Amazon WorkSpaces のよくある質問

• Apple iPadOS ベースの iPad、iPad Pro、iPad Mini、iPad Air

• Android 対応 Chrome OS デバイス 

• Android 携帯電話とタブレット

いいえ。Windows 10 または Windows 11 デスクトップのために BYOL をサポートするカスタム WorkSpaces または WorkSpaces Pools は、Microsoft のライセンスコンプライアンス要件を満たすため、物理的な専用ハードウェアで起動されます。専用ハードウェアとしてマークされているディレクトリで起動できる WorkSpaces は、Windows 10 または Windows 11 のデスクトップイメージを持つ、作成したカスタムバンドルからのものに限られます。

同じドメインのユーザーのためにパブリックバンドルから WorkSpaces を起動する場合は、Windows 10 および Windows 11 デスクトップ WorkSpaces または Pools と同じ Microsoft Active Directory をポイントする AWS AD Connector ディレクトリを新たに作成します。その後、通常どおり AWS マネジメントコンソールまたは WorkSpaces SDK および CLI を通じて、そのディレクトリで WorkSpaces または Pools を起動します。

• キーボード、マウス、タッチ入力 (タッチ入力のサポートはタブレットクライアントのみ)。現在、Amazon WorkSpaces では 3D マウスがサポートされていません。

• クライアントデバイスへの音声出力

• アナログおよび USB ヘッドセット

WorkSpaces 内で使用するセッションのスマートカードサポートは、Amazon DCV がサポートされているすべてのリージョンで利用可能です。

• ストリーミング先の画面数。

• 各画面で発生するピクセルの変化量。

• 使用している各モニターの解像度。

• Windows WorkSpaces Personal: グループポリシーを使用してください。詳細については、Windows WorkSpaces の管理に関するドキュメントを参照してください。

• Amazon Linux 2 WorkSpaces Personal: WorkSpaces の設定ファイルを変更します。詳細については、Amazon Linux WorkSpaces の管理に関するドキュメントを参照してください。

• Ubuntu WorkSpaces Personal: WorkSpaces の設定ファイルを変更します。詳細については、Ubuntu WorkSpaces の管理に関するドキュメントを参照してください。 

• Red Hat Enterprise Linux WorkSpaces Personal: WorkSpaces の設定ファイルを変更します。詳細については、Red Hat Enterprise Linux WorkSpaces の管理に関するドキュメントを参照してください。

• Rocky Linux WorkSpaces Personal: WorkSpaces の設定ファイルを変更します。詳細については、Rocky Linux WorkSpaces の管理に関するドキュメントを参照してください。

• WorkSpaces Pools: WorkSpaces Pools ディレクトリの設定を変更すると、プール全体の設定が一度に変更されます。詳細については、WorkSpaces Pools ディレクトリ設定に関するドキュメントを参照してください。

WorkSpaces Personal は次のオペレーティングシステムをサポートしています。

• AWS が提供: Windows Server 2016、Windows Server 2019、Windows Server 2022、Amazon Linux 2、Ubuntu 22.04、Rocky Linux 8、Red Hat Enterprise Linux 8

• 自分のライセンス使用: Windows 10 と Windows 11。現在サポートされているバージョン情報については、BYOL ドキュメントを参照してください。

WorkSpaces Personal には 2 つの料金オプションがありますが、これらはいつでも変更できます。AlwaysOn 仮想デスクトップは、予測可能な定額制の月額料金で無制限に使用でき、プライマリデスクトップとしてサービスを利用するユーザーはすぐにアクセスできます。時間単位の計測が行える AutoStop は、仮想デスクトップが使用されていないときに課金を停止し、アプリとデータの状態を維持し、ユーザーがサインオンすると自動的に再開します。AutoStop 仮想デスクトップの請求には、低額の月額基本料金と、インスタンス使用時の時間単位の料金が含まれます。詳細については、WorkSpaces の料金ページをご覧ください。

Amazon WorkSpaces Personal には、GPU オプションを含むさまざまなハードウェアオプションが用意されています。オプションとそれに適したワークロードの詳細については、バンドルのドキュメントを参照してください。

はい。WorkSpace のコンピューティングタイプ設定は、デプロイ後に変更できます。詳細については、WorkSpace の変更ドキュメントを参照してください。

はい。WorkSpaces Personal にアタッチされたルートボリュームとユーザーボリュームのサイズはいつでも増やすことができます。詳細については、WorkSpaces の変更に関するドキュメントを参照してください。

いいえ。データを確実に保存するために、WorkSpace の起動後はいずれのボリュームサイズも減らすことはできません。

いずれの変更の場合も、日単位で按分計算された AlwaysOn の月額料金あるいは AutoStop WorkSpaces の月額料金が請求されます。

例えば、ある月の 10 日に AlwaysOn のパワー WorkSpace (ルートボリューム 175 GB) のルートボリュームを 100 GB、ユーザーボリュームを 100 GB 増やした場合、パワー WorkSpace の月額料金 78.00 USD と、追加分 175 GB の 20 日分の料金 11.60 USD が請求されます。追加分の料金は 1 か月あたり 0.10 USD/GB (us-east-1 の場合) です。同様に、ある月の 15 日にバンドルをバリューからスタンダードに切り替える場合、バリュー WorkSpaces の請求が 15 日分 (US-East-1 では 12.50 USD)、スタンダード WorkSpaces の請求が 15 日分 (US-East-1 では 17.50 USD) となります。

ボリュームサイズの増加、および大きいハードウェアバンドルへの WorkSpaces の変更は、6 時間ごとに 1 回実施できます。小さいハードウェアバンドルへの変更は、30 日ごとに 1 回実施できます。新規に起動した WorkSpace については、より大きなバンドルをリクエストするには 6 時間お待ちいただきます。

