AWS Workspace のメモ
AWS Workspace について軽く調べたのでメモ
- 料金
- AlwaysOn ...月額請求
- AutoStop ... 時間課金、指定時間で停止(再ログインで起動)
- +$15 で Office と アンチウイルス (Trendmicro)
- ディスクの暗号化(推奨)
- KMSに暗号鍵を登録して、Workspace作成時に指定
- 既存のVPCで Workspace を起動する場合は SimpleAD などディレクトリ環境を作る必要がある
- Workspace 作成時に詳細設定を選択 > SimpleAD でディレクトリを構成
- ネットワークは東京リージョンの 1a, 1c を選択 (1d 入れたら workspace が対応していないとかで失敗した)
- Workspace 作成時にディレクトリへユーザを登録
- 登録したユーザのメールアドレスに workspace のパスワード設定などが記載されたメールが届く
- ユーザ管理は Workspace から出来るみたい
- SimpleAD に登録したIDを複数の Workspace へ登録することは出来ない(1 user > 1 workspace)
- 1つの workspace に複数IDを登録することはできる
- ただし同時 1ユーザのみ のアクセスに制限される?
- 作成後
- VPCローカルのIPを所持していることを確認
- インターネットへのアクセスを確認
- Windows Server 2016 のEC2インスタンスを作成 > VPC / ローカルIP経由で Workspace から EC2 へ RDP できることを確認
- EC2側のセキュリティポリシーで 1a,1c セグメントのIPを許可する必要がある
- その他
- Workspace の IPアクセスコントロールで接続元を制限
- Workspace の安全性に考慮するのなら NAT インスタンス経由でインターネットに出すとかも
あり?(めんどくさい)出来る(SimpleADとNATで) - ややこい管理がいらないので踏み台として利用できそう
- クライアント
- Web Cleint 機能があるが使えない
- SimpleAD で Web アクセスを有効化 > https://clients.amazonworkspaces.com からログイン > 画面まっくろ。。。
以上