Category: Amazon WorkSpaces*


Active Directory証明書サービス(AD CS)によるAmazon WorkSpacesマネージドデバイス認証の構成

ソリューションアーキテクトの渡邉(@gentaw0)です。Amazon WorkSpacesで、クライアント証明書によるマネージドデバイス認証が可能になりました(新機能 – Amazon WorkSpaces 用のマネージド型デバイスの認証)。マネージドデバイス認証を使用すると、あらかじめIT管理者が許可したデバイスからのみ接続を許可することで認証のセキュリティを強化することが可能になります。マネージドデバイス認証は現在、WindowsおよびMac OS Xに対応していますが、iOS、Android、Chrome OS、ウェブ、およびゼロクライアントデバイスからのアクセスをそれぞれ許可またはブロックすることも可能です。

マネージドデバイス認証はセキュリティ強化のための強力な機能ですが、使用するためには認証局(CA)や証明書の配布など公開鍵基盤(PKI)のための仕組みを用意する必要があります。この記事では、Active Directory証明書サービス(AD CS)を使用してクライアント証明書の発行とデバイスの管理をおこなう方法について解説します。

まず、Active Directory証明書サービス(AD CS)をEC2インスタンス上にインストールします。サーバーマネージャーの「役割の追加」から「Active Directory証明書サービス」を選択することでインストールが可能です。今回は、スタンドアロンのルートCAとしてインストールしますが、本番環境ではエンタープライズCAとすると証明書の発行をActive Directoryアカウントと連動して自動的におこなうことが可能です。また、「証明機関Web登録」をインストールすることによってWebサーバー(IIS)の役割があわせてインストールされます。

Active Directory証明書サービスのインストールが完了すると、クライアント証明書の発行と管理が可能になります。まずはAD CSからルート証明書をエクスポートしてAmazon WorkSpacesのディレクトリにインポートします。Amazon WorkSpacesコンソールで「Directories」→「Update Directory Details」を選択し、「Access Control Options」のセクションでBase64エンコードされたルート証明書を貼り付けることでインポートが可能です。

ルート証明書をインポートしたあと、「Only Allow Trusted Windows Devices to Access WorkSpaces」および「Only Allow Trusted MacOS Devices to Access WorkSpaces」のチェックボックスをオンにすることで適切なクライアント証明書がインストールされていないWindowsまたはMac OSデバイスからのアクセスを禁止することができるようになります。また、その他のデバイスタイプについてはプラットフォームごとにアクセスを許可もしくは禁止することが可能です。

次に、クライアント証明書の発行およびインストールをおこないます。ここでは証明機関Web登録を使用してクライアント証明書をリクエストしていきます。WebブラウザからActive Directory証明書サービスのWebサイトにHTTPSでアクセスして、「証明書を要求する」を選択することでリクエストをおこなうことが可能です。

「証明書の要求」では、「証明書の要求の詳細設定を送信」を選択して「証明書の要求の詳細設定」で「このCAへの要求を作成し送信する」を選択します。識別情報に必要な内容を入力し、証明書の種類では「クライアント認証証明書」を選択して要求を送信すると、クライアント証明書のリクエストがActive Directory証明書サービスに送信されます。発行したクライアント証明書をエクスポートする必要がある場合は「エクスポート可能なキーとしてマークする」にチェックしてください。

証明書の要求が完了すると、ステータスが保留中になります。リクエストを承認するためには、サーバーマネージャーでActive Directory証明書サービスを開き、「保留中の要求」からリクエストを承認します。

ふたたびWebブラウザでActive Directory証明書サービスのWebサイトにアクセスし、「保留中の証明書の要求の状態」を選択すると証明書のステータスを確認することが可能です。発行されたクライアント証明書をインストールするか、エクスポートした証明書をクライアントデバイスにコピーします。クライアントデバイスにルート証明書がインストールされていない場合は、あわせてルート証明書もインストールしておく必要があります。

WorkSpaces Client側にクライアント証明書がインストールされていない場合は、以下のようなメッセージが表示されます。クライアント証明書が適切にインストールされていると通常通りのログイン画面が表示され、自分のWorkSpaceにログインできるようになります。

マネージドデバイス認証を利用することで、管理者が許可していないデバイスからWorkSpacesに接続することをふせぐことができるためいままでよりセキュリティを強化することができます。このブログ記事で紹介した手順で、Active Directory証明書サービスを使用してマネージドデバイス認証をかんたんに検証することができます。その他、マネージドデバイス認証の詳細についてはこちらを参照してください。

新機能 – Amazon WorkSpaces 用のマネージド型デバイスの認証

Amazon WorkSpaces では、ウェブおよびさまざまなデスクトップおよびモバイルデバイスから、クラウド上の仮想デスクトップにアクセスできます。この柔軟性により、WorkSpaces はユーザーが自己所有しているデバイス (BYOD または Bring Your Own Device とも呼ばれます) を使用できる環境に最適です。このような環境では、組織は WorkSpaces にアクセスできるデバイスを管理する機能を必要とする場合があります。たとえば、コンプライアンスまたはセキュリティポリシー要件を満たすため、クライアントデバイスのオペレーティングシステム、バージョン、またはパッチレベルに基づいてアクセスの制御が必要になる場合があります。

