全般

バンドルとカスタムイメージ

Q: Amazon Linux WorkSpaces で使用できるアプリケーションはどれですか?

A: Amazon Linux WorkSpaces では、LibreOffice、Firefox ウェブブラウザ、Evolution メール、Pidgin IM、GIMP などの厳選されたアプリケーションが無料で提供されるほか、その他のデスクトップユーティリティやツールも使用できます。Amazon Linux リポジトリから、yum を使っていつでもソフトウェアを追加することができます。「yum install [パッケージ名]」と入力するだけで、Amazon Linux リポジトリから使用可能なパッケージをインストールできます。また、RPM ベースのパブリックおよびプライベートの Linux リポジトリから、いつでもソフトウェアを追加できます。
 
Q: Windows 10 エクスペリエンスの Amazon WorkSpaces で使用できるアプリケーションはどれですか?
 
A: Amazon WorkSpaces には、追加コストのかからない、デフォルトのアプリケーションセットが付属しています。追加の月額料金を支払うことで、Windows Server 2016 を利用する WorkSpaces で、32 ビットの Office 2016 Professional Plus と Trend Micro Worry-Free Business Security をデフォルトで利用することを選択できます。または、Windows Server 2019 を利用する WorkSpaces にデフォルトで次のアプリケーションを含めます。
  • Microsoft Office Professional Plus 2019
  • Microsoft Office LTSC Professional Plus 2021
  • Microsoft Visio LTSC Professional 2021
  • Microsoft Project Professional 2021
  • Microsoft Office LTSC Standard 2021
  • Microsoft Visio LTSC Standard 2021
  • Microsoft Project Standard 2021
 
Q: Amazon WorkSpaces のカスタムイメージを作成できますか?
 
A: はい、管理者は実行中の WorkSpace からカスタムイメージを作成できます。アプリケーションや設定をカスタマイズした WorkSpace が完成したら、コンソールで当該 WorkSpace を選択し、[Create Image (イメージを作成)] をクリックします。 これにより、アプリケーションと設定を含むイメージが作成されます。Amazon WorkSpaces から GPU 対応バンドル (グラフィックス、グラフィックスプロ、Graphics.g4dn、および GraphicsPro.g4dn) で作成されたカスタムイメージは、同じバンドルタイプのグラフィックスバンドルのみで使用可能です。例えば、Graphics.g4dn バンドルから作成したカスタム画像は Graphics.g4dn または GraphicsPro.g4dn バンドルと使用できますが、グラフィックスまたはグラフィックスプロバンドルと使用することはできません。バリュー、スタンダード、パフォーマンス、パワー、パワープロの各バンドルから作成されたカスタムイメージは、当該バンドル間においてのみ切り替え可能です。ほとんどの WorkSpace イメージは、45 分以内に利用可能になります。  詳細についてはカスタムイメージについての ドキュメントを参照してください。
 
Q: カスタムイメージから Amazon WorkSpace を起動するにはどうすればよいですか?

A: カスタムイメージから Amazon WorkSpace を起動するには、まずカスタムイメージを、その WorkSpace を使用するハードウェアのタイプとペアリングして、バンドルを生成する必要があります。その後、コンソールからバンドルを発行し、新しい WorkSpaces を起動するときにそのバンドルを選択してください。

Q: バンドルとイメージの違いは何ですか?

A: イメージには、OS、ソフトウェア、および設定のみが含まれます。バンドルは、イメージとハードウェアの両方を組み合わせたものです。バンドルから WorkSpace を起動できます。

Q: カスタムイメージはいくつまで作成できますか?

A: 管理者として必要とする数のカスタムイメージを作成できます。Amazon WorkSpaces では、デフォルトの制限が設定されていますが、こちらから制限の引き上げを申請できます。Amazon WorkSpaces のデフォルトの制限を確認するには、こちらのドキュメントを参照してください。

Q: 既存のバンドル内のイメージを更新することはできますか?

A: はい。既存のバンドルは、元のイメージと同じレベルのソフトウェアを含む (例えば、プラスソフトウェアを含む) 新しいイメージで更新することができます。

Q: Amazon WorkSpaces イメージを他の AWS リージョンにコピーできますか?

A: はい。WorkSpaces コンソール、API、CLI を使用し、WorkSpaces が利用可能な他の AWS リージョンに WorkSpaces イメージをコピーできます。WorkSpaces コンソールにログオンし、左側のナビゲーションメニューの [Images (イメージ)] セクションを開きます。コピーするイメージを選択し、[アクション] ボタンをクリックし、[Copy Image (イメージをコピー)] オプションを選択してコピーを開始します。

Q: 自分でコピーしたイメージが使用可能かどうかを判断するにはどうすればよいですか?

A: コピー操作を開始するとすぐに、元のイメージのコピーとして作成中の新しいイメージ固有の識別子が提供されます。WorkSpaces コンソール、API、CLI でその識別子を使用し、コピー先のリージョンで作成中のイメージのステータスを検索できます。

Q: イメージの保留中のコピー操作をキャンセルできますか?

A: コピー開始後、イメージの保留中のコピー操作はキャンセルできません。イメージが不要な場合、コピー先のリージョンでそのイメージを削除できます。

Q: イメージのコピーにデータ転送料金は発生しますか?

A: いいえ。リージョンをまたいだイメージのコピーに追加料金は発生しません。ユーザーのアカウントでイメージの最大数制限が、コピー先の AWS リージョンに対して適用されます。この制限に達すると、それ以上イメージをコピーできません。

Q: 別のリージョンに複数のイメージを一括コピーできますか?

A: 別の AWS リージョンへのイメージのコピーは、1 つずつ行います。CopyWorkspaceImage API を使用してプログラムでイメージをコピーできます。

Q: 別の AWS リージョンに、BYOL イメージをコピーできますか?

A: はい。コピー先の AWS リージョンが BYOL に対応している場合、その AWS リージョンに BYOL の WorkSpace イメージをコピーできます。

Q: 同じリージョンにイメージをコピーできますか?

A: はい。イメージのコピー操作を使用して、同じリージョンに WorkSpaces イメージをコピーできます。

Q: Amazon WorkSpaces では、どの Amazon Elastic Block Store (EBS) ボリュームが提供されていますか?

A: 2017 年 1 月 31 日以降に発表される Amazon WorkSpaces では、ルートボリュームとユーザーボリュームの両方が、汎用ソリッドステートドライブ (SSD) EBS ボリュームに構築されています。2017 年 1 月 31 日以前に発表された Amazon WorkSpaces は EBS マグネティックボリュームで設定されます。マグネティック EBS ボリュームを使用した Amazon WorkSpaces は、再構築することで SSD EBS ボリュームに切り替えられます (詳細についてはこちらを参照してください)。SSD EBS ボリュームの詳細についてはこちら、マグネティック EBS ボリュームの詳細についてはこちらを参照してください。

Q: マグネティック EBS ボリュームを使用した WorkSpaces で作成された場合でも、カスタムイメージを使用して、SSD ボリュームの WorkSpaces を起動できますか?

A: はい。マグネティック EBS ボリュームを使用した WorkSpaces で作成された場合でも、カスタムイメージを使用して、SSD EBS ボリュームの WorkSpaces を起動できます。

Q: 自分の Windows デスクトップライセンスを使用する (BYOL) 場合、SSD EBS ボリュームを使用した、WorkSpaces で構築された AMI を用意する必要がありますか?

A: いいえ。構築した AMI は BYOL プロセスの一部として使用でき、さらに変更する必要はありません。

Q: アプリケーションをユーザーにデプロイするにはどうすればよいですか?

A: 適切なアプリケーションセットをユーザーにデプロイする方法は、お客様が選ぶことができます。まず、構築するイメージのタイプ (ベーシックまたは "プラス") を選びます。これにより、WorkSpaces に組み込まれるデフォルトのアプリケーションが決まります。次に、追加のソフトウェアを WorkSpace にインストールし、カスタムイメージを作成します。このイメージを使用して、他の WorkSpaces を起動できます。詳細については、バンドルのドキュメントを参照してください。

Q: Amazon WorkSpace にインストールできるのはどのソフトウェアですか?

A: Amazon Linux の場合、Amazon Linux リポジトリにある使用可能なすべてのアプリケーションは互換性があり、yum install [パッケージ名] でインストールできます。

Ubuntu WorkSpaces の場合、Dock のアイコンをクリックするか、アクティビティ検索バーで「ソフトウェア」を検索して、Ubuntu ソフトウェアを使用してアプリケーションをインストールできます。

Windows の場合、Windows 10 エクスペリエンスと互換性のある、Windows Server 2016、または Windows Server 2019 が提供するすべてのアプリケーションは、WorkSpaces で実行する必要があります。デプロイするソフトウェアを「テスト」WorkSpace でテストしてからユーザーに配信することをお勧めします。WorkSpace にインストールするソフトウェアのライセンス付与制限を順守することはユーザーの責任です。

Q: イメージの共有を開始するにはどうすればよいですか?
 
A: Amazon WorkSpaces コンソールにログオンし、左側のナビゲーションメニューの [Images (イメージ)] セクションを開きます。共有するイメージを選択し、[Actions (アクション)] ボタンをクリックし、[View details (詳細を表示)] オプションを選択して開始します。
 
Q: 別の AWS アカウントとイメージを共有できますか?
 
A: Windows Server 2016 または 2019 を使用している Windows 10 デスクトップエクスペリエンス、または Linux WorkSpaces で作成されたカスタムイメージを任意の AWS アカウントと共有できます。BYOL イメージは、同じ AWS 支払いアカウント ID を持ったアカウントとのみ共有できます。
 
Q: 共有されたイメージをコピーすることはできますか?
 
A: はい、共有されたイメージはコピーすることができます。コピーしたイメージは自分の AWS アカウントで所有できます。
 
Q: 共有されたイメージからバンドルを作成し、Amazon WorkSpaces を起動することはできますか?
 
A: 共有されたイメージをコピーして、そのコピーイメージを使ってカスタムバンドルを作成し、そのカスタムバンドルから Amazon WorkSpaces を起動することができます。
 
Q: 異なる AWS リージョンの AWS アカウントとイメージを共有することはできますか?
 
A: イメージの共有は、同じ AWS リージョンの AWS アカウントと行えます。相手のアカウントに共有イメージのコピーを作成してから、そのイメージを他のリージョンにコピーできます。
 
Q: イメージの共有を停止できますか?
 
A: はい、イメージの共有は停止できます。共有を停止すると、そのイメージは相手のアカウントで利用できなくなります。相手のアカウントにある共有イメージのコピーはそのまま残ります。

ストレージとハードウェアバンドル

Q: Amazon WorkSpaces のストレージボリュームのサイズを増やすことはできますか?

A: はい。WorkSpaces にアタッチされたルートボリュームとユーザーボリュームのサイズはいつでも増やすことができます。新しい WorkSpaces を起動するときに、ルートボリュームとユーザーボリュームのバンドルされたストレージ構成を選択するか、提供されたストレージ構成よりも大きい任意のストレージサイズを選択することができます。ルートボリュームが 80 GB のストレージ構成の場合、ユーザーボリュームには 10 GB、50 GB、100 GB を選択できます。175 GB~2000 GB のルートボリュームと、100 GB~2000 GB のユーザーボリュームのストレージ構成を使用できます。ユーザーボリュームを 100 GB~1000 GB の範囲で拡張するには、ルートボリュームを 175 GB に設定する必要があることにご注意ください。WorkSpaces の起動後、上記の構成を使用して、ルートボリュームとユーザーボリュームで最大で各 2000 GB までのみ、ボリュームのサイズを増やすことができます。

Q: ストレージボリュームのサイズを減らすことはできますか?

A: いいえ。データを確実に保存するために、WorkSpace の起動後はいずれのボリュームサイズも減らすことはできません。バリュー、標準、パフォーマンス、パワー、パワープロのいずれかの WorkSpace は、最小 80 GB のルートボリュームおよび 10 GB のユーザーボリュームで起動できます。GPU 対応の WorkSpace は、最小 100 GB のルートボリュームおよび 100 GB のユーザーボリュームで起動できます。設定可能なストレージの詳細については、「WorkSpace の変更」を参照してください。

ルートボリュームとユーザーボリュームの永続的ストレージに加えて、Graphics.g4dn では 125 GB、GraphicsPro.g4dn では 225 GB の一時的なローカルストレージが提供されます。一時的なローカルストレージのサイズを変更することはできません。WorkSpace 上の一時的なローカルストレージボリュームは、「E:\Temp_SSD」という名前で表示されます。インスタンスストアの寿命については、Amazon EC2 インスタンスストアを参照してください。

Q: Amazon WorkSpaces ストレージボリュームのサイズを変更するにはどうすればよいですか?

A: ストレージボリュームのサイズは、Amazon WorkSpaces マネジメントコンソール、または Amazon WorkSpaces API で変更できます。

また、このセルフサービスマネジメント機能が WorkSpaces 管理者によって有効化されている場合、WorkSpaces ユーザーはストレージボリュームのサイズを WorkSpaces から直接増やすことができます。 

Q: WorkSpace のストレージの構成は、再構築するときに保存されますか?

A: はい。WorkSpaces のデフォルトのバンドルを使うと、再構築するたびにストレージ割り当てのサイズが保存されます。WorkSpace のボリュームが拡張され、また、再構築された場合、バンドルのドライブサイズが小さくても、大きいボリュームサイズが保存されます。

Q: WorkSpace のストレージの設定は、復元するときに保存されますか?

A: はい。WorkSpaces のデフォルトのバンドルを使うと、復元するたびに既存のストレージ割り当てのサイズが保存されます。例えば、ルートボリューム 80 GB、ユーザーボリューム 100 GB の WorkSpace を復元すると、ルートボリューム 80 GB、ユーザーボリューム 100 GB の WorkSpace に再構築されます。

カスタムバンドルのストレージ割り当てが増えてリンクされた WorkSpace が復元されると、新しいルートボリュームのサイズと合わせるために WorkSpace のルートボリュームも増加します。

Q: WorkSpaces の移行後、どのデータを保持できますか?

A: 元のユーザーボリュームの、最新のスナップショットにあるすべてのデータが保持されます。Windows WorkSpace の場合、最新のスナップショットでキャプチャされた D ドライブデータは、移行後も保持され、C ドライブはターゲットバンドルイメージから新しく作成されます。さらに、移行では、古いユーザープロファイルから新しいユーザープロファイルにデータを移動しようとします。新しいプロファイルに移動できないデータは、.notMigrated フォルダに保存されます。詳細については、ドキュメントをご参照ください。

Q: 既存の WorkSpace をパブリックバンドルからカスタムバンドルに移動できますか?

A: はい。WorkSpaces 移行機能を使用すると、WorkSpace のルートボリュームを別のバンドルのベースイメージに置き換えることができます。移行では、ターゲットバンドルイメージの新しいルートボリュームと、最新の元のユーザーボリュームスナップショットのユーザーボリュームを使用して WorkSpace が再作成されます。移行の詳細については、ドキュメントをご参照ください。

Q: 移行と再構築の違いは何ですか?

A: WorkSpaces Migrate では、新しいバンドルに切り替えて、ユーザープロファイルを再生成できます。再構築は、元のバンドルのベースイメージから生成されたルートボリュームで WorkSpace を更新するだけです。

Q: 移行後に WorkSpace を再構築するとどうなりますか?

A: 移行により、WorkSpace が新しいバンドルに関連付けられます。また、移行後の再構築では、新しく関連付けられたバンドルを使用してルートボリュームが生成されます。

Q: Amazon WorkSpaces のマグネティックストレージボリュームを拡張できますか?

A: いいえ。ソリッドステートドライブ (SSD) を使用する場合のみストレージボリュームの設定を変更することが可能です。2017 年 2 月以前に起動した WorkSpaces の場合は、マグネティックストレージボリュームを使用できることがあります。マグネティックドライブから SSD ドライブに切り替えるには、WorkSpaces を再構築します。

Q: カスタムイメージはルートボリュームサイズにどのような影響がありますか?

A: カスタムイメージから起動した WorkSpaces のルートボリュームサイズは、デフォルトでは、カスタムイメージと同じサイズです。例えば、カスタムイメージに 100 GB のルートボリュームがある場合、そのイメージから起動したすべての WorkSpaces も、100 GB のルートボリュームサイズとなります。WorkSpace を起動するとき、または起動後いつでもルートボリュームサイズを増やせます。

Q: WorkSpaces 移行を実行せずに、Amazon WorkSpaces バンドルを変更できますか?

A: はい。Amazon WorkSpaces マネジメントコンソールまたは WorkSpaces API を使用して、バンドルをバリュー、標準、パフォーマンス、パワー、パワープロに切り替えられます。ハードウェアバンドルを切り替える場合、WorkSpaces は即座に再起動されます。再開するときに、ルートボリュームとユーザーボリュームの両方のオペレーティングシステム、アプリケーション、データ、割り当てられたストレージは、すべて保存されます。

例えば、スタンダードバンドル (2 個の vCPU、4 GiB) を起動した後、両方のボリュームのボリュームサイズを 500 GB に増やします。その後、パフォーマンスバンドル (2 個の vCPU、8.0 GiB) に切り替えることができ、オペレーティングシステム、アプリケーション、データは拡張されたボリュームに保存されます。

また、このセルフサービスマネジメント機能が WorkSpaces 管理者によって有効化されている場合、ユーザーは WorkSpaces バンドルを WorkSpaces クライアントから直接変更することができます。 

Q: どうすればストレージとバンドルの切り替えリクエストを追跡できますか?

A: AWS CloudTrail を使用して、リクエストした変更を追跡できます。

Q: 現在、自分自身の Windows のライセンスを使用しています。ストレージボリュームの拡張や WorkSpaces バンドルの切り替えはできますか?

A: はい。ご自分の Windows デスクトップライセンスを持ち込む場合でも、いずれも利用できます。デフォルトでは、1 週間にお使いの WorkSpaces の合計数の最大 20% まで WorkSpaces バンドルを切り替えることができます。WorkSpaces の 20% 以上を切り替えるには、お問い合わせください。

Q: バンドルタイプへの変更を適用するために AutoStop モードの WorkSpace を実行中にしておく必要がありますか?

A: いいえ。変更が加えられると、実行されていない WorkSpace が開始されてバンドルの変更が適用され、その後再起動します。これにより変更が有効になり、再び停止します。例えば、停止している標準 (2 個の vCPU、4 GiB) WorkSpace のバンドルタイプをパフォーマンスに変更します。スタンダード WorkSpace が開始され、バンドルの変更を適用して再起動します。再起動後、WorkSpaces はパフォーマンスハードウェア (2 個の vCPU、8.0 GiB) となります。

Q: 月の途中でストレージサイズまたはハードウェアバンドルを変更した場合、どのように請求されますか?

