloudWatch alarm dan menentukan mana WorkSpaces dalam direktori yang mengalami kegagalan koneksi.
**Untuk menanggapi CloudWatch alarm**
1. Tentukan direktori yang digunakan alarm untuk menggunakan perintah [jelaskan-alarms](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/describe-alarms.html).
```
aws cloudwatch describe-alarms --state-value "ALARM"
{
"MetricAlarms": [
{
...
"Dimensions": [
{
"Name": "DirectoryId",
"Value": "directory_id"
}
],
...
}
]
}
```
1. Dapatkan daftar WorkSpaces di direktori yang ditentukan menggunakan [perintah deskripsi-ruang kerja](https://docs.aws.amazon.com/cli/latest/reference/workspaces/describe-workspaces.html).
```
aws workspaces describe-workspaces --directory-id directory_id
{
"Workspaces": [
{
...
"WorkspaceId": "workspace1_id",
...
},
{
...
"WorkspaceId": "workspace2_id",
...
},
{
...
"WorkspaceId": "workspace3_id",
...
}
]
}
```
1. Dapatkan CloudWatch metrik untuk masing-masing WorkSpace di direktori menggunakan [get-metric-statistics](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/get-metric-statistics.html)perintah.
```
aws cloudwatch get-metric-statistics \
--namespace AWS/WorkSpaces \
--metric-name ConnectionFailure \
--start-time 2015-04-27T00:00:00Z \
--end-time 2015-04-28T00:00:00Z \
--period 3600 \
--statistics Sum \
--dimensions "Name=WorkspaceId,Value=workspace_id"
{
"Datapoints" : [
{
"Timestamp": "2015-04-27T00:18:00Z",
"Sum": 1.0,
"Unit": "Count"
},
{
"Timestamp": "2014-04-27T01:18:00Z",
"Sum": 0.0,
"Unit": "Count"
}
],
"Label" : "ConnectionFailure"
}
```
# Pantau Anda WorkSpaces menggunakan Amazon EventBridge
Anda dapat menggunakan acara dari Amazon WorkSpaces untuk melihat, mencari, mengunduh, mengarsipkan, menganalisis, dan menanggapi login yang berhasil ke akun Anda WorkSpaces. Misalnya, Anda dapat menggunakan peristiwa untuk tujuan berikut:
+ Simpan atau arsipkan peristiwa WorkSpaces login sebagai log untuk referensi future, analisis log untuk mencari pola, dan mengambil tindakan berdasarkan pola tersebut.
+ Gunakan alamat IP WAN untuk menentukan dari mana pengguna masuk, dan kemudian gunakan kebijakan untuk memungkinkan pengguna mengakses hanya ke file atau data dari WorkSpaces yang memenuhi kriteria akses yang ditemukan dalam jenis acara`WorkSpaces Access`.
+ Analisis data login dan lakukan tindakan otomatis menggunakan AWS Lambda.
+ Menggunakan kontrol kebijakan untuk memblokir akses ke file dan aplikasi dari alamat IP yang tidak sah.
+ Cari tahu versi WorkSpaces klien yang digunakan untuk terhubung WorkSpaces.
Amazon WorkSpaces memancarkan peristiwa ini dengan upaya terbaik. Acara dikirimkan ke EventBridge dalam waktu dekat. Dengan EventBridge, Anda dapat membuat aturan yang memicu tindakan terprogram sebagai respons terhadap suatu peristiwa. Misalnya, Anda dapat mengonfigurasi aturan yang memanggil topik SNS untuk mengirim pemberitahuan email atau memanggil fungsi Lambda untuk mengambil beberapa tindakan. Untuk informasi selengkapnya, lihat [Panduan EventBridge Pengguna Amazon](https://docs.aws.amazon.com/eventbridge/latest/userguide/).
## WorkSpaces Mengakses acara
WorkSpaces aplikasi klien mengirim `WorkSpaces Access` peristiwa ketika pengguna berhasil masuk ke file WorkSpace. Semua WorkSpaces klien mengirimkan acara ini.
Peristiwa yang dipancarkan untuk WorkSpaces menggunakan DCV memerlukan aplikasi WorkSpaces klien versi 4.0.1 atau yang lebih baru.
Peristiwa direpresentasikan sebagai objek JSON. Berikut ini adalah contoh data untuk peristiwa `WorkSpaces Access`.
```
{
"version": "0",
"id": "64ca0eda-9751-dc55-c41a-1bd50b4fc9b7",
"detail-type": "WorkSpaces Access",
"source": "aws.workspaces",
"account": "123456789012",
"time": "2023-04-05T16:13:59Z",
"region": "us-east-1",
"resources": [],
"detail": {
"clientIpAddress": "192.0.2.3",
"actionType": "successfulLogin",
"workspacesClientProductName": "WorkSpacesWebClient",
"loginTime": "2023-04-05T16:13:37.603Z",
"clientPlatform": "Windows",
"directoryId": "domain/d-123456789",
"clientVersion": "5.7.0.3472",
"workspaceId": "ws-xyskdga"
}
}
```Bidang khusus peristiwa
`clientIpAddress`
Alamat IP WAN dari aplikasi client. Untuk klien PCo IP nol, ini adalah alamat IP klien autentikasi Teradici.
`actionType`
Nilai ini selalu `successfulLogin`.
`workspacesClientProductName`
Nilai berikut ini peka terhadap huruf besar-kecil.
+ `WorkSpaces Desktop client` — Client Windows, macOS, dan Linux
+ `Amazon WorkSpaces Mobile client` — Client iOS
+ `WorkSpaces Mobile Client` — Client Android
+ `WorkSpaces Chrome Client` — Client Chromebook
+ `WorkSpacesWebClient` — Client Akses Web
+ `AmazonWorkSpacesThinClient`— Perangkat Amazon WorkSpaces Thin Client
+ `Teradici PCoIP Zero Client, Teradici PCoIP Desktop Client, or Dell Wyse PCoIP Client ` — Client Zero
`loginTime`
Waktu di mana pengguna masuk ke WorkSpace.
`clientPlatform`
+ `Android`
+ `Chrome`
+ `iOS`
+ `Linux`
+ `OSX`
+ `Windows`
+ `Teradici PCoIP Zero Client and Tera2`
+ `Web`
`directoryId`
Pengidentifikasi direktori untuk file. WorkSpace Anda harus menambahkan pengidentifikasi direktori dengan `domain/`. Misalnya, `"domain/d-123456789"`.
`clientVersion`
Versi klien yang digunakan untuk terhubung ke WorkSpaces.
`workspaceId`
Pengidentifikasi dari. WorkSpace
## Buat aturan untuk menangani WorkSpaces acara
Gunakan prosedur berikut untuk membuat aturan untuk menangani WorkSpaces peristiwa.
**Prasyarat**
Untuk menerima notifikasi email, buat topik Amazon Simple Notification Service.
1. [Buka konsol Amazon SNS di https://console.aws.amazon.com/sns/ v3/home.](https://console.aws.amazon.com/sns/v3/home)
1. Di panel navigasi, pilih **Pengguna**.
1. Pilih **Buat topik**.
1. Untuk **Tipe**, pilih **Standar**.
1. Untuk **Nama**, masukkan nama untuk topik Anda.
1. Pilih **Buat topik**.
1. Pilih **Buat langganan**.
1. Untuk **Protokol**, pilih **Email**.
1. Untuk **Titik Akhir**, ketik alamat email yang bisa Anda gunakan untuk menerima pemberitahuan.
1. Pilih **Buat langganan**.
1. Anda akan menerima pesan email dengan baris subjek berikut: AWS Notification - Subscription Confirmation. Ikuti petunjuk untuk mengonfirmasi langganan Anda.
**Untuk membuat aturan untuk menangani WorkSpaces peristiwa**
1. Buka EventBridge konsol Amazon di [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/).
1. Pilih **Buat aturan**.
1. Untuk **Nama**, masukkan nama untuk topik Anda.
1. Untuk **Tipe aturan**, pilih **Aturan dengan pola peristiwa**.
1. Pilih **Berikutnya**.
1. Untuk **Pola peristiwa**, lakukan hal berikut:
1. Untuk **Sumber peristiwa**, pilih **Layanan AWS**.
1. Untuk **Layanan AWS**, pilih **WorkSpaces**.
1. Untuk **jenis Event**, pilih **WorkSpacesAccess**.
1. Secara default, kami mengirim pemberitahuan untuk setiap acara. Jika mau, Anda dapat membuat pola acara yang memfilter acara untuk klien atau ruang kerja tertentu.
1. Pilih **Berikutnya**.
1. Tentukan target sebagai berikut:
1. Untuk **Tipe target**, pilih **Layanan AWS**.
1. Untuk **Pilih target**, pilih **topik SNS**.
1. Untuk **Topik**, pilih topik SNS yang Anda buat untuk notifikasi.
1. Pilih **Berikutnya**.
1. (Opsional) Tambahkan tanda ke aturan Anda.
1. Pilih **Berikutnya**.
1. Pilih **Buat aturan**.
# Memahami peristiwa AWS masuk untuk pengguna kartu pintar
AWS CloudTrail mencatat peristiwa login yang berhasil dan tidak berhasil untuk pengguna kartu pintar. Ini termasuk peristiwa login yang ditangkap setiap kali pengguna diminta untuk menyelesaikan tantangan atau faktor kredenal tertentu, serta status permintaan verifikasi kredenal tertentu. Pengguna masuk hanya setelah menyelesaikan semua tantangan kredensi yang diperlukan, yang mengakibatkan `UserAuthentication` peristiwa dicatat.
Tabel berikut menangkap setiap nama CloudTrail acara masuk dan tujuannya.
| Nama peristiwa | Tujuan acara |
| --- | --- |
| `CredentialChallenge` | Memberitahu bahwa AWS login telah meminta pengguna menyelesaikan tantangan kredenal tertentu dan menentukan `CredentialType` yang diperlukan (misalnya, SMARTCARD). |
| `CredentialVerification` | Memberitahu bahwa pengguna telah mencoba untuk memecahkan `CredentialChallenge` permintaan tertentu, dan menentukan apakah kredensi tersebut telah berhasil atau gagal. |
| `UserAuthentication` | Memberitahu bahwa semua persyaratan otentikasi yang ditantang pengguna telah berhasil diselesaikan dan bahwa pengguna berhasil masuk. Ketika pengguna gagal menyelesaikan tantangan kredensi yang diperlukan dengan sukses, tidak ada `UserAuthentication` peristiwa yang dicatat. |
Tabel berikut menangkap bidang data peristiwa berguna tambahan yang terdapat dalam peristiwa login CloudTrail tertentu.
| Nama peristiwa | Tujuan acara | Penerapan acara masuk | Contoh nilai |
| --- | --- | --- | --- |
| `AuthWorkflowID` | Mengkorelasikan semua peristiwa yang dipancarkan di seluruh urutan masuk. Untuk setiap login pengguna, beberapa peristiwa dapat dipancarkan dengan login. AWS | `CredentialChallenge`, `CredentialVerification`, `UserAuthentication` | “AuthWorkflowID”: “9de74b32-8362-4a01-a524-de21df59fd83" |
| `CredentialType` | Memberitahu bahwa pengguna telah mencoba untuk memecahkan `CredentialChallenge` permintaan tertentu dan menentukan apakah kredensi tersebut telah berhasil atau gagal. | `CredentialChallenge`, `CredentialVerification`, `UserAuthentication` | CredentialType“: “SMARTCARD” (nilai yang mungkin hari ini: SMARTCARD) |
| `LoginTo` | Memberitahu bahwa semua persyaratan otentikasi yang ditantang pengguna telah berhasil diselesaikan dan bahwa pengguna berhasil masuk. Ketika pengguna gagal menyelesaikan tantangan kredensi yang diperlukan dengan sukses, tidak ada `UserAuthentication` peristiwa yang dicatat. | `UserAuthentication` | “LoginTo“:" https://skylight.local” |
## Contoh peristiwa untuk AWS skenario login
Contoh berikut menunjukkan urutan CloudTrail peristiwa yang diharapkan untuk skenario masuk yang berbeda.
**Topics**
+ [Masuk berhasil saat mengautentikasi dengan kartu pintar](#successful-signin)
+ [Gagal masuk saat mengautentikasi hanya dengan kartu pintar](#failed-signin)
### Masuk berhasil saat mengautentikasi dengan kartu pintar
Urutan peristiwa berikut menangkap contoh login kartu pintar yang sukses.
**CredentialChallenge**
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "Unknown",
"principalId": "509318101470",
"arn": "",
"accountId": "509318101470",
"accessKeyId": ""
},
"eventTime": "2021-07-30T17:23:29Z",
"eventSource": "signin.amazonaws.com",
"eventName": "CredentialChallenge",
"awsRegion": "us-east-1",
"sourceIPAddress": "AWS Internal",
"userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.164 Safari/537.36",
"requestParameters": null,
"responseElements": null,
"additionalEventData": {
"AuthWorkflowID": "6602f256-3b76-4977-96dc-306a7283269e",
"CredentialType": "SMARTCARD"
},
"requestID": "65551a6d-654a-4be8-90b5-bbfef7187d3a",
"eventID": "fb603838-f119-4304-9fdc-c0f947a82116",
"readOnly": false,
"eventType": "AwsServiceEvent",
"managementEvent": true,
"eventCategory": "Management",
"recipientAccountId": "509318101470",
"serviceEventDetails": {
CredentialChallenge": "Success"
}
}
```
**Sukses CredentialVerification**
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "Unknown",
"principalId": "509318101470",
"arn": "",
"accountId": "509318101470",
"accessKeyId": ""
},
"eventTime": "2021-07-30T17:23:39Z",
"eventSource": "signin.amazonaws.com",
"eventName": "CredentialVerification",
"awsRegion": "us-east-1",
"sourceIPAddress": "AWS Internal",
"userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.164 Safari/537.36",
"requestParameters": null,
"responseElements": null,
"additionalEventData": {
"AuthWorkflowID": "6602f256-3b76-4977-96dc-306a7283269e",
"CredentialType": "SMARTCARD"
},
"requestID": "81869203-1404-4bf2-a1a4-3d30aa08d8d5",
"eventID": "84c0a2ff-413f-4d0f-9108-f72c90a41b6c",
"readOnly": false,
"eventType": "AwsServiceEvent",
"managementEvent": true,
"eventCategory": "Management",
"recipientAccountId": "509318101470",
"serviceEventDetails": {
CredentialVerification": "Success"
}
}
```
**Sukses UserAuthentication**
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "Unknown",
"principalId": "509318101470",
"arn": "",
"accountId": "509318101470",
"accessKeyId": ""
},
"eventTime": "2021-07-30T17:23:39Z",
"eventSource": "signin.amazonaws.com",
"eventName": "UserAuthentication",
"awsRegion": "us-east-1",
"sourceIPAddress": "AWS Internal",
"userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.164 Safari/537.36",
"requestParameters": null,
"responseElements": null,
"additionalEventData": {
"AuthWorkflowID": "6602f256-3b76-4977-96dc-306a7283269e",
"LoginTo": "https://skylight.local",
"CredentialType": "SMARTCARD"
},
"requestID": "81869203-1404-4bf2-a1a4-3d30aa08d8d5",
"eventID": "acc0dba8-8e8b-414b-a52d-6b7cd51d38f6",
"readOnly": false,
"eventType": "AwsServiceEvent",
"managementEvent": true,
"eventCategory": "Management",
"recipientAccountId": "509318101470",
"serviceEventDetails": {
UserAuthentication": "Success"
}
}
```
### Gagal masuk saat mengautentikasi hanya dengan kartu pintar
Urutan peristiwa berikut menangkap contoh login kartu pintar yang gagal.
**CredentialChallenge**
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "Unknown",
"principalId": "509318101470",
"arn": "",
"accountId": "509318101470",
"accessKeyId": ""
},
"eventTime": "2021-07-30T17:23:06Z",
"eventSource": "signin.amazonaws.com",
"eventName": "CredentialChallenge",
"awaRegion": "us-east-1",
"sourceIPAddress": "AWS Internal",
"userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.164 Safari/537.36",
"requestParameters": null,
"responseElements": null,
"additionalEventData": {
"AuthWorkflowID": "73dfd26b-f812-4bd2-82e9-0b2abb358cdb",
"CredentialType": "SMARTCARD"
},
"requestID": "73eb499d-91a8-4c18-9c5d-281fd45ab50a",
"eventID": "f30a50ec-71cf-415a-a5ab-e287edc800da",
"readOnly": false,
"eventType": "AwsServiceEvent",
"managementEvent": true,
"eventCategory": "Management",
"recipientAccountId": "509318101470",
"serviceEventDetails": {
CredentialChallenge": "Success"
}
}
```
**Gagal CredentialVerification**
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "Unknown",
"principalId": "509318101470",
"arn": "",
"accountId": "509318101470",
"accessKeyId": ""
},
"eventTime": "2021-07-30T17:23:13Z",
"eventSource": "signin.amazonaws.com",
"eventName": "CredentialVerification",
"awsRegion": "us-east-1",
"sourceIPAddress": "AWS Internal",
"userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.164 Safari/537.36",
"requestParameters": null,
"responseElements": null,
"additionalEventData": {
"AuthWorkflowID": "73dfd26b-f812-4bd2-82e9-0b2abb358cdb",
"CredentialType": "SMARTCARD"
},
"requestID": "051ca316-0b0d-4d38-940b-5fe5794fda03",
"eventID": "4e6fbfc7-0479-48da-b7dc-e875155a8177",
"readOnly": false,
"eventType": "AwsServiceEvent",
"managementEvent": true,
"eventCategory": "Management",
"recipientAccountId": "509318101470",
"serviceEventDetails": {
CredentialVerification": "Failure"
}
}
```
# Buat CloudWatch dasbor khusus menggunakan templat CloudFormation
AWS menyediakan CloudFormation templat yang dapat Anda gunakan untuk membuat CloudWatch dasbor khusus. WorkSpaces Pilih dari opsi CloudFormation templat berikut untuk membuat dasbor khusus untuk Anda WorkSpaces di CloudFormation konsol.
## Pertimbangan sebelum memulai
Pertimbangkan hal berikut sebelum Anda memulai dengan CloudWatch dasbor khusus:
+ Buat dasbor Anda Wilayah AWS sama dengan yang digunakan yang ingin WorkSpaces Anda pantau.
+ Anda juga dapat membuat dasbor khusus menggunakan CloudWatch konsol.
+ Biaya mungkin terkait dengan CloudWatch dasbor khusus. Untuk informasi tentang harga, lihat [ CloudWatchHarga Amazon](https://aws.amazon.com/cloudwatch/pricing)
## Dasbor Help Desk
Dasbor Help Desk menampilkan metrik berikut untuk spesifik WorkSpace:
+ Penggunaan CPU
+ Penggunaan memori
+ Latensi dalam sesi
+ Volume root
+ Volume pengguna
+ Kehilangan paket
+ Penggunaan disk
Berikut ini adalah contoh dasbor Help Desk.
![\[Dasbor meja bantuan sampel untuk CloudWatch.\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/images/help-desk.png)
Selesaikan prosedur berikut untuk membuat dasbor khusus dalam CloudWatch penggunaan CloudFormation.
1. [Buka halaman Create Stack di CloudFormation konsol](https://console.aws.amazon.com/cloudformation/home#/stacks/new?stackName=YourStackName&templateURL=https://cfn-templates-global-prod-iad.s3.us-east-1.amazonaws.com/cfn-templates/workspaces_helpdesk_dashboard.yaml). Tautan ini membuka halaman dengan lokasi bucket Amazon S3 dari templat CloudWatch dasbor khusus Help Desk yang telah diisi sebelumnya.
1. Tinjau pilihan default pada halaman **Create Stack**. Perhatikan bahwa bidang **URL Amazon S3** telah diisi sebelumnya dengan lokasi bucket Amazon S3 dari template. CloudFormation
1. Pilih **Berikutnya**.
1. Di kotak teks **nama Stack**, masukkan nama tumpukan.
Nama tumpukan adalah pengidentifikasi yang membantu Anda menemukan tumpukan tertentu dari daftar tumpukan. Nama tumpukan hanya dapat berisi karakter alfanumerik (peka huruf besar/kecil) dan tanda hubung. Ini harus dimulai dengan karakter abjad dan tidak boleh lebih dari 128 karakter.
1. Di kotak **DashboardName**teks, masukkan nama yang ingin Anda berikan pada dasbor Anda.
Nama dasbor hanya dapat berisi alfanumerik, tanda hubung (`–`), dan garis bawah (). `_`
1. Pilih **Berikutnya**.
1. Tinjau pilihan default pada halaman **Configure stack options**, dan pilih **Next**.
1. Gulir ke bawah ke **Transforms mungkin memerlukan kemampuan akses** dan centang kotak untuk pengakuan. Kemudian pilih **Kirim** untuk membuat tumpukan dan CloudWatch dasbor khusus.
**penting**
Biaya mungkin terkait dengan CloudWatch dasbor khusus. Untuk informasi tentang harga, lihat [ CloudWatchHarga Amazon](https://aws.amazon.com/cloudwatch/pricing)
1. Buka CloudWatch konsol di [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).
1. Di bilah navigasi kiri, pilih **Dasbor**.
1. Di bawah **Dasbor Kustom**, pilih dasbor dengan nama dasbor yang Anda masukkan sebelumnya dalam prosedur ini.
1. Menggunakan contoh template Help Desk, masukkan UserName file WorkSpace untuk memantau datanya.
## Dasbor Wawasan Koneksi
Dasbor Connection Insights menampilkan versi klien, platform, dan alamat IP yang terhubung ke Anda WorkSpaces. Dasbor ini memungkinkan Anda untuk lebih memahami bagaimana pengguna Anda terhubung sehingga Anda dapat secara proaktif memberi tahu pengguna Anda menggunakan klien yang sudah ketinggalan zaman. Variabel dinamis memungkinkan Anda untuk memantau detail alamat IP atau direktori tertentu.
Berikut ini adalah contoh dasbor Connection Insights.
![\[Dasbor wawasan koneksi sampel untuk CloudWatch.\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/images/connection-insights.png)
Selesaikan prosedur berikut untuk membuat dasbor khusus dalam CloudWatch penggunaan CloudFormation.
1. [Buka halaman Create Stack di CloudFormation konsol](https://console.aws.amazon.com/cloudformation/home#/stacks/new?stackName=YourStackName&templateURL=https://cfn-templates-global-prod-iad.s3.us-east-1.amazonaws.com/cfn-templates/workspaces_connection_insights_dashboard.yaml). Tautan ini membuka halaman dengan lokasi bucket Amazon S3 dari templat CloudWatch dasbor kustom Connection Insights yang telah diisi sebelumnya.
1. Tinjau pilihan default pada halaman **Create Stack**. Perhatikan bahwa bidang **URL Amazon S3** telah diisi sebelumnya dengan lokasi bucket Amazon S3 dari template. CloudFormation
1. Pilih **Berikutnya**.
1. Di kotak teks **nama Stack**, masukkan nama tumpukan.
Nama tumpukan adalah pengidentifikasi yang membantu Anda menemukan tumpukan tertentu dari daftar tumpukan. Nama tumpukan hanya dapat berisi karakter alfanumerik (peka huruf besar/kecil) dan tanda hubung. Ini harus dimulai dengan karakter abjad dan tidak boleh lebih dari 128 karakter.
1. Di kotak **DashboardName**teks, masukkan nama yang ingin Anda berikan pada dasbor Anda. Masukkan informasi pengaturan grup CloudWatch akses relevan lainnya.
