本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 部署 Amazon 的最佳实践 WorkSpaces
<a name="best-practices-deploying-amazon-workspaces"></a>

发布日期：**2022 年 6 月 1 日** ([文档修订](document-revisions.md))

## 摘要
<a name="abstract"></a>

 本白皮书概述了一组部署的最佳实践。 WorkSpaces本白皮书涵盖了网络注意事项、目录服务和用户身份验证、安全性以及监控和日志记录。

 本白皮书还允许快速访问相关信息，适用于网络工程师、目录工程师或安全工程师。

## 简介
<a name="introduction"></a>

 [Amazon WorkSpaces](https://aws.amazon.com/workspaces/) 是一项云端托管桌面计算服务。亚马逊 WorkSpaces 消除了采购或部署硬件或安装复杂软件的负担，只需点击几下、使用 Amazon Web Services (AWS) 命令行界面 (CLI) 或使用应用程序编程接口 (API)，即可提供桌面体验。[AWS 管理控制台](https://aws.amazon.com/console/)借助亚马逊 WorkSpaces，您可以在几分钟内启动微软 Windows 或 Amazon Linux 桌面，这使您能够从本地或外部网络安全、可靠、快速地连接和访问您的桌面软件。您可以：
+  使用目录[服务：Active Directory Connector（AD Connec AWS t](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/what_is.html) or），利用现有的本地 Microsoft [活动目录](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_ad_connector.html) (AD Connector) 
+  将您的目录扩展到 AWS 云端。
+  使用 Directory Service M [icrosoft AD 或 Simple AD 构建托管AWS 目录](https://aws.amazon.com/directoryservice/)，以管理用户和 WorkSpaces。
+  利用 AD Connector 利用您的本地或云托管的 RADIUS 服务器，为您的服务器提供多因素身份验证 (MFA)。 WorkSpaces

 您可以使用 CLI 或 API 自动配置亚马逊 WorkSpaces ，这使您能够将亚马逊 WorkSpaces 集成到现有的配置工作流程中。

 为了安全起见，除了 Amazon WorkSpaces 服务提供的集成网络加密外，您还可以为自己启用静态加密 WorkSpaces。请参阅本文档的[加密 WorkSpaces](security.md#network-access-control-lists-acls)部分。

 你可以使用现有的本地工具，例如微软系统中心配置管理器 (SCCM)、Puppet Enterprise 或 Ansible，将应用程序部署到你的。 WorkSpaces 

 以下各节提供有关Amazon的详细信息 WorkSpaces，解释该服务的工作原理，描述启动该服务所需的内容，并告诉您有哪些选项和功能可供您使用。