AWS - WorkSpaces
WorkSpaces
AWS WorkSpaces 是全託管的雲端虛擬桌面(VDI)服務,在 AWS 上提供完整 Windows / Linux 桌面,使用者可從任何地方安全存取
給 完整電腦桌面,不是只串 App(這點與 AppStream 2.0 最大差異)
使用場景
- 遠端辦公、外包人員
- 高合規工作站(金融/政府)
- Call center、教育訓練
- BYOD(自帶裝置)
Zero-trust:所有資料留在 AWS
核心架構元件
| 元件 | 說明 |
|---|
| WorkSpaces | 一台對應一個 user 的雲桌面 |
| Bundle | OS + Apps + CPU/RAM/GPU 規格 |
| Directory | 身分與授權(AWS Managed AD / AD Connector / Simple AD) |
| Client | 支援 Windows、Mac、Linux、iOS、Android、Browser |
| Storage | EBS-based Desktop:Root Volume + User Volume |
| Streaming | NICE DCV Protocol |
Instance Class
| 類型 | 使用情境 |
|---|
| Value/Standard/Performance | 一般文書 / 中階 Office |
| Power/PowerPro | Developer、高階設計 |
| Graphics/GPU-enabled | 3D Modeling、CAD、GIS |
身份與安全
| 控制項 | 能力 |
|---|
| AD 整合 | User auth & group policy |
| IAM + MFA | Zero Trust 強化 |
| Encryption | 根磁碟 & 使用者磁碟加密(KMS) |
| Copy/Paste Policy | 控制資料外洩 |
| Session Encryption | TLS + DCV 加密串流 |
| Logging | CloudWatch Logs + Audit |
常用於資安敏感環境(醫療/金融/政府)
資料儲存
| 區域 | 內容 |
|---|
| Root Volume | OS + Apps |
| User Volume(D:/Home) | 個人檔案 & 設定 |
定價模式
| 模式 | 說明 | 適用 |
|---|
| Always-On (Monthly) | 固定費用,不限使用時數 | Full-time worker |
| AutoStop (Hourly) | 按時收費,Idle 自動停止 | Part-time / Contractors |
AppStream 2.0 VS WorkSpaces
| WorkSpaces | AppStream 2.0 |
|---|
| Full virtual desktop | Streaming individual apps |
| 長期使用者 | 短期/彈性使用者 |
| 本機需客戶端(可瀏覽器) | 完全瀏覽器即可使用 |
| Persistent storage | Non-persistent unless configured |
| 背景高持久性需求 | 應用傳遞、SaaS 化 |
