访问亚马逊工作区

Access to AmazonWorkspaces

amazon-workspaces

我正在设置一个 Amazon Workspace 实例，需要为用户提供登录密码。邀请电子邮件仅包含注册码。

如何设置用户密码以允许用户仅登录 Amazon 工作区（无控制台访问权限）？

我正在从自定义包创建 AmazonWorkspace，并将用户添加到 Simple AD。

在 Amazon WorkSpaces 中创建的个人工作区分配给目录中定义的个人并由他们使用。

来自Manage Directories for Amazon WorkSpaces：

Amazon WorkSpaces uses a directory to store and manage information for your WorkSpaces and users. You can use one of the following options:

AD Connector — Use your existing on-premises Microsoft Active Directory. Users can sign into their WorkSpaces using their on-premises credentials and access on-premises resources from their WorkSpaces.

Microsoft AD — Create a Microsoft Active Directory hosted on AWS.

Simple AD — Create a directory that is compatible with Microsoft Active Directory, powered by Samba 4, and hosted on AWS.

Cross trust — Create a trust relationship between your Microsoft AD directory and your on-premises domain.

如果您有自己的 Active Directory，请使用它。如果您没有 Active Directory，最简单的选择是选择 Simple AD，这是一个与 Active Directory 兼容的 Samba 服务。 (Charges apply)

创建工作区时选择用户。 Amazon WorkSpaces 将向最终用户发送 注册码 。最终用户然后使用 Amazon WorkSpaces client 连接到该服务。他们提供注册码来配置客户端（仅一次），然后使用他们的 AD 凭据登录。

要为 AmazonWorkspace 设置用户密码，请在该用户的 WorkMail 应用程序上设置用户密码。目录服务管理 AmazonWorkspaces 和 WorkMail 的用户，并且共享密码。

用户必须存在，但可以禁用。电子邮件地址可以是任何内容，在我的例子中，用户不使用 AWS 电子邮件。

IAM 中定义的用户在 AmazonWorkspaces 和 WorkMail 中不可见。如果用户除了 Workspace 之外还具有控制台、S3、ec2 等访问权限，则需要在 IAM 和目录中单独定义它们。

访问亚马逊工作区

Access to AmazonWorkspaces

amazon-workspaces