Nama dasbor hanya dapat berisi alfanumerik, tanda hubung (`–`), dan garis bawah (). `_`
1. Di bawah **LogRetention**, masukkan jumlah hari yang ingin Anda LogGroup pertahankan.
1. Di bawah **SetupEventBridge**, pilih apakah Anda ingin menerapkan EventBridge aturan untuk mendapatkan log WorkSpaces akses.
1. Di bawah **WorkSpaceAccessLogsName**, masukkan nama CloudWatch LogGroup yang memiliki log WorkSpaces akses.
1. Pilih **Berikutnya**.
1. Tinjau pilihan default pada halaman **Configure stack options**, dan pilih **Next**.
1. Gulir ke bawah ke **Transforms mungkin memerlukan kemampuan akses** dan centang kotak untuk pengakuan. Kemudian pilih **Kirim** untuk membuat tumpukan dan CloudWatch dasbor khusus.
**penting**
Biaya mungkin terkait dengan CloudWatch dasbor khusus. Untuk informasi tentang harga, lihat [ CloudWatchHarga Amazon](https://aws.amazon.com/cloudwatch/pricing)
1. Buka CloudWatch konsol di [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).
1. Di bilah navigasi kiri, pilih **Dasbor**.
1. Di bawah **Dasbor Kustom**, pilih dasbor dengan nama dasbor yang Anda masukkan sebelumnya dalam prosedur ini.
1. Sekarang Anda dapat memantau data Anda WorkSpace menggunakan dasbor Connection Insights.
## Dasbor Pemantauan Internet
Dasbor Pemantauan Internet menampilkan detail tentang Penyedia Layanan Internet (ISP) yang digunakan pengguna Anda untuk bergabung dengan WorkSpaces instans mereka. Ini memberikan rincian tentang kota, negara bagian, ASN, nama jaringan, jumlah skor yang terhubung WorkSpaces, kinerja, dan pengalaman. Anda juga dapat menggunakan alamat IP tertentu untuk mendapatkan detail pengguna Anda yang terhubung dari lokasi tertentu. Menyebarkan monitor CloudWatch internet untuk mendapatkan informasi data ISP. Untuk informasi selengkapnya, lihat [Menggunakan Amazon CloudWatch Internet Monitor](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-InternetMonitor.html).
Berikut ini adalah contoh dasbor Internet Monitoring.
![\[Contoh dasbor Pemantauan Internet untuk CloudWatch.\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/images/cw-internet-monitor.png)
**Untuk membuat dasbor kustom dalam CloudWatch menggunakan CloudFormation**
**catatan**
Sebelum membuat dasbor khusus, pastikan Anda membuat Internet Monitor dengan CloudWatch Internet Monitor. Untuk informasi selengkapnya, lihat [Membuat monitor di Amazon CloudWatch Internet Monitor menggunakan konsol](https://docs.aws.amazon.com//AmazonCloudWatch/latest/monitoring/CloudWatch-IM-get-started.create.html)
1. [Buka halaman Create Stack di CloudFormation konsol](https://console.aws.amazon.com/cloudformation/home#/stacks/new?stackName=YourStackName&templateURL=https://cfn-templates-global-prod-iad.s3.us-east-1.amazonaws.com/cfn-templates/workspaces_cloudwatch_internet_monitor_dashboard.yaml). Tautan ini membuka halaman dengan lokasi bucket Amazon S3 dari templat CloudWatch dasbor kustom Pemantauan Internet yang telah diisi sebelumnya.
1. Tinjau pilihan default pada halaman **Create Stack**. Perhatikan bahwa bidang **URL Amazon S3** telah diisi sebelumnya dengan lokasi bucket Amazon S3 dari template. CloudFormation
1. Pilih **Berikutnya**.
1. Di kotak teks **nama Stack**, masukkan nama tumpukan.
Nama tumpukan adalah pengidentifikasi yang membantu Anda menemukan tumpukan tertentu dari daftar tumpukan. Nama tumpukan hanya dapat berisi karakter alfanumerik (peka huruf besar/kecil) dan tanda hubung. Ini harus dimulai dengan karakter abjad dan tidak boleh lebih dari 128 karakter.
1. Di kotak **DashboardName**teks, masukkan nama yang ingin Anda berikan pada dasbor Anda. Masukkan informasi pengaturan grup CloudWatch akses relevan lainnya.
Nama dasbor hanya dapat berisi alfanumerik, tanda hubung (`–`), dan garis bawah (). `_`
1. Di bawah **ResourcesToMonitor**, masukkan ID direktori direktori tempat Anda mengaktifkan pemantauan internet.
1. Di bawah **MonitorName**, masukkan nama monitor internet yang ingin Anda gunakan.
1. Pilih **Berikutnya**.
1. Tinjau pilihan default pada halaman **Configure stack options**, dan pilih **Next**.
1. Gulir ke bawah ke **Transforms mungkin memerlukan kemampuan akses** dan centang kotak untuk pengakuan. Kemudian pilih **Kirim** untuk membuat tumpukan dan CloudWatch dasbor khusus.
**penting**
Biaya mungkin terkait dengan CloudWatch dasbor khusus. Untuk informasi tentang harga, lihat [ CloudWatchHarga Amazon](https://aws.amazon.com/cloudwatch/pricing)
1. Buka CloudWatch konsol di [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).
1. Di bilah navigasi kiri, pilih **Dasbor**.
1. Di bawah **Dasbor Kustom**, pilih dasbor dengan nama dasbor yang Anda masukkan sebelumnya dalam prosedur ini.
1. Anda sekarang dapat memantau data Anda WorkSpace menggunakan dasbor Internet Monitoring.
# Kelangsungan bisnis untuk Pribadi WorkSpaces
Amazon WorkSpaces dibangun di atas infrastruktur AWS global, yang diatur ke dalam AWS Wilayah dan Zona Ketersediaan. Wilayah dan Availability Zones ini memberikan ketahanan dalam hal isolasi fisik dan redundansi data. Untuk informasi selengkapnya, lihat [Ketahanan di Amazon WorkSpaces](disaster-recovery-resiliency.md).
Amazon WorkSpaces juga menyediakan pengalihan lintas wilayah, fitur yang berfungsi dengan kebijakan perutean Sistem Nama Domain (DNS) Anda untuk mengarahkan WorkSpaces pengguna Anda ke alternatif WorkSpaces saat primer mereka tidak tersedia. WorkSpaces Misalnya, dengan menggunakan kebijakan perutean failover DNS, Anda dapat menghubungkan pengguna Anda ke WorkSpaces Wilayah failover yang ditentukan ketika mereka tidak dapat mengakses mereka WorkSpaces di Wilayah utama.
Anda dapat menggunakan pengalihan lintas wilayah untuk mencapai ketahanan wilayah dan ketersediaan yang tinggi. Anda juga dapat menggunakannya untuk tujuan lain, seperti distribusi lalu lintas atau memberikan alternatif WorkSpaces selama periode pemeliharaan. Jika Anda menggunakan Amazon Route 53 untuk konfigurasi DNS Anda, Anda dapat memanfaatkan pemeriksaan kesehatan yang memantau CloudWatch alarm Amazon.
Ketahanan WorkSpaces Multi-Wilayah Amazon menyediakan infrastruktur desktop virtual yang otomatis dan berlebihan di WorkSpace Wilayah sekunder dan merampingkan proses pengalihan pengguna ke Wilayah sekunder ketika Wilayah utama tidak dapat dijangkau karena pemadaman.
Anda dapat menggunakan Ketahanan WorkSpaces Multi-Wilayah dengan pengalihan Lintas wilayah untuk menerapkan infrastruktur desktop virtual yang berlebihan di WorkSpace Wilayah sekunder dan merancang strategi failover lintas wilayah sebagai persiapan untuk peristiwa yang mengganggu. Anda juga dapat menggunakan solusi ini untuk tujuan lain, seperti distribusi lalu lintas atau memberikan alternatif WorkSpaces selama periode pemeliharaan. Jika Anda menggunakan Route 53 untuk konfigurasi DNS Anda, Anda dapat memanfaatkan pemeriksaan kesehatan yang memantau CloudWatch alarm.
**Topics**
+ [Pengalihan Lintas Wilayah untuk Pribadi WorkSpaces](cross-region-redirection.md)
+ [Ketahanan Multi-Wilayah untuk Pribadi WorkSpaces](multi-region-resilience.md)
# Pengalihan Lintas Wilayah untuk Pribadi WorkSpaces
Dengan fitur pengalihan lintas wilayah di Amazon WorkSpaces, Anda dapat menggunakan nama domain yang memenuhi syarat (FQDN) sebagai kode pendaftaran untuk Anda. WorkSpaces Pengalihan Lintas Wilayah berfungsi dengan kebijakan perutean Sistem Nama Domain (DNS) Anda untuk mengarahkan WorkSpaces pengguna Anda ke alternatif WorkSpaces saat primer mereka tidak tersedia. WorkSpaces Misalnya, dengan menggunakan kebijakan perutean failover DNS, Anda dapat menghubungkan pengguna Anda ke WorkSpaces Wilayah failover yang ditentukan ketika mereka tidak dapat mengakses mereka WorkSpaces di AWS Wilayah utama.
Anda dapat menggunakan pengalihan lintas wilayah bersama dengan kebijakan perutean failover DNS Anda untuk mencapai ketahanan wilayah dan ketersediaan tinggi. Anda juga dapat menggunakan fitur ini untuk tujuan lain, seperti distribusi lalu lintas atau memberikan alternatif WorkSpaces selama periode pemeliharaan. Jika Anda menggunakan Amazon Route 53 untuk konfigurasi DNS Anda, Anda dapat memanfaatkan pemeriksaan kesehatan yang memantau CloudWatch alarm Amazon.
Untuk menggunakan fitur ini, Anda harus menyiapkan WorkSpaces untuk pengguna Anda di dua (atau lebih) AWS Wilayah. Anda juga harus membuat kode registrasi berbasis FQDN khusus yang disebut *Alias hubungan.* Alias koneksi ini menggantikan kode pendaftaran khusus Wilayah untuk pengguna Anda. WorkSpaces (Kode pendaftaran khusus wilayah tetap valid; namun, untuk pengalihan lintas wilayah untuk bekerja, pengguna Anda harus menggunakan FQDN sebagai gantinya sebagai kode registrasi mereka.)
Untuk membuat alias hubungan, Anda menentukan *string hubungan,* yang merupakan FQDN Anda, seperti `www.example.com` atau`desktop.example.com`. Untuk menggunakan domain ini untuk pengalihan lintas wilayah, Anda harus mendaftarkannya dengan pendaftar domain dan mengonfigurasi layanan DNS untuk domain Anda.
Setelah Anda membuat alias koneksi, Anda mengaitkannya dengan WorkSpaces direktori Anda di Wilayah yang berbeda untuk membuat pasangan *asosiasi*. Setiap pasangan asosiasi memiliki Wilayah utama dan satu Wilayah failover atau lebih. Jika terjadi pemadaman di Wilayah utama, kebijakan perutean failover DNS Anda akan mengarahkan WorkSpaces pengguna Anda ke WorkSpaces yang telah Anda siapkan untuk mereka di Wilayah failover.
Untuk menentukan wilayah utama dan failover, Anda menentukan prioritas Wilayah (primer atau sekunder) ketika mengonfigurasi kebijakan perutean failover DNS.
**Topics**
+ [Prasyarat](#cross-region-redirection-prerequisites)
+ [Batasan](#cross-region-redirection-limitations)
+ [Langkah 1: Buat alias hubungan](#cross-region-redirection-create-connection-aliases)
+ [(Opsional) Langkah 2: Bagikan alias hubungan dengan akun lain](#cross-region-redirection-share-connection-alias)
+ [Langkah 3: Kaitkan alias hubungan dengan direktori di setiap Wilayah](#cross-region-redirection-associate-connection-aliases)
+ [Langkah 4: Konfigurasikan layanan DNS Anda dan atur kebijakan perutean DNS](#cross-region-redirection-configure-DNS-routing)
+ [Langkah 5: Kirim string koneksi ke WorkSpaces pengguna Anda](#cross-region-redirection-send-connection-string-to-users)
+ [Diagram arsitektur Pengalihan Lintas Wilayah](#cross-region-redirection-architecture-diagram)
+ [Memulai pengalihan lintas wilayah](#initiate-cross-region-redirection)
+ [Yang terjadi selama pengalihan lintas Wilayah](#cross-region-redirection-what-happens)
+ [Pisahkan alias hubungan dari direktori](#cross-region-redirection-disassociate-connection-alias)
+ [Batalkan pembagian alias hubungan](#cross-region-redirection-unshare-connection-alias)
+ [Hapus alias hubungan](#cross-region-redirection-delete-connection-alias)
+ [Izin IAM untuk mengaitkan dan memisahkan alias hubungan](#cross-region-redirection-iam)
+ [Pertimbangan keamanan jika Anda berhenti menggunakan pengalihan Lintas Wilayah](#cross-region-redirection-security-considerations)
## Prasyarat
+ Anda harus memiliki dan mendaftarkan domain yang ingin Anda gunakan sebagai FQDN dalam alias hubungan Anda. Jika Anda belum menggunakan pendaftar domain lain, Anda dapat menggunakan Amazon Route 53 untuk mendaftarkan domain Anda. Untuk informasi selengkapnya, lihat [Mendaftarkan nama domain dengan Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/registrar.html) dalam *Panduan Developer Amazon Route 53*.
**penting**
Anda harus memiliki semua hak yang diperlukan untuk menggunakan nama domain apa pun yang Anda gunakan bersama dengan Amazon WorkSpaces. Anda setuju bahwa nama domain tidak melanggar atau menyalahi hak legal pihak ketiga mana pun atau melanggar hukum yang berlaku.
Panjang total nama domain Anda tidak boleh melebihi 255 karakter. Untuk informasi selengkapnya tentang nama domain, lihat [Format nama domain DNS](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/DomainNameFormat.html) di *Panduan Developer Amazon Route 53 Panduan*.
Pengalihan lintas wilayah bekerja dengan nama domain publik dan nama domain di zona DNS privat. Jika Anda menggunakan zona DNS pribadi, Anda harus menyediakan koneksi jaringan pribadi virtual (VPN) ke virtual private cloud (VPC) yang berisi Anda. WorkSpaces Jika WorkSpaces pengguna Anda mencoba menggunakan FQDN pribadi dari internet publik, aplikasi WorkSpaces klien mengembalikan pesan galat berikut:
`"We're unable to register the WorkSpace because of a DNS server issue. Contact your administrator for help."`
+ Anda harus menyiapkan layanan DNS Anda dan mengonfigurasi kebijakan perutean DNS yang diperlukan. Pengalihan Lintas Wilayah berfungsi bersama dengan kebijakan perutean DNS Anda untuk mengarahkan pengguna sesuai kebutuhan. WorkSpaces
+ Di setiap Wilayah primer dan failover tempat Anda ingin mengatur pengalihan lintas wilayah, buat WorkSpaces untuk pengguna Anda. Pastikan Anda menggunakan nama pengguna yang sama di setiap WorkSpaces direktori di setiap Wilayah. Agar data pengguna Active Directory tetap sinkron, sebaiknya gunakan AD Connector untuk menunjuk ke Active Directory yang sama di setiap Wilayah tempat Anda menyiapkan WorkSpaces untuk pengguna. Untuk informasi selengkapnya tentang membuat WorkSpaces, lihat [Peluncuran WorkSpaces](launch-workspaces-tutorials.md).
**penting**
Jika Anda mengonfigurasi direktori Microsoft AD AWS Terkelola untuk replikasi Multi-wilayah, hanya direktori di Wilayah utama yang dapat didaftarkan untuk digunakan dengan Amazon. WorkSpaces Upaya untuk mendaftarkan direktori di Wilayah yang direplikasi untuk digunakan dengan Amazon WorkSpaces akan gagal. Replikasi Multi-Wilayah dengan AWS Microsoft AD Terkelola tidak didukung untuk digunakan dengan Amazon WorkSpaces dalam Wilayah yang direplikasi.
Setelah selesai menyiapkan pengalihan lintas wilayah, Anda harus memastikan WorkSpaces pengguna Anda menggunakan kode registrasi berbasis FQDNN, bukan kode registrasi berbasis Region (misalnya,) untuk Wilayah utama mereka. `WSpdx+ABC12D` Untuk melakukan ini, Anda harus mengirim email pada pengguna dengan string hubungan FQDN dengan menggunakan prosedur di [Langkah 5: Kirim string koneksi ke WorkSpaces pengguna Anda](#cross-region-redirection-send-connection-string-to-users).
**catatan**
Jika Anda membuat pengguna di WorkSpaces konsol alih-alih membuatnya di Active Directory, WorkSpaces secara otomatis mengirimkan email undangan ke pengguna Anda dengan kode registrasi berbasis Wilayah setiap kali Anda meluncurkan yang baru. WorkSpace Ini berarti bahwa ketika Anda mengatur WorkSpaces untuk pengguna Anda di Wilayah failover, pengguna Anda juga akan secara otomatis menerima email untuk failover WorkSpaces ini. Anda perlu menginstruksikan pengguna Anda untuk mengabaikan email dengan kode registrasi berbasis Wilayah.
## Batasan
+ Pengalihan Lintas Wilayah tidak secara otomatis memeriksa apakah koneksi ke Wilayah utama gagal dan kemudian gagal Anda WorkSpaces ke Wilayah lain. Dengan kata lain, failover otomatis tidak terjadi.
Untuk menerapkan skenario failover otomatis, Anda harus menggunakan beberapa mekanisme lain dalam hubungannya dengan pengalihan lintas wilayah. Misalnya, Anda dapat menggunakan kebijakan perutean DNS failover Amazon Route 53 yang dipasangkan dengan pemeriksaan kesehatan Route 53 yang memantau CloudWatch alarm di Wilayah utama. Jika CloudWatch alarm di Wilayah utama dipicu, kebijakan perutean failover DNS Anda akan mengarahkan WorkSpaces pengguna ke WorkSpaces yang telah Anda atur untuk mereka di Wilayah failover.
+ Pengalihan Lintas Wilayah hanya didukung pada versi 3.0.9 atau yang lebih baru dari aplikasi klien Linux, macOS, dan Windows. WorkSpaces Anda juga dapat menggunakan pengalihan lintas wilayah dengan Akses Web.
+ Pengalihan Lintas Wilayah tersedia di semua [AWS Wilayah di mana Amazon WorkSpaces tersedia](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/), kecuali untuk AWS GovCloud (US) Region s dan Wilayah Tiongkok (Ningxia).
## Langkah 1: Buat alias hubungan
Menggunakan AWS akun yang sama, buat alias koneksi di setiap Wilayah primer dan failover tempat Anda ingin mengatur pengalihan lintas wilayah.
**Untuk membuat alias**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di sudut kanan atas konsol, pilih AWS Wilayah utama untuk Anda. WorkSpaces
1. Di panel navigasi, pilih **Pengaturan Akun**.
1. Di bagian **Pengalihan lintas-Wilayah** pilih **Buat alias hubungan.**
1. Untuk **String hubungan,** masukkan FQDN, seperti `www.example.com`atau `desktop.example.com`. Sebuah hubungan string dapat mencapai 255 karakter maksimal. Hal ini dapat mencakup hanya huruf (A-Z dan a-z), angka (0-9), dan karakter berikut: .-
**penting**
Setelah Anda membuat string koneksi, itu selalu dikaitkan dengan AWS akun Anda. Anda tidak dapat membuat ulang string hubungan yang sama dengan akun yang berbeda, bahkan jika Anda menghapus semua instans dari akun asli. String hubungan secara global disediakan untuk akun Anda.
1. (Opsional) Di bagian **Tanda**, tentukan tanda yang ingin Anda kaitkan dengan alias hubungan Anda.
1. Pilih **Buat alias hubungan.**
1. Ulangi langkah-langkah ini[Step 2](#step_select_region_create_alias), tetapi di, pastikan untuk memilih Wilayah failover untuk Anda WorkSpaces. Jika Anda memiliki lebih dari satu Wilayah failover, ulangi langkah berikut untuk setiap Wilayah failover. Pastikan untuk menggunakan AWS akun yang sama untuk membuat alias koneksi di setiap Wilayah failover.
## (Opsional) Langkah 2: Bagikan alias hubungan dengan akun lain
Anda dapat berbagi alias koneksi dengan satu AWS akun lain di AWS Wilayah yang sama. Berbagi alias hubungan dengan akun lain memberikan izin akun tersebut untuk mengaitkan atau memisahkan alias tersebut dengan direktori yang dimiliki oleh akun tersebut hanya di Wilayah yang sama. Hanya akun yang memiliki alias hubungan yang dapat menghapus hubungan.
**catatan**
Alias koneksi dapat dikaitkan dengan hanya satu direktori per AWS Wilayah. Jika Anda berbagi alias koneksi dengan AWS akun lain, hanya satu akun (akun Anda atau akun bersama) yang dapat mengaitkan alias dengan direktori di Wilayah tersebut.
**Untuk berbagi alias koneksi dengan akun lain AWS**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di sudut kanan atas konsol, pilih AWS Wilayah tempat Anda ingin berbagi alias koneksi dengan akun lain. AWS
1. Di panel navigasi, pilih **Pengaturan Akun**.
1. Di bagian **Kaitan pengalihan Lintas Wilayah**, pilih string hubungan, lalu pilih **Tindakan**, **Bagikan/batalkan pembagian alias hubungan.**
Anda juga dapat berbagi alias dari halaman detail untuk alias hubungan Anda. Untuk melakukannya, di bagian **Akun bersama** Pilih,**Alias hubungan.**
1. Pada halaman **alias koneksi Bagikan/batalkan bagikan**, di bawah **Bagikan dengan akun**, masukkan ID AWS akun yang ingin Anda bagikan alias koneksi Anda di Wilayah ini. AWS
1. Pilih **Bagikan**.
## Langkah 3: Kaitkan alias hubungan dengan direktori di setiap Wilayah
Mengaitkan alias koneksi yang sama dengan WorkSpaces direktori di dua Wilayah atau lebih membuat pasangan asosiasi antara direktori. Setiap pasangan asosiasi memiliki Wilayah utama dan satu Wilayah failover atau lebih.
Misalnya, jika Wilayah utama Anda adalah Wilayah Barat AS (Oregon), Anda dapat memasangkan WorkSpaces direktori Anda di Wilayah Barat AS (Oregon) dengan WorkSpaces direktori di Wilayah AS Timur (Virginia N.). Jika terjadi pemadaman di Wilayah utama, pengalihan lintas wilayah berfungsi bersama dengan kebijakan perutean failover DNS Anda dan pemeriksaan kesehatan apa pun yang telah Anda lakukan di Wilayah AS Barat (Oregon) untuk mengarahkan pengguna Anda ke yang telah WorkSpaces Anda siapkan untuk mereka di Wilayah AS Timur (Virginia N.). Untuk informasi selengkapnya tentang pengalaman pengalihan lintas wilayah, lihat [Yang terjadi selama pengalihan lintas Wilayah](#cross-region-redirection-what-happens).
**catatan**
Jika WorkSpaces pengguna Anda berada pada jarak yang signifikan dari Wilayah failover (misalnya, ribuan mil jauhnya), WorkSpaces pengalaman mereka mungkin kurang responsif daripada biasanya. Untuk memeriksa waktu pulang pergi (RTT) ke berbagai AWS Wilayah dari lokasi Anda, gunakan Pemeriksaan [ WorkSpaces Kesehatan Koneksi](https://clients.amazonworkspaces.com/Health.html) Amazon.
