ステップ 1: Simple AD ディレクトリの作成
Simple AD ディレクトリを作成します。AWS Directory Service は、VPC のプライベートサブネットにそ れぞれ 2 つのディレクトリサーバーを作成します。最初はディレクトリにユーザーがいないことに注意し てください。WorkSpace を作成したら、次のステップでユーザーを追加します。
Simple AD ディレクトリを作成するには
1. Amazon WorkSpaces コンソール (https://console.aws.amazon.com/workspaces/) を開きます。
2. ナビゲーションペインで [Directories] を選択します。
3. [Set up Directory]、[Create Simple AD] の順にクリックします。
4. 以下のようにディレクトリを設定します。
a. [Organization name] には、ディレクトリの一意の組織名(たとえば、my-example-directory)を 入力します。この名前は、長さが 4 文字以上で、英数字とハイフン(-)のみで構成され、ハイフ ン以外の文字で開始または終了している必要があります。
b. [Directory DNS] には、ディレクトリの完全修飾名を入力します(たとえば、example.com)。
c. [NetBIOS name] には 、ディレクトリの短縮名を入力します(たとえば、example)。
d. [Admin password] と [Confirm Password] に、ディレクトリ管理者アカウントのパスワードを入 力します。パスワード要件の詳細については、AWS Directory Service Administration Guide の
「Microsoft AD ディレクトリの作成方法」を参照してください。
e. (オプション)[Description] に、ディレクトリの説明を入力します。
f. [Directory size] を [Small] のままにします。
g. [VPC ] では、作成した VPC を選択します。
h. [Subnets] で、2 つのプライベートサブネットを選択します(CIDR ブロック 10.0.1.0/24 およ び 10.0.2.0/24)。
i. [Next Step] を選択します。
5. [Create Simple AD] を選択します。
6. [Done] を選択します。ディレクトリの最初のステータスは Requested で、次に Creating となりま す。ディレクトリの作成が完了すると、ステータスが Active に変わります。
ディレクトリの作成
Amazon WorkSpaces が、自動的に次のタスクを完了します。
• IAM ロールを作成して、Amazon WorkSpaces サービスが Elastic Network Interface を作成 し、Amazon WorkSpaces ディレクトリの一覧を表示できるようにします。そのロールに は、workspaces_DefaultRole という名前が付きます。
• ユーザーおよび WorkSpace 情報を格納するために使用される VPC の Simple AD ディレクトリをセット アップします。このディレクトリには、Administrator というユーザー名と指定されたパスワードを持つ 管理者アカウントがあります。
• 2 つのセキュリティグループを作成します。1 つはディレクトリコントローラ用で、もう 1 つはディレ クトリ内の WorkSpaces 用です。
ステップ 2: WorkSpace の作成
これで、WorkSpace を起動する準備ができました。
ユーザーの WorkSpace を作成するには
1. Amazon WorkSpaces コンソール (https://console.aws.amazon.com/workspaces/) を開きます。
ステップ 3: WorkSpace に接続する
2. ナビゲーションペインで [WorkSpaces] を選択します。
3. [Launch WorkSpaces] を選択します。
4. [Select a Directory] ページで、次のようにします。
a. [Directory] で、作成したディレクトリを選択します。
b. [Amazon WorkDocs の有効化] で、[Yes] を選択します。
Note
このオプションは、選択されたリージョンで Amazon WorkDocs が使用可能な場合にの み使用できます。
c. [次へ] を選択します。Amazon WorkSpaces が Simple AD ディレクトリを登録します。
5. [Identify Users] ページで、次のようにディレクトリに新しいユーザーを追加します。
a. [Username]、[First Name]、[Last Name]、および [Email] に値を入力します。アクセス権のある E メールアドレスを使用してください。
b. [Create Users] を選択します。
c. [Next Step] を選択します。
6. [Select Bundle] ページで、バンドル;を選択し、[Next Step] を選択します。
7. [WorkSpaces Configuration] ページで、実行モードを選択してから、[Next Step] を選択します。