A: いずれの変更の場合も、日単位で按分計算された AlwaysOn の月額料金あるいは AutoStop WorkSpaces の月額料金が請求されます。

例えば、ある月の 10 日に AlwaysOn のパワー WorkSpace (ルートボリューム 175 GB) のルートボリュームを 100 GB、ユーザーボリュームを 100 GB 増やした場合、パワー WorkSpace の月額料金 78.00 USD と、追加分 175 GB の 20 日分の料金 11.60 USD が請求されます。追加分の料金は 1 か月あたり 0.10 USD/GB (US-East-1 の場合) です。同様に、ある月の 15 日にバンドルをバリューからスタンダードに切り替える場合、バリュー WorkSpaces の請求が 15 日分 (US-East-1 では 12.50 USD)、スタンダード WorkSpaces の請求が 15 日分 (US-East-1 では 17.50 USD) となります。

Q: WorkSpace のボリュームサイズの増加、およびハードウェアバンドルの変更はどのくらいの頻度でできますか?

A: ボリュームサイズの増加、および大きいハードウェアバンドルへの WorkSpace の変更は、6 時間ごとに 1 回実施できます。小さいハードウェアバンドルへの変更は、30 日ごとに 1 回実施できます。新規に起動した WorkSpace については、より大きなバンドルをリクエストするには 6 時間お待ちいただきます。

例えば、スタンダード WorkSpaces のルートボリュームとユーザーボリュームを 12 月 5 日 11:00 に増加させると同時にパフォーマンス WorkSpaces に変更した場合、12 月 5 日 16:00 にはルートボリュームとユーザーボリュームを再度増加させて、ハードウェアバンドルを変更できます。12 月 6 日 12:00 にパフォーマンス WorkSpaces からスタンダード WorkSpaces に変更し、さらに小さいバンドル (バリュー) への変更を希望する場合、1 月 6 日 12:00 に変更可能となります。

GPU 対応バンドル

Q: Amazon WorkSpaces では、GPU 対応のクラウドデスクトップを利用できますか?

A: はい。Amazon WorkSpaces は、グラフィックス、グラフィックスプロ、Graphics G4dn ファミリーを提供しています。
グラフィックスバンドルは、CAD/CAM ソフトウェア、業務用モデリング、プロトタイピング、メインストリームグラフィックス開発などの汎用グラフィックスアプリケーション向けです。 2023 年 11 月 30 日をもって、グラフィックバンドルはサポートされなくなります。ワークスペース用の Graphics.g4dn バンドルに移行することをお勧めします。

グラフィックスプロバンドルは、3D 可視化、グラフィックスレンダリング、ビデオエンコーディング、機械学習 (ML)、ハイエンドゲーミングなどのパフォーマンス集約型グラフィックスおよびコンピューティングアプリケーション向けです。グラフィックスバンドルおよびグラフィックスプロバンドルは、日英両言語でご利用いただけます。

Graphics G4dn ファミリーには、Graphics.g4dn と GraphicsPro.g4dn という 2 つのバンドルオプションがあります。どちらも EC2 G4dn インスタンスをベースにしています。これは OptiX などの NVIDIA GPU ライブラリに依存するグラフィックスアプリケーション向けの、業界で最も多用途な GPU インスタンスです。Graphics.g4dn バンドルは、エンジニアリング、デザイン、および建築アプリケーションなど、グラフィックス集約型のメインストリームアプリケーション向けのクラウドで最高の料金パフォーマンスを発揮します。GraphicsPro.g4dn バンドルは、メディア制作、地震の可視化、小規模機械学習モデルトレーニング、機械学習推論などのハイエンドグラフィックスアプリケーション向けです。G4dn インスタンスと NVIDIA T4 GPU の詳細についてはEC2 G4dn インスタンスを参照してください

Q: Amazon WorkSpaces の GPU 対応バンドルとは何ですか?

A: Amazon WorkSpaces の GPU が有効化されたバンドルはグラフィックスの高速化で恩恵を受ける、計算処理負荷が高いワークロード用途に最適化されたクラウドデスクトップです。グラフィックスワークロードのパフォーマンス要件とコスト要件に応じて、グラフィックス、グラフィックスプロ、Graphics.g4dn、または GraphicsPro.g4dn バンドルを選択することができます。

グラフィックスバンドルは、オフィスでの生産性を高めるための仮想デスクトップや最新のウェブアプリケーションなど、汎用的なグラフィックスワークロードに適しています。各グラフィックスバンドルは、1,536 個の CUDA コアおよび 4 GB のビデオメモリ付属の NVIDIA GPU を搭載しています。各グラフィックスバンドルには、8 個の vCPU、15 GiB の RAM、4 GB のビデオメモリ、100 GB のユーザーボリュームストレージ、100 GB の汎用永続ルートボリュームストレージが付属しています。グラフィックスバンドルは、Windows 10 のデスクトップエクスペリエンスを提供します。 2023 年 11 月 30 日をもって、グラフィックバンドルはサポートされなくなります。ワークスペース用の Graphics.g4dn バンドルに移行することをお勧めします。

グラフィックスプロバンドルは、コンピュータ支援設計、製造、およびエンジニアリングソフトウェアなどのプロフェッショナルなグラフィックスアプリケーションに最適です。グラフィックスプロバンドルは、専用の仮想ワークステーション GPU、2048 個の並列処理コアを持つ NVIDIA M60、および H.265 (HEVC) 1080p30 で最大 10 ストリームおよび H.264 1080p30 で最大 18 ストリームをサポート可能なハードウェアエンコーダーを搭載しています。各グラフィックスプロバンドルには、16 個の vCPU、122 GiB の RAM、8 GB のビデオメモリ、100 GB (ミニマム) のルートボリューム、100 GB のユーザーボリュームが付属しています。グラフィックスプロバンドルは、Windows 10 の仮想ワークステーションエクスペリエンスを提供します。

Graphics G4dn ファミリーには、Graphics.g4dn と GraphicsPro.g4dn という 2 つのバンドルオプションがあります。Graphics.g4dn、GraphicsPro.g4dn のどちらにも、マルチプレシジョン Turing Tensor コアおよび RT コアを備えた RTX 対応の NVIDIA T4 Tensor Core GPU、AWS カスタム第 2 世代 Intel® Xeon® スケーラブル (Cascade Lake) プロセッサ、最大 100 Gbps のネットワークスループット、およびローカルに保存されたデータに高速アクセスを必要とするアプリケーション向けに設計されたローカル NVMe ストレージが付属しています。g4dn ベースのバンドルは、NVIDIA OptiX による加速されたレイトレーシングや、AI ノイズ除去やディープラーニングスーパーサンプリング (DLSS) などの AI による視覚化をサポートするグラフィックス集約型のストリーミングアプリケーション向けに最適化されたものです。これらのバンドルは、CUDA などの NVIDIA ライブラリや NVIDIA の GPU 加速型深層学習フレームワークを使用したデータサイエンスや機械学習などのコンピューティングワークロードにも使用できます。

Graphics.g4dn バンドルは、CAD、シミュレーション、地理空間情報システム (GIS) アプリケーションなど、グラフィックス集約型のメインストリームアプリケーションを操作するためのコスト効率の高い GPU 対応 NVIDIA RTX 仮想ワークステーションを求める顧客に適しています。Graphics.g4dn バンドルは、4 vCPU、16 GB の RAM、16 GB の動画メモリ、125 GB の一時的な NVMe SSD ローカルインスタンスストア、およびユーザーボリュームとルートボリューム用に最低 100 GB の永続的ストレージを備えた g4dn.xlarge インスタンスを提供します。Graphics.g4dn バンドルは、Windows 10 の仮想ワークステーションエクスペリエンスおよび Ubuntu デスクトップエクスペリエンスを提供します。

GraphicsPro.g4dn バンドルは、メディア制作、レンダリング、データサイエンス、建築、地震ビジュアライゼーションアプリケーションなどのハイエンドグラフィックスワークロード向けに設計されています。さらに、インテリジェントビデオ分析 (IVA)、小規模機械学習モデルトレーニング、機械学習推論などのコンピューティングワークロードにも適しています。graphicsPro.g4dn バンドルは、16 vCPU、64 GB の RAM、16 GB の動画メモリ、225 GB の一時的な NVMe SSD ローカルインスタンスストア、およびユーザーボリュームとルートボリューム用に最低 100 GB の永続的ストレージを提供します。GraphicsPro.g4dn バンドルは、Windows 10 の仮想ワークステーションエクスペリエンスおよび Ubuntu デスクトップエクスペリエンスを提供します。G4dn インスタンスと NVIDIA T4 GPU の詳細については、EC2 G4dn インスタンスを参照してください。

Q: GPU 対応の Amazon WorkSpaces バンドルはどの AWS リージョンで起動できますか?

A: グラフィックスバンドルまたはグラフィックスプロバンドルは、米国東部 (バージニア北部)、米国西部 (オレゴン)、欧州 (アイルランド)、欧州 (フランクフルト)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、アジアパシフィック (シンガポール) の各 AWS リージョンで起動できます。また、AWS GovCloud (米国西部) リージョンでグラフィックスプロバンドルを起動することができます。 2023 年 11 月 30 日をもって、グラフィックバンドルはサポートされなくなります。ワークスペース用の Graphics.g4dn バンドルに移行することをお勧めします。

Graphics.g4dn または GraphicsPro.g4dn バンドルは、次の AWS リージョンで起動できます: 米国東部 (バージニア北部)、米国西部 (オレゴン)、カナダ (中部)、欧州 (フランクフルト、アイルランド、ロンドン)、アジアパシフィック (ムンバイ、ソウル、シンガポール、シドニー、東京)、南米 (サンパウロ)。 

Q: 自分の GPU 対応バンドルからカスタムイメージを作成できますか?

A: はい。GPU 対応の Amazon WorkSpaces バンドルから作成されたカスタムイメージは、同じタイプのバンドルにおいてのみ使用できます。例えば、Graphics.g4dn バンドルから作成したイメージを使用して GraphicsPro.g4dn WorkSpace を起動できます。ただし、グラフィックスバンドルから作成したイメージを使用してグラフィックスプロ WorkSpace や G4dn ベースの WorkSpace は起動できません。 

GPU 対応の Amazon WorkSpaces バンドルの使用を開始するにはどうすればよいですか?

A: グラフィックス、グラフィックスプロ、Graphics.g4dn、または GraphicsPro.g4dn バンドルは、Amazon WorkSpaces マネジメントコンソールまたは Amazon WorkSpaces API を使用して起動できます。新しい WorkSpace を起動するときに、対応するグラフィックスバンドル名を選択するだけです。  GPU 対応バンドルを起動する前に、クォータの増加の要求が必要になる場合があります。

Q: GPU 対応の Amazon WorkSpaces で消費する帯域幅はどのくらいですか?

A: GPU 対応の Amazon WorkSpaces で使用される帯域幅は、実行されるタスクによって異なります。画面が頻繁に変化しない場合、使用される帯域幅は、通常 300 kbps 未満です。複数のウィンドウ間でコンテキスト切り替えがある場合、または 3D モデルを操作している場合は、帯域幅の使用率が数メガ bps にまで増加することがあります。

Q: Amazon WorkSpaces では、WSP を使用している GPU 対応のクラウドデスクトップを利用できますか?

A: いいえ。Amazon WorkSpaces は現在、GPU 対応の WSP バンドルを提供していません。

Q: GPU 対応 WorkSpaces で利用可能なストレージオプションは何ですか?

A: すべての GPU 対応 WorkSpaces バンドルには、ユーザーボリュームとルートボリューム用に最低 100 GB の永続的ストレージが付属しています。WorkSpaces を新しく起動するときにはルートボリュームとユーザーボリュームの両方に必要なストレージの容量を選択できます。ストレージの割り当てはいつでも増やせます。WorkSpace にアタッチされた「ユーザーボリューム」にユーザーが保存したデータは、Simple Storage Service (Amazon S3) に定期的に自動バックアップされます。

また、Graphics G4dn バンドルには、インスタンスストアとして知られる NVMe ベースのローカル SSD ストレージが付属しています。 インスタンスストアボリュームに格納されるデータは、インスタンスの停止、終了、またはハードウェア障害によって永続化されないため、インスタンスストアはキャッシュやバッファのような一時コンテンツに最適です。Graphics.g4dn は 125 GB のローカルインスタンスストレージを提供し、GraphicsPro.g4dn は 225 GB のローカルインスタンスストアを提供します。ローカルインスタンスストアのサイズを変更することはできません。WorkSpace 上のローカルインスタンスストアボリュームは、「E:\Temp_SSD」という名前で表示されます。インスタンスストアの寿命についてはこちらをご覧ください。 インスタンスストアの寿命については、Amazon EC2 インスタンスストアを参照してください。

Q: AWS マネジメントコンソールにグラフィックワークスペースが表示されなくなったのはなぜですか?

 A: 2023 年 11 月 30 日をもって、グラフィックバンドルはサポートされなくなります。そのため、これらのバンドルは AWS マネジメントコンソールから削除されました。低価格でグラフィックスパフォーマンスが向上する WorkSpaces 用 Graphics.g4dn バンドルへの移行をお勧めします。

Q: 2023 年 11 月 30 日までにグラフィックバンドルを移行しないとどうなりますか?

A: グラフィックス WorkSpaces バンドルは引き続き実行されます。ただし、グラフィックバンドルで使用される基盤となるハードウェアの重要なコンポーネントが耐用年数に達すると、容量を交換する能力が制限され、Graphics WorkSpaces の使用またはプロビジョニング/再構築ができなくなる場合があります。ハードウェアまたはドライバーの問題のトラブルシューティングを行う当社の能力も制限されます。事業継続性を確保するために、Graphics を使用しているすべてのお客様に、ワークロードを Graphics.g4dn バンドルに移行することを強くお勧めします。 

Windows BYOL

Q: 自分の Windows デスクトップライセンスを Amazon WorkSpaces で使用できますか?

A: はい。Microsoft のライセンス要件を満たしていれば、ご使用の Windows 10 および Windows 11 デスクトップラインセンスを WorkSpaces で使用できます。WorkSpaces では、物理的な専用ハードウェアで Windows 10 デスクトップイメージを実行できます。これにより、Windows デスクトップのライセンス条件を遵守しながら、自らのライセンスを WorkSpaces で使用できます。

Q: GPU 対応 Amazon WorkSpaces で自分の Windows デスクトップライセンスを使用できますか?

A: はい、できます。ご希望の場合は、お問い合わせください。

Q: Amazon WorkSpaces では、どのバージョンの Windows デスクトップライセンスを使用できますか?

A: Microsoft が設定するライセンス要件をお客様の組織が満たしている場合、Amazon WorkSpaces で Windows 10 または Windows 11 エンタープライズライセンスを使用できます。Windows OEM ライセンスは、Amazon WorkSpaces では使用できません。お使いの Windows デスクトップライセンスが使用対象となっているかどうかについては、Microsoft にお問い合わせください。

Q: 自分の Windows デスクトップライセンスを Amazon WorkSpaces で使用するメリットは何ですか?

A: Amazon WorkSpaces で自分の Windows デスクトップライセンスを使用する場合、月単位の請求では 1 つの Amazon WorkSpace につき 4 USD 節約でき、時間単位の請求でも 1 時間ごとの使用料金が安くなります (詳細については、Amazon WorkSpaces 料金ページを参照してください)。さらに、物理的なデスクトップや仮想デスクトップのデプロイを管理するための単一のゴールデンイメージを使用できるようになりました。

Q: 自分の Windows デスクトップライセンスを Amazon WorkSpaces で使用するための要件は何ですか?

A: ご使用の Windows 10 または Windows 11 デスクトップライセンスを Amazon WorkSpaces で使用するには、ユーザーライセンスごとに、対象となる有効な Microsoft ボリュームライセンス (VL) 契約と Microsoft ソフトウェアアシュアランス契約および/または VDA が必要です。ご使用の Windows デスクトップライセンスが Amazon WorkSpaces での使用の対象となっているかどうかは、Microsoft の担当者にお問い合わせください。

Q: Amazon WorkSpaces への Windows デスクトップライセンスの持ち込みを開始するにはどうすればよいですか?

A: BYOL のためにアカウントを有効にするために、十分な専用キャパシティがアカウントに割り当てられているようにするには、担当の AWS アカウントマネージャーまたは営業担当者にお問い合わせください。または、BYOL の使用を開始するために、Amazon WorkSpaces でテクニカルサポートケースを作成することもできます。

アカウントでの有効化さえ完了すれば、既存の Windows 10 および Windows 11 デスクトップ OS を Amazon WorkSpaces で使用するのは簡単です。まず、VM Import API を使用して、既存の Windows デスクトップ OS をインポートします。その後、インポートした VM を基に新しい WorkSpaces イメージを作成します。これには、WorkSpaces マネジメントコンソールの [Images] ページで [Create Image] アクションを使用します。最後に、WorkSpaces マネジメントコンソールの [Bundles] タブを使用して、カスタム WorkSpaces バンドルを作成します。その後、WorkSpaces マネジメントコンソールで、新規作成したカスタム WorkSpaces バンドルをユーザーに対し新規 WorkSpaces として起動できます。

BYOL プロセスの詳細については、ドキュメントをご覧ください。

Q: Amazon WorkSpaces で Windows 10 または Windows 11 デスクトップオペレーティングシステムをアクティブ化するにはどうすればよいですか?

A: ご使用の VPC でホストされる既存の Microsoft アクティベーションサーバー、または Amazon WorkSpaces が起動される VPC から到達できるサーバーを使用して、Windows 10 または Windows 11 デスクトップオペレーティングシステムをアクティブ化できます。

Q: Amazon WorkSpaces にアップロードするための Windows 10 または Windows 11 デスクトップイメージの新しいカスタムイメージを作成できますか?

A: はい。標準の WorkSpaces イメージ管理機能を使用して、Windows 10 または Windows 11 デスクトップイメージをさらにカスタマイズし、アカウントで新規 Amazon WorkSpaces イメージとして保存できます。

Q: WorkSpaces で使用しているカスタム Windows バンドルと同じディレクトリ内で、事前設定済みパブリックバンドルを使用して新しい Amazon WorkSpaces を起動できますか?

A: いいえ。Windows 10 または Windows 11 デスクトップの BYOL をサポートするカスタム WorkSpaces は、Microsoft のライセンスコンプライアンス要件を満たすため、物理的な専用ハードウェアで起動されます。Windows 10 デスクトップイメージを持つ、ユーザーが作成したカスタムバンドルからのみ、専用ハードウェア用にマークされたディレクトリで WorkSpaces を起動できます。

同じドメインのユーザーのためにパブリックバンドルから WorkSpaces を起動する場合は、Windows 10 デスクトップ WorkSpaces と同じ Microsoft Active Directory をポイントする AWS AD Connector ディレクトリを新たに作成します。その後、そのディレクトリで通常どおり AWS マネジメントコンソールまたは WorkSpaces の SDK と CLI を使って WorkSpaces を起動します。

Q: 自分の Windows デスクトップライセンスとイメージを使用して、Amazon WorkSpaces を起動できるようになるまでどれくらいの時間がかかりますか?

A: "イメージの作成" 操作の実行後、カスタム Windows デスクトップイメージが使用可能になるまでに数時間かかる場合があります。カスタムイメージの状態は WorkSpaces コンソール、API、CLI で確認できます。

Q: 自分専用の Amazon WorkSpaces はすべて同じ AZ で起動されるのですか?

