Amazon WorkSpaces 常見問答集

• Apple iPadOS 型 iPad、iPad Pro、iPad Mini、iPad Air

• Android 相容的 ChromeOS 裝置 

• Android 手機和平板電腦

否。您的自訂 WorkSpaces 或 WorkSpaces Pools 支援適用於 Windows 10 或 Windows 11 桌面的 BYOL 是在實體專用硬體上啟動，以滿足 Microsoft 的授權合規需求。在標記為專用硬體的目錄中啟動的 WorkSpaces，只能來自您建立且具有 Windows 10 或 Windows 11 桌面映像的自訂服務包。

如果您希望從相同網域中的使用者公有服務包啟動 WorkSpaces，可以建立新的 AWS AD Connector 目錄，將該目錄指向與 Windows 10 或 Windows 11 桌面 WorkSpaces 或 Pools 相同的 Microsoft Active Directory，再像平常一樣透過 AWS 管理主控台或 WorkSpaces SDK 和 CLI 啟動該目錄中的 WorkSpaces 或 Pools。

• 鍵盤、滑鼠和觸控輸入 (僅平板電腦用戶端支援觸控輸入)。Amazon WorkSpaces 目前不支援 3D 滑鼠。

• 音訊輸出至用戶端裝置

• 類比和 USB 耳機

支援 Amazon DCV 的所有區域均可使用 WorkSpaces 的工作階段期間與工作階段前智慧卡支援。

• 必須串流的螢幕數。

• 每個螢幕的像素變化量。

• 使用的每個螢幕的解析度。

• Windows WorkSpaces Personal：使用群組原則。如需詳細資訊，請參閱我們有關管理 Windows WorkSpaces 的文件。

• Amazon Linux 2 WorkSpaces Personal：修改 WorkSpaces 上的組態檔案。如需詳細資訊，請參閱 我們有關管理 Amazon Linux WorkSpaces 的文件。

• Ubuntu WorkSpaces Personal：修改 WorkSpaces 上的組態檔案。如需詳細資訊，請參閱我們有關管理 Ubuntu WorkSpaces 的文件。 

• Red Hat Enterprise Linux WorkSpaces Personal：修改 WorkSpaces 上的組態檔案。如需詳細資訊，請參閱我們有關管理 Red Hat Enterprise Linux WorkSpaces 的文件。

• Rocky Linux WorkSpaces Personal：修改 WorkSpaces 上的組態檔案。如需詳細資訊，請參閱我們有關管理 Rocky Linux WorkSpaces 的文件。

• WorkSpaces Pool：變更 WorkSpaces Pool 目錄上的設定，如此會一次性變更整個集區的設定。如需詳細資訊，請參閱我們有關 WorkSpaces Pools 目錄組態的文件。

WorkSpaces Personal 支援以下作業系統：

• AWS 提供：Windows Server 2016、Windows Server 2019、Windows Server 2022、Amazon Linux 2、Ubuntu 22.04、Rocky Linux 8 和 Red Hat Enterprise Linux 8

• 使用自有授權：Windows 10 和 Windows 11。請參閱我們的 BYOL 文件，以查看目前支援的版本資訊。

WorkSpaces Personal 提供兩種定價選項，可隨時變更。AlwaysOn 虛擬桌面按可預測的每月固定費率計費，可無用量限制，並為將該服務用作主要桌面的使用者提供即時存取權。當虛擬桌面未使用時，AutoStop 按小時計量會停止計費，保留應用程式和資料的狀態，並在使用者登入時自動恢復。AutoStop 虛擬桌面的帳單包括較低的每月基本費用和使用執行個體時的每小時費用。如需詳細資訊，請參閱 WorkSpaces 定價頁面。

Amazon WorkSpaces Personal 提供各種不同的硬體選項，包括 GPU 選項。如需有關選項及其適用的工作負載的詳細資訊，請參閱我們的服務包文件。

是，您可以在部署 WorkSpace 之後變更運算類型組態。如需詳細資訊，請參閱我們的修改 WorkSpace 文件。

是。您可以隨時增加連接到 WorkSpaces Personal 的根磁碟區和使用者磁碟區的大小。如需詳細資訊，請參閱我們有關修改 WorkSpaces 的文件。

否，為確保您的資料都能保留，啟動 WorkSpace 後不可縮減根磁碟區與使用者磁碟區的大小。

無論進行哪一種變更，您都需支付 AlwaysOn 的每月價格或 AutoStop WorkSpaces 每月費用，按日依比例分配。

例如，如果您在一個月的第 10 天將 AlwaysOn Power WorkSpace 磁碟區增加 175 GB，根磁碟區和使用者磁碟區分別為 100 GB，則需為 Power WorkSpace 支付 78.00 美元以及額外 175 GB 的 20 天費用 11.60 美元 (在 us-east-1 每月每 GB 0.10 美元)。切換服務包也一樣，例如，在一個月的第 15 天從 Value 切換到 Standard，會產生 15 天的 Value WorkSpaces 費用 (在 US-East-1 為 12.50 美元) 和 15 天的 Standard WorkSpaces 費用 (在 US-East-1 為 17.50 美元)。

