JAWS SONIC 2020 JAWS-UG CHIBA

千葉の房総野郎どもが語る千葉⽀部リブートの軌跡︕ 〜反響の⼤きかったWorkSpacesもさらに深堀りしちゃうよ︕〜

⾃⼰紹介⽒名：⼭⼝正徳 - AWS認定 SA Pro、Security、Networking - PMP、認定スクラムマスター -
CISSP Japan APN Ambassador 2020 2019/2020 APN AWS Top Engineers JAWS-UG千葉⽀部 Fin-JAWS 好きなAWSサービス： AWS Lambda ECS Fargate

⾃⼰紹介⽒名：和⽥健⼀郎所属：アイレット株式会社エンジニア JAWS-UG 千葉⽀部好きなAWSサービス： AWS Lambda
最近共著でサーバーレス本書きました。

⾃⼰紹介⽒名：北原雅⼈(きたはらまさと) 保有資格： - AWS Solution Architect Professional
- ITIL、セールススキル等 2020 APN AWS Top Engineers 好きなAWSサービス： - Amazon WorkSpaces JAWS-UG 千葉⽀部所属︓フォージビジョン株式会社

⾃⼰紹介⽒名：加藤雅之(かとうまさゆき) 「⾼効率な流通⼩売の仕組み」を追求する機関であるベイシア流通技術研究所にて、ベイシアグループのクラウド活⽤を推進すべく、 AWS共通基盤の構築やガバナンスの整備に従事。設計開発から運⽤までの多⾯的な効率向上を⾏いつつ、⾃分達で運転できる体制を⽬指す。
JAWS-UG 千葉⽀部所属︓ベイシア流通技術研究所

KBXTVH KBXTTPOJD +"8440/*$ 2013年 8⽉ JAWS-UG 千葉團 Vol.1 -千葉團はじめます。クラウドはじめよう- 2013年
11⽉ JAWS-UG 千葉⽀部 Vol.2 -クラウドリーダーが贈る、エンジニア達への熱いメッセージ- 2014年 4⽉【リベンジ】JAWS-UG 千葉⽀部 Vol.3 -AWSスタートアップあるある 2014年 7⽉ JAWS-UG 千葉⽀部 Vol.4 - AWS運⽤縛り 2015年 9⽉ JAWS-UG 千葉⽀部 Vol.5 〜秋のAWS Lambda & API Gateway 祭り！！〜 2016年 8⽉ JAWS-UG 千葉⽀部 Vol.6 〜⼀歩進んだクラウドユースケース〜 2016年 9⽉・・・活動休⽌・・・ 2019年 11⽉ JAWS-UG 千葉⽀部リブート！ JAWS-UG 千葉⽀部これまでの活動履歴

KBXTVH KBXTTPOJD リブート当時の様⼦は JAWS-UG on ASCIIへ！ 3年ぶりリブートのJAWS-UG千葉でスペシャリスト談義に華が咲く https://ascii.jp/elem/000/001/982/1982198/?fbclid=IwAR3lg1jERK6jt4fhC-k9G86REhnOnmXHKWNKgO_XdLYHB6Xacpxn9VRBRwQ +"8440/*$

なぜリブートしたのか。・東京近郊ゆえの課題・都内で多くのJAWS-UGイベントが開催される・都内に通勤される⽅は都内の勉強会に参加できる・千葉で働く⽅は都内のイベントに参加するのはハードルが⾼い・業務後にイベントのために移動するハードル・移動距離に伴う物理的な制約（そもそも間に合わない）・千葉のみんなとAWSの勉強をしたい・距離的にアクセスが難しい地域・運営メンバーの地元地域(船橋、千葉、松⼾、我孫⼦、柏など)
・千葉でAWSに興味がある⽅、学びたい⽅が集まり情報交換を出来る場がほしい。 KBXTVH KBXTTPOJD +"8440/*$

KBXTVH KBXTTPOJD +"8440/*$ 千葉を元気に！令和元年（2019年）10⽉25⽇豪⾬災害令和元年（2019年）9⽉9⽇房総半島台⾵令和元年（2019年）10⽉12⽇東⽇本台⾵
https://www.pref.chiba.lg.jp/bousaik/fukkyu-fukkou/emg2019.html