A: いいえ。専用のハードウェアで起動される Amazon WorkSpaces は、2 つの AZ 間で負荷分散が行われます。Amazon WorkSpaces を起動するディレクトリを作成するときに、Amazon WorkSpaces の AZ を選択します。その後 Amazon WorkSpaces を起動するときは、ディレクトリ作成時に選択した AZ 間で自動的に負荷分散が行われます。

Q: 専用の物理的なハードウェアで起動した Amazon WorkSpaces を終了させるとどうなりますか?

A: 必要がなくなった場合、Amazon WorkSpaces を終了させることができます。実行中の Amazon WorkSpaces のみに対して課金されます。

Q: 専用の物理的ハードウェアが再構築または復元された場合、Amazon WorkSpaces はどうなりますか?

A: 再構築、復元または再起動した Amazon WorkSpaces は、お客様のアカウントに割り当てられた、利用可能な物理サーバーに配置されます。Amazon WorkSpace を再起動、復元、または再構築すると、お客様のアカウントに割り当てられた異なる物理サーバーにインスタンスが配置される場合があります。

Q: BYOL WorkSpaces で Microsoft Office、Visio、または Project をサブスクライブするにはどうすればよいですか?

A: Microsoft Office 2016 または 2019 の場合は、BYOL イメージのインポート中にサブスクライブできます。イメージの作成中に Office が自動的にイメージにインストールされます。このイメージを使用して WorkSpaces をスピンアップすると、選択に基づいて、それらのすべての WorkSpace が Microsoft Office 2016 または 2019 をサブスクライブします。
Microsoft Office / Visio / Project 2021 の場合、BYOL インポートオプションは適用できません。BYOL インポート中に Microsoft Office をサブスクライブする必要はありません。これらのアプリケーションを WorkSpaces に直接インストールできます。詳細については、「アプリケーションを管理する」をご覧ください。

Q: Office、Visio、Project などのアプリケーションは、BYOL WorkSpaces ではどのように課金されますか?

A: WorkSpaces では、Microsoft Office、Visio、Project などのアプリケーションをサブスクライブできます。これらのアプリケーションが有効になっている BYOL イメージから起動された WorkSpaces には、その月における該当の WorkSpace の使用量にかかわらず、これらのアプリケーションについて表示されている料金が毎月課金されます。これらのアプリケーションが有効になっている BYOL イメージには課金されず、これらのアプリケーションが有効になっているイメージから作成された WorkSpaces についてのみ課金されます。Office、Visio、または Project の料金の詳細については、Amazon WorkSpaces の料金に関するページにアクセスしてください。

Q: BYOL WorkSpaces ではどのようなアプリケーションを使用できますか?

A: BYOL イメージのインポートオペレーション中に、Windows 10 BYOL WorkSpaces の場合は Microsoft Office Professional 2016 または 2019、Windows 11 BYOL WorkSpaces の場合は Microsoft Office Professional 2019 を選択できます。既存の WorkSpaces に次のアプリケーションをインストールすることもできます。

  • Microsoft Office LTSC Professional Plus 2021
  • Microsoft Visio LTSC Professional 2021
  • Microsoft Project Professional 2021
  • Microsoft Office LTSC Standard 2021
  • Microsoft Visio LTSC Standard 2021
  • Microsoft Project Standard 2021

Q: 既存の BYOL WorkSpaces で Office バンドルをサブスクライブするにはどうすればよいですか?

A: Office バンドルがインストールされた BYOL イメージを作成したら、Amazon WorkSpaces の移行機能を利用して現在の BYOL WorkSpaces を Office がバンドルされた WorkSpaces に移行できます。オリジナルのユーザーボリュームにある最新スナップショットに含まれているデータは、移行後もすべてそのまま保持され、新しいイメージから C ドライブが新規作成されます。AWS 提供の Microsoft Office を含まないバンドルから作成された WorkSpace を、AWS 提供の Office を含むバンドルから作成された別の WorkSpace に移行できます。逆の移行も可能です。移行した後も、ルートボリュームとユーザーボリュームのデータは両方とも維持されます。

あるいは、「アプリケーションを管理する」のワークフローを使用して、既存の WorkSpaces にアプリケーションを追加したり、既存の WorkSpaces からアプリケーションを削除したりすることもできます。このオプションは Office 2021 にのみ適用できますが、移行ワークフローはすべての Office バンドルで機能します。 

Q: Office バンドルアプリケーション用の更新プログラムを取得するにはどうすればよいですか?

A: Office の更新プログラムは、定期的な Windows Update に含まれます。AWS のイメージ作成プロセスにおいて、当該作成プロセス中に最新の更新プログラムが適用されます。Windows のベースイメージを定期的にアップデートし、セキュリティパッチおよび更新プログラムを最新の状態に保つことをお勧めします。

Amazon Linux WorkSpaces

Q: Amazon Linux WorkSpaces とは何ですか?

A: Amazon Linux WorkSpaces は、作業をするデベロッパー、エンジニア、生徒および従業員に提供できる、企業用のクラウドベースのデスクトップです。

Q: Amazon Linux WorkSpaces でできることは何ですか?

A: デベロッパーは AWS CLI、AWS SDK ツール、Visual Studio Code、Eclipse および Atom などの好みのアプリケーションを使ってソフトウェアの開発ができます。アナリストは MATLAB および Simulink を使ってシミュレーションを実行できます。従業員は、インストールされた Libre Office を使ってドキュメントやスプレッドシートおよびプレゼンテーションの資料を編集したり、Evolution を使ってメールを送受信したり、Firefox を使ってウェブをブラウズしたり、GIMP を使って画像を編集したり、Pidgin を使ってインスタントメッセージを送受信したり、他にもさまざまなことができます。Amazon Linux リポジトリあるいは RPM ベースの Linux リポジトリからいつでもアプリケーションをインストールできます。

Q: Amazon Linux WorkSpaces に付属するのはどのアプリケーションとツールですか?

A: Amazon Linux WorkSpaces には、厳選されたデスクトップユーティリティおよびツール、開発ツール、一連の基本的なアプリケーションが付属します。デベロッパーは、OpenJDK 8、Python、C/C++、AWS CLI および AWS SDK などを使って迅速に開発を開始することができます。一般的な従業員は Libre Office を使ってドキュメントやスプレッドシートおよびプレゼンテーションの資料を編集したり、Firefox を使ってウェブをブラウズしたり、GIMP を使って画像を編集したり、Pidgin を使ってインスタントメッセージを送受信したり、Evolution を使ってメールを送受信したり、Atril を使って PDF ドキュメントを閲覧したり、他にもさまざまなツールを使って日常業務を実行できます。Amazon Linux リポジトリあるいは RPM ベースの Linux リポジトリからいつでもアプリケーションをインストールできます。

Q: Amazon Linux WorkSpaces の使用を開始するにはどのようにすればよいですか?

A: 使用を開始するには、設定のディレクトリからユーザーを選択または作成し、Amazon Linux WorkSpaces を選択、起動します。WorkSpace への接続手順を記載したメールがユーザーに届きます。使用可能なハードウェアのリストについては、こちらを参照してください。

Q: Amazon Linux WorkSpaces を使用するのに必要な費用はいくらになりますか?

A: Amazon Linux WorkSpaces は、時間課金または月額課金でご利用いただけます。料金の詳細については、こちらを参照してください。

Q: Amazon Linux をサポートするのはどのパッケージマネージャーですか?

A: Amazon Linux は RPM ベースで、yum パッケージマネージャーを使用します。

Q: Amazon Linux WorkSpaces で使用できるリポジトリはどれですか?

A: Amazon Linux WorkSpaces は Amazon Linux コアおよび extras リポジトリに接続されています。RPM ベースの Linux リポジトリをいつでも追加できます。

Q: どうすれば Amazon Linux リポジトリに新しいパッケージをリクエストできますか?

A: AWS デベロッパーフォーラム (こちら) を使って Amazon Linux リポジトリの新しいパッケージをリクエストできます。パッケージはアマゾン ウェブ サービスの独自の裁量に基づき追加されます。

Q: Amazon Linux WorkSpaces のパッケージのアップデートはどのように配信されますか?

A: Amazon Linux WorkSpaces は、Amazon Linux リポジトリから定期的にパッチとアップデートが適用されます。

Q: Amazon Linux WorkSpaces ではどのディレクトリタイプがサポートされていますか?

A: Amazon Linux WorkSpaces では現在、AD Connector 経由で使用可能なオンプレミスディレクトリの Active Directory と AWS 上の Microsoft Active Directory をサポートしています。

Q: Amazon Linux WorkSpaces で使用できるハードウェアバンドルはどれですか?

A: Amazon WorkSpaces がサービスを提供するすべてのリージョンで、Amazon Linux WorkSpaces は異なるハードウェアバンドルで使用可能です。すべてのバンドルの一覧は、こちらを参照してください。

Q: Amazon Linux WorkSpaces はカスタマイズできますか?

A: はい。Amazon Linux WorkSpaces では、設定のカスタマイズと追加のソフトウェアのインストールができます。加えて、Amazon WorkSpaces コンソールまたは API を使ってカスタムイメージを作成できます。カスタムイメージは、カスタマイズした WorkSpaces を社内の他のユーザーが起動する際にも使えます。

Q: Amazon Linux WorkSpaces では、sudo アクセスはデフォルトで有効になっていますか?

A: デフォルトでは、ルートユーザーが無効になっている場合、Amazon Linux WorkSpaces ユーザーは sudo にアクセスすることができます。/etc/sudoers ファイルを編集することによって、いつでもアクセス権限を変えることができます。

Q: WSP を使用する Amazon Linux WorkSpaces のバンドルはありますか?

A.はい。Amazon WorkSpaces は AWS GovCloud (米国西部) リージョンでスマートカード、キーボード、マウス入力、オーディオ出力をサポートした WSP の Linux を提供しています。

コンプライアンスとセキュリティ

Q: Amazon WorkSpaces は HIPAA に適合していますか?

A: はい。AWS と事業提携契約 (BAA) を締結している場合は、BAA に関連付けられた AWS アカウントで Amazon WorkSpaces を使用できます。AWS と BAA を締結していない場合はお問い合わせください。AWS 日本担当チームの担当者よりご連絡します。詳細については、HIPAA への準拠を参照してください。

Q: Amazon WorkSpaces は PCI に準拠していますか?

A: はい。Amazon WorkSpaces は PCI に準拠しており、ペイメントカード業界データセキュリティ基準 (PCI DSS) に適合しています。PCI DSS は、PCI Security Standards Council によって管理される機密情報のセキュリティ標準であり、American Express、Discover Financial Services、JCB International、MasterCard Worldwide、Visa Inc により創設されました。PCI DSS は、カード所有者のデータ (CHD) や機密性の高い認証データ (SAD) を保存、処理、転送するすべてのエンティティに適用されます。これらのエンティティには、販売店、処理業者、取得者、発行者、サービスプロバイダーが含まれます。PCI DSS は、カードブランドにより要求され、Payment Card Industry Security Standards Council により管理されています。詳細については、PCI DSS への準拠を参照してください。

Q: Amazon WorkSpaces にサインインするには、どの認証情報を使用する必要がありますか?

A: ユーザーは自分だけの一意の認証情報で WorkSpace にサインインします。この認証情報は、WorkSpace がプロビジョニングされた後に作成できます。Amazon WorkSpaces サービスを既存の Active Directory ドメインに統合している場合、ユーザーは通常の Active Directory 認証情報でサインインします。また、Amazon WorkSpaces では、多要素認証 (MFA) を有効にするために既存の RADIUS サーバーと連携します。 さらに、WorkSpacesはSAML 2.0 ID プロバイダー(IdP)と統合し、IdPからWorkSpacesに多要素認証(MFA)やコンテキスト・アクセスなどのセキュリティ機能を拡張することが可能です。

Q: Amazon WorkSpaces にアクセスするクライアントデバイスは制御できますか?

A: はい。Amazon WorkSpaces へのアクセスは、クライアントの OS の種類を基に、デジタル証明書を使って制限できます。macOS、Microsoft Windows、Linux、iPadOS、Android、Chrome OS、ゼロクライアント、および WorkSpaces Web Access クライアントをブロックするか許可するかを選択できます。

Q: デジタル証明書とは何ですか?

A: デジタル証明書は、指定された期間有効なデジタル形式の ID で、エンティティの ID に関する情報やその他の補助情報を提供する認証情報として使用されます。デジタル証明書は認証局 (CA) によって発行され、CA が証明書内の情報の妥当性を保証します。

Q: デジタル証明書を使用して Amazon WorkSpaces へのアクセスを制御するデバイスにはどのようなものがありますか?

A: デジタル証明書を使用して、MacOS と Microsoft Windows のクライアントデバイスから WorkSpaces へのアクセスをブロックまたは許可することができます。

Q: デジタル証明書を使用して Amazon WorkSpaces へのアクセスを制御するにはどうすればよいですか?

A: デジタル証明書を使用して Amazon WorkSpaces へのアクセスをブロックまたは許可するには、ルート証明書を WorkSpaces マネジメントコンソールにアップロードし、信頼したい macOS、Windows、Android、およびAndroid 対応 Chrome OS デバイスにクライアント証明書を配信します。クライアント証明書を配信するには、Microsoft System Center Configuration Manager (SCCM) やモバイルデバイス管理 (MDM) ソフトウェアなどの推奨ソリューションを使用します。詳細については、信頼できるデバイスへの WorkSpaces のアクセスの制限を参照してください。

Q: Amazon WorkSpaces ディレクトリにはいくつのルート証明書をインポートできますか?

A: Amazon WorkSpaces ディレクトリごとに、MacOS と Microsoft Windows のそれぞれのデバイス用に最大 2 つのルート証明書をインポートできます。2 つのルート証明書がインポートされた場合、WorkSpaces は両方のルート証明書をクライアントデバイスに提示し、クライアントデバイスは、いずれかのルート証明書にチェーンする最初の証明書を使用します。

Q: デジタル証明書を使用せずに Amazon WorkSpaces へのクライアントデバイスのアクセスを制御できますか?

A: はい。デバイスタイプのみを使用して Amazon WorkSpaces へのアクセスを制御できます。

Q: デジタル証明書を使用して、iPadOS、またはゼロクライアントから Amazon WorkSpaces のアクセスを制御できますか?

A: 現時点では、Amazon WorkSpaces は、MacOS と Microsoft Windows、Android、および Android 対応Chrome OS デバイスでのみデジタル証明書を使用できます。 

Q: 多要素認証 (MFA) とは何ですか?

A: 多要素認証は、認証プロセスにおいて複数のセキュリティレイヤーを用います。ユーザーは、自分が知っていること (パスワードなど) と自分が持っているもの (ハードウェアやソフトウェアによって生成されたワンタイムパスワード (OTP) など) を提示することにより、自分がそのユーザー自身であることを証明する必要があります。

Q: MFA では、どのような配信方法がサポートされていますか?

A: Amazon はハードウェアおよびソフトウェアのトークンによって配信されるワンタイムパスワードをサポートしています。アウトオブバンドトークン (SMSなど) は現在サポートされていません。

Q: Google Authenticator や他の仮想 MFA ソリューションはサポートされていますか?

A: Google Authenticator を RADIUS と組み合わせて使用できます。Linux ベースの RADIUS サーバーを実行している場合、PAM (Pluggable Authentication Module) ライブラリで Google Authenticator を使用するように RADIUS フリートを構成できます。

Q: 多要素認証 (MFA) をサポートしているのは、どの Amazon WorkSpaces クライアントアプリケーションですか?

A: MFA は、Windows、Mac、Linux、Chromebook、iOS、Fire、Android、および PCoIP ゼロクライアントといったプラットフォームで実行している Amazon WorkSpaces クライアントアプリケーションで利用できます。MFA は、Web Access を使用して Amazon WorkSpaces にアクセスするときにもサポートされます。

Q: Amazon WorkSpace にアクセスするためのパスワードを忘れた場合は、どうなりますか?

A: AD Connector と AWS Microsoft AD のいずれが既存の Active Directory ドメインとの統合に使用されている場合、ユーザーは既存のドメインにおける、パスワードを紛失した場合の既存のプロセス (社内のヘルプデスクに問い合わせるなど) を実行することになります。WorkSpaces サービスが管理するディレクトリに保存されている認証情報をユーザーが使用している場合は、Amazon WorkSpaces クライアントアプリケーションの [Forgot Password (パスワードを忘れた場合)] リンクをクリックするとパスワードをリセットできます。

Q: Amazon WorkSpaces はマルウェアやウイルスからどのように保護されますか?

A: 自分で選んだアンチウイルスソフトウェアをユーザーの WorkSpaces にインストールできます。"プラス" バンドルオプションでは、アンチウイルスソフトウェアへのユーザーアクセスが提供されます。詳細については、こちらをご覧ください。独自のアンチウイルスソフトウェアをインストールする場合、PCoIP 用 UDP ポート 4172 および WSP 用 UDP ポート 4195 をブロックしないように設定してください。ブロックすると、ユーザーが WorkSpace に接続できなくなります。

Q: ユーザーの Amazon WorkSpace へのアクセスを取り消すにはどうすればよいですか?

A: WorkSpace へのユーザーのアクセスを取り消すには、WorkSpaces サービスが管理するディレクトリまたは WorkSpaces サービスと統合した既存の Active Directory でユーザーのアカウントを無効にします。

Q: WorkSpaces は AWS Identity and Access Management (IAM) と連携できますか?

A: はい。こちらのドキュメントをご覧ください。

Q: Active Directory で自分の WorkSpaces のコンピュータアカウントが作成される組織単位 (OU) を選択できますか?

A: はい。Active Directory で自分の WorkSpaces のコンピュータアカウントが作成されるデフォルトの組織単位 (OU) を設定できます。この OU は、ユーザーが属するドメインの一部にすることも、ユーザーが属するドメインと信頼関係にあるドメインの一部にすることも、ディレクトリの子ドメインの一部にすることもできます。詳細については、こちらのドキュメントを参照してください。

Q: Amazon VPC セキュリティグループを使用して、自分の WorkSpaces からネットワークまたはインターネットにあるリソース (アプリケーション、データベース) へのアクセスを制限できますか?

A: はい。Amazon VPC セキュリティグループを使用して、WorkSpaces からネットワークまたはインターネットにあるリソースへのアクセスを制限できます。WorkSpaces コンソールにあるディレクトリの詳細の一部として、VPC で WorkSpaces ネットワークインターフェイスにデフォルトの Amazon VPC セキュリティグループを選択できます。詳細については、こちらのドキュメントを参照してください。

Q: IP アクセスコントロールグループとは何ですか?

A: IP アクセスコントロールグループは、WorkSpaces へのアクセスを許可する、信頼できる IP アドレスを指定する機能です。アクセスコントロールグループは一連のルールで構成され、各ルールで許可する特定の IP アドレスまたはアドレス範囲を指定します。IP アクセスコントロールグループが 25 個まで作成できます。1 つのグループには、最大 10 個のルールを追加して、Amazon WorkSpaces にアクセスできる IP アドレスまたは IP 範囲を指定できます。

Q: WorkSpaces では IP アドレスベースのアクセスコントロールを実装できますか?