例えば、スタンダード WorkSpaces のルートボリュームとユーザーボリュームを 12 月 5 日 11:00 に増加させると同時にパフォーマンス WorkSpaces に変更した場合、12 月 5 日 16:00 にはルートボリュームとユーザーボリュームを再度増加させて、ハードウェアバンドルを変更できます。12 月 6 日 12:00 にパフォーマンス WorkSpaces からスタンダード WorkSpaces に変更し、さらに小さいバンドル (バリュー) への変更を希望する場合、1 月 6 日 12:00 に変更可能となります。

WorkSpaces Migration により、ユーザープロファイルデータを失うことなく、WorkSpaces Personal エンドユーザーを新しいオペレーティングシステムまたはベースラインカスタムイメージに移動できます。詳細については、移行に関するドキュメントを参照してください。

元のユーザーボリュームの最新のスナップショットのすべてのデータが保持されます。Windows WorkSpace の場合、最新のスナップショットでキャプチャされた D ドライブデータは移行後も保持され、C ドライブはターゲットバンドルイメージから新しく作成されます。さらに、移行では、古いユーザープロファイルから新しいユーザープロファイルにデータを移動しようとします。新しいプロファイルに移動できないデータは、.notMigrated フォルダに保存されます。詳細については、ドキュメントを参照してください。

はい。WorkSpaces 移行機能を使用すると、WorkSpace インスタンスのルートボリュームを別のバンドルのベースイメージに置き換えることができます。移行では、ターゲットバンドルイメージの新しいルートボリュームと、最新の元のユーザーボリュームスナップショットのユーザーボリュームを使用して WorkSpace が再作成されます。移行の詳細については、ドキュメントをご参照ください。

移行により、WorkSpace が新しいバンドルに関連付けられます。移行後の再構築では、新しく関連付けられたバンドルを使用してルートボリュームが生成されます。

イメージには、OS、ソフトウェア、および設定のみが含まれます。バンドルは、イメージとハードウェアの両方を組み合わせたものです。バンドルから WorkSpace を起動できます。イメージとバンドルの概要については、ドキュメントを参照してください。バンドルは WorkSpaces Personal でのみ使用でき、WorkSpaces Pools には適用されません。

はい。既存のバンドルは、元のイメージと同じレベルのソフトウェアを含む (例えば、プラスソフトウェアを含む) 新しいイメージで更新することができます。詳細については、ドキュメントを参照してください。

はい。Amazon WorkSpaces では、AlwaysOn と AutoStop のいずれのモードでも、WorkSpaces に対しデフォルトで保守管理時間枠を有効化できます。AlwaysOn (月額課金) モードの WorkSpaces の場合、メンテナンスのスケジュールは WorkSpace の OS 設定により管理されます。デフォルトの保守管理時間枠は、毎週日曜日午前 0:00～4:00 の 4 時間です (この時間枠は Amazon WorkSpaces に対して設定したタイムゾーン設定を基にしています)。この時間は WorkSpaces をご利用いただけません。AutoStop (時間課金) モードの WorkSpaces の場合、デフォルトの保守管理時間枠は通常、WorkSpaces の AWS リージョンのタイムゾーンで毎月第 3 月曜日から始まる、毎日 0:00～5:00 です。保守管理時間枠は、最大 2 週間かかることがあります。WorkSpaces は、保守管理時間枠内のいずれかの日にメンテナンスされます。AutoStop WorkSpaces のメンテナンスモードは、WorkSpaces マネジメントコンソールで設定できます。詳細は、WorkSpace の実行モードの管理をご覧ください。現時点では、AutoStop モードの WorkSpaces の保守管理時間枠を変更することはできません。

WorkSpaces を引き続き定期的にメンテンナンスされるようにしておくことを強くお勧めします。WorkSpaces で独自のメンテナンススケジュールを実施する場合は、このサービスの Windows WorkSpaces のデフォルト保守管理時間枠を停止できます。AutoStop (時間料金) WorkSpaces の場合、コンソールでメンテナンスモードを無効にできます。AlwaysOn モードの Windows WorkSpaces の場合、保守管理時間枠はシステム設定で管理されており、Automatic Updates GPO 設定で設定できます。現時点では、AlwaysOn モードの Amazon Linux Ubuntu、Rocky Linux と Red Hat Enterprise Linux WorkSpaces の保守管理時間枠を停止することはできません。

WorkSpaces Personal は Linux と Windows のクラウドデスクトップをユーザーに提供します。基盤 OS と WorkSpace にインストールされているアプリケーションで更新が必要になる場合があります。

デフォルトでは、Amazon WorkSpaces はソフトウェア更新をインストールするよう設定されています。 Amazon Linux、Ubuntu、Rocky Linux と Red Hat Enterprise Linux WorkSpaces では最新のセキュリティおよびソフトウェアの更新パッチがインストールされ、Windows の Amazon WorkSpaces では Windows Updates がオンになります。アプリケーションの管理を通じてインストールされたアプリケーションに対する更新は、通常の Windows Update の一部として含まれています。これらの設定はカスタマイズ可能で、代替のパッチ管理アプローチを使用することもできます。更新は毎週日曜日午前 2 時にインストールされます。お客様が WorkSpaces にインストールしたサードパーティーアプリケーションを更新する責任は、お客様が担います。

利用者側の操作は必要ありません。更新は保守管理時間枠で WorkSpace に自動的に配信されます。保守管理時間枠の間は WorkSpaces を利用できないことがあります。

いいえ。ユーザーの WorkSpaces の正常な動作を確保するために、Amazon WorkSpaces サービスではソフトウェア更新が必要です。

WorkSpace の Windows Update の設定はすべてご自分で制御できます。Active Directory Group Policy を利用し、厳密な要件に合わせて設定できます。適切に計画できるようにパッチの先行通知を受信する場合、詳細を Microsoft セキュリティ情報の事前通知でご確認されることをお勧めします。

