コンピューティング

Amazon WorkSpaces

Servicio de escritorios virtuales (DaaS) completamente gestionado que proporciona escritorios Windows o Linux persistentes accesibles desde cualquier dispositivo

Unos 4 min de lectura

Descripción general

Amazon WorkSpaces es un servicio de Desktop as a Service (DaaS) completamente gestionado que aprovisiona escritorios virtuales Windows o Linux en la nube. Los usuarios acceden a sus escritorios desde cualquier dispositivo compatible (PC, Mac, iPad, Chromebook, navegador web) con una experiencia consistente. Los datos permanecen en la nube AWS sin almacenarse en dispositivos locales, mejorando la seguridad. WorkSpaces gestiona automáticamente el hardware, las actualizaciones del SO y los backups.

Tipos de bundle y modos de ejecución

WorkSpaces ofrece bundles preconfigurados con diferentes combinaciones de vCPU, memoria, almacenamiento y sistema operativo (Windows 10/11, Amazon Linux 2). Los bundles van desde Value (1 vCPU, 2 GB RAM) para tareas básicas de oficina hasta Power/PowerPro (8-16 vCPU, 32-64 GB RAM) para desarrollo de software y diseño gráfico. Dos modos de ejecución controlan costos: AlwaysOn (tarifa mensual fija, escritorio siempre disponible) y AutoStop (tarifa por hora de uso más tarifa mensual reducida, el escritorio se detiene tras inactividad). AutoStop es ideal para usuarios que trabajan menos de 80 horas mensuales. Los volúmenes de usuario (D:) persisten datos entre sesiones y se respaldan automáticamente cada 12 horas. WorkSpaces Pools proporciona escritorios no persistentes compartidos para usuarios que no necesitan personalización.

Integración con Active Directory y gestión de usuarios

WorkSpaces requiere un directorio para autenticación de usuarios, soportando AWS Managed Microsoft AD, AD Connector (proxy a AD on-premises existente) y Simple AD. La integración con AD existente permite que los usuarios accedan con sus credenciales corporativas y apliquen Group Policies para configuración de escritorios. El aprovisionamiento puede automatizarse: cuando se añade un usuario al grupo de AD correspondiente, se crea automáticamente su WorkSpace. La autenticación multifactor (MFA) se integra con soluciones RADIUS existentes. Los certificados de dispositivo de confianza restringen el acceso solo a dispositivos corporativos aprobados. WorkSpaces Web Access permite acceso desde navegador sin instalar cliente, útil para acceso temporal o desde dispositivos no gestionados con restricciones de seguridad adicionales.

Optimización de costos y patrones de despliegue

La optimización de costos comienza con la selección correcta del modo de ejecución: analizar patrones de uso para determinar si AlwaysOn o AutoStop es más económico para cada usuario. Las herramientas de análisis de uso de WorkSpaces ayudan a identificar escritorios infrautilizados que pueden reducirse de tamaño o terminarse. Para despliegues a gran escala, las imágenes personalizadas (bundles personalizados) preinstalan software corporativo, reduciendo el tiempo de aprovisionamiento y asegurando consistencia. La integración con AWS Backup proporciona retención de backups configurable más allá de los 12 horas automáticos. Para recuperación ante desastres, WorkSpaces puede desplegarse en múltiples regiones con replicación de datos de usuario. El protocolo de streaming PCoIP o WSP (WorkSpaces Streaming Protocol) se adapta automáticamente a las condiciones de red, proporcionando experiencia fluida incluso con conexiones de baja calidad.

共有するXB!

Términos relacionados

AWS Directory ServiceAWS IAMAmazon VPCAmazon S3

Servicios relacionados

AWS Directory ServiceAWS IAMAmazon VPCAmazon S3

Artículos relacionados

Por qué los endpoints de API de AWS difieren por región - Diseño de servicios globales y regionalesExplicamos las razones de diseño por las que existen endpoints regionales como ec2.us-east-1.amazonaws.com y endpoints globales como iam.amazonaws.com, así como los endpoints dual-stack y FIPS.Integración con Active Directory - Extensión de la infraestructura de identidad on-premises a la nube con AWS Directory ServiceExplicamos la integración en la nube de Active Directory con AWS Directory Service. Presentamos la diferenciación entre AWS Managed Microsoft AD, AD Connector y Simple AD, y la integración con WorkSpaces, RDS y FSx.Conectividad privada con AWS PrivateLink - VPC Endpoints y Endpoint ServicesAccede a servicios AWS y servicios de terceros de forma privada sin pasar por internet. Presentamos el diseño de Interface Endpoints y Gateway Endpoints.Escritorio en la nube con Amazon WorkSpaces - Diseño y optimización de costos de DaaSLogra optimización de costos según patrones de uso con los modelos de precios AlwaysOn y AutoStop. Presentamos el fortalecimiento de seguridad con integración Active Directory, MFA y control de acceso por IP.Detección de permisos excesivos con IAM Access Analyzer - Análisis de acceso externo y permisos no utilizadosDetecta permisos no utilizados en roles IAM mediante análisis basado en CloudTrail y genera automáticamente políticas de mínimo privilegio. Cubre la detección de acceso externo y la integración de verificaciones de políticas personalizadas en pipelines CI/CD.

Términos y artículos similares

Amazon WorkSpacesServicio de escritorios virtuales gestionados (VDI) en la nubeEscritorio en la nube con Amazon WorkSpaces - Diseño y optimización de costos de DaaSLogra optimización de costos según patrones de uso con los modelos de precios AlwaysOn y AutoStop. Presentamos el fortalecimiento de seguridad con integración Active Directory, MFA y control de acceso por IP.Estrategia de escritorio virtual con Amazon WorkSpaces - Criterios de migración VDI y diseño de costosExplicamos el modelo de precios de Amazon WorkSpaces, la selección de protocolo, la integración con directorios y el diseño de seguridad, presentando criterios de decisión para migrar desde VDI on-premises y técnicas prácticas de optimización de costos.Integración con Active Directory - Extensión de la infraestructura de identidad on-premises a la nube con AWS Directory ServiceExplicamos la integración en la nube de Active Directory con AWS Directory Service. Presentamos la diferenciación entre AWS Managed Microsoft AD, AD Connector y Simple AD, y la integración con WorkSpaces, RDS y FSx.