增加磁碟區大小或將 WorkSpace 變更為較大的硬體服務包，6 小時期間內可進行一次。變更為較小的硬體服務包則可在 30 天期間內進行一次。對於新啟動的 WorkSpace，您必須等待 6 小時之後才能請求更大的服務包。

例如，如果您在 12 月 5 日 上午11:00 增加了 Standard WorkSpace 的根磁碟區和使用者磁碟區，同時變更為 Performance WorkSpace，可在 12 月 5 日下午 4:00 再次增加根磁碟區和使用者磁碟區，以及變更硬體服務包。如果您在 12 月 6 日 12:00 將 Performance WorkSpace 變更為 Standard WorkSpace，而且希望再變更為更小的服務包 (Value)，那麼您可以在 1 月 6 日 12:00 進行這項變更。

WorkSpaces 遷移可讓您將 WorkSpaces Personal 最終使用者移至新的作業系統或基準自訂映像，而不會遺失使用者設定檔資料。如需詳細資訊，請參閱我們有關遷移的文件。

會保留原始使用者磁碟區的最新快照中的所有資料。對於 Windows WorkSpace，在移轉之後會保留最新快照擷取的 D 磁碟機資料，並從目標服務包映像新建立 C 磁碟機。此外，移轉會嘗試將舊使用者設定檔中的資料移至新使用者設定檔。無法移至新設定檔的資料會保留在 .notMigrated 資料夾中。如需詳細資訊，請參閱文件。

是。WorkSpaces 遷移功能可讓您將 WorkSpaces 執行個體根磁碟區取代為另一個服務包中的基礎映像。遷移將使用目標服務包映像中的新根磁碟區和最新原始使用者磁碟區快照中的使用者磁碟區重新建立 WorkSpace。如需有關遷移的詳細資訊，請參閱文件。

遷移會將您的 WorkSpace 與新服務包關聯。遷移後重建將使用新關聯的服務包產生根磁碟區。

映像只包含作業系統、軟體和設定。服務包是該映像和可從中啟動 WorkSpace 的硬體的組合。有關映像和服務包的概觀，請參閱我們的文件。服務包僅可與 WorkSpaces Personal 搭配使用，並不適用於 WorkSpaces Pools。

是。您可以用新映像更新現有的服務包，但新映像必須包含與來源映像相同層級的軟體 (例如，包含 Plus 軟體)。如需詳細資訊，請參閱我們的文件。

是。Amazon WorkSpaces 預設會針對 AlwaysOn 和 AutoStop WorkSpaces 啟用維護時段。AlwaysOn (每月) WorkSpaces 的維護排程是由 WorkSpace 上的作業系統設定所控制。預設的維護時段為每週日早上 4 個小時，從 00h00 到 04h00 (該時段是根據您為 Amazon WorkSpaces 所設定的時區)。在此時段內，無法使用 WorkSpaces。AutoStop (每小時) WorkSpaces 的維護時段，通常從 WorkSpaces AWS 區域時區該月第三個週一開始，每天 00h00 到 05h00。維護時段可能長達兩週。WorkSpaces 可在維護時段中的任何一天進行維護。您可以在 WorkSpaces 管理主控台設定 AutoStop WorkSpaces 維護模式。如需詳細資訊，請參閱管理 WorkSpace 執行模式。AutoStop WorkSpaces 維護時段目前無法自行設定。

強烈建議您定期維護 WorkSpaces。如果您想要執行自己的 WorkSpaces 維護排程，可以選擇不使用 Windows WorkSpaces 的服務預設維護時段。針對 AutoStop (每小時) WorkSpaces，您可以在 主控台停用維護模式。對於 AlwaysOn Windows WorkSpaces，維護時段是由系統設定所控制，可以透過自動更新 GPO 設定進行設定。目前，您不能選擇不使用 AlwaysOn Amazon Linux Ubuntu、Rocky Linux 和 Red Hat Enterprise Linux WorkSpaces 的維護時段。

WorkSpaces Personal 可向使用者提供 Linux 和 Windows 雲端桌面。基礎作業系統和安裝在 WorkSpace 中的所有應用程式可能需要更新。

預設情況下，您的 Amazon WorkSpaces 是設定成安裝軟體更新。 Amazon Linux、Ubuntu、Rocky Linux 和 Red Hat Enterprise Linux WorkSpaces 會進行更新以安裝最新的安全和軟體修補程式，而且搭配 Windows 使用的 Amazon WorkSpaces 會開啟 Windows Updates。透過管理應用程式安裝的應用程式更新會包含在常規 Windows 更新中。您可以自訂這些設定，或使用替代修補程式管理方法。更新會在每週日上午 2 點進行安裝。您負責更新在 WorkSpaces 上安裝的任何第三方應用程式。

您不需要進行任何動作。更新會在維護時段期間自動發送到您的 WorkSpaces。維護時段期間，無法使用您的 WorkSpaces。

否。Amazon WorkSpaces 服務必須要有這些更新，才能確保使用者的 WorkSpaces 維持正常操作。

您可以完全控制 WorkSpaces 中的 Windows Update 組態，並且可以使用 Active Directory 群組原則將其設定為符合您的確切需求。如果您想獲得修補程式的預先通知以便進行適當規劃，建議您參閱 Microsoft 資訊安全佈告欄預先通知了解更多資訊。

