それなりに適当にやってます

なんとなくそれっぽいメモとか備忘録とか適当に。 2018年5月にブログ移転しました。 古い記事は未整理です。

AWS Workspace のメモ

AWS Workspace について軽く調べたのでメモ

  • 料金
    • AlwaysOn ...月額請求
    • AutoStop ... 時間課金、指定時間で停止(再ログインで起動) 
    • +$15 で Office と アンチウイルス (Trendmicro)
  • ディスクの暗号化(推奨)
    • KMSに暗号鍵を登録して、Workspace作成時に指定

  • 既存のVPCで Workspace を起動する場合は SimpleAD などディレクトリ環境を作る必要がある
  • Workspace 作成時に詳細設定を選択 > SimpleAD でディレクトリを構成
    • ネットワークは東京リージョンの 1a, 1c を選択 (1d 入れたら workspace が対応していないとかで失敗した)
  • Workspace 作成時にディレクトリへユーザを登録
    • 登録したユーザのメールアドレスに workspace のパスワード設定などが記載されたメールが届く
    • ユーザ管理は Workspace から出来るみたい
  • SimpleAD に登録したIDを複数の Workspace へ登録することは出来ない(1 user > 1 workspace)
    • 1つの workspace に複数IDを登録することはできる
    • ただし同時 1ユーザのみ のアクセスに制限される?

  • 作成後
    • VPCローカルのIPを所持していることを確認
    • インターネットへのアクセスを確認
  • Windows Server 2016 のEC2インスタンスを作成 > VPC / ローカルIP経由で Workspace から EC2 へ RDP できることを確認
    • EC2側のセキュリティポリシーで 1a,1c セグメントのIPを許可する必要がある
  • その他
    • Workspace の IPアクセスコントロールで接続元を制限
    • Workspace の安全性に考慮するのなら NAT インスタンス経由でインターネットに出すとかもあり?(めんどくさい)出来る(SimpleADとNATで)
    • ややこい管理がいらないので踏み台として利用できそう

  • クライアント

以上