マネージド型デバイスの認証
本日、WorkSpaces 用のデバイス認証の提供を開始します。これにより、デジタル証明書を使用して、Apple OSX および Microsoft Windows からのクライアントアクセスを管理できるようになりました。また、iOS、Android、Chrome OS、ウェブ、およびゼロクライアントデバイスからのアクセスを許可またはブロックする選択もできます。ポリシーを実装して、許可するデバイスタイプとブロックするデバイスタイプを、パッチレベルまで管理できます。アクセスポリシーは、各 WorkSpaces ディレクトリに対して設定されます。ポリシーの設定後、クライアントデバイスから WorkSpaces への接続リクエストが評価され、ブロックまたは許可されます。この機能を利用するには、Microsoft System Center Configuration Manager またはモバイルデバイス管理 (MDM) ツールを使用して証明書をクライアントデバイスに配布する必要があります。WorkSpaces コンソールからアクセスコントロールオプションを設定する方法を次に示します。

クライアントが接続を許可されていない場合は、次のようになります。

 

今すぐ利用可能
この機能は、WorkSpaces が利用できるすべてのリージョンで利用できます。

Jeff;

最大 2 か月まで無料で Amazon WorkSpaces をお試しください

私は実際の経験を非常に重視しています。ごくまれな状況を除いて、私のブログの投稿は、該当のサービスを使用してから書いています。「私は Amazon WorkSpace がお気に入りです」という投稿をお読みになっていれば、Amazon WorkSpaces が私にとって最も重要な生産性ツールの 1 つであることをご存知かと思います。お客様ご自身で、WorkSpaces を無料でお試しいただく機会についてお話したいと思います。

新しい Amazon WorkSpaces の無料利用枠では、2 つの標準バンドル WorkSpaces を起動し、最大 2 か月まで 1 か月あたり合計 40 時間ご使用になれます。Windows Server を利用した Windows 7 または Windows Server 10 のデスクトップ体験を選択できます。どちらのオプションにも、Internet Explorer 11、Mozilla Firefox、7-Zip、および Amazon WorkDocs と 50 GB のストレージが含まれています。無料利用枠を利用するには、AutoStop モードで WorkSpaces を実行する必要があります。これはデフォルトで選択されます。未使用の時間は最初の月の末日に期限切れになり、無料利用枠は 2 か月目の末日に期限切れになります。

その後は、Amazon WorkSpaces 料金表ページに記載されている時間レートで課金されます。使用を開始するには、クイックステップの手順に従って、無料利用枠の対象となるバンドルを選択してください。

本特典は、現在 WorkSpaces が利用可能なすべての AWS リージョンでご利用いただけます。

Jeff;

ランサムウェア「WannaCry」に関するAWSへの影響について

 

2017年5月12日頃からWannaCry(別名、WCry、WanaCrypt0r 2.0、Wanna Decryptorなど)と呼ばれるランサムウェア(身代金マルウェア)による被害が世界中から報告されはじめました。日本でも複数の大手企業がこのマルウェアに感染したというニュースが報道されています。

このマルウェアは、ファイル共有および印刷共有サービスを提供するWindows SMBサーバー上に存在する脆弱性を悪用します。デフォルトでは、SMBサーバーはUDPポート137/138およびTCPポート139/445で動作します。また、Windowsオペレーティングシステムの複数のバージョンが対象で、Microsoft社は、この脆弱性を解消するため、2017年3月14日にMicrosoft Windows SMB Server(4013389)の重要なセキュリティ更新プログラムをリリースしました。詳細は、Microsoft MSRC blog もしくは Microsoft Security Bulletin MS1​​7-010 をご参照ください。

 

WannaCryによるAWSサービスへの影響

 

EC2 Windows

 

Amazon EC2上のWindowsに関しては、AWSから提供されている2017.04.12以降のリリースのAMIであれば、この脆弱性の被害を受けていません。また、自動更新が有効になっている場合も、この脆弱性は解消されています。2017.04.12より前のAMIを使用している、かつ、自動更新を有効にしていないお客様は、前述のセキュリティ更新プログラムをインストールすることをお勧めします。

AWSでは、セキュリティのベストプラクティスに従い、セキュリティグループの設定を確認し、その必要のあるインスタンスおよびリモートホストに対してのみ前述のポートへのアクセスを許可することを、常にお勧めしています。デフォルトでは、EC2セキュリティグループはこれらのポートをブロックします。

AWSのWindows AMIのリリースノートはこちらです。

 

WorkSpaces

 

