Amazon WorkSpaces
管理ガイド

Amazon WorkSpaces とは

Amazon WorkSpaces を使用すると、WorkSpaces として知られている、ユーザー向けの仮想クラウドベースの Microsoft Windows または Amazon Linux デスクトップを提供できます。Amazon WorkSpaces は、ハードウェアの調達とデプロイ、または複雑なソフトウェアのインストールの必要性を排除します。必要に応じてユーザーをすばやく追加または削除できます。ユーザーは、複数のデバイスまたはウェブブラウザから仮想デスクトップにアクセスできます。

詳細については、「Amazon WorkSpaces」を参照してください。

特徴

  • オペレーティングシステム (Windows または Amazon Linux) を選択し、さまざまなハードウェア構成、ソフトウェア構成、および AWS リージョンから選択します。詳細については、「Amazon WorkSpace バンドル」を参照してください。

  • WorkSpace に接続し、中断したところからピックアップします。Amazon WorkSpaces は、永続的なデスクトップエクスペリエンスを提供します。

  • Amazon WorkSpaces には、WorkSpaces の月単位または時間単位の柔軟性のある支払いオプションが用意されています。詳細については、「Amazon WorkSpaces 料金表」を参照してください。

  • WorkSpaces 用のアプリケーションのデプロイと管理は、Amazon WorkSpaces Application Manager (Amazon WAM) を使用して行います。

  • Windows デスクトップの場合、お持ちのライセンスとアプリケーションを導入できます。または、AWS Marketplace for Desktop Apps から購入することもできます。

  • ユーザー用にスタンドアロンのマネージド型ディレクトリを作成するか、WorkSpaces をオンプレミスのディレクトリに接続します。これにより、ユーザーは既存の認証情報を使用して、自社リソースにシームレスにアクセスできるようになります。

  • 同じツールを使用して、オンプレミスデスクトップの管理に使用する WorkSpace を管理します。

  • Multi-Factor Authentication(MFA)を使用してセキュリティを強化します。

  • AWS Key Management Service (AWS KMS) を使用して、残りのデータ、ディスク I/O、およびボリュームスナップショットを暗号化します。

  • ユーザーが WorkSpaces へのアクセスを許可される IP アドレスを制御します。

アーキテクチャ

Windows と Amazon Linux いずれの WorkSpaces でも、各 WorkSpace は、Virtual Private Cloud (VPC) とディレクトリに関連付けられ、WorkSpaces とユーザー情報を保存し管理します。ディレクトリは AWS Directory Service によって管理され、次のオプションが提供されます。Simple AD、AD Connector、または AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD とも呼ばれます)。詳細については、『AWS Directory Service Administration Guide』を参照してください。

Amazon WorkSpaces は、AWS Directory Service または AWS Managed Microsoft AD のいずれかのディレクトリを使用してユーザーを認証します。ユーザーは、サポートされているデバイスからクライアントアプリケーションを使用するか、Windows WorkSpaces の場合はウェブブラウザから、WorkSpaces にアクセスし、ディレクトリの認証情報を使用してログインします。ログイン情報は認証ゲートウェイに送信され、認証ゲートウェイはトラフィックを WorkSpace のディレクトリに転送します。ユーザーが認証されると、ストリーミングゲートウェイを介してトラフィックのストリーミングが開始されます。

クライアントアプリケーションは、すべての認証およびセッション関連情報に対して、ポート 443 でHTTPSを使用します。クライアントアプリケーションは、WorkSpace へのピクセルストリーミングとネットワークヘルスチェックでポート 4172 を使用します。詳細については、「クライアントアプリケーションのポート」を参照してください。

各 WorkSpace には、管理およびストリーミング用の ENI(eth0)とプライマリ ENI(eth1)という 2 つの ENI(Elastic Network Interface)が関連付けられています。プライマリ ENI では、VPC によって提供された IP アドレスが、ディレクトリで使用されているのと同じサブネットから取得されます。これにより、WorkSpace からのトラフィックが簡単にディレクトリに到達できるようになります。VPC 内のリソースへのアクセスは、プライマリ ENI に割り当てられたセキュリティグループによって制御されます。詳細については、「ネットワークインターフェイス」を参照してください。

Amazon WorkSpaces のアーキテクチャを次の図に示します。

WorkSpace へのアクセス

サポートされているデバイスのクライアントアプリケーションを使用するか、Windows WorkSpaces の場合はサポートされているオペレーティングシステムでサポートされているウェブブラウザを使用して、WorkSpaces に接続できます。

注記

ウェブブラウザを使用して Amazon Linux WorkSpaces に接続することはできません。

次のデバイス用のクライアントアプリケーションがあります。

  • Windows コンピュータ

  • Mac コンピュータ

  • Chromebook

  • iPad

  • Android タブレット

  • Fire タブレット

  • Zero クライアントデバイス

Windows、macOS、および Linux PC で、次のウェブブラウザを使用して Windows WorkSpaces に接続できます。

  • Chrome 53 以降

  • Firefox 49 以降

詳細については、Amazon WorkSpaces ユーザーガイドの「Amazon WorkSpacesクライアント」を参照してください。

料金表

AWS にサインアップすると、Amazon WorkSpaces 無料利用枠を使って、Amazon WorkSpaces を無料で開始することができます。詳細については、「Amazon WorkSpaces 料金表」を参照してください。

Amazon WorkSpaces では、お客様が利用された分のみのお支払いとなります。バンドルと起動した WorkSpaces の数に基づいて課金されます。Amazon WorkSpaces の料金には、Simple AD と AD Connector の使用が含まれますが、AWS Managed Microsoft AD の使用は含まれません。

Amazon WorkSpaces では、WorkSpaces の月額料金または時間料金が課金されます。月額料金では、無制限の使用料を固定料金で支払うため、Workspace をフルタイムで使用するユーザーに最適です。時間料金では、WorkSpaceごとに小額の固定月額料金を支払うほか、WorkSpace が稼働している時間ごとに低い時間別料金を支払うことになります。詳細については、「Amazon WorkSpaces 料金表」を参照してください。

開始方法

WorkSpace を作成するには、次のいずれかのチュートリアルに従います。