執行 Amazon Linux 2、Ubuntu、Rocky Linux 和 Red Hat Enterprise Linux 的 Amazon WorkSpaces 會透過每個 WorkSpaces 區域託管之預先設定的軟體儲存庫進行更新。更新會自動安裝。需要重新開機的修補程式及更新，都會在我們的每週維護期間進行安裝。對於其他所有應用程式，如果有可用的更新，可透過每個應用程式的自動更新服務發送更新。對於沒有自動更新服務的應用程式，您需要評估軟體供應商的建議更新方式，再視需要遵循。

您可以透過 AWS Console 佈建、重新啟動、重建、恢復和刪除 WorkSpaces。要管理 WorkSpaces 的基礎作業系統，您可以使用標準 Microsoft Active Directory 工具 (如群組政策) 或選擇的 Linux 協同運作工具管理 WorkSpaces。當您將 WorkSpaces 與現有的 Active Directory 網域整合時，可以利用現有現場部署桌面所使用的相同工具和方法來管理 WorkSpaces。如果並未與現有的 Active Directory 整合，您可以設定目錄管理 WorkSpace 來執行管理任務。如需詳細資訊，請參閱文件。您還可啟用自助式服務管理，讓 WorkSpaces 使用者能夠自行執行常見工作。啟用後，WorkSpaces 即可直接從 WorkSpaces 用戶端執行重新啟動、重建、恢復、增加磁碟區大小、變更運算類型等操作，而無須 IT 或支援人員介入。

是，您可以為現有 WorkSpaces 資源指派標籤，包括 WorkSpaces、向 WorkSpaces 註冊的目錄、映像、自訂服務包以及 IP 存取控制群組。您也可以在建立新 WorkSpaces 和新 IP 存取控制群組期間指派標籤。使用 AWS 管理主控台、AWS Command Line Interface 或 Amazon WorkSpaces API，可為每個 WorkSpaces 資源最多指派 50 個標籤 (鍵值/值組)。若要進一步了解指派標籤到 Amazon WorkSpaces 資源，請按照此網頁中所列的步驟操作：標記 WorkSpaces 資源。

是。您可以造訪目錄詳細資訊頁面，使用 AWS Console 控制是否可使用 Web Access 來存取目錄中的 Amazon WorkSpaces。注意：這個設定只能套用到目錄中的所有 WorkSpaces，無法套用到個別 Amazon WorkSpaces 層級。

重新啟動就和一般的作業系統 (OS) 重新啟動相同。重建將保留 WorkSpace 上的使用者磁碟區，但將 WorkSpace 返回其原始狀態 (不會保留系統磁碟機上所做的任何變更)。

重建將保留 WorkSpace 上的使用者磁碟區，但將 WorkSpace 返回其原始狀態 (不會保留系統磁碟機上所做的任何變更)。恢復將同時保留 WorkSpace 上的根磁碟區和使用者磁碟區，但會將 WorkSpace 返回到服務偵測的上個運作狀態良好的狀態。

要移除不再需要的 WorkSpace，您可以「刪除」Workspace。這樣會移除支援 WorkSpace 的基礎執行個體，然後其便不再存在。刪除 WorkSpace 也會移除連接到 WorkSpace 的磁碟區上儲存的任何資料，因此，請確認您在刪除 WorkSpace 之前，已儲存必須保留的任何資料。

否。您目前只能為每個使用者提供一個 WorkSpace。

您可以視需要啟動無限個 WorkSpaces。WorkSpaces 會設定預設限制，但您可以在 這裡請求提高這個限制。若要查看 WorkSpaces 預設限制，請參閱我們的文件。

如果使用 AD Connector 或 AWS Microsoft AD 與現有的 Active Directory 網域整合，使用者將依照網域的現有密碼遺失程序，例如，聯絡內部技術服務人員。如果使用者使用 WorkSpaces 服務所管理的目錄中存放的憑證，他們可按一下 Amazon WorkSpaces 用戶端應用程式中的 "Forgot Password" 連結重設密碼。

要移除使用者對其 WorkSpace 的存取權，您可以在 WorkSpaces 服務管理的目錄中，或是與 WorkSpaces 服務整合的現有 Active Directory 中，停用他們的帳戶。

是。WorkSpaces Personal 支援 AD 和非 AD 網域聯結的虛擬桌面。為使用 Entra ID 進行身分管理，AWS IAM Identity Center (IdC) 充當身分經紀人，以確保使用者身分資料在 AWS 與 Entra ID 等雲端身分供應商之間自動保持同步。WorkSpaces Personal 還原生支援 Intune。善用 Windows Autopilot、Windows 10 和 11 虛擬桌面，在佈建期間自動註冊到 Intune，稍後聯結到 Entra ID。

IP 存取控制群組是一項功能，可讓您指定允許存取您 WorkSpaces 的受信任 IP 位址。存取控制群組是由一組規則所組成，每個規則可指定特定允許的 IP 地址或地址範圍。您最多可以建立 25 個 IP 存取控制群組，每個群組最多可有 10 個規則，以指定可存取 Amazon WorkSpaces 的 IP 位址或 IP 範圍。

是。使用這個功能最多可以建立 25 個 IP 存取控制群組，每個群組最多可有 10 個規則指定可存取 Amazon WorkSpaces 的 IP 位址或 IP 範圍。