Amazon WorkSpacesに関しては、2017 年4月15日以降にWorkSpaceを作成した、または、自動更新を有効にしたAmazon WorkSpacesのお客様は、この脆弱性の影響を受けません。 2017年4月15日より前にWorkSpaceを作成し、自動更新を有効にしていないお客様は、セキュリティ更新プログラムをインストールするか、 WorkSpaceを終了して再作成することをお勧めします。

 

Directory Service

 

AWS Directory Serviceに関しては、2017/05/20時点でパッチ適用作業が完了しました。お客様による対応は必要ありません。Amazon Simple AD、 AD Connector、AWS Cloud Directory はこの問題の影響を受けていません。最新情報につきましては、下の原文へのリンク先をご参照ください。

 

Elastic Beanstalk

 

AWS Elastic Beanstalkに関しては、2017 年5月4日以降のWindowsサーバーで構築された環境は、本問題の影響を受けません。ただし、既存のElastic Beanstalk Windows環境のアップデートは常に推奨しています。AWS管理コンソールから、もしくは、環境を再構築することでアップデート可能です。Elastic Beanstalkの現時点での最新のリリースノートはこちらです。

 

AWSによるセキュリティ速報(原文)は、こちらをご覧ください。

 

AWSサービスの効果的な使い方

 

Amazon Inspectorは、Amazon EC2インスタンスに対してエージェントを導入し、セキュリティ診断を行うサービスです。CVE(共通脆弱性識別子)のルールパッケージに基づいた診断も可能で、WannaCryに関連するCVE-2017-0143からCVE-2017-0148の脆弱性の検証ができます。AWS管理コンソール、CLI、APIから診断を実行できます。診断結果は、AWS管理コンソールで表示したり、エグゼクティブサマリー含むPDF形式のレポートとしても取得できます。

AWSコンソール上でのAmazon Inspector 結果一覧画面例

 

AWSコンソール上でのAmazon Inspector 結果詳細画面例

 

詳しくは、Amazon Inspector ユーザーガイドをご覧ください。

 

Amazon EC2 Systems Managerは、Amazon EC2インスタンスおよびオンプレミスサーバーに対してエージェントを導入し、ソフトウェアインベントリ収集やOSパッチ適用、OS構成変更などを一元的に管理できるサービスです。インスタンスに対して、シェルスクリプトやPowerShellコマンドの実行、パッチ適用の時間指定や定期実行などの管理タスクを簡単に自動化できます。今回のような、Windowsのセキュリティ更新プログラム適用にもご利用いただけます。詳しくは、Amazon EC2 Systems Manager ユーザーガイドをご覧ください。

 

推奨するAWSソリューション

 

今回のようなランサムウェアに対する最も有効な対策は、常日頃からバックアップを取得・管理し、セキュリティ推奨構成を保っておくことです。AWSではバックアップ&復旧に関する各種ソリューションの情報が提供されています。

上記の情報も参考に、これからも安心・安全なAWSライフをご満喫ください。

桐山 隼人, セキュリティソリューションアーキテクト
坪 和樹, クラウドサポートエンジニア
長谷川 淳, クラウドサポートエンジニア

新しい Samsung DeX と Samsung Galaxy S8/S8+ で Amazon WorkSpaces を使用

テクノロジーの進化とその改良を見るのは実に面白いものです。たとえば、最近の携帯電話にはハイエンドなデスクトップが備えるほどの解像度を持つ画面が使用されているほか、接続性や携帯性においても複数のオプションが提供されています。今週初めに、最新の Samsung Galaxy S8+ スマートフォンと、独自の新しいコンパニオンデバイス、Samsung DeX Station を試す機会に恵まれました。まず、スマートフォンに Android 向けの Amazon WorkSpaces クライアントをインストールし、WorkSpace の登録コードを入力してログインしてみました。これら一連の操作は、こちらの新しいビデオでご覧いただけます。

DeX にはキーボードとマウス用の USB コネクターが含まれています。Bluetooth で操作することもできます。冷却ファン、時間を短縮できるスマートフォンの充電器、HDMI とイーサネットポートも含まれています (スマートフォンのデータ通信または Wi-Fi 接続の使用も可)。すべて一緒にすれば、どこにいてもクラウドベースのデスクトップにアクセスできます。滞在先のテレビやモニターを使用すれば、企業ネットワークのフルアクセスでファイルやその他のリソースにアクセスできるので、旅先の荷物も軽くなります。

Jeff;

PS – 私の WorkSpace についてもう少し詳しく知りたければ「Amazon WorkSpace が大活躍 (I Love my Amazon WorkSpace)」をご覧ください。

Amazon WorkSpaces の更新 – SSD ボリュームとコストオプティマイザ

長い間ブログをお読みいただいているお客様は、私が Amazon WorkSpaces を非常に気に入ってフルタイムで使用していることをご存知かと思います (詳細については、「Amazon WorkSpace がお気に入りです!」を参照してください)。さまざまなデバイスウェブブラウザからアクセスできる単一の環境があることにより、作業に集中し、多くの問題を軽減することができます。本日は、SSD ボリュームと WorkSpaces 用の新しいコストオプティマイザについてご紹介します。

