我正在设置一个 Amazon Workspace 实例,需要为用户提供密码才能登录。邀请电子邮件仅包含注册码。
如何设置用户密码以使用户只能登录 Amazon 工作区(无控制台访问权限)?
我正在从自定义捆绑包创建 AmazonWorkspace,并将用户添加到 Simple AD。
问问题
1071 次
2 回答
0
在 Amazon WorkSpaces 中创建的个人工作区分配给在Directory中定义的个人并由他们使用。
Amazon WorkSpaces 使用目录来存储和管理您的 WorkSpaces 和用户的信息。您可以使用以下选项之一:
- AD 连接器— 使用您现有的本地 Microsoft Active Directory。用户可以使用其本地凭证登录其 WorkSpaces,并从其 WorkSpaces 访问本地资源。
- Microsoft AD — 创建托管在 AWS 上的 Microsoft Active Directory。
- 简单 AD — 创建一个与 Microsoft Active Directory 兼容、由 Samba 4 提供支持并托管在 AWS 上的目录。
- 交叉信任— 在 Microsoft AD 目录和本地域之间创建信任关系。
如果您有自己的 Active Directory,请使用它。如果您没有 Active Directory,最简单的选择是选择Simple AD,它是与 Active Directory 兼容的 Samba 服务。(收费)
创建 WorkSpace 时选择用户。Amazon WorkSpaces 将向最终用户发送一个注册码。然后,最终用户使用Amazon WorkSpaces 客户端连接该服务。他们提供注册代码来配置客户端(仅一次),然后使用他们的 AD 凭据登录。
于 2017-08-14T21:23:38.317 回答
0
要为 AmazonWorkspace 设置用户密码,请在 WorkMail 应用程序上为该用户设置用户密码。目录服务管理 AmazonWorkspaces 和 WorkMail 的用户,并且密码是共享的。
用户必须存在,但可以禁用。电子邮件地址可以是任何东西,在我的情况下,用户不使用 AWS 电子邮件。
在 IAM 中定义的用户在 AmazonWorkspaces 和 WorkMail 中不可见。如果用户除了 Workspace 之外还具有控制台、S3、ec2 等访问权限,则需要在 IAM 和 Directory 中单独定义它们。
于 2017-11-13T22:19:05.043 回答