Amazon Linux 2、Ubuntu、Rocky Linux および Red Hat Enterprise Linux を実行している Amazon WorkSpaces は、各 WorkSpaces リージョンでホストされている事前設定されたソフトウェアリポジトリリポジトリによって更新されます。アップデートは自動的にインストールされます。再起動が必要なパッチとアップデートは、保守管理時間枠内にインストールされます。他のすべてのアプリケーションについては、アプリケーション別の自動更新サービスにより更新が配信されます (更新が利用できる場合)。自動更新サービスのないアプリケーションの場合、ソフトウェアベンダーの推奨更新手法を確認し、必要であればそれに従います。

AWS コンソールを使用して WorkSpaces をプロビジョニング、再起動、再構築、復元、および削除することができます。WorkSpace の基礎 OS を管理するには、グループポリシーやお好みの Linux オーケストレーションツールなどの標準 Microsoft Active Directory ツールを利用して WorkSpace を管理します。WorkSpaces を既存の Active Directory ドメインに統合している場合、既存のオンプレミスデスクトップと同じツールと手法で WorkSpaces を管理できます。既存の Active Directory と統合していない場合、管理タスクを実行するように Directory Administration WorkSpace を設定できます。詳細については、ドキュメントをご覧ください。またWorkSpaces ユーザーに、セルフサービス管理を有効化して一般的なタスクを実行する権限を付与することもできます。有効化した場合、WorkSpaces ユーザーは IT またはヘルプデスクの介入なしに再起動、再構築、復元、ボリュームサイズの増加、コンピューティングタイプの変更、実行モードの変更などの操作を WorkSpaces クライアントから直接行えるようになります。

はい。WorkSpace、WorkSpaces で登録されたディレクトリ、イメージ、カスタムバンドル、IP アクセスコントロールグループなど、既存の WorkSpaces リソースにタグを割り当てることができます。WorkSpaces や IP アクセスコントロールグループを新しく作成する際にタグを割り当てることもできます。AWS マネジメントコンソール、AWS コマンドラインインターフェイス、Amazon WorkSpaces API を使用して、WorkSpaces の各リソースに最大 50 個のタグ (キー/値のペア) を割り当てられます。Amazon WorkSpaces リソースにタグを割り当てる方法の詳細については、WorkSpaces リソースのタグ付けウェブページに記載されているステップに従ってください。

はい。AWS コンソールを使用して、ディレクトリの詳細ページから、Web Access を使用してディレクトリ内の Amazon WorkSpaces にアクセスできるかどうかを制御できます。注: この設定はディレクトリ内のすべての WorkSpaces にのみ適用され、個々の Amazon WorkSpaces レベルには適用されません。

再起動は通常のオペレーティングシステム (OS) の再起動と同じです。再構築では、WorkSpace のユーザーボリュームは保持され、WorkSpace は元の状態に戻ります。つまり、システムドライブに加えられた変更は維持されません。

再構築では、WorkSpace のユーザーボリュームは保持され、WorkSpace は元の状態に戻ります。つまり、システムドライブに加えられた変更は維持されません。復元では、WorkSpace のルートボリュームとユーザーボリュームの両方が保持されますが、WorkSpace はサービスによって検出された最後の正常な状態に戻ります。

要らなくなった WorkSpace を取り除くには、WorkSpaces を「削除」できます。削除により WorkSpace をサポートしている基礎インスタンスがなくなり、WorkSpace もなくなります。WorkSpaces を削除すると、WorkSpaces に帰属するボリュームに保存されているデータもなくなります。そのため、必要なデータを保存してから WorkSpaces を削除してください。

いいえ。現在のところ、1 ユーザーに与えられる WorkSpaces は 1 つだけです。

必要とする数の WorkSpaces を起動できます。WorkSpaces では、デフォルトの制限が設定されていますが、こちらから制限の引き上げを申請できます。WorkSpaces のデフォルトの制限を確認するには、こちらのドキュメントを参照してください。

AD Connector と AWS Microsoft AD のいずれが既存の Active Directory ドメインとの統合に使用されている場合、ユーザーは既存のドメインにおける、パスワードを紛失した場合の既存のプロセス (社内のヘルプデスクに問い合わせるなど) を実行することになります。WorkSpaces サービスが管理するディレクトリに保存されている認証情報をユーザーが使用している場合は、Amazon WorkSpaces クライアントアプリケーションの [Forgot Password (パスワードを忘れた場合)] リンクをクリックするとパスワードをリセットできます。

WorkSpaces へのユーザーのアクセスを取り消すには、WorkSpaces サービスが管理するディレクトリまたは WorkSpaces サービスと統合した既存の Active Directory でユーザーのアカウントを無効にします。

はい。WorkSpaces Personal は、AD と AD 以外のドメインに参加している仮想デスクトップをサポートしています。Entra ID を ID 管理に使用する場合、AWS IAM アイデンティティセンター (IdC) は ID ブローカーとして機能し、ユーザー ID データが AWS と Entra ID などのクラウドベースの ID プロバイダーとの間で自動的に同期されるようにします。WorkSpaces Personal は Intune もネイティブでサポートしています。Windows Autopilot を活用することで、Windows 10 および 11 の仮想デスクトップはプロビジョニング中に自動的に Intune に登録され、後で Entra ID に結合されます。

IP アクセスコントロールグループは、WorkSpaces へのアクセスが許可される、信頼できる IP アドレスを指定する機能です。アクセスコントロールグループは一連のルールで構成され、各ルールで許可する特定の IP アドレスまたはアドレス範囲を指定します。IP アクセスコントロールグループが 25 個まで作成できます。1 つのグループには、最大 10 個のルールを追加して、Amazon WorkSpaces にアクセスできる IP アドレスまたは IP 範囲を指定できます。

はい。この機能を使用して、最大 25 個の IP アクセスコントロールグループを作成できます。1 つのグループには、最大 10 個のルールを追加して、Amazon WorkSpaces にアクセスできる IP アドレスまたは IP 範囲を指定できます。

詳細については、IP アクセスコントロールグループに関するページを参照してください。

はい。この機能は、macOS、iPad、Windows デスクトップ、Android タブレット、Web Access で使用できます。この機能では、MFA を使用するゼロクライアントもサポートしています。