如需詳細資訊，請參閱 IP 存取控制群組。

是。這個功能可與 macOS、iPad、Windows 桌面、Android 平板電腦和 Web Access 搭配使用。這個功能也支援使用 MFA 的零客戶端。

是。初始連線需要允許清單上的 IP 位址。如果啟用 Web Access，透過 Web Access 用戶端存取 WorkSpaces 時，假使在驗證使用者憑證之後、WorkSpaces 工作階段開始啟動之前，核准 IP 地址變更為非核准 IP 位址，則非核准 IP 地址將能夠存取 WorkSpace。

使用 MFA 的極簡型用戶端可與以 IP 為基礎的存取控制搭配使用，還有不使用 PCoIP Connection Manager 連接到 WorkSpaces 的任何相容零客戶端。如果啟用以 IP 為基礎的存取控制，則透過 PCoIP Connection Manager 的所有連線都無法存取 WorkSpaces。

WorkSpaces 支援使用 URI (統一資源識別符) WorkSpaces:// 開啟 WorkSpaces 用戶端，以及選擇性地輸入註冊碼、使用者名稱和/或多重要素驗證 (MFA) 碼 (如果您的組織使用 MFA)。

您可以依照《Amazon WorkSpaces 管理指南》中自訂使用者登入 WorkSpaces 方式所述的 WorkSpace URI 格式設定方式，建立唯一的 URI 連結。透過將這些連結提供給使用者，可讓他們在安裝 WorkSpaces 用戶端的任何裝置上使用 URI。如果您選擇包含註冊碼、使用者名稱和/或 MFA 資訊，則可在 URI 連結加入簡單易懂的敏感資訊，因此選擇分享 URI 資訊的方法和對象時務必謹慎小心。

是。您可以根據用戶端作業系統類型和使用數位憑證，限制對 WorkSpaces 的存取。還能選擇封鎖或允許 macOS、Microsoft Windows、Linux、iPadOS、Android、ChromeOS、零客戶端和 WorkSpaces Web Access 用戶端。

是。WorkSpaces 支援根磁碟區和使用者磁碟區加密。WorkSpaces 使用可在建立 WorkSpace 時加密的 EBS 磁碟區，提供靜態儲存資料、磁碟 I/O 到磁碟區以及從磁碟區建立快照的加密。WorkSpaces 與 AWS KMS 服務整合，讓您能夠指定用來加密磁碟區的金鑰。如需詳細資訊，請參閱我們有關加密 WorkSpaces 的文件。

加密 WorkSpaces 上的磁碟區無須另外付費，但您需支付 KMS API 請求的標準 AWS KMS 費用，及用於加密 WorkSpaces 的所有自訂 CMK 的費用。請參閱這裡的 AWS KMS 定價。請注意，啟動、重新啟動或重建單一 WorkSpace 時，Amazon WorkSpaces 服務最多會向 KMS 服務進行五次 API 呼叫。

從 AWS 管理主控台或使用 Amazon WorkSpaces API 即可分辨已加密和未加密的 WorkSpace。除此之外，您也可以分辨 WorkSpace 的哪些磁碟區已加密，以及用來加密 WorkSpace 的金鑰 ARN。例如，DescribeWorkSpaces API 呼叫會傳回哪些磁碟區 (使用者磁碟區和/或根磁碟區) 已加密，以及用來加密 WorkSpace 的金鑰 ARN 等資訊。

WorkSpaces 加密只能在 WorkSpace 建立和啟動時進行。

WorkSpaces 不支援停用執行中 WorkSpace 的加密。WorkSpace 一旦啟動且啟用加密，就會一直維持在加密狀態。

PC-over-IP (PCoIP) 零客戶端是單一用途的硬體裝置，可以存取 WorkSpaces。零客戶端使用專門針對 PCoIP 協議最佳化的硬體，而且只需極少的管理。

您可以將 Amazon WorkSpaces Personal 與 PCoIP 零客戶端搭配使用。PCoIP 零客戶端將僅與 PCoIP WorkSpaces 搭配運作，它們不會與 DCV WorkSpaces 搭配運作。如需詳細資訊，請參閱 Teradici 的網站。

零客戶端的韌體必須更新到 4.6.0 版 (或更新的版本)。WorkSpace 將需要使用 PCoIP 協定，因為 Amazon DCV 協定不支援 PCoIP 零客戶端。您需要執行 PCoIP 連線管理員，用戶端才能成功連線至 Amazon WorkSpaces。請參閱 Amazon WorkSpaces 文件，其中的 逐步指南將協助您了解如何正確設定 PCoIP 連線管理員，以及關於如何 尋找和安裝零客戶端所需必要韌體的相關說明。

WorkSpaces Personal 在停止時會保留應用程式的資料和狀態。重新連接時，WorkSpace 會在完整保留所有開啟文件和執行中程式的狀態下恢復運作。AutoStop Graphics.g4dn、GraphicsPro.g4dn、Graphics 和 GraphicsPro WorkSpaces 在停止時不會保留資料和程式的狀態。對於這些 Autostop WorkSpaces，我們建議您在每次使用完畢後儲存您的工作。

