JAWS SONIC 2020 JAWS-UG CHIBA

Transcript

1. 千葉の房総野郎どもが語る 千葉⽀部リブートの軌跡︕ 〜反響の⼤きかったWorkSpacesもさらに深堀りしちゃうよ︕〜

2. ⾃⼰紹介 ⽒名：⼭⼝ 正徳 - AWS認定 SA Pro、Security、Networking - PMP、認定スクラムマスター -

   CISSP Japan APN Ambassador 2020 2019/2020 APN AWS Top Engineers JAWS-UG千葉⽀部 Fin-JAWS 好きなAWSサービス： AWS Lambda ECS Fargate

3. ⾃⼰紹介 ⽒名：和⽥ 健⼀郎 所属：アイレット株式会社 エンジニア JAWS-UG 千葉⽀部 好きなAWSサービス： AWS Lambda

   最近共著でサーバーレス本書きました。

4. ⾃⼰紹介 ⽒名：北原 雅⼈(きたはら まさと) 保有資格： - AWS Solution Architect Professional

   - ITIL、セールススキル等 2020 APN AWS Top Engineers 好きなAWSサービス： - Amazon WorkSpaces JAWS-UG 千葉⽀部 所属︓フォージビジョン株式会社

5. ⾃⼰紹介 ⽒名：加藤 雅之(かとう まさゆき) 「⾼効率な流通⼩売の仕組み」を追求する機関 であるベイシア流通技術研究所にて、ベイシア グループのクラウド活⽤を推進すべく、 AWS共通基盤の構築やガバナンスの整備に従事。 設計開発から運⽤までの多⾯的な効率向上を ⾏いつつ、⾃分達で運転できる体制を⽬指す。

   JAWS-UG 千葉⽀部 所属︓ベイシア流通技術研究所

6. KBXTVH KBXTTPOJD +"84
   40/*$ 2013年 8⽉ JAWS-UG 千葉團 Vol.1 -千葉團はじめます。クラウドはじめよう- 2013年

   11⽉ JAWS-UG 千葉⽀部 Vol.2 -クラウドリーダーが贈る、エンジニア達への熱いメッセージ- 2014年 4⽉ 【リベンジ】JAWS-UG 千葉⽀部 Vol.3 -AWSスタートアップあるある 2014年 7⽉ JAWS-UG 千葉⽀部 Vol.4 - AWS運⽤縛り 2015年 9⽉ JAWS-UG 千葉⽀部 Vol.5 〜秋のAWS Lambda & API Gateway 祭り！！〜 2016年 8⽉ JAWS-UG 千葉⽀部 Vol.6 〜 ⼀歩進んだクラウドユースケース 〜 2016年 9⽉ ・・・ 活動休⽌・・・ 2019年 11⽉ JAWS-UG 千葉⽀部 リブート！ JAWS-UG 千葉⽀部 これまでの活動履歴

7. KBXTVH KBXTTPOJD リブート当時の様⼦は JAWS-UG on ASCIIへ！ 3年ぶりリブートのJAWS-UG千葉でスペシャリスト談義に華が咲く https://ascii.jp/elem/000/001/982/1982198/?fbclid=IwAR3lg1jERK6jt4fhC-k9G86REhnOnmXHKWNKgO_XdLYHB6Xacpxn9VRBRwQ +"84
   40/*$

8. なぜリブートしたのか。 ・東京近郊ゆえの課題 ・都内で多くのJAWS-UGイベントが開催される ・都内に通勤される⽅は都内の勉強会に参加できる ・千葉で働く⽅は都内のイベントに参加するのはハードルが⾼い ・業務後にイベントのために移動するハードル ・移動距離に伴う物理的な制約（そもそも間に合わない） ・千葉のみんなとAWSの勉強をしたい ・距離的にアクセスが難しい地域 ・運営メンバーの地元地域(船橋、千葉、松⼾、我孫⼦、柏など)