**Untuk mengaitkan alias hubungan dengan direktori**
Anda dapat mengaitkan alias koneksi dengan hanya satu direktori per AWS Wilayah. Jika Anda telah berbagi alias koneksi dengan AWS akun lain, hanya satu akun (akun Anda atau akun bersama) yang dapat mengaitkan alias dengan direktori di Wilayah tersebut.
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di sudut kanan atas konsol, pilih AWS Wilayah utama untuk Anda. WorkSpaces
1. Di panel navigasi, pilih **Pengaturan Akun**.
1. Di bagian **Kaitan pengalihan Lintas Wilayah**, pilih string hubungan, kemudian pilih **Tindakan**, **Kaitkan/Pisahkan**.
Anda juga dapat mengaitkan alias hubungan dengan direktori dari halaman detail untuk alias hubungan Anda. Untuk melakukannya, di bagian **Direktori terkait** pilih,**Kaitkan direktori**.
1. Pada halaman **Associate/Disassociate**, Di bawah **Associate to a directory, pilih direktori** yang ingin Anda kaitkan alias koneksi Anda dengan di Region ini. AWS
**catatan**
Jika Anda mengonfigurasi direktori Microsoft AD AWS Terkelola untuk replikasi Multi-wilayah, hanya direktori di Wilayah utama yang dapat digunakan dengan Amazon. WorkSpaces Upaya untuk menggunakan direktori di Wilayah yang direplikasi dengan Amazon WorkSpaces akan gagal. Replikasi Multi-Wilayah dengan AWS Microsoft AD Terkelola tidak didukung untuk digunakan dengan Amazon WorkSpaces dalam Wilayah yang direplikasi.
1. Pilih **Kaitkan**.
1. Ulangi langkah-langkah ini[Step 2](#step_select_region_associate_alias), tetapi di, pastikan untuk memilih Wilayah failover untuk Anda WorkSpaces. Jika Anda memiliki lebih dari satu Wilayah failover, ulangi langkah berikut untuk setiap Wilayah failover. Pastikan untuk mengaitkan alias hubungan yang sama dengan direktori di setiap Wilayah failover.
## Langkah 4: Konfigurasikan layanan DNS Anda dan atur kebijakan perutean DNS
Setelah membuat alias hubungan dan pasangan asosiasi alias hubungan, Anda dapat mengonfigurasi layanan DNS untuk domain yang digunakan dalam string hubungan. Anda dapat menggunakan penyedia layanan DNS untuk tujuan ini. Jika Anda belum memiliki penyedia layanan DNS pilihan, Anda dapat menggunakan Amazon Route 53. Untuk informasi selengkapnya, lihat [ Mengonfigurasi Amazon Route 53 sebagai layanan DNS Anda](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-configuring.html) di *Panduan Developer Amazon Route 53*.
Setelah mengonfigurasi layanan DNS untuk domain Anda, Anda harus mengatur kebijakan perutean DNS yang ingin Anda gunakan untuk pengalihan lintas Wilayah. Misalnya, Anda dapat menggunakan pemeriksaan kesehatan Amazon Route 53 untuk menentukan apakah pengguna Anda dapat terhubung ke mereka WorkSpaces di Wilayah tertentu. Jika pengguna tidak dapat terhubung, Anda dapat menggunakan kebijakan failover DNS untuk merutekan lalu lintas DNS dari satu Wilayah ke Wilayah lainnya.
Untuk informasi tentang pemilihan kebijakan perutean DNS Anda, lihat [Memilih Kebijakan Perutean](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy.html) dalam *Panduan Developer Amazon Route 53*. Untuk informasi selengkapnya tentang pemeriksaan kondisi Amazon Route 53, lihat [Cara Amazon Route 53 memeriksa kondisi sumber daya Anda](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/welcome-health-checks.html) di *Panduan Developer Amazon Route 53*.
Saat menyiapkan kebijakan perutean DNS, Anda memerlukan *pengenal koneksi* untuk asosiasi antara alias koneksi dan WorkSpaces direktori di Wilayah utama. Anda juga akan memerlukan pengenal koneksi untuk asosiasi antara alias koneksi dan WorkSpaces direktori di Wilayah atau Wilayah failover Anda.
**catatan**
Pengenal hubungan **tidak** sama dengan ID alias hubungan. ID alias hubungan dimulai dengan `wsca-`.
**Untuk menemukan pengenal hubungan untuk kaitan alias hubungan**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di sudut kanan atas konsol, pilih AWS Wilayah utama untuk Anda. WorkSpaces
1. Di panel navigasi, pilih **Pengaturan Akun**.
1. Di bagian **Kaitan pengalihan Lintas Wilayah**, pilih teks string hubungan (FQDN) untuk melihat halaman detail alias hubungan.
1. Pada halaman detail untuk alias hubungan Anda, di bagian **Direktori terkait**, buat catatan dari nilai yang ditampilkan untuk **Pengidentifikasi hubungan.**
1. Ulangi langkah-langkah ini[Step 2](#step_select_region_connection_id), tetapi di, pastikan untuk memilih Wilayah failover untuk Anda WorkSpaces. Jika Anda memiliki lebih dari satu Wilayah failover, ulangi langkah berikut untuk menemukan pengidentifikasi hubungan untuk setiap Wilayah failover.
**Contoh: Untuk mengatur kebijakan perutean failover DNS menggunakan Route 53**
Contoh berikut membuat zona yang di-hosting publik untuk domain Anda. Namun, Anda dapat mengatur zona yang di-hosting publik atau privat. Untuk informasi selengkapnya tentang zona yang di-hosting privat, lihat [Bekerja dengan zona yang di-hosting](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zones-working-with.html) di *Panduan Developer Amazon Route 53*.
Contoh ini juga menggunakan kebijakan perutean failover. Anda dapat menggunakan tipe kebijakan perutean lain untuk strategi pengalihan lintas Wilayah Anda. Untuk informasi tentang pemilihan kebijakan perutean DNS Anda, lihat [Memilih Kebijakan Perutean](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy.html) dalam *Panduan Developer Amazon Route 53*.
Ketika Anda menyiapkan kebijakan perutean failover di Route 53, pemeriksaan kondisi diperlukan untuk Wilayah utama. Untuk informasi selengkapnya tentang membuat pemeriksaan kondisi di Route 53, lihat [Membuat pemeriksaan kondisi Amazon Route 53 dan mengonfigurasi failover DNS](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-failover.html) dan [Membuat, memperbarui, dan menghapus pemeriksaan kondisi](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/health-checks-creating-deleting.html) di *Panduan Developer Amazon Route 53 Panduan*
Jika Anda ingin menggunakan CloudWatch alarm Amazon dengan pemeriksaan kesehatan Route 53, Anda juga perlu mengatur CloudWatch alarm untuk memantau sumber daya di Wilayah utama Anda. Untuk informasi selengkapnya CloudWatch, lihat [Apa itu Amazon CloudWatch?](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html) di *Panduan CloudWatch Pengguna Amazon*. Untuk informasi selengkapnya tentang cara Route 53 menggunakan CloudWatch alarm dalam pemeriksaan kesehatannya, lihat [Bagaimana Route 53 menentukan status pemeriksaan kesehatan yang memantau CloudWatch alarm](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-failover-determining-health-of-endpoints.html#dns-failover-determining-health-of-endpoints-cloudwatch) dan [Memantau CloudWatch alarm di Panduan](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/health-checks-creating-values.html#health-checks-creating-values-cloudwatch) *Pengembang Amazon Route 53*.
Untuk mengatur kebijakan perutean failover DNS di Route 53, Anda harus terlebih dahulu membuat zona yang di-hosting untuk domain Anda.
1. Buka konsol Route 53 di [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).
1. Di panel navigasi, pilih **Zona yang di-hosting**, lalu pilih **Buat zona yang di-hosting**.
1. Di halaman **Zona yang di-hosting dibuat**, masukkan nama domain Anda (seperti `example.com`) di bagian **Nama domain**.
1. Di bagian **Tipe**, Pilih **Zona yang di-hosting publik**.
1. Pilih **Buat Zona yang Di-hosting**.
Kemudian buat pemeriksaan kondisi untuk Wilayah utama Anda.
1. Buka konsol Route 53 di [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).
1. Di panel navigasi, pilih **Pemeriksaan Kondisi**, lalu pilih **Buat pemeriksaan kondisi**.
1. Pada halaman **Konfigurasi pemeriksaan kondisi**, masukkan nama untuk pemeriksaan kondisi Anda.
1. **Untuk Apa yang harus dipantau**, pilih **Endpoint**, **Status pemeriksaan kesehatan lainnya (cek kesehatan terhitung)**, atau **Status CloudWatch alarm**.
1. Tergantung yang telah Anda pilih di langkah sebelumnya, konfigurasikan pemeriksaan kondisi Anda, lalu pilih **Selanjutnya**.
1. Di halaman **Dapatkan pemberitahuan ketika pemeriksaan kondisi gagal**, untuk **Buat alarm**, pilih **Ya** atau **Tidak**.
1. Pilih **Buat pemeriksaan kondisi**.
Setelah membuat pemeriksaan kondisi, Anda dapat membuat catatan failover DNS.
1. Buka konsol Route 53 di [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).
1. Pada panel navigasi, pilih **Zona yang di-hosting**.
1. Di halaman **Zona yang di-hosting**, pilih nama domain Anda.
1. Pada halaman detail nama domain Anda, pilih **Buat catatan**.
1. Di halaman **Pilih kebijakan perutean**, pilih **Failover**, lalu pilih **Selanjutnya**.
1. Di halaman **Catatan konfigurasi**, di bagian **Konfigurasi dasar**, untuk **Nama catatan**, masukkan nama subdomain Anda. Misalnya, jika FQDN Anda `desktop.example.com`, masukkan **desktop**.
**catatan**
Jika Anda ingin menggunakan domain akar, biarkan **Nama catatan** kosong. Namun, sebaiknya gunakan subdomain, seperti `desktop` atau`workspaces`, kecuali jika Anda telah menyiapkan domain semata-mata untuk digunakan bersama Anda WorkSpaces.
1. Untuk **Tipe catatan**, pilih **TXT - Digunakan untuk memverifikasi pengirim email dan untuk nilai-nilai khusus aplikasi**.
1. Biarkan pengaturan **detik TTL** dalam keadaan default.
1. Di bawah **catatan Failover untuk ditambahkan *your\$1domain\$1name***, pilih **Tentukan catatan failover**.
Kini Anda perlu mengatur catatan failover untuk Wilayah utama dan failover Anda.
**Contoh: Untuk mengatur catatan failover untuk Wilayah utama**
1. Di kotak dialog **Tentukan catatan failover**, untuk **Lalu lintas nilai/rute ke**, pilih **Alamat IP atau nilai lain tergantung pada jenis catatan**.
1. Sebuah kotak terbuka bagi Anda untuk memasukkan entri teks sampel Anda. Masukkan pengenal hubungan untuk asosiasi alias hubungan untuk Wilayah utama Anda.
1. Untuk **Tipe catatanfailover**, pilih **Utama**.
1. Untuk **Pemeriksaan kondisi**, pilih pemeriksaan kondisi yang telah Anda buat untuk Wilayah utama Anda.
1. Untuk **ID catatan**, masukkan deskripsi untuk mengidentifikasi catatan ini.
1. Pilih **Tentukan catatan failover**. Catatan failover baru Anda muncul di bawah **catatan Failover untuk ditambahkan**. *your\$1domain\$1name*
**Contoh: Untuk mengatur catatan failover untuk Wilayah failover**
1. Di bawah **catatan Failover untuk ditambahkan *your\$1domain\$1name***, pilih **Tentukan catatan failover**.
1. Di kotak dialog **Tentukan catatan failover**, untuk **Lalu lintas nilai/rute ke**, pilih **Alamat IP atau nilai lain tergantung pada jenis catatan**.
1. Sebuah kotak terbuka bagi Anda untuk memasukkan entri teks sampel Anda. Masukkan pengenal hubungan untuk asosiasi alias hubungan untuk Wilayah failover Anda.
1. Untuk **Tipe catatan failover**, pilih **Utama**.
1. (Opsional) Untuk **Pemeriksaan Kondisi**, masukkan pemeriksaan kondisi yang telah Anda buat untuk Wilayah failover Anda.
1. Untuk **ID catatan**, masukkan deskripsi untuk mengidentifikasi catatan ini.
1. Pilih **Tentukan catatan failover**. Catatan failover baru Anda muncul di bawah **catatan Failover untuk ditambahkan**. *your\$1domain\$1name*
Jika pemeriksaan kesehatan yang telah Anda siapkan untuk Wilayah utama gagal, kebijakan perutean failover DNS akan mengarahkan WorkSpaces pengguna ke Wilayah failover Anda. Route 53 terus memantau pemeriksaan kesehatan untuk Wilayah utama Anda, dan ketika pemeriksaan kesehatan untuk Wilayah utama Anda tidak lagi gagal, Route 53 secara otomatis mengalihkan WorkSpaces pengguna Anda kembali ke Wilayah utama mereka WorkSpaces .
Untuk informasi lebih lanjut tentang membuat catatan DNS, lihat [Membuat Catatan Menggunakan Konsol Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resource-record-sets-creating.html) di *Panduan Developer Amazon Route 53*. Untuk informasi selengkapnya tentang konfigurasi catatan DNS TXT, lihat [Tipe catatan TXT](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/ResourceRecordTypes.html#TXTFormat) di *Panduan Developer Amazon Route 53*.
## Langkah 5: Kirim string koneksi ke WorkSpaces pengguna Anda
Untuk memastikan pengguna Anda WorkSpaces akan diarahkan sesuai kebutuhan selama pemadaman, Anda harus mengirim string koneksi (FQDN) ke pengguna Anda. Jika Anda telah mengeluarkan kode pendaftaran berbasis Wilayah (misalnya,`WSpdx+ABC12D`) kepada WorkSpaces pengguna Anda, kode tersebut tetap berlaku. Namun, agar pengalihan lintas wilayah berfungsi, WorkSpaces pengguna Anda harus menggunakan string koneksi sebagai kode registrasi mereka saat mendaftarkan mereka WorkSpaces di aplikasi WorkSpaces klien.
**penting**
Jika Anda membuat pengguna di WorkSpaces konsol alih-alih membuatnya di Active Directory, WorkSpaces secara otomatis mengirimkan email undangan ke pengguna Anda dengan kode registrasi berbasis Region (misalnya,`WSpdx+ABC12D`) setiap kali Anda meluncurkan yang baru. WorkSpace Bahkan jika Anda telah mengatur pengalihan lintas wilayah, email undangan yang secara otomatis dikirim untuk new WorkSpaces berisi kode registrasi berbasis Region ini, bukan string koneksi Anda.
Untuk memastikan WorkSpaces pengguna Anda menggunakan string koneksi alih-alih kode registrasi berbasis Region, Anda harus mengirimi mereka email lain dengan string koneksi dengan menggunakan prosedur di bawah ini.
**Untuk mengirim string koneksi ke WorkSpaces pengguna Anda**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di sudut kanan atas konsol, pilih AWS Wilayah utama untuk Anda. WorkSpaces
1. Di panel navigasi, pilih **WorkSpaces**.
1. Pada **WorkSpaces**halaman, gunakan kotak pencarian untuk mencari pengguna yang ingin Anda kirimi undangan, lalu pilih yang sesuai WorkSpace dari hasil pencarian. Anda hanya dapat memilih satu WorkSpace per satu.
1. Pilih **Tindakan**, **Undang Pengguna**.
1. Pada WorkSpaces halaman **Undang Pengguna ke Mereka**, Anda akan melihat template email untuk dikirim ke pengguna Anda.
1. (Opsional) Jika ada lebih dari satu alias koneksi yang terkait dengan WorkSpaces direktori Anda, pilih string koneksi yang Anda ingin pengguna Anda gunakan dari daftar **string alias koneksi**. Templat email diperbarui untuk menampilkan string yang telah Anda pilih.
1. Salin teks templat email dan tempelkan ke email pengguna menggunakan aplikasi email Anda sendiri. Dalam aplikasi email Anda, Anda dapat mengubah teks sesuai keperluan. Ketika email undangan siap, kirimkan ke pengguna Anda.
## Diagram arsitektur Pengalihan Lintas Wilayah
Diagram berikut menjelaskan proses penyebaran pengalihan lintas wilayah.
![\[Pengalihan lintas-Wilayah\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/images/Doppel-admin-LT-MRR.png)
**catatan**
Pengalihan Lintas Wilayah hanya memfasilitasi failover dan fallback lintas wilayah. Itu tidak memfasilitasi pembuatan dan pemeliharaan WorkSpaces di Wilayah sekunder dan tidak mengizinkan replikasi data lintas wilayah. WorkSpaces baik di daerah primer dan sekunder harus dikelola secara terpisah.
## Memulai pengalihan lintas wilayah
Jika terjadi pemadaman, Anda dapat memperbarui catatan DNS secara manual atau menggunakan kebijakan perutean otomatis berdasarkan pemeriksaan kesehatan, yang menentukan Wilayah failover. Kami merekomendasikan mengikuti mekanisme pemulihan bencana yang diuraikan dalam [Membuat Mekanisme Pemulihan Bencana Menggunakan Amazon Route 53](https://aws.amazon.com/blogs/networking-and-content-delivery/creating-disaster-recovery-mechanisms-using-amazon-route-53/).
## Yang terjadi selama pengalihan lintas Wilayah
Selama failover Wilayah, WorkSpaces pengguna Anda terputus dari mereka WorkSpaces di Wilayah utama. Ketika mereka mencoba untuk menghubungkan kembali, mereka menerima pesan kesalahan berikut:
`We can't connect to your WorkSpace. Check your network connection, and then try again.`
Pengguna Anda kemudian diminta untuk masuk kembali. Jika mereka menggunakan FQDN sebagai kode registrasi mereka, ketika mereka masuk lagi, kebijakan perutean failover DNS Anda akan mengarahkan mereka ke kode WorkSpaces yang telah Anda siapkan untuk mereka di Wilayah failover.
**catatan**
Dalam beberapa kasus, pengguna mungkin tidak dapat terhubung kembali saat masuk kembali. Jika perilaku ini terjadi, mereka harus menutup dan memulai ulang aplikasi WorkSpaces klien, dan kemudian mencoba masuk lagi.
## Pisahkan alias hubungan dari direktori
Hanya akun yang memiliki direktori dapat memisahkan alias hubungan dari direktori.
Jika Anda telah berbagi alias hubungan dengan akun lain dan akun tersebut telah mengaitkan alias hubungan dengan direktori yang dimiliki oleh akun tersebut, akun tersebut harus digunakan untuk memisahkan alias hubungan dari direktori.
**Untuk memisahkan alias hubungan dari direktori**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di sudut kanan atas konsol, pilih AWS Wilayah yang berisi alias koneksi yang ingin Anda putuskan.
1. Di panel navigasi, pilih **Pengaturan Akun**.
1. Di bagian **Kaitan pengalihan lintas Wilayah**, pilih string hubungan, kemudian pilih **Tindakan**, **Kaitkan/pisahkan**.
Anda juga dapat memutuskan alias hubungan dari halaman detail alias hubungan. Untuk melakukannya, di bagian **Direktori terkait**, pilih **Batalkan kaitan**.
1. Di halaman **Kaitkan/pisahkan**, pilih **Pisahkan**.
1. Dalam kotak dialog yang meminta Anda mengonfirmasi pemisahan, pilih **Pisahkan**.
## Batalkan pembagian alias hubungan
Hanya pemilik alias hubungan yang dapat membatalkan alias. Jika Anda membatalkan alias hubungan dengan akun, akun tersebut tidak lagi dapat mengaitkan alias hubungan dengan direktori.
**Untuk membatalkan pembagian alias hubungan**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di sudut kanan atas konsol, pilih AWS Wilayah yang berisi alias koneksi yang ingin Anda batalkan.
1. Di panel navigasi, pilih **Pengaturan Akun**.
1. Di bagian **Kaitan pengalihan Lintas Wilayah**, pilih string hubungan, lalu pilih **Tindakan**, **Bagikan/batalkan pembagian alias hubungan.**
Anda juga dapat membatalkan pembagian alias hubungan dari halaman detail alias hubungan. Untuk melakukannya, di bagian **Akun bersama**, pilih **Batalkan pembagian**.
1. Di halaman **Bagikan/batal membagikan alias hubungan,** pilih **Batalkan pembagian**.
1. Dalam kotak dialog yang meminta Anda mengonfirmasi pembatalan pembagian alias hubungan, pilih **Batalkan pembagian**.
## Hapus alias hubungan
Anda dapat menghapus alias hubungan hanya jika itu dimiliki oleh akun Anda dan jika tidak terkait dengan direktori.
Jika Anda telah berbagi alias hubungan dengan akun lain dan akun tersebut telah mengaitkan alias hubungan dengan direktori yang dimiliki oleh akun tersebut, akun tersebut harus memisahkan alias hubungan dari direktori sebelum Anda dapat menghapus alias hubungan.
**penting**
Setelah Anda membuat string koneksi, itu selalu dikaitkan dengan AWS akun Anda. Anda tidak dapat membuat ulang string hubungan yang sama dengan akun yang berbeda, bahkan jika Anda menghapus semua instans dari akun asli. String hubungan secara global disediakan untuk akun Anda.
**Awas**
**Jika Anda tidak lagi menggunakan FQDN sebagai kode registrasi untuk WorkSpaces pengguna Anda, Anda harus mengambil tindakan pencegahan tertentu untuk mencegah potensi masalah keamanan.** Untuk informasi selengkapnya, lihat [Pertimbangan keamanan jika Anda berhenti menggunakan pengalihan Lintas Wilayah](#cross-region-redirection-security-considerations).
**Untuk menghapus alias hubungan**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di sudut kanan atas konsol, pilih AWS Wilayah yang berisi alias koneksi yang ingin Anda hapus.
1. Di panel navigasi, pilih **Pengaturan Akun**.
1. Di bagian **Kaitan pengalihan Lintas Wilayah**, pilih string hubungan, kemudian pilih **Hapus**.
Anda juga dapat menghapus alias hubungan dari halaman detail alias hubungan. Untuk melakukannya, pilih **Hapus** di sudut kanan atas halaman.
**catatan**
Jika tombol **Hapus** dinonaktifkan, pastikan bahwa Anda adalah pemilik alias, dan pastikan alias tersebut tidak terkait dengan direktori.
1. Dalam kotak dialog yang meminta Anda mengonfirmasi penghapusan, pilih **Hapus**.
## Izin IAM untuk mengaitkan dan memisahkan alias hubungan
Jika Anda menggunakan pengguna IAM untuk mengaitkan atau memisahkan alias hubungan, pengguna harus memiliki izin untuk `workspaces:AssociateConnectionAlias` dan `workspaces:DisassociateConnectionAlias`.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"workspaces:AssociateConnectionAlias",
"workspaces:DisassociateConnectionAlias"
],
"Resource": [
"arn:aws:workspaces:us-east-1:123456789012:connectionalias/wsca-a1bcd2efg"
]
}
]
}
```
------
**penting**
Jika Anda membuat kebijakan IAM untuk mengaitkan atau membatalkan kaitan alias untuk akun yang tidak memiliki alias hubungan, Anda tidak dapat menentukan ID akun di ARN. Sebaliknya, Anda harus menggunakan `*` untuk ID akun, seperti yang ditunjukkan dalam kebijakan contoh berikut.