只要從 Amazon WorkSpaces 用戶端應用程式登入 WorkSpaces，服務就會自動重新啟動 WorkSpace。第一次嘗試登入時，用戶端應用程式會通知您 WorkSpace 之前已停止，WorkSpace 恢復之後將開始新的工作階段。

如果 WorkSpace 尚未停止，幾乎會即時連接。如果 WorkSpace 已經停止，在大多數情況下，可在 2 分鐘之內恢復使用。對於 BYOL AutoStop WorkSpaces，大量同時登入可能會導致 WorkSpace 可用的時間大幅增加。如果您預期許多使用者會同時登入 BYOL AutoStop WorkSpaces，請諮詢您客戶經理的建議。

在 WorkSpaces 目錄層級可以使用 Connect 進行音訊最佳化。該功能讓客戶能夠將 CCP (聯絡控制面板) 音訊流量從 WorkSpaces 串流至本機端點處理，這可解決與次優網路條件相關的音訊品質問題。

若要啟動 WorkSpaces 開始按小時計費，只需選取使用者，選擇 WorkSpaces 服務包 (運算資源和儲存空間的組態)，然後指定 AutoStop 執行模式即可。Amazon WorkSpace 建立之後，就會按小時計費。

每月定價是支付固定的月費，可不受限制地隨時立即存取執行中的 Amazon WorkSpace。如果您的使用者只有部分時間需要存取 Amazon WorkSpaces，小時定價可讓您依小時支付 Amazon WorkSpaces 的費用，節省 AWS 帳單的開支。當按小時計費的 WorkSpaces 未使用時，它會在指定的靜止期間後自動停止，小時計量也會暫停。

Amazon WorkSpaces 以兩種執行模式運作 – AutoStop 和 AlwaysOn。當您支付不受限制使用 Amazon WorkSpaces 的固定月費時，則使用 AlwaysOn 執行模式。在使用者需要可用性和即時存取其桌面時，此選項最佳，尤其是當許多使用者需要同時登入 WorkSpaces 時。AutoStop 執行模式可讓您按小時支付 Amazon WorkSpaces 的費用。在使用者可以等候約 2 分鐘以啟動偶爾才使用的串流桌面時，此執行模式最佳。請洽詢您的 AWS 代表，以取得有關登入並行和執行模式的詳細資訊。透過 AWS 管理主控台、Amazon WorkSpaces API 或 Amazon WorkSpaces 命令列界面啟動 Amazon WorkSpaces 時選取執行模式，即可輕鬆地選擇按月計費或按小時計費。您也可以隨時切換 Amazon WorkSpaces 的執行模式。

小時使用費在 WorkSpace 執行時就開始累計。Amazon WorkSpace 可能在回應使用者的登入請求或執行例行維護後重新開始。

WorkSpaces 停止時即暫停小時使用費。AutoStop 會在使用者中斷連線的一段指定時間之後，或是完成排定的維護之後自動停止 WorkSpaces。您可設定這個指定的時間期間，預設值是 60 分鐘。請注意，不足一小時按一小時收費，小時定價的月費部分不會在 Amazon WorkSpaces 停止時暫停計費。

您可以從 AWS 管理主控台或使用 WorkSpaces API 手動停止 WorkSpaces。若要停止與按小時計費的 WorkSpaces 相關聯的月費，您需要從帳戶移除 Amazon WorkSpaces (注意：這樣也會刪除存放在這些 Amazon WorkSpaces 中的所有資料)。

是，您可以隨時將 WorkSpaces Personal 從按小時計費轉換到按月計費，只需要在 AWS 管理主控台或透過 WorkSpaces API，將執行模式切換為 AlwaysOn 即可。轉換之後，帳單會立即從按小時計費變更為按月計費，並根據當月剩餘天數依比例分配計算 AlwaysON 月費，也會收取當月的 AutoStop 基本月費和所使用的每小時使用費。Amazon WorkSpaces 將持續按月收費，除非將執行模式轉換回 AutoStop。在 AWS 管理主控台或透過 WorkSpaces API 將執行模式設定成 AutoStop，即可從按月計費轉換為按小時計費。按月計費轉換為按小時計費將從下個月開始生效，因為您已經支付該月 WorkSpaces 的費用。Amazon WorkSpaces 將持續按小時收費，除非將執行模式轉換回 AlwaysOn。請注意，帳單會在每個月第一天於 00:00 世界標準時間更新。若 WorkSpaces 管理員啟用此自助式管理功能，WorkSpaces 使用者還可直接從 WorkSpaces 用戶端轉換按月計費和按小時計費。

是。Amazon 提供 Amazon WorkSpaces 成本優化器，其可分析用量資料，以確定最具成本效益的帳單選項。其會輸出每日報告，並可以選擇性地將 WorkSpaces 轉換為最具成本效益的帳單選項。

如果 WorkSpaces 是按月計費，會收取 WorkSpaces 的整月使用費。如果按小時付費 (AutoStop 執行模式)，會收取執行 Amazon WorkSpaces 或進行維護的小時數費用，加上固定基礎設施的月費。在這兩種情況下，都只有第一個月會依比例分配月費。

是，您需支付所選 Amazon WorkSpaces 服務包的小額月費。如果您選擇 Amazon WorkSpaces Plus 服務包，則也要支付軟體訂閱的費用。您可以在 這裡找到定價頁面上所有 Amazon WorkSpaces 的月費。

