2018/02/07配信分 Amazon Workspaces

1. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.1
アマゾン ウェブ サービス ジャパン株式会社
ソリューションアーキテクト 兼松 ⼤貴
2018.2.7
【AWS Black Belt Online Seminar】
Amazon WorkSpaces

2. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.2
兼松 ⼤貴（かねまつ だいき）
技術統括本部 ストラテジックソリューション部
ソリューションアーキテクト
⾃動⾞業界のお客様を担当
好きなAWSのサービス：
Amazon WorkSpaces, AWS IoT
⾃⼰紹介

3. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.3
AWS Black Belt Online Seminar へようこそ！
質問を投げることができます！
Adobe ConnectのQ&Aウィンドウから、質問を書き込んでください。
（書き込んだ質問は、主催者にしか⾒えません）
今後のロードマップに関するご質問はお答えできませんのでご了承ください。
Twitterへツイートする際はハッシュタグ #awsblackbelt をご利⽤ください。
①Q&Aウィンドウ
右下のフォームに
質問を書き込んで
ください
②吹き出しマークで
送信してください

4. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.4
AWS Black Belt Online Seminar とは
AWSJのTechメンバがAWSに関する様々な事を紹介するオンラインセミナーです
【⽕曜 12:00~13:00】
主にAWSのソリューションや
業界カットでの使いどころなどを紹介
(例：IoT、⾦融業界向け etc.)
【⽔曜 18:00~19:00】
主にAWSサービスの紹介や
アップデートの解説
(例：EC2、RDS、Lambda etc.)
※開催曜⽇と時間帯は変更となる場合がございます。
最新の情報は下記をご確認下さい。
オンラインセミナーのスケジュール&申し込みサイト
• https://aws.amazon.com/jp/about-aws/events/webinars/

5. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.5
内容についての注意点
• 本資料では2018年2⽉7⽇時点のサービス内容および価格についてご説明しています。最新の
情報はAWS公式ウェブサイト(http://aws.amazon.com)にてご確認ください。
• 資料作成には⼗分注意しておりますが、資料内の価格とAWS公式ウェブサイト記載の価格に
相違があった場合、AWS公式ウェブサイトの価格を優先とさせていただきます。
• 価格は税抜表記となっています。⽇本居住者のお客様が東京リージョンを使⽤する場合、別途
消費税をご請求させていただきます。
• AWS does not offer binding price quotes. AWS pricing is publicly available and is
subject to change in accordance with the AWS Customer Agreement available at
http://aws.amazon.com/agreement/. Any pricing information included in this
document is provided only as an estimate of usage charges for AWS services based
on certain information that you have provided. Monthly charges will be based on
your actual use of AWS services, and may vary from the estimates provided.

6. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.6
Agenda
• デスクトップ仮想化が注⽬される背景
• Amazon WorkSpaces 概要
- Amazon WorkSpaces とは
- セットアップと管理
- 最新アップデート
- デザインパターン
• ユースケースと得られるメリット
• よくあるご質問

7. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.7
Agenda
• デスクトップ仮想化が注⽬される背景
• Amazon WorkSpaces 概要
- Amazon WorkSpaces とは
- セットアップと管理
- 最新アップデート
- デザインパターン
• ユースケースと得られるメリット
• よくあるご質問

8. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.8
デスクトップ仮想化（VDI）が注⽬される背景
働き⽅改⾰
セキュリティ
向上
コスト削減
• ダイバーシティ実現
• ⽣産性の向上
• 組織間連携の強化
• 意思決定の迅速化
• PC購⼊コスト
• PC運⽤コスト
• 従業員の⽣産性
• 災害リスク
• 持ち出しPCの紛失
• 重要データのローカル保存
• ローカル管理者権限の付与
• ⼤量の管理外アプリ

9. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.9
ただし、これまでのオンプレVDIには課題も
ü ⾼額な初期投資が必要
ü 利⽤までに⻑い時間がかかる
ü 定期的な⼤規模システム更改
ü 利⽤者増減への対応が困難
ü サイジングが重要だが困難
コスト ⻑期にわたる導⼊
スケールの難しさハードウエアや
ソフトウエアの更新
性能の予測が困難

10. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.10
Amazon WorkSpaces による解決
初期投資不要（無料枠あり）
今⽇から・⼀台から始められる
事前サイジングの必要がない、増減も容易
グローバル展開の敷居が低い
シンプルなデプロイと管理
完全マネージドサービス
様々なAWSサービスと連携が可能

11. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.11
Agenda
• デスクトップ仮想化が注⽬される背景
• Amazon WorkSpaces 概要
- Amazon WorkSpaces とは
- セットアップと管理
- 最新アップデート
- デザインパターン
• ユースケースと得られるメリット
• よくあるご質問

12. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.12
Amazon WorkSpaces とは
• AWSの提供するフルマネージド型仮想デスクトップサービス
• クラウド上に業務環境を提供、「いつでも・どこでも」を実現
• 従量課⾦型。⽉額34ドル/ユーザーから（＊）
＊東京リージョン、Valueバンドル、⽉額課⾦の場合
画⾯転送
（PCoIP プロトコル）

13. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.13
セキュリティの向上
Amazon WorkSpacesはデータとストリームを暗号化し、デバイスに情報を残しません
デバイスに
機密データを
残さない
データは
暗号化して
保存
転送中の
ストリームデータを
暗号化

14. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.14
既存のツールとの統合
Microsoft
Active Directory
多要素認証
(RADIUS)
SCCMイントラネット
Amazon WorkSpacesはオンプレミスのツールとネットワークと容易に統合できます
認証局

15. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.15
サーバーの管理
不要
オンデマンドに
スケール
Amazon WorkSpacesは管理の負担を削減し、迅速にスケールします
グローバルに
利⽤可能
クラウドの経済性
使った分だけの
課⾦
PCの再利⽤

16. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.16
今まででは考えられないスピード感とコスト感
Webでクリック
• H/Wの受け⼊れ費⽤
• H/Wアプライアンス構築費⽤
￥百万円〜数億
オンプレミスVDI Amazon WorkSpaces
業者へコンタクト
⾒積り・発注
納品・設置
受け⼊れ準備
構築・設定
稼働開始
稼働
数カ⽉
〜
数年
30分程度
• それら構築費は不要
￥0円
ISV選定
⽅式選定
H/W選定
サイジング
PoC
負荷テスト
…
保守体制決定
保守部材配置
DRテスト
…

17. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.17
Amazon WorkSpacesのバンドルと価格
アジアパシフィック (東京)の2018/2時点の価格 – BYOLで$4削減
無料利⽤枠 バリュー スタンダード パフォーマンス パワー グラフィックス
2 vCPU
4 GiB メモリ
80 GB ルート
ボリューム
50 GB ユーザー
ストレージ
1 vCPU
2 GiB メモリ
80 GB ルート
ボリューム
10 GB ユーザー
ストレージ
2 vCPU
4 GiB メモリ
80 GB ルート
ボリューム
50 GB ユーザー
ストレージ
2 vCPU
7.5 GiB メモリ
80 GB ルート
ボリューム
100 GB ユー
ザーストレージ
4 vCPU
16 GiB メモリ
175 GB ルート
ボリューム
100 GB ユー
ザーストレージ
8 vCPU
15 GiB メモリ
100 GB ルート
ボリューム
100 GB ユー
ザーストレージ
1 vGPU
4 GiB ビデオメ
モリ
無料 ⽉額料⾦ ⽉額料⾦ ⽉額料⾦ ⽉額料⾦ ⽉額料⾦
時間料⾦ 時間料⾦ 時間料⾦ 時間料⾦ 時間料⾦
$34/⽉ $47/⽉ $78/⽉ $118/⽉ --
$10.00/⽉ +
$0.30/時
$14.00/⽉ +
$0.40/時
$19.00/⽉ +
$0.74/時
$26.00/⽉ +
$0.89/時
$30.00/⽉ +
$2.41/時
最⼤2
WorkSpaces
40 時間/⽉ 合計利
⽤時間
2ヶ⽉間
PlusアプリケーションバンドルでTrend MicroおよびMicrosoft Office Professionalを追加 - $15/⽉

18. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.18
Windows 7/10 BYOL WorkSpaces
Windows 7/10のライセンスが利⽤可能
• ライセンスコストの削減
• 共有のユーザエクスペエンス
• カスタムイメージの管理を改善
• MS OfficeのBYOLも可能
価格と要件
• すべてのリージョンで、バンドル価格を
$4/⽉ 削減
• 200台の利⽤から

19. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.19
• GPU(NVIDIA GRID K520)を搭載した
WorkSpacesによりグラフィック処理
が⾼速化
• GPUを搭載することで、3D CAD等の
利⽤において、画⾯が滑らかに動き、
細かな場所まで正確に描画されるな
ど、グラフィック処理が改善
• 仮想デスクトップ環境でもGPUによ
る恩恵を受けることができる
• ユースケース
• CAD/CAM/CAE Workloads
• 3D エンジニアリング
• ビジュアルデザイン
• アニメーション
Graphics Bundle

20. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.20
柔軟な課⾦オプション
HourlyMonthly
主な⽤途
§ フルタイムの従業員
§ AWS料⾦のシンプルさ
§ いつでもアクセス
§ ⽇常業務
主な⽤途
§ パートタイムの従業員
§ AWS料⾦の最適化
§ クイックにアクセス
§ ⼀時的なタスクの実⾏

21. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.21
グローバルなカバレッジ
オレゴン
北バージニア
アイルランド
東京
シンガポール
シドニー
フランクフルト
ロンドン
サンパウロ

22. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.22
Amazon.com での導⼊事例
グローバル展開
• 全世界数⼗万台の端末
ユーザーは最も近いリージョンのデスクトップを利⽤
• 接続先が近いため遅延の影響が少ない（画⾯転送が⾼速）
• デスクトップとオフィスネットワーク間の遅延も⼩さい
（アプリ挙動やファイルサーバー利⽤が⾼速）

23. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.23
Agenda
• デスクトップ仮想化が注⽬される背景
• Amazon WorkSpaces 概要
- Amazon WorkSpaces とは
- セットアップと管理
- 最新アップデート
- デザインパターン
• ユースケースと得られるメリット
• よくあるご質問

24. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.24
WorkSpaces デプロイ⼿順
1. 事前準備
• ディレクトリの作成
2. WorkSpacesの作成
• WorkSpacesの作成開始
• ディレクトリの選択
• ユーザーの追加
• バンドルの選択
• WorkSpacesの設定
• レビューと起動
• メールの受信とユーザー登録
3. WorkSpacesクライアント
クライアントのダウンロード
クライアントの設定
ネットワーク接続性の確認
WorkSpacesへの接続

25. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.25
事前準備：
ディレクトリの作成
ユーザー認証のためのディレクトリを事前に作成
AWS上に新規作成する場合
• Microsoft AD
• Simple AD
オンプレミスのADと連携
する場合
• AD Connector

26. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.26
WorkSpacesの作成：
ディレクトリの選択
ユーザーを認証するディレクトリサービスを選択
認証する
ディレクトリの指定

27. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.27
WorkSpacesの作成：
ユーザーの追加
ü ディレクトリへのユーザー作成
ü ディレクトリのユーザー検索
ü WorkSpacesを作成する
ユーザーの選択
ユーザーの
作成
ユーザーの
検索
ユーザーの
選択

28. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.28
WorkSpacesの作成：
バンドルの選択
ü 作成するバンドルを選択
• CPU、メモリ、ディスク
• Officeライセンス有無
• OSの⾔語
ü バンドルサイズとストレー
ジサイズを選択
バンドルの選択
OSの⾔語
選択
バンドルの
割り当て

29. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.29
WorkSpacesの作成：
WorkSpacesの設定
ü 実⾏モードの選択
• AlwaysOn
• AutoStop
ü 暗号化の選択
• ボリュームの暗号化
• 暗号化キー
ü タグの管理
タグの設定
暗号化の選択
実⾏モードの
選択

30. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.30
WorkSpacesの作成：
レビューと起動
設定内容を確認し、問題なければデプロイを開始
設定を確認して
デプロイ

31. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.31
WorkSpacesの作成：
WorkSpacesのステータス確認
ステータスが「Pending」から「Running」に変わったら完了
ステータスが
Runningに更新

32. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.32
WorkSpacesの作成：
メールの受信とユーザーの登録
メールを受信したらリンク先をブラウザで開いてパスワードを設定

33. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.33
WorkSpacesクライアント：
クライアントのダウンロード
ü Amazon WorkSpaces Client Download
• https://clients.amazonworkspaces.com/
ü サポートされるプラットフォーム
• Windows 7/8/10
• Mac OS X (10.8.1)以降
• iPad (iOS 8.0 or 9.0以降 *iPadの種類による)
• 2012年以降にリリースされたKindle Fire、且つ
Fire OS 4.0以降/Android 4.4以降のタブレット
• Chrome OSバージョン45以降のChromebook
• PCoIPゼロクライアント
ü ネットワーク要件
• TCP/UDP 4172
• TCP 443 (HTTPS)
• RTT 100ms以下を推奨

34. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.34
WorkSpacesクライアント：
ネットワーク接続性の確認
WorkSpacesクライアントにネットワークヘ
ルスチェックの機能を追加
• ネットワーク接続
• インターネット接続
• WorkSpacesと関連する登録サービスへの
アクセス
• TCP/UDP 4172
• 往復時間

35. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.35
WorkSpacesクライアント
クライアントの設定
ü 登録コード
• ディレクトリごとに固有のID
• 登録コードを再⼊⼒することに
より異なるディレクトリに接続
が可能
ü ⾔語設定
ü プロキシを設定可能
• 社内ネットワークからのプロキ
シ接続に対応

36. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.36
WorkSpacesクライアント：
Workspaceへの接続

37. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.37
Windows/Mac/Linuxを実⾏する
ChromeまたはFirefoxのWebブラ
ウザからWorkSpacesにアクセスが
可能に
インターネットにアクセス可能な
ネットワークに接続されたコン
ピュータからアクセス可能
English (US)の
Value/Standard/Performanceお
よびPlusバンドルに対応
Web Access for Amazon WorkSpaces

38. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.38
オーディオ⼊⼒と⾼DPIデバイス
オーディオ⼊⼒
• Lync、Skype、WebExなどの⼀般的なコミュニケーションツー
ルを使