--- title: "CTP Topic 6 AWS Workspaces Demo" type: source tags: - AWS - Workspaces - Demo - CTP - End-User Computing date: 2026-04-14 --- ## Source File - [[raw/Cloud & DevOps/Public-Cloud-Learning-Sessions/10_OpenText-Series/ctp-topic-6-aws-workspaces-demo.md]] ## Summary(用中文描述) - 核心主题:AWS Workspaces 虚拟桌面解决方案的演示与实操体验 - 问题域:如何为云转型团队快速提供预配置的开发工作站环境,实现"半小时内从申请到跑通 Terraform"的目标 - 方法/机制:通过 AWS Workspaces 提供托管 Windows 虚拟桌面,内置 PFSSO、Terraform、TerraGrunt、Git、VS Code 等工具,用户通过邮件接收注册码和用户名即可登录使用 - 结论/价值:AWS Workspaces 可在 21-45 分钟内为用户交付可用的云端开发环境,消除本地配置负担,提升云转型计划中基础设施团队的工作效率 ## Key Claims(用中文描述) - AWS Workspaces 为用户提供通过 Web 浏览器或客户端应用访问的托管桌面环境,可预配置特定工具或提供原生 Windows 安装 - 目标是在提出申请后的半小时至 45 分钟内,使用户能够运行 TerraGrunt Plan 针对基础设施执行部署 - 工作站运行 Windows Server 2016(因 Pulse UI 兼容性原因未选用 Amazon Linux),预装 PFSSO、Terraform、TerraGrunt、Git 和 VS Code - 用户需联系 Naga 申请账号,未来计划与 Active Directory 集成 - 登录后可访问 AWS Console(通过 Federation)、GitHub Enterprise 并生成 SSH 密钥 - 演示中克隆仓库、认证 PFSSO 并运行 TerraGrunt Plan,全程约 21 分钟完成 - 工作站使用后保留约一小时的活跃状态,可根据需要额外安装工具 ## Key Quotes > "The hope is that within half an hour, 45 minutes of making a request for a workspace, you've run a Terra Grunt plan against a piece of infrastructure." > — 演示目标:快速交付可用开发环境 > "As you can see, we can successfully access GitHub Enterprise as well." > — 工作站可同时访问 AWS Console 和 GitHub Enterprise ## Key Concepts - [[AWS Workspaces]]:AWS 托管的虚拟桌面解决方案(VDI),通过 Web 浏览器或客户端提供预配置 Windows 环境 - [[Terraform]]:基础设施即代码(IaC)工具,用于声明式定义和配置云资源 - [[TerraGrunt]]:Terraform 的包装器,提供锁文件管理、远程状态和目录结构管理 - [[PFSSO]]:Pulse Federation SSO,企业单点登录解决方案,用于 AWS 资源访问认证 - [[AWS Federation]]:AWS 联合身份,基于 SAML 2.0 实现外部身份提供商对 AWS Console 的访问 - [[GitHub Enterprise]]:GitHub 企业版,内部源代码管理平台(已迁移至 GitLab,参考 ctp-topic-53 相关内容) ## Key Entities - [[Naga]]:负责 AWS Workspaces 账号创建的联系人,用户需通过邮件联系 Naga 申请工作站 - [[AWS]]:Amazon Web Services,云桌面服务(Workspaces)的提供商 - [[Micro Focus]]:演示所属组织,云转型计划(CTP)的重要组成部分 ## Connections - [[ctp-topic-1-gruntwork-landing-zone-architecture]] ← extends ← [[ctp-topic-6-aws-workspaces-demo]] - Topic 6 演示的工作站环境基于 Topic 1 中定义的 Gruntwork Landing Zone 架构 - [[ctp-topic-9-ci-cd-with-gruntwork]] ← related ← [[ctp-topic-6-aws-workspaces-demo]] - 工作站中运行 TerraGrunt Plan 的能力是 CI/CD 流程的一部分 - [[ctp-topic-17-active-directory-services-in-gruntwork-aws-lzs]] ← future_integration ← [[ctp-topic-6-aws-workspaces-demo]] - 当前通过邮件(Naga)手动创建账号,未来计划与 Active Directory 集成实现自动化账号管理 ## Contradictions - 与 [[public-cloud-learning-sessions-opentext-github-enterprise-to-gitlab-migration-20]] 冲突: - 冲突点:Topic 6 演示中提及访问 GitHub Enterprise - 当前观点:AWS Workspaces 预装工具中包含 GitHub Enterprise 访问能力 - 对方观点:Project Thor 已将源代码管理平台从 GitHub Enterprise 迁移至 GitLab,GitHub Enterprise 许可证已于 12 月底到期不再续约 - 说明:视频录制时间早于 GitHub→GitLab 迁移完成,当前 GitHub Enterprise 已不可用,迁移后的 Workspaces 镜像应预装 GitLab 而非 GitHub Enterprise