A: はい。この機能を使用して、最大 25 個の IP アクセスコントロールグループを作成できます。1 つのグループには、最大 10 個のルールを追加して、Amazon WorkSpaces にアクセスできる IP アドレスまたは IP 範囲を指定できます。

Q: どうすれば IP アドレスベースのアクセスコントロールを実装できますか?

A: 詳細については、IP アクセスコントロールグループに関するページを参照してください。

Q: IP アドレスベースのアクセスコントロールは、すべての WorkSpaces クライアントで使用できますか?

A: はい。この機能は、macOS、iPad、Windows デスクトップ、Android タブレット、Web Access で使用できます。この機能では、MFA を使用するゼロクライアントもサポートしています。

Q: IP ベースのアクセスコントロール機能と互換性のあるゼロクライアントの設定はどれですか?

A: MFA を使用するゼロクライアントは IP ベースのアクセスコントロールと一緒に使用できます。また、WorkSpaces との接続に PCoIP Connection Manager を使用していないゼロクライアントと互換性があります。IP ベースのアクセスコントロールが有効になっている場合に PCoIP Connection Manager を経由して接続すると、WorkSpaces にアクセスできません。

Q: 許可リストに載っていない IP アドレスが WorkSpace にアクセスできるシナリオはありますか?

A: はい。最初の接続には、許可リストの IP アドレスが必要です。Web Access が有効になっていて、Web Access クライアントから WorkSpaces にアクセスした場合、ユーザーの認証情報が検証されてから WorkSpace セッションが開始されるまでの間に、ホワイトリストに登録されていた IP アドレスがホワイトリストに登録されていない IP アドレスに変更されても、そのホワイトリストに登録されていない IP アドレスが許可されます。 

Q: ユーザーがネットワークアドレス変換 (NAT) を使用して WorkSpaces にアクセスする場合、どのようにして IP アドレスをホワイトリストに登録しますか?

A: この機能を使用するにはパブリック IP を許可する必要があります。このため、NAT を使用する場合、NAT を経由した IP からのアクセスを許可する必要があります。この場合、ユーザーが NAT を経由して WorkSpaces にアクセスするときは常にアクセスが許可されます。 

Q: VPN の許可リストには IP アドレスをどのように含めるべきですか?

A: VPN からのアクセスを許可する場合、VPN のパブリック IP を追加する必要があります。この場合、ホワイトリストに登録されたパブリック IP の VPN を経由してユーザーが WorkSpaces にアクセスするときは常にアクセスが許可されます。

Q: エンドユーザーのログインエクスペリエンス向上のため、ログインフローをカスタマイズできますか?

A: WorkSpaces は URI (統一リソース識別子) WorkSpaces:// をサポートしており、WorkSpaces クライアントを開いたり、オプションで登録コード、ユーザー名、多要素認証 (MFA) コード (MFA をお使いの場合) を入力したりできます。

Q: URI を有効にするにはどうすればよいですか?

A: 独自の URI リンクを作成するには、Amazon WorkSpaces 管理ガイドの WorkSpaces へのユーザーログインのカスタマイズ方法に記載の WorkSpaces URI フォーマット方法をご覧ください。これらのリンクをユーザーに提供することで、ユーザーは WorkSpaces クライアントがインストールされている任意のデバイスでその URI を使えるようになります。URI リンクには、登録コード、ユーザー名や、MFA 情報を含めることを選択した場合、人間が読み取り可能な機密情報が含まれる可能性があるため、どのように誰と URI 情報を共有するかを注意してください。

暗号化

Q: Amazon WorkSpaces では暗号化がサポートされていますか?

A: はい。Amazon WorkSpaces では、ルートボリュームとユーザーボリュームの暗号化がサポートされています。Amazon WorkSpaces では、WorkSpaces の作成時に、暗号化できる EBS ボリュームが使用され、保管されるデータ、ボリュームへのディスク I/O、ボリュームから作成されるスナップショットの暗号化機能が提供されます。Amazon WorkSpaces は AWS KMS サービスと統合されているため、任意のキーを指定してボリュームを暗号化できます。

Q: どの Amazon WorkSpaces バンドルタイプで暗号化がサポートされていますか?

A: すべての Amazon WorkSpaces ハードウェアおよびソフトウェアバンドルタイプで暗号化がサポートされています。これには、Windows 10 のデスクトップエクスペリエンスと、バリュー、標準、パフォーマンス、パワー、パワープロ、グラフィックス、グラフィックスプロ、Graphics.g4dn、GraphicsPro.g4dn の各バンドルが含まれます。また、プラスアプリケーションのすべてのバンドルも含まれます。さらに、カスタムバンドルでも暗号化がサポートされます。

Q: どうすれば新しい Amazon WorkSpace を暗号化できますか?

A: コンソールまたは Amazon WorkSpace API から Amazon WorkSpaces を新たに作成する場合、暗号化するボリューム、および暗号化のための KMS キーからキーの ARN を指定できます。WorkSpace の起動時に、ユーザーボリューム、ルートボリューム、またはその両方のボリュームを暗号化するかどうかを指定でき、提供されたキーが指定されたボリュームの暗号化に使用されます。

Q: Amazon WorkSpaces はユーザーのために KMS キーを生成できますか?

A: Amazon WorkSpaces では、AWS マネジメントコンソールでの WorkSpace 初回起動時にデフォルトのマスターキーが作成されます。デフォルトマスターキーのライフサイクルを管理することはできません。キーのフルライフサイクルをコントロールするには、KMS のカスタムカスタマーマスターキー (CMK) を使って WorkSpaces の設定を行います。KMS のカスタム CMK を作成するには、KMS コンソールから、または KMS API を使用して独自のキーを作成します。AWS マネジメントコンソール経由で暗号化を指定した Amazon WorkSpaces の初回起動時に、WorkSpaces に対して KMS によって生成されたデフォルトキーを使用できます。

Q: KMS キーを使用して Amazon WorkSpaces を暗号化する前提条件は何ですか?

A: KMS キーを使用して Amazon WorkSpaces を暗号化するには、キーを無効にしてはならず、上限数 (上限数についての詳細はこちらを参照) を超えてはなりません。暗号化で使用するための正しいアクセス権、およびキーと関連付けられているポリシーを持っている必要があります。キーに必要な正しいアクセス権とポリシーについての詳細は、こちらのドキュメントを参照してください。

Q: KMS キーが上記の前提条件に満たない場合、どのように通知されますか?

A: 指定したキーを使用して新しい WorkSpace サービスを起動した場合、その WorkSpaces サービスはキーが有効であるかどうか、暗号化で使用できるかどうかを確認します。キーが無効である場合、起動プロセスが失敗し、キーに関するエラーがお客様に通知されます。WorkSpace の作成中にキー設定を変更した場合、プロビジョニングが失敗し、AWS マネジメントコンソールまたは DescribeWorkSpaces の API 呼び出しによってその失敗が通知される可能性があります。

Q: どの Amazon WorkSpaces が暗号化されており、どの Amazon WorkSpaces が暗号化されていないかを、どのように確認できますか?

A: どの WorkSpace が暗号化されているかは、AWS マネジメントコンソールまたは、Amazon WorkSpaces API を使用して確認できます。これに加えて、WorkSpace で暗号化されているボリュームと、暗号化されている場合に WorkSpace で使用されているキーの ARN も確認できます。例えば、DescribeWorkSpaces API が呼び出されると、どのボリュームが暗号化されているか (ユーザーボリュームか、ルートボリュームか、またはその両方か)、その WorkSpaces の暗号化に使用されているキーの ARN の情報を返します。

Q: 実行中の Amazon WorkSpace のボリュームを暗号化できますか?

A: WorkSpaces は、WorkSpace の作成時および起動時にのみ暗号化できます。

Q: KMS コンソールでキーを無効にした場合、実行中の Amazon WorkSpace はどうなりますか?

A: WorkSpace のユーザーボリュームの暗号化に使用した KMS キーを無効化しても、実行中の WorkSpace に影響はありません。中断することなく WorkSpace にログインし、その WorkSpace を使用できます。ただし、無効化された (またはアクセス権限とポリシーが変更された) KMS キーを使用して暗号化された WorkSpaces の再起動、再構築または復元は失敗します。キーが再び有効にされるか、アクセス権かポリシーが修正された場合、WorkSpace の復元、再起動または再構築が成功します。

Q: 実行中の Amazon WorkSpace の暗号化を無効にできますか?

A: Amazon WorkSpaces では、実行中の WorkSpace の暗号化を無効にできません。暗号化した WorkSpace を起動すると、暗号化されたまま実行されます。

Q: 暗号化されたユーザーボリュームのスナップショットも暗号化されますか?

A: はい。ユーザーボリュームのすべてのスナップショットは、WorkSpace を作成したときにユーザーボリュームの暗号化に使用したキーと同じキーで暗号化されます。ユーザーボリュームは 1 度暗号化されると、ライフサイクルが終了するまで暗号化されます。 

Q: 暗号化された Amazon WorkSpace を再構築できますか?

A: はい。WorkSpace の暗号化に使用したキーが有効な間は、WorkSpace を再構築できます。再構築した WorkSpace ボリュームはオリジナルのキーで暗号化され続けます。

Q: 暗号化された Amazon WorkSpace を復元できますか?

A: はい。WorkSpace の暗号化に使用したキーが有効な間は、WorkSpace を復元できます。復元された後、WorkSpace ボリュームはオリジナルのキーで暗号化され続けます。

Q: 暗号化された WorkSpace からカスタムイメージを作成できますか?

A: 暗号化された WorkSpace のカスタムイメージの作成はサポートされていません。

Q: ボリュームを暗号化すると、WorkSpace のパフォーマンスに影響が出ますか?

A: 暗号化したボリュームの IOPS に最小限のレイテンシーの増加が発生する場合があります。

Q: 暗号化すると Amazon WorkSpace の起動時間に影響がありますか?

A: ユーザーボリュームの暗号化のみが必要な WorkSpace の起動時間は、暗号化していない WorkSpace の起動時間とほぼ同じです。ルートボリュームの暗号化が必要な WorkSpace の起動には、追加で数分かかります。

Q: BYOL WorkSpaces の暗号化はサポートされますか?

A: はい。Amazon WorkSpaces では、BYOL WorkSpaces の暗号化がサポートされる予定です。

Q:同じ KMS キーを使用して異なるリージョンの Amazon WorkSpaces を暗号化できますか?

A: いいえ。KMS キーは作成されたリージョンに属しているため、1 つのリージョンで暗号化されたリソースは、別のリージョンで使用できません。

Q: Amazon WorkSpaces のボリュームの暗号化は有料ですか?

A: WorkSpace のボリュームの暗号化に追加料金は発生しません。ただし、WorkSpace の暗号化で使用される KMS API リクエストとカスタム CMK に対して標準の AWS KMS 料金が発生します。AWS KMS の料金についてはこちらを参照してください。Amazon WorkSpaces サービスでは、1 つの WorkSpaces の起動、再起動、または再構築について、KMS サービスに対する最大 5 つの API が呼び出される点にご注意ください。

Q: KMS キーを更新できますか?

A: はい。KMS を使用してお使いのカスタム CMK を更新できます。作成したカスタム CMK が KMS によって 1 年に 1 度自動的に更新されるように設定できます。CMK の更新前に暗号化された WorkSpaces は影響を受けず、適切に動作します。

クライアントアクセス、ウェブアクセス、ユーザーエクスペリエンス

Q: Amazon WorkSpaces シンクライアントを Amazon WorkSpaces と一緒に使用できますか?

A: はい。Amazon WorkSpaces シンクライアントは、Amazon WorkSpaces、Amazon WorkSpaces Web、および Amazon AppStream 2.0 への安全なアクセスを提供する、費用対効果が高く管理しやすいシンクライアントです。

Q: Amazon WorkSpaces クライアントアプリケーションはどこでダウンロードできますか?

A: Amazon WorkSpaces クライアントアプリケーションはクライアントダウンロードのウェブサイトから無料でダウンロードできます。

Q: 他のクライアント (RDP クライアントなど) を Amazon WorkSpaces で使用できますか?

A: いいえ。AWS によって提供される無料クライアントのいずれか (Windows、macOS、iPadOS、Android タブレット、Android 対応 Chrome OS デバイス用のクライアントアプリケーションなど)、あるいは Chrome または Firefox ウェブブラウザを使用して Amazon WorkSpaces にアクセスできます。

Q: Amazon WorkSpaces クライアントアプリケーションでサポートされるオペレーティングシステムは何ですか?

A: WorkSpaces のクライアントドキュメントを参照してください。

Q: Amazon WorkSpaces クライアントアプリケーションでサポートされるモバイルデバイスは何ですか?

A: Amazon WorkSpaces クライアントは次のデバイスで利用できます:

Apple iPadOS ベースの iPad、iPad Pro、iPad Mini、iPad Air
• Android 対応 Chrome OS デバイス 
• Android 携帯電話、タブレット

Android バージョン 8.1+ を実行している他の一般的な Android タブレットも Amazon WorkSpaces クライアントで正しく機能すると考えられますが、一部の機種では互換性がない可能性もあります。特定のデバイスのサポートについて確認するには、Amazon WorkSpaces フォーラム経由でお知らせください。

Q: PCoIP ゼロクライアントとは何ですか?

A: PC-over-IP (PCoIP) ゼロクライアントは、Amazon WorkSpaces へのアクセスを有効にできる専用ハードウェアデバイスです。ゼロクライアントは、PCoIP プロトコルに合わせて特別にハードウェアが最適化されており、管理の手間がほとんどかからないように設計されています。

Q: Amazon WorkSpaces で PCoIP ゼロクライアントを使用できますか?

A: はい、Amazon WorkSpaces は、Teradici Tera2 チップセットを装備した PCoIP ゼロクライアントデバイスと互換性があります。PCoIP ゼロクライアントは PCoIP WorkSpaces でのみ機能します。WSP WorkSpaces では機能しません。Amazon WorkSpaces と互換性のあるゼロクライアントの全一覧表は、Teradici のウェブサイトを参照してください。

Q: AutoStop 実行モードで実行している Amazon WorkSpace では、停止時にアプリケーションの状態やデータがそのまま維持されますか?

A: Amazon WorkSpaces では、停止時にもアプリケーションのデータや状態が維持されます。再接続時には、すべてのドキュメントと実行プログラムがそのまま維持された状態で Amazon WorkSpace が再開します。AutoStop Graphics.g4dn、GraphicsPro.g4dn、グラフィックス、およびグラフィックスプロ WorkSpaces は、停止時にデータとプログラムの状態を保持しません。これらの Autostop WorkSpaces については、その都度、使用終了時にお客様の作業を保存することをお勧めします。

Q: 停止後に Amazon WorkSpace を再開するにはどうすればよいですか?

A: Amazon WorkSpaces クライアントアプリケーションから Amazon WorkSpaces にログインすると、Amazon WorkSpace が自動的に再開します。ログイン時に、その Amazon WorkSpace が以前に停止したことと、WorkSpace が再開されるときに新しいセッションが開始することがクライアントアプリケーションによって通知されます。

Q: ログインから Amazon WorkSpace を利用できるようになるまでどれくらいの時間がかかりますか?

A: Amazon WorkSpace を停止させていない場合、接続はほとんど即時に行われます。Amazon WorkSpace が停止していても、ほとんどの場合 2 分以内に利用できるようになります。BYOL AutoStop WorkSpaces の場合、多数の同時ログインにより、WorkSpace が使用可能になるまでの時間が大幅に長くなる可能性があります。多くのユーザーが同時に BYOL AutoStop WorkSpaces にログインすることが予想される場合は、アカウントマネージャーにご相談ください。

Q: Amazon WorkSpaces ではどのようなクライアントの周辺機器を使用できますか?

A: Amazon WorkSpaces クライアントは次の周辺機器をサポートします。

  • キーボード、マウス、タッチ入力 (タッチ入力のサポートはタブレットクライアントのみ)。現在、Amazon WorkSpaces では 3D マウスがサポートされていません。
  • クライアントデバイスへの音声出力
  • アナログおよび USB ヘッドセット
WorkSpaces Streaming Protocol (WSP) を使用する WorkSpaces は、Common Access Card (CAC) および Personal Identity Verification (PIV) スマートカードとウェブカメラもサポートしています。
 
AWS GovCloud (米国西部) リージョンの WSP Linux WorkSpaces は、入力、ディスプレイ、オーディオ出力、スマートカードのみをサポートしています。

PCoIP Windows WorkSpaces は、WorkSpaces Windows クライアントからの Universal 2nd Factor (U2F) 認証のため、ローカルに接続された YubiKey のセッション内 USB リダイレクトをサポートしています。

Q: 音声通話にはどのようなヘッドセットを使用できますか?

A: Windows を実行する WorkSpaces では、ほとんどのアナログおよび USB ヘッドセットが音声通話に対応しています。USB ヘッドセットを使用する場合、クライアントコンピュータで再生デバイスとしてローカルに表示されることを確認してください。

Q: 音声通話に内蔵のマイクとスピーカーを使用できますか?

A: はい。優れた使用体験を実現するため、音声通話にヘッドセットの使用を推奨します。内蔵のマイクとスピーカーを使用する場合、特定のコミュニケーションアプリケーションでエコーが発生することがあります。

Q: Android や iPadOS、Android 対応 Chrome OS デバイスなどのモバイルクライアントでオーディオ入力は動作しますか?

A: Windows、macOS、Android、および iPadOS の各クライアントでオーディオ入力がサポートされます。

Q: WorkSpaces でオーディオ入力を有効にするにはどうすればよいですか?

A:新しい WorkSpaces すべてでオーディオ入力が有効になります。Windows を実行する WorkSpaces で、WorkSpaces のオーディオ入力機能を有効にするには、ユーザーの WorkSpace 内部でのローカルログオンアクセスが必要になります。WorkSpace でのユーザーのローカルログオンを制限するグループポリシーが存在する場合、AWS がこれを検出し、その WorkSpace にはオーディオ入力の更新を適用しません。そのグループポリシーを削除すれば、次回再起動時にオーディオ入力機能が有効になります。

Q: Amazon Connect のオーディオ品質を最適化する方法を教えてください。

A: Amazon Connect でのオーディオ最適化は、WorkSpaces のディレクトリレベルで利用できます。この機能により、お客様は CCP (Contact Control Panel) のオーディオトラフィックを WorkSpaces のストリーミングからローカルのエンドポイント処理にオフロードすることができ、最適ではないネットワーク条件に関連するオーディオ品質の問題に対処することができます。

Q: WorkSpaces は高 DPI 画面のデバイスをサポートしていますか?

A: はい。Amazon WorkSpaces デスクトップクライアントアプリケーションは、ローカルデバイスの DPI 設定に合わせるため、セッション中のディスプレイを自動的にスケールします。

Q: 4 台のモニタを使用する場合や 4K Ultra HD 解像度を使用する場合、帯域幅の使用量は多くなりますか?

