Amazon WorkSpaces を利用すると、セキュリティに優れた、マネージド型のクラウドベースのデスクトップエクスペリエンスを、お客様のエンドユーザーに簡単にご利用いただくことができます。従来のオンプレミスの仮想デスクトップインフラストラクチャ (VDI) ソリューションとは異なり、複雑な環境の調達、デプロイ、および管理といった作業にわずらわされることなく、労力のかかる作業は Amazon WorkSpaces に任せて、フルマネージド型のサービスを提供できます。Amazon WorkSpaces では、お客様のユーザーが選択したデバイスでご利用いただける高品質なポータブルデスクトップおよびアプリケーションを提供することができます。
従来のデスクトップや、オンプレミスのソリューションを使った仮想デスクトップインフラストラクチャ (VDI) は、いずれも大きな資本投資を必要とし、デプロイや管理が困難になりがちです。クラウドベースの仮想デスクトップ環境を採用すれば、先行投資の必要もなく、インフラストラクチャの保守作業から解放されます。簡単でコスト効率の高い方法で、どこからでもアクセスできる、セキュリティに優れたデスクトップエクスペリエンスをユーザーに提供することが可能です。
Amazon WorkSpaces では、低価格の従量制料金で、コンピューティング、永続的ソリッドステートストレージ (SSD)、アプリケーションなど必要なものがすべてそろった、クラウドベースの仮想デスクトップサービスをご利用いただけます。従来の PC に比べ機能が豊富で、優れたエクスペリエンスを利用者に提供できます。また、オンプレミスの VDI ソリューションの約半分のコストで、より簡単に利用者にデスクトップをプロビジョンできます。コスト比較の詳細については、AWS のブログの記事、TCO Comparison: Amazon WorkSpaces and traditional Virtual desktop infrastructure (VDI) をご覧ください。
AWS を無料でお試しください
まずは無料で始める »またはコンソールにサインイン
12 か月間の AWS 無料利用枠と、24 時間年中無休のカスタマーサービスやサポートフォーラムなどの AWS ベーシックサポート機能を利用できます。
Amazon WorkSpaces は現在 AWS 無料利用枠でご利用できないことにご注意ください。
利用を開始するために必要な作業は、Amazon WorkSpaces バンドルで提供されるハードウェアとソフトウェアの多様なオプションの中から選択し、必要な数の Amazon WorkSpaces を起動することだけです。Amazon WorkSpaces がプロビジョンされると、Amazon WorkSpaces への接続に必要なクライアントアプリケーションのダウンロード場所についての指示がメールでユーザーに届きます。ユーザーは、Windows や Mac のコンピュータ、Chromebook、iPad、Fire タブレット、Android タブレット、Chrome および Firefox ウェブブラウザから Amazon WorkSpaces にアクセスできます。ユーザーのアプリケーションとデータは一貫性が維持されるので、ユーザーは作業結果を失うことなくデバイスを切り替えることができます。
Amazon WorkSpaces では、WorkSpaces を利用するユーザー用にスタンドアロンのマネージド型ディレクトリを作成するか、既存の Active Directory 環境と統合するかを選ぶことができます。統合すると、ユーザーは現在の認証情報を使用して自社リソースにシームレスにアクセスできます。統合処理は、オンプレミスのネットワークへのセキュアなハードウェア VPN 接続を経由して Amazon Virtual Private Cloud (VPC) で行うか、AWS Direct Connect を使用して行います。Amazon WorkSpaces の管理には、お客様が現在オンプレミスのデスクトップに使用しているツールがそのまま使え、すべての管理者権限はお客様にあります。
Amazon WorkSpaces では、用途に応じたハードウェアやソフトウェアの構成を各種バンドルの形で選択できます。ユーザーの要件に応じて、異なる CPU、GPU、メモリ、およびストレージリソース (SSD ボリューム) を提供する バリュー、スタンダード、パフォーマンス、パワー、またはグラフィックスのバンドルから選択できます。Microsoft Office、Trend Micro Worry-Free Business Security Services、ユーティリティのバンドルなど、すでにプリインストールされているソフトウェアを追加して Amazon WorkSpaces を起動する場合は、バリュープラス、スタンダードプラス、パフォーマンスプラス、パワープラス、またはグラフィックスプラスのバンドルを使用してください。Amazon WorkSpaces のいずれかからカスタムイメージを作成して、独自のインストールされるソフトウェアバンドルを作成することもできます。
| バリュー | スタンダード | パフォーマンス | パワー | グラフィックス | |
|---|---|---|---|---|---|
| vCPU | 1 | 2 | 2 | 4 | 8 |