はい。最初の接続には、許可リストの IP アドレスが必要です。Web Access が有効になっていて、Web Access クライアントから WorkSpaces にアクセスした場合、ユーザーの認証情報が検証されてから WorkSpace セッションが開始されるまでの間に、ホワイトリストに登録されていた IP アドレスがホワイトリストに登録されていない IP アドレスに変更されても、そのホワイトリストに登録されていない IP アドレスが許可されます。

MFA を使用するゼロクライアントは IP ベースのアクセスコントロールと一緒に使用できます。また、WorkSpaces との接続に PCoIP Connection Manager を使用していないゼロクライアントと互換性があります。IP ベースのアクセスコントロールが有効になっている場合に PCoIP Connection Manager を経由して接続すると、WorkSpaces にアクセスできません。

WorkSpaces は URI (統一リソース識別子) WorkSpaces:// をサポートしており、WorkSpaces クライアントを開いてオプションで登録コード、ユーザー名や、多要素認証 (MFA) コード (貴社が MFA をお使いの場合) を入力できます。

独自の URI リンクを作成するには、Amazon WorkSpaces 管理ガイドの WorkSpaces へのユーザーログインのカスタマイズ方法に記載の WorkSpaces URI フォーマット方法をご覧ください。これらのリンクをユーザーに提供することで、ユーザーは WorkSpaces クライアントがインストールされている任意のデバイスでその URI を使えるようになります。URI リンクには、登録コード、ユーザー名や、MFA 情報を含めることを選択した場合、人間が読み取り可能な機密情報が含まれる可能性があるため、どのように誰と URI 情報を共有するかを注意してください。

はい。WorkSpaces へのアクセスは、クライアントの OS の種類を基に、デジタル証明書を使って制限できます。macOS、Microsoft Windows、Linux、iPadOS、Android、Chrome OS、ゼロクライアント、および WorkSpaces Web Access クライアントをブロックするか許可するかを選択できます。

はい。WorkSpaces では、ルートボリュームとユーザーボリュームの暗号化がサポートされています。WorkSpaces では、WorkSpaces の作成時に、暗号化できる EBS ボリュームが使用され、保管されるデータ、ボリュームへのディスク I/O、ボリュームから作成されるスナップショットの暗号化機能が提供されます。WorkSpaces は AWS KMS サービスと統合されているため、任意のキーを指定してボリュームを暗号化できます。詳しくは、暗号化された WorkSpaces に関するドキュメントをご覧ください。

WorkSpace のボリュームの暗号化に追加料金は発生しません。ただし、WorkSpace の暗号化で使用される KMS API リクエストとカスタム CMK に対して標準の AWS KMS 料金が発生します。AWS KMS の料金については、こちらをご覧ください。Amazon WorkSpaces サービスでは、1 つの WorkSpaces の起動、再起動、または再構築について、KMS サービスに対する最大 5 つの API が呼び出される点にご注意ください。

どの WorkSpaces が暗号化されているかどうかは、AWS マネジメントコンソールまたは、Amazon WorkSpaces API を使用して確認できます。これに加えて、WorkSpace のどのボリュームが暗号化されているか、暗号化されている場合、WorkSpace で使用されているキーの ARN も確認できます。例えば、DescribeWorkSpaces API が呼び出されると、どのボリュームが暗号化されているか (ユーザーボリュームか、ルートボリュームか、またはその両方か)、その WorkSpaces の暗号化に使用されているキーの ARN の情報を返します。

WorkSpaces の暗号化は、WorkSpaces の作成時および起動時にのみ実行できます。

WorkSpaces では、実行中の WorkSpaces の暗号化を無効にできません。暗号化した WorkSpace を起動すると、暗号化されたまま実行されます。

PC-over-IP (PCoIP) ゼロクライアントは、WorkSpaces へのアクセスを有効にできる専用ハードウェアデバイスです。ゼロクライアントは、PCoIP プロトコルに合わせて特別にハードウェアが最適化されており、管理の手間がほとんどかからないように設計されています。

Amazon WorkSpaces Personal は PCoIP ゼロクライアントで使用できます。PCoIP ゼロクライアントは PCoIP WorkSpaces でのみ機能します。DCV WorkSpaces では機能しません。詳細については、Teradici のウェブサイトをご覧ください。

ゼロクライアントをファームウェアバージョン 4.6.0 (またはそれ以降) に更新するようにしてください。Amazon DCV プロトコルは PCoIP ゼロクライアントをサポートしていないため、WorkSpace は PCoIP プロトコルを使用する必要があります。クライアントから Amazon WorkSpaces に正常に接続できるようにするには、PCoIP Connection Manager を実行する必要があります。PCoIP 接続マネージャーを適切にセットアップする方法のステップバイステップガイド、およびゼロクライアントに必要なファームウェアを見つけてインストールする方法のヘルプについては、Amazon WorkSpaces のドキュメントを参照してください。

WorkSpaces Personal では、停止時にもアプリケーションのデータや状態が維持されます。再接続時には、すべてのドキュメントと実行プログラムがそのまま維持された状態で WorkSpace が再開します。AutoStop Graphics.g4dn、GraphicsPro.g4dn、グラフィックス、およびグラフィックスプロ WorkSpaces は、停止時にデータとプログラムの状態を保持しません。これらの Autostop WorkSpaces については、その都度、使用終了時にお客様の作業を保存することをお勧めします。

Amazon WorkSpaces クライアントアプリケーションから WorkSpaces にログインすると、WorkSpace が自動的に再開します。ログイン時に、その WorkSpace が以前に停止したことと、WorkSpace が再開されるときに新しいセッションが開始することがクライアントアプリケーションによって通知されます。