A: はい。WorkSpaces の帯域幅要件は、(a) ストリーミングする必要がある画面数と、(b) 各画面におけるピクセルの変化量という 2 つの要因で決まります。

Q: Amazon WorkSpaces では、セッション間で自分のモニタ設定が保存されますか?

A: フルスクリーンモード設定は保存されます。フルスクリーンモードで WorkSpaces セッションを終了した場合、次回フルスクリーンモードでログインできます。ただし、ディスプレイの設定は保存されません。WorkSpaces のセッションを開始するたびに、クライアントアプリケーションによりユーザーのローカル設定の EDID が抽出されて WorkSpaces ホストに送信され、最適なディスプレイ環境が提供されます。

Q: 別のデスクトップから WorkSpace に接続すると、自分のディスプレイ設定はどうなりますか?

A: 別のデスクトップコンピュータから接続した場合、接続元のコンピュータのディスプレイ設定に従って、最適なディスプレイ環境が適用されます。

Q: iPad と Android のアプリケーションではキーボードやマウスによる入力がサポートされますか?

A: Android クライアントでは、キーボードおよびマウスによる入力の両方がサポートされます。iPad クライアントでは、キーボードおよび Bluetooth マウスによる入力がサポートされます。一般的なキーボードやマウスは正しく動作すると考えられますが、デバイスによっては互換性がない可能性もあります。特定のデバイスのサポートについて確認するには、Amazon WorkSpaces フォーラム経由でお知らせください。

Q: ウェブブラウザから Amazon WorkSpaces にアクセスできますか?

A: はい、PCoIP WorkSpaces で Chrome または Firefox ウェブブラウザから、および WSP WorkSpaces で Chromium ベースのウェブブラウザから Amazon WorkSpaces Web Access を使用して、Windows を実行する Amazon WorkSpace にログインできます。何もソフトウェアをインストールする必要はなく、公衆インターネットにアクセスできる任意のネットワークから接続できます。開始するには、貴社の WorkSpaces 管理者は AWS コンソールで WorkSpaces のディレクトリの詳細の更新にある、アクセス制御のオプションから Web Access を有効化する必要があります。これらのステップ完了後、ブラウザから WorkSpaces にアクセスするには、サポートされたブラウザを用いて Amazon WorkSpaces Web Access ページにアクセスし、WorkSpaces 登録コードを入力し、ユーザーネームとパスワードで WorkSpace にログインしてください。

Q: Amazon WorkSpaces Web Access とは何ですか?

A: Amazon WorkSpaces Web Access を使用すると、公衆インターネットにアクセスできる任意のネットワークに接続されたコンピュータで実行中の Chrome や Firefox のウェブブラウザから、Windows を実行する Amazon WorkSpace にアクセスできます。Web Access を使用する場合でも、ユーザーはネイティブの Amazon WorkSpaces クライアントアプリケーションを使用して WorkSpaces に接続できます。ユーザーは、Web Access とネイティブクライアントアプリケーションのどちらかを選択できます。Web Access はこちらから利用できます。

Q: どのウェブブラウザやオペレーティングシステムから Amazon WorkSpaces にアクセスできますか?

A: PCoIP WorkSpaces では、Web Access は最新版の Google Chrome と Firefox のバージョンで動作します。WSP WorkSpaces では、Google Chrome や Microsoft Edge などの Chromium ベースのウェブブラウザでWeb Access が可能です。Windows、macOS、Linux のコンピュータは Web Access をサポートしています。現在、モバイルデバイスはサポートされていません。

Q: 英語版以外の Amazon WorkSpaces に対して Web Access を有効にできますか?

A: はい。英語 (US)、日本語、韓国語、フランス語 (カナダ) の言語版の Windows デスクトップを実行する WorkSpaces で Web Access がサポートされています。

Q: ウェブブラウザから Amazon WorkSpaces にアクセスするために、追加のソフトウェアをインストールする必要がありますか?

A: いいえ。サポートされているウェブブラウザから Amazon WorkSpaces にアクセスするために、プログラム、アドイン、またはプラグインをインストールする必要はありません。

Q: Web Access の使用を開始して Amazon WorkSpaces にログインするにはどうすればよいですか?

A: まず、Amazon WorkSpace で Web Access を有効にする必要があります。これは、IT 管理者が AWS マネジメントコンソールを使用して実行できます。これが完了したら、ここから Web Access を使用してログインできます。最初にログインするときには、ようこそメールで送られた登録コードを入力するよう求められます。

Q: Amazon WorkSpace で Web Access が有効になっているかどうかをどのようにして判断しますか?

A: Amazon WorkSpace が Web Access をブロックするように設定されている場合、ログインしようとするとエラーメッセージが表示され、システム管理者に連絡して Web Access を有効にするよう指示されます。

Q: Web Access を使用すれば、どのネットワーク上の Amazon WorkSpaces にもアクセスできますか?

A: はい。公衆インターネットにアクセスできる任意のネットワーク上で Web Access を使用できます。ウェブをブラウズできれば、Amazon WorkSpace に接続できます。

Q: Web Access をサポートしている Amazon WorkSpaces バンドルはどれですか?

A: Web Access を使用して、Windows 10、Windows Server 2016 オペレーティングシステムを使って Amazon WorkSpaces のバリュー、スタンダード、パフォーマンス、パワー、パワープロのいずれかに接続できます。Windows Server 2019 および Windows 11 で実行される WorkSpaces は、WSP による Web Access のみをサポートしています。GPU 対応の WorkSpaces および Amazon Linux WorkSpaces は現在、Web Access をサポートしていません。 Ubuntu WorkSpaces はウェブアクセスをサポートしています。

Q: Web Access から Amazon WorkSpace に接続するときに使用できるローカルのデバイスは何ですか?

A: 入力デバイスとして、マウスおよびキーボードを使用できます。プリンター、USB ドライブ、ウェブカメラ、マイクなどのローカルの周辺デバイスは使用できません。クリップボードのリダイレクションは、ローカルのオペレーティングシステムと Amazon WorkSpace をまたいで機能しませんが、WorkSpace 内でのコピーおよび貼り付け操作は機能します。

Q: ウェブアクセスを利用できるリージョンはどこですか?

A: Amazon WorkSpaces ウェブアクセスは、Amazon WorkSpaces が利用可能なすべてのリージョンで利用できます。

Q: Web Access を使用するために登録コードを入力する必要がありますか?

A: Web Access を使用して最初にログインするときに、ようこそメールで送られた登録コードを入力するよう求められます。現時点で、Web Access には複数の異なる登録コードを保存する機能はありません。

Q: ウェブブラウザを使用して Amazon WorkSpace にアクセスするとき、どうすればセッションを制御できますか?

A: ブラウザウィンドウの上部にある接続バーを使用してセッションを管理できます。接続バーでは、切断、全画面モードの開始と終了、Amazon WorkSpace への「Ctrl-Alt-Del」キーシーケンスの送信ができます。接続バーは定位置にピン留めしたり、自動的に非表示になるように設定したりできます。

Q: ウェブブラウザから Amazon WorkSpace にアクセスしているときに Amazon WorkSpace から切断するにはどうすればよいですか?

A: 接続バーの [Disconnect] コマンドを使用するか、ブラウザタブを閉じるか、ブラウザプログラムを終了して切断できます。Web Access では Amazon WorkSpace への再接続をサポートしていません。再接続するには、再度ログインする必要があります。

Q: Amazon WorkSpaces でサポートされるクライアントデバイスや仮想デスクトップオペレーティングシステムが増える予定はありますか?

A: お客様のご要望に応えるためにどのような機能を追加できるかについて、常にロードマップの見直しを行っています。Amazon WorkSpaces でのサポートをご希望のクライアントデバイスまたは仮想デスクトップオペレーティングシステムがある場合は、ご要望の詳細をメールでお知らせください。

Q: 多要素認証 (MFA) を有効にしたときのエンドユーザーエクスペリエンスはどのようなものですか?

A: ユーザーには、Active Directory のユーザー名とパスワードに続いてそのユーザーの OTP の入力を求めるプロンプトが出されます。ユーザーが Active Directory と RADIUS の両方の検証を通過すると、Amazon WorkSpace にログインできます。詳細については、ドキュメントを参照してください。

Q: Amazon WorkSpaces を実行する最適なリージョンはどうすれば判断できますか?

A: Amazon WorkSpaces 接続ヘルスチェックウェブサイトでは、各 Amazon WorkSpaces リージョンへの接続スピードが比較され、最速リージョンが提示されます。

Q: Amazon WorkSpaces では、どの言語がサポートされていますか?

A: Windows 10 のデスクトップエクスペリエンスを提供する Amazon WorkSpaces バンドルでは、現在、英語 (US)、フランス語 (カナダ)、韓国語、日本語がサポートされています。Windows 用の言語パックを Microsoft から直接ダウンロードしてインストールすることもできます。詳細については、このページを参照してください。Amazon WorkSpaces クライアントアプリケーションでは現在、英語 (米国)、ドイツ語、中国語 (簡体字)、日本語、フランス語 (カナダ)、韓国語、ポルトガル語がサポートされています。

Q: ユーザー名/パスワードではなく、スマートカードを使用して自分の WorkSpaces にアクセスできますか?

A: はい。WSP WorkSpaces はユーザー名/パスワードではなく、スマートカードを使用してアクセスできます。Active Directory Connector を使用し、ディレクトリ API を設定してスマートカードを有効にしている場合、スマートカードを使用して WorkSpaces にアクセスできます。注意: PCoIP WorkSpaces はスマートカード機能をサポートしています。

Q: 公式にサポートされているのはどのタイプのスマートカードですか?

A: WorkSpaces は CAC および PIV スマートカードを公式にサポートしています。

Q: セッションで一度に使用できるスマートカードは何枚ですか?

A: WorkSpaces がセッションで一度に取り扱えるスマートカードは 1 枚のみです

Q: スマートカードサポートはすべてのリージョンで利用可能ですか?

A: WorkSpaces 内で使用するセッションのスマートカードサポートは、WSP がサポートされているすべてのリージョンで利用可能です。WorkSpaces を認証する事前セッションのスマートカードは、AWS GovCloud (米国西部) リージョンの WSP WorkSpaces でのみ利用可能です。

メンテナンスとセットアップ

Q: Amazon WorkSpaces サービスに保守管理時間枠はありますか?

A: はい。 Amazon WorkSpaces では、AlwaysOn と AutoStop のいずれのモードでも、WorkSpaces に対しデフォルトで保守管理時間枠を有効化できます。

AlwaysOn (月額課金) モードの WorkSpaces の場合、メンテナンスのスケジュールは WorkSpace の OS 設定により管理されます。デフォルトの保守管理時間枠は、毎週日曜日午前 0:00~4:00 の 4 時間です (この時間枠は Amazon WorkSpaces に対して設定したタイムゾーン設定を基にしています)。この時間は WorkSpaces をご利用いただけません。

AutoStop (時間課金) モードの WorkSpaces の場合、デフォルトの保守管理時間枠は通常、WorkSpaces の AWS リージョンのタイムゾーンで毎月第 3 月曜日から始まる、毎日 0:00~5:00 です。保守管理時間枠は、最大 2 週間かかることがあります。WorkSpaces は、保守管理時間枠内のいずれかの日にメンテナンスされます。AutoStop WorkSpaces のメンテナンスモードは、WorkSpaces マネジメントコンソールで設定できます。詳細は、WorkSpace の実行モードの管理をご覧ください。現時点では、AutoStop モードの WorkSpaces の保守管理時間枠を変更することはできません。

Q: WorkSpaces の保守管理時間枠を停止することはできますか?

A: WorkSpaces を引き続き定期的にメンテンナンスされるようにしておくことを強くお勧めします。WorkSpaces で独自のメンテナンススケジュールを実施する場合は、このサービスの Windows WorkSpaces のデフォルト保守管理時間枠を停止できます。 

AutoStop (時間課金) WorkSpaces の場合、コンソールでメンテナンスモードを無効にできます。AlwaysOn モードの Windows WorkSpaces の場合、保守管理時間枠はシステム設定で管理されており、Automatic Updates GPO settings で設定できます。現時点では、AlwaysOn モードの Amazon Linux および Ubuntu WorkSpaces の保守管理時間枠を停止することはできません。

Q: Amazon WorkSpaces にはソフトウェアの更新が必要ですか?

A: Amazon WorkSpaces では Windows Server 2016/2019 によって提供される Amazon Linux クラウドデスクトップ、Windows 10 エクスペリエンスを利用できます。基盤 OS と WorkSpace にインストールされているアプリケーションで更新が必要になる場合があります。

Q: Amazon WorkSpaces のソフトウェア更新パッチはどのように適用されますか?

A: デフォルトでは、Amazon WorkSpaces はソフトウェア更新をインストールするよう設定されています。Amazon Linux および Ubuntu WorkSpaces では最新のセキュリティおよびソフトウェアの更新パッチがインストールされ、Windows の Amazon WorkSpaces では Windows Updates がオンになります。この設定はカスタマイズ可能です。代替のパッチ管理アプローチを使うこともできます。更新は毎週日曜日午前 2 時にインストールされます。

Q: Amazon WorkSpaces サービスの更新を受信するにはどうすればよいですか?

A: 利用者側の操作は必要ありません。更新は保守管理時間枠の間に Amazon WorkSpaces に自動的に配信されます。保守管理時間枠の間は WorkSpaces を利用できないことがあります。

Q: Amazon WorkSpaces サービスのソフトウェア更新を停止することはできますか?

A: いいえ。ユーザーの WorkSpaces の正常な動作を確保するために、Amazon WorkSpaces サービスではソフトウェア更新が必要です。

Q: Windows Update によって Amazon WorkSpaces が自動更新されないようにしたいのですが、更新を制御して、更新を先にテストすることはできますか?

A: WorkSpace の Windows Update の設定はすべてご自分で制御できます。Active Directory グループポリシーを利用し、厳密な要件に合わせて設定できます。適切に計画できるようにパッチの先行通知を受信する場合、詳細をマイクロソフトセキュリティ情報の事前通知でご確認されることをお勧めします。

Q: WorkSpaces にインストールされているアプリケーションはどのように更新されますか?

A: Amazon Linux および Ubuntu を実行している Amazon WorkSpaces では、それぞれの WorkSpaces のリージョンで事前に設定された Amazon Linux yum または Ubuntu (APT または Snap) リポジトリによって更新され、更新は自動的にインストールされます。再起動が必要なパッチとアップデートは、保守管理時間枠内にインストールされます。

他のすべてのアプリケーションについては、アプリケーション別の自動更新サービスにより更新が配信されます (更新が利用できる場合)。自動更新サービスのないアプリケーションの場合、ソフトウェアベンダーの推奨更新手法を確認し、必要であればそれに従います。

Q: WorkSpaces はどのように管理すればよいですか?

A: WorkSpaces マネジメントコンソールを使用して WorkSpaces をプロビジョニング、再起動、再構築、復元、および削除することができます。WorkSpace の基礎 OS を管理するには、グループポリシーやお好みの Linux オーケストレーションツールなどの標準 Microsoft Active Directory ツールを利用して WorkSpace を管理します。WorkSpaces を既存の Active Directory ドメインに統合している場合、既存のオンプレミスデスクトップと同じツールと手法で WorkSpaces を管理できます。既存の Active Directory と統合していない場合、管理タスクを実行するように Directory Administration WorkSpace を設定できます。詳細については、この文書をご覧ください。

またWorkSpaces ユーザーに、セルフサービス管理を有効化して一般的なタスクを実行する権限を付与することもできます。有効化した場合、WorkSpaces ユーザーは IT またはヘルプデスクの介入なしに再起動、再構築、復元、ボリュームサイズの増加、コンピューティングタイプの変更、実行モードの変更などの操作を WorkSpaces クライアントから直接行えるようになります。

Q: Amazon WorkSpaces リソースを分類するのにタグを使用できますか?

A: はい。WorkSpace、WorkSpaces で登録されたディレクトリ、イメージ、カスタムバンドル、IP アクセスコントロールグループなど、既存の Amazon WorkSpaces リソースにタグを割り当てることができます。Amazon WorkSpaces や IP アクセスコントロールグループを新しく作成する際にタグを割り当てることもできます。AWS マネジメントコンソール、AWS コマンドラインインターフェイス、Amazon WorkSpaces API を使用して、Amazon WorkSpaces の各リソースに最大 50 個のタグ (キー/値のペア) を割り当てられます。Amazon WorkSpaces リソースにタグを割り当てる方法の詳細については、「WorkSpaces リソースのタグ付け」ウェブページに記載されているステップに従ってください。

Q: ユーザーが Amazon WorkSpaces Web Access にアクセスできるかどうかを制御できますか?

A: はい。AWS マネジメントコンソールを使用して、ディレクトリの詳細ページから、Web Access を使用してディレクトリ内の Amazon WorkSpaces にアクセスできるかどうかを制御できます。注意: この設定はディレクトリ内のすべての Amazon WorkSpaces にのみ適用され、個々の Amazon WorkSpaces レベルには適用されません。

Q: WorkSpace の再起動と再構築の違いは何ですか?

A: 再起動は通常のオペレーティングシステム (OS) の再起動と同じです。再構築では、WorkSpace のユーザーボリュームは保持され、WorkSpace は元の状態に戻ります。つまり、システムドライブに加えられた変更は維持されません。

Q: WorkSpaces の再構築と復元の違いは何ですか?

A: 再構築では、WorkSpace のユーザーボリュームは保持され、WorkSpace は元の状態に戻ります。つまり、システムドライブに加えられた変更は維持されません。復元では、WorkSpace のルートボリュームとユーザーボリュームの両方が保持されますが、WorkSpace はサービスによって検出された最後の正常な状態に戻ります。

Q: 要らなくなった Amazon WorkSpace を取り除くにはどうすればよいですか?

A: 要らなくなった WorkSpace を取り除くには、WorkSpaces を「削除」します。削除により WorkSpace をサポートしている基礎インスタンスがなくなり、WorkSpace もなくなります。WorkSpaces を削除すると、WorkSpaces に帰属するボリュームに保存されているデータもなくなります。そのため、必要なデータを保存してから WorkSpaces を削除してください。

Q: 1 ユーザーに複数の Amazon WorkSpace を提供できますか?

A: いいえ。現在のところ、1 ユーザーに与えられる WorkSpace は 1 つだけです。

Q: いくつの Amazon WorkSpaces を起動できますか?

A: 必要とする数の Amazon WorkSpaces を起動できます。Amazon WorkSpaces では、デフォルトの制限が設定されていますが、こちらから制限の引き上げを申請できます。Amazon WorkSpaces のデフォルトの制限を確認するには、こちらのドキュメントを参照してください。

Q: Amazon WorkSpace の使用にはどれほどのネットワーク帯域幅が必要ですか?

A: WorkSpace の使用に必要な帯域幅は、WorkSpace での実行内容によって変化します。一般的なオフィス業務用途の場合、300 Kbps から 1 Mbps までのダウンロード速度の帯域幅を推奨します。グラフィックを多用する業務の場合、ダウンロード速度 3 Mbps の帯域幅を推奨します。

Q: WorkSpace にアクセスする際に推奨される最大ネットワークレイテンシーはどのくらいですか?

