WorkSpaces Personal の使用と管理 - Amazon WorkSpaces
WorkSpaces Personal の使用を開始する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

WorkSpaces Personal の使用と管理

WorkSpaces Personal では、個人に割り当てられた物理デスクトップコンピュータと同様に、高度にパーソナライズされた専用のデスクトップを必要とするユーザーに向けてカスタマイズされた永続的な仮想デスクトップをプロビジョニングします。

各 WorkSpace は、仮想プライベートクラウド (VPC) とディレクトリに関連付けられ、WorkSpace とユーザーの情報を保存して管理します。詳細については、「WorkSpaces Personal 用に VPC を設定する」を参照してください。ディレクトリは WorkSpaces サービスによって管理されるか AWS Directory Service、 AWS または Managed Microsoft AD とも呼ばれる Simple AD、AD Connector、または AWS Directory Service for Microsoft Active Directory のオプションを提供する によって管理されます。詳細については、AWS Directory Service 管理ガイドを参照してください。

WorkSpaces は、IAM Identity Center (Amazon WorkSpaces によって管理されるディレクトリ用)、Simple AD、AD Connector、または AWS Managed Microsoft AD ディレクトリを使用してユーザーを認証します。ユーザーは、サポートされているデバイスからクライアントアプリケーションを使用するか、Windows WorkSpaces の場合はウェブブラウザから、WorkSpaces にアクセスし、ディレクトリの認証情報を使用してログインします。ログイン情報は認証ゲートウェイに送信され、認証ゲートウェイはトラフィックを WorkSpace のディレクトリに転送します。ユーザーが認証されると、ストリーミングゲートウェイを介してトラフィックのストリーミングが開始されます。

クライアントアプリケーションは、すべての認証およびセッション関連情報に対して、ポート 443 でHTTPSを使用します。クライアントアプリケーションは、WorkSpace へのピクセルストリーミングにポート 4172 (PCoIP) または 4195 (DCV) を使用し、ネットワークのヘルスチェックにポート 4172 と 4195 を使用します。詳細については、「クライアントアプリケーションのポート」を参照してください。

各 WorkSpace には、管理およびストリーミング用 (eth0) とプライマリネットワークインターフェイス (eth1) という 2 つの Elastic Network Interface が関連付けられています。プライマリネットワークインターフェイスでは、VPC によって提供された IP アドレスが、ディレクトリで使用されているのと同じサブネットから取得されます。これにより、WorkSpace からのトラフィックが簡単にディレクトリに到達できるようになります。VPC 内のリソースへのアクセスは、プライマリネットワークインターフェイスに割り当てられたセキュリティグループによって制御されます。詳細については、「ネットワークインターフェイス」を参照してください。

AD Connector を使用する WorkSpaces のアーキテクチャを次の図に示します。

WorkSpaces architecture diagram showing user connections, gateways, and AWS のサービス integration.

WorkSpaces Personal の使用を開始する

WorkSpaces を初めて使用するユーザーは、Quick Setup または詳細設定で WorkSpaces Personal を設定できます。以下のチュートリアルでは、WorkSpaces と AWS Directory Serviceを使用して WorkSpace と呼ばれるクラウドベースのデスクトップをプロビジョニングする方法について説明します。

注記

WorkSpaces Pools の使用を開始する場合は、「SAML 2.0 を設定して WorkSpaces Pools ディレクトリを作成する」を参照してください。

このチュートリアルでは、WorkSpace WorkSpacesおよび を使用して、WorkSpace と呼ばれる仮想クラウドベースの Microsoft Windows、Amazon Linux 2、Ubuntu Linux、Rocky Linux、または Red Hat Enterprise Linux デスクトップをプロビジョニングする方法について説明します AWS Directory Service。

このチュートリアルでは、Quick Setup オプションを使用して WorkSpace を起動します。このオプションは、WorkSpace を起動したことがない場合にのみ使用できます。または「WorkSpaces Personal のディレクトリを作成する」を参照してください。