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"workspaces:AssociateConnectionAlias",
"workspaces:DisassociateConnectionAlias"
],
"Resource": [
"arn:aws:workspaces:us-east-1:*:connectionalias/wsca-a1bcd2efg"
]
}
]
}
```
Anda dapat menentukan ID akun di ARN hanya jika akun tersebut memiliki alias hubungan untuk dikaitkan atau dipisahkan.
Untuk informasi lebih lanjut tentang bekerja dengan pengguna IAM, lihat [Identitas dan manajemen akses untuk WorkSpaces](workspaces-access-control.md).
## Pertimbangan keamanan jika Anda berhenti menggunakan pengalihan Lintas Wilayah
Jika Anda tidak lagi menggunakan FQDN sebagai kode registrasi untuk WorkSpaces pengguna Anda, Anda harus mengambil tindakan pencegahan berikut untuk mencegah potensi masalah keamanan:
+ Pastikan untuk mengeluarkan kode registrasi khusus Wilayah kepada WorkSpaces pengguna Anda (misalnya,`WSpdx+ABC12D`) untuk WorkSpaces direktori mereka dan menginstruksikan mereka untuk berhenti menggunakan FQDN sebagai kode registrasi mereka.
+ **Jika Anda masih memiliki domain ini**, pastikan untuk memperbarui catatan DNS TXT Anda untuk menghapus domain ini sehingga tidak dapat dieksploitasi dalam serangan phishing. Jika Anda menghapus domain ini dari catatan DNS TXT Anda dan WorkSpaces pengguna Anda mencoba menggunakan FQDN sebagai kode registrasi mereka, upaya koneksi mereka akan gagal tanpa bahaya.
+ **Jika Anda tidak lagi memiliki domain ini**, WorkSpaces pengguna Anda **harus** menggunakan kode pendaftaran khusus Wilayah mereka. Jika pengguna terus mencoba menggunakan FQDN sebagai kode pendaftaran mereka, upaya hubungan mereka dapat diarahkan ke situs berbahaya.
# Ketahanan Multi-Wilayah untuk Pribadi WorkSpaces
Amazon WorkSpaces Multi-Region Resilience (MRR) memungkinkan Anda mengarahkan pengguna ke Wilayah sekunder ketika WorkSpaces Wilayah utama Anda tidak dapat dijangkau karena peristiwa yang mengganggu, tanpa mengharuskan pengguna untuk mengganti kode pendaftaran saat masuk ke siaga mereka. WorkSpaces Standby WorkSpaces adalah fitur Amazon WorkSpaces Multi-Region Resilience yang merampingkan pembuatan dan pengelolaan penerapan siaga. Setelah menyiapkan direktori pengguna di Wilayah sekunder Anda, pilih WorkSpace di Wilayah utama yang ingin Anda buat siaga WorkSpace . Sistem secara otomatis mencerminkan gambar WorkSpace bundel utama ke Wilayah sekunder. Kemudian secara otomatis menyediakan siaga baru WorkSpace di Wilayah sekunder Anda
Ketahanan WorkSpaces Multi-Wilayah Amazon dibangun di atas pengalihan lintas wilayah yang memanfaatkan pemeriksaan kesehatan DNS dan kemampuan failover. Ini memungkinkan Anda untuk menggunakan nama domain yang sepenuhnya memenuhi syarat (FQDN) sebagai kode pendaftaran Anda WorkSpaces . Saat pengguna masuk WorkSpaces, Anda dapat mengarahkan mereka ke seluruh WorkSpaces Wilayah yang didukung berdasarkan kebijakan Sistem Nama Domain (DNS) Anda untuk FQDN. Jika Anda menggunakan Amazon Route 53, sebaiknya gunakan pemeriksaan kesehatan yang memantau CloudWatch alarm Amazon saat merancang strategi pengalihan lintas wilayah. WorkSpaces Untuk informasi selengkapnya, lihat [Membuat pemeriksaan kesehatan Amazon Route 53 dan mengonfigurasi failover DNS di Panduan Pengembang](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-failover.html) *Amazon Route 53*.
Replikasi data adalah fitur tambahan siaga WorkSpaces yang mereplikasi data satu arah dari Wilayah primer ke Wilayah sekunder. Setelah mengaktifkan replikasi data, snapshot EBS dari sistem dan volume pengguna diambil setiap 12 jam. Ketahanan Multi-Wilayah secara teratur memeriksa snapshot baru. Ketika snapshot ditemukan, ia memulai salinan ke Wilayah sekunder. Saat salinan tiba di Wilayah sekunder, mereka digunakan untuk memperbarui salinan sekunder WorkSpace.
**Topics**
+ [Prasyarat](#multi-region-resilience-prerequisites)
+ [Batasan](#multi-region-resilience-limitations)
+ [Konfigurasikan siaga Ketahanan Multi-Wilayah Anda WorkSpace](#multi-region-resilience-congfigurations)
+ [Buat siaga WorkSpace](#create-standby-workspace)
+ [Kelola siaga WorkSpace](#manage-standby-workspace)
+ [Hapus siaga WorkSpace](#delete-standby-workspace)
+ [Replikasi data satu arah untuk siaga WorkSpaces](#one-way-data-replication)
+ [Rencanakan untuk memesan kapasitas Amazon EC2 untuk pemulihan](#mrr-ec2-recovery)
## Prasyarat
+ Anda harus membuat WorkSpaces untuk pengguna Anda di Wilayah utama sebelum membuat standby WorkSpaces. Untuk informasi selengkapnya tentang membuat WorkSpaces, lihat[Buat direktori untuk WorkSpaces Personal](launch-workspaces-tutorials.md).
+ Untuk mengaktifkan replikasi data saat siaga WorkSpaces, Anda harus memiliki Active Directory yang dikelola sendiri atau AWS Microsoft AD Terkelola yang dikonfigurasi untuk mereplikasi ke Wilayah siaga Anda. Untuk informasi selengkapnya, lihat [Membuat direktori Microsoft AD yang AWS Dikelola](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_create_directory.html) dan [Menambahkan Wilayah yang direplikasi](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-add-region.html).
+ Pastikan Anda memperbarui driver ketergantungan jaringan seperti ENA NVMe, dan driver PV di primer WorkSpaces Anda. Anda harus melakukan ini setidaknya sekali setiap 6 bulan. Untuk informasi selengkapnya, lihat [Menginstal atau memutakhirkan driver Elastic Network Adapter (ENA)](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking-ena.html#ena-adapter-driver-install-upgrade-win), [Driver AWS NVMe untuk instance Windows](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/aws-nvme-drivers.html), dan [Upgrade driver PV pada instans Windows](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/Upgrading_PV_drivers.html).
+ Pastikan Anda memperbarui agen EC2 Config, EC2 Launch, dan EC2 Launch V2 ke versi terbaru secara berkala. Anda harus melakukan ini setidaknya sekali setiap 6 bulan. Untuk informasi selengkapnya, lihat [Perbarui EC2 Konfigurasi dan EC2](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/migrating-latest-types.html#upgdate-ec2config-ec2launch) Peluncuran.
+ Untuk memastikan replikasi data yang tepat, pastikan Direktori Aktif di wilayah primer dan sekunder disinkronkan untuk FQDN, OU, dan SID pengguna.
+ Kuota default (limit) untuk standby WorkSpaces adalah 0. Anda perlu meminta peningkatan kuota layanan sebelum membuat standby WorkSpace. Untuk informasi selengkapnya, lihat [WorkSpaces Kuota Amazon](workspaces-limits.md).
+ Pastikan Anda menggunakan [kunci yang dikelola pelanggan](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk) untuk mengenkripsi primer dan siaga WorkSpaces Anda. Anda dapat menggunakan kunci Wilayah tunggal atau kunci [Multi-wilayah](https://docs.aws.amazon.com/kms/latest/developerguide/multi-region-keys-overview.html) untuk mengenkripsi primer dan siaga Anda. WorkSpaces
## Batasan
+ Siaga WorkSpaces hanya menyalin gambar bundel primer Anda WorkSpaces tetapi tidak menyalin volume sistem (drive C) atau volume pengguna (drive D) dari primer WorkSpaces Anda. Untuk menyalin volume sistem (drive C) atau volume pengguna (drive D) dari primer WorkSpaces ke standby WorkSpaces, Anda harus mengaktifkan replikasi data.
+ Anda tidak dapat langsung memodifikasi, membangun kembali, memulihkan, atau memigrasikan siaga. WorkSpace
+ Failover untuk pengalihan lintas wilayah dikendalikan oleh pengaturan DNS Anda. Untuk menerapkan skenario failover otomatis, Anda harus menggunakan mekanisme yang berbeda dalam hubungannya dengan pengalihan lintas wilayah. Misalnya, Anda dapat menggunakan kebijakan perutean DNS failover Amazon Route 53 yang dipasangkan dengan pemeriksaan kesehatan Route 53 yang memantau CloudWatch alarm di Wilayah utama. Jika CloudWatch alarm di Wilayah utama dipanggil, kebijakan perutean failover DNS Anda akan mengarahkan WorkSpaces pengguna ke yang telah Anda atur untuk WorkSpaces mereka di Wilayah failover.
+ Replikasi data hanya berjalan satu arah, menyalin data dari Wilayah primer ke Wilayah sekunder. Selama WorkSpaces failover siaga, Anda dapat mengakses data dan aplikasi antara 12 dan 24 jam. Setelah pemadaman, buat cadangan data apa pun yang Anda buat secara manual di sekunder WorkSpace dan keluar. Sebaiknya simpan pekerjaan Anda ke drive eksternal, seperti drive jaringan Anda, sehingga Anda dapat mengakses data Anda dari yang utama WorkSpace.
+ Replikasi data tidak mendukung AWS Simple AD.
+ Saat Anda mengaktifkan replikasi data saat siaga WorkSpaces, snapshot EBS dari primer WorkSpaces (baik volume root dan sistem) diambil setiap 12 jam. Snapshot awal untuk volume data tertentu penuh dan snapshot berikutnya bersifat inkremental. Akibatnya, replikasi pertama untuk yang diberikan WorkSpace akan memakan waktu lebih lama dari yang berikutnya. Snapshot dimulai pada jadwal yang internal WorkSpaces dan Anda tidak dapat mengontrol waktunya.
+ Jika primer WorkSpace dan siaga WorkSpace bergabung menggunakan domain yang sama, kami sarankan Anda hanya terhubung ke primer WorkSpace atau siaga WorkSpace pada titik waktu tertentu untuk menghindari kehilangan koneksi dengan pengontrol domain.
+ Jika Anda AWS Managed Microsoft AD mengonfigurasi replikasi Multi-Region, hanya direktori di Wilayah utama yang dapat didaftarkan untuk digunakan. WorkSpaces Jika Anda mencoba mendaftarkan direktori di Wilayah yang direplikasi untuk digunakan WorkSpaces, itu akan gagal. Replikasi Multi-Wilayah dengan AWS Managed Microsoft AD tidak didukung untuk digunakan dengan WorkSpaces dalam Wilayah yang direplikasi.
+ Jika Anda telah mengatur pengalihan Lintas wilayah dan membuat WorkSpaces di Wilayah primer dan sekunder tanpa menggunakan standby WorkSpaces, Anda tidak dapat mengonversi yang ada WorkSpace di Region sekunder menjadi standby secara langsung. WorkSpace Sebagai gantinya, Anda perlu mematikan WorkSpace di Wilayah sekunder Anda, pilih WorkSpace di Wilayah utama yang ingin Anda buat siaga, dan gunakan siaga WorkSpace WorkSpaces untuk membuat siaga. WorkSpace
+ Setelah pemadaman, buat cadangan data apa pun yang Anda buat secara manual di sekunder WorkSpace dan keluar. Sebaiknya simpan pekerjaan Anda ke drive eksternal, seperti drive jaringan Anda, sehingga Anda dapat mengakses data Anda dari yang utama WorkSpace.
+ WorkSpaces Ketahanan Multi-Wilayah saat ini tersedia di Wilayah berikut:
+ Wilayah AS Timur (Virginia Utara)
+ Wilayah AS Barat (Oregon)
+ Wilayah Eropa (Frankfurt)
+ Wilayah Eropa (Irlandia)
+ WorkSpaces Ketahanan Multi-Wilayah hanya didukung pada aplikasi klien Linux, macOS, dan Windows versi 3.0.9 atau yang lebih baru. WorkSpaces Anda juga dapat menggunakan Ketahanan Multi-Wilayah dengan Akses Web.
+ WorkSpaces Ketahanan Multi-Wilayah mendukung Windows dan Bring Your Own License (BYOL). WorkSpaces Itu tidak mendukung Amazon Linux 2, Ubuntu, Red Hat Enterprise Linux, GeneralPurpose .4xlarge, GeneralPurpose .8xlarge, atau GPU-enabled WorkSpaces (misalnya, Graphics G6, Graphics.g4dn, atau .g4dn). GraphicsPro
+ Setelah failover atau failback selesai, tunggu 15 hingga 30 menit sebelum menghubungkan ke file Anda. WorkSpace
## Konfigurasikan siaga Ketahanan Multi-Wilayah Anda WorkSpace
**Untuk mengonfigurasi siaga Ketahanan Multi-Wilayah Anda WorkSpace**
1. Siapkan direktori pengguna di Wilayah primer dan sekunder Anda. Pastikan Anda menggunakan nama pengguna yang sama di setiap WorkSpaces direktori di setiap Wilayah.
Agar data pengguna Active Directory tetap sinkron, sebaiknya gunakan AD Connector untuk menunjuk ke Active Directory yang sama di setiap Region yang telah Anda siapkan WorkSpaces untuk pengguna. Untuk informasi selengkapnya tentang membuat direktori, lihat [Mendaftarkan direktori dengan WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/register-deregister-directory.html).
**penting**
Jika Anda mengonfigurasi AWS Managed Microsoft AD direktori untuk replikasi Multi-wilayah, hanya direktori di Wilayah utama yang dapat didaftarkan untuk digunakan. WorkSpaces Upaya untuk mendaftarkan direktori di Wilayah yang direplikasi untuk digunakan WorkSpaces akan gagal. Replikasi Multi-Wilayah dengan AWS Managed Microsoft AD tidak didukung untuk digunakan dengan WorkSpaces dalam Wilayah yang direplikasi.
1. Buat WorkSpaces untuk pengguna Anda di Wilayah utama. Untuk informasi selengkapnya tentang membuat WorkSpaces, lihat [Peluncuran WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/launch-workspaces-tutorials.html).
1. Buat siaga WorkSpace di Wilayah sekunder. Untuk informasi selengkapnya tentang membuat siaga WorkSpace, lihat [Membuat siaga WorkSpace](https://docs.aws.amazon.com/workspaces/latest/adminguide/multi-region-resilience.html#create-standby-workspace).
1. Buat dan kaitkan string koneksi (FQDN) dengan direktori pengguna di Wilayah primer dan sekunder.
Anda harus mengaktifkan pengalihan lintas wilayah di akun Anda karena siaga dibangun berdasarkan WorkSpaces pengalihan lintas wilayah. Ikuti langkah 1 - 3 petunjuk untuk [pengalihan Lintas Wilayah untuk Amazon](https://docs.aws.amazon.com/workspaces/latest/adminguide/cross-region-redirection.html#cross-region-redirection-create-connection-aliases). WorkSpaces
1. Konfigurasikan layanan DNS dan atur kebijakan perutean DNS.
Anda harus mengatur [layanan DNS Anda dan mengonfigurasi kebijakan perutean DNS yang diperlukan](https://docs.aws.amazon.com/workspaces/latest/adminguide/cross-region-redirection.html#cross-region-redirection-configure-DNS-routing). Pengalihan Lintas Wilayah berfungsi bersama dengan kebijakan perutean DNS Anda untuk mengarahkan pengguna sesuai kebutuhan. WorkSpaces
1. Setelah selesai mengatur pengalihan lintas wilayah, Anda harus mengirim email kepada pengguna Anda dengan string koneksi FQDN. Untuk informasi selengkapnya lihat [Langkah 5: Kirim string koneksi ke WorkSpaces pengguna Anda](https://docs.aws.amazon.com/workspaces/latest/adminguide/cross-region-redirection.html#cross-region-redirection-send-connection-string-to-users). Pastikan WorkSpaces pengguna Anda menggunakan kode registrasi berbasis FQDNN alih-alih kode registrasi berbasis Wilayah (misalnya, WSpdx \$1 ABC12 D) untuk Wilayah utama mereka.
**penting**
Jika Anda membuat pengguna di WorkSpaces konsol alih-alih membuatnya di Active Directory, WorkSpaces secara otomatis mengirimkan email undangan ke pengguna Anda dengan kode registrasi berbasis Wilayah setiap kali Anda meluncurkan yang baru. WorkSpace Ini berarti bahwa ketika Anda mengatur WorkSpaces untuk pengguna Anda di Wilayah sekunder, pengguna Anda juga akan secara otomatis menerima email untuk sekunder ini WorkSpaces. Anda perlu menginstruksikan pengguna Anda untuk mengabaikan email dengan kode registrasi berbasis Wilayah.
Kode pendaftaran khusus Wilayah tetap valid; namun, agar pengalihan lintas Wilayah berfungsi, pengguna Anda harus menggunakan FQDN sebagai gantinya sebagai kode registrasi mereka.
## Buat siaga WorkSpace
Sebelum Anda membuat standby WorkSpace, pastikan Anda telah menyelesaikan prasyarat, termasuk membuat direktori pengguna di Wilayah primer dan sekunder, penyediaan WorkSpaces untuk pengguna di Wilayah utama Anda, mengonfigurasi pengalihan lintas wilayah di akun Anda, dan meminta peningkatan batas siaga melalui kuota layanan. WorkSpaces
**Untuk membuat siaga WorkSpace**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di sudut kanan atas konsol, pilih AWS Wilayah utama untuk Anda. WorkSpaces
1. Di panel navigasi, pilih **WorkSpaces**.
1. Pilih yang ingin WorkSpace Anda buat siaga WorkSpace .
1. Pilih **Tindakan** dan kemudian pilih **Buat siaga WorkSpace**.
1. Pilih Region sekunder, di mana Anda akan membuat standby Anda WorkSpace, dan kemudian pilih **Berikutnya**.
1. Pilih direktori pengguna di Wilayah sekunder Anda dan kemudian pilih **Berikutnya**.
1. (Opsional) Tambahkan kunci enkripsi, aktifkan enkripsi data, dan kelola tag.
+ Untuk menambahkan kunci enkripsi, masukkan di bawah kunci enkripsi input.
+ Untuk mengaktifkan replikasi data, pilih **Aktifkan replikasi data**. Kemudian, centang kotak centang untuk mengonfirmasi bahwa Anda mengizinkan biaya bulanan tambahan.
+ Untuk menambahkan tag baru, pilih **Tambahkan tag baru**.
Lalu, pilih **Selanjutnya**.
**catatan**
Jika aslinya WorkSpace dienkripsi, bidang ini sudah diisi sebelumnya. Namun, Anda dapat memilih untuk menggantinya dengan kunci enkripsi Anda sendiri.
Dibutuhkan beberapa menit untuk memperbarui status replikasi data.
**Setelah siaga berhasil WorkSpace diperbarui dengan snapshot dari primer WorkSpace, Anda dapat menemukan stempel waktu dari snapshot di bawah Snapshot Pemulihan.**
1. Tinjau pengaturan siaga Anda WorkSpaces dan kemudian pilih **Buat**.
**catatan**
Untuk melihat informasi tentang siaga Anda WorkSpaces, buka halaman WorkSpace detail utama.
Siaga WorkSpace hanya menyalin gambar bundel primer Anda WorkSpace tetapi tidak menyalin volume sistem (drive C) atau volume pengguna (drive D) dari primer WorkSpaces Anda. Secara default, replikasi data tidak aktif. Untuk menyalin volume sistem (drive C) atau volume pengguna (drive D) dari primer WorkSpaces ke standby WorkSpaces, Anda harus mengaktifkan replikasi data.
## Kelola siaga WorkSpace
Anda tidak dapat langsung memodifikasi, membangun kembali, memulihkan, atau memigrasikan siaga. WorkSpace
**Untuk mengaktifkan replikasi data untuk siaga Anda WorkSpace**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Pergi ke Wilayah utama Anda, pilih WorkSpace ID utama.
1. Gulir ke bawah ke WorkSpace bagian Standby dan pilih **Edit Standby WorkSpace**.
1. Pilih **Aktifkan replikasi data**. Kemudian, centang kotak centang untuk mengonfirmasi bahwa Anda mengizinkan biaya bulanan tambahan. Lalu, pilih **Simpan**.
**catatan**
Siaga WorkSpaces tidak bisa hibernasi. Jika Anda menghentikan siaga WorkSpace, itu tidak mempertahankan pekerjaan Anda yang belum diselamatkan. Kami menyarankan pengguna untuk selalu menyimpan pekerjaan mereka sebelum keluar dari siaga WorkSpaces mereka.
Untuk mengaktifkan replikasi data saat siaga WorkSpaces, Anda harus memiliki Active Directory yang dikelola sendiri atau AWS Microsoft AD Terkelola yang dikonfigurasi untuk mereplikasi ke Wilayah siaga Anda. Untuk menyiapkan direktori Anda, ikuti langkah 1 hingga 3 di bagian Panduan [Membangun kelangsungan bisnis dengan WorkSpaces Amazon AWS dan Layanan Direktori atau lihat Menggunakan Direktori](https://aws.amazon.com/blogs/desktop-and-application-streaming/building-for-business-continuity-with-amazon-workspaces-and-aws-directory-services/#:~:text=Region(s).-,Walkthrough,-Step%201%3A%20Provision) [Aktif Terkelola AWS Multi-wilayah](https://docs.aws.amazon.com/whitepapers/latest/best-practices-deploying-amazon-workspaces/using-multi-region-aws-managed-active-directory-with-amazon-workspaces.html) dengan Amazon. WorkSpaces Replikasi Multi-Region hanya didukung untuk Edisi Perusahaan AWS Microsoft AD yang Dikelola.
Dibutuhkan beberapa menit untuk memperbarui status replikasi data.
**Setelah siaga berhasil WorkSpace diperbarui dengan snapshot dari primer WorkSpace, Anda dapat menemukan stempel waktu dari snapshot di bawah Snapshot Pemulihan.**
## Hapus siaga WorkSpace
Anda dapat mengakhiri siaga dengan cara WorkSpace yang sama Anda mengakhiri reguler. WorkSpace
**Untuk menghapus siaga WorkSpace**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di sudut kanan atas konsol, pilih AWS Wilayah utama untuk Anda. WorkSpaces
1. Di panel navigasi, pilih **WorkSpaces**.
1. Pilih standby WorkSpace dan pilih **Delete**. Dibutuhkan sekitar 5 menit untuk menghapus siaga WorkSpace. **Selama penghapusan, status siaga WorkSpace akan diatur ke Terminating.** Ketika penghapusan selesai, siaga WorkSpace menghilang dari konsol.
**catatan**
Menghapus siaga WorkSpace adalah tindakan permanen dan tidak dapat dibatalkan. Data WorkSpace pengguna siaga tidak bertahan dan dihancurkan. Untuk bantuan dalam mencadangkan data pengguna, hubungi AWS Support.
## Replikasi data satu arah untuk siaga WorkSpaces
Mengaktifkan replikasi data dalam Ketahanan Multi-Wilayah memungkinkan Anda mereplikasi data dari Wilayah primer ke Wilayah sekunder. Selama kondisi tunak, Ketahanan Multi-Wilayah menangkap snapshot sistem (drive C) dan data (drive D) primer setiap 12 jam. WorkSpaces Snapshot ini ditransfer ke Wilayah sekunder dan digunakan untuk memperbarui siaga WorkSpaces. Secara default, replikasi data dinonaktifkan untuk siaga WorkSpaces.
