AWS Workspace について軽く調べたのでメモ

• 料金
  • AlwaysOn ...月額請求
  • AutoStop ... 時間課金、指定時間で停止(再ログインで起動)　
  • +$15 で Office と アンチウイルス (Trendmicro)
• ディスクの暗号化(推奨)
  • KMSに暗号鍵を登録して、Workspace作成時に指定

• 既存のVPCで Workspace を起動する場合は SimpleAD などディレクトリ環境を作る必要がある
• Workspace 作成時に詳細設定を選択 > SimpleAD でディレクトリを構成
  • ネットワークは東京リージョンの 1a, 1c を選択 (1d 入れたら workspace が対応していないとかで失敗した)
• Workspace 作成時にディレクトリへユーザを登録
  • 登録したユーザのメールアドレスに workspace のパスワード設定などが記載されたメールが届く
  • ユーザ管理は Workspace から出来るみたい
• SimpleAD に登録したIDを複数の Workspace へ登録することは出来ない(1 user > 1 workspace)
  • 1つの workspace に複数IDを登録することはできる
  • ただし同時 1ユーザのみ のアクセスに制限される？

• 作成後
  • VPCローカルのIPを所持していることを確認
  • インターネットへのアクセスを確認
• Windows Server 2016 のEC2インスタンスを作成 > VPC / ローカルIP経由で Workspace から EC2 へ RDP できることを確認
  • EC2側のセキュリティポリシーで 1a,1c セグメントのIPを許可する必要がある
• その他
  • Workspace の IPアクセスコントロールで接続元を制限
  • Workspace の安全性に考慮するのなら NAT インスタンス経由でインターネットに出すとかもあり？(めんどくさい)出来る(SimpleADとNATで)
  • ややこい管理がいらないので踏み台として利用できそう

• クライアント
  • Web Cleint 機能があるが使えない
  • SimpleAD で Web アクセスを有効化 > https://clients.amazonworkspaces.com からログイン > 画面まっくろ。。。

以上