WorkSpace を停止させていない場合、接続はほとんど即時に行われます。WorkSpace が停止していても、ほとんどの場合 2 分以内に利用できるようになります。BYOL AutoStop WorkSpaces の場合、多数の同時ログインにより、WorkSpace が使用可能になるまでの時間が大幅に長くなる可能性があります。多くのユーザーが同時に BYOL AutoStop WorkSpaces にログインすることが予想される場合は、アカウントマネージャーにご相談ください。

Connect でのオーディオ最適化は、WorkSpaces のディレクトリレベルで利用できます。この機能により、お客様は CCP (Contact Control Panel) のオーディオトラフィックを WorkSpaces のストリーミングからローカルのエンドポイント処理にオフロードすることができ、最適ではないネットワーク条件に関連するオーディオ品質の問題に対処することができます。

時間単位の課金で利用する WorkSpace を起動するには、ユーザーを選択し、WorkSpaces バンドル (コンピューティングリソースとストレージ容量の構成) を選択してから、AutoStop 実行モードを指定します。作成された Amazon WorkSpace は時間単位で課金されます。

月単位の課金では、固定の月額料金をお支払いいただくことにより、使用量無制限で、実行中の Amazon WorkSpaces にいつでも即座にアクセスできます。時間単位の料金を選択した場合、Amazon WorkSpaces を実際に使用した時間に対して支払いが発生するため、限られた時間のみ Amazon WorkSpaces にアクセスする必要のあるユーザーについての AWS 請求金額を削減できます。時間単位で課金される場合、WorkSpaces を使用していないと、アクティブではなくなってから指定された時間が経過した後に自動的に停止し、時間測定は一時停止されます。

Amazon WorkSpaces は 2 種類の実行モード (AutoStop と AlwaysOn) で実行されます。AlwaysOn 実行モードは、固定の月額料金をお支払いいただくことで Amazon WorkSpaces を使用量無制限で利用する場合に使用します。これは、ユーザーが高可用性とデスクトップへの即時アクセスを必要とする場合、特に多くのユーザーがほぼ同時に WorkSpaces にログインする必要がある場合に最適です。AutoStop 実行モードでは、Amazon WorkSpaces を時間単位の課金で利用できます。この実行モードは、ときどき使用されるデスクトップのストリーミングを開始するのにユーザーが約 2 分待つことができる場合に最適です。ログインの同時実行と実行モードの詳細については、AWS の担当者にお問い合わせください。月単位の課金と時間単位の課金は、Amazon WorkSpaces の作成時に AWS マネジメントコンソール、Amazon WorkSpaces API、または Amazon WorkSpaces コマンドラインインターフェイスで実行モードを選択することで簡単に選択できます。Amazon WorkSpaces の実行モードは、いつでも切り替えられます。

時間単位の使用料金は WorkSpace が実行されるとすぐに発生し始めます。Amazon WorkSpace はユーザーからのログインリクエストに応答して、または定期メンテナンスを実施するために再開されます。

時間単位の料金は WorkSpaces が停止されたときに一時停止します。AutoStop を使用している場合、ユーザーからの接続が切断されてから指定された時間が経過した後、またはスケジュールされたメンテナンスが完了した後に、WorkSpaces が自動的に停止します。停止までの時間は設定できます。デフォルトでは 60 分に設定されています。1 時間に満たない時間は 1 時間として請求されること、および時間単位の課金の月額部分については Amazon WorkSpaces の停止時にも一時停止されないことにご注意ください。

AWS マネジメントコンソールまたは WorkSpaces API によって手動で WorkSpaces を停止できます。時間単位の WorkSpaces の月額料金を停止するには、アカウントからその Amazon WorkSpaces を削除する必要があります (その Amazon WorkSpaces に保存されたデータすべても削除されることに注意してください)。

はい。WorkSpaces Personal の課金方法は、AWS マネジメントコンソールまたは WorkSpaces API を使用して実行モードを AlwaysOn に切り替えることで、いつでも時間単位から月単位に切り替えられます。切り替えると、すぐに課金方法が時間単位から月単位に変わり、AlwaysON の残りの日数分の使用量は月単位の料金の按分計算となり、その月の切り替え前の AutoStop の基本月額料金と時間単位の使用料に追加されます。実行モードを再び AutoStop に切り替えない限り、引き続き Amazon WorkSpaces は月単位で課金されます。AWS マネジメントコンソールまたは WorkSpaces API を使用して実行モードを AutoStop に設定することで、いつでも月単位の課金から時間単位の課金に切り替えられます。その月の WorkSpaces 料金のお支払いは済んでいるため、月単位の課金から時間単位の課金への切り替えは翌月に有効になります。実行モードを再び AlwaysOn に切り替えない限り、引き続き Amazon WorkSpaces に対して時間単位で課金されます。請求額の更新は、毎月 1 日の 00:00 UTC に行われることにご注意ください。また、このセルフサービスマネジメント機能が WorkSpaces 管理者によって有効化されている場合、WorkSpaces ユーザーは請求を月単位または時間単位のいずれかで WorkSpaces クライアントから直接切り替えることができます。

はい。Amazon は、使用状況データを分析して最も費用対効果の高い請求オプションを決定する Amazon WorkSpaces のコストオプティマイザーを提供しています。日次レポートを出力し、オプションで WorkSpaces を最も費用対効果の高い請求オプションに変換できます。

WorkSpaces を月単位の課金でご利用の場合は、1 か月分の使用料金が課金されます。時間単位の課金 (AutoStop 実行モード) でご利用の場合は、Amazon WorkSpaces が実行された時間またはメンテナンスを実行中の時間に対する料金に、固定インフラストラクチャコストである月額料金が加算されます。どちらの場合も、月額料金が按分計算されるのは最初の 1 か月間のみです。

はい。選択した Amazon WorkSpaces バンドルに対する低額の月額料金は課金されます。Amazon WorkSpaces の "プラス" バンドルを選択した場合は、ソフトウェアサブスクリプションに対しても課金されます。Amazon WorkSpaces すべての月額料金については、こちらの料金ページを参照してください。

