• はじめに
  • Amazon WorkSpacesとは
• 環境構築
  • Elastic IPアドレスの割り当て
  • VPC周りの作成
    • プライベートサブネット追加
  • WorkSpacesの作成
    • Directory Serviceの作成
    • WorkSpacesの作成
• WorkSpacesへの接続
  • 招待メールの確認とパスワードの設定
  • Web Accessの有効化
  • WorkSpacesへのアクセス
    • WorkSpacesの停止
  • キーボードの設定
    • 日本語キーボードの設定
    • IME切替の設定
  • タイムゾーンの変更
• 終わりに

はじめに

Amazon WorkSpacesとは

フルマネージドで提供されるデスクトップ仮想化サービス（DaaS）で、東京リージョンでも利用可能です。

Windows、Linuxのデスクトップを選択することができます。Windowsの場合にはOSやOfficeのBYOLも可能です。

仮想デスクトップにはWindowsやMac、iPadやChromebookからクライアントアプリまたはブラウザを利用して、インターネット経由でアクセスします。

導入と運用のハードルが高いVDI環境をニーズに応じて、必要な時に必要な分だけすぐに用意することができます。

料金は「月額固定で無制限利用」または、「月額少額固定+利用時間料金」の2つが用意されています。月額固定の方が安くなる目安は大体80時間です。

通信要件など、その他の詳細は以下を参照！

aws.amazon.com

docs.aws.amazon.com

Chromebookをシンクラ端末として利用する記事に使いたいので、環境を構築してみようと思います。

環境構築

AWSアカウントは持っている前提かつAWSの説明は割愛して進めていきます！

NATゲートウェイなど料金が発生するサービスも使いますので、削除忘れなどご注意を！実施する場合は自己責任でお願いします。

Elastic IPアドレスの割り当て

まずNATゲートウェイにアタッチするElastic IPアドレスを取得します。

• VPC>Elastic IP>Elastic IPアドレスの割り当てをクリックする

• ap-northeast-1でAmazonのアドレスプールを指定。タグは任意で。

VPC周りの作成

WorkSpacesはVPCに配置されるのでVPC周りの作成をしていきます。もちろん既存のVPCを利用するでもOK。

• VPC>VPCダッシュボード>VPCウィザードを起動をクリックする

• パブリックとプライベートサブネットを持つVPCを指定して選択をクリックする

WorkSpacesはプライベートサブネットに配置し、NATゲートウェイを介してインターネットに接続する構成をとります。パブリックサブネットに配置し、パブリックIPを持たせてインターネットに接続する構成も取れますが、プライベートサブネットに配置する構成が多いと思います。

• VPCとパブリックサブネット、プライベートサブネットの値を指定します。AZはap-northeast-1aを指定しています。NATゲートウェイには先ほど作成したElastic IPをアタッチして、VPCの作成をクリックする

プライベートサブネット追加

ここまでで以下の環境が作成されます。

• VPC × 1
• パブリックサブネット × 1
• プライベートサブネット × 1
• インターネットゲートウェイ抜けルートテーブル × 1
• NATゲートウェイ抜けルートテーブル × 1
• インターネットゲートウェイ × 1
• NATゲートウェイ × 1
• ネットワークインターフェイス × 1
• Elastic IP × 1
• ネットワークACL × 1
• default VPCセキュリティグループ × 1

WorkSpacesを構成していくには最低2つのAZの異なるサブネットを指定する必要があるため、プライベートサブネットを1つ追加します。

• VPC>サブネット>サブネットを作成をクリックする

• 先ほど作成したVPCを選択し、サブネットのAZはap-northeast-1cを指定し、マルチAZ構成としてサブネットを作成をクリックする 

WorkSpacesの作成

Directory Serviceの作成

WorkSpacesはディレクトリを使用して、WorkSpaceとユーザーの情報を管理するためWorkSpacesで使用するディレクトリを登録する必要があります。2021年7月時点では以下の3つから選択することができます。

• AWS Managed Microsoft AD
• Simple AD
• AD Connector

公式の注記によると2021年7月時点では、Simple ADおよびAD Connectorは、WorkSpacesで無料で利用できます。Simple ADまたはAD Connectorディレクトリで30日間連続使用されているWorkSpacesがない場合、そのディレクトリはWorkSpacesでの使用から自動的に登録解除され、課金が始まるそうです。

AD Connectorを使うとオンプレADアカウントまたは、AzureAD　DomainService+VPN+AzureADでAzureADアカウントでWorkSpacesに接続させる構成を取ることもできるみたいです。今回はSimple ADを使っていきます。

• Amazon WorkSpaces今すぐ始めるをクリックする

• 詳細設定の起動をクリックする

• Directory Serviceの作成に推移します。Simple ADを選択して、次へをクリックする

• ディレクトリ情報を入力して次へをクリックする。組織名は一意である必要があります

• 先ほど作成しておいたVPCとプライベートサブネットを選択して、次へをクリックする

• 確認してディレクトリの作成をクリックする

• 作成が完了するとステータスがActiveになります。10分ほどはかかります

WorkSpacesの作成

• WorkSpaces>WorkSpacesでWorkSpacesの起動をクリックする

• どのディレクトリでWorkSpacesを起動するか選択します。作成しておいたサブネットを選択します。
• セルフサービスアクセス許可の有効化とAmazon WorkDocsの有効化はここではいいえにします。次のステップをクリックする