A: リモートプロトコルで推奨の最大往復レイテンシーは 250 ミリ秒ですが、100 ミリ秒未満で最良のユーザーエクスペリエンスが達成されます。RTT が 375ms を越えた場合、WorkSpaces クライアント接続は切断されます。WorkSpaces Streaming Protocol (WSP) では、往復のレイテンシーが 250ms未満で最良のユーザーエクスペリエンスを得られます。RTT が 250ms ~ 400ms の場合、ユーザーは WorkSpace にアクセスできますが、パフォーマンスは低下します。

Q: WorkSpaces の推奨の電力プランや電力設定はありますか?

A: はい。Windows を実行する WorkSpaces では、Windows の「高パフォーマンス」電力プランを推奨します。  Linux を実行する WorkSpaces では、パフォーマンスを最適化する電力プランを選択します。

Q: WorkSpaces では、Quality of Service 設定をネットワークで更新する必要がありますか?

A: WorkSpaces トラフィックのためにネットワークに Quality of Service を実装する場合、PCoIP 用 UDP ポート 4172 および WSP 用ポート 4195 ではリアルタイムトラフィックで構成される WorkSpaces のインタラクティブビデオストリームを優先してください。可能であれば、最良のユーザーエクスペリエンスを得るために、このトラフィックの優先順位を VoIP のすぐ後にしてください。

Q: 自分のリージョンでは、Amazon WorkSpaces で MFA を利用できますか?

A: Amazon WorkSpaces が提供されているすべての AWS リージョンで MFA がサポートされています。

Q: PCoIP ゼロクライアントをセットアップするための前提条件には何がありますか?

A: ゼロクライアントをファームウェアバージョン 4.6.0 (またはそれ以降) に更新してください。WorkSpace は PCoIP プロトコルを使用する必要があり、WSP プロトコルは PCoIP ゼロクライアントをサポートしません。クライアントから Amazon WorkSpaces に正常に接続できるようにするには、PCoIP Connection Manager を実行する必要があります。PCoIP 接続マネージャーを適切にセットアップする方法のステップバイステップガイド、およびゼロクライアントに必要なファームウェアを見つけてインストールする方法のヘルプについては、Amazon WorkSpaces のドキュメントを参照してください。

Q: Amazon WorkSpaces のサポートを受けるにはどうすればよいですか?

A: AWS Supportでサポートを受けられます。Amazon WorkSpaces フォーラムに投稿することもできます。

請求と料金

Q: Amazon WorkSpaces はどのような課金体系ですか?

A: Amazon WorkSpaces は、時間単位または月単位の課金となります。実際に起動した WorkSpaces に対してのみ支払いが発生し、前払い金や長期契約は不要です。Amazon WorkSpaces の料金にはインフラストラクチャ (コンピューティング、ストレージ、デスクトップエクスペリエンスをユーザーにストリーミングするための帯域幅) とバンドルに含まれるソフトウェアアプリケーションの使用料金が含まれます。

Q: Amazon WorkSpace の料金はどのくらいですか?

A: 最新情報については、料金ページを参照してください。

Q: Amazon WorkSpaces を時間単位の課金で利用できますか?

A: はい。Amazon WorkSpaces は時間単位の課金で利用できます。時間単位の料金はすべての WorkSpaces バンドルで利用でき、Amazon WorkSpaces が提供されているすべての AWS リージョンで利用できます。

Q: Amazon WorkSpaces の時間単位の料金はどのような体系ですか?

A: 時間料金は、時間単位の使用料金と、固定のインフラストラクチャコストである低額の月額料金という 2 種類の料金で構成されています。時間単位の使用料金は、Amazon WorkSpaces がアクティブに使用された時間、および定期メンテナンスが実行中であった時間に対してのみ発生します。Amazon WorkSpaces を使用していないと、アクティブではなくなってから指定された時間が経過した後に自動的に停止し、時間測定は一時停止されます。Amazon WorkSpaces を再開すると、時間単位の課金が再び発生し始めます。

Q: Amazon WorkSpaces の使用を時間単位の課金で開始するにはどうすればよいですか?

A: 時間単位の課金で利用する Amazon WorkSpace を起動するには、ユーザーを選択し、Amazon WorkSpaces バンドル (コンピューティングリソースとストレージ容量の構成) を選択してから、AutoStop 実行モードを指定します。作成された Amazon WorkSpace は時間単位で課金されます。

Q: Amazon WorkSpaces の月単位の料金と時間単位の料金にはどのような違いがありますか?

A: 月単位の課金を選択した場合、固定の月額料金をお支払いいただくことにより、実行中の Amazon WorkSpace に使用量無制限でいつでも即座にアクセスできます。時間単位の料金を選択した場合、Amazon WorkSpaces を実際に使用した時間に対して支払いが発生するため、限られた時間のみ Amazon WorkSpaces にアクセスする必要のあるユーザーについての AWS 請求金額を削減できます。時間単位で課金される場合、Amazon WorkSpaces を使用していないと、アクティブではなくなってから指定された時間が経過した後に自動的に停止し、時間測定は一時停止されます。

Q: Amazon WorkSpaces の時間単位の課金と月単位の課金はどのように選択しますか?

A: Amazon WorkSpaces は 2 種類の実行モード (AutoStop と AlwaysOn) で実行されます。AlwaysOn 実行モードは、固定の月額料金をお支払いいただくことで Amazon WorkSpaces を使用量無制限で利用する場合に使用します。これは、ユーザーが高可用性とデスクトップへの即時アクセスを必要とする場合、特に多くのユーザーがほぼ同時に WorkSpaces にログインする必要がある場合に最適です。AutoStop 実行モードでは、Amazon WorkSpaces を時間単位の課金で利用できます。この実行モードは、ときどき使用されるデスクトップのストリーミングを開始するのにユーザーが約 2 分待つことができる場合に最適です。ログインの同時実行性と実行モードの詳細については、アカウントマネージャーにお問い合わせください。月単位の課金と時間単位の課金は、Amazon WorkSpaces の作成時に AWS マネジメントコンソール、Amazon WorkSpaces API、または Amazon WorkSpaces コマンドラインインターフェイスで実行モードを選択することで簡単に選択できます。Amazon WorkSpaces の実行モードは、いつでも切り替えられます。

Q: Amazon WorkSpace を時間単位の課金で利用している場合、いつ料金が発生しますか?

A: 時間単位の使用料金は Amazon WorkSpace が実行されるとすぐに発生し始めます。Amazon WorkSpace はユーザーからのログインリクエストに応答して、または定期メンテナンスを実施するために再開されます。

Q: Amazon WorkSpaces を時間単位の課金で利用している場合、いつ料金の発生が停止しますか?

A: 時間単位の料金は Amazon WorkSpaces が停止されたときに一時停止します。AutoStop を使用している場合、ユーザーからの接続が切断されてから指定された時間が経過した後、またはスケジュールされたメンテナンスが完了した後に、WorkSpaces が自動的に停止します。停止までの時間は設定できます。デフォルトでは 60 分に設定されています。1 時間に満たない時間は 1 時間として請求されること、および時間単位の課金の月額部分については Amazon WorkSpaces の停止時にも一時停止されないことにご注意ください。

Q: 時間単位の課金をすぐに一時停止させることはできますか?

A: AWS マネジメントコンソールまたは Amazon WorkSpaces API によって手動で Amazon WorkSpaces を停止できます。時間単位の Amazon WorkSpaces の月額料金を停止するには、アカウントからその Amazon WorkSpaces を削除する必要があります (その Amazon WorkSpaces に保存されたデータすべても削除されることに注意してください)。

Q: 時間単位の課金と月単位の課金を切り替えられますか?

A: はい。Amazon WorkSpaces の課金方法は、AWS マネジメントコンソールまたは Amazon WorkSpaces API を使用して実行モードを AlwaysOn に切り替えることで、いつでも時間単位から月単位に切り替えられます。切り替えると、すぐに課金方法が時間単位から月単位に変わり、AlwaysON の残りの日数分の使用量は月単位の料金の按分計算となり、その月の切り替え前の AutoStop の基本月額料金と時間単位の使用料に追加されます。実行モードを再び AutoStop に切り替えない限り、引き続き Amazon WorkSpaces は月単位で課金されます。

AWS マネジメントコンソールまたは Amazon WorkSpaces API を使用して実行モードを AutoStop に設定することで、いつでも月単位の課金から時間単位の課金に切り替えられます。その月の Amazon WorkSpaces 料金のお支払いは済んでいるため、月単位の課金から時間単位の課金への切り替えは翌月に有効になります。実行モードを再び AlwaysOn に切り替えない限り、引き続き Amazon WorkSpaces に対して時間単位で課金されます。請求額の更新は、毎月 1 日の 00:00 UTC に行われることにご注意ください。

また、このセルフサービスマネジメント機能が WorkSpaces 管理者によって有効化されている場合、WorkSpaces ユーザーは請求を月単位または時間単位のいずれかで WorkSpaces クライアントから直接切り替えることができます。

Q: Amazon WorkSpace を 1 か月間にわたって使用したのでない場合、料金は按分計算されますか?

A: Amazon WorkSpaces を月単位の課金でご利用の場合は、1 か月分の使用料金が課金されます。時間単位の課金 (AutoStop 実行モード) でご利用の場合は、Amazon WorkSpaces が実行された時間またはメンテナンスを実行中の時間に対する料金に、固定インフラストラクチャコストである月額料金が加算されます。どちらの場合も、月額料金が按分計算されるのは最初の 1 か月間のみです。

Q: Amazon WorkSpaces をある月にまったく使用しなかった場合でも、時間単位の課金に関係する低額の月額料金は課金されますか?

A: はい。選択した Amazon WorkSpaces バンドルに対する低額の月額料金は課金されます。Amazon WorkSpaces の "プラス" バンドルを選択した場合は、ソフトウェアサブスクリプションに対しても課金されます。Amazon WorkSpaces すべての月額料金については、こちらの料金ページを参照してください。

Q: Amazon WorkSpaces を時間単位の課金で利用する場合、"プラス" ソフトウェアバンドルはどのように課金されますか?

A: Amazon WorkSpaces を時間単位の課金で利用する場合でも、"プラス" バンドルについては必ず月単位で課金されます。WorkSpaces を作成するときに "プラス" バンドルを選択した場合、ある月にその Amazon WorkSpaces を使用しなかった場合でも、"プラス" ソフトウェアバンドルの表示料金が発生します。

Q: Amazon WorkSpaces が何時間実行されたかモニタリングすることはできますか?

A: はい。Amazon CloudWatch の "UserConnected" メトリクスで、特定の期間にその Amazon WorkSpaces が実行された時間の合計をモニタリングできます。

Q: Amazon WorkSpaces の料金には帯域幅のコストが含まれますか?

A: Amazon WorkSpaces 料金には、ユーザーのクライアントと WorkSpace の間のネットワークトラフィックが含まれています。WorkSpaces からのウェブトラフィック (公衆インターネットへのアクセス、ファイルのダウンロードなど) は、こちらに記載されている現在の AWS EC2 データ転送料金に基づいて別途課金されます。

Q: カスタムイメージをベースにして作成した Amazon WorkSpaces の料金はどうなりますか?

A: カスタムイメージから作成した Amazon WorkSpaces に追加料金はかかりません。カスタマイズしたイメージのベースになっているバンドルと同じ料金が請求されます。

Q: 時間単位で課金される Amazon WorkSpaces にカスタムイメージを使用できますか?

A: はい。自分で作成しアップロードしたイメージから、時間単位で課金される Amazon WorkSpaces を作成できます。カスタムイメージから起動した Amazon WorkSpaces に追加料金はかかりません。カスタマイズしたイメージのベースになっているバンドルと同じ料金が請求されます。

Q: Amazon WorkSpaces クライアントアプリケーションの使用に料金はかかりますか?

A: Amazon WorkSpaces クライアントアプリケーションは追加料金なしで提供され、必要な数のデバイスにクライアントをインストールできます。こちらから入手できます。

Q: Web Access を使用して Amazon WorkSpaces にアクセスするには追加料金がかかりますか?

A: Web Access を使用して Amazon WorkSpaces にアクセスしても追加料金はかかりません。時間単位で課金されるよう設定された Amazon WorkSpaces では、Amazon WorkSpace がアクティブに実行している状態でブラウザタブを開いたままにしている時間に対して課金されます。

Q: AWS の毎月の請求レポートで、Amazon WorkSpaces の使用状況とコストの詳細を取得するために、タグを使用できますか?

A: はい。毎月のコスト配分レポートでタグを表示するように設定すると、AWS の毎月の請求でもこれらのタグが表示されます。その後、ニーズに応じて容易にコストを追跡できます。これを実行するには、まず「WorkSpaces のタグ付け」ウェブページに記載された手順に従って、Amazon WorkSpaces にタグを割り当てます。次に、「月別コスト配分レポートの設定」ウェブページに記載された手順に従って、コスト配分レポートに表示されるようにタグキーを選択します。

Q: Amazon WorkSpaces のタグ付けに関連した費用がありますか?

A: Amazon WorkSpaces でタグを使用するときに、追加料金は発生しません。

Q: 学校、大学、公共機関で WorkSpaces ライセンス料金の割引対象となるには、どのような要件がありますか?

A: 学校、大学、公共機関は、WorkSpaces ライセンス料金の割引の対象となる場合があります。資格要件については、Microsoft のライセンス規約およびドキュメントを参照してください。対象になると思われる方は、AWS サポートセンター (こちら) でケースを作成してください。お問い合わせ内容:<アカウントおよび請求サポート>、サービス:<請求>、カテゴリー:<教育機関として認定>を選択し、必要事項を入力してください。お客様の情報を拝見した上で、料金割引についてサポートいたします。

Q: 学校、大学、公共機関がユーザー料金割引の資格を得るには、何を提出する必要がありますか?

A: AWS に、お客様の機関の正式名称、本部住所、公開ウェブサイトの URL を提出する必要があります。AWS は、この情報を使用して、対象となる教育機関での WorkSpaces のユーザー料金割引が適用されるかどうかを判断します。注意: Microsoft ソフトウェアは、Microsoft の規約に従って使用してください。Microsoft のライセンス規約の遵守はお客様の責任です。お使いの Microsoft ソフトウェアに関するライセンスや権限についてご質問がある場合は、お客様の機関の法務部門、Microsoft、Microsoft 販売店にお問い合わせください。お客様の Amazon WorkSpaces の使用量に教育機関向けの料金を適用するため、この情報を Microsoft に提供することに同意したとみなされます。

Q: Amazon WorkSpaces ユーザー料金割引の資格は、その他の AWS クラウドサービスに影響しますか?

A: いいえ。お客様のユーザー料金は Amazon WorkSpaces に固有のもので、その他の AWS クラウドサービスやお持ちのライセンスには影響しません。

Q: WorkSpaces とエンドユーザーのデバイス間でのデータのストリーミングには料金が発生しますか?

A: サービスの料金には、VPN を介してストリーミングしない限り、WorkSpaces とエンドユーザーのデバイス間でのデータストリーミング費用が含まれます。VPN を介したストリーミングを行った場合、該当するインターネットデータ転送の料金に加えて、VPN データ転送レートが請求されます。その他の WorkSpace データ転送は、Amazon EC2 データ転送料金によって請求されます。

無料利用枠

Q: Amazon WorkSpaces の無料利用枠を利用できますか?

A: Amazon WorkSpaces の無料利用枠は、WorkSpaces を利用したことがない新規または既存の AWS のお客様が対象です。お客様は、WorkSpaces の Amazon の新規顧客で、AWS パートナーアカウントに紐づけされていないアカウントを持っている必要があります。

Q: 無料利用枠では、どの Amazon WorkSpaces バンドルが利用できますか?

A: Amazon WorkSpaces 無料利用枠では、80 GB のルートボリュームおよび 50 GB のユーザーボリュームで構成されたスタンダード WorkSpaces バンドルを 2 つプロビジョニングできます。スタンダードバンドル WorkSpace には、2 個の vCPU、4 GB のメモリ、80 GB のルートボリュームおよび 50 GB のユーザーボリュームで構成された SSD ベースのストレージを備えたクラウドデスクトップが含まれています。Amazon Linux WorkSpaces か、Windows 10 デスクトップエクスペリエンスのAmazon WorkSpaces (Windows Server で提供) のいずれかを選択できます。いずれの WorkSpaces にも、アプリケーションが事前インストールされており、50 GB のストレージを含む Amazon WorkDocs へのアクセス権が付属しています。期間限定プロモーションが無料利用枠で提供される場合がありますので、最新情報は WorkSpaces の料金ページをご参照ください。

Q: Amazon WorkSpaces 無料利用枠には何が含まれていますか?

A: WorkSpaces 無料利用枠では、80 GB のルートボリュームおよび 50 GB のユーザーボリュームで構成されたスタンダード Amazon WorkSpaces バンドル 2 つを、1 か月あたり合計 40 時間、最初の 3 回の請求サイクルでご利用いただけます。いずれの WorkSpace バンドルにも、アプリケーションが事前インストールされており、50 GB のストレージを含む Amazon WorkDocs へのアクセス権が付属しています。期間限定プロモーションが無料利用枠で提供される場合がありますので、最新情報は WorkSpaces の料金ページをご参照ください。

Q: 無料利用枠で他の Amazon WorkSpaces バンドルを利用できますか?

A: Amazon WorkSpaces 無料利用枠の対象となるのはスタンダードバンドルのみです。期間限定プロモーションが無料利用枠で提供される場合がありますので、最新情報は WorkSpaces の料金ページをご参照ください。

Q: Amazon WorkSpaces 無料利用枠の期間はどれくらいですか?

A: 無料利用枠の期間は、お客様が最初の Amazon WorkSpace を起動した時点から起算され、3 回の請求サイクル後に終了します。例えば、最初の Amazon WorkSpace をある月の 15 日に起動した場合、無料利用枠の期間は再来月末までとなります。期間限定プロモーションが無料利用枠で提供される場合がありますので、最新情報は WorkSpaces の料金ページをご参照ください。

Q: 無料利用枠の期間の 1 か月目に合計使用時間が 40 時間に満たなかった場合、残りの時間を翌月に繰り越せますか?

A: Amazon WorkSpaces の無料利用枠では 1 か月の間に合計 40 時間使用できます。未使用の時間は翌暦月の開始時点で無効になります。期間限定プロモーションが無料利用枠で提供される場合がありますので、最新情報は WorkSpaces の料金ページをご参照ください。

Q: 無料利用枠の期間中に 1 か月間の WorkSpaces 使用時間が 40 時間を超えた場合はどうなりますか?

A: 無料利用枠の期間中に 1 か月間の使用時間が 40 時間を超えた場合は、Amazon WorkSpaces の現在の時間料金に基づいて請求されます。期間限定プロモーションが無料利用枠で提供される場合がありますので、最新情報は WorkSpaces の料金ページをご参照ください。

Q: 無料利用枠の期間が終了する前に Amazon WorkSpaces を AutoStop (時間単位課金) から AlwaysOn (月額課金) に切り替えるとどうなりますか?

