Доступ к AmazonWorkspaces
Я настраиваю экземпляр Amazon Workspace, и мне нужно предоставить пользователю пароль для входа в систему. Письмо с приглашением содержит только регистрационный код.
Как настроить пароль пользователя, чтобы пользователь мог войти только в рабочее пространство Amazon (без доступа к консоли)?
Я создаю AmazonWorkspace из пользовательского пакета и добавляю пользователя в Simple AD.
2 ответа
Чтобы установить пароль пользователя для AmazonWorkspace, установите пароль пользователя в приложении WorkMail для этого пользователя. Служба каталогов управляет пользователями как для AmazonWorkspaces, так и для WorkMail, а пароль используется совместно.
Пользователь должен существовать, но может быть отключен. Адрес электронной почты может быть любым, в моем случае пользователи не используют электронную почту AWS.
Пользователи, определенные в IAM, не видны из AmazonWorkspaces и WorkMail. Если у пользователя есть доступ к консоли, S3, ec2 и т. Д. В дополнение к рабочему пространству, они должны быть определены отдельно в IAM и Каталоге.
Отдельные рабочие пространства, созданные в Amazon WorkSpaces, назначаются и используются лицами, определенными в Справочнике.
Из управления каталогами для Amazon WorkSpaces:
Amazon WorkSpaces использует каталог для хранения и управления информацией для ваших WorkSpaces и пользователей. Вы можете использовать один из следующих вариантов:
- AD Connector - используйте существующий локальный Microsoft Active Directory. Пользователи могут входить в свои рабочие пространства, используя свои локальные учетные данные, и получать доступ к локальным ресурсам из своих рабочих пространств.
- Microsoft AD - создайте Microsoft Active Directory, размещенную на AWS.
- Simple AD - создайте каталог, совместимый с Microsoft Active Directory, работающий на Samba 4 и размещенный на AWS.
- Перекрестное доверие. Создайте доверительные отношения между каталогом Microsoft AD и локальным доменом.
Если у вас есть собственный Active Directory, используйте его. Если у вас нет Active Directory, самый простой вариант - выбрать Simple AD, который является Active Directory-совместимой службой Samba. ( Взимается плата)
Пользователь выбирается при создании рабочего пространства. Amazon WorkSpaces отправит регистрационный код конечному пользователю. Затем конечный пользователь использует клиент Amazon WorkSpaces для подключения к сервису. Они предоставляют регистрационный код для настройки клиента (только один раз), а затем входят в систему со своими учетными данными AD.