KBXTVH KBXTTPOJD +"8440/*$ 2019年 11⽉ JAWS-UG 千葉⽀部 Vol.7 〜千葉からAWSをはじめよう〜 2020年
3⽉【中⽌】JAWS-UG さいたま&千葉共同〜re:Invent 2019 re:Cap さいたま vs 千葉 LTバトル 2020年 4⽉ハンズオン&LT(オンライン) JAWS-UG 初⼼者⽀部&千葉⽀部共同オンラインハンズオン 2020年 5⽉ JAWS-UG千葉⽀部オンライン #1 Amazon WorkSpaces 勉強会 2020年 5⽉ JAWS-UG千葉⽀部オンライン #2 AWS体験ハンズオン 2020年 5⽉ JAWS-UG千葉⽀部オンライン #3 Onlineもくもく会 2020年 6⽉ JAWS-UG千葉⽀部オンライン#4⾦沢・初⼼者⽀部合同Amazon WorkSpacesハンズオン 2020年 7⽉ JAWS-UG千葉⽀部オンライン#5 初⼼者⽀部合同 Amazon QuickSight ML Insights 2020年 8⽉ JAWS-UG千葉⽀部オンライン#6 サーバレスで⾏うはじめての⾃然⾔語処理ハンズオン (予定) 2020年 9⽉ 16⽇ AWS Expert Online #11 / JAWS-UG千葉⽀部オンライン JAWS-UG 千葉⽀部リブート後の活動履歴

https://www.slideshare.net/MasatoKitahara/jawsugworkspaces-235342134 KBXTVH KBXTTPOJD +"8440/*$ Amazon WorkSpaces ハンズオン資料その中でも特に好評だったAmazon WorkSpacesに関する勉強会にて時間的な都合で取り上げることができなかった内容をお話します。

KBXTVH KBXTTPOJD +"8440/*$ ◆ Amazon WorkSpaces勉強会/ハンズオンで取り上げられなかった質問①︓ ・画⾯サイズって変えられますか︖ ⇒ 変えられます。クライアントアプリだとより分かりやすいです・WindowsローカルのAdministrator権限は使えるのでしょうか︖
⇒ 管理者権限の付与、剥奪はディレクトリサービスの機能で出来ます・動画（Youtubeとか）みれるのですか︖ ⇒ 問題無く⾒えます。AWS爆速の回線で下り100Mbps以上︕ ・印刷はどういう扱いになるのでしょうか︖ ⇒ DirectConnect経由でオンプレミス環境のネットワークプリンタを使うことは可能です。・外付けモニタを使って２画⾯に拡張することはできますか︖ ⇒ 最⼤2560×1600の解像度があり、デュアルモニタ、拡張ディスプレイもサポートしています

KBXTVH KBXTTPOJD +"8440/*$ ◆ Amazon WorkSpaces勉強会/ハンズオンであった質問振り返り②︓ ・WorkSpacesはWeb/クライアント版でクリップボードによるコピペ可能なのでしょうか︖ ⇒ デフォルトクリップボードの許可はされており、ADのポリシーで制御できます。ただし、あくまでクリップボードなのでファイルのコピーなどは実施出来ません
・Teratermとか追加でアプリをインストールできますか︖ ⇒ 管理者権限があれば基本的にアプリインストールは問題無く出来ます。ただし、Cドライブにインストールされますので、リビルドの際は事前にイメージ化しておく必要があります。・毎⽉のWindowsUpdateも、ユーザ側で⼿動で適⽤する感じですかね ⇒ デフォルトでは⾃動アップデートが有効化されており、毎週⽇曜⽇0時〜4時に適⽤されます・ハンズオンの内容は動画公開などの予定はあるのでしょうか︖ ⇒ 作成が遅れていてすみません︕近⽇動画公開予定です︕

KBXTVH KBXTTPOJD +"8440/*$ ◆Amazon WorkSpaces最新動向①︓ 最新WorkSpacesクライアントの利⽤についてクライアントソフトウェアインストール後にアプリを起動するとアップデートが可能です。こちらの3.0.9は安定バージョンになり、新しいUIで使い易いので、利⽤を推奨します︕

KBXTVH KBXTTPOJD +"8440/*$ ◆ Amazon WorkSpaces最新動向②︓ MFAデバイスによる多要素認証のニーズ増加最近の導⼊経験ではWorkSpacesの登録コードとIDパスワード認証だけでは無く、 MFA認証を⽤いた多要素認証を使うケースも多いです。利⽤していきましょう︕ ・Free-Radius等で発⾏したMFAコードを発⾏し、MFAをディレクトリで有効化後に
ユーザ名、パスワード、MFAパスコードを⼊⼒し、サインイン