注記

この Quick Setup オプションとチュートリアルは、WorkSpaces Pools には適用されません。

注記

クイックセットアップは、次の AWS リージョンでサポートされています。

  • 米国東部 (バージニア北部)

  • 米国西部 (オレゴン)

  • 欧州 (アイルランド)

  • アジアパシフィック (シンガポール)

  • アジアパシフィック (シドニー)

  • アジアパシフィック (東京)

リージョンを変更するには、「リージョンの選択」を参照してください。

開始する前に

開始する前に、以下の前提条件を満たしていることを確認してください。

  • WorkSpace を作成または管理する AWS アカウントが必要です。ユーザーは、WorkSpaces に接続して使用するために AWS アカウントを必要としません。

  • WorkSpaces はすべてのリージョンで利用できるわけではありません。サポートされているリージョンを確認し、WorkSpaces のリージョンを選択します。サポートされているリージョンの詳細については、「WorkSpaces AWS リージョン別料金表」を参照してください。

また、次に進む前に、以下について確認して理解しておくことが有益です。

  • WorkSpace を起動するときは、WorkSpace バンドルを選択する必要があります。詳細については、「Amazon WorkSpaces バンドル」および「Amazon WorkSpaces の料金」を参照してください。

  • WorkSpace を起動するときは、バンドルで使用するプロトコル (PCoIP または DCV) を選択する必要があります。詳細については、「WorkSpaces Personal のプロトコル」を参照してください。

  • WorkSpace を起動するときは、ユーザー名や E メールアドレスなどの、ユーザーのプロファイル情報を指定する必要があります。パスワードを指定してプロファイルを完成させます。WorkSpace とユーザーに関する情報はディレクトリに保存されます。詳細については、「WorkSpaces Personal のディレクトリを管理する」を参照してください

Quick Setup の機能

Quick Setup が、代わりに次のタスクを完了します。

  • IAM ロールを作成して、WorkSpaces サービスが Elastic Network Interface を作成し、WorkSpaces ディレクトリの一覧を表示できるようにします。そのロールには、workspaces_DefaultRole という名前が付きます。

  • 仮想プライベートクラウド (VPC) を作成します。代わりに既存の VPC を使用する場合は、WorkSpaces Personal 用に VPC を設定する に記載されている要件を満たしていることを確認し、WorkSpaces Personal のディレクトリを作成する に記載されているいずれかのチュートリアルの手順に従います。使用する Active Directory のタイプに対応するチュートリアルを選択します。

  • VPC に Simple AD ディレクトリを設定し、WorkDocs で有効にします。この Simple AD ディレクトリは、ユーザーと WorkSpace 情報を格納するために使用されます。クイックセットアップによって最初に AWS アカウント 作成されるのは管理者です AWS アカウント。† ディレクトリには管理者アカウントもあります。詳細については、AWS Directory Service 管理ガイドの「作成されるもの」を参照してください。

  • 指定された AWS アカウント を作成し、 ディレクトリに追加します

  • WorkSpacesを作成します。各 WorkSpace には、インターネットアクセスを提供するためのパブリック IP アドレスが割り当てられます。実行モードは常時オンです。詳細については、「WorkSpaces Personal の実行モードを管理する」を参照してください

  • 指定されたユーザーに招待 E メールを送信します。ユーザが招待メールを受信しない場合は、招待 E メールの送信 を参照してください。

† クイックセットアップによって最初に AWS アカウント 作成されるのは管理者 です AWS アカウント。WorkSpaces コンソール AWS アカウント からこれを更新することはできません。このアカウントの情報は、他の誰とも共有しないでください。WorkSpaces を使用するように他のユーザーを招待するには、新しいユーザー AWS アカウント を作成します。

ステップ 1: WorkSpace の起動

Quick Setup を使用すると、最初の WorkSpace を数分で起動できます。

WorkSpace を起動するには

  1. https://console.aws.amazon.com/workspaces/v2/home で WorkSpaces コンソールを開きます。

  2. [Quick setup (クイック設定)] を選択します。このボタンが表示されない場合は、このリージョンで既に WorkSpace を起動しているか、Quick Setup をサポートするリージョンを使用していないかのいずれかです。この場合は、WorkSpaces Personal のディレクトリを作成する を参照してください。

    Amazon WorkSpaces dashboard showing service description and setup options.