| メモリ GiB | 2 | 4 | 7.5 | 16 | 15 |
| vGPU | 1 | ||||
| ビデオメモリ GiB | 4 | ||||
| SSD ルートボリューム GB | 80 | 80 | 80 | 175 | 100 |
| SSD ユーザーストレージ GB | 10 | 50 | 100 | 100 | 100 |
| ソフトウェア | ユーティリティソフトウェアバンドル | ユーティリティソフトウェアバンドル | ユーティリティソフトウェアバンドル | ユーティリティソフトウェアバンドル | ユーティリティソフトウェアバンドル |
Amazon WorkSpaces のすべてのバンドルには、Microsoft Windows 7 または Windows 10 デスクトップエクスペリエンスに加え、次のアプリケーションが含まれています: Internet Explorer 11、Firefox、7-Zip。
プラスバンドルを選択した場合は、Microsoft Office Professional 2013 または Microsoft Office Professional 2016 のどちらかを選択できます。Microsoft Office Professional には、Microsoft Excel、Microsoft OneNote、Microsoft PowerPoint、Microsoft Word、Microsoft Outlook、Microsoft Publisher、および Microsoft Access が含まれます。
もちろん、お客様がライセンスを保有する他のソフトウェアは、いつでも Amazon WorkSpaces にインストールできます。
お客様の既存の Windows 7 および Windows 10 デスクトップライセンスを Amazon WorkSpaces で使用して、お客様専用の物理ハードウェアで Windows 7 および Windows 10 デスクトップ OS を実行できるようになりました。それには、お客様の組織が Microsoft により設定されるライセンス要件を満たし、特定の AWS リージョンで最低 200 の Amazon WorkSpaces を実行する義務があります。上記の要件を満たす組織は、毎月 WorkSpace あたり 4 USD の割引 (最大 16% まで) を受けることができます。このライセンスオプションの詳細については、Amazon WorkSpaces のよくある質問を参照してください。
Amazon WorkSpaces を使うとデスクトップを容易にプロビジョニングできます。起動する Amazon WorkSpaces の数が 1 つであろうと複数であろうと、お客様が行う必要があるのは、ユーザーのニーズに最適なバンドルを選択し、起動する Amazon WorkSpaces の数を指定するのみです。Amazon WorkSpaces がプロビジョンされると、Amazon WorkSpaces への接続に必要なクライアントアプリケーションのダウンロード場所についての指示がメールでユーザーに届きます。特定の Amazon WorkSpaces が必要なくなった場合、簡単に削除できます。
Amazon WorkSpaces を利用すると、高品質なデスクトップエクスペリエンスをエンドユーザーに提供できるだけでなく、コンプライアンスやセキュリティポリシーの遵守にも役立ちます。Amazon WorkSpaces を使用すれば、組織のデータはエンドユーザーのデバイスに送信も保存もされません。WorkSpaces では PC-over-IP (PCoIP) リモートプロトコルが採用されているため、ユーザーには使い慣れたデスクトップエクスペリエンスが提供され、なおかつデータは AWS クラウドまたはオンプレミス環境に保存されたままです。
Amazon WorkSpaces では、クライアントデバイスタイプとデジタル証明書の使用に基づいて、WorkSpaces にアクセスできるクライアントデバイスを管理できます。iOS、Android、Chrome OS、ゼロクライアント、および WorkSpaces Web Access クライアントのアクセスを管理できます。macOS および Microsoft Windows PC の場合、デジタル証明書を使用して WorkSpaces のアクセスを信頼できるデバイスに限定することができます。
Amazon WorkSpaces では AWS Key Management Service (KMS) と連携して、KMS カスタマーマスターキー (CMK) を使用して WorkSpaces のストレージボリュームを暗号化する機能が提供されています。新しい WorkSpace の起動時にストレージドライブを暗号化するオプションが提供されるようになったため、伝送中または保存されているデータ、さらにはボリュームから作成されたスナップショットなど、すべてを暗号化できます。