新しい SSD ボリューム
本日より、新しく起動されたすべての Amazon WorkSpaces では、ルートボリュームおよびユーザーボリューム用に汎用 SSD ストレージが追加料金なしで使用されます。これらのボリュームにより、マグネティックボリュームよりもパフォーマンスが向上するため、ディスクのレイテンシーの影響を受けるアプリケーションを実行するときに、より高速な起動時間とより良いユーザーエクスペリエンスが得られます。既存の WorkSpaces は、再構築してストレージに SSD ボリュームを使用するようアップグレードすることができます (これにより、システムドライブ (C:) は元の状態にリストアされ、最新の自動スナップショットのコンテンツを使用してデータドライブ (D:) が再作成されます)。システムドライブの既存データはすべて失われます。新しい SSD ボリュームの追加料金はなく、Amazon WorkSpaces が運用されているすべてのリージョンで利用できます (両方の詳細については、WorkSpaces の料金表ページを参照してください)。SSD ストレージの利点を得るため、コンソールから新しい WorkSpaces を起動できます。目的のバンドルを選択し、通常どおり作業を続行します。

WorkSpaces コストオプティマイザ
当社のお客様は、Amazon WorkSpaces を多くの異なる方法で使用しています。単一の組織内でフルタイムで使用するお客様もいれば、移動中や特定のプロジェクトでパートタイムで使用するお客様もいます。WorkSpaces では、お客様のニーズを満たすため、時間別および月別の請求オプションと、必要に応じてそれらを切り替える機能を提供しています。新しい Amazon WorkSpaces コストオプティマイザでは、この柔軟性に基づき、WorkSpaces 使用量データを分析し、結果に基づいて最もコスト効果の高い請求オプションを自動的に適用します。コストオプティマイザは、AWS CloudFormation テンプレートを通じてデプロイされる AWS ソリューションとして提供されます。このソリューションでは、CloudWatch イベントCloudWatch ログAWS Lambda 関数、Amazon S3AWS Directory ServiceWorkSpaces API を含む、複数の異なる AWS のサービスや機能が利用されます。その概要を次に示します。

Lambda 関数は 1 日 1 回実行されます。ログデータを分析し、最もコスト効果の高い請求オプションを判断してから、ModifyWorkSpaceProperties 関数を呼び出してオプションを設定します。すべての変更は S3 バケットに記録されます。このソリューションはそのまま使用したり、お客様独自の環境に合わせてカスタマイズしたりできます。また、分解して、イベント、ログ記録、サーバーレスコード、および API の組み合わせを使用し、組織の効率を興味深い方法で高める方法を確認することも可能です。

Jeff;

Web Access for Amazon WorkSpaces

2013 年後半に WorkSpaces を発表しました (Amazon WorkSpaces – クラウド内でのデスクトップコンピューティング)。以後、これまでに新しい機能が次々と追加されています。2016 年のハイライトをいくつか以下に紹介します。

今回、以上のリストに新しく Amazon WorkSpaces Web Access が追加されます。WorkSpace は、Windows、Mac OS X、または Linux で実行している最新バージョンの Chrome または Firefox からアクセスできるようになりました。これにより、制限の厳しいネットワークや WorkSpaces クライアントが使用できない状況でも生産性を発揮できます。ダウンロードやインストールは一切必要ありません。共有のコンピューターから利用してもプライベートなデータやキャッシュされたデータが残ることもありません。Amazon WorkSpaces Web Access を使用するには、サポートされているブラウザーから登録ページにアクセスし、WorkSpace の登録コードを入力します。 次にユーザー名とパスワードでログインします。

それだけで利用できます (この例は WorkSpaces で実行している IE と Firefox を Chrome で表示しています)。

この機能は、バリュー、スタンダード、パフォーマンスの各バンドルまたは Plus バンドルを実行しているすべての新しい WorkSpaces で利用できます。管理者に有効にしてもらうだけで、追加料金なしでアクセスできます。

Web Access を有効に活用するには、既存の WorkSpaces を再構築し、カスタムイメージを更新する必要があります。

Jeff;

新機能 – GPU を使用した Amazon Graphics WorkSpaces

おそらく、私の「Amazon WorkSpace がお気に入りです」という投稿からおわかりかと思いますが、私は一種のおたくです。その投稿を書いてから、自分ひとりではないこと、そして他にもたくさんの WorkSpaces おたくがいることがわかりました。AWS の多くのお客様は、ほとんど私と同じくらい、完全マネージド型でセキュアなデスクトップコンピューティング環境を楽しんでいます。お客様は、ユーザーとしての視点からは、Windows および Mac コンピューター、PCoIP ゼロクライアント、Chromebook、iPad、Fire タブレット、Android タブレットを含む、サポートされているさまざまなデバイスから、WorkSpace にアクセスできることを気に入っています。また、管理者としては、任意の数のユーザー向けに高品質のクラウドデスクトップをデプロイする機能に感謝しています。そして、最後にビジネスリーダーとしては、起動する WorkSpaces に対して時間単位または月単位で支払いが可能なことを気に入っています。