即使 WorkSpaces 按小時計費，Plus 服務包還是一律按月收費。如果啟動 WorkSpaces 時選取了 Plus 服務包，即使特定月份中沒有使用這些 Amazon WorkSpaces，Plus 軟體服務包仍會有列在帳單上的費用。

是，透過 CloudWatch "UserConnected" 指標，即可監控特定時段內 WorkSpaces 已執行的總小時數。

是。您可以使用 AD Connector 將 Active Directory 驗證請求代理到現有的 Active Directory。如需詳細資訊，請參閱 AD Connector 文件。當您使用小型 AD Connector 時，在指定的帳單週期中可以免費使用至少有 1 個關聯的 WorkSpace。當您使用大型 AD Connector 時，在指定的帳單週期中可以免費使用至少有 100 個關聯的 WorkSpaces。如需相關詳細資訊，請參閱 AWS Directory Service 的其他目錄定價頁面上有關 Amazon WorkSpaces 的注意事項。您也可以使用 AWS Managed Microsoft AD 與具有森林信任關係的現有內部部署 Active Directory 整合。如需詳細資訊，請參閱我們的 Microsoft Managed AD 信任文件。

為其佈建 WorkSpace Personal 的每個使用者都需要包含在目錄中，但您不必自行佈建目錄。您可以讓 WorkSpaces 服務為您建立和管理目錄，並在佈建 WorkSpace 時在該目錄中建立使用者。或者，您可以將 WorkSpaces 與現有的內部部署 Active Directory 整合，讓使用者能夠繼續使用現有的憑證，這表示他們可以繼續順暢的使用現有應用程式。

是。有關詳細資訊，請參閱我們的文件。

您可以保留雲端的 AWS 目錄，並用於網域加入 EC2 執行個體，或提供目錄使用者存取 AWS 管理主控台的權限。您也可以刪除目錄。如果您的 Simple AD 或 AD Connector 連續 30 天都沒有使用 WorkSpaces，則此目錄會自動取消註冊以便與 Amazon WorkSpaces 搭配使用，而且會依據 AWS Directory Service 定價條款計費。刪除 Simple AD 或 AD Connector 後，如果想再次開始使用 WorkSpaces，可隨時建立新的 Simple AD 或 AD Connector。

Amazon WorkSpaces 已與 CloudWatch Metrics 及 CloudWatch Events 整合。
您可以使用 Amazon CloudWatch Metrics，檢視各個 WorkSpaces 和一個目錄中的所有 WorkSpaces 的運作狀態和連接指標。您可以在這些指標上設定 CloudWatch Alarms，以在 WorkSpaces 運作狀態發生變化，或在您的使用者無法連接到 WorkSpaces 時收到提醒。
您可以使用 CloudWatch Events，檢視、搜尋、下載、存檔、分析和回應成功的 WorkSpace 登入。Amazon WorkSpaces 用戶端應用程式會在使用者成功登入 WorkSpace 時，傳送 WorkSpaces Access 事件至 CloudWatch Events。所有 Amazon WorkSpaces 用戶端應用程式都會傳送這些事件。

是，透過 CloudWatch "UserConnected" 指標，即可監控特定時段內 WorkSpaces 已執行的總小時數。

提供 WorkSpaces 的所有 AWS 區域均支援 WorkSpaces 的 CloudWatch Metrics。

如果您透過 CloudWatch 主控台將 CloudWatch Metrics 用於 WorkSpaces，則我們不會收取任何額外費用。如果您透過 API 設定 CloudWatch Alarms 和擷取 CloudWatch Metrics，則我們可能會收取額外費用。如需詳細資訊，請參閱 CloudWatch 定價。

在預設情況下，可對所有 WorkSpaces 啟用 CloudWatch Metrics。請瀏覽 AWS 管理主控台以檢視指標和設定警示。

如需有關搭配使用 CloudWatch 指標和 WorkSpaces 的詳細資訊，請參閱文件。

• 報告 Amazon WorkSpaces 用量目前支援下列指標：

• 可用 

• Unhealthy 

• ConnectionAttempt 

• ConnectionSuccess 

• ConnectionFailure 

• SessionLaunchTime 

• InSessionLatency 

• SessionDisconnect 

• UserConnected 

• Stopped

• Maintenance 

• TrustedDeviceValidationAttempt 

• TrustedDeviceValidationSuccess 

• TrustedDeviceValidationFailure 

• TrustedDeviceCertificateDaysBeforeExpiration 

• CPUUsage 

• MemoryUsage 

• RootVolumeDiskUsage 

• UserVolumeDiskUsage 

• UDPPacketLossRate 

• UpTime

如需詳細資訊，請參閱 使用 CloudWatch 指標監控 WorkSpaces。

是。WorkSpaces 每 5 分鐘會將指標傳送至 CloudWatch，而且「永遠啟用」執行個體的延遲至少為 15 分鐘。如果 Auto Stop WorkSpaces 執行個體在此時之前停止，產生的指標會在該執行個體重新啟動後立即傳送至 CloudWatch。因此，Auto Stop WorkSpaces 執行個體可能需要更長的傳遞時間。

成功 WorkSpace 登入。Amazon WorkSpaces 會在使用者從任何 WorkSpaces 用戶端應用程式成功登入 WorkSpace 時，傳送存取事件資訊至 CloudWatch Events。

