WorkSpaces Personal で Simple AD ディレクトリを作成する - Amazon WorkSpaces

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

WorkSpaces Personal で Simple AD ディレクトリを作成する

このチュートリアルでは、Simple AD を使用する WorkSpace を起動します。他のオプションを使用するチュートリアルについては、「 WorkSpaces Personal のディレクトリを作成する」を参照してください。

注記

  • Simple AD は、すべてのリージョンで利用できるわけではありません。サポートされているリージョンを確認し、Simple AD ディレクトリのリージョンを選択します。Simple AD でサポートされるリージョンの詳細については、 AWS Directory Service のリージョンの可用性を参照してください。

  • Simple AD は、WorkSpaces で無料でご利用になれます。Simple AD ディレクトリで 30 日間連続使用されている WorkSpaces がない場合、そのディレクトリは Amazon WorkSpaces での使用から自動的に登録解除され、AWS Directory Service 料金の条件に従って課金されるようになります。

Simple AD ディレクトリを作成するとき、AWS Directory Service は、2 つのディレクトリサーバー (VPC のプライベートサブネットごとに 1 つ) を作成します。最初はディレクトリにユーザーはいません。WorkSpace を作成した後で、ユーザーを追加します。詳細については、「 WorkSpaces Personal WorkSpace で を作成する」を参照してください。

Simple AD ディレクトリを作成するには

  1. https://console.aws.amazon.com/workspaces/ で WorkSpaces コンソールを開きます。

  2. ナビゲーションペインで [Directories] を選択します。

  3. [Create directory] (ディレクトリの作成) を選択します。

  4. [ディレクトリの作成] ページの [WorkSpaces タイプ] で、[個人] を選択します。次に、[WorkSpace デバイス管理][AWS Directory Service] を選択します。

  5. [ディレクトリの作成] を選択すると、AWS Directory Service で[ディレクトリを設定] ページが開きます。

  6. [Simple AD] を選択して、[次へ] を選択します。

  7. 以下のようにディレクトリを設定します。

    1. [Organization name] には、ディレクトリの一意の組織名(例: my-example-directory)を入力します。この名前は、長さが 4 文字以上で、英数字とハイフン(-)のみで構成され、ハイフン以外の文字で開始または終了している必要があります。

    2. [Directory DNS name] (ディレクトリの DNS 名) には、ディレクトリの完全修飾名を入力します (例: example.com)。

      重要

      WorkSpaces の起動後に DNS サーバーを更新する必要がある場合は、 WorkSpaces Personal のDNSサーバーを更新する の手順に従って WorkSpaces が正しく更新されていることを確認します。

    3. [NetBIOS name] には、ディレクトリの短縮名を入力します(例: example)。

    4. [Admin password] と [Confirm Password] に、ディレクトリ管理者アカウントのパスワードを入力します。パスワードの要件の詳細については、AWS Directory Service 管理ガイドMicrosoft AD Directory の作成方法を参照してください。

    5. (オプション)[Description] に、ディレクトリの説明を入力します。

    6. [Directory size] (ディレクトリのサイズ) で、[Small] (スモール) を選択します。

    7. [VPC ] では、作成した VPC を選択します。

    8. [Subnets] で、2 つのプライベートサブネットを選択します(CIDR ブロック 10.0.1.0/24 および 10.0.2.0/24)。

    9. [次へ] を選択します。

  8. [Create directory] (ディレクトリの作成) を選択します。

  9. WorkSpaces コンソールのディレクトリの作成ページに戻ります。ディレクトリの最初のステータスは Requested で、次に Creating となります。ディレクトリの作成が完了すると (これには数分かかる場合があります)、ステータスは Active になります。

ディレクトリ作成時の動作

WorkSpaces が、あなたの代わりに次のタスクを完了します。

  • IAM ロールを作成して、WorkSpaces サービスが Elastic Network Interface を作成し、WorkSpaces ディレクトリの一覧を表示できるようにします。そのロールには、workspaces_DefaultRole という名前が付きます。

  • ユーザーおよび WorkSpace 情報を格納するために使用される VPC の Simple AD ディレクトリをセットアップします。このディレクトリには、Administrator というユーザー名と指定されたパスワードを持つ管理者アカウントがあります。

  • 2 つのセキュリティグループを作成します。1 つはディレクトリコントローラー用で、もう 1 つはディレクトリ内の WorkSpaces 用です。

Simple AD ディレクトリを作成したら、Amazon WorkSpaces に登録できます。詳細については、「 WorkSpaces Personal に既存の AWS Directory Service ディレクトリを登録する」を参照してください。