本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 部署 Amazon 的最佳實踐 WorkSpaces
<a name="best-practices-deploying-amazon-workspaces"></a>

出版日期：**二 ○ 二二年六月一**日（[文件修訂](document-revisions.md)）

## 摘要
<a name="abstract"></a>

 本白皮書概述了部署的一組最佳作法。 WorkSpaces本白皮書涵蓋網路考量、目錄服務及使用者驗證、安全性，以及監控與記錄。

 本白皮書還可讓您快速存取相關資訊，適用於網路工程師、目錄工程師或安全工程師。

## 簡介
<a name="introduction"></a>

 [Amazon WorkSpaces](https://aws.amazon.com/workspaces/) 是雲中的一種託管桌面計算服務。Amazon WorkSpaces 免除了採購或部署硬體或安裝複雜軟體的負擔，並透過使用 Amazon Web Services (AWS) 命令列界面 (CLI) 或使用應用程式程式設計界面 (API) 按幾下，即可提供桌面體驗。[AWS 管理主控台](https://aws.amazon.com/console/)使用 Amazon WorkSpaces，您可以在幾分鐘內啟動 Microsoft Windows 或 Amazon Linux 桌面，從而使您能夠從現場部署或外部網路安全、可靠且快速地連接和存取桌面軟體。您可以：
+  使用 Directory [Service](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/what_is.html)：活動目錄[連接器（AD 連接器），充分利用AWS 您現有的內部部署 Microsoft 活動目錄](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_ad_connector.html)（AD Connector）。
+  將您的目錄擴展到 AWS 雲端。
+  使用 Direc [AWS tory Service](https://aws.amazon.com/directoryservice/) Microsoft AD 或 Simple AD 建立受管理的目錄，以管理您的使用者和 WorkSpaces.
+  利用內部部署或雲端託管的 RADIUS 伺服器搭配 AD Connector MFA，為您的. WorkSpaces 

 您可以使用 CLI 或 API 將 Amazon WorkSpaces 的佈建自動化，這可讓您 WorkSpaces 將 Amazon 整合到現有的佈建工作流程中。

 為了安全起見，除了 Amazon WorkSpaces 服務提供的整合式網路加密之外，您還可以為您的 WorkSpaces. 請參閱本文件的 WorkSpaces「[已加密](security.md#network-access-control-lists-acls)」一節。

 您可以使用現有的內部部署工具，例如 Microsoft 系統中心組態管理員 (SCCM)、傀儡企業或 Ansible 將應用程式部署到您的。 WorkSpaces 

 以下各節提供有關 Amazon 的詳細資訊 WorkSpaces、說明服務的運作方式、說明啟動服務所需的項目，以及告訴您可以使用哪些選項和功能。