# AWS - WorkSpaces
# WorkSpaces
AWS WorkSpaces 是全託管的雲端虛擬桌面(VDI)服務,在 AWS 上提供完整 Windows / Linux 桌面,使用者可從任何地方安全存取
給 完整電腦桌面,不是只串 App(這點與 AppStream 2.0 最大差異)
# 使用場景
- 遠端辦公、外包人員
- 高合規工作站 (金融 / 政府)
- Call center、教育訓練
- BYOD (自帶裝置)
Zero-trust:所有資料留在 AWS
# 核心架構元件
| 元件 |
說明 |
| WorkSpaces |
一台對應一個 user 的雲桌面 |
| Bundle |
OS + Apps + CPU/RAM/GPU 規格 |
| Directory |
身分與授權(AWS Managed AD / AD Connector / Simple AD) |
| Client |
支援 Windows、Mac、Linux、iOS、Android、Browser |
| Storage |
EBS-based Desktop:Root Volume + User Volume |
| Streaming |
NICE DCV Protocol |
# Instance Class
| 類型 |
使用情境 |
| Value/Standard/Performance |
一般文書 / 中階 Office |
| Power/PowerPro |
Developer、高階設計 |
| Graphics/GPU-enabled |
3D Modeling、CAD、GIS |
# 身份與安全
| 控制項 |
能力 |
| AD 整合 |
User auth & group policy |
| IAM + MFA |
Zero Trust 強化 |
| Encryption |
根磁碟 & 使用者磁碟加密(KMS) |
| Copy/Paste Policy |
控制資料外洩 |
| Session Encryption |
TLS + DCV 加密串流 |
| Logging |
CloudWatch Logs + Audit |
常用於資安敏感環境(醫療 / 金融 / 政府)
# 資料儲存
| 區域 |
內容 |
| Root Volume |
OS + Apps |
| User Volume(D:/Home) |
個人檔案 & 設定 |
# 定價模式
| 模式 |
說明 |
適用 |
| Always-On (Monthly) |
固定費用,不限使用時數 |
Full-time worker |
| AutoStop (Hourly) |
按時收費,Idle 自動停止 |
Part-time / Contractors |
# AppStream 2.0 VS WorkSpaces
| WorkSpaces |
AppStream 2.0 |
| Full virtual desktop |
Streaming individual apps |
| 長期使用者 |
短期 / 彈性使用者 |
| 本機需客戶端(可瀏覽器) |
完全瀏覽器即可使用 |
| Persistent storage |
Non-persistent unless configured |
| 背景高持久性需求 |
應用傳遞、SaaS 化 |