Amazon WorkSpaces では、オンプレミスの Microsoft Active Directory を使用して WorkSpaces とエンドユーザーの認証情報を管理できます。オンプレミスの Microsoft Active Directory を統合することで、エンドユーザーは既存の認証情報を使用してログインできるようになります。また、お客様はグループポリシーを WorkSpaces に適用できます。既存のツールを使用してソフトウェアを WorkSpaces にデプロイできます。さらに、既存の RADIUS サーバーを使用して Multi-Factor Authentication (MFA) を有効にできるようになります。オンプレミスの Microsoft Active Directory を統合する方法は 2 つあります。オンプレミスの Microsoft Active Directory と AWS Directory Service for Microsoft Active Directory (Enterprise Edition) のドメインコントローラとの間に安全な信頼関係を確立する方法と、AWS Directory Service の Active Directory を使用する方法です。
Amazon WorkSpaces では、お客様が選択したバンドルに基づいて、各ユーザーに AWS クラウドの永続的ストレージ (SSD ボリューム) の容量が割り当てられます。無料の Amazon WorkDocs Sync クライアントは、WorkSpace にアタッチされた「ユーザー」ストレージボリュームにユーザーデータを保存できるだけでなく、WorkSpaces のユーザーが WorkSpace、Amazon WorkDocs、その他のコンピュータとの間で同期するフォルダーを選択できるようにします。つまり、ユーザーはどのデバイスを使っても常に同じデータにアクセスできるのです。Amazon WorkDocs に同期されるデータは、移動中もそうでない時でもすべて暗号化されます。WorkSpace にアタッチされた「ユーザー」ボリュームにユーザーが保存した他のデータは、定期的に Amazon S3 に自動バックアップされます。Amazon S3 はオブジェクトが 99.999999999% の耐久性を持つ設計になっているため、ユーザーデータを安心して預けられます。
Amazon WorkSpaces には、Windows および Mac コンピュータ、Chromebook、iPad、Fire タブレットおよび Android タブレットから、Amazon WorkSpaces クライアントアプリケーションを使用してアクセスできます。Amazon WorkSpaces には Chrome および Firefox ウェブブラウザを使用してアクセスすることもできます。Amazon WorkSpaces がプロビジョンされると、必要な Amazon WorkSpaces クライアントアプリケーションのダウンロード場所についての指示および Amazon WorkSpaces への接続方法の指示がメールでユーザーに届きます。
Windows、Mac、Chromebook 用の Amazon WorkSpaces クライアントアプリケーションでは、ユーザーに高品質の Windows デスクトップ機能をご利用いただけます。iPad、Fire タブレット、および Android タブレット用クライアントアプリケーションは、タブレット向けに最適化されたデスクトップエクスペリエンスを提供するように設計されています。ユーザーはマルチタッチジェスチャーを使用して、オンスクリーンキーボードの表示/非表示の切り替え、タッチベースのマウスインターフェイスへのアクセス、およびスクロールとズームが行えます。親指で画面の左から右にスワイプするとスライド式の操作ダイヤルが現れ、ここから各種コマンドを実行できます。Fire や Android タブレットでは、キーボードやタッチパッドを接続してタブレットからラップトップ感覚で操作することも可能です。Chrome または Firefox を使用すると、先にクライアントアプリケーションをダウンロードしなくても、ネットワークの Amazon WorkSpaces に簡単にアクセスできます。
ユーザーにセキュアで高品質な作業環境を提供するため、Amazon WorkSpaces には Teradici 社の PC-over-IP (PCoIP) 技術が組み込まれています。ユーザーのデバイスと WorkSpace 間の通信には PCoIP リモート表示プロトコルが使用されています。PCoIP プロトコルは、ユーザーのデスクトップコンピューティングエクスペリエンスを圧縮し、暗号化し、エンコードした上で、「画素のみ」をスタンダード IP ネットワーク経由で、ユーザーのステートレスな PC、ラップトップ、モバイル端末、ゼロクライアントに送信します。
お客様のデータが自社データセンターや AWS クラウドから外部に送信されることはありません。PCoIP プロトコルは、高解像度でフルフレームレートのグラフィックや HD メディア、複数の大型ディスプレイ、HD オーディオをサポートしており、すべてを社内ネットワークやインターネットでやりとりすることができます。
Amazon WorkSpaces と互換性のあるゼロクライアントの全一覧表は、こちらのデバイスファインダーを参照してください。(Teradici によってホストされる)
Amazon WorkSpaces を初めてご利用になるお客様はこのサービスを 2 か月間無償でお使いいただけます。
簡単に使用を開始できます。AWS 管理コンソールにアクセスしてクイック設定ガイドをご覧になり、無料利用枠対象の Amazon WorkSpaces バンドルをプロビジョニングしてください。