WorkSpaces を時間単位の課金で利用する場合でも、"プラス" バンドルについては必ず月単位で課金されます。WorkSpaces を作成するときに "プラス" バンドルを選択した場合、ある月にその Amazon WorkSpaces を使用しなかった場合でも、"プラス" ソフトウェアバンドルの表示料金が発生します。

はい。CloudWatch の "UserConnected" メトリクスで、特定の期間に WorkSpaces が実行された時間の合計をモニタリングできます。

はい。AD Connector を使用して、Active Directory 認証リクエストを既存の Active Directory にプロキシできます。詳細については、AD Connector のドキュメントを参照してください。Small サイズの AD Connector を使用する場合、特定の請求サイクルで少なくとも 1 つの WorkSpace が関連付けられている場合は無料です。Large サイズの AD Connector を使用する場合、特定の請求サイクルで少なくとも 100 個の WorkSpaces が関連付けられている場合は無料です。詳細については、AWS Directory Service のその他のディレクトリ料金ページにある Amazon WorkSpaces に関する注記を参照してください。また、AWS Managed Microsoft AD を使用して、フォレスト信頼関係がある既存のオンプレミスの Active Directory と統合することもできます。詳細については、Microsoft Managed AD の信頼に関するドキュメントを参照してください。

WorkSpace Personal をプロビジョニングする各ユーザーをディレクトリに追加する必要があります。ただし、ディレクトリを自分でプロビジョニングする必要はありません。WorkSpaces サービスでディレクトリの作成と管理を行い、WorkSpaces をプロビジョニングするときにそのディレクトリにユーザーを作成できます。また、WorkSpaces と既存のオンプレミスの Active Directory を統合することで、ユーザーは自分の既存の認証情報を引き続き利用できます。つまり、シームレスに既存のアプリケーションと統合されます。

はい。詳細については、ドキュメントを参照してください。

クラウドに AWS ディレクトリを保持して、EC2 インスタンスをドメイン結合する、または AWS マネジメントコンソールへのアクセスをディレクトリユーザーに提供するために使用できます。またはディレクトリを削除することもできます。Simple AD または AD Connector で WorkSpaces が 30 日間連続して使用されていない場合、このディレクトリは Amazon WorkSpaces で使用するための登録が自動的に解除され、AWS Directory Service の料金の条件に従ってこのディレクトリの料金が請求されます。Simple AD または AD Connector を削除した場合、WorkSpaces を再度ご使用になる際は、いつでも Simple AD または AD Connector を新たに作成できます。

Amazon WorkSpaces は、CloudWatch メトリクスと CloudWatch イベントの両方に統合されています。
Amazon CloudWatch メトリクスを使用して、個々の WorkSpaces および特定のディレクトリに属するすべての WorkSpaces について、健全性と接続状態を確認できます。これらのメトリクスに CloudWatch アラームを設定すれば、WorkSpaces の健全性の変化やユーザーが WorkSpaces に接続する際に発生する問題について警告を受けることができます。
CloudWatch イベントを使用すると、WorkSpaces への正常なログインを表示、検索、ダウンロード、アーカイブ、分析し、これに対して応答できます。ユーザーが正常に WorkSpaces にログインすると、WorkSpaces アクセスイベントが Amazon WorkSpaces クライアントアプリケーションより CloudWatch イベントに送信されます。このイベントは、すべての Amazon WorkSpaces クライアントアプリケーションによって送信されます。

はい。CloudWatch の "UserConnected" メトリクスで、特定の期間に WorkSpaces が実行された時間の合計をモニタリングできます。

CloudWatch メトリクスは、WorkSpaces が提供されているすべての AWS リージョンで、WorkSpaces を使用して利用することができます。

CloudWatch コンソール経由で WorkSpaces の CloudWatch メトリクスを使用する場合、追加料金は発生しません。CloudWatch アラームを設定して、API 経由で CloudWatch メトリクスを取得する場合には、追加料金が発生することがあります。詳細については、CloudWatch 料金を参照してください。

CloudWatch メトリクスは、すべての WorkSpaces でデフォルトで有効になっています。AWS マネジメントコンソールに移動してメトリクスを確認し、アラームを設定してください。

WorkSpaces の CloudWatch メトリクスの詳細については、ドキュメントを参照してください。

• 現在、Amazon WorkSpaces の使用状況をレポートするために、以下のメトリクスがサポートされています:

• 利用可能 

• 異常 

• ConnectionAttempt 

• ConnectionSuccess 

• ConnectionFailure 

• SessionLaunchTime 

• InSessionLatency 

• SessionDisconnect 

• UserConnected 

• 停止

• メンテナンス 

• TrustedDeviceValidationAttempt 

• TrustedDeviceValidationSuccess 

• TrustedDeviceValidationFailure 

• TrustedDeviceCertificateDaysBeforeExpiration 

• CPUUsage 

• MemoryUsage 

• RootVolumeDiskUsage 

• UserVolumeDiskUsage 

• UDPPacketLossRate 

• UpTime

詳細については、CloudWatch メトリクスを使用して WorkSpace をモニタリングするを参照してください。

はい。WorkSpaces は 5 分ごとに CloudWatch にメトリクスを送信しますが、常時稼働インスタンスの場合は少なくとも 15 分の遅延があります。Auto Stop WorkSpaces インスタンスがこの時間より前に停止した場合、生成されたメトリクスは、そのインスタンスが再び起動するとすぐに CloudWatch に送信されます。そのため、WorkSpaces の自動停止インスタンスの配信にはさらに時間がかかる場合があります。

WorkSpaces ログインの結果です。ユーザーが WorkSpace クライアントアプリケーションから正常に WorkSpaces にログインすると、Amazon WorkSpaces より CloudWatch イベントにアクセスイベント情報が送信されます。

