Amazon WorkSpaces のご紹介 2023/7/19 1

自己紹介 2 スマンガラ　S クラスメソッド株式会社 AWS事業本部コンサルティング部 ソリューションアーキテクト

アジェンダ 3 ● Amazon WorkSpacesの概要 ● Amazon WorkSpacesを使用する主な利点 ● WorkSpacesのコンポーネント ○ ネットワーキング ○ WorkSpaces Bundleについて ○ Directory Service and Running Mode ● セキュリティ機能 ● コスト削減方法 ● Amazon WorkSpacesのユースケース

Amazon WorkSpaces の概要 4 ● Amazon Workspacesは「Desktop as a Service」として提供されています。 ● ユーザーはWindowsまたはLinuxベースの仮想デスクトップを作成することがで きます。 ● Amazon WorkSpaces を使用すると、ハードウェアや複雑なソフトウェアをイン ストールする必要がないため、大きなメリットが得られ、コストが削減されます。 ● Amazon WorkSpacesは、中断した作業を再開できる永続的なデスクトップエク スペリエンスを提供します。

Amazon WorkSpaces の概要 5 WorkSpaces にアクセスでき るデバイス: ● PC ● タブレット ● Androidデバイス ● Chromebook ● iPad

Amazon WorkSpacesを使用する主な利点 6 ● 柔軟性 ○ ユーザーは、サポートされているデバイスを使用して、どこからでも WorkSpacesにアクセスすることができます。 ○ リモートワークが可能になり、いつでも必要なワークリソースにアクセスできま す。 ● スケーラビリティ ○ Amazon WorkSpacesでは、インフラを簡単にスケールアップまたはスケー ルダウンすることができます。 ○ 必要に応じてWorkSpacesを追加または削除することができます。 ● セキュリティ ○ Amazon WorkSpacesは、データの暗号化や多要素認証などのセキュリティ 対策をサポートしています。

Amazon WorkSpacesを使用する主な利点 7 ● デスクトップのカスタマイズ ○ 仮想デスクトップ用のハードウェア構成、オペレーティングシステム、ソフト ウェアアプリケーションを選択できます。 ○ ユーザーは自分のニーズに合わせてデスクトップ環境をカスタマイズすること ができます。 ● コスト効率の良さ ○ Amazon WorkSpacesでは、使用したリソースに対してのみ料金を支払うこと ができます。 ○ インフラストラクチャのメンテナンス費用はかかりません。

WorkSpacesのコンポーネント 8

ネットワーキング 9 ● Amazon WorkSpaces は VPC で起動されます。 ● WorkSpacesを利用するには、異なるアベイラビリティゾーンにある2つのサブ ネットが必要です。 ● WorkSpacesを起動するためには、2つの基本的な設計オプションがありま す。 ○ プライベートサブネット内のWorkSpaces。 ○ パブリックサブネット内のWorkSpaces。

ネットワーキング・デザイン 10

WorkSpaces Bundleについて 11 ● オペレーティング システム : WorkSpaces は Windows および Linux ベース のオペレーティング システムをサポートしています。 ● ソフトウェア : ○ Base : Linux or Windows ○ Plus(追加のソフトウェア アプリケーションがプリインストールされていま す。) : Windows ● ハードウェア : CPU、メモリ、ストレージなどのハードウェアリソースは、 WorkSpaces のパフォーマンス要件に基づいて選択できます。 ● プロトコル : ○ PCoIP : PC over IP ○ WSP : WorkSpaces Streaming Protocol

12 Directory Service Amazon WorkSpacesは、ユーザーアカウントと認証を管理するためにディレクトリ サービスを使用し、AD Connector、Simple AD、およびMicrosoft ADをサポートしてい ます。 Running Mode AlwaysOn : WorkSpacesは常に実行されています。月額で請求されます。 AutoStop : WorkSpacesは、一定の接続断後に自動的に停止します。時間単位で請 求されます。 Directory Service and Running Mode

セキュリティ機能 13 ● マルチファクタ認証： Amazon WorkSpacesでは、マルチファクタ認証を使用することで、追加の保護レイ ヤーを提供することができます。 ● シングルサインオン（ SSO）：SAML 2.0との統合により、Amazon WorkSpacesのSSOを有効にすること ができます。 ● 暗号化： ○ WorkSpacesでは、AWS KMSでユーザーボリュームとルートボリュームの暗号化を有効にするこ とができます。 ○ デフォルトで、WorkSpacesクライアントとWorkSpaces間で転送されるデータは暗号化されます。 ● アクセス制御オプション： ○ WorkSpacesへのデバイスからのアクセス （Windows、MacOS、Android、ChromeOS、iOS、 Linux、Web Access、Zero Clients）からのアクセスを制限することができます。 ● IPアクセス制御グループ： ○ ユーザーはWorkSpacesに接続できるIPアドレスを制御することができます。

コスト削減方法 14 ● Amazon WorkSpacesの必要に応じた適切なサイズ のバンドルを使用します。 ● 使用状況に基づいて、WorkSpacesの実行モードを選 択します。 ○ 使用時間 ＞ 「80+」時間, AlwaysOnモード。 ○ 使用時間 ＜「80+」時間, AutoStopモード。 ○ 注意：Graphicsバンドルの場合は、[80+]時間 ルールは適用されません。

Amazon WorkSpacesのユースケース 15

ユースケースシナリオ 16 特定のソフトウェアをプリインストールする必要がある複数のユーザー向けに WorkSpaces を作成する。 特定の事前にインストールされたソフトウェアを持つユーザー向けにワークスペースを 作成したいと考えています。このために、必要なソフトウェアの設定を含んだカスタムバ ンドルを作成し、カスタムバンドルを使用して各ユーザーごとに WorkSpaces を起動す ることができます。

ユースケースシナリオ 17

18 ありがとうございます