A: Amazon WorkSpaces が AutoStop モードで実行されていないと無料利用枠は利用できません。WorkSpaces の実行モードを AlwaysOn に変更することは可能ですが、そうすると WorkSpaces が月額課金に切り替わるため、無料利用枠期間は終了します。

Q: Amazon WorkSpaces の時間料金には使用時間あたりの料金とインフラストラクチャ固定月額費用が含まれています。Amazon WorkSpaces 無料利用枠の期間中はインフラストラクチャ固定月額費用は免除されますか?

A: 無料利用枠の期間中は、Amazon WorkSpaces のインフラストラクチャ固定月額費用は免除され、無料利用枠が適用されます。

Q: Amazon WorkSpaces の無料利用枠の期間が終了するとどうなりますか?

A: 無料利用枠期間が終了すると、Amazon WorkSpaces は現在の時間単位料金に従って請求されます。加えて、インフラストラクチャ固定月額費用の適用が始まります。現在の料金については、Amazon WorkSpaces 料金表をご覧ください。

Q: どうすれば Amazon WorkSpaces 無料利用枠の使用状況を追跡できますか?

A: Amazon WorkSpaces の使用状況を追跡するには、AWS マネジメントコンソールから [My Account] ページに移動し、現在および過去のアクティビティをサービス別、リージョン別に確認します。使用状況レポートをダウンロードすることもできます。詳細については、「AWS Billing and Cost Management とは」をご覧ください。

接続

Q: HTTPS プロキシを使用して Amazon WorkSpaces に接続できますか?

A: はい。HTTPS プロキシを利用するように WorkSpaces クライアントアプリケーションを設定できます。詳細については、ドキュメントをご覧ください。

Q: Amazon WorkSpaces を VPC に接続できますか?

A: はい。WorkSpaces Management Console に初めて接続するとき、簡単な「getting started」リンクを選択できます。このリンクを選択すると、新しい VPC、2 つの関連サブネット、インターネットゲートウェイ、ユーザーを追加するディレクトリが作成されます。コンソールに直接アクセスすることを選択した場合、WorkSpaces の接続先となる VPC を選択できます。VPC がオンプレミスネットワークに VPN 接続する場合、WorkSpaces はオンプレミスネットワークと通信できます(セキュリティグループ、ネットワーク ACLS、ルーティングテーブルなど、すべての通常設定を利用し、VPC 内のネットワークアクセスに対する通常の制御を維持します。)。

Q: Amazon WorkSpaces で既存の Active Directory に接続できますか?

A: はい。AD Connector または AWS Microsoft AD を使用して、既存のオンプレミスの Active Directory に統合できます。

Q: Amazon WorkSpaces をインターネットに接続して、ウェブサイトの閲覧やアプリケーションのダウンロードを行えますか?

A: はい。通常の VPC 設定に基づいて、Amazon WorkSpaces のインターネットへの接続方法を完全に管理できます。要件に応じて、インターネットアクセスのために NAT インスタンスをデプロイすることや、Elastic IP アドレス (EIP) を WorkSpace に関連付けられている Elastic Network Interface (ENI) に割り当てること、オンプレミスネットワークに接続を戻すことで WorkSpaces からインターネットにアクセスすることができます。

Q: Amazon WorkSpaces バンドルで IPv6 アドレスを使用できますか?

A: はい。バリュー、スタンダード、パフォーマンス、パワー、パワープロ、グラフィックスプロ、Graphics.g4dn、GraphicsPro.g4dn の各バンドルは、IPv6 アドレスを使用することができます。現時点では、IPv6 アドレスはグラフィックスバンドルではサポートされていません。

Q: Amazon WorkSpaces をファイルサーバーとして Amazon EC2 で実行されているアプリケーションに接続できますか?

A: はい。WorkSpaces は、Amazon EC2 でファイルサーバーとして実行されているアプリケーションに接続できます(「クラシック」環境と VPC ネットワーキング環境の両方で)。そのためには、WorkSpaces が EC2 リソースに接続できるように、適切なルートテーブルエントリ、セキュリティグループ、ネットワーク ACL を設定します。

Q: Amazon WorkSpaces で自分のデジタル証明書を使用するための前提条件は何ですか?

A: 証明書を使用して Amazon WorkSpaces にアクセスできるクライアントデバイスを管理するには、SCCM (Microsoft System Center Configuration Manager) やモバイルデバイス管理 (MDM) ソフトウェアソリューションなどの推奨ソリューションを使用して、信頼したいデバイスにクライアント証明書を配布する必要があります。ルート証明書は WorkSpaces マネジメントコンソールにインポートされます。詳細については、信頼できるデバイスへの WorkSpaces のアクセスの制限を参照してください。

Q: Amazon WorkSpaces で MFA を有効にするための前提条件は何ですか?

A: WorkSpaces で MFA を有効にするには、AD Connector を設定する必要があり、オンプレミスの RADIUS サーバーが必要です。オンプレミスネットワークでは、AD Connector サーバーからのデフォルトの RADIUS サーバーポート (1812) を介した受信トラフィックが許可されている必要があります。さらに、Active Directory と RADIUS サーバーの間でユーザー名が一致している必要があります。詳細については、ドキュメントを参照してください。

ディレクトリ

Q: Amazon WorkSpaces サービスを使用するために、ディレクトリを設定する必要がありますか?

A: WorkSpace をプロビジョニングする各ユーザーをディレクトリに追加する必要があります。ただし、ディレクトリを自分でプロビジョニングする必要はありません。WorkSpaces サービスでディレクトリの作成と管理を行い、WorkSpaces をプロビジョニングするときにそのディレクトリにユーザーを作成できます。また、WorkSpaces と既存のオンプレミスの Active Directory を統合することで、ユーザーは自分の既存の認証情報を引き続き利用できます。つまり、シームレスに既存のアプリケーションと統合されます。

Q: Amazon WorkSpaces サービスによって作成されたディレクトリを使用する場合、設定やカスタマイズを行えますか?

A: はい。詳細については、こちらのドキュメントを参照してください。

Q: Amazon WorkSpaces と既存のオンプレミスの Active Directory を統合できますか?

A: はい。AD Connector または AWS Microsoft AD を使用して、既存のオンプレミスの Active Directory に統合できます。

Q: Amazon WorkSpaces とオンプレミスの Microsoft Active Directory を統合するにはどうすればよいですか?

A: Amazon WorkSpaces とオンプレミスの Microsoft Active Directory (AD) を統合する方法は 2 つあります。AWS Microsoft AD のドメインコントローラを使ってフォレスト間の信頼関係を設定する方法と、プロキシ AD 認証リクエストに AD Connector を使用する方法です。

オンプレミスの Microsoft AD と AWS Microsoft AD との間にフォレスト間の信頼関係を設定するには、こちらからドキュメントをご覧ください。AD Connector を設定するには、こちらからドキュメントをご覧ください。

信頼が確立されたら、ユーザーアカウントが存在するドメインを Amazon WorkSpaces コンソールで直接選択し、ユーザーの WorkSpaces のプロビジョニングに進むことができます。ドメイン間のユーザー名は AWS Microsoft AD のインスタンスごとに一意である必要がある点にご注意ください。

Q: Amazon WorkSpaces とオンプレミスの Microsoft Active Directory を統合できる 2 つのオプションがあります。どちらを使用するべきですか?

A: Amazon WorkSpaces とオンプレミスの Microsoft Active Directory (AD) を統合するには、AWS Microsoft AD のドメインコントローラを使ってフォレスト間の信頼関係を設定する方法と、プロキシ AD 認証リクエストに AD Connector を使用する方法があります。

フォレスト間の信頼を使用する場合は、オンプレミス AD と AWS Microsoft AD のドメインコントローラ間には 1 つの信頼関係のみが必要です。オンプレミスドメイン内のユーザーに Amazon WorkSpaces を割り当てると、AWS Microsoft AD で自動的に検出され、認証リクエストは正しいドメインコントローラにルーティングされます。このオプションは、複数のオンプレミス Microsoft AD ドメインで構成されている環境に適しています。

AD Connector を使用する場合、WorkSpaces を割り当てる必要のあるユーザーが登録されているオンプレミス Microsoft AD ドメインごとに異なる AD Connector が必要です。AD Connector の使用は、1 つのオンプレミスドメインで構成されている環境や概念実証プロジェクトの際に適しています。

詳細については、このページを参照してください。

Q: AWS Microsoft AD を使って確立されたフォレスト間の信頼関係がある場合、Amazon WorkSpaces API を使用してドメイン全体のユーザーに新しい WorkSpaces を作成できますか?

A: はい。Amazon WorkSpaces API を使用して WorkSpaces を起動する場合は、"NETBIOS\username" または "corp.example.com\username" の形式を使い、ユーザー名の部分にドメイン名を指定する必要があります。詳細については、このページを参照してください。

Q: オンプレミスの Microsoft Active Directory の同じグループポリシーオブジェクト設定を Amazon WorkSpaces にも適用できますか?

A: はい。オンプレミスの Microsoft AD と AWS Microsoft AD のドメインコントローラとの間にフォレスト間の信頼関係を使用している場合は、グループポリシーオブジェクト (GPO) 設定が Amazon WorkSpaces に適用される前にドメイン間でレプリケートされていることを確認する必要があります。AD Connector を使用している場合、ドメイン内の他のコンピュータと同様に GPO 設定は WorkSpaces に適用されます。

Q: Amazon WorkSpaces サービスによって作成されたディレクトリを使用して Active Directory ポリシーを Amazon WorkSpaces に適用することはできますか?

A: はい。詳細については、こちらのドキュメントを参照してください。

Q: Amazon WorkSpaces をすべて削除するとディレクトリはどうなりますか?

A: クラウドに AWS ディレクトリを保持して、EC2 インスタンスをドメイン結合する、または AWS マネジメントコンソールへのアクセスをディレクトリユーザーに提供するために使用できます。またはディレクトリを削除することもできます。

Simple AD または AD Connector で WorkSpaces が 30 日間連続して使用されていない場合、このディレクトリは Amazon WorkSpaces で使用するための登録が自動的に解除され、AWS Directory Service の料金の条件に従ってこのディレクトリの料金が請求されます。 Simple AD または AD Connector を削除した場合、WorkSpaces を再度ご使用になる際は、いつでも Simple AD または AD Connector を新たに作成できます。

Q: PCoIP ゼロクライアントの使用をサポートしている AWS Directory Service はどれですか?

A: PCoIP ゼロクライアントは、AWS が提供する AD Connector および Simple AD ディレクトリサービスで使用できます。現在、ゼロクライアントは AWS Directory Service for Mirosoft Active Directory では使用できません。

CloudWatch のモニタリング

Q: Amazon CloudWatch は Amazon WorkSpaces の何をモニタリングしますか?

A: Amazon WorkSpaces は、CloudWatch メトリクスと CloudWatch イベントの両方に統合されています。

Amazon CloudWatch メトリクスを使用すると、個々の WorkSpaces および特定のディレクトリに属するすべての WorkSpaces について、健全性と接続状態を確認できます。これらのメトリクスに CloudWatch アラームを設定すれば、WorkSpaces の健全性の変化やユーザーが WorkSpaces に接続する際に発生する問題について警告を受けることができます。

CloudWatch イベントを使用すると、WorkSpaces への正常なログインを表示、検索、ダウンロード、アーカイブ、分析し、これに対して応答できます。ユーザーが正常に WorkSpaces にログインすると、WorkSpaces アクセスイベントが Amazon WorkSpaces クライアントアプリケーションより CloudWatch イベントに送信されます。このイベントは、すべての Amazon WorkSpaces クライアントアプリケーションによって送信されます。 

Q: Amazon WorkSpaces が何時間実行されたかモニタリングすることはできますか?

A: はい。Amazon CloudWatch の "UserConnected" メトリクスで、特定の期間に Amazon WorkSpaces が実行された時間の合計をモニタリングできます。

Q: Amazon WorkSpaces の CloudWatch メトリクスはどのリージョンで使用できますか?

A: CloudWatch メトリクスは、WorkSpaces が提供されているすべての AWS リージョンで、Amazon WorkSpaces を使用して利用することができます。

Q: CloudWatch メトリクスの費用はどれくらいですか?

A: CloudWatch コンソール経由で WorkSpaces の CloudWatch メトリクスを使用する場合、追加料金は発生しません。CloudWatch アラームを設定して、API 経由で CloudWatch メトリクスを取得する場合には、追加料金が発生することがあります。詳細については、CloudWatch 料金を参照してください。

Q: Amazon WorkSpaces で CloudWatch メトリクスを開始するにはどうすればよいですか?

A: CloudWatch メトリクスは、すべての WorkSpaces でデフォルトで有効になっています。AWS マネジメントコンソールに移動してメトリクスを確認し、アラームを設定してください。

Q: Amazon WorkSpaces クライアントアプリケーションと PCOIP ゼロクライアントではどのようなメトリクスがサポートされていますか?

A: Amazon WorkSpaces の Amazon CloudWatch メトリクスの詳細については、ドキュメントを参照してください。

Q: Amazon WorkSpaces Web Access を使用するためにどのようなメトリクスがサポートされていますか?

A: Amazon WorkSpaces Web Access を使用する際、現時点で以下のメトリクスのレポートがサポートされています:
• Available
• Unhealthy
• UserConnected
• Maintenance

Amazon WorkSpaces の Amazon CloudWatch メトリクスの詳細については、ドキュメントを参照してください。 

Q: Amazon WorkSpaces では、どの CloudWatch イベントが生成されますか?

A: 正常なWorkSpace ログインが生成されます。ユーザーが WorkSpace クライアントアプリケーションから正常に WorkSpaces にログインすると、Amazon WorkSpaces より CloudWatch イベントにアクセスイベント情報が送信されます。

Q: WorkSpaces で CloudWatch イベントを使用するにはどうすればよいですか?

A: CloudWatch イベントを使用することで、設定するルールに基づき、表示、検索、ダウンロード、アーカイブ、分析、応答することができます。イベントに基づいてアクションを実行するには、CloudWatch の AWS コンソールを使用して CloudWatch イベントを表示するか、Lambda、ElasticSearch、Splunk のほか、Kinesis Streams や Firehose を使用した他のパートナーソリューションなどのサービスを使用します。ストレージの場合は、CloudWatch イベントで Kinesis を使用して S3 にデータをプッシュすることをお勧めします。CloudWatch Events の使用方法の詳細については、「Amazon CloudWatch Events のユーザーガイド」を参照してください。

Q: WorkSpaces のアクセスイベントにはどのような情報が含まれていますか?

A: イベントは、WAN IP アドレス、WorkSpaces ID、ディレクトリ ID、アクションタイプ (例:ログイン)、OS プラットフォーム、タイムスタンプ、成功/失敗インジケータ (WorkSpaces へのログインに成功するたびに) を含む JSON オブジェクトで表されます。詳細については、こちらのドキュメントを参照してください。

Q: CloudWatch イベントの費用はどれくらいですか?

A: Amazon WorkSpaces で CloudWatch イベントを使用しても、追加料金は発生しません。CloudWatch イベントに基づいて行う他のサービス (Amazon ElasticSearch や AWS Lambda など) については、料金がかかります。使用量が CloudWatch の無料利用枠の制限を超えている場合、これには、CloudWatch メトリクス、CloudWatch Logs、CloudWatch アラームなどの他の CloudWatch サービスも含まれます。これらのサービスはすべて、CloudWatch イベントに統合されており、ここからトリガーすることができます。

印刷

Q: Amazon WorkSpace から印刷できますか?

A: はい。Windows の Amazon WorkSpaces は、ローカルプリンター、ネットワークプリンター、およびクラウド印刷サービスをサポートしています。Amazon Linux の Amazon WorkSpaces は、ネットワークプリンターおよびクラウド印刷サービスをサポートしています。

Q: Amazon WorkSpace のプリンター自動リダイレクトを有効にするにはどうすればよいですか?

A: デフォルトでは、ローカルプリンターの自動リダイレクトは無効になっています。この機能を有効化するにはグループポリシーの設定を使ってください。こうすると、WorkSpaces に接続するたびに、ローカルプリンターがデフォルトになるようにできます。

Q: ローカルプリンターに印刷するにはどうすればよいですか?

A: 設定されたローカルプリンターがあれば、次回 WorkSpace に接続するときにそれが WorkSpaces のプリンターメニューに表示されます。ローカルプリンターが設定されていない場合、WorkSpace 外でローカルプリンターを設定する必要があります。設定が終了したら、印刷メニューからローカルプリンターを選択して、[印刷] を選択します。

Q: 印刷メニューにローカルプリンターが表示されないのはなぜですか?

A: ほとんどのプリンターは Amazon WorkSpaces で既にサポートされています。ご使用のプリンターが認識されていない場合、WorkSpace に適切なデバイスドライバーをインストールしなければならない場合があります。

Q: ネットワークプリンターに印刷するにはどうすればよいですか?

A: お使いの Amazon WorkSpace と同じネットワークに存在し、Windows Server 2016/2019 でサポートされているすべてのプリンターは、ネットワークプリンターとして追加できます。ネットワークプリンターが追加されると、アプリケーション内から印刷用に選択できるようになります。

Q: Amazon WorkSpace でクラウド印刷サービスを使用できますか?

A: Cortado ThinPrint® などのクラウド印刷サービスを WorkSpace で使用できます。

Q: タブレットまたは Chromebook から印刷できますか?

A: タブレットや Android 対応 Chrome OS デバイス用の Amazon WorkSpaces クライアントは、Cortado ThinPrint® を含む (ただしこれに限定されない) クラウド印刷サービスをサポートします。ローカル印刷およびネットワーク印刷は、現在サポートされていません。

ユーザーセルフサービス管理

Q: Amazon WorkSpaces ではどのようなセルフサービス管理機能を利用できますか?

A: 再起動、再構築、コンピューティングタイプの変更、ディスクサイズの変更など、WorkSpace の一般的な管理タスクをユーザーに許可できます。また、請求を月単位または時間単位のいずれかに切り替えることをユーザーに許可できます。WorkSpaces 管理コンソールから、ニーズに合わせて特定のセルフサービス管理機能を有効化することができます。

Q: WorkSpaces ユーザーがセルフサービス管理機能を使えるようにするには、どうすればよいですか?

A: WorkSpaces にディレクトリを登録すると、デフォルトでセルフサービス管理機能が有効化されます。ディレクトリの登録時に、この機能を有効化しないよう設定することも可能です。

WorkSpaces コンソールから、特定のセルフサービス管理機能を変更できます。[Directories] ページで、セルフサービス管理を変更したいディレクトリを選択します。次に [Directories] メニューの [Update Details] をクリックします。[User Self Service Permissions] セクションで、すべてのセルフサービス管理機能オプションを確認できます。セルフサービス管理機能は、WorkSpaces API を使っての変更も可能です。

Q: エンドユーザーはどのようにセルフサービス管理機能にアクセスできますか?

A: ユーザーは、Windows、Mac、Android、Android アプリケーションをサポートする Chrome OS デバイス上の WorkSpaces クライアントからセルフサービス管理機能を利用することができます。

Q: セルフサービス管理機能を利用するには WorkSpaces にログインする必要がありますか?