CloudWatch イベントを使用することで、設定するルールに基づき、表示、検索、ダウンロード、アーカイブ、分析、応答することができます。イベントに基づいてアクションを実行するには、CloudWatch の AWS コンソールを使用して CloudWatch イベントを表示するか、Lambda、ElasticSearch、Splunk のほか、Kinesis Streams や Firehose を使用した他のパートナーソリューションなどのサービスを使用します。ストレージの場合は、CloudWatch イベントで Kinesis を使用して S3 にデータをプッシュすることをお勧めします。CloudWatch Events の使用方法の詳細については、「Amazon CloudWatch Events のユーザーガイド」を参照してください。

イベントは、WAN IP アドレス、WorkSpaces ID、ディレクトリ ID、アクションタイプ (例:ログイン)、OS プラットフォーム、タイムスタンプ、成功/失敗インジケータ (WorkSpaces へのログインに成功するたびに) を含む JSON オブジェクトで表されます。詳細については、こちらのドキュメントを参照してください。

WorkSpaces で CloudWatch イベントを使用しても、追加料金は発生しません。CloudWatch イベントに基づいて行う他のサービス (Amazon ElasticSearch や AWS Lambda など) については、料金がかかります。使用量が CloudWatch の無料利用枠の制限を超えている場合、これには、CloudWatch メトリクス、CloudWatch Logs、CloudWatch アラームなどの他の CloudWatch サービスも含まれます。これらのサービスはすべて、CloudWatch イベントに統合されており、ここからトリガーすることができます。

再起動、再構築、コンピューティングタイプの変更、ディスクサイズの変更など、ユーザーが WorkSpace の一般的な管理タスクを実行できるようにすることができます。また、ユーザーが請求を月単位または時間単位のいずれかに切り替えれるようにすることができます。WorkSpaces 管理コンソールから、ニーズに合わせて特定のセルフサービス管理機能を有効化することができます。詳細については、ユーザーを対象とした WorkSpace の自己管理機能を有効にするを参照してください。

WorkSpaces にディレクトリを登録すると、デフォルトでセルフサービス管理機能が有効化されます。ディレクトリの登録時に、この機能を有効化しないよう設定することも可能です。WorkSpaces コンソールから、特定のセルフサービス管理機能を変更できます。[Directories] ページで、セルフサービス管理を変更したいディレクトリを選択します。次に [Directories] メニューの [Update Details] をクリックします。[User Self Service Permissions] セクションで、すべてのセルフサービス管理機能オプションを確認できます。セルフサービス管理機能は、WorkSpaces API を使っての変更も可能です。

ユーザーは、Windows、Mac、Android、Android アプリケーションをサポートする ChromeOS デバイス上の WorkSpaces クライアントからセルフサービス管理機能を利用することができます。

はい。セルフサービス管理機能の利用には認証が必要です。

ディスクサイズや実行モードが変更されている間でも WorkSpaces を使用できます。再起動、再構築、復元、コンピューティングタイプの変更中は、WorkSpaces セッションとの接続が切断されます。

セルフサービス管理機能は、追加費用なしでご利用いただけます。WorkSpace バンドルタイプやボリュームサイズの変更といったタスクでセルフサービス管理を有効化できます。エンドユーザーがこれらのタスクを実行すると、WorkSpaces の料金が変化する場合があります。

メンテナンスや予想外の事態によって生じるダウンタイムを減らすために、WorkSpaces Personal を複数のリージョンにデプロイし、各リージョンにおける WorkSpaces のメンテナンススケジュールが重複しないようにします。クロスリージョンリダイレクトを使用することで、メンテナンス中でない WorkSpaces リージョンにユーザーを誘導することができます。WorkSpaces のクロスリージョンリダイレクトの詳細については、Amazon WorkSpaces のドキュメントを参照してください。

Amazon WorkSpaces マルチリージョンレジリエンス は、セカンダリ WorkSpaces リージョンに自動化された冗長な仮想デスクトップインフラストラクチャを提供し、プライマリリージョンが障害でアクセスできない場合にユーザーをセカンダリリージョンにリダイレクトする処理を合理化します。

セカンダリ WorkSpaces リージョンに冗長な仮想デスクトップインフラストラクチャをデプロイし、破壊的な事象に備えてクロスリージョンフェイルオーバー戦略を設計するために、クロスリージョンリダイレクトを備えた WorkSpaces Multi-Region Resilience を使用します。WorkSpaces のクロスリージョンリダイレクトでは、本来の WorkSpaces のリージョンがアクセス不可能となっている場合、ドメインネームシステム (DNS) フェイルオーバーとヘルスチェック機能を活用することで、ユーザーをディザスタリカバリリージョンの WorkSpaces にログインするよう誘導します。詳しくは、WorkSpaces Multi-Region Resilience とクロスリージョンリダイレクトに関する Amazon WorkSpaces のドキュメントを参照してください。

Multi-Region Resilience 用の WorkSpaces スタンバイ構成では、スタンバイデプロイの作成とメンテナンスが自動化されます。希望するセカンダリリージョンにユーザーディレクトリを設定したら、AWS マネジメントコンソールまたは AWS SDK を使用して、スタンバイ WorkSpaces を作成するプライマリリージョンの WorkSpaces を選択するだけです。システムは、プライマリ WorkSpaces の最新バンドルを使用して、セカンダリリージョンのスタンバイ WorkSpaces を自動的にプロビジョニングします。デフォルトでは、システムはユーザーボリューム (D ドライブ) またはルートボリューム (C ドライブ) をスタンバイ WorkSpaces に複製しません。そのためには、データ複製を有効にする必要があります。

はい。セカンダリリージョンにスタンバイ WorkSpaces を設定したら、データ複製を有効にして、ルートボリューム (C ドライブ) とユーザーボリューム (D ドライブ) の両方をプライマリ WorkSpaces からスタンバイ WorkSpaces にコピーできます。データ複製は一方向です。有効にすると、システムはプライマリ AWS リージョンからセカンダリ AWS リージョンにデータを複製します。詳細については、Amazon WorkSpaces マルチリージョンレジリエンスを参照してください。