Setelah replikasi data diaktifkan untuk siaga WorkSpaces, snapshot awal untuk volume data tertentu selesai, sementara snapshot berikutnya bersifat inkremental. Akibatnya, replikasi pertama untuk yang diberikan WorkSpace akan memakan waktu lebih lama dari yang berikutnya. Snapshot dipicu pada interval yang telah ditentukan di dalam WorkSpaces dan waktunya tidak dapat dikontrol oleh pengguna.
![\[Replikasi data satu arah untuk siaga WorkSpaces\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/images/Doppel-admin-LT-one-way.png)
Selama failover, ketika pengguna diarahkan ke Wilayah sekunder, mereka dapat mengakses siaga mereka WorkSpaces dengan data dan aplikasi yang berusia antara 12 dan 24 jam. Saat pengguna menggunakan siaga WorkSpaces, Ketahanan Multi-Wilayah tidak akan memaksa mereka untuk keluar dari siaga WorkSpaces atau memperbarui siaga WorkSpaces dengan snapshot dari Wilayah utama.
Setelah pemadaman, pengguna harus secara manual mencadangkan data apa pun yang telah mereka buat di sekunder mereka WorkSpaces sebelum keluar dari siaga WorkSpaces mereka. Ketika mereka masuk lagi, mereka akan diarahkan ke Wilayah utama dan yang utama WorkSpaces.
## Rencanakan untuk memesan kapasitas Amazon EC2 untuk pemulihan
Amazon Multi-Region Resilience (MRR) bergantung pada kumpulan On-Demand Amazon EC2 secara default. Jika jenis instans Amazon EC2 tertentu tidak tersedia untuk mendukung pemulihan Anda, MRR akan secara otomatis mencoba meningkatkan instans berulang kali hingga jenis instans yang tersedia ditemukan, tetapi dalam keadaan ekstrem, instans mungkin tidak selalu tersedia. Untuk meningkatkan ketersediaan jenis instans yang diperlukan yang Anda butuhkan untuk yang paling penting WorkSpaces, hubungi AWS Support dan kami akan membantu Anda dalam perencanaan kapasitas.
# Memecahkan masalah untuk Pribadi WorkSpaces
Informasi berikut dapat membantu Anda memecahkan masalah dengan Anda. WorkSpaces
## Mengaktifkan pencatatan lanjutan
Untuk membantu memecahkan masalah yang mungkin dialami pengguna, Anda dapat mengaktifkan pencatatan lanjutan pada klien Amazon WorkSpaces mana pun.
Pendataan lanjutan menghasilkan berkas log yang berisi informasi diagnostik dan detail tingkat debugging, termasuk data performa verbose. Untuk 1.0\$1 dan 2.0\$1 klien, file logging lanjutan ini secara otomatis diunggah ke database di. AWS
**catatan**
Untuk mendapatkan AWS ulasan file logging lanjutan, dan untuk menerima dukungan teknis untuk masalah dengan WorkSpaces klien Anda, hubungi AWS Dukungan. Untuk informasi lebih lanjut, lihat [AWS Dukungan Pusat](https://console.aws.amazon.com/support/home#/).
### Untuk mengaktifkan pencatatan lanjutan untuk Akses Web
**Untuk mengaktifkan pencatatan lanjutan untuk Akses Web**
1. Buka klien Amazon WorkSpaces Web Access Anda.
1. Di bagian atas halaman WorkSpaces masuk, pilih **Pencatatan diagnostik**.
1. Di kotak dialog pop-up, pastikan bahwa **Pencatatan diagnostik** diaktifkan.
1. Untuk **tingkat Log**, pilih **Pencatatan lanjutan**.
**Untuk mengakses file log di Google Chrome, Microsoft Edge, dan Firefox**
1. Buka menu konteks (klik kanan) pada browser atau tekan **Ctrl** \$1 ****Shift\$1I**** (atau untuk Mac, **perintah** \$1 ****opsi\$1I****) pada keyboard Anda untuk membuka panel alat pengembang.
1. Di panel alat pengembang, pilih tab **Konsol** untuk menemukan file log.
**Untuk mengakses file log di Safari**
1. Pilih **Safari**, **Pengaturan**.
1. Di jendela **Pengaturan**, pilih tab **Advanced**.
1. Pilih **Tampilkan menu Kembangkan di bilah menu**.
1. Dari tab **Develop** di menu bar, pilih **Develop** > **Show Web Inspector**.
1. Di panel Safari Web Inspector, pilih tab **Console** untuk menemukan file log.
### Untuk mengaktifkan pencatatan lanjutan untuk 4.0\$1 klien
**Topics**
Log klien Windows disimpan di lokasi berikut:
`%LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\logs`
**Untuk mengaktifkan log lanjutan untuk klien Windows**
1. Tutup WorkSpaces klien Amazon.
1. Buka Aplikasi Prompt Perintah.
1. Luncurkan WorkSpaces klien dengan `-l3` bendera.
`c:`
`cd "C:\Program Files\Amazon Web Services, Inc\Amazon WorkSpaces"`
`workspaces.exe -l3`
**catatan**
Jika WorkSpaces diinstal untuk satu pengguna dan tidak semua pengguna, gunakan perintah berikut:
`c:`
`cd "%LocalAppData%\Programs\Amazon Web Services, Inc\Amazon WorkSpaces"`
`workspaces.exe -l3`
**Topics**
Log klien macOS disimpan di lokasi berikut:
`~/Library/"Application Support"/"Amazon Web Services"/"Amazon WorkSpaces"/logs`
**Untuk mengaktifkan log lanjutan untuk klien macOS**
1. Tutup WorkSpaces klien Amazon.
1. Buka Terminal.
1. Jalankan perintah berikut.
`open -a workspaces --args -l3`
**Topics**
**Untuk mengaktifkan pencatatan lanjutan untuk klien Android**
1. Tutup WorkSpaces klien Amazon.
1. Buka menu klien Android.
1. Pilih **Support**.
1. Pilih **pengaturan Logging**.
1. Pilih **Aktifkan pencatatan lanjutan**.
**Untuk mengambil log untuk klien Android setelah mengaktifkan pencatatan lanjutan:**
+ Pilih **Ekstrak log** untuk menyimpan log zip secara lokal.
**Topics**
Log klien Linux disimpan di lokasi berikut:
`~/.local/share/Amazon Web Services/Amazon WorkSpaces/logs`
**Untuk mengaktifkan log lanjutan untuk klien Linux**
1. Tutup WorkSpaces klien Amazon.
1. Buka Terminal.
1. Jalankan perintah berikut.
`/opt/workspacesclient/workspacesclient -l3`
### Untuk mengaktifkan pencatatan lanjutan untuk 3.0 klien
**Topics**
Log klien Windows disimpan di lokasi berikut:
`%LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\logs`
**Untuk mengaktifkan log lanjutan untuk klien Windows**
1. Tutup WorkSpaces klien Amazon.
1. Buka Aplikasi Prompt Perintah.
1. Luncurkan WorkSpaces klien dengan `-l3` bendera.
`c:`
`cd "C:\Program Files (x86)\Amazon Web Services, Inc\Amazon WorkSpaces"`
`workspaces.exe -l3`
**catatan**
Jika WorkSpaces diinstal untuk satu pengguna dan tidak semua pengguna, gunakan perintah berikut:
`c:`
`cd "%LocalAppData%\Programs\Amazon Web Services, Inc\Amazon WorkSpaces"`
`workspaces.exe -l3`
**Topics**
Log klien macOS disimpan di lokasi berikut:
`~/Library/"Application Support"/"Amazon Web Services"/"Amazon WorkSpaces"/logs`
**Untuk mengaktifkan log lanjutan untuk klien macOS**
1. Tutup WorkSpaces klien Amazon.
1. Buka Terminal.
1. Jalankan perintah berikut.
`open -a workspaces --args -l3`
**Topics**
**Untuk mengaktifkan pencatatan lanjutan untuk klien Android**
1. Tutup WorkSpaces klien Amazon.
1. Buka menu klien Android.
1. Pilih **Support**.
1. Pilih **pengaturan Logging**.
1. Pilih **Aktifkan pencatatan lanjutan**.
**Untuk mengambil log untuk klien Android setelah mengaktifkan pencatatan lanjutan:**
+ Pilih **Ekstrak log** untuk menyimpan log zip secara lokal.
**Topics**
Log klien Linux disimpan di lokasi berikut:
`~/.local/share/Amazon Web Services/Amazon WorkSpaces/logs`
**Untuk mengaktifkan log lanjutan untuk klien Linux**
1. Tutup WorkSpaces klien Amazon.
1. Buka Terminal.
1. Jalankan perintah berikut.
`/opt/workspacesclient/workspacesclient -l3`
### Untuk mengaktifkan log lanjutan untuk klien 1.0\$1 dan 2.0\$1
1. Buka WorkSpaces klien.
1. Pilih ikon gear di sudut kanan atas aplikasi klien.
1. Pilih **Pengaturan Lanjutan**.
1. Pilih kotak centang **Aktifkan Log Lanjutan**.
1. Pilih **Simpan**.
Log klien Windows disimpan di lokasi berikut:
`%LOCALAPPDATA%\Amazon Web Services\Amazon WorkSpaces\1.0\Logs`
Log klien macOS disimpan di lokasi berikut:
`~/Library/Logs/Amazon Web Services/Amazon WorkSpaces/1.0`
## Pecahkan masalah tertentu
Informasi berikut dapat membantu Anda memecahkan masalah tertentu dengan Anda. WorkSpaces
**Topics**
+ [Saya tidak dapat membuat Amazon Linux WorkSpace karena ada karakter yang tidak valid di nama pengguna](#linux_workspace_provision_fail_username)
+ [Saya mengubah shell untuk Amazon Linux saya WorkSpace dan sekarang saya tidak dapat menyediakan sesi PCo IP](#linux_workspace_provision_fail_shell_override)
+ [Linux Amazon saya WorkSpaces tidak akan mulai](#linux_workspace_provision_fail_pcoip_agent_upgrade)
+ [Peluncuran WorkSpaces di direktori saya yang terhubung sering gagal](#provision_fail)
+ [Peluncuran WorkSpaces gagal dengan kesalahan internal](#launch-failure-ipv6)
+ [Ketika saya mencoba untuk mendaftar direktori, pendaftaran gagal dan meninggalkan direktori dalam keadaan KESALAHAN](#cannot-register-directory)
+ [Pengguna saya tidak dapat terhubung ke Windows WorkSpace dengan spanduk masuk interaktif](#logon_banner)
+ [Pengguna saya tidak dapat terhubung ke Windows WorkSpace](#gpo_security_user_rights)
+ [Pengguna saya mengalami masalah ketika mereka mencoba masuk WorkSpaces dari Akses WorkSpaces Web](#byol_logon_issues)
+ [WorkSpaces Klien Amazon menampilkan layar abu-abu “Memuat...” untuk sementara waktu sebelum kembali ke layar login. Tidak ada pesan kesalahan lain yang muncul.](#loading_screen)
+ [Pengguna saya menerima pesan "WorkSpace Status: Tidak sehat. Kami tidak dapat menghubungkan Anda dengan Anda WorkSpace. Coba lagi dalam beberapa menit."](#unhealthy_cant_connect)
+ [Pengguna saya menerima pesan “Perangkat ini tidak diizinkan untuk mengakses WorkSpace. Hubungi administrator Amazon WorkDocs Anda untuk bantuan."](#device_not_authorized)
+ [Pengguna saya menerima pesan "Tidak ada jaringan. Hubungan jaringan hilang. Periksa hubungan jaringan Anda atau hubungi administrator Anda untuk mendapatkan bantuan." saat mencoba terhubung ke DCV WorkSpace](#no_network)
+ [WorkSpaces Klien memberi pengguna saya kesalahan jaringan, tetapi mereka dapat menggunakan aplikasi lain yang mendukung jaringan di perangkat mereka](#network_error)
+ [WorkSpace Pengguna saya melihat pesan galat berikut: “Perangkat tidak dapat terhubung ke layanan pendaftaran. Periksa pengaturan jaringan Anda."](#registration_service_failure)
+ [Pengguna klien PCo IP nol saya menerima kesalahan “Sertifikat yang disediakan tidak valid karena stempel waktu”](#pcoip_zero_client_ntp)
+ [Printer USB dan periferal USB lainnya tidak berfungsi untuk klien PCo IP nol](#pcoip_zero_client_usb)
+ [Pengguna saya melewatkan pembaruan aplikasi klien Windows atau macOS mereka dan tidak diminta untuk menginstal versi terbaru](#client_update_skipped)
+ [Pengguna saya tidak dapat memasang aplikasi klien Android di Chromebook mereka](#install_android_chromebook)
+ [Pengguna saya tidak menerima email undangan atau email pengaturan ulang kata sandi](#welcome_emails)
+ [Pengguna saya tidak melihat opsi Lupa kata sandi? pada layar masuk klien](#forgot_password)
+ [Saya menerima pesan “Administrator sistem telah menetapkan kebijakan untuk mencegah instalasi ini” ketika saya mencoba menginstal aplikasi pada Windows WorkSpace](#msi_wont_install)
+ [Tidak ada WorkSpaces di direktori saya yang dapat terhubung ke internet](#no_internet)
+ [Saya WorkSpace telah kehilangan akses internetnya](#lost_internet_access)
+ [Saya menerima kesalahan "DNS tidak tersedia" ketika mencoba menghubungkan ke direktori on-premise saya](#dns_unavailable)
+ [Saya menerima kesalahan "Masalah hubungan terdeteksi" ketika mencoba menghubungkan ke direktori on-premise saya](#connectivity_issues_detected)
+ [Saya menerima kesalahan "catatan SRV" ketika mencoba menghubungkan ke direktori on-premise saya](#srv_record_not_found)
+ [Windows WorkSpace saya tertidur ketika dibiarkan menganggur](#windows_workspace_sleeps_when_idle)
+ [Salah satu dari saya WorkSpaces memiliki keadaan `UNHEALTHY`](#unhealthy)
+ [Saya WorkSpace tiba-tiba mogok atau reboot](#crash_web_access)
+ [Nama pengguna yang sama memiliki lebih dari satu WorkSpace, tetapi pengguna hanya dapat masuk ke salah satu WorkSpaces](#multiple_workspaces_same_username)
+ [Saya mengalami masalah dalam menggunakan Docker dengan Amazon WorkSpaces](#docker_support)
+ [Saya menerima ThrottlingException kesalahan pada beberapa panggilan API saya](#throttled-api-calls)
+ [Saya WorkSpace terus terputus ketika saya membiarkannya berjalan di latar belakang](#workspaces-disconnecting)
+ [Federasi SAFL 2.0 tidak berfungsi. Pengguna saya tidak berwenang untuk melakukan streaming WorkSpaces desktop mereka.](#saml-federation-not-working)
+ [Pengguna saya terputus dari WorkSpaces sesi mereka setiap 60 menit.](#disconnected-workspace)
+ [Pengguna saya mendapatkan kesalahan URI pengalihan ketika mereka melakukan federasi menggunakan aliran yang dimulai oleh penyedia identitas SAMP 2.0 (iDP), atau instance tambahan dari aplikasi WorkSpaces klien dimulai setiap kali pengguna saya mencoba masuk dari klien setelah federasi ke iDP.](#invalid-redirect-uri)
+ [Pengguna saya menerima pesan, “Ada yang tidak beres: Terjadi kesalahan saat meluncurkan WorkSpace" ketika mereka mencoba masuk ke aplikasi WorkSpaces klien setelah federasi ke iDP.](#federating-error-message)
+ [Pengguna saya menerima pesan, “Tidak dapat memvalidasi tag” ketika mereka mencoba masuk ke aplikasi WorkSpaces klien setelah federasi ke iDP.](#unable-to-validate-tags)
+ [Pengguna saya menerima pesan, “Klien dan server tidak dapat berkomunikasi, karena mereka tidak memiliki algoritma umum”.](#no-common-algorithm)
+ [Mikrofon atau kamera web saya tidak berfungsi di Windows WorkSpaces.](#microphone-not-working)
+ [Pengguna saya tidak dapat masuk menggunakan otentikasi berbasis sertifikat dan diminta untuk kata sandi baik di WorkSpaces klien atau layar masuk Windows saat mereka terhubung ke sesi desktop mereka.](#cert-based-auth-troubleshooting)
+ [Saya mencoba melakukan sesuatu yang membutuhkan media instalasi Windows tetapi WorkSpaces tidak menyediakannya.](#install-media-troubleshooting)
+ [Saya ingin meluncurkan WorkSpaces dengan Direktori AWS Terkelola yang ada yang dibuat di WorkSpaces Wilayah yang tidak didukung.](#unsupported-regions-troubleshooting)
+ [Saya ingin memperbarui Firefox di Amazon Linux 2.](#firefox_al2)
+ [Pengguna saya dapat mengatur ulang kata sandi mereka menggunakan WorkSpaces klien, mengabaikan pengaturan Fine Grained Password Policy (FFGP) yang dikonfigurasi. AWS Managed Microsoft AD](#password-setting-mad)
+ [Pengguna saya menerima pesan kesalahan “ OS/platform Ini tidak diizinkan untuk mengakses Anda WorkSpace" ketika mencoba mengakses Windows/Linux WorkSpace menggunakan Akses Web](#os-authorized-access)
+ [Pengguna saya WorkSpace ditampilkan sebagai tidak sehat setelah mereka terhubung ke AutoStop WorkSpace yang dalam status berhenti](#autostop-unhealthy)
+ [Gnome mogok pada bundel WorkSpaces Ubuntu setelah login](#gnome-crashes-ubuntu)
### Saya tidak dapat membuat Amazon Linux WorkSpace karena ada karakter yang tidak valid di nama pengguna
Untuk Amazon Linux WorkSpaces, nama pengguna:
+ Dapat berisi maksimal 20 karakter
+ Dapat berisi huruf, spasi, dan angka yang dapat mewakili dalam UTF-8
+ Dapat menyertakan karakter berikut ini: \$1.-\$1
+ Tidak dapat memulai dengan simbol tanda hubung (-) sebagai karakter pertama dari nama pengguna
**catatan**
Keterbatasan ini tidak berlaku untuk Windows WorkSpaces. Windows WorkSpaces mendukung simbol @ dan - untuk semua karakter dalam nama pengguna.
### Saya mengubah shell untuk Amazon Linux saya WorkSpace dan sekarang saya tidak dapat menyediakan sesi PCo IP
Untuk mengganti shell default untuk Linux WorkSpaces, lihat[Ganti shell default untuk Amazon Linux WorkSpaces](manage_linux_workspace.md#linux_shell).
### Linux Amazon saya WorkSpaces tidak akan mulai
Mulai 20 Juli 2020, Amazon Linux WorkSpaces akan menggunakan sertifikat lisensi baru. Sertifikat baru ini hanya kompatibel dengan versi 2.14.1.1, 2.14.7, 2.14.9, dan 20.10.6 atau yang lebih baru dari agen IP. PCo
Jika Anda menggunakan versi agen PCo IP yang tidak didukung, Anda harus memutakhirkannya ke versi terbaru (20.10.6), yang memiliki perbaikan terbaru dan peningkatan kinerja yang kompatibel dengan sertifikat baru. Jika Anda tidak melakukan upgrade ini pada 20 Juli, penyediaan sesi untuk Linux Anda WorkSpaces akan gagal dan pengguna akhir Anda tidak akan dapat terhubung ke mereka. WorkSpaces
**Untuk meningkatkan agen PCo IP Anda ke versi terbaru**
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **WorkSpaces**.
1. Pilih Linux Anda WorkSpace, dan reboot dengan memilih **Actions**, **Reboot WorkSpaces**. Jika WorkSpace statusnya`STOPPED`, Anda harus memilih **Tindakan**, **Mulai WorkSpaces** dulu dan tunggu sampai statusnya `AVAILABLE` sebelum Anda dapat mem-boot ulang.
1. WorkSpace Setelah Anda reboot dan statusnya`AVAILABLE`, kami sarankan Anda mengubah status WorkSpace ke `ADMIN_MAINTENANCE` saat Anda melakukan peningkatan ini. Setelah selesai, ubah status WorkSpace ke`AVAILABLE`. Untuk informasi selengkapnya mengenai mode `ADMIN_MAINTENANCE`, lihat [Pemeliharaan Manual](https://docs.aws.amazon.com/workspaces/latest/adminguide/workspace-maintenance.html#admin-maintenance).
Untuk mengubah status a WorkSpace ke`ADMIN_MAINTENANCE`, lakukan hal berikut:
1. Pilih WorkSpace dan pilih **Actions**, **Modify WorkSpace**.
1. Pilih **Modifikasi Status**.
1. Untuk **Keadaan yang Diinginkan**, pilih **ADMIN\$1MAINTENANCE**.
1. Pilih **Ubah**.
1. Connect ke Linux Anda WorkSpace melalui SSH. Untuk informasi selengkapnya, lihat [Aktifkan koneksi SSH untuk Linux Anda WorkSpaces di WorkSpaces Personal](connect-to-linux-workspaces-with-ssh.md).
1. Untuk memperbarui agen PCo IP, jalankan perintah berikut:
```
sudo yum --enablerepo=pcoip-stable install pcoip-agent-standard-20.10.6
```
1. Untuk memverifikasi versi agen dan untuk mengonfirmasi bahwa pembaruan berhasil, jalankan perintah berikut:
```
rpm -q pcoip-agent-standard
```
Perintah verifikasi harus menghasilkan beberapa hal sebagai berikut:
```
pcoip-agent-standard-20.10.6-1.el7.x86_64
```
1. Putuskan sambungan dari WorkSpace dan reboot lagi.
1. Jika Anda menyetel status WorkSpace ke `ADMIN_MAINTENANCE` in[Step 4](#step_maintenance_mode), ulangi [Step 4](#step_maintenance_mode) dan setel **Status yang Dimaksudkan** ke`AVAILABLE`.
Jika Linux Anda WorkSpace masih gagal untuk memulai setelah Anda meng-upgrade agen PCo IP, hubungi AWS Support.
### Peluncuran WorkSpaces di direktori saya yang terhubung sering gagal
Verifikasi bahwa dua server DNS atau pengontrol domain di direktori lokal Anda dapat diakses dari masing-masing subnet yang Anda tentukan saat terhubung ke direktori Anda. Anda dapat memverifikasi konektivitas ini dengan meluncurkan instans Amazon EC2 di setiap subnet dan bergabung dengan instans ke direktori Anda menggunakan alamat IP dari dua server DNS.
### Peluncuran WorkSpaces gagal dengan kesalahan internal
Periksa apakah subnet Anda dikonfigurasi untuk secara otomatis menetapkan IPv6 alamat ke instance yang diluncurkan di subnet. Untuk memeriksa pengaturan ini, buka konsol Amazon VPC, pilih subnet Anda, dan pilih **Tindakan Subnet**, **Ubah pengaturan IP tugas otomatis**. Jika pengaturan ini diaktifkan, Anda tidak dapat meluncurkan WorkSpaces menggunakan bundel Performance atau Graphics. Sebagai gantinya, nonaktifkan pengaturan ini dan tentukan IPv6 alamat secara manual saat Anda meluncurkan instance Anda.