A: はい。セルフサービス管理機能の利用には認証が必要です。

Q: セルフサービス管理アクションが実行中でも、WorkSpace を使用できますか?

A: ディスクサイズや実行モードが変更されている間でも WorkSpace を使用できます。再起動、再構築、復元、コンピューティングタイプの変更中は、WorkSpaces セッションとの接続が切断されます。

Q: セルフサービス管理機能の料金はいくらですか?

A: セルフサービス管理機能は、追加費用なしでご利用いただけます。WorkSpace バンドルタイプやボリュームサイズの変更といったタスクでセルフサービス管理を有効化できます。エンドユーザーがこれらのタスクを実行すると、WorkSpaces の料金が変化する場合があります。

高可用性と災害対策

Q: Amazon WorkSpaces で高可用性を実現するにはどうすればよいですか?

A: メンテナンスや予想外の事態によって生じるダウンタイムを減らすために、WorkSpaces を複数のリージョンにデプロイし、各リージョンにおける WorkSpaces のメンテナンススケジュールが重複しないようにします。クロスリージョンリダイレクトを使用することで、メンテナンス中でない WorkSpaces リージョンにユーザーを誘導することができます。WorkSpaces のクロスリージョンリダイレクトの詳細については、Amazon WorkSpaces のドキュメントを参照してください。

Q: WorkSpaces Multi-Region Resilience とは何ですか?

A: Amazon WorkSpaces マルチリージョンレジリエンス は、セカンダリ WorkSpaces リージョンに自動化された冗長な仮想デスクトップインフラストラクチャを提供し、プライマリリージョンが障害でアクセスできない場合にユーザーをセカンダリリージョンにリダイレクトする処理を合理化します。

Q: WorkSpaces におけるディザスタリカバリは、どのように計画すればよいですか?

A: セカンダリ WorkSpaces リージョンに冗長な仮想デスクトップインフラストラクチャをデプロイし、破壊的な事象に備えてクロスリージョンフェイルオーバー戦略を設計するために、クロスリージョンリダイレクトを備えた WorkSpaces Multi-Region Resilience ** を使用します。WorkSpaces のクロスリージョンリダイレクトでは、本来の WorkSpaces のリージョンがアクセス不可能となっている場合、ドメインネームシステム (DNS) フェイルオーバーとヘルスチェック機能を活用することで、ユーザーをディザスタリカバリリージョンの WorkSpaces にログインするよう誘導します。詳しくは、WorkSpaces Multi-Region Resilience とクロスリージョンリダイレクトに関する Amazon WorkSpaces のドキュメントを参照してください。

Q: セカンダリ WorkSpaces リージョンにスタンバイ WorkSpaces を作成するにはどうすればよいですか?

A: Multi-Region Resilience 用の WorkSpaces スタンバイ構成では、スタンバイデプロイの作成とメンテナンスが自動化されます。希望するセカンダリリージョンにユーザーディレクトリを設定したら、AWS マネジメントコンソールまたは AWS SDK を使用して、スタンバイ WorkSpaces を作成するプライマリリージョンの WorkSpaces を選択するだけです。システムは、プライマリ WorkSpaces の最新バンドルを使用して、セカンダリリージョンのスタンバイ WorkSpaces を自動的にプロビジョニングします。デフォルトでは、システムはユーザーボリューム (D ドライブ) またはルートボリューム (C ドライブ) をスタンバイ WorkSpaces に複製しません。そのためには、データ複製を有効にする必要があります。

Q: プライマリ WorkSpace からスタンバイワークスペースにデータを複製できますか?

A: はい。セカンダリリージョンにスタンバイ WorkSpaces を設定したら、データ複製を有効にして、ルートボリューム (C ドライブ) とユーザーボリューム (D ドライブ) の両方をプライマリ WorkSpaces からスタンバイ WorkSpaces にコピーできます。データ複製は一方向です。有効にすると、システムはプライマリ AWS リージョンからセカンダリ AWS リージョンにデータを複製します。詳細については、 Amazon WorkSpaces マルチリージョンレジリエンスを参照してください

Q: Amazon WorkSpaces マルチリージョンレジリエンスをクロスリージョンリダイレクトで使用することは可能ですか?

A: はい。Amazon WorkSpaces マルチリージョンレジリエンス では、既存のクロスリージョンリダイレクト機能を活用し、破壊的な事象が原因でプライマリ WorkSpaces リージョンにアクセスできなくなった場合に、ユーザーをセカンダリリージョンにリダイレクトするプロセスを合理化します。スタンバイ WorkSpaces にログインする際に、ユーザーに登録コードの切り替えを要求することなく、これを実現します。ユーザーの Amazon WorkSpaces 登録コードとして完全修飾ドメイン名 (FQDN) を使用することができます。プライマリリージョンで障害が発生した場合、FQDN に対するドメインネームシステム (DNS) フェイルオーバーポリシーに基づいて、セカンダリリージョンのスタンバイ WorkSpaces にユーザーをリダイレクトすることができます。

Q: クロスリージョンリダイレクトで、WorkSpaces の本来のリージョンとバックアップ用のリージョンを定義するには、どうすればよいですか?

A: DNS の FQDN のルーティングポリシーを設定することで、リージョンの優先順位を定義できます。詳細については、Amazon WorkSpaces のドキュメントを参照してください。

Q: クロスリージョンリダイレクトを有効にした後でも、以前の登録コードを使用できますか?

A: はい。以前の登録コードは引き続き使用可能です。以前の登録コード、または完全修飾ドメイン名 (FQDN) のどちらでも登録が可能です。クロスリージョンリダイレクトは、エンドユーザーが FQDN で登録した場合にのみ機能します。

Q: クロスリージョンリダイレクトに内部ドメイン名は使用できますか?

A: はい。WorkSpaces のクロスリージョンリダイレクトは、パブリックドメイン名とプライベート DNS ゾーンのドメイン名の両方で機能します。エンドユーザーがパブリックインターネットでプライベート FQDN を使用した場合、WorkSpaces のクライアントから登録コードが無効であるというエラーが返されます。

Q: WorkSpaces のクロスリージョンリダイレクトは、どの AWS リージョンでサポートされていますか?

A: WorkSpaces のクロスリージョンリダイレクトは、AWS GovCloud と中国リージョンを除き、Amazon WorkSpaces が利用可能なすべての AWS リージョンで機能します。

Q: WorkSpaces のクロスリージョンリダイレクトは、どのようなクライアントでサポートされていますか?

A: クロスリージョンリダイレクトは、Windows、macOS、Linux の WorkSpaces クライアントでサポートされています。

Q: WorkSpaces におけるディザスタリカバリは、どのように計画すればよいですか?

A: セカンダリ WorkSpaces リージョンに冗長な仮想デスクトップインフラストラクチャをデプロイし、破壊的な事象に備えてクロスリージョンフェイルオーバー戦略を設計するために、クロスリージョンリダイレクトを備えた WorkSpaces Multi-Region Resilience ** を使用します。WorkSpaces のクロスリージョンリダイレクトでは、本来の WorkSpaces のリージョンがアクセス不可能となっている場合、ドメインネームシステム (DNS) フェイルオーバーとヘルスチェック機能を活用することで、ユーザーをディザスタリカバリリージョンの WorkSpaces にログインするよう誘導できます。詳しくは、WorkSpaces Multi-Region Resilience とクロスリージョンリダイレクトに関する Amazon WorkSpaces のドキュメントを参照してください。

プロトコル

Q: リモートディスプレイプロトコルとは何ですか、そしてなぜそれが WorkSpaces にとって重要なのですか?

A: リモートディスプレイプロトコルは、WorkSpaces がフルマネージドで、高性能な仮想デスクトップ体験を提供できるようにするための技術の 1 つです。ディスプレイプロトコルのホストエージェントは、ホストされたデスクトップ上で実行されます。デスクトップの内容、CPU/GPU 特性、ネットワーク性能などの要因に基づいて、ディスプレイプロトコルは圧縮/解凍アルゴリズム (コーデック) の最適な組み合わせを選択し、デスクトップのレンダリングをエンコードして、ユーザーのデバイス上で動作する WorkSpaces クライアントアプリケーションにピクセルストリームとして転送します。リモートディスプレイプロトコルは、高品質のピクセルストリームを提供するだけでなく、WorkSpaces で提供されるさまざまなオペレーティングシステムをサポートし、コピー/ペースト、印刷、スマートカードのリダイレクトなど、すべてのセッション内機能を有効にする上で重要な役割を担っています。

Q: WSP の最新バージョンでサポートされているクライアントとホストのオペレーティングシステムは何ですか?

A: 最新の WSP ホストエージェントを実行している WorkSpaces ホストに接続するには、WSP をサポートしている WorkSpaces クライアントを使用する必要があります。以下の表から、どのクライアントとホストエージェントが WSP をサポートしているか、またバージョンの要件を確認してください。

 

オペレーティングシステム

WSPv2 サポート

バージョン要件

ホスト

Windows WorkSpace

Y

WSP ホストエージェントバージョン 2.0.0.312 以降

Ubuntu WorkSpace

Y

WSP ホストエージェントバージョン 2.1.0.501 以降

Amazon Linux WorkSpace

Y

WSP ホストエージェントバージョン 2.0.0.596 以降

クライアント

Windows ネイティブクライアント

Y

Windows クライアントバージョン 5.1.0.3029 以降

macOS ネイティブクライアント

Y

MacOS クライアントバージョン 5.5.0 以降

ウェブアクセスクライアント

Y

ウェブアクセスの URL を使用してログイン

iPad クライアント

N

サポート対象外

Linux クライアント

N

サポート対象外

Android クライアント

N

サポート対象外

Q: WSP ホストエージェントのバージョンを確認するにはどうしたらいいですか?

A: Windows ホストエージェントのバージョンを確認するには、WorkSpace インスタンス内の「プログラムの追加と削除」を検索して開き、「WSP」を検索して、WSP ホストエージェントのバージョンを確認します。Linux ホストエージェントのバージョンを確認するには、’wsp' パッケージのインストールされているバージョンを確認します。AL2 では'yum list installed | grep wsp’、Ubuntu では、'apt list —installed | grep wsp’ を使用します。 

Q: クライアントのバージョンを確認するにはどうしたらいいですか?

A: クライアントのバージョンを確認するには、ネイティブクライアントにサインインした後、「About My Workspaces」にアクセスしてください。

Q: 既に WSP WorkSpace を持っている場合、どのように更新すればよいですか?

A: WSP ホストエージェントを更新するために、WorkSpaces インスタンスを再起動する必要があります。また、最新のクライアントをダウンロードし、インストールしてください。最新のパフォーマンス改善と機能を得るためには、ホストエージェントとクライアントの両方を更新する必要があります。クライアントまたはホストエージェントのいずれかが更新されていない場合、WSP は古いバージョンを使用するようにフォールバックします。

Q: WorkSpaces バンドルを選んだ場合、なぜこれら 2 つのプロトコルが利用可能なのですか?

A: 私たちはお客様にさまざまな技術的、ビジネス的な要件を満たすための柔軟性を提供するよう努力しています。

Q: PCoIP と WSP の両方のユーザーを、同じディレクトリに含めることができますか?

A: はい。ディレクトリに新しい WorkSpaces ユーザーをプロビジョニングするとき、WorkSpaces ユーザーがそのディレクトリに既にリストされていない限り、WSP または PCoIP のいずれかを有効にすることができます。

Q.WorkSpaces で PCoIP および WSP 間のプロトコルを切り替えることはできますか?

A. はい。特定のユーザーに対して WorkSpace がプロビジョニングされるとき、1 つのストリーミングプロトコルが選択されます。WorkSpace がプロビジョニングされた後に別のストリーミングプロトコルに切り替えるには、WorkSpaces migrate API を使用して Workspace のプロトコルを更新することができます。

Q.同一ユーザーが WorkSpaces 上で PCoIP と WSP の両方を実行することは可能ですか?

A. はい、各ユーザーのために別々のディレクトリが作成される限り可能です。1 人のユーザーが、同じディレクトリから WorkSpaces 上の PCoIP と
WSP の両方を実行することはできません。しかし、1 つのディレクトリには、
PCoIP と WSP ベースの WorkSpaces の両方のユーザーを混在させることができます。

Q.どこにフィードバックを送ればよいですか、また、どのように追加サポートを得ることができますか?

A. 何か問題が発生した場合、または WSP についてフィードバックを提供したい場合は、AWS サポートにご連絡ください。

Microsoft Office および Microsoft 365

Q: WorkSpaces サービスで Microsoft Office または Microsoft 365 を購入する場合、どのようなオプションがありますか?

A: Microsoft Office Pro Plus 2016、2019、または 2021 を WorkSpaces のアプリケーションバンドルの一部として購入できます。また、2023 年 8 月 1 日以降、Microsoft のライセンス要件を満たしていれば、WorkSpaces サービスでエンタープライズライセンスを使用して自分の Microsoft 365 アプリケーションを利用できます。これは、専用または共有インフラストラクチャで実行されている WorkSpaces インスタンスに適用されます。 

Q: 自分の Windows デスクトップライセンスを Amazon WorkSpaces で使用できますか?

A: はい。Microsoft のライセンス要件を満たしていれば、ご使用の Windows 10 および Windows 11 デスクトップラインセンスを WorkSpaces で使用できます。詳細については、「Windows BYOL に関するよくある質問」を参照してください。

Q:Microsoft 365 アプリケーション用に自身の Microsoft 365 ライセンスを持ち込む場合、Windows 10 と Windows 11 WorkSpaces 用の自身の Windows デスクトップライセンスを持ち込む必要がありますか?

A: エンタープライズライセンスの Microsoft 365 アプリケーションは、アプリケーションと管理ソフトウェアに使用できます。ただし、WorkSpaces で Windows 10 または Windows 11 を実行したい場合でも、VDA E3 または E5 のユーザーライセンスを購入し、専用のインフラストラクチャを使用する必要があります。ご使用の Windows 10 および Windows 11 デスクトップラインセンスが Microsoft のライセンス要件を満たしていれば、WorkSpaces に持ち込めます。WorkSpaces では、Windows 10 または Windows 11 デスクトップイメージを物理的に専用のハードウェアで実行できます。これにより、Windows デスクトップのライセンス規約を維持できます。

AWS での Microsoft ソフトウェアの使用方法の詳細については、Windows に関するよくある質問をご覧ください。 

Q: WorkSpaces サービスではどの Microsoft 365 アプリケーションを使用できますか?

A: エンタープライズライセンスの Microsoft 365 アプリケーションを持ち込んで WorkSpaces サービスで実行できます。Microsoft 365 には、Microsoft Word、Microsoft Excel、Microsoft PowerPoint、Microsoft Outlook などの一般的な生産性アプリケーションが含まれています。含まれるアプリケーションはライセンスプランによって異なります。ライセンスを持ち込んで、Microsoft Project や Microsoft Visio などの追加のアプリケーションを実行することもできます。 

Q: WorkSpaces サービスではどの Microsoft 365 ライセンスプランを実行できますか?

A: 許可されているライセンスプランには、Microsoft 365 E3 または E5、Microsoft 365 A3 または A5、または Microsoft 365 ビジネスプレミアムが含まれます。これらのプランは、共有 Windows Server インスタンスと、専有インスタンスで実行されている BYOL Windows デスクトップオペレーティングシステムで利用できます。

Q: Microsoft 365 on WorkSpaces サービスを使用する際に追加料金はかかりますか?

A: WorkSpaces サービスでエンタープライズ向け Microsoft 365 アプリケーションを実行する場合、追加料金や費用はかかりません。WorkSpaces サービスは、一般に公開されている価格で請求されます。

Q: WorkSpaces サービスを Microsoft Office から Microsoft 365 に移行する方法を教えてください。

A.WorkSpaces サービスを実行していて、AWS 経由で Microsoft Office ライセンスを購読していない場合は、Microsoft 365 エンタープライズアプリケーションをインストールして設定できます。WorkSpaces サービスを実行していて、AWS を通じて Microsoft Office ライセンスを購読している場合は、エンタープライズ向け Microsoft 365 アプリケーションをインストールする前に、まず AWS が提供する Microsoft Office ライセンスの購読を解除する必要があります。Microsoft Office からエンタープライズ向け Microsoft 365 アプリケーションへの移行の詳細については、こちらのガイドを参照してください。 

Q: AWS から WorkSpaces 用に Microsoft Office の永久ライセンスを購入できますか?

Microsoft のライセンスでは、AWS が WorkSpaces のようなホスト環境において、永久ライセンスを再販売または提供することを認めていません。AWS はサービスプロバイダーライセンス契約 (SPLA) を利用しており、Microsoft Office などの対象 Microsoft 製品のライセンスを月単位で取得できます。このサービスでは、Microsoft Office のライセンスは、毎月の WorkSpaces の請求明細に含まれています。

Q: Amazon WorkSpaces では、どのバージョンの Microsoft Office を使用できますか?

A: 32 ビットの Microsoft Office 2016 Professional Plus、64 ビットの Microsoft Office 2019 Professional Plus、または 64 ビットの Office 2021 Professional Plus を選択できます。 

Q: Microsoft Office 2016 と 2019 のサポートが間もなく終了します。エンドユーザーが Amazon WorkSpaces で Microsoft Office を使い続けられるようにするにはどうしたらいいですか?

A: A: 2025 年 10 月 14 日まで、Microsoft は Microsoft Office 2016/2019 の延長サポートを提供しています。延長サポートが終了するまでの間、AWS はこれらのソフトウェアパッケージの提供を継続する予定であり、Microsoft からセキュリティアップグレードを受ける資格も有しています。 

製品

URL

メインストリーム終了日

延長終了日

Microsoft Office 2016

https://docs.microsoft.com/en-us/lifecycle/products/microsoft-office-2016

2020 年 10 月 13 日

2025 年 10 月 14 日

Microsoft Office 2019

https://docs.microsoft.com/en-us/lifecycle/products/microsoft-office-2019

2023 年 10 月 10 日

 

2025 年 10 月 14 日

 

Q: 延長終了日の経過後はどうなりますか?

A: Microsoft Office 2016/2019 延長終了日が経過すると、Office 2016/2019 を含む WorkSpaces パブリックバンドルも期限を迎え、パブリックバンドルを使用して新しい WorkSpaces を起動することができなくなります。ただし、既存のカスタムバンドルはそのまま動作します。既存の WorkSpaces/カスタムイメージを Microsoft Office の最新バージョン (例: Microsoft Office 2021) にアップグレードすることをお勧めします。

Q: Microsoft Office 2016/2019 を実行している WorkSpaces は、延長終了日の経過後はどうなりますか?

A: Microsoft Office 2016/2019 で WorkSpaces を引き続き利用できますが、Microsoft Office パッケージのサポートやセキュリティアップデートは提供されなくなります。

Amazon WorkSpaces の料金の詳細

料金ページを見る
使ってみませんか?
Amazon WorkSpaces の開始方法
ご不明な点がありますか?
お問い合わせ