KBXTVH KBXTTPOJD +"8440/*$ ◆Amazon WorkSpaces最新動向③︓ SimpleAD/MSADによるユーザ作成のベストプラクティス SimpleADやMSADをディレクトリに設定している場合にディレクトリそのものにユーザを作成する場合に1ユーザずつ作成すると⾮常に⼿間が掛かります。そのため、100台規模等の⼤規模なWorkSpaces群を作成する場合は、事前に管理サーバを1台準備して、以下のコマンド等をWindowsパワーシェルでユーザ作成を実施すると
⾮常にスムーズに実施可能です。 ◆コマンド例︓ dsadd user “CN=Test,OU=test_users” -upn tarou@test.local -fn 太郎 -display “太郎” -pwd P@ssWord dsadd user “CN=Test,OU=test_users” -upn jirou@test.local -fn 次郎 -display “次郎” -pwd P@ssWord

KBXTVH KBXTTPOJD +"8440/*$ ◆Amazon WorkSpaces最新動向④︓ BYOLによるOfficeライセンス持ち込みは可能だが・・・ WorkSpacesはOffice付きバンドルが存在しますが、Officeライセンス等をすでに持っている場合はBYOLのWorkSpacesを使う事でOfficeライセンスを持ち込む事が可能です。ただし、BYOL(占有WorkSpaces)が条件であり、Officeだけ持ち込むのは正式には認められていないので、Windowsのライセンスも持っていない限りはOffice付きアプリケーション
バンドルでWorkSpacesを利⽤した⽅が良いと考えます。バンドル以外のライセンスに関わる正確な情報はライセンス購⼊元へ確認︕ 特にエンタープライズ企業は企業ごとにライセンス契約が変わるので注意が必要︕

◆Amazon WorkSpaces最新動向⑤︓ 無料利⽤延⻑︕在宅勤務を応援するAWSから50台⽉額無料︕ 新規アカウントかつ Organization配下のアカウントでは無い事が条件ですが、 WorkSpacesとWorkDocsがセットで50台分の⽉額料⾦を無料で利⽤できます。 2020年9⽉30⽇まで無料なので、皆さん使ってみましょう︕ どのように使ってみれば良いかわからないという⽅はハンズオン資料をどうぞ︕ KBXTVH
KBXTTPOJD +"8440/*$ https://www.slideshare.net/MasatoKitahara/jawsugworkspaces-235342134 Amazon WorkSpaces ハンズオン資料

KBXTVH KBXTTPOJD +"8440/*$ 2020年 10⽉上旬 JAWS-UG千葉⽀部オンライン#7 サーバーレス Advanced ハンズオン
開催予定！！「JAWS-UG千葉⽀部 connpass」で検索！ https://jawsug-chiba.connpass.com/event/

JAWS SONIC 2020 JAWS-UG CHIBA

JAWS SONIC 2020 JAWS-UG CHIBA

Masanori Yamaguchi

More Decks by Masanori Yamaguchi

Other Decks in Technology

Featured

Transcript

千葉の房総野郎どもが語る千葉⽀部リブートの軌跡︕ 〜反響の⼤きかったWorkSpacesもさらに深堀りしちゃうよ︕〜

⾃⼰紹介⽒名：⼭⼝正徳 - AWS認定 SA Pro、Security、Networking - PMP、認定スクラムマスター -

⾃⼰紹介⽒名：和⽥健⼀郎所属：アイレット株式会社エンジニア JAWS-UG 千葉⽀部好きなAWSサービス： AWS Lambda

⾃⼰紹介⽒名：北原雅⼈(きたはらまさと) 保有資格： - AWS Solution Architect Professional

KBXTVH KBXTTPOJD +"8440/*$ 2013年 8⽉ JAWS-UG 千葉團 Vol.1 -千葉團はじめます。クラウドはじめよう- 2013年

KBXTVH KBXTTPOJD リブート当時の様⼦は JAWS-UG on ASCIIへ！ 3年ぶりリブートのJAWS-UG千葉でスペシャリスト談義に華が咲く https://ascii.jp/elem/000/001/982/1982198/?fbclid=IwAR3lg1jERK6jt4fhC-k9G86REhnOnmXHKWNKgO_XdLYHB6Xacpxn9VRBRwQ +"8440/*$

KBXTVH KBXTTPOJD +"8440/*$ 千葉を元気に！令和元年（2019年）10⽉25⽇豪⾬災害令和元年（2019年）9⽉9⽇房総半島台⾵令和元年（2019年）10⽉12⽇東⽇本台⾵

KBXTVH KBXTTPOJD +"8440/*$ 2019年 11⽉ JAWS-UG 千葉⽀部 Vol.7 〜千葉からAWSをはじめよう〜 2020年

KBXTVH KBXTTPOJD +"8440/*$ 2020年 10⽉上旬 JAWS-UG千葉⽀部オンライン#7 サーバーレス Advanced ハンズオン