20190717 AKIBA.AWS 14 Amazon WorkSpaces

Amazon WorkSpaces
直近のアップデートご紹介
AKIBA.AWS #14 番外編～AWS Update LT大会～
2019/7/17 (水)
1

2自己紹介
• AWS 事業本部コンサルティング部
ソリューションアーキテクト
• 2019年 4月 Join
• 前職は SIer
• プログラマー 5年
• インフラエンジニア 20年 (Windows 多め)
• 好きなサービス
• Amazon WorkSpaces
• 好きなもの
• Formula 1, ホーチミンシティ

3突然ですが...
Amazon WorkSpaces 使っていますか？

4Amazon WorkSpaces は
AWS が提供するフルマネージドの仮想デスクトップサービス
• ハードウェア調達や基盤構築は不要
• 1 台から利用可能
• 様々なハードウェア構成
• CPU, ストレージ, GPU
• Windows or Linux
• Microsoft Office ありも選択可能
(Windows の場合)

5構成要素
ディレクトリ
• 各 WorkSpace のユーザー認証
• Simple AD, Microsoft AD,
AD Connector から選択
イメージ
• OS およびアプリケーションが
インストールされたイメージ
バンドル
• イメージ＋ハードウェア
(CPU, ストレージ, GPU) の組み合わせ
• 各 WorkSpace 起動時に選択

6利用可能デバイス
クライアントアプリケーション
• Windows コンピュータ
• Mac コンピュータ
• Chromebook
• iPad
• Android タブレット
• Fire タブレット
• Zero クライアントデバイス
ウェブブラウザ
• Chrome 53 以降
• Firefox 49 以降
画面転送

7通信要件
クライアントアプリケーション
• TCP 443
• TCP/UDP 4172
ウェブブラウザ
• TCP/UDP 80
• TCP/UDP 443
画面転送

8料金
以下により算出 (東京リージョン月額料金で 30 USD/月～)
• 課金オプション (月額料金 or 時間料金)
• 仮想デスクトップ OS (Windows or Linux)
• ハードウェア構成 (vCPU, メモリ, ボリュームサイズ, GPU)
• アプリケーションオプション (デフォルト or プラスアプリケーション)
https://aws.amazon.com/jp/workspaces/pricing/
別途 Directory Service の利用料が必要
• 一定の条件下において Simple AD or AD Connector は追加料金なし
WorkDocs が追加料金なしで利用可能
• 1 ユーザーあたり 50 GB/月
• 1 ユーザーあたり 1 TB/月にアップグレード可能 (+3 USD/月)

9
Amazon WorkSpaces
直近のアップデート

10過去 1 年間のアップデート
2018 年
7/31 URI を使用したカスタムログインワークフローをサポート
8/28 ウェブアクセスが Windows 10 をサポート
9/17 ログインイベントのトラッキングが可能に
10/18 PowerPro バンドルを導入
11/19 ユーザーセルフサービス管理機能を
2019 年
4/4 タグ付けをサポート
6/28 リージョン間のイメージコピーをサポート

11過去 1 年間のアップデート
2018 年
7/31 URI を使用したカスタムログインワークフローをサポート
8/28 ウェブアクセスが Windows 10 をサポート
9/17 ログインイベントのトラッキングが可能に
10/18 PowerPro バンドルを導入
11/19 ユーザーセルフサービス管理機能を追加
2019 年
4/4 タグ付けをサポート
6/28 リージョン間のイメージコピーをサポート

12URI を使用したカスタムログインワークフローをサポート
カスタム URI* に
ログイン情報を含めることが可能に
• 登録コード (例: wsnrt+ABCDEF)
• ユーザー名 (例: cm-class-method)
例)
workspaces://cm-class-method@wsnrt+ABCDEF
• 事前に Amazon WorkSpaces
クライアントのインストールが必要
* Uniform Resource Identifier

うれしいこと
• 利用者側でログイン情報の手入力が不要になる
• 組織内でのアカウント申請等のワークフローに組み込みやすくなる
• 複数環境の Amazon WorkSpaces の使い分けが容易になる

弊社ブログもご覧ください
https://dev.classmethod.jp/cloud/aws/amazon-
workspaces-support-custom-login-workflow-with-
custom-uri/

15ログインイベントのトラッキングが可能に
Amazon WorkSpaces へのユーザーログインイベントが
Amazon CloudWatch Events に記録されるように
{
"version": "0",
"id": "99999999-99ab-9cd9-9999-ef9abcd9ef99",
"detail-type": "WorkSpaces Access",
"source": "aws.workspaces",
"account": "123456789012",
"time": "2019-07-17T09:53:34Z",
"region": "ap-northeast-1",
"resources": [],
"detail": {
"clientIpAddress": "0.0.0.0",
"actionType": "successfulLogin",
"workspacesClientProductName": "WorkSpaces Desktop client",
"loginTime": "2019-07-17T09:53:29.077Z",
"clientPlatform": "Windows",
"directoryId": "domain/d-1234567890",
"workspaceId": "ws-123456789"
}
}
接続元 IP アドレス
WorkSpace ID

うれしいこと
• いつどこからどの WorkSpace にアクセスされたのかが分かる
• 他のサービスを組み合わせた自動アクションができる

https://dev.classmethod.jp/cloud/aws/workspaces-
login-event-tracking/

18ユーザーセルフサービス管理機能を追加
Amazon WorkSpaces の利用者側で
Workspace の再起動, 再構築, バンドルタイプの変更,
ボリュームサイズの増加, 実行モードの変更が可能に

うれしいこと
• Amazon WorkSpaces 管理者側の負荷が軽減される
• 利用者側で必要な時に必要な管理を行うことができる

self-service/

21リージョン間のイメージコピーをサポート
作成したリージョンとは別のリージョンへの
Amazon WorkSpaces イメージのコピーが可能に

うれしいこと
• WorkSpaces をグローバルで展開することが容易になる
• WorkSpaces イメージの DR 対策が容易になる

multi-region-copy/

24
こんなアップデートも欲しい！

25ディレクトリ単位の設定をもっと細かく設定したい！
ディレクトリ単位となっている以下の設定が
WorkSpace 単位またはグループ単位になって欲しい！
• ローカル管理者の設定
• インターネットへのアクセス
• メンテナンスモードの有効化
• セルフサービスアクセス許可
現状では設定を分けたい場合複数ディレクトリ配下で
Amazon WorkSpaces を構築する

26インターネットへのアクセスをフィルタリングしたい！
簡易な仕組みでよいので
インターネットフィルタリングのような仕組みが欲しい！
現状では
Amazon WorkSpaces → インターネット
のアクセスは有効 or 無効の二者択一
• 有効・・・別途インターネットフィルタリングの仕組みが欲しくなる
• 無効・・・別途セキュリティ更新プログラム適用の仕組みが必要

28まとめ
ハードウェア調達や基盤構築が不要で 1台から始められる
Amazon WorkSpaces はとても便利
ぜひお試しください！

20190717 AKIBA.AWS 14 Amazon WorkSpaces

More Related Content

Featured

20190717 AKIBA.AWS 14 Amazon WorkSpaces