### Ketika saya mencoba untuk mendaftar direktori, pendaftaran gagal dan meninggalkan direktori dalam keadaan KESALAHAN
Masalah ini dapat terjadi jika Anda mencoba mendaftarkan direktori Microsoft AD AWS Terkelola yang telah dikonfigurasi untuk replikasi Multi-wilayah. Meskipun direktori di Wilayah utama dapat berhasil didaftarkan untuk digunakan dengan Amazon WorkSpaces, mencoba mendaftarkan direktori di Wilayah yang direplikasi gagal. Replikasi Multi-Wilayah dengan AWS Microsoft AD Terkelola tidak didukung untuk digunakan dengan Amazon WorkSpaces dalam Wilayah yang direplikasi.
### Pengguna saya tidak dapat terhubung ke Windows WorkSpace dengan spanduk masuk interaktif
Jika pesan masuk interaktif telah diterapkan untuk menampilkan spanduk masuk, ini mencegah pengguna untuk dapat mengakses Windows mereka. WorkSpaces Pengaturan Kebijakan Grup pesan masuk interaktif saat ini tidak didukung oleh PCo IP WorkSpaces. Pindahkan WorkSpaces ke unit organisasi (OU) di mana Kebijakan **Interactive logon: Message text for users attempting to log on** Grup tidak diterapkan. Pesan logon didukung pada DCV WorkSpaces, dan pengguna harus login lagi setelah menerima banner logon.
### Pengguna saya tidak dapat terhubung ke Windows WorkSpace
Pengguna saya menerima kesalahan berikut ketika mereka mencoba untuk terhubung ke Windows mereka WorkSpaces:
```
"An error occurred while launching your WorkSpace. Please try again."
```
Kesalahan ini sering terjadi ketika tidak WorkSpace dapat memuat desktop Windows menggunakan PCo IP. Periksa hal-hal berikut:
+ Pesan ini muncul jika PCo IP Standard Agent untuk layanan Windows tidak berjalan. [Hubungkan menggunakan RDP](https://aws.amazon.com/premiumsupport/knowledge-center/connect-workspace-rdp/) untuk memverifikasi bahwa layanan berjalan, yang diatur untuk memulai secara otomatis, dan dapat berkomunikasi melalui antarmuka manajemen (eth0).
+ Jika agen PCo IP dihapus, reboot WorkSpace melalui WorkSpaces konsol Amazon untuk menginstalnya kembali secara otomatis.
+ Anda mungkin juga menerima kesalahan ini pada WorkSpaces klien Amazon setelah penundaan yang lama jika [grup WorkSpaces keamanan](amazon-workspaces-security-groups.md) dimodifikasi untuk membatasi lalu lintas keluar. Membatasi lalu lintas keluar mencegah Windows berkomunikasi dengan pengontrol direktori Anda untuk masuk. Verifikasi bahwa grup keamanan Anda memungkinkan Anda WorkSpaces untuk berkomunikasi dengan pengontrol direktori Anda pada semua [port yang diperlukan](workspaces-port-requirements.md) melalui antarmuka jaringan utama.
Penyebab lain dari kesalahan ini terkait dengan Kebijakan Grup Penetapan Hak Pengguna. Jika kebijakan grup berikut tidak dikonfigurasi dengan benar, ini mencegah pengguna untuk dapat mengakses Windows mereka WorkSpaces:
**Konfigurasi Komputer\$1 Pengaturan Windows\$1 Pengaturan Keamanan\$1 Kebijakan Lokal\$1 Penetapan Hak Pengguna**
+ **Kebijakan yang salah:**
Kebijakan: **Akses komputer ini dari jaringan**
Pengaturan:*Domain name*\$1 Domain Komputer
Memenangkan GPO: Mengizinkan Akses File
+ **Kebijakan yang benar:**
Kebijakan: **Akses komputer ini dari jaringan**
Pengaturan:*Domain name*\$1 Pengguna Domain
Memenangkan GPO: Mengizinkan Akses File
**catatan**
Pengaturan kebijakan ini harus diterapkan untuk **Pengguna Domain** sebagai ganti **Komputer Domain**.
Untuk informasi selengkapnya, lihat [Akses komputer ini dari jaringan - pengaturan kebijakan keamanan ](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/access-this-computer-from-the-network) dan [Mengonfigurasi pengaturan kebijakan keamanan ](https://docs.microsoft.com/windows/security/threat-protection/security-policy-settings/how-to-configure-security-policy-settings)dalam dokumentasi Microsoft Windows.
### Pengguna saya mengalami masalah ketika mereka mencoba masuk WorkSpaces dari Akses WorkSpaces Web
Amazon WorkSpaces mengandalkan konfigurasi layar masuk tertentu untuk memungkinkan pengguna berhasil masuk dari klien Akses Web mereka.
Untuk mengaktifkan pengguna Akses Web untuk masuk ke mereka WorkSpaces, Anda harus mengkonfigurasi pengaturan Kebijakan Grup dan tiga pengaturan Kebijakan Keamanan. Jika pengaturan ini tidak dikonfigurasi dengan benar, pengguna mungkin mengalami waktu masuk yang lama atau layar hitam ketika mereka mencoba masuk ke pengaturan mereka WorkSpaces. Untuk mengonfigurasi pengaturan ini, lihat [Aktifkan dan konfigurasikan Akses WorkSpaces Web untuk WorkSpaces Pribadi](web-access.md).
**penting**
Mulai 1 Oktober 2020, pelanggan tidak akan lagi dapat menggunakan klien Amazon WorkSpaces Web Access untuk terhubung ke kustom Windows 7 WorkSpaces atau ke Windows 7 Bring Your Own License (BYOL) WorkSpaces.
### WorkSpaces Klien Amazon menampilkan layar abu-abu “Memuat...” untuk sementara waktu sebelum kembali ke layar login. Tidak ada pesan kesalahan lain yang muncul.
Perilaku ini biasanya menunjukkan bahwa WorkSpaces klien dapat mengautentikasi melalui port 443, tetapi tidak dapat membuat koneksi streaming melalui port 4172 (PCoIP) atau port 4195 (DCV). Situasi ini bisa terjadi ketika [Prasyarat jaringan](workspaces-port-requirements.md) tidak terpenuhi. Masalah pada sisi klien sering menyebabkan jaringan cek di klien gagal. Untuk melihat pemeriksaan kondisi mana yang gagal, pilih ikon pemeriksaan jaringan (biasanya segitiga merah dengan tanda seru di sudut kanan bawah layar masuk untuk klien 2.0\$1 atau ikon jaringan ![\[Network icon\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/images/network-icon.png) di sudut kanan atas klie 3.0\$1).
**catatan**
Penyebab paling umum dari masalah ini adalah firewall sisi klien atau proxy mencegah akses melalui port 4172 atau 4195 (TCP dan UDP). Jika pemeriksaan kondisi ini gagal, periksa pengaturan firewall lokal Anda.
Jika pemeriksaan jaringan lolos, mungkin ada masalah dengan konfigurasi jaringan WorkSpace. Sebagai contoh, aturan Windows Firewall mungkin memblokir port UDP 4172 atau 4195 pada antarmuka manajemen.[ Connect ke WorkSpace menggunakan klien Remote Desktop Protocol (RDP)](https://aws.amazon.com/premiumsupport/knowledge-center/connect-workspace-rdp/) untuk memverifikasi bahwa WorkSpace memenuhi persyaratan [port](workspaces-port-requirements.md) yang diperlukan.
### Pengguna saya menerima pesan "WorkSpace Status: Tidak sehat. Kami tidak dapat menghubungkan Anda dengan Anda WorkSpace. Coba lagi dalam beberapa menit."
Kesalahan ini biasanya menunjukkan SkyLightWorkSpacesConfigService layanan tidak menanggapi pemeriksaan kesehatan.
Jika Anda baru saja me-reboot atau memulai WorkSpace, tunggu beberapa menit, lalu coba lagi.
Jika WorkSpace telah berjalan selama beberapa waktu dan Anda masih melihat kesalahan ini, [sambungkan menggunakan RDP](https://aws.amazon.com/premiumsupport/knowledge-center/connect-workspace-rdp/) untuk memverifikasi bahwa layanan: SkyLightWorkSpacesConfigService
+ Menjalankan.
+ Diatur untuk memulai secara otomatis.
+ Dapat berkomunikasi melalui antarmuka manajemen (eth0).
+ Tidak diblokir oleh perangkat lunak antivirus pihak ketiga.
### Pengguna saya menerima pesan “Perangkat ini tidak diizinkan untuk mengakses WorkSpace. Hubungi administrator Amazon WorkDocs Anda untuk bantuan."
Kesalahan ini menunjukkan bahwa salah satu dari berikut ini mungkin terjadi:
+ [Grup kontrol akses IP](amazon-workspaces-ip-access-control-groups.md) dikonfigurasi pada WorkSpace direktori, tetapi alamat IP klien tidak diizinkan terdaftar.
Periksa pengaturan pada direktori Anda. Konfirmasikan bahwa alamat IP publik yang terhubung pengguna memungkinkan akses ke WorkSpace.
+ Di bawah kontrol akses, sistem operasi perangkat Anda tidak diizinkan sebagai perangkat tepercaya atau perangkat Anda tidak memiliki sertifikat yang tepat yang diinstal saat menggunakan opsi **Perangkat tepercaya**. Tambahkan jenis perangkat Anda sebagai perangkat tepercaya dengan melakukan hal berikut:
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **Direktori**.
1. Pilih direktori yang Anda gunakan.
1. Gulir ke bawah ke **opsi kontrol akses** dan pilih **Edit**.
1. Di bawah **Perangkat tepercaya**, untuk jenis perangkat yang ingin Anda izinkan aksesnya, pilih **Izinkan semua** di menu tarik-turun. Jika Anda ingin membatasi perangkat ke perangkat yang memiliki sertifikat klien diinstal, pilih **Perangkat tepercaya**.
1. Jika Anda memilih **perangkat Tepercaya** pada langkah sebelumnya, pastikan Anda telah mengimpor setidaknya satu sertifikat root dan bahwa sertifikat klien yang telah dikeluarkan oleh otoritas sertifikasi root (CA) telah diinstal pada klien. Untuk informasi selengkapnya tentang membuat, menerapkan, dan mengimpor root certificate, lihat. [Batasi akses ke perangkat tepercaya untuk Pribadi WorkSpaces](trusted-devices.md)
1. Pilih **Simpan**.
+ Jenis perangkat Anda tidak diberikan akses ke WorkSpaces. Berikan akses ke jenis perangkat Anda dengan melakukan hal berikut:
1. Buka WorkSpaces konsol di [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. Di panel navigasi, pilih **Direktori**.
1. Pilih direktori yang Anda gunakan.
1. Gulir ke bawah ke **platform lain** dan pilih **Edit**.
1. Periksa dari salah satu jenis perangkat berikut yang ingin Anda berikan WorkSpaces akses.
+ ChromeOS
+ iOS
+ Linux
+ Akses Web
+ Nol Klien
1. Pilih **Simpan**.
### Pengguna saya menerima pesan "Tidak ada jaringan. Hubungan jaringan hilang. Periksa hubungan jaringan Anda atau hubungi administrator Anda untuk mendapatkan bantuan." saat mencoba terhubung ke DCV WorkSpace
Jika kesalahan ini terjadi dan pengguna Anda tidak memiliki masalah konektivitas, pastikan bahwa port 4195 terbuka pada firewall jaringan Anda. Untuk WorkSpaces menggunakan DCV, port yang digunakan untuk streaming sesi klien diubah dari 4172 menjadi 4195.
### WorkSpaces Klien memberi pengguna saya kesalahan jaringan, tetapi mereka dapat menggunakan aplikasi lain yang mendukung jaringan di perangkat mereka
Aplikasi WorkSpaces klien mengandalkan akses ke sumber daya di AWS Cloud, dan memerlukan koneksi yang menyediakan setidaknya 1 Mbps bandwidth unduhan. Jika perangkat memiliki koneksi intermiten ke jaringan, aplikasi WorkSpaces klien mungkin melaporkan masalah dengan jaringan.
WorkSpaces memberlakukan penggunaan sertifikat digital yang dikeluarkan oleh Amazon Trust Services, per Mei 2018. Amazon Trust Services sudah menjadi Root CA tepercaya pada sistem operasi yang didukung oleh WorkSpaces. Jika daftar Root CA untuk sistem operasi tidak mutakhir, perangkat tidak dapat terhubung WorkSpaces dan klien memberikan kesalahan jaringan.
**Untuk mengenali masalah hubungan karena kegagalan sertifikat**
+ PCoIP nol klien - Pesan kesalahan berikut ditampilkan.
```
Failed to connect. The server provided a certificate that is invalid. See below for details:
- The supplied certificate is invalid due to timestamp
- The supplied certificate is not rooted in the devices local certificate store
```
+ Client lain — Pemeriksaan kondisi gagal dengan segitiga peringatan merah untuk **Internet**.
**Topics**
+ [Aplikasi klien Windows](#certificate-issues-windows)
+ [PCoIP nol klien](#certificate-issues-zero-clients)
+ [Aplikasi klien lain](#certificate-issues-other)
#### Aplikasi klien Windows
Gunakan salah satu solusi berikut untuk kegagalan sertifikat.
**Solusi 1: Perbarui aplikasi klien**
Unduh dan instal aplikasi klien Windows terbaru dari [https://clients.amazonworkspaces.com/](https://clients.amazonworkspaces.com/). Selama instalasi, aplikasi klien memastikan bahwa sistem operasi Anda mempercayai sertifikat yang dikeluarkan oleh Amazon Trust Services.
**Solusi 2: Tambahkan Amazon Trust Services ke daftar Root CA lokal**
1. Buka [https://www.amazontrust.com/repository/](https://www.amazontrust.com/repository/).
1. Unduh sertifikat Starfield dalam format DER (2b071c59a0a0ae76b0eadb2bad23bad4580b69c3601b630c2eaf0613afa83f92).
1. Buka konsol manajemen Microsoft. (Dari Prompt Perintah, jalankan **mmc**.)
1. Pilih **File**, **Tambahkan/Hapus Snap-in**, **Sertifikat**, **Tambahkan**.
1. Pada halaman **Sertifikat snap-in**, pilih **Akun komputer** dan pilih **Selanjutnya**. Jaga default,**Komputer lokal**. Pilih **Selesai**. Pilih **OK**.
1. Perluas **Sertifikat (komputer lokal)** dan pili h**Otoritas Sertifikasi Root Terpercaya**. Pilih **Tindakan**, **Semua Tugas**, **Impor**.
1. Ikuti wizard untuk mengimpor sertifikat yang Anda unduh.
1. Keluar dan mulai ulang aplikasi WorkSpaces klien.
**Solusi 3: Deploy Amazon Trust Services sebagai CA terpercaya menggunakan Kebijakan Grup**
Tambahkan sertifikat Starfield ke Root tepercaya CAs untuk domain menggunakan Kebijakan Grup. Untuk informasi selengkapnya, lihat [Gunakan kebijakan untuk mendistribusikan sertifikat](https://docs.microsoft.com/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc772491(v=ws.11)).
#### PCoIP nol klien
Untuk terhubung langsung ke firmware WorkSpace menggunakan versi 6.0 atau yang lebih baru, unduh dan instal sertifikat yang dikeluarkan oleh Amazon Trust Services.
**Untuk menambahkan Amazon Trust Services sebagai Root CA terpercaya**
1. Buka [https://certs.secureserver.net/repository/](https://certs.secureserver.net/repository/).
1. Unduh sertifikat di bawah **Rantai Sertifikat Starfield** dengan thumbprint 14 65 FA 20 53 97 B8 76 FA A6 F0 A9 95 8E 55 90 E4 0F CC 7F AA 4F B7 C2 C8 67 75 21 FB 5F B6 58.
1. Unggah sertifikat ke CDN. Untuk informasi selengkapnya, lihat [Mengunggah Sertifikat](https://www.teradici.com/web-help/TER1504003/6.0/default.htm#05_Managing/04_UploadCertificate.htm) dalam dokumentasi Teradici.
#### Aplikasi klien lain
Tambahkan sertifikat Starfield (2b071c59a0a0ae76b0eadb2bad23bad4580b69c3601b630c2eaf0613afa83f92) dari [Amazon Trust Services](https://www.amazontrust.com/repository/). Untuk informasi selengkapnya tentang cara menambahkan Root CA, lihat dokumentasi berikut:
+ Android: [Tambah & hapus sertifikat](https://support.google.com/nexus/answer/2844832)
+ Chrome OS: [Kelola sertifikat klien di perangkat Chrome](https://support.google.com/chrome/a/answer/6080885)
+ macOS dan iOS: [Menginstal sertifikat Root CA pada perangkat tes Anda](https://developer.apple.com/library/content/qa/qa1948/_index.html#/apple_ref/doc/uid/DTS40017603-CH1-SECINSTALLING)
### WorkSpace Pengguna saya melihat pesan galat berikut: “Perangkat tidak dapat terhubung ke layanan pendaftaran. Periksa pengaturan jaringan Anda."
Ketika terjadi kegagalan layanan pendaftaran, WorkSpace pengguna Anda mungkin melihat pesan galat berikut di halaman **Pemeriksaan Kesehatan Sambungan**: “Perangkat Anda tidak dapat terhubung ke layanan WorkSpaces Pendaftaran. Anda tidak akan dapat mendaftarkan perangkat Anda WorkSpaces. Silakan periksa pengaturan jaringan Anda."
Kesalahan ini terjadi ketika aplikasi WorkSpaces klien tidak dapat mencapai layanan pendaftaran. Biasanya, ini terjadi ketika WorkSpaces direktori telah dihapus. Untuk mengatasi kesalahan ini, pastikan kode registrasi valid dan sesuai dengan direktori yang sedang berjalan di AWS Cloud.
### Pengguna klien PCo IP nol saya menerima kesalahan “Sertifikat yang disediakan tidak valid karena stempel waktu”
Jika Network Time Protocol (NTP) tidak diaktifkan di Teradici, pengguna klien PCo IP nol Anda mungkin menerima kesalahan kegagalan sertifikat. Untuk mengatur NTP, lihat [Mengatur klien PCo IP nol untuk WorkSpaces Pribadi](set-up-pcoip-zero-client.md).
### Printer USB dan periferal USB lainnya tidak berfungsi untuk klien PCo IP nol
Dimulai dengan versi 20.10.4 agen PCo IP, Amazon WorkSpaces menonaktifkan pengalihan USB secara default melalui registri Windows. Pengaturan registri ini memengaruhi perilaku periferal USB saat pengguna Anda menggunakan perangkat klien PCo IP nol untuk terhubung ke perangkat mereka WorkSpaces.
Jika WorkSpaces Anda menggunakan agen PCo IP versi 20.10.4 atau yang lebih baru, perangkat periferal USB tidak akan berfungsi dengan perangkat klien PCo IP nol hingga Anda mengaktifkan pengalihan USB.
**catatan**
Jika Anda menggunakan driver printer virtual 32-bit, Anda juga harus memperbarui driver tersebut ke versi 64-bit.
**Untuk mengaktifkan pengalihan USB untuk perangkat klien PCo IP nol**
Kami menyarankan Anda untuk mendorong perubahan registri ini ke Kebijakan Grup WorkSpaces melalui Anda. Untuk informasi selengkapnya, lihat, [Mengonfigurasi agen](https://www.teradici.com/web-help/pcoip_agent/standard_agent/windows/20.10/admin-guide/configuring/configuring/) dan [Pengaturan yang dapat dikonfigurasi](https://www.teradici.com/web-help/pcoip_agent/standard_agent/windows/20.10/admin-guide/configuring/configuring/#enabledisable-usb-in-the-pcoip-session) dalam dokumentasi Teradici.
1. Tetapkan nilai kunci registri berikut ke 1 (diaktifkan):
KeyPath = **HKEY\$1LOCAL\$1MACHINE\$1 SOFTWARE\$1 Kebijakan\$1 Teradici\$1 IP\$1** pcoip\$1admin PCo
KeyName = **pcoip.enable\$1usb**
KeyType = **DWORD**
KeyValue = **1**
1. Tetapkan nilai kunci registri berikut ke 1 (diaktifkan):
KeyPath = **HKEY\$1LOCAL\$1MACHINE\$1 PERANGKAT LUNAK\$1 Kebijakan\$1 Teradici\$1 IP\$1 pcoip\$1admin\$1defaults PCo**
KeyName = **pcoip.enable\$1usb**
KeyType = **DWORD**
KeyValue = **1**
1. Jika Anda belum melakukannya, keluar dari WorkSpace, lalu masuk kembali. Perangkat USB Anda seharusnya sekarang bekerja.
### Pengguna saya melewatkan pembaruan aplikasi klien Windows atau macOS mereka dan tidak diminta untuk menginstal versi terbaru
Ketika pengguna melewatkan pembaruan ke aplikasi klien Amazon WorkSpaces Windows, kunci **SkipThisVersion**registri akan disetel, dan mereka tidak lagi diminta untuk memperbarui klien mereka ketika versi baru klien dirilis. Untuk memperbarui ke versi terbaru, Anda dapat mengedit registri seperti yang dijelaskan dalam [Perbarui Aplikasi Klien WorkSpaces Windows ke Versi yang](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-windows-client.html#windows_setup) Lebih Baru di *Panduan WorkSpaces Pengguna Amazon*. Anda juga dapat menjalankan PowerShell perintah berikut:
```
Remove-ItemProperty -Path "HKCU:\Software\Amazon Web Services. LLC\Amazon WorkSpaces\WinSparkle" -Name "SkipThisVersion"
```
Ketika pengguna melewatkan pembaruan ke aplikasi klien Amazon WorkSpaces macOS, `SUSkippedVersion` preferensi akan ditetapkan, dan mereka tidak lagi diminta untuk memperbarui klien mereka ketika versi baru klien dirilis. Untuk memperbarui ke versi terbaru, Anda dapat mengatur ulang preferensi ini seperti yang dijelaskan dalam [Perbarui Aplikasi Klien WorkSpaces macOS ke Versi yang Lebih Baru di Panduan](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-osx-client.html#osx_setup) Pengguna *Amazon WorkSpaces *.
### Pengguna saya tidak dapat memasang aplikasi klien Android di Chromebook mereka
Versi 2.4.13 adalah rilis final dari aplikasi klien Amazon WorkSpaces Chromebook. Karena [Google menghapus dukungan untuk Aplikasi Chrome secara](https://blog.chromium.org/2020/01/moving-forward-from-chrome-apps.html) bertahap, tidak akan ada pembaruan lebih lanjut untuk aplikasi klien WorkSpaces Chromebook, dan penggunaannya tidak didukung.
Untuk [Chromebook yang mendukung pemasangan aplikasi Android](https://sites.google.com/a/chromium.org/dev/chromium-os/chrome-os-systems-supporting-android-apps), sebaiknya gunakan [aplikasi klien WorkSpaces Android](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-android-client.html).
Dalam beberapa kasus, Anda mungkin perlu mengaktifkan Chromebook pengguna untuk menginstal aplikasi Android. Untuk informasi selengkapnya, lihat [Mengatur Android untuk Chromebook untuk Pribadi WorkSpaces](set-up-android-chromebook.md).
### Pengguna saya tidak menerima email undangan atau email pengaturan ulang kata sandi
Pengguna tidak secara otomatis menerima email selamat datang atau pengaturan ulang kata sandi untuk email WorkSpaces yang dibuat menggunakan AD Connector atau domain tepercaya. Email undangan juga tidak dikirim secara otomatis jika pengguna sudah ada di Direktori Aktif.