您可以根據您設定的規則使用 CloudWatch Events，來進行檢視、搜尋、下載、存檔、分析和回應。您可以使用 CloudWatch 下的 AWS Console 來檢視以及與 CloudWatch Events 互動，或者根據您的事件資料，使用例如 Lambda、ElasticSearch、Splunk 等服務和使用 Kinesis Streams 或 Firehose 的其他合作夥伴解決方案來採取動作。若是儲存，CloudWatch Events 建議使用 Kinesis 將資料推送到 S3。如需有關如何使用 CloudWatch Events 的詳細資訊，請參閱 Amazon CloudWatch Events 使用者指南。

Events 是以 JSON 物件呈現，包含 WAN IP 位址、WorkSpaces ID、Directory ID、動作類型 (例如登入)、作業系統平台、時間戳記和每次成功登入 WorkSpaces 的成功/失敗指標。請在這裡參閱我們的文件以取得詳細資訊。

使用透過 WorkSpaces 使用 CloudWatch Events 沒有額外的費用。對於您使用的任何其他服務 (例如 Amazon ElasticSearch 和 AWS Lambda)，根據 CloudWatch Events 採取動作時，才會收取費用。這也包括其他 CloudWatch 服務，例如 CloudWatch Metrics、CloudWatch Logs 和 CloudWatch Alarms，如果您的使用量超出 CloudWatch 免費方案限制。所有這些服務已與 CloudWatch Events 整合，並可從 CloudWatch Events 觸發。

您可以選擇讓使用者在其自己的 WorkSpace 完成一般的管理工作，包括重新啟動、重建、變更運算類型，以及變更磁碟大小。您還可讓使用者從按月計費轉換為按小時計費 (及轉換回)。您可以根據需求，選擇直接在 WorkSpaces 管理主控台啟用特定的自助式管理功能。如需詳細資訊，請參閱為使用者啟用自助式 WorkSpace 管理功能。

在 WorkSpaces 上註冊目錄時，預設會啟用自助式管理功能。您可以選擇在註冊目錄時不啟用它們。您可從 WorkSpaces 主控台修改特定的自助式管理功能。在目錄頁，選取您想要修改的目錄以進行自助式管理。接著在「動作」功能表下選取「更新詳細資訊」。您可在「使用者自助式權限」區段下找到所有自助式管理功能選項。您還可以使用 WorkSpaces API 修改自助式管理功能。

自助式管理功能透過 WorkSpaces 用戶端在 Windows、Mac、Android 以及支援 Android 應用程式的 ChromeOS 裝置上提供給使用者。

是的，您必須驗證才能使用任何自助式管理功能。

變更磁碟大小或執行模式時可以繼續使用您的 WorkSpace。重新啟動、重建、恢復和變更運算類型需要與您的 WorkSpaces 工作階段中斷連線。

自助式管理功能免費提供。您可以對工作啟用自助式管理，例如，變更 WorkSpace 服務包類型，或增加磁碟區大小。最終使用者執行這些工作時，這些 WorkSpaces 的帳單費率可能會變動。

為了減少維護和中斷事件造成的停機時間，在多個區域中部署 WorkSpaces Personal，以確保區域性 WorkSpaces 維護時間表不會重疊。使用跨區域重新導向，以便您將使用者導向至目前不在維護中的 WorkSpaces 區域。如需有關 WorkSpaces 跨區域重新導向的詳細資訊，請參閱 Amazon WorkSpaces 文件。

Amazon WorkSpaces 多區域恢復能力在次要 WorkSpaces 區域中提供自動化、冗餘的虛擬桌面基礎設施，並在主要區域因中斷而無法使用時，簡化將用戶重新導向至次要區域的流程。

將 WorkSpaces 多區域恢復能力 ** 與跨區域重新導向結合使用，在次要 WorkSpaces 區域中部署冗餘虛擬桌面基礎設施，並設計跨區域容錯移轉策略，為破壞性事件做好準備。利用網域名稱系統 (DNS) 容錯移轉和運作狀態檢查功能，WorkSpaces 跨區域重新導向讓使用者在無法使用主要 WorkSpaces 區域時，登入到災難復原區域中的 WorkSpaces。若要進一步了解，請參閱與 WorkSpaces 多區域恢復能力和跨區域重新導向相關的 Amazon WorkSpaces 文件。

適用於多區域恢復能力的 WorkSpaces 備用組態可自動建立並自動維護備用部署。在您偏好的次要區域中設定使用者目錄後，只需透過 AWS 管理主控台或 AWS SDK 在您的主要區域中選取要為其建立備用 WorkSpaces 的 WorkSpaces。系統將使用主要 WorkSpaces 的最新服務包，自動在您的次要區域佈建備用 WorkSpaces。依預設，系統不會將使用者磁碟區 (D 磁碟機) 或根磁碟區 (C 磁碟機) 複寫至備用 WorkSpaces。若要這樣做，您必須啟用資料複寫。

是。在次要區域中設定備用 WorkSpaces 後，您可以允許資料複寫將根磁碟區 (C 磁碟機) 和使用者磁碟區 (D 磁碟機) 從主要 WorkSpaces 複製到備用 WorkSpaces。資料複寫是單向的。該功能啟用後，系統就會將資料從您的主要 AWS 區域複寫至次要 AWS 區域。若要進一步了解，請參閱 Amazon WorkSpaces 多區域恢復能力。