新しいグラフィックスバンドル
これらのユーザーは、Value、Standard、Performance という、いくつかの異なるハードウェアを選択するバンドルにすでにアクセスできます。1 つまたは 2 つの vCPU (仮想 CPU) と 2~7.5 GiB のメモリにより、これらのバンドルはオフィスでの生産性の高いユースケースの多くに最適です。現在、私たちは GPU を使用した新しいグラフィックスバンドルを追加して WorkSpaces ファミリーを拡大しています。このバンドルは、CAD、CAM、または CAE ツールをオフィスで使用する 3D アプリケーション開発者、3D モデラー、エンジニアに最適なハイエンドの仮想デスクトップを提供します。そのスペックは次のとおりです。

  • ディスプレイ – 1,536 個の CUDA コアと 4 GiB のグラフィックスメモリを備える NVIDIA GPU。
  • プロセッサ – 8 個の vCPU。
  • メモリ – 15 GiB。
  • システムボリューム – 100 GB。
  • ユーザーボリューム – 100 GB。

この新しいバンドルは、WorkSpaces が現在実行されているすべてのリージョンで利用でき、上記に述べたいずれのデバイスでも使用できます。ライセンス込みのオペレーティングシステム (Windows Server 2008 と Windows 7 デスクトップエクスペリエンス) を実行するか、Windows 7 または 10 にご自分のライセンスを導入することができます。OpenGL 4.x、DirectX、CUDA、OpenCL、NVIDIA GRID SDK を使用するアプリケーションでは、GPU の利点を活用することができます。ペタバイトスケールのデータ分析と視覚化について検討を開始するときは、EC2RDSAmazon RedshiftS3Kinesis からこれらのインスタンスをすぐに利用できることを念頭に置いてください。大量の計算を行う分析をサーバー側で行い、隣接した WorkSpace で、視覚的に優れた方法でレンダリングできます。AWS のサービスのこの組み合わせを使えば、他の方法では得られないようなコスト効果やアーカイブ機能を備えたアプリケーションを作成できると確信しています。グラフィックスバンドルと他のバンドルには、もう 1 つ重要な違いがあります。基盤となるハードウェアの動作方法により、このバンドルを実行する WorkSpaces は、「Amazon WorkSpaces Update – Hourly Usage and Expanded Root Volume」という投稿で説明した AutoStop 実行モードと併せて使用した場合、ローカル状態 (実行中のアプリケーションと開いているドキュメント) を保存しません。WorkSpace から切断するか、長時間離れる場合は、開いているドキュメントを保存し、アプリケーションを閉じることをお勧めします。デモ 私は 3D アプリケーションを構築したり、CAD、CAM、CAE ツールを使用したりすることはありません。ただし、LEGO® ブリックのようなクールなデザインや作成は好きです。私は最新バージョンの LEGO Digital Designer (LDD) を起動して、デザインの向上のために時間を使いました。ベンチマークを実行する用意はありませんでしたが、GPU によって向上したバージョンは明らかにより高速に実行され、より高品質な仕上がりになりました。私が行った小規模なデザインスタディを示します。

デザインをすべてセットアップし、ビルドを開始する時間になりました。モニターを再配置して作業台から見えるようにするのではなく、Fire タブレットから Graphics WorkSpace にログインしました。ローカルコンピュータの能力は非常に控えめであったにもかかわらず、デザインを非常に迅速にスケールし、回転することができました。Fire の表示を次に示します。

おわかりのように、2 つのシーン (デスクトップと Fire) はそっくりです。作業台に移動し、いろいろと設定して、デザインを表示し、ブリックを見つけられるようにしました。

料金
Graphics WorkSpaces は、時間単位の課金オプションで利用できます。少額の固定月額料金 (インフラストラクチャとストレージのコスト) に加えて、その月の WorkSpace の時間単価での使用料金をお支払いいただきます。料金は US East (Northern Virginia) リージョンでは 22 USD/月 + 1 時間当たり 1.75 USD です。詳細については、WorkSpaces 料金表ページを参照してください。

Jeff;

Amazon WorkSpaces の更新情報 – 時間単位の利用とルートボリュームの拡大

数か月前に公開したブログ I Love My Amazon WorkSpace では、私が Amazon WorkSpaces
をフルタイムで使用するようになった理由や、大ファンになった経緯についてご説明しました。

ブログを公開後、似たような感想を何人もの AWS ユーザーからお寄せいただきました。そこで今回は、今まで以上に経済的で柔軟性と実用性に優れた WorkSpaces を実現させたポイントについてご紹介します。