Untuk mengirim email selamat datang secara manual kepada pengguna ini, lihat [Kirim email undangan](manage-workspaces-users.md#send-invitation).
Untuk mengatur ulang kata sandi pengguna, lihat [Siapkan Alat Administrasi Direktori Aktif untuk WorkSpaces Pribadi](directory_administration.md).
### Pengguna saya tidak melihat opsi Lupa kata sandi? pada layar masuk klien
Jika Anda menggunakan AD Connector atau domain tepercaya, pengguna Anda tidak akan dapat mengatur ulang kata sandi mereka sendiri. (**Lupa kata sandi?** pilihan pada layar login aplikasi WorkSpaces klien tidak akan tersedia.) Untuk informasi tentang cara mengatur ulang kata sandi pengguna, lihat [Siapkan Alat Administrasi Direktori Aktif untuk WorkSpaces Pribadi](directory_administration.md).
### Saya menerima pesan “Administrator sistem telah menetapkan kebijakan untuk mencegah instalasi ini” ketika saya mencoba menginstal aplikasi pada Windows WorkSpace
Anda dapat mengatasi masalah ini dengan memodifikasi pengaturan Kebijakan Grup Penginstal Windows. Untuk menerapkan kebijakan ini ke beberapa WorkSpaces di direktori Anda, terapkan setelan ini ke objek Kebijakan Grup yang ditautkan ke unit WorkSpaces organisasi (OU) dari instans EC2 yang bergabung dengan domain. Jika Anda menggunakan AD Connector, Anda dapat membuat perubahan ini dari pengendali domain. Untuk informasi selengkapnya tentang menggunakan alat administrasi Direktori Aktif untuk bekerja dengan objek Kebijakan Grup, lihat [Menginstal alat administrasi direktori aktif](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_install_ad_tools.html) di *Panduan Administrasi AWS Directory Service *.
Prosedur berikut menunjukkan cara mengkonfigurasi pengaturan Windows Installer untuk objek Kebijakan WorkSpaces Grup.
1. Pastikan bahwa [template administratif Kebijakan WorkSpaces Grup](group_policy.md#gp_install_template) terbaru diinstal di domain Anda.
1. Buka alat Manajemen Kebijakan Grup pada WorkSpace klien Windows Anda dan arahkan ke dan pilih objek Kebijakan WorkSpaces Grup untuk akun WorkSpaces mesin Anda. Dari menu utama, pilih **Tindakan**, **Edit**.
1. Di Editor Manajemen Kebijakan Grup, pilih **Konfigurasi komputer**, **Kebijakan**, **Templat administratif**, **Templat Administratif Klasik**, **Komponen Windows**, **Pemasang Windows**.
1. Buka pengaturan **Matikan Penginstal Windows**.
1. Pada kotak dialog **Matikan Penginstal Windows**, ubah **Tidak Terkonfigurasi** menjadi **Diaktifkan**, lalu atur **Nonaktifkan Penginstal Windows** menjadi **Tidak pernah**.
1. Pilih **OKE**.
1. Untuk menerapkan perubahan kebijakan grup, lakukan salah satu hal berikut:
+ Reboot WorkSpace (di WorkSpaces konsol, pilih WorkSpace, lalu pilih **Tindakan**, **Reboot WorkSpaces**).
+ Dari prompt perintah administratif, masukkan **gpupdate /force**.
### Tidak ada WorkSpaces di direktori saya yang dapat terhubung ke internet
WorkSpaces tidak dapat berkomunikasi dengan internet secara default. Anda harus secara eksplisit menyediakan akses internet. Untuk informasi selengkapnya, lihat [Menyediakan akses internet untuk WorkSpaces Pribadi](amazon-workspaces-internet-access.md).
### Saya WorkSpace telah kehilangan akses internetnya
Jika Anda WorkSpace telah kehilangan akses ke internet dan Anda tidak dapat [terhubung ke WorkSpace dengan menggunakan RDP](https://aws.amazon.com/premiumsupport/knowledge-center/connect-workspace-rdp/), masalah ini mungkin disebabkan oleh hilangnya alamat IP publik untuk. WorkSpace Jika Anda telah [mengaktifkan penetapan otomatis alamat IP Elastis](automatic-assignment.md) di tingkat direktori, [alamat IP Elastis](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-eips.html) (dari kumpulan yang disediakan Amazon) ditetapkan untuk Anda WorkSpace saat diluncurkan. Namun, jika Anda mengaitkan alamat IP Elastis yang Anda miliki ke WorkSpace, dan kemudian Anda kemudian memisahkan alamat IP Elastis itu dari WorkSpace, alamat IP publiknya WorkSpace kehilangan, dan itu tidak secara otomatis mendapatkan yang baru dari kumpulan yang disediakan Amazon.
Untuk mengaitkan alamat IP publik baru dari kumpulan yang disediakan Amazon dengan WorkSpace, Anda harus membangun [kembali](rebuild-workspace.md). WorkSpace Jika Anda tidak ingin membangun kembali WorkSpace, Anda harus mengaitkan alamat IP Elastis lain yang Anda miliki ke WorkSpace.
Kami menyarankan Anda untuk tidak memodifikasi elastic network interface WorkSpace setelah diluncurkan. WorkSpace Setelah alamat IP Elastis ditetapkan ke a WorkSpace, alamat IP publik yang sama WorkSpace mempertahankan alamat IP publik yang sama (kecuali jika dibangun kembali, dalam hal ini mendapat alamat IP publik baru). WorkSpace
### Saya menerima kesalahan "DNS tidak tersedia" ketika mencoba menghubungkan ke direktori on-premise saya
Anda menerima pesan kesalahan yang serupa dengan hal berikut ini saat menghubungkan ke direktori on-premise Anda.
```
DNS unavailable (TCP port 53) for IP: dns-ip-address
```
AD Connector harus dapat berkomunikasi dengan server DNS on-premise Anda melalui TCP dan UDP melewati port 53. Verifikasi bahwa grup keamanan dan firewall on-premise mengizinkan komunikasi TCP dan UDP melewati port ini.
### Saya menerima kesalahan "Masalah hubungan terdeteksi" ketika mencoba menghubungkan ke direktori on-premise saya
Anda menerima pesan kesalahan yang serupa dengan hal berikut ini saat menghubungkan ke direktori on-premise Anda.
```
Connectivity issues detected: LDAP unavailable (TCP port 389) for IP: ip-address
Kerberos/authentication unavailable (TCP port 88) for IP: ip-address
Please ensure that the listed ports are available and retry the operation.
```
AD Connector harus dapat berkomunikasi dengan pengendali domain on-premise Anda melalui TCP dan UDP melewati port-port berikut. Verifikasi bahwa grup keamanan dan firewall on-premise mengizinkan komunikasi TCP dan UDP melewati port-port ini:
+ 88 (Kerberos)
+ 389 (LDAP)
### Saya menerima kesalahan "catatan SRV" ketika mencoba menghubungkan ke direktori on-premise saya
Anda menerima pesan kesalahan yang serupa dengan satu atau beberapa poin berikut ini saat menghubungkan ke direktori on-premise Anda.
```
SRV record for LDAP does not exist for IP: dns-ip-address
SRV record for Kerberos does not exist for IP: dns-ip-address
```
AD Connector perlu memperoleh catatan SRV `_ldap._tcp.dns-domain-name` dan `_kerberos._tcp.dns-domain-name` saat menghubungkan ke direktori Anda. Anda akan mendapatkan error ini jika layanan tidak dapat memperoleh catatan ini dari server DNS yang Anda tentukan saat menghubungkan ke direktori Anda. Pastikan bahwa server DNS berisi data SRV ini. Untuk informasi selengkapnya, lihat [Catatan Sumber Daya SRV](https://technet.microsoft.com/en-us/library/cc961719.aspx) di Microsoft TechNet.
### Windows WorkSpace saya tertidur ketika dibiarkan menganggur
Untuk mengatasi masalah ini, sambungkan ke WorkSpace dan ubah rencana daya ke **Kinerja tinggi** dengan menggunakan prosedur berikut:
1. Dari WorkSpace, buka **Control Panel**, lalu pilih **Hardware** atau pilih **Hardware and Sound** (namanya mungkin berbeda, tergantung pada versi Windows Anda).
1. Di bawah **Opsi Daya**, pilih **Pilih paket daya**.
1. Pada panel **Pilih atau sesuaikan paket daya**, pilih rencana daya **Performa tinggi**, lalu pilih **Ubah pengaturan rencana**.
+ Jika opsi untuk memilih rencana daya **Performa tinggi** dinonaktifkan, pilih **Ubah setelan yang saat ini tidak tersedia**, lalu pilih rencana daya **Performa tinggi**.
+ Jika rencana **Performa tinggi** tidak terlihat, pilih panah di sebelah kanan dari **Tampilkan rencana tambahan** untuk menampilkannya, atau pilih **Buat rencana daya** di navigasi kiri, pilih **Performa tinggi**, beri rencana daya sebuah nama, lalu pilih **Selanjutnya**.
1. Pada halaman **Ubah pengaturan untuk rencana: Performa tinggi**, pastikan **Matikan tampilan** dan (jika tersedia) **Aktifkan sleep pada komputer** diatur ke **Tidak pernah**.
1. Jika Anda membuat perubahan pada rencana performa tinggi, pilih **Simpan perubahan** (atau pilih **Buat** jika Anda membuat rencana baru).
Jika langkah-langkah sebelumnya tidak menyelesaikan masalah, lakukan hal berikut:
1. Dari WorkSpace, buka **Control Panel**, lalu pilih **Hardware** atau pilih **Hardware and Sound** (namanya mungkin berbeda, tergantung pada versi Windows Anda).
1. Di bawah **Opsi Daya**, pilih **Pilih paket daya**.
1. Pada panel **Pilih atau sesuaikan rencana daya**, pilih **Ubah pengaturan rencana** link ke kanan dari **Performa tinggi**, lalu pilih tautan **Ubah setelan daya tingkat lanjut**.
1. Di kotak dialog **Opsi Daya**, dalam daftar pengaturan, pilih tanda tambah di sebelah kiri dari **Hard Disk** untuk menampilkan pengaturan yang relevan.
1. Verifikasi bahwa **Matikan hard disk setelah** nilai agar **Terpasang** lebih besar dari nilai untuk **Baterai** (nilai default adalah 20 menit).
1. Pilih tanda tambah di sebelah kiri **PCI Express**, dan lakukan hal yang sama untuk **Link State Power Management**.
1. Verifikasi bahwa pengaturan **Link State Power Management** **Mati**.
1. Pilih **OKE** (atau **Terapkan** jika Anda mengubah pengaturan apa pun) untuk menutup kotak dialog.
1. Pada panel **Ubah setelan untuk rencana**, jika Anda mengubah pengaturan apa pun, pilih **Simpan perubahan**.
### Salah satu dari saya WorkSpaces memiliki keadaan `UNHEALTHY`
WorkSpaces Layanan secara berkala mengirimkan permintaan status ke a WorkSpace. A WorkSpace ditandai `UNHEALTHY` ketika gagal menanggapi permintaan ini. Penyebab umum untuk masalah ini adalah:
+ Aplikasi pada WorkSpace memblokir port jaringan, yang mencegah WorkSpace dari menanggapi permintaan status.
+ Pemanfaatan CPU yang tinggi mencegah WorkSpace dari menanggapi permintaan status secara tepat waktu.
+ Nama komputer WorkSpace telah diubah. Ini mencegah saluran aman dibuat antara WorkSpaces dan WorkSpace.
Anda dapat mencoba untuk memperbaiki situasi menggunakan metode berikut:
+ Reboot WorkSpace dari WorkSpaces konsol.
+ Connect ke yang tidak sehat WorkSpace menggunakan prosedur berikut, yang harus digunakan hanya untuk tujuan pemecahan masalah:
1. Connect ke operasional WorkSpace di direktori yang sama dengan yang tidak sehat WorkSpace.
1. Dari operasional WorkSpace, gunakan Remote Desktop Protocol (RDP) untuk terhubung ke yang tidak sehat WorkSpace menggunakan alamat IP yang tidak sehat. WorkSpace Tergantung pada sejauh mana masalahnya, Anda mungkin tidak dapat terhubung ke yang tidak sehat WorkSpace.
1. Pada yang tidak sehat WorkSpace, konfirmasikan bahwa [persyaratan port](workspaces-port-requirements.md) minimum terpenuhi.
+ Pastikan SkyLightWorkSpacesConfigService layanan dapat merespon pemeriksaan kesehatan. Untuk memecahkan masalah ini, lihat [Pengguna saya menerima pesan "WorkSpace Status: Tidak sehat. Kami tidak dapat menghubungkan Anda dengan Anda WorkSpace. Coba lagi dalam beberapa menit."](#unhealthy_cant_connect).
+ Membangun kembali WorkSpace dari WorkSpaces konsol. Karena membangun kembali a WorkSpace berpotensi menyebabkan hilangnya data, opsi ini harus digunakan hanya jika semua upaya lain untuk memperbaiki masalah tidak berhasil.
### Saya WorkSpace tiba-tiba mogok atau reboot
Jika WorkSpace dikonfigurasi untuk PCo IP berulang kali mogok atau reboot dan log kesalahan atau crash dump mengarah ke masalah dengan `spacedeskHookKmode.sys` atau`spacedeskHookUmode.dll`, atau jika Anda menerima pesan galat berikut, Anda mungkin perlu menonaktifkan Akses Web ke: WorkSpace
```
The kernel power manager has initiated a shutdown transition.
Shutdown reason: Kernel API
```
```
The computer has rebooted from a bugcheck.
```
**catatan**
Langkah-langkah pemecahan masalah ini tidak berlaku untuk WorkSpaces yang dikonfigurasi untuk DCV. Mereka hanya berlaku untuk WorkSpaces yang dikonfigurasi untuk PCo IP.
Anda harus menonaktifkan akses Web hanya jika Anda tidak mengizinkan pengguna Anda untuk menggunakan akses Web.
Untuk menonaktifkan Akses Web ke WorkSpace, Anda harus menonaktifkan Akses Web di WorkSpaces direktori dan reboot WorkSpace.
### Nama pengguna yang sama memiliki lebih dari satu WorkSpace, tetapi pengguna hanya dapat masuk ke salah satu WorkSpaces
Jika Anda menghapus pengguna di Active Directory (AD) tanpa terlebih dahulu menghapusnya WorkSpace dan kemudian Anda menambahkan pengguna kembali ke Active Directory dan membuat yang baru WorkSpace untuk pengguna itu, nama pengguna yang sama sekarang akan memiliki dua WorkSpaces di direktori yang sama. Namun, jika pengguna mencoba untuk terhubung ke aslinya WorkSpace, mereka akan menerima kesalahan berikut:
```
"Unrecognized user. No WorkSpace found under your username. Contact your administrator to request one."
```
Selain itu, pencarian nama pengguna di WorkSpaces konsol Amazon hanya mengembalikan yang baru WorkSpace, meskipun keduanya WorkSpaces masih ada. (Anda dapat menemukan yang asli WorkSpace dengan mencari WorkSpace ID alih-alih nama pengguna.)
Perilaku ini juga dapat terjadi jika Anda mengganti nama pengguna di Active Directory tanpa terlebih dahulu menghapusnya. WorkSpace Jika Anda kemudian mengubah nama pengguna mereka kembali ke nama pengguna asli dan membuat yang baru WorkSpace untuk pengguna, nama pengguna yang sama akan memiliki dua WorkSpaces di direktori.
Masalah ini terjadi karena Direktori Aktif menggunakan pengguna keamanan identifier (SID), bukan nama pengguna, untuk secara unik mengidentifikasi pengguna. Ketika pengguna dihapus dan dibuat ulang di Direktori Aktif, pengguna ditetapkan SID baru, bahkan jika nama pengguna mereka tetap sama. Selama mencari nama pengguna, WorkSpaces konsol Amazon menggunakan SID untuk mencari Active Directory untuk kecocokan. WorkSpaces Klien Amazon juga menggunakan SID untuk mengidentifikasi pengguna saat mereka terhubung WorkSpaces.
Untuk menyelesaikan masalah ini, coba hal berikut:
+ Jika masalah ini terjadi karena pengguna telah dihapus dan dibuat ulang di Direktori Aktif, Anda mungkin dapat memulihkan objek pengguna asli yang dihapus jika Anda telah mengaktifkan [ Fitur keranjang sampah di Direktori Aktif](https://docs.microsoft.com/windows-server/identity/ad-ds/get-started/adac/introduction-to-active-directory-administrative-center-enhancements--level-100-). Jika Anda dapat memulihkan objek pengguna asli, pastikan pengguna dapat terhubung ke aslinya WorkSpace. Jika bisa, Anda dapat [menghapus yang baru WorkSpace](delete-workspaces.md) setelah mencadangkan dan mentransfer data pengguna secara manual dari yang baru WorkSpace ke yang asli WorkSpace (jika diperlukan).
+ Jika Anda tidak dapat memulihkan objek pengguna asli, [hapus asli pengguna WorkSpace](delete-workspaces.md). Pengguna harus dapat terhubung dan menggunakan yang baru WorkSpace sebagai gantinya. Pastikan untuk mencadangkan dan mentransfer data pengguna secara manual dari yang asli WorkSpace ke yang baru WorkSpace.
**Awas**
Menghapus a WorkSpace adalah tindakan permanen dan tidak dapat dibatalkan. Data WorkSpace pengguna tidak bertahan dan dihancurkan. Untuk bantuan dengan mencadangkan data pengguna, hubungi AWS Support.
### Saya mengalami masalah dalam menggunakan Docker dengan Amazon WorkSpaces
**Jendela WorkSpaces**
Virtualisasi bersarang (termasuk penggunaan Docker) tidak didukung di Windows. WorkSpaces Untuk informasi selengkapnya, lihat [ Dokumentasi Docker](https://docs.docker.com/docker-for-windows/troubleshoot/#running-docker-desktop-in-nested-virtualization-scenarios).
**Linux WorkSpaces**
Untuk menggunakan Docker di Linux WorkSpaces, pastikan bahwa blok CIDR yang digunakan oleh Docker tidak tumpang tindih dengan blok CIDR yang digunakan dalam dua antarmuka jaringan elastis () yang terkait dengan. ENIs WorkSpace Jika Anda mengalami masalah dengan menggunakan Docker di Linux WorkSpaces, hubungi Docker untuk bantuan.
### Saya menerima ThrottlingException kesalahan pada beberapa panggilan API saya
Rasio default yang diizinkan untuk panggilan WorkSpaces API adalah tingkat konstan dua panggilan API per detik, dengan tingkat “burst” maksimum yang diizinkan lima panggilan API per detik. Tabel berikut menunjukkan bagaimana batas burst rate bekerja untuk permintaan API.
| Detik | Jumlah Permintaan dikirim | Permintaan net diperbolehkan | Detail |
| --- | --- | --- | --- |
| 1 | 0 | 5 | Selama detik pertama (kedua 1), lima permintaan diperbolehkan, hingga tingkat ledakan maksimum lima panggilan per detik. |
| 2 | 2 | 5 | Karena dua atau lebih sedikit panggilan dikeluarkan di kedua 1, kapasitas lonjakan lima panggilan masih tersedia. |
| 3 | 5 | 5 | Karena hanya dua panggilan yang dikeluarkan di kedua 2, kapasitas lonjakan lima panggilan masih tersedia. |
| 4 | 2 | 2 | Karena kapasitas lonjakan penuh digunakan di kedua 3, hanya tingkat konstan dua panggilan per detik tersedia. |
| 5 | 3 | 2 | Karena tidak ada kapasitas lonjakan yang tersisa, hanya dua panggilan yang diizinkan saat ini. Ini berarti bahwa salah satu dari tiga panggilan API dicekik. Panggilan yang throttled akan merespons setelah penundaan singkat. |
| 6 | 0 | 1 | Karena salah satu panggilan dari detik 5 sedang dicoba di detik 6, ada kapasitas untuk hanya satu panggilan tambahan di detik 6 karena batas tingkat konstan dua panggilan per detik. |
| 7 | 0 | 3 | Sekarang bahwa ada tidak lagi setiap throttle API panggilan dalam antrean, batas tingkat terus meningkat, sampai batas tingkat ledakan lima panggilan. |
| 8 | 0 | 5 | Karena tidak ada panggilan yang dikeluarkan di detik 7, jumlah maksimum permintaan diperbolehkan. |
| 9 | 0 | 5 | Meskipun tidak ada panggilan yang dikeluarkan di kedua 8, batas tarif tidak meningkat di atas lima. |
### Saya WorkSpace terus terputus ketika saya membiarkannya berjalan di latar belakang
Untuk pengguna Mac, periksa untuk melihat apakah fitur Power Nap aktif. Jika menyala, matikan. Untuk mematikan Power Nap, buka terminal Anda dan jalankan perintah berikut:
```
defaults write com.amazon.workspaces NSAppSleepDisabled -bool YES
```
### Federasi SAFL 2.0 tidak berfungsi. Pengguna saya tidak berwenang untuk melakukan streaming WorkSpaces desktop mereka.
Ini mungkin terjadi karena kebijakan sebaris yang disematkan untuk peran IAM federasi SAMP 2.0 tidak menyertakan izin untuk melakukan streaming dari direktori Amazon Resource Name (ARN). Peran IAM diasumsikan oleh pengguna federasi yang mengakses direktori. WorkSpaces Edit izin peran untuk menyertakan direktori ARN dan memastikan bahwa pengguna WorkSpace memiliki di direktori. Untuk informasi selengkapnya, lihat [Otentikasi SAMP 2.0 dan Pemecahan](https://docs.aws.amazon.com/workspaces/latest/adminguide/amazon-workspaces-saml.html) [Masalah Federasi SAMP](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_saml.html) 2.0 dengan. AWS
### Pengguna saya terputus dari WorkSpaces sesi mereka setiap 60 menit.
Jika Anda telah mengonfigurasi otentikasi SAMP 2.0 WorkSpaces, tergantung pada penyedia identitas (iDP), Anda mungkin perlu mengonfigurasi informasi yang diteruskan IDP sebagai atribut SAMP sebagai bagian dari respons otentikasi. AWS Ini termasuk mengkonfigurasi elemen **Atribut dengan `SessionDuration` atribut** yang disetel ke`https://aws.amazon.com/SAML/Attributes/SessionDuration`.
`SessionDuration`menentukan jumlah waktu maksimum bahwa sesi streaming federasi dapat tetap aktif untuk pengguna sebelum otentikasi ulang diperlukan. Meskipun `SessionDuration` merupakan atribut opsional, kami sarankan Anda memasukkannya ke dalam respons otentikasi SAMP. Jika Anda tidak menentukan atribut ini, durasi sesi defaultnya menjadi 60 menit.
Untuk mengatasi masalah ini, konfigurasikan IDP Anda untuk menyertakan `SessionDuration` nilai dalam respons otentikasi SAMP dan tetapkan nilainya sesuai kebutuhan. Untuk informasi selengkapnya, lihat [Langkah 5: Membuat pernyataan untuk respons otentikasi SAMP](https://docs.aws.amazon.com/workspaces/latest/adminguide/setting-up-saml.html#create-assertions-saml-auth).
### Pengguna saya mendapatkan kesalahan URI pengalihan ketika mereka melakukan federasi menggunakan aliran yang dimulai oleh penyedia identitas SAMP 2.0 (iDP), atau instance tambahan dari aplikasi WorkSpaces klien dimulai setiap kali pengguna saya mencoba masuk dari klien setelah federasi ke iDP.