   ・千葉でAWSに興味がある⽅、学びたい⽅が集まり 情報交換を出来る場がほしい。 KBXTVH KBXTTPOJD +"84
   40/*$

9. KBXTVH KBXTTPOJD +"84
   40/*$ 千葉を元気に！ 令和元年（2019年）10⽉25⽇ 豪⾬災害 令和元年（2019年）9⽉9⽇ 房総半島台⾵ 令和元年（2019年）10⽉12⽇ 東⽇本台⾵

   https://www.pref.chiba.lg.jp/bousaik/fukkyu-fukkou/emg2019.html

10. KBXTVH KBXTTPOJD +"84
    40/*$ 2019年 11⽉ JAWS-UG 千葉⽀部 Vol.7 〜千葉からAWSをはじめよう〜 2020年

    3⽉【中⽌】JAWS-UG さいたま&千葉 共同 〜re:Invent 2019 re:Cap さいたま vs 千葉 LTバトル 2020年 4⽉ ハンズオン&LT(オンライン) JAWS-UG 初⼼者⽀部&千葉⽀部 共同オンラインハンズオン 2020年 5⽉ JAWS-UG千葉⽀部 オンライン #1 Amazon WorkSpaces 勉強会 2020年 5⽉ JAWS-UG千葉⽀部 オンライン #2 AWS体験ハンズオン 2020年 5⽉ JAWS-UG千葉⽀部 オンライン #3 Onlineもくもく会 2020年 6⽉ JAWS-UG千葉⽀部オンライン#4⾦沢・初⼼者⽀部合同Amazon WorkSpacesハンズオン 2020年 7⽉ JAWS-UG千葉⽀部オンライン#5 初⼼者⽀部合同 Amazon QuickSight ML Insights 2020年 8⽉ JAWS-UG千葉⽀部オンライン#6 サーバレスで⾏うはじめての⾃然⾔語処理ハンズオン (予定) 2020年 9⽉ 16⽇ AWS Expert Online #11 / JAWS-UG千葉⽀部オンライン JAWS-UG 千葉⽀部 リブート後の活動履歴

11. https://www.slideshare.net/MasatoKitahara/jawsugworkspaces-235342134 KBXTVH KBXTTPOJD +"84
    40/*$ Amazon WorkSpaces ハンズオン資料 その中でも特に好評だったAmazon WorkSpacesに関する勉強会にて 時間的な都合で取り上げることができなかった内容をお話します。

12. KBXTVH KBXTTPOJD +"84
    40/*$ ◆ Amazon WorkSpaces勉強会/ハンズオンで取り上げられなかった質問①︓ ・画⾯サイズって変えられますか︖ ⇒ 変えられます。クライアントアプリだとより分かりやすいです ・WindowsローカルのAdministrator権限は使えるのでしょうか︖

    ⇒ 管理者権限の付与、剥奪はディレクトリサービスの機能で出来ます ・動画（Youtubeとか）みれるのですか︖ ⇒ 問題無く⾒えます。AWS爆速の回線で下り100Mbps以上︕ ・印刷はどういう扱いになるのでしょうか︖ ⇒ DirectConnect経由でオンプレミス環境のネットワークプリンタを使うことは可能です。 ・外付けモニタを使って２画⾯に拡張することはできますか︖ ⇒ 最⼤2560×1600の解像度があり、デュアルモニタ、拡張ディスプレイもサポートしています

13. KBXTVH KBXTTPOJD +"84
    40/*$ ◆ Amazon WorkSpaces勉強会/ハンズオンであった質問振り返り②︓ ・WorkSpacesはWeb/クライアント版でクリップボードによるコピペ可能なのでしょうか︖ ⇒ デフォルトクリップボードの許可はされており、ADのポリシーで制御できます。 ただし、あくまでクリップボードなのでファイルのコピーなどは実施出来ません

    ・Teratermとか追加でアプリをインストールできますか︖ ⇒ 管理者権限があれば基本的にアプリインストールは問題無く出来ます。ただし、Cドライブに インストールされますので、リビルドの際は事前にイメージ化しておく必要があります。 ・毎⽉のWindowsUpdateも、ユーザ側で⼿動で適⽤する感じですかね ⇒ デフォルトでは⾃動アップデートが有効化されており、毎週⽇曜⽇0時〜4時に適⽤されます ・ハンズオンの内容は動画公開などの予定はあるのでしょうか︖ ⇒ 作成が遅れていてすみません︕近⽇動画公開予定です︕

