投稿日: May 3, 2023
本日より、AWS GovCloud (米国東部) リージョンでは、共通アクセスカード (CAC) とパーソナル ID 検証 (PIV) スマートカードを使用した、Amazon WorkSpaces へのユーザー認証が可能になりました。これは、自己管理型の Active Directory (AD) と AWS Directory Service AD Connector を介して実行されます。さらに、AWS マネジメントコンソールを使用して、AWS Directory Service でスマートカード認証を設定することもできます。
スマートカード認証を有効にした場合、ユーザーは WorkSpaces のログイン画面でスマートカードを選択し、ユーザー名とパスワードを使用する代わりに PIN を入力して認証を行います。そこから、Windows または Linux 仮想デスクトップがスマートカードを使用し、ネイティブデスクトップ OS から Active Directory で認証します。スマートカードのサポートは、WorkSpaces Streaming Protocol (WSP) を使用する際に WorkSpaces で利用できます。 AWS Directory Service と WSP を備えた Amazon WorkSpaces を使用すると、スマートカードを使った WorkSpaces インスタンスへの認証 (セッション前認証)、または WorkSpaces インスタンス内からの保護されたアプリケーションへの認証 (セッション内認証) を行うことができます。
使用を開始するには、AWS Directory Service の管理ガイドの認証にスマートカードを使用できるように、AD Connector で mTLS 認証を有効にするを参照してください。Amazon WorkSpaces でのスマートカードのサポートについては、Amazon WorkSpaces の管理ガイドの認証にスマートカードを使用するを参照してください。