Kesalahan ini terjadi karena URL status relay yang tidak valid. Pastikan bahwa status relai dalam pengaturan federasi IDP Anda sudah benar, dan bahwa URL akses pengguna dan nama parameter status relai dikonfigurasi dengan benar untuk federasi iDP Anda di properti direktori. WorkSpaces Jika valid dan masalah masih berlanjut, hubungi AWS Support. Untuk informasi selengkapnya, lihat [Menyiapkan SAMP](https://docs.aws.amazon.com/workspaces/latest/adminguide/setting-up-saml).
### Pengguna saya menerima pesan, “Ada yang tidak beres: Terjadi kesalahan saat meluncurkan WorkSpace" ketika mereka mencoba masuk ke aplikasi WorkSpaces klien setelah federasi ke iDP.
Tinjau pernyataan SAMP 2.0 untuk federasi Anda. Nilai **NameID Subjek SAMP** harus cocok dengan WorkSpaces nama pengguna, dan biasanya sama dengan atribut **AMAccounts Name untuk pengguna Active** Directory. Selain itu, elemen **Atribut** yang memiliki `PrincipalTag:Email` atribut disetel `https://aws.amazon.com/SAML/Attributes/PrincipalTag:Email` harus cocok dengan alamat email WorkSpaces pengguna seperti yang didefinisikan dalam WorkSpaces direktori. Untuk informasi selengkapnya, lihat [Menyiapkan SAMP](https://docs.aws.amazon.com/workspaces/latest/adminguide/setting-up-saml).
### Pengguna saya menerima pesan, “Tidak dapat memvalidasi tag” ketika mereka mencoba masuk ke aplikasi WorkSpaces klien setelah federasi ke iDP.
Tinjau nilai `PrincipalTag` atribut dalam pernyataan SAMP 2.0 untuk federasi Anda, seperti. `https://aws.amazon.com/SAML/Attributes/PrincipalTag:Email` Nilai tag dapat mencakup kombinasi karakter`_ . : / = + - @`, huruf, angka, dan spasi.. Untuk informasi selengkapnya, lihat [Aturan untuk menandai di IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_tags.html#id_tags_rules) dan. AWS STS
### Pengguna saya menerima pesan, “Klien dan server tidak dapat berkomunikasi, karena mereka tidak memiliki algoritma umum”.
Masalah ini dapat terjadi jika Anda tidak mengaktifkan TLS 1.2.
### Mikrofon atau kamera web saya tidak berfungsi di Windows WorkSpaces.
Periksa pengaturan privasi Anda dengan membuka menu Start
+ **Mulai>** **Pengaturan** > **Privasi** > **Kamera**
+ **Mulai>** **Pengaturan** > **Privasi** > **Mikrofon**
Jika dimatikan, nyalakan.
Atau, WorkSpaces administrator dapat membuat Objek Kebijakan Grup (GPO) untuk mengaktifkan mikrofon dan atau webcam sesuai kebutuhan.
### Pengguna saya tidak dapat masuk menggunakan otentikasi berbasis sertifikat dan diminta untuk kata sandi baik di WorkSpaces klien atau layar masuk Windows saat mereka terhubung ke sesi desktop mereka.
Otentikasi berbasis sertifikat tidak berhasil untuk sesi tersebut. Jika masalah berlanjut, kegagalan otentikasi berbasis sertifikat dapat menjadi hasil dari salah satu masalah berikut:
+ Klien WorkSpaces atau tidak didukung. Otentikasi berbasis sertifikat didukung dengan Windows WorkSpaces pada bundel DCV menggunakan aplikasi klien Windows terbaru. WorkSpaces
+ WorkSpaces Perlu di-boot ulang setelah mengaktifkan otentikasi berbasis sertifikat pada Direktori. WorkSpaces
+ WorkSpaces tidak dapat berkomunikasi dengan AWS Private CA, atau AWS Private CA tidak mengeluarkan sertifikat. Periksa [AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/)untuk menentukan apakah sertifikat dikeluarkan. Untuk informasi selengkapnya, lihat [Kelola otentikasi berbasis sertifikat](certificate-based-authentication.md#manage-cert-based-auth).
+ Pengontrol domain tidak memiliki sertifikat pengontrol domain untuk logon kartu pintar, atau kedaluwarsa. Untuk informasi selengkapnya, lihat langkah 7, “*Konfigurasikan pengontrol domain dengan sertifikat pengontrol domain untuk mengautentikasi pengguna kartu pintar*” di. [Prasyarat](certificate-based-authentication.md#cert-based-auth-prerequesites)
+ Sertifikat tidak dipercaya. Untuk informasi selengkapnya, lihat langkah 7, “*Publikasikan CA ke Direktori Aktif*” di[Prasyarat](certificate-based-authentication.md#cert-based-auth-prerequesites). Jalankan `certutil –viewstore –enterprise NTAuth` pada pengontrol domain untuk mengonfirmasi bahwa CA diterbitkan.
+ Ada sertifikat dalam cache, tetapi atribut telah berubah untuk pengguna yang telah membatalkan sertifikat. Kontak Dukungan untuk menghapus cache sebelum sertifikat kedaluwarsa (24 jam). Untuk informasi lebih lanjut, lihat [Dukungan Pusat](https://console.aws.amazon.com/support/home#/).
+ userPrincipalName Format untuk atribut `UserPrincipalName` SAMP tidak diformat dengan benar atau tidak menyelesaikan ke domain aktual untuk pengguna. Untuk informasi lebih lanjut, lihat langkah 1 di[Prasyarat](certificate-based-authentication.md#cert-based-auth-prerequesites).
+ `ObjectSid`Atribut (opsional) dalam pernyataan SAMP Anda tidak cocok dengan pengenal keamanan Direktori Aktif (SID) untuk pengguna yang ditentukan dalam SAML\$1subject. `NameID` Konfirmasikan bahwa pemetaan atribut sudah benar di federasi SAMP Anda dan bahwa penyedia identitas SAMP Anda menyinkronkan atribut SID untuk pengguna Active Directory.
+ Ada pengaturan Kebijakan Grup yang memodifikasi pengaturan Active Directory default untuk logon kartu pintar atau mengambil tindakan jika kartu pintar dihapus dari pembaca kartu pintar. Pengaturan ini dapat menyebabkan perilaku tak terduga tambahan daripada kesalahan yang tercantum di atas. Otentikasi berbasis sertifikat menyajikan kartu pintar virtual ke sistem operasi instance dan menghapusnya setelah logon selesai. Periksa [pengaturan Kebijakan Grup Utama untuk kartu pintar](https://learn.microsoft.com/en-us/windows/security/identity-protection/smart-cards/smart-card-group-policy-and-registry-settings#primary-group-policy-settings-for-smart-cards) dan [pengaturan Kebijakan Grup kartu pintar tambahan dan kunci registri](https://learn.microsoft.com/en-us/windows/security/identity-protection/smart-cards/smart-card-group-policy-and-registry-settings#additional-smart-card-group-policy-settings-and-registry-keys), termasuk perilaku penghapusan kartu pintar.
+ Titik distribusi CRL untuk CA pribadi tidak online atau dapat diakses baik dari WorkSpaces atau pengontrol domain. Untuk informasi selengkapnya, lihat langkah 5 di [Prasyarat](certificate-based-authentication.md#cert-based-auth-prerequesites).
+ Untuk memeriksa apakah ada basi CAs di domain atau hutan, jalankan `PKIVIEW.msc` di CA untuk memverifikasi. Jika ada basi CAs, gunakan `PKIVIEW.msc` mmc untuk menghapusnya secara manual.
+ Untuk memeriksa apakah replikasi Active Directory berfungsi dan tidak ada pengontrol domain basi di domain, jalankan. `repadmin /replsum`
Langkah-langkah pemecahan masalah tambahan melibatkan peninjauan log peristiwa Windows WorkSpaces instance. Peristiwa umum untuk meninjau kegagalan logon adalah [Peristiwa 4625: Akun gagal masuk di log](https://learn.microsoft.com/en-us/windows/security/threat-protection/auditing/event-4625) Keamanan Windows.
Jika masalah berlanjut, hubungi Dukungan. Untuk informasi lebih lanjut, lihat [Dukungan Pusat](https://console.aws.amazon.com/support/home#/).
### Saya mencoba melakukan sesuatu yang membutuhkan media instalasi Windows tetapi WorkSpaces tidak menyediakannya.
Jika Anda menggunakan bundel publik AWS yang disediakan, Anda dapat menggunakan snapshot EBS media instalasi Windows Server OS yang disediakan oleh Amazon EC2 bila diperlukan.
Buat volume EBS dari snapshot ini, lampirkan ke Amazon EC2, dan transfer file ke tempat file WorkSpace sesuai kebutuhan. Jika Anda menggunakan Windows 10 di BYOL WorkSpaces dan membutuhkan media instalasi, Anda perlu menyiapkan media instalasi Anda sendiri. Untuk informasi selengkapnya, lihat [Menambahkan komponen Windows menggunakan media instalasi](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/windows-optional-components.html#adding-windows-components-console). Karena Anda tidak dapat langsung melampirkan volume EBS ke a WorkSpace, Anda harus melampirkannya ke instans Amazon EC2 dan menyalin file.
### Saya ingin meluncurkan WorkSpaces dengan Direktori AWS Terkelola yang ada yang dibuat di WorkSpaces Wilayah yang tidak didukung.
Untuk meluncurkan Amazon WorkSpaces menggunakan direktori di Wilayah yang saat ini tidak didukung oleh WorkSpaces, ikuti langkah-langkah di bawah ini.
**catatan**
Jika Anda menerima kesalahan saat menjalankan AWS Command Line Interface perintah, pastikan Anda menggunakan AWS CLI versi terbaru. Untuk informasi selengkapnya, lihat [Konfirmasi bahwa Anda menjalankan versi terbaru AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-troubleshooting.html#general-latest).
#### Langkah 1: Buat virtual private cloud (VPC) mengintip dengan VPC lain di akun Anda
1. Buat koneksi peering VPC dengan VPC di Wilayah yang berbeda. Untuk informasi selengkapnya, lihat [Membuat dengan VPCs di akun yang sama dan Wilayah yang berbeda](https://docs.aws.amazon.com/vpc/latest/peering/create-vpc-peering-connection.html#same-account-different-region).
1. Terima koneksi peering VPC. Untuk informasi selengkapnya, lihat [Menerima koneksi peering VPC](https://docs.aws.amazon.com/vpc/latest/peering/accept-vpc-peering-connection.html).
1. Setelah mengaktifkan koneksi peering VPC, Anda dapat melihat koneksi peering VPC menggunakan konsol VPC Amazon, the, atau API. AWS CLI
#### Langkah 2: Perbarui tabel rute untuk mengintip VPC di kedua Wilayah
Perbarui tabel rute Anda untuk mengaktifkan komunikasi dengan VPC IPv4 rekan melalui atau. IPv6 Untuk informasi selengkapnya, lihat [Memperbarui tabel rute untuk koneksi peering VPC](https://docs.aws.amazon.com/vpc/latest/peering/vpc-peering-routing.html).
#### Langkah 3: Buat AD Connector dan daftarkan Amazon WorkSpaces
1. [Untuk meninjau prasyarat AD Connector, lihat Prasyarat AD Connector.](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/prereq_connector.html)
1. Connect direktori yang ada dengan AD Connector. Untuk informasi selengkapnya, lihat [Membuat Konektor AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/create_ad_connector.html).
1. Jika status AD Connector berubah menjadi **Active**, buka [konsol AWS Directory Service](https://console.aws.amazon.com/directoryservice), lalu pilih hyperlink untuk ID **Direktori** Anda.
1. Untuk AWS aplikasi dan layanan, pilih **Amazon WorkSpaces** untuk mengaktifkan akses WorkSpaces di direktori ini.
1. Daftarkan direktori dengan WorkSpaces. Untuk informasi selengkapnya, lihat [Mendaftarkan direktori dengan WorkSpaces](https://docs.aws.amazon.com/workspaces/latest/adminguide/register-deregister-directory.html).
### Saya ingin memperbarui Firefox di Amazon Linux 2.
#### Langkah 1: Verifikasi pembaruan otomatis diaktifkan
Untuk memverifikasi bahwa autoupdate diaktifkan, jalankan perintah `systemctl status *os-update-mgmt.timer | grep enabled` pada Anda. WorkSpace Dalam output, harus ada dua baris dengan kata di `enabled` atasnya.
#### Langkah 2: Memulai pembaruan
Firefox biasanya memperbarui secara otomatis di Amazon Linux 2 WorkSpaces bersama dengan semua paket perangkat lunak lain dalam sistem selama jendela pemeliharaan. Namun, ini tergantung pada jenis yang WorkSpaces Anda gunakan.
+ Untuk AlwaysOn WorkSpaces, jendela pemeliharaan mingguan adalah pada hari Minggu 00h00 hingga 04h00, di zona waktu. WorkSpace
+ Untuk AutoStop WorkSpaces. dimulai pada hari Senin ketiga setiap bulan, dan hingga dua minggu, jendela pemeliharaan terbuka setiap hari dari sekitar 00h00 hingga 05h00, di zona waktu Wilayah untuk. AWS WorkSpace
Untuk informasi selengkapnya tentang jendela pemeliharaan, lihat [ WorkSpace pemeliharaan](https://docs.aws.amazon.com/workspaces/latest/adminguide/workspace-maintenance.html).
Anda juga dapat memulai siklus pembaruan langsung dengan me-reboot WorkSpace dan menghubungkan kembali setelah 15 menit. Anda juga dapat memulai pembaruan dengan memasukkan`sudo yum update`. Untuk memulai pembaruan hanya untuk Firefox, masukkan`sudo yum install firefox`.
Jika Anda tidak dapat mengonfigurasi akses untuk repositori Amazon Linux 2 dan lebih memilih untuk menginstal Firefox menggunakan binari yang dibuat oleh Mozilla, lihat [Instal Firefox dari Mozilla build pada dukungan Mozilla](https://support.mozilla.org/en-US/kb/install-firefox-linux#w_install-firefox-from-mozilla-builds). Sebaiknya hapus pemasangan Firefox versi paket RPM sama sekali untuk memastikan Anda tidak menjalankan versi yang sudah ketinggalan zaman karena kesalahan. Anda dapat menghapus instalannya dengan menjalankan perintah`sudo yum remove firefox`.
Anda juga dapat mengunduh paket RPM yang diperlukan dari repositori Amazon Linux 2 dengan menjalankan perintah `yumdownloader firefox` pada mesin yang berbeda. Kemudian, side-load repositori ke WorkSpaces, di mana Anda dapat menginstalnya dengan perintah standar seperti. `YUM` `sudo yum install firefox-102.11.0-2.amzn2.0.1.x86_64.rpm`
**catatan**
Nama file yang tepat akan berubah berdasarkan versi paket.
#### Langkah 3: Verifikasi repositori Firefox digunakan
Amazon Linux Extras secara otomatis menyediakan pembaruan Firefox untuk Amazon Linux 2 WorkSpaces. Amazon Linux 2 yang WorkSpaces dibuat setelah 31 Juli 2023 sudah mengaktifkan repositori Firefox Extra. Untuk memverifikasi bahwa Anda WorkSpace menggunakan repositori Firefox Extra, jalankan perintah berikut.
```
yum repolist | grep amzn2extra-firefox
```
Output perintah akan terlihat seperti `amzn2extra-firefox/2/x86_64 Amazon Extras repo for firefox 10` jika repositori Firefox Extra digunakan. Ini akan kosong jika repositori Firefox Extra tidak digunakan. Jika repositori Firefox Extra tidak digunakan, Anda dapat mencoba mengaktifkannya secara manual dengan perintah berikut:
```
sudo amazon-linux-extras install firefox
```
Jika aktivasi repositori Firefox Extra masih gagal, periksa akses internet Anda dan pastikan titik akhir VPC Anda tidak dikonfigurasi. Untuk terus menerima pembaruan Firefox untuk Amazon Linux 2 WorkSpaces melalui repositori YUM, pastikan Anda WorkSpaces dapat menjangkau repositori Amazon Linux 2. Untuk informasi lebih lanjut tentang mengakses repositori Amazon Linux 2 tanpa akses internet, lihat artikel pusat [pengetahuan ini](https://repost.aws/knowledge-center/ec2-al1-al2-update-yum-without-internet).
### Pengguna saya dapat mengatur ulang kata sandi mereka menggunakan WorkSpaces klien, mengabaikan pengaturan Fine Grained Password Policy (FFGP) yang dikonfigurasi. AWS Managed Microsoft AD
Jika WorkSpaces klien pengguna Anda dikaitkan dengan AWS Managed Microsoft AD, mereka harus mengatur ulang kata sandi mereka menggunakan pengaturan kompleksitas default.
Kata sandi kompleksitas default peka huruf besar/kecil dan panjangnya harus antara 8 dan 64 karakter, inklusif. Ini harus berisi setidaknya satu karakter dari masing-masing kategori berikut:
+ Karakter huruf kecil (a-z)
+ Karakter huruf besar (A-Z)
+ Angka (0-9)
+ Karakter non-alfanumerik (\$1\$1@\$1\$1%^&\$1\$1-\$1=`\$1\$1()\$1\$1[]:;"'<>,.?/)
Pastikan kata sandi tidak menyertakan karakter unicode yang tidak dapat dicetak, seperti spasi putih, tab reture carriage, jeda baris, dan karakter null.
Jika organisasi Anda mengharuskan Anda menerapkan FFGP WorkSpaces, hubungi administrator Direktori Aktif untuk mengatur ulang kata sandi pengguna langsung dari Direktori Aktif, bukan klien. WorkSpaces
### Pengguna saya menerima pesan kesalahan “ OS/platform Ini tidak diizinkan untuk mengakses Anda WorkSpace" ketika mencoba mengakses Windows/Linux WorkSpace menggunakan Akses Web
Versi sistem operasi pengguna Anda mencoba untuk menggunakan tidak kompatibel dengan WorkSpaces Web Access. Pastikan Anda mengaktifkan Akses Web di bawah pengaturan **Platform Lain WorkSpace ** direktori. Untuk informasi selengkapnya tentang mengaktifkan Akses Web Anda WorkSpace, lihat[Aktifkan dan konfigurasikan Akses WorkSpaces Web untuk WorkSpaces Pribadi](web-access.md).
### Pengguna saya WorkSpace ditampilkan sebagai tidak sehat setelah mereka terhubung ke AutoStop WorkSpace yang dalam status berhenti
Pengguna Anda mungkin menggunakan perangkat lunak yang diketahui menyebabkan masalah pada antarmuka jaringan saat melanjutkan dari hibernasi. Misalnya, jika aplikasi NPCAP 1.1 diinstal, perbarui ke versi 1.2 atau lebih tinggi untuk menyelesaikan masalah ini. WorkSpace
### Gnome mogok pada bundel WorkSpaces Ubuntu setelah login
Jika diluncurkan menggunakan `ubuntu` nama pengguna, akan ada konflik dengan `ubuntu` pengguna yang ada secara default. WorkSpace Ini akan menyebabkan crash di Gnome dan potensi kinerja terdegradasi lainnya. Untuk menghindari masalah ini, jangan tentukan `ubuntu` nama pengguna saat menyediakan Ubuntu. WorkSpaces
# Versi agen host DCV di WorkSpaces Personal
Agen host DCV adalah agen host yang berjalan di dalam Anda WorkSpace. Ini mengalirkan piksel Anda WorkSpace ke aplikasi klien dan mencakup fitur dalam sesi, seperti audio dan video dua arah, dan pencetakan. Untuk informasi selengkapnya tentang DCV, lihat [Protokol untuk Amazon](https://docs.aws.amazon.com/workspaces/latest/adminguide/amazon-workspaces-protocols.html). WorkSpaces
Kami menyarankan agar perangkat lunak agen host Anda diperbarui dengan versi terbaru. Anda dapat me-reboot secara manual WorkSpaces untuk memperbarui agen host DCV. Agen host DCV juga diperbarui secara otomatis selama jendela pemeliharaan WorkSpaces default reguler. Untuk informasi selengkapnya tentang jendela pemeliharaan, lihat [WorkSpace pemeliharaan](https://docs.aws.amazon.com/workspaces/latest/adminguide/workspace-maintenance.html). Beberapa fitur ini memerlukan versi WorkSpaces klien terbaru. Untuk informasi selengkapnya tentang versi klien terbaru, lihat [WorkSpaces Klien](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-clients.html).
Tabel berikut menjelaskan perubahan di setiap versi agen host DCV untuk WorkSpaces Pribadi.
| Rilis | Date | Perubahan |
| --- | --- | --- |
| [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-release-notes.html) | Januari 26, 2026 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-release-notes.html) |
| [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-release-notes.html) | Oktober 1, 2025 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-release-notes.html) |
| [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-release-notes.html) | Agustus 30, 2025 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-release-notes.html) |
| [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-release-notes.html) | Juli 7, 2025 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-release-notes.html) |
| [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-release-notes.html) | 1 Mei 2025 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-release-notes.html) |
| [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-release-notes.html) | April 10, 2025 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-release-notes.html) |
| [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-release-notes.html) | Maret 19, 2025 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-release-notes.html) |
| [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-release-notes.html) | November 19, 2024 | Perbaikan bug dan peningkatan performa. |
| [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-release-notes.html) | Oktober 31, 2024 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-release-notes.html) |
| [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-release-notes.html) | Agustus 19, 2024 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-release-notes.html) |
| [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-release-notes.html) | Juli 29, 2024 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-release-notes.html) |
| [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-release-notes.html) | 15 Mei 2024 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-release-notes.html) |
| [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-release-notes.html) | Februari 29, 2024 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-release-notes.html) |
| [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-release-notes.html) | Februari 22, 2024 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-release-notes.html) |
| [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-release-notes.html) | Januari 11, 2024 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-release-notes.html) |
| [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-release-notes.html) | 16 November 2023 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-release-notes.html) |
| [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-release-notes.html) | Oktober 13, 2023 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-release-notes.html) |
| [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-release-notes.html) | 18 Agustus 2023 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-release-notes.html) |
| [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-release-notes.html) | Juni 30, 2023 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-release-notes.html) |
| [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-release-notes.html) | 8 Juni 2023 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-release-notes.html) |
| [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-release-notes.html) | 16 Mei 2023 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-release-notes.html) |
| [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-release-notes.html) | 8 Mei 2023 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/workspaces/latest/adminguide/workspaces-release-notes.html) |
**catatan**
Untuk informasi tentang cara memeriksa versi agen host Anda, lihat [Sistem operasi klien dan host apa yang didukung oleh DCV versi terbaru](https://aws.amazon.com/workspaces/faqs/#:~:text=Q%3A%20What%20client%20and%20host%20operating%20systems%20are%20supported%20by%20the%20latest%20version%20of%20WSP%3F)? .
Untuk informasi tentang cara memperbarui versi agen host Anda, lihat [Jika saya sudah memiliki DCV WorkSpace, bagaimana cara memperbaruinya?](https://aws.amazon.com/workspaces/faqs/#:~:text=Q%3A%20If%20I%20already%20have%20a%20WSP%20WorkSpace%2C%20how%20do%20I%20update%20it%3F) .
Untuk catatan rilis versi klien macOS DCV, [lihat Catatan rilis](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-osx-client.html#osx-release-notes) di bagian aplikasi klien WorkSpaces macOS di Panduan Pengguna. WorkSpaces
Untuk catatan rilis versi klien DCV Windows, lihat [Catatan rilis](https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-windows-client.html#windows-release-notes) di bagian aplikasi klien WorkSpaces Windows dari Panduan WorkSpaces Pengguna.