AMS SSP を使用して AMS アカウントに Amazon WorkSpaces をプロビジョニングする - AMS Advanced ユーザーガイド
AWS Managed Services の WorkSpaces に関するよくある質問

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AMS SSP を使用して AMS アカウントに Amazon WorkSpaces をプロビジョニングする

AMS セルフサービスプロビジョニング (SSP) モードを使用して、AMS マネージドアカウントで WorkSpaces 機能に直接アクセスします。WorkSpaces を使用すると、WorkSpaces と呼ばれる仮想クラウドベースの Microsoft Windows または Amazon Linux デスクトップをユーザーにプロビジョニングできます。WorkSpaces は、ハードウェアの調達とデプロイ、または複雑なソフトウェアのインストールの必要性を排除します。必要に応じてユーザーをすばやく追加または削除できます。ユーザーは、サポートされているデバイスからクライアントアプリケーションを使用するか、Windows WorkSpaces の場合はウェブブラウザを使用して WorkSpaces にアクセスし、既存のオンプレミス Active Directory (AD) 認証情報を使用してログインします。 WorkSpaces

詳細については、Amazon WorkSpaces」を参照してください。

AWS Managed Services の WorkSpaces に関するよくある質問

一般的な質問と回答:

Q: AMS アカウントの WorkSpaces へのアクセスをリクエストするにはどうすればよいですか?

管理 | AWS サービス | セルフプロビジョニングサービス | 追加 (レビューが必要) (ct-3qe6io8t6jtny) 変更タイプを送信してアクセスをリクエストします。この RFC は、アカウントに次の IAM ロールをプロビジョニングします: customer_workspaces_console_role。アカウントにプロビジョニングされたら、フェデレーションソリューションでロールをオンボードする必要があります。

Q: AMS アカウントでの WorkSpaces の使用にはどのような制限がありますか?

WorkSpaces の完全な機能は、Amazon WorkSpaces のセルフプロビジョニングサービスロールで使用できます。

Q: AMS アカウントで WorkSpaces を使用するための前提条件または依存関係は何ですか?

  • WorkSpaces は AWS リージョンによって制限されるため、AD Connector は WorkSpaces インスタンスがホストされているのと同じ AWS リージョンで設定する必要があります。

    お客様は、次の 2 つの方法のいずれかを使用して WorkSpaces をカスタマー AD に接続できます。

    1. AD コネクタを使用して認証をオンプレミス Active Directory サービスにプロキシする (推奨):

      WorkSpaces インスタンスをオンプレミスのディレクトリサービスと統合する前に、AMS アカウントに Active Directory (AD) Connector を設定します。AD Connector は、既存の AD ユーザー (ドメインから) のプロキシとして機能し、既存のオンプレミス AD 認証情報を使用して WorkSpaces に接続します。WorkSpaces はお客様のオンプレミスドメインに直接結合され、リソースフォレストとユーザーフォレストの両方として機能し、お客様側でより細かく制御できるため、これが推奨されます。

      詳細については、Amazon WorkSpaces をデプロイするためのベストプラクティス (シナリオ 1)」を参照してください。

    2. AWS Microsoft AD、共有サービス VPC、オンプレミスへの一方向の信頼で AD Connector を使用する:

      また、まず AMS 管理 AD からオンプレミス AD への一方向の送信信頼を確立することで、オンプレミスディレクトリでユーザーを認証することもできます。WorkSpaces は AD Connector を使用して AMS マネージド AD に参加します。その後、WorkSpaces アクセス許可は AMS マネージド AD を介して WorkSpaces インスタンスに委任されます。オンプレミス環境との双方向の信頼を確立する必要はありません。このシナリオでは、ユーザーフォレストはカスタマー AD にあり、リソースフォレストは AMS マネージド AD にあります (AMS マネージド AD への変更は RFC 経由でリクエストできます)。WorkSpaces VPC と AMS マネージド AD を実行している MALZ 共有サービス VPC 間の接続は、Transit Gateway を介して確立されることに注意してください。

      詳細については、Amazon WorkSpaces をデプロイするためのベストプラクティス (シナリオ 6)」を参照してください。

    注記

    AD Connector は、管理 | その他 | その他 | 前提条件の AD 設定の詳細を含む変更タイプ RFC を送信することで設定できます。詳細については、「AD Connector の作成」を参照してください。メソッド 2 を使用して AMS マネージド AD でリソースフォレストを作成する場合は、別の管理 | その他 | その他 | AMS マネージド AD を実行して AMS 共有サービスアカウントに変更タイプ RFC を作成します。