ユーザーの WorkSpace を起動するには
1. Amazon WorkSpaces コンソール(https://console.aws.amazon.com/workspaces/)を開きます。
2. ナビゲーションペインで、[WorkSpaces]、[Launch WorkSpaces] の順に選択します。
3. [Select Directory] で、クラウドのディレクトリ example.com を選択します。[Enable WorkDocs for all users in this Directory] で、[Yes]、[Next] の順に選択します。
Amazon WorkDocs の詳細については、『Amazon WorkDocs 管理ガイド』の「Amazon WorkDocs 同期クライアントのヘルプ」を参照してください。
Note
このオプションは、選択したリージョン Amazon WorkDocs が使用できる場合にのみ表 示されます。
4. 新しいユーザーについて次の情報を入力し、[Create Users] を選択します。これにより、新しい ユーザーが [WorkSpaces] リストに追加されます。[Next] を選択します。
ユーザー情報のテスト
[Username]johndoe 名
John 姓
Doe E メール
利用できる有効な E メールアドレスを入力します。この E メールアドレスに登録と招待の E メールが送信されます。
5. [WorkSpace Bundles] で、[Value] バンドルを選択し、[Next] を選択します。
6. ユーザーと WorkSpaces に使用するバンドルを確認し、[Launch WorkSpaces] を選択します。
WorkSpace の起動には数分かかります。WorkSpace が利用可能になると、新しいユーザー用に 指定された E メールアドレスに招待 E メールが送信されます。この E メールには、ユーザープ ロファイルを完了する方法、Amazon WorkSpaces をダウンロードしてインストールする方法、
および WorkSpace にログインする方法の手順が含まれています。
7. 招待メールを受け取ったら、E メールのリンクを開いてユーザープロファイルを完了します。新 しいユーザーのパスワードを入力して、新しいパスワードを確認し、[Update User] を選択して ユーザープロファイルを完了します。このパスワードを忘れないでください。これは WorkSpace に接続するときに使用します。
ステップ 4: WorkSpace のテスト
WorkSpace をテストし、インターネットに接続できることを確認するには、次の手順を実行します。
1. http://clients.amazonworkspaces.com/ から希望する Amazon WorkSpaces クライアントアプリ ケーションをダウンロードし、インストールします。
2. クライアントアプリケーションを起動します。初めてこのクライアントでアプリケーションを実 行する場合は、招待 E メールに記載されている登録コードを入力し、[Register] を選択します。
クライアントアプリケーションがこのクライアントに既に登録されている場合は、ログインペー ジの上部にある歯車アイコンを選択し、[Register] を選択します。招待 E メールに記載されてい る登録コードを入力し、[Register] を選択します。
3. ユーザーのユーザー名 (johndoe) とパスワードを入力して WorkSpace に接続し、[Sign In] を選
アプリケーションの配布
4. WorkSpace デスクトップが表示されたら、ウェブブラウザを開いて http://aws.amazon.com/
workspaces/ にアクセスし、ページを表示できることを確認します。
おめでとうございます。Amazon WorkSpaces クラウドのディレクトリが作成されました。また、最 初の WorkSpace は正しく動作していて、インターネットにアクセスできます。
チュートリアル: グループポリシーを使用したア プリケーションの配布
グループポリシー設定の一般的な用途は、特定のユーザーの WorkSpaces に特定のアプリケーション をインストールすることです。以下の例では、特定の Active Directory 部門(OU)に属するすべての ユーザーの WorkSpaces に AWS CLI をインストールするために必要なすべての手順について、順を 追って説明します。このシナリオを完了するには、以下が必要です。
• Amazon WorkSpaces クラウドディレクトリ。
• 次のいずれかです。
• Active Directory 管理ツールおよびグループポリシー管理ツールがインストールされた管理 WorkSpace。詳細については、「ディレクトリの管理 WorkSpace のセットアップ (p. 67)」およ び「Active Directory 管理ツールのインストール (p. 67)」を参照してください。
• Active Directory 管理ツールおよびグループポリシー管理ツールがインストールされたディレクト リに結合されている EC2 インスタンス。詳細については、「Amazon EC2 インスタンスのディ レクトリへの結合 (p. 67)」および「Active Directory 管理ツールのインストール (p. 67)」を参照し てください。
• アプリケーションをインストールする 1 つ以上の WorkSpace。
Note
グループポリシーを使用してインストールできるのは、.msi および .zap ファイルのみで す。.exe ファイルはインストールできません。
トピック
• ファイルサーバーの起動 (p. 87)
• 部門の作成 (p. 88)
• アプリケーションをインストールするグループポリシーの作成 (p. 88)
• 結果 (p. 90)
ファイルサーバーの起動
VPC 内の EC2 インスタンスをファイルサーバーとして機能するように起動します。ファイルサー バーは、アプリケーションインストールパッケージのソースになります。
ファイルサーバーを起動するには
1. インスタンス内部から、インスタンスの名前を FS1 のような意味のある名前に変えま
す。Amazon WorkSpaces ディレクトリに結合される前のほうが、はるかに簡単にマシン名を変 更することができます。
2. このインスタンスをディレクトリに結合します。手順については、「Amazon EC2 インスタンス のディレクトリへの結合 (p. 67)」を参照してください。