  • 時間単位で WorkSpaces を利用 – WorkSpace の料金を時間単位で支払えるようになりました。
  • ルートボリュームを拡大 – 新たにリリースした WorkSpaces のルートボリュームは 80 GB になりました。

次に各新機能の詳細についてご説明します。

時間単位で WorkSpaces を利用
WorkSpace へのアクセスはパートタイムで充分というユーザー (厳密に言えば組織) にとって、このオプションはメリットになるでしょう。すでにご提供していた月額オプションに加え、WorkSpace の使用量を時間単位で支払えるようになりました。これは AWS コストの節約にもつながります。パートタイム社員、出張の多い方、他のパートタイム社員と仕事を分割している方、複数の短期間プロジェクトに携わっている方などにとって、このオプションは最適です。企業研修プログラム、教育、リモート管理などにも大いに役立ちます。AlwasysOn と AutoStop という新しいモードが 2 つあります。

  • AlwaysOn – これは既存のモードです。WorkSpace が常に実行しているので瞬時にアクセスすることができます。お支払いは月額払いになります。
  • AutoStop – 新しいモードです。ログインすると WorkSpace が開始し、請求対象となる時間もその時点で開始します。指定した期間以上に切断状態が続くと、自動的に停止するようになっています。

AutoStop モードで WorkSpace を使用すると、接続を切断後、事前に決定した時間になると WorkSpace が自動的に停止します (1 時間から 48 時間)。WorkSpace の管理者は実行中の WorkSpace を強制的に停止させることもできます。次回の接続時に WorkSpace が再開します。開いていたドキュメントや実行していたプログラムの状態も変更されていません。停止していた WorkSpace を再開するには、約 90 秒ほど掛かります。WorkSpaces の管理者は、あなたの WorkSpace をスタートさせる時に、その実行モードを指定することができます。

WorkSpaces の構成

管理者は、その月の間にいつでも AutoStop タイムと実行モードを変更することができます。また、管理者は新しい UserConnected CloudWatch メトリックスを使用して、ひと月に WorkSpace を使用した合計時間を確認することができます。その後、経済的に適うようになった場合には実行モードを AutoStop から AlwaysOn に切り替えることが可能です。お支払い方法を時間制から月額に変更する場合はリクエストベースとなりますが、月額から時間制に変更する場合は翌月の月初めに行われます。本日より新しい Amazon WorkSpaces で時間制のオプションをご利用いただけます。WorkSpaces でカスタムイメージを使用している場合は、最新の Amazon WorkSpaces バンドルからカスタムイメージを更新してください。既存の WorkSpaces を対象にした時間制のオプションは今後追加する予定です。WorkSpaces の価格については WorkSpaces 料金表ページをご覧ください。

ルートボリュームの拡張
お客様から頻繁にリクエスト頂いていたため、新たにリリースした WorkSpaces ではルートボリュームのサイズを 80 GB に拡大しました。これにより、実行できるアプリケーション数も増え、追加費用なしに今まで以上の量のデータを保管できるようになりました。
WorkSpaces の管理者は、既存の WorkSpaces を再構築してルートボリュームの量を増やすことができます (詳しくは Rebuild a WorkSpace をご覧ください)。WorKSpace を再構築すると、ルートボリューム (C:) は WorkSpace の作成時に使用したバンドルの最新イメージに復元されます。また、最新の自動スナップショットからデータボリューム (D:) も復元します。

WorkSpaces のリソース
この機会をお借りして、その他の大切な WorkSpaces リソースもご紹介します。

  • スタートガイドWorkSpaces Getting Started ページには、詳しい手順を説明した WorkSpaces Implementation Guide や、その他の便利なドキュメントが含まれています。
  • 録画版オンラインセミナー – 先月下旬に私の同僚 Salman Paracha さんが Intro to Amazon WorkSpaces と題したオンラインセミナーを開催しました。このセミナーでは、世界中の様々な社員をサポートするため、そして組織のセキュリティを改善しながら、ユーザーが使い慣れた生産性の邪魔にならないデスクトップエクスペリエンスを提供する上で、WorkSpaces をいかに活用できるか説明しています。
  • ホワイトペーパーBest Practices for Deploying Amazon WorkSpaces というホワイトペーパーではネットワークの考慮事項、ユーザー認証のディレクトリサービス、セキュリティ、モニタリング、ロギングなどについて取り上げています。Desktop-as-a-Service のホワイトペーパーでは WorkSpaces の優れた運用コントロール、コスト削減、セキュリティのメリットなどについて説明しています。
  • 導入事例ルイジアナ州矯正省(Louisiana Department of Corrections)Endemol Shine グループの導入事例では、AWS のお客様がどのように WorkSpaces を利用しているかご覧ください。

今すぐ利用可能
上記の機能はすべて入手可能です。今すぐご利用いただけます。

Jeff

I Love My Amazon WorkSpaces!