  3. [Identify users] (ユーザーの識別) に [Username] (ユーザー名) と [First Name] (名前) を入力します。[Last Name] (姓) および [Emai] (E メール)。次いで、[次へ] を選択します。

    注記

    WorkSpaces を初めて使用する場合は、テスト目的でユーザを作成してみることをお勧めします。

    User creation form for WorkSpaces with fields for username, first name, last name, and email.

  4. [バンドル] で、該当するプロトコル (PCoIP または DCV) を使用するユーザーのバンドル (ハードウェアおよびソフトウェア) を選択します。Amazon WorkSpaces で利用できるさまざまなパブリックバンドルの詳細については、Amazon WorkSpaces バンドルを参照してください。

    WorkSpaces bundle selection interface showing various Amazon Linux and Windows options with storage specifications.

  5. 情報を確認します。次に、[Create WorkSpace] (WorkSpace の作成) を選択します。

  6. WorkSpace が起動するまでに約 20 分かかります。進行状況を監視するには、左側のナビゲーションペインに移動して [ディレクトリ] を選択します。ディレクトリが作成され、初期ステータスが REQUESTEDCREATING のディレクトリが表示されます。

    ディレクトリが作成され、ステータスが ACTIVE になったら、左側のナビゲーションペインで [WorkSpaces] を選択して、WorkSpace 起動プロセスの進行状況を監視できます。WorkSpace の最初のステータスは PENDING です。起動が完了すると、ステータスは AVAILABLE になり、各ユーザーに指定した E メールアドレスに招待状が送信されます。ユーザが招待メールを受信しない場合は、招待 E メールの送信 を参照してください。

ステップ 2: WorkSpace に接続する

招待メールを受け取ったら、選択したクライアントを使用して WorkSpace に接続できます。サインインすると、クライアントは WorkSpace デスクトップを表示します。

WorkSpace に接続するには

  1. ユーザーの認証情報を設定していない場合は、招待メールのリンクを開き、指示に従います。WorkSpace に接続するために必要なパスワードを覚えておいてください。

    注記

    パスワードは大文字と小文字が区別され、8〜64 文字の長さにする必要があります。パスワードには、小文字 (a〜z)、大文字 (A〜Z)、数字 (0〜9) の 3 つのカテゴリの少なくとも 1 つの文字と、セット ~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/ が含まれていなければなりません。

  2. 各クライアントの要件の詳細については、Amazon WorkSpaces ユーザーガイドWorkSpaces クライアントを確認し、次のいずれかの操作を行います。

    • プロンプトが表示されたら、クライアントアプリケーションの 1 つをダウンロードするか、Web Access を起動します。

    • プロンプトが表示されず、まだクライアントアプリケーションをインストールしていない場合は、https://clients.amazonworkspaces.com/ を開き、いずれかのクライアントアプリケーションをダウンロードするか、ウェブアクセスを起動します。

    注記

    ウェブブラウザ (Web Access) を使用して Amazon Linux WorkSpaces に接続することはできません。

  3. クライアントを起動し、招待 E メールから登録コードを入力して、[Register] を選択します。

  4. サインインするように求められたら、サインイン認証情報を入力し、[Sign In] (サインイン) を選択します。

  5. (オプション)資格情報を保存するかどうかを確認するメッセージが表示されたら、[Yes] を選択します。

複数のモニターのセットアップや周辺機器の使用など、クライアントアプリケーションの使用方法の詳細については、Amazon WorkSpaces ユーザーガイドWorkSpaces クライアントおよび周辺機器のサポートを参照してください。

ステップ 3: クリーンアップする (オプション)