8. [Review & Launch WorkSpaces] ページで、[Launch WorkSpaces] を選択します。WorkSpace の最初 のステータスは PENDING です。起動が完了すると、ステータスは AVAILABLE になり、ユーザーに 指定した E メールアドレスに招待状が送信されます。
ステップ 3: WorkSpace に接続する
招待メールを受け取ったら、選択したクライアントを使用して WorkSpace に接続できます。サインイン すると、クライアントは WorkSpace デスクトップを表示します。
WorkSpace に接続するには
1. 招待メールでリンクを開きます。プロンプトが表示されたら、パスワードを入力して、ユーザーを有 効化します。このパスワードは WorkSpace にサインインする際に必要となるため、覚えておいてくだ さい。
Note
パスワードは大文字と小文字が区別され、8 〜 64 文字の長さにする必要があります。パス ワードには、小文字 (a 〜 z)、大文字 (A 〜 Z)、数字 (0 〜 9) の 3 つのカテゴリの少なくとも 1 つの文字と、~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/ が含まれていなければなりません。
2. プロンプトが表示されたら、クライアントアプリケーションの 1 つをダウンロードするか、ウェブア クセスを起動します。
プロンプトが表示されず、まだクライアントアプリケーションをインストールしていない場合 は、http://clients.amazonworkspaces.com/ を開き、指示に従います。
3. クライアントを起動し、招待 E メールから登録コードを入力して、[Register] を選択します。
4. サインインするように求められたら、ユーザーのユーザー名とパスワードを入力し、[Sign In] を選択 します。
5. (オプション)資格情報を保存するかどうかを確認するメッセージが表示されたら、[Yes] を選択しま す。
次のステップ
次のステップ
作成した WorkSpace は引き続きカスタマイズできます。たとえば、ソフトウェアをインストールして WorkSpace からカスタムバンドルを作成することができます。WorkSpace の処理が終了したら、それを 削除できます。詳細については、次のドキュメントを参照してください。
• カスタム WorkSpaces バンドルの作成 (p. 65)
• WorkSpaces の管理 (p. 52)
• Amazon WorkSpaces のディレクトリの管理 (p. 29)
• WorkSpace の削除 (p. 60)
AD Connector を使用して WorkSpace を起動する
Amazon WorkSpaces を使用すると、WorkSpaces として知られている、ユーザー向けの仮想クラウド ベースの Microsoft Windows デスクトップを提供できます。
Amazon WorkSpaces は、ディレクトリを使用して、WorkSpaces とユーザーの情報を格納し管理し ます。ディレクトリには、Simple AD、AD Connector、または Microsoft Active Directory 用の AWS Directory Service (AWS Managed Microsoft AD とも呼ばれます) のいずれかを選択できます。さら に、AWS Managed Microsoft AD ディレクトリとオンプレミスドメイン間の信頼関係を確立することもで きます。
このチュートリアルでは、AD Connector を使用する WorkSpace を起動します。他のオプションを使 用するチュートリアルについては、「Amazon WorkSpaces を使用して仮想デスクトップを起動しま す。 (p. 40)」を参照してください。
タスク
• 開始する前に (p. 46)
• ステップ 1: AD Connector の作成 (p. 47)
• ステップ 2: WorkSpace の作成 (p. 47)
• ステップ 3: WorkSpace に接続する (p. 48)
• 次のステップ (p. 48)
開始する前に
• Amazon WorkSpaces は、すべてのリージョンで利用できるわけではありません。サポートされている リージョンを確認し、WorkSpaces のリージョンを選択します。サポートされるリージョンについて は、「AWS リージョン別の Amazon WorkSpaces 料金表」を参照してください。
• WorkSpace を起動するときは、WorkSpace バンドルを選択する必要があります。バンドルは、オペ レーティングシステム、ストレージ、コンピューティング、およびソフトウェアリソースの組み合わせ です。詳細については、Amazon WorkSpace バンドル を参照してください。
• 少なくとも 2 つのプライベートサブネットを持つ Virtual Private Cloud を作成します。VPC は、仮想 プライベートネットワーク (VPN) 接続または AWS Direct Connect を通じてオンプレミスのネットワー クに接続されている必要があります。詳細については、AWS Directory Service Administration Guide の
「AD Connector の前提条件」を参照してください。
• WorkSpace からインターネットにアクセスできます。詳細については、「WorkSpace からのインター ネットアクセスを提供する (p. 24)」を参照してください。