3. VPC 内のすべてのアドレスから 445 ポートへのインバウンドとアウトバウンドの TCP トラ フィックを許可するように、ファイルサーバーとディレクトリメンバーのセキュリティグループ
部門の作成
を変更します。実装によって、これらが同じセキュリティグループになる場合と、ならない場合 があります。詳細については、「ファイル共有 (p. 73)」を参照してください。
4. ファイルサーバーにディレクトリを作成し、Installers のように意味のある名前を付けます。
5. そのディレクトリの Authenticated Users グループに共有への読み取りアクセス権を付与して、
ディレクトリを共有します。この共有には、\\FS1\Installers などの UNC パスを使用してア クセスできます。
6. 64 ビットの AWS CLI インストーラを https://s3.amazonaws.com/aws-cli/AWSCLI64.msi からダ ウンロードし、それを \\FS1\Installers 共有にコピーします。
部門の作成
グループポリシーを割り当てる Active Directory 部門を作成します。この OU のメンバーであるすべて のユーザーにグループポリシーが適用されます。
[Active Directory Users and Computers] で、次の手順を実行します。
部門を作成するには
1. WorkSpaces 部門(OU)を作成します。[WorkSpaces] OU の下に、[Developers] OU を作成しま す。
2. アプリケーションをインストールする必要のある Amazon WorkSpaces ユーザーを [Developers]
OU に移動します。デフォルトでは、Amazon WorkSpaces はドメインの下の [Users] フォルダに ユーザーを作成します。
アプリケーションをインストールするグループポリ シーの作成
AWS CLI をインストールする OU にグループポリシー設定を追加します。
アプリケーションをインストー ルするグループポリシーの作成
グループのポリシーを使用してアプリケーションをインストールするには
1. グループポリシーの管理ツールを開き、ドメインの Developers OU に移動します。これは、「部 門の作成 (p. 88)」で作成した OU です。
2. [Developers] OU のコンテキスト(右クリック)メニューを開き、[Create a GPO in this domain, and link it here] を選択します。
3. [New GPO] ダイアログボックスで、[Name] に「Install AWS CLI」と入力し、[Source Starter GPO] は [(none)] の設定のままにします。[OK] を選択します。
4. [Install AWS CLI] GPO のコンテキスト(右クリック)メニューを開き、[Edit] を選択します。
5. [Group Policy Management Editor] ダイアログボックスで、[User Configuration]、[Policies]、
[Software Settings]、[Software installation] の順に選択します。
6. [Software installation] のコンテキスト(右クリック)メニューを開き、[New]、[Package] の順に 選択します。[Open] ダイアログボックスで、AWS CLI インストーラを含む共有フォルダの UNC パス(たとえば \\FS1\Installers)を入力し、AWS CLI インストーラを選択します。[Deploy Software] ダイアログボックスで、[Assigned]、[OK] の順に選択します。
結果
7. 作成した AWS CLI パッケージのコンテキスト(右クリック)メニューを開き [Properties] を選 択します。プロパティダイアログボックスで、[Deployment] タブを選択します。[Deployment options] で、[Install this application at logon] を選択します。[Installation user interface options]
で、[Basic] を選択します。[OK] を選択します。
8. [Group Policy Management Editor] ダイアログボックスを閉じます。
結果
Developers OU に属するユーザーが次に WorkSpace にログインすると、AWS CLI がインストールさ れています。WorkSpace でコマンドプロンプトを開き、aws --version コマンドを発行することで、
インストールを検証できます。
D:\Users\johndoe>aws --version
aws-cli/x.x.x Python/x.x.x Windows/2008ServerR2
AWS CLI バージョン情報が表示されます。AWS CLI がインストールされていない場合は、エラーが 返されます。
チュートリアル: カスタムバンドルの作成
以下の手順では、カスタムバンドルの作成、バンドルの更新、バンドルから作成された WorkSpace の更新に必要なすべての手順を説明します。
トピック
• 前提条件 (p. 91)
• ステップ 1: イメージの作成 (p. 91)
• ステップ 2: バンドルの作成 (p. 92)
• ステップ 3: バンドルからの WorkSpace の起動 (p. 92)
• ステップ 4: イメージの変更 (p. 93)
前提条件
• ステップ 5: バンドルの更新 (p. 93)
• ステップ 6: カスタムバンドルの WorkSpace の再構築 (p. 94)
前提条件
このチュートリアルでは、以下のことを前提としています。
• アクティブな AWS アカウントがある。
• 既存の Simple AD ディレクトリまたは AD Connector ディレクトリがある。
• AWS アカウントに 2 個の WorkSpaces を作成する容量がある。[Amazon WorkSpaces Limits]
フォームを使用して、この制限の引き上げをリクエストできます。
• AWS アカウントにディレクトリで 2 個の WorkSpace イメージを作成する容量がある。
• ディレクトリ内の WorkSpaces がインターネットにアクセスできる。詳細については、「Simple AD ディレクトリのインターネットアクセス (p. 10)」または「AD Connector ディレクトリのイン ターネットアクセス (p. 15)」を参照してください。