是。Amazon WorkSpaces 多區域恢復能力利用現有的跨區域重新導向功能，並在使用者的主要 WorkSpaces 區域因破壞性事件而無法使用時，簡化將使用者重新導向至次要區域的流程。這無需使用者在登入其備用 WorkSpaces 時切換註冊碼即可執行此操作。您可以使用完整網域名稱 (FQDN) 作為使用者的 Amazon WorkSpaces 註冊碼。在您的主要區域發生中斷時，您可以根據 FQDN 的網域名稱系統 (DNS) 容錯移轉政策，將使用者重新導向至次要區域中的備用 WorkSpaces。

您可以在 DNS 上為您的 FQDN 設定路由政策來定義區域優先順序。如需詳細資訊，請參閱 Amazon WorkSpaces 文件。

是。舊註冊碼仍然有效。使用者可以使用舊的註冊碼或完整網域名稱 (FQDN) 進行註冊。跨區域重新導向僅在最終使用者使用 FQDN 註冊時才有效。

是。WorkSpaces 跨區域重新導向適用於公有網域名稱和私有 DNS 區域的網域名稱。如果最終使用者利用公有網際網路的私有 FQDN，則 WorkSpaces 用戶端將傳回錯誤訊息，回報註冊碼無效。

除 AWS GovCloud 和中國區域之外，所有提供 Amazon WorkSpaces 的 AWS 區域都能使用 WorkSpaces 跨區域重新導向。

Windows、macOS 和 Linux WorkSpaces 用戶端都支援跨區域重新導向。

將 WorkSpaces 多區域恢復能力 ** 與跨區域重新導向結合使用，在次要 WorkSpaces 區域中部署冗餘虛擬桌面基礎設施，並設計跨區域容錯移轉策略，為破壞性事件做好準備。利用網域名稱系統 (DNS) 容錯移轉和運作狀態檢查功能，WorkSpaces 跨區域重新導向讓使用者在無法使用主要 WorkSpaces 區域時，登入到災難復原區域中的 WorkSpaces。若要進一步了解，請參閱與 WorkSpaces 多區域恢復能力和跨區域重新導向相關的 Amazon WorkSpaces 文件。

我們努力為客戶提供靈活性，以滿足各種技術和業務要求。

是。在目錄中佈建新的 WorkSpaces 使用者時，只要 WorkSpaces 使用者尚未列在該目錄中，您就可以啟用 Amazon DCV 或 PCoIP。

是。為指定使用者佈建 WorkSpace 時，會選取一個串流協定。若要在佈建 WorkSpace 後切換到不同的串流協定，您可以使用 WorkSpaces 遷移 API 來更新 Workspace 的協定。

可以，只要針對每種類型的 WorkSpace 建立單獨的目錄即可。單一使用者無法在 WorkSpaces 上從同一目錄同時執行 PCoIP 和 Amazon DCV。但是，單一目錄可同時擁有以 PCoIP 和 DCV 為基礎的 WorkSpaces 使用者。

如果您遇到任何問題，或想要提供有關 Amazon DCV 的意見回饋，請聯絡 AWS Support。

WorkSpaces Pools 支援 Windows Server 2019 和 Windows Server 2022。

WorkSpaces Pools 按小時計費，當集區內的虛擬桌面佈建至使用者時，即會合併低月費與小時使用費。因此，可以為定期使用提供可預測的成本，並針對可變或零星的需求高效計費。如需詳細資訊，請參閱 WorkSpaces 定價頁面。

設定 WorkSpaces Pools 時，系統會提示您集區的服務包類型。我們提供 Value、Standard、Performance、Power、PowerPro、GeneralPurpose 和加速 Graphics 服務包，範圍從 1 個 vCPU/2 GB 記憶體到 8 個 vCPU/32 GB 記憶體不等。就通常針對每個服務包進行最佳化的工作負載類型，為每個服務包提供了相關建議。建議客戶在初始設定時監控效能，以確保他們已為其一組特定應用程式選取適用的服務包。

可以，WorkSpaces Pools 支援 SAML 2.0 身分提供者服務，例如 Entra ID、Okta 等。如需詳細資訊，請參閱我們的文件。

WorkSpaces Pools 支援透過 SAML 2.0 進行身分驗證。

使用者會收到來自管理員的佈建電子郵件，其中包含 WorkSpace Pool 的 URL。按下 WorkSpace 的連結後，他們會提供註冊程式碼，然後使用者可以使用其網域憑證進行身分驗證。登入後，使用者會連線至桌面。

Amazon DCV 串流通訊協定是基礎串流技術。

管理員會控制聯網設定，如果不需要，則可移除網際網路存取。

管理員可以設定各種使用者資料儲存選項，例如 Amazon S3 或 Amazon FSx。

是，您可以在 WorkSpaces Personal 和 WorkSpaces Pools 使用相同映像。

如需有關受支援裝置的資訊，請參閱我們的周邊裝置文件。

是。Amazon WorkSpaces 精簡用戶端可與 WorkSpaces Personal 和 WorkSpaces Pools 搭配使用。