昨年のはじめに私の同僚、Steve Muellerがオフィスにきてわたしが興味を持ちそうなインターナルのパイロットプログラムについて教えてくれました。彼はAmazonネットワークでAmazon WorkSpacesを動かす準備ができたと言ってウェイティングリストへの登録をオファーしてくれました。もちろん、人柱になるのが好きな人間なので、私はオファーを受けることにしました。

つかいはじめる
その後すぐに私は2画面のスクリーンとたくさんのメモリがあるそれなりにちゃんとしたオフィスのデスクトップでWorkSpaces clientを動かしはじめました。そのとき私は勤務時間中にそのデスクトップを使用して出張や在宅勤務では別のラップトップを使用していました。Amazon WorkDocsを使用して2つの環境でファイルを共有していたものの、切り替えにはいくつかの困難がありました。異なったブラウザタブ、ブックマークなどです。どうやっても、環境をまたがってオフィスアプリの構成を同期させて管理することができませんでした。

オフィスでWorkSpacesを数週間つかった後、私はデスクトップと同じくらい高速によく反応することに気づきました。そのときから、私はWorkSpacesをメインの作業環境として徐々にかつて信頼していたデスクトップとの縁を切りました。

私は週に2~3日在宅で勤務します。自宅のデスクトップは2つの大画面スクリーンと、たくさんのメモリ、最高級のメカニカルキーボードがあり、Ubuntu Linuxを動かしています。Linux上ではVirtualBoxとWindows 7を動かしています。言いかえると、高速で高ピクセルな環境です。

オフィスのWorkSpaceが快適だったので、自宅にクライアントをインストールしてつかいはじめました。それは偉大な前進で私にとってひらめきの瞬間でした。高速で、高ピクセルの自宅環境から仕事環境へアクセスできるようになりました。

ここでクライアント仮想化とサーバー仮想化の組み合わせは低速で、ラグが多く、ローカルデバイスよりも応答が悪いと思われるかもしれません。それは事実ではありません!私は極端に要求がうるさいユーザーです。早撃ちのごとくキーボードをたたき、大量のウィンドウを開いて、フェレットのようにalt-tabで切り替え、そしてシステムがちゃんと動くことに対して極端に非寛容です。私のWorkSpaceは高速でよく反応し、さらにより生産的にしてくれます。

Zero Clientへの移行
私のWorkSpacesジャーニーから数ヶ月して、SteveがIMしてきてパイロットプログラムのメンバーにZero Clientを利用できるようにする計画があると言いました。私はそれを気に入ったので参加することに同意しました。彼と相棒のMichael GarzaがSteveのデスクの下のスペースにおいてあったDell Zero Clientと2個のピカピカの新品のモニターをセットアップしてくれました。その時点で私のオフィスのデスクトップは用済みとなりました。私はそれを取り外して、その功績に敬礼し、コピールームにあるハードウェア返却棚に運びました。私はWorkSpaceとZero Clientにオールインし、完全に依存するようになりました。

Zero Clientは小さくて静かなデバイスです。ファンや内蔵ストレージはありません。単にローカルの機器(ディスプレイ、キーボード、マウス、スピーカー、そしてオーディオヘッドセット)とネットワークに接続するだけです。フル機能のデスクトップよりも熱や電力がはるかにすくなくてすみます。

そのとき私はかなり国内および海外出張をしていました。私は旅先からWorkSpaceにログインしはじめました。やってみると、単一の統一された仕事環境がオフィス、自宅、そしてラップトップまで広がりとてもクールなことに気づきました。ファイルやアプリ群にどのデバイスからアクセスすることができました。私はどこからでもアクセスできるポータブルなデスクトップを手に入れたのです。

ローカルの計算能力ではなくリモートのWorkSpaceを使用しているという事実はわりとすぐ意識の裏側に消えていきました。ある朝私は「私のWorkSpaceが消滅した!」という挑発的なタイトルの電子メールをチームに送信しました。彼らはそれを読んでパニックになって、私がドッキリをしかけたにちがいないと思ったので私は彼らに対して自分のWorkSpaceにではなく自分の仕事にフォーカスできるようになったのだとシンプルに伝えました。私はどれもシリアスなものではないいくつかのバグをレポートしましたが、すべてとても迅速に対処されました。

ラップトップ死亡
移行が現実的であったことは昨年の終わりのある朝ラップトップのハードディスクが故障したときに明らかになりました。私はそれをITヘルプデスクにもっていきディスクを修理しました。そしてオフィスにもどって、WorkSpaces clientを再インストールして、仕事を続けました。ほかのアプリをインストールしたりファイルをコピーすることはありませんでした。この時点で私のラップトップにある唯一の個人的なアイテムはWorkSpaceの登録コードとステッカーだけでした!カンファレンスやお客様向けプレゼンテーションでどのような回線が利用できるかわからないため、まだPowerPointをローカルで実行しています。

