亚马逊AWS官方博客
快速配置 Amazon WorkSpaces Web
1 背景
Amazon WorkSpaces Web 是一项基于 Linux 的按需、完全托管的服务,旨在促进浏览器安全访问内部网站和 software-as-a-service(SaaS)应用程序。客户通过 Amazon WorkSpaces Web 可以安全地访问现有的 Web 服务,无需承担基础架构管理、专用客户端软件或虚拟专用网络(VPN)解决方案的管理负担。Amazon WorkSpaces Web 是 Amazon WorkSpaces 在 AWS 最终用户计算产品组合中提供的一项功能,可以按需预制和自动管理容量和扩展,与 AppStream 2.0 相比其专为促进安全、基于 Web 的工作负载而构建。本文将带领读者从 AWS 控制台以图形界面的方式快速配置 Amazon WorkSpaces Web。
2 前提条件
- 注册一个 AWS 账户,创建管理用户 https://docs.aws.amazon.com/zh_cn/workspaces-web/latest/adminguide/getting-started-signup.html
- 创建 VPC,在两个不同的可用区中创建至少两个子网,注意是私有子网
- 设置您的 SAML 2.0 身份提供商
- 本文实验环境使用新加坡 region
3 详细配置步骤
3.1 设置您的 SAML 2.0 身份提供商
支持的 SAML 2.0 身份提供商有 4 种:
- 将 IAM Identity Center 设置为您的 IdP
- 将 Azure AD 设置为你的 IdP
- 将 Okta 设置为你的 IdP
- 设置 PingIdentity 为你的 IdP
本文将介绍如何设置 AWS IAM Identity Center 以使用 WorkSpaces Web。我们在控制台搜索 IAM,选择 AWS IAM Identity Center 进入。
如果这是您第一次访问 IAM Identity Center,系统将提示您启用该服务,其中包括设置 AWS Organizations。
在 IAM Identity Center 控制台中,选择用户,添加用户,然后输入用户的详细信息。
选择向此用户发送一封包含密码设置说明的电子邮件,并将您的电子邮箱填入。其它部分保持默认即可,点击下一步完成用户创建。
用户创建成功后可以看到用户的状态为已启用。
几分钟之后您将收到注册成功的邮件通知,您需要点击 Accept invitation 按钮接受注册。
我们回到 IAM Identity Center 的用户中,看到用户名为 wangbin 的电子邮件已经验证成功。
3.2 在 Workspaces 中创建 Web 门户
打开 WorkSpaces Web 控制台 https://ap-southeast-1.console.aws.amazon.com/workspaces-web/portal/list?region=ap-southeast-1,选择 WorkSpacesWeb,然后选择 Web 门户,然后选择创建 Web 门户。
指定网络连接页面上,完成以下步骤,将您的 VPC 连接到您的 Web 门户并配置您的 VPC 和子网。
- 有关联网的详细信息,请选择一个与您希望用户通过 WorkSpaces Web 访问的内容相连接的 VPC。
- 最多选择三个满足以下要求的私有子网。
- 必须至少选择两个私有子网。
- 为确保您的 Web 门户网站的高可用性,我们建议您在 VPC 的两个可用区中提供多个私有子网。
- 选择一个安全组。
为 Web 门户定义一个显示名称,其余部分默认即可。
在用户权限部分可根据实际需求设置剪切板和文件传输的权限以及打印到本地设备的权限。
在配置身份提供商时选择 AWS IAM Identity Center,点击继续使用。
点击后 web 门户会自动关联我们在 3.1 步骤中启用的 IAM Identity Center,并显示出我们创建的用户,我们选择该用户。
查看配置后可以启动 Web 门户。
我们等待 5~10 分钟后 Web 门户创建成功,检查其状态为启动。
我们再次回到 IAM Identity Center 中,查看应用程序,发现已经与 workspaces web 关联起来,至此我们就完成了 Web 门户的所有配置工作。
3.3 验证
接下来我们来验证 web 门户的访问,我们进入 Workspaces Web 门户的详细信息中,找到 Web 门户端点,点击会打开新的网页。
弹出的新网页中点击登录后,输入正确的用户名和密码。
Workspaces web 将打开一个新的 session,我们看到一个 Chrome 浏览器。
我们在浏览器中访问 aws.amazon.com,网页访问正常,至此完成了 Amazon Workspaces Web 的配置和验证。
4 结论
本文带领大家通过 AWS 控制台快速配置使用 Amazon Workspaces Web 门户,客户使用 WorkSpaces Web 可以连接到内部或公共 SaaS Web 应用程序。WorkSpaces Web 可与在最新 Google Chrome 浏览器中运行的任何 SaaS Web 应用程序配合使用。
5 参考文献
- Workspaces Web 管理指南:https://docs.aws.amazon.com/zh_cn/workspaces-web/latest/adminguide/what-is-workspaces-web.html
- IAM Identity Center 用户指南:https://docs.aws.amazon.com/zh_cn/singlesignon/latest/userguide/what-is.html