14. KBXTVH KBXTTPOJD +"84
    40/*$ ◆Amazon WorkSpaces最新動向①︓ 最新WorkSpacesクライアントの利⽤について クライアントソフトウェアインストール後にアプリを起動するとアップデートが可能です。 こちらの3.0.9は安定バージョンになり、新しいUIで使い易いので、利⽤を推奨します︕

15. KBXTVH KBXTTPOJD +"84
    40/*$ ◆ Amazon WorkSpaces最新動向②︓ MFAデバイスによる多要素認証のニーズ増加 最近の導⼊経験ではWorkSpacesの登録コードとIDパスワード認証だけでは無く、 MFA認証を⽤いた多要素認証を使うケースも多いです。利⽤していきましょう︕ ・Free-Radius等で発⾏したMFAコードを発⾏し、MFAをディレクトリで有効化後に

    ユーザ名、パスワード、MFAパスコードを⼊⼒し、サインイン

16. KBXTVH KBXTTPOJD +"84
    40/*$ ◆Amazon WorkSpaces最新動向③︓ SimpleAD/MSADによるユーザ作成のベストプラクティス SimpleADやMSADをディレクトリに設定している場合にディレクトリそのものにユーザを 作成する場合に1ユーザずつ作成すると⾮常に⼿間が掛かります。 そのため、100台規模等の⼤規模なWorkSpaces群を作成する場合は、事前に管理 サーバを1台準備して、以下のコマンド等をWindowsパワーシェルでユーザ作成を実施すると

    ⾮常にスムーズに実施可能です。 ◆コマンド例︓ dsadd user “CN=Test,OU=test_users” -upn tarou@test.local -fn 太郎 -display “太郎” -pwd P@ssWord dsadd user “CN=Test,OU=test_users” -upn jirou@test.local -fn 次郎 -display “次郎” -pwd P@ssWord

17. KBXTVH KBXTTPOJD +"84
    40/*$ ◆Amazon WorkSpaces最新動向④︓ BYOLによるOfficeライセンス持ち込みは可能だが・・・ WorkSpacesはOffice付きバンドルが存在しますが、Officeライセンス等をすでに持っている 場合はBYOLのWorkSpacesを使う事でOfficeライセンスを持ち込む事が可能です。 ただし、BYOL(占有WorkSpaces)が条件であり、Officeだけ持ち込むのは正式には 認められていないので、Windowsのライセンスも持っていない限りはOffice付きアプリケーション

    バンドルでWorkSpacesを利⽤した⽅が良いと考えます。 バンドル以外のライセンスに関わる正確な情報はライセンス購⼊元へ確認︕ 特にエンタープライズ企業は企業ごとにライセンス契約が変わるので注意が必要︕

18. ◆Amazon WorkSpaces最新動向⑤︓ 無料利⽤延⻑︕在宅勤務を応援するAWSから50台⽉額無料︕ 新規アカウント かつ Organization配下のアカウントでは無い事が条件ですが、 WorkSpacesとWorkDocsがセットで50台分の⽉額料⾦を無料で利⽤できます。 2020年9⽉30⽇まで無料なので、皆さん使ってみましょう︕ どのように使ってみれば良いかわからないという⽅はハンズオン資料をどうぞ︕ KBXTVH

    KBXTTPOJD +"84
    40/*$ https://www.slideshare.net/MasatoKitahara/jawsugworkspaces-235342134 Amazon WorkSpaces ハンズオン資料

19. KBXTVH KBXTTPOJD +"84
    40/*$ 2020年 10⽉上旬 JAWS-UG千葉⽀部 オンライン#7 サーバーレス Advanced ハンズオン

    開催予定！！ 「JAWS-UG千葉⽀部 connpass」 で検索！ https://jawsug-chiba.connpass.com/event/