Amazon WorkSpaces をご紹介

Transcript

1. Amazon WorkSpaces のご紹介 2023/7/19 1

2. 自己紹介 2 スマンガラ　S クラスメソッド株式会社 AWS事業本部コンサルティング部 ソリューションアーキテクト

3. アジェンダ 3 • Amazon WorkSpacesの概要 • Amazon WorkSpacesを使用する主な利点 • WorkSpacesのコンポーネント

   ◦ ネットワーキング ◦ WorkSpaces Bundleについて ◦ Directory Service and Running Mode • セキュリティ機能 • コスト削減方法 • Amazon WorkSpacesのユースケース

4. Amazon WorkSpaces の概要 4 • Amazon Workspacesは「Desktop as a Service」として提供されています。

   • ユーザーはWindowsまたはLinuxベースの仮想デスクトップを作成することがで きます。 • Amazon WorkSpaces を使用すると、ハードウェアや複雑なソフトウェアをイン ストールする必要がないため、大きなメリットが得られ、コストが削減されます。 • Amazon WorkSpacesは、中断した作業を再開できる永続的なデスクトップエク スペリエンスを提供します。

5. Amazon WorkSpaces の概要 5 WorkSpaces にアクセスでき るデバイス: • PC •

   タブレット • Androidデバイス • Chromebook • iPad

6. Amazon WorkSpacesを使用する主な利点 6 • 柔軟性 ◦ ユーザーは、サポートされているデバイスを使用して、どこからでも WorkSpacesにアクセスすることができます。 ◦ リモートワークが可能になり、いつでも必要なワークリソースにアクセスできま

   す。 • スケーラビリティ ◦ Amazon WorkSpacesでは、インフラを簡単にスケールアップまたはスケー ルダウンすることができます。 ◦ 必要に応じてWorkSpacesを追加または削除することができます。 • セキュリティ ◦ Amazon WorkSpacesは、データの暗号化や多要素認証などのセキュリティ 対策をサポートしています。

7. Amazon WorkSpacesを使用する主な利点 7 • デスクトップのカスタマイズ ◦ 仮想デスクトップ用のハードウェア構成、オペレーティングシステム、ソフト ウェアアプリケーションを選択できます。 ◦ ユーザーは自分のニーズに合わせてデスクトップ環境をカスタマイズすること

   ができます。 • コスト効率の良さ ◦ Amazon WorkSpacesでは、使用したリソースに対してのみ料金を支払うこと ができます。 ◦ インフラストラクチャのメンテナンス費用はかかりません。

8. WorkSpacesのコンポーネント 8

9. ネットワーキング 9 • Amazon WorkSpaces は VPC で起動されます。 • WorkSpacesを利用するには、異なるアベイラビリティゾーンにある2つのサブ

   ネットが必要です。 • WorkSpacesを起動するためには、2つの基本的な設計オプションがありま す。 ◦ プライベートサブネット内のWorkSpaces。 ◦ パブリックサブネット内のWorkSpaces。

10. ネットワーキング・デザイン 10

11. WorkSpaces Bundleについて 11 • オペレーティング システム : WorkSpaces は Windows

    および Linux ベース のオペレーティング システムをサポートしています。 • ソフトウェア : ◦ Base : Linux or Windows ◦ Plus(追加のソフトウェア アプリケーションがプリインストールされていま す。) : Windows • ハードウェア : CPU、メモリ、ストレージなどのハードウェアリソースは、 WorkSpaces のパフォーマンス要件に基づいて選択できます。 • プロトコル : ◦ PCoIP : PC over IP ◦ WSP : WorkSpaces Streaming Protocol

12. 12 Directory Service Amazon WorkSpacesは、ユーザーアカウントと認証を管理するためにディレクトリ サービスを使用し、AD Connector、Simple AD、およびMicrosoft ADをサポートしてい ます。

    Running Mode AlwaysOn : WorkSpacesは常に実行されています。月額で請求されます。 AutoStop : WorkSpacesは、一定の接続断後に自動的に停止します。時間単位で請 求されます。 Directory Service and Running Mode

13. セキュリティ機能 13 • マルチファクタ認証： Amazon WorkSpacesでは、マルチファクタ認証を使用することで、追加の保護レイ ヤーを提供することができます。 • シングルサインオン（ SSO）：SAML

    2.0との統合により、Amazon WorkSpacesのSSOを有効にすること ができます。 • 暗号化： ◦ WorkSpacesでは、AWS KMSでユーザーボリュームとルートボリュームの暗号化を有効にするこ とができます。 ◦ デフォルトで、WorkSpacesクライアントとWorkSpaces間で転送されるデータは暗号化されます。 • アクセス制御オプション： ◦ WorkSpacesへのデバイスからのアクセス （Windows、MacOS、Android、ChromeOS、iOS、 Linux、Web Access、Zero Clients）からのアクセスを制限することができます。 • IPアクセス制御グループ： ◦ ユーザーはWorkSpacesに接続できるIPアドレスを制御することができます。

14. コスト削減方法 14 • Amazon WorkSpacesの必要に応じた適切なサイズ のバンドルを使用します。 • 使用状況に基づいて、WorkSpacesの実行モードを選 択します。 ◦

    使用時間 ＞ 「80+」時間, AlwaysOnモード。 ◦ 使用時間 ＜「80+」時間, AutoStopモード。 ◦ 注意：Graphicsバンドルの場合は、[80+]時間 ルールは適用されません。

15. Amazon WorkSpacesのユースケース 15

16. ユースケースシナリオ 16 特定のソフトウェアをプリインストールする必要がある複数のユーザー向けに WorkSpaces を作成する。 特定の事前にインストールされたソフトウェアを持つユーザー向けにワークスペースを 作成したいと考えています。このために、必要なソフトウェアの設定を含んだカスタムバ ンドルを作成し、カスタムバンドルを使用して各ユーザーごとに WorkSpaces を起動す

    ることができます。

17. ユースケースシナリオ 17

18. 18 ありがとうございます