はい。Amazon WorkSpaces マルチリージョンレジリエンス では、既存のクロスリージョンリダイレクト機能を活用し、破壊的な事象が原因でプライマリ WorkSpaces リージョンにアクセスできなくなった場合に、ユーザーをセカンダリリージョンにリダイレクトするプロセスを合理化します。スタンバイ WorkSpaces にログインする際に、ユーザーに登録コードの切り替えを要求することなく、これを実現します。ユーザーの Amazon WorkSpaces 登録コードとして完全修飾ドメイン名 (FQDN) を使用することができます。プライマリリージョンで障害が発生した場合、FQDN に対するドメインネームシステム (DNS) フェイルオーバーポリシーに基づいて、セカンダリリージョンのスタンバイ WorkSpaces にユーザーをリダイレクトすることができます。

DNS の FQDN のルーティングポリシーを設定することで、リージョンの優先順位を定義できます。詳細については、Amazon WorkSpaces のドキュメントを参照してください。

はい。以前の登録コードは引き続き使用可能です。以前の登録コード、または完全修飾ドメイン名 (FQDN) のどちらでも登録が可能です。クロスリージョンリダイレクトは、エンドユーザーが FQDN で登録した場合にのみ機能します。

はい。WorkSpaces のクロスリージョンリダイレクトは、パブリックドメイン名とプライベート DNS ゾーンのドメイン名の両方で機能します。エンドユーザーがパブリックインターネットでプライベート FQDN を使用した場合、WorkSpaces のクライアントから登録コードが無効であるというエラーが返されます。

WorkSpaces のクロスリージョンリダイレクトは、AWS GovCloud と中国リージョンを除き、Amazon WorkSpaces が利用可能なすべての AWS リージョンで機能します。

クロスリージョンリダイレクトは、Windows、macOS、Linux の WorkSpaces クライアントでサポートされています。

セカンダリ WorkSpaces リージョンに冗長な仮想デスクトップインフラストラクチャをデプロイし、破壊的な事象に備えてクロスリージョンフェイルオーバー戦略を設計するために、クロスリージョンリダイレクトを備えた WorkSpaces Multi-Region Resilience ** を使用します。WorkSpaces のクロスリージョンリダイレクトでは、本来の WorkSpaces のリージョンがアクセス不可能となっている場合、ドメインネームシステム (DNS) フェイルオーバーとヘルスチェック機能を活用することで、ユーザーをディザスタリカバリリージョンの WorkSpaces にログインするよう誘導できます。詳しくは、WorkSpaces Multi-Region Resilience とクロスリージョンリダイレクトに関する Amazon WorkSpaces のドキュメントを参照してください。

私たちはお客様にさまざまな技術的、ビジネス的な要件を満たすための柔軟性を提供するよう努力しています。

はい。ディレクトリに新しい WorkSpaces ユーザーをプロビジョニングするとき、WorkSpaces ユーザーがそのディレクトリに既にリストされていない限り、Amazon DCV または PCoIP のいずれかを有効にすることができます。

はい。特定のユーザーに対して WorkSpace がプロビジョニングされるとき、1 つのストリーミングプロトコルが選択されます。WorkSpace がプロビジョニングされた後に別のストリーミングプロトコルに切り替えるには、WorkSpaces migrate API を使用して Workspace のプロトコルを更新することができます。

はい、WorkSpace のタイプごとに別々のディレクトリが作成される限り可能です。1 人のユーザーが、同じディレクトリの WorkSpaces で PCoIP と Amazon DCV の両方を実行することはできません。しかし、単一のディレクトリに PCoIP および DCV ベースの WorkSpaces ユーザーが混在していてもかまいません。

何か問題が発生した場合、または Amazon DCV についてフィードバックを提供したい場合は、AWS サポートにご連絡ください。

WorkSpaces Pools は Windows Server 2019 と Windows Server 2022 をサポートしています。

WorkSpaces Pools の料金は、プール内の仮想デスクトップがユーザーにプロビジョニングされると、低額の月額基本料金と時間単位の使用料を組み合わせた時間単位で請求されます。これにより、通常の使用ではコストを予測でき、変動するニーズや散発的なニーズには効率的な請求が可能になります。詳細については、WorkSpaces の料金ページをご覧ください。

WorkSpaces Pools を設定する際、プールのバンドルタイプを入力するよう求められます。1 vCPU/2 GB メモリから最大 8 vCPU/32 GB メモリまで、バリュー、スタンダード、パフォーマンス、パワー、PowerPro、GeneralPurpose、アクセラレーテッドの各グラフィックスバンドルを提供しています。各バンドルには、一般的にそれぞれに最適化されたワークロードの種類に関するレコメンデーションが提供されます。お客様は、初期セットアップ時にパフォーマンスを監視して、特定のアプリケーションセットに適したバンドルを選択したことを確認することをお勧めします。

はい。WorkSpaces Pools は、Entra ID や Okta などの SAML 2.0 ID プロバイダーサービスをサポートしています。詳細については、当社のドキュメントをご覧ください。

WorkSpaces Pools は SAML 2.0 による認証をサポートしています。

ユーザーは、管理者から WorkSpace プールの URL が記載されたプロビジョニングメールを受け取ります。WorkSpace のリンクをクリックして登録コードを入力すると、ユーザーはドメイン認証情報で認証できます。ログインすると、ユーザーはデスクトップに接続されます。

Amazon DCV ストリーミングプロトコルは、基盤となるストリーミングテクノロジーです。

ネットワーク設定は管理者が管理し、必要ない場合はインターネットアクセスを削除できます。

管理者は、Amazon S3 や Amazon FSx など、ユーザーデータストレージのさまざまなオプションを設定できます。

はい。WorkSpaces Personal と WorkSpaces Pools に同じイメージを使用できます。

対応デバイスの情報については、周辺機器のドキュメントを参照してください。

はい。Amazon WorkSpaces シンクライアントは WorkSpaces Personal と WorkSpaces Pools の両方で動作します。