🔥

Amazon WorkSpacesについて簡単に整理 & 簡単なハンズオン

2024/07/07に公開

AWS

workspaces

tech

SAP-C02の勉強中にAmazon WorkSpacesが出てきました。
使用したことがないサービスだったので、Black Beltを参考にしながら簡単に整理 & 無料利用枠で少し触ってみました。

Amazon WorkSpacesとは

AWSの提供するフルマネージド型仮想デスクトップサービスのこと。

そもそもデスクトップ仮想化って？

デスクトップ仮想化（VDI：Virtual Desktop Infrastructure）
OSやアプリケーションなどのデスクトップ環境をサーバ上に再現したもの。
以下のような利点がある。

働き方改革
セキュアな環境で社外からアクセスすることができる ⇒ リモートワークの普及
セキュリティ向上
端末にデータを残さないため、情報漏洩を防ぐことができる（シンクライアント）
コスト削減
クライアント端末の性能に依存しなくなる。またキッティングにかかる工数も少なくなるため、あらゆる面でコストを削減できる。

オンプレミスのVDIにおけるデメリット

オンプレミスのVDIには以下のようなデメリットもある。

高額な初期投資
VDI用のサーバを用意しないといけないので当然費用が発生する。
当然メンテナンスも自分たちで行う必要がある。
スケールが難しい
VDI関係なく、オンプレミスにおける課題の1つ。
性能の予測が困難
クライアントがどのくらい利用するのか？それに必要なVDI用サーバのスペックは？
などと計算するのが難しい...

Amazon WorkSpacesの特徴

初期投資不要
無料利用枠もあるので気軽に検証できる。
事前サイジングの必要がない、増減も容易
ユーザの追加やバンドル（後述）の変更は自由自在。
予測する必要はなく、スモールスタートできる。
フルマネージドサービス
メンテナンス不要。
様々なAWSサービスと連携が可能
ディレクトリサービス、CloudWatch、その他VPC内のサービスなど。

ユースケース

モダンな働き方
グローバル組織、リモートワークへの対応など
プロジェクトベースの業務
短期プロジェクト、派遣社員、研修など
セキュリティとコンプライアンス
セキュリティ向上、BYODのサポート、コンプライアンス要件への準拠

バンドル

スペックのこと。
用途にあった様々なスペックのデスクトップを利用することができる。

課金オプション

MonthlyとHourlyの2種類がある。

Monthly
フルタイムの従業員向け
月額料金なのでシンプル、費用を推測しやすい
日常業務に適している
Hourly
パートタイムの従業員向け
コスト最適化
一時的なタスクの実行に適している

実際に試してみた

無料利用枠があるらしいので試してみました！（2024年7月7日時点）

①ディレクトリの作成

ユーザ認証のためのディレクトリを事前に作成します。
[Directory Service]を開き、[ディレクトリのセットアップ]を選択。

ディレクトリタイプを選択します。
今回は[AWS Managed Microsoft AD]を選択しました。

ディレクトリ情報をそれぞれ入力します。
エディションは[Standard Edition]を選択しました。
[ディレクトリのDNS名]、[デフォルト管理ユーザのパスワード]も忘れず入力しましょう。

VPCとサブネットを選択します。
サブネットはそれぞれ異なるAZに存在している必要があるので注意。

設定値を確認して[ディレクトリの作成]を選択します。

ディレクトリの作成には少し時間がかかります。
私の場合は30分ほどかかりました。ステータスが[アクティブ]になればOKです！

②Amazon WorkSpacesの作成

事前準備ができたのでいよいよWorkSpacesを作成していきます。
[WorkSpacesをプロビジョニング]を選択します。

先ほど作成したディレクトリを選択して[登録]を選択します。

2つのサブネットを選択します。これもそれぞれ異なるAZである必要があるので注意。
また、[セルフサービス許可を有効化]にチェックをつけると、
ユーザ自身でWorkSpacesの再構築、ボリュームサイズ・コンピューティングタイプ・実行モードの変更ができるようになります。当然コストに絡んでくる部分なので要検討ですね。
[登録]を選択して次に進みます。