セルフサービスアクセス許可の有効化をはいにしておくと、WorkSpacesへログイン後の画面上部のメニューから、WorkSpacesのスペック変更や実行モード変更、再構築などをエンドユーザー自身で実行できるようになります。WorkSpaces作成後、どのメニューを有効にするか管理側で選択変更することもできます。

Amazon WorkDocsの有効化をはいにしておくと、上限はあるもののAmazon WorkSpacesのユーザーはAmazon WorkDocsを無料で使えます。Amazon WorkSpacesを削除するとAmazon WorkDocsの課金が始まるので注意です。

• ディレクトリにユーザーを作成していないので、新規ユーザーを作成してディレクトリに追加します。ここで指定したメールアドレス宛にログイン情報が記載されたメールが通知されます。情報を入力してユーザーの作成をクリックする

• ディレクトリからユーザーを選択から、対象ユーザーを選択して選択項目を追加をクリックする。WorkSpaces作成対象に追加されたことを確認して、次のステップをクリックする

• バンドルを選択します。ここでは無料利用枠の対象になっているWSP版のStandard with Windows 10を選択しました。*1　これはずっと無料というわけではないので注意。割り当てを確認して次のステップをクリックする。

WSP版については以下を参照。仮想デスクトップ上でWebカメラが使えるのが魅力みたい。

aws.amazon.com

• 実行モードは無料利用枠の対象のAutoStopを選択して、任意で自動停止時間を指定します。任意で暗号化やタグをつけて次のステップをクリックする

• 内容を確認してWorkSpacesの起動をクリックする

• 20分ほどしてステータスがAVAILABLEになれば完了です

WorkSpacesへの接続

環境ができたので、クライアントからWorkSpacesへ接続してみます。

招待メールの確認とパスワードの設定

ユーザー作成時に指定したメールアドレス宛にログイン情報が記載されたメールが届きます。内容に沿って進めます。

• メールのリンクにアクセスすると、パスワード設定画面に推移するのでパスワードを設定します

Web Accessの有効化

パスワード設定を終えると、クライアントアプリのダウンロードおよびWebログイン画面に推移します。

今回はWebアクセスを試したいと思います。Webアクセスを行うには事前にWorkSpacesからディレクトリの設定を変更する必要があります。

• WorkSpaces>ディレクトリにて対象ディレクトリを選択し、アクションから詳細の更新をクリックする

• アクセス制御のオプション>その他のプラットフォームにてWeb Accessにチェックを入れて、更新と終了をクリックする

WorkSpacesへのアクセス

• Webアクセスをクリックします。なお、Webアクセス以外をクリックするとOSに応じたクライアントアプリをインストールすることができます。クライアントアプリからのアクセス方法はWebアクセスの方法とほぼ同じです

• 招待メールに記載された登録コードを入力して進みます

• ユーザーIDと設定したパスワードを入力してサインインします

• 続けるにはクリックをクリックすると、デスクトップ画面が表示されます
  

  

  
  

WorkSpacesの停止

WorkSpaces作成時にAutoStopで指定した自動停止時間がたてば停止します。手動で停止する場合はOS上からシャットダウンするか、マネジメントコンソールで対象Workspacesを選択して、アクションからWorkSpacesの停止を実行します。

停止すると、ステータスがSTOPPEDになります。

再度WorkSpacesに接続する時は、いちいちマネジメントコンソール上でWorkSpacesを起動する必要はありません。サインインをすると自動で起動します。

キーボードの設定

日本語キーボードの設定

キーボードで「@」とかを入力すると意図してない文字が入力されるのを回避するために、キーボード入力設定が英語キーボードになっているのを日本語キーボードに変更します。

• メニューから設定をクリックする

• 時刻と言語をクリックする

• 地域と言語>言語>日本語のオプションをクリックする

• ハードウェアキーボードレイアウトのレイアウトを変更するをクリックする

• 日本語キーボードを指定し、サインアウトをクリックする。次回サインインすると日本語キーボードに切り替わってます

IME切替の設定

Macとchromebookで英数かなキーで入力切替ができないのを回避するために、キー設定を変更します。

• メニューから設定をクリックする

• 時刻と言語をクリックする

• 地域と言語>言語>日本語のオプションをクリックする

• キーボード>Microsoft IMEのオプションをクリックする

• 詳細設定を開くをクリックする

• 全般タブ>編集操作>キー設定の変更をクリックする

• キー設定タブにてIME-オン/オフを探して、 キーを選択し、変更をクリックする

• 任意のキーを選択し、OKをクリックする。Ctrl+0とかもあるよ

タイムゾーンの変更

タイムゾーンがずれてたら変更する。

• メニューから設定をクリックする

• 時刻と言語をクリックする

• 日付と時刻>タイムゾーンで大阪、札幌、東京を指定する

 

終わりに

環境構築から利用開始までは簡単にできました。気が向けばもう少し詳しく見てみた記事をあげたいと思います！