このチュートリアルで作成した WorkSpace を終了した場合は、削除することができます。詳細については、「WorkSpaces Personal で WorkSpace を削除する」を参照してください

注記

Simple AD は、WorkSpaces で無料でご利用になれます。Simple AD ディレクトリで 30 日間連続使用されている WorkSpaces がない場合、そのディレクトリは Amazon WorkSpaces での使用から自動的に登録解除され、AWS Directory Service 料金の条件に従って課金されるようになります。

空のディレクトリを削除するには、WorkSpaces Personal でディレクトリを削除する を参照してください。Simple AD ディレクトリを削除した後に WorkSpaces を再度ご使用になる際は、いつでも新しいディレクトリを作成できます。

次のステップ

作成した WorkSpace は引き続きカスタマイズできます。たとえば、ソフトウェアをインストールして WorkSpace からカスタムバンドルを作成することができます。WorkSpaces および WorkSpaces ディレクトリに対してさまざまな管理タスクを実行することもできます。詳細については、次のドキュメントを参照してください。

追加の WorkSpaces を作成するには、次のいずれかの操作を行います。

  • Quick Setup で作成した VPC と Simple AD ディレクトリを引き続き使用する場合は、「Simple AD を使用して WorkSpace を起動する」チュートリアルの WorkSpaces Personal で WorkSpace を作成する セクションにあるステップに従い、追加ユーザー用の WorkSpaces を追加できます。

  • 別の種類のディレクトリ、または既存の Active Directory を使用する必要がある場合は、WorkSpaces Personal のディレクトリを作成する で関連チュートリアルを参照してください。

複数のモニターのセットアップや周辺機器の使用など、WorkSpaces クライアントアプリケーションの使用方法の詳細については、Amazon WorkSpaces ユーザーガイドWorkSpaces クライアントおよび周辺機器のサポートを参照してください。

このチュートリアルでは、WorkSpaces と AWS Directory Serviceを使用して、クラウドベースの Microsoft Windows、Amazon Linux、Ubuntu Linux、または Red Hat Enterprise Linux 仮想デスクトップ (WorkSpace とも呼ばれます) をプロビジョニングする方法を説明します。

このチュートリアルでは、詳細設定オプションを使用して WorkSpace を起動します。

注記

詳細設定は WorkSpaces のすべてのリージョンでサポートされています。

[開始する前に]

開始する前に、WorkSpace の作成または管理に使用できる AWS アカウントがあることを確認してください。ユーザーは、WorkSpaces に接続して使用するために AWS アカウントを必要としません。

以下の概念を確認してから作業を進めてください。

  • WorkSpace を起動するときは、WorkSpace バンドルを選択する必要があります。詳細については、「Amazon WorkSpaces バンドル」を参照してください。

  • WorkSpace を起動するときは、バンドルで使用するプロトコル (PCoIP または DCV) を選択する必要があります。詳細については、「WorkSpaces Personal のプロトコル」を参照してください。

  • WorkSpace を起動するときは、ユーザー名や E メールアドレスなどの、ユーザーのプロファイル情報を指定する必要があります。パスワードを指定してプロファイルを完成させます。WorkSpace とユーザーに関する情報はディレクトリに保存されます。詳細については、「WorkSpaces Personal のディレクトリを管理する」を参照してください

詳細設定を使用して WorkSpace を起動する

詳細設定を使用して WorkSpace を起動するには:

  1. https://console.aws.amazon.com/workspaces/v2/home で WorkSpaces コンソールを開きます。

  2. 次のいずれかのディレクトリタイプを選択してから、[Next] (次へ) をクリックします。

    • AWS Managed Microsoft AD

    • Simple AD

    • AD Connector

  3. ディレクトリ情報の入力

  4. 2 つの異なるアベイラビリティーゾーンのいずれかから VPC 内の 2 つのサブネットを選択します。詳細については、「パブリックサブネットを持つ VPC の設定」を参照してください。

  5. ディレクトリの情報を確認し、[Create directory] (ディレクトリの作成) を選択します。