私はまたWorkSpacesを差別化してよりよいものにしているほかの何かに気づきはじめました。ラップトップはポータブルで壊れやすいため、そこに格納した情報を一時的なものとして考えがちです。心の奥底ではいつか悪いことが起こってラップトップとその中身を失ってしまうことを知っています。WorkSpacesへの移行はその心配を取り去ってくれました。私はファイルがクラウドに格納しておりラップトップがなくなっても根本的には取るに足らないことだと知っています。

ちゃんと動く
私の同僚であるJames Hamiltonの言葉を借りると、WorkSpacesはちゃんと動きます。それはローカルデスクトップとまったく同じようなルックアンドフィールとふるまいをします。

前に言ったように、私は要求のうるさいユーザーです。2つの大画面モニターがあり、たくさんのオフィスアプリを動かし、多すぎるくらいのブラウザウィンドウとタブを開いています。これまでは仮想デスクトップにあまり適していなかったようなこともやっています。たとえば:

画像の編集 – このブログのすべてのスクリーンショットをキャプチャして編集しています(ありがとう、Snagit)。

音声の編集AudacityをつかってAWS Podcastsの編集をしています。今年は新機能のaudio-in supportをつかってWorkSpace上でポッドキャストを録音することを計画しています。

音楽Amazon Musicプレイヤーをインストールしてブログ中にお気に入りの曲を聞いています。

動画 – 社内向けと外向けの動画を視聴しています。

印刷 – 社内ネットワークのプリンタにいつもアクセスしています。自宅にいるときは、家庭内ネットワークのレーザーとインクジェットプリンタにもアクセスします。

WorkSpaceはAmazonのネットワークで動作しているので、ローカルの速度制限や帯域幅にかかわらず大容量のファイルをダウンロードすることができます。こちらがスピードテストの結果です(Bandwidth Placeによる):

変わらない感覚
昨年の終わりにパイロットWorkSpacesから本番環境に移行して現在はAWSチームの多くのメンバーにWorkSpacesがプロビジョンされています。私のWorkSpaceは私のポータブルなデスクトップです。

1年以上WorkSpacesを使用して、私はローカル環境との最大のちがいはテクニカルなものではないと言わなければなりません。それよりも、単にちがう(そしてよりよい)と感じます。強い変わらない感覚があります—私がどこにいようと、私のWorkSpaceが私の環境です。ログインするとき、私の環境はいつも以前のままです。1~2週間くらい不在にしていたあとにラップトップを開いたときにしていたように、電子メールの同期やパッチのインストールを待つ必要はありません。

タグ付けが可能に
エンタープライズが大量の台数のWorkSpacesを評価、採用、そしてデプロイするときに、コスト割り当てのために利用をトラックできる機能を必要としていました。多くの場合彼らはどのWorkSpacesがどの部門、そして/またはプロジェクトで使用されているのかを見たいと思っていました。本日WorkSpacesのタグ付けのサポートをローンチしました。WorkSpaces管理者はAWS Management ConsoleAWS Command Line Interface (CLI)、またはWorkSpaces APIを使用してそれぞれのWorkSpaceに10個までのタグ(キー/バリューのペア)をアサインできるようになりました。タグされると、コストがAWS Cost Allocation Reportで可視化されてレポーティングのために必要なように細切れにすることができます。

こちらがWorkSpaces管理者がコンソールを使用してWorkSpaceのタグを管理しているところです:

タグは本日からWorkSpacesが利用可能なすべてのリージョンで利用可能です:米国東海岸(北バージニア)、米国西海岸(オレゴン)、ヨーロッパ(アイルランド)、アジアパシフィック(シンガポール)、アジアパシフィック(東京)、そしてアジアパシフィック(シドニー)です。

もっとよく知る
私の体験に納得してもっとよく知りたいと思ったのであれば、こちらがはじめるにあたってのリソースになります:

  • Amazon WorkSpaces ホームページ – テクニカルと価格の完全な情報があります。
  • Amazon WorkSpaces Testimonials – ヤマハ発動機、Endemol Shine Nederland、そしてルイジアナ州更正課がWorkSpacesをどのように利用しているのか知ることができます。
  • Deploying Amazon WorkSpaces at Scale with Johnson & Johnson – あるエンタープライズのお客様によるプレゼンテーションの詳細です。
  • How Amazon.com is Moving to Amazon WorkSpaces – どのようにしてネットワーク構成を決めたのかについてたくさんの情報をふくむ私たちの体験についての詳細な物語です。私は「お客様」として最後にすこし登場しています。
  • AHEAD Desktop As a Service – どのようにしてAWSパートナーのAHEADがWorkSpacesを使用してDesktops as a Service (DaaS)を提供しているのか知ることができます。彼らの記録されたwebinarに登録して視聴することもできます。

デモのリクエスト
あなたやその組織がAmazon WorkSpacesの恩恵を受けられると思ってもっとよく知りたいのであれば、workspaces-feedback@amazon.comで私たちのチームまでご連絡ください。

Jeff;

翻訳はSA渡邉(@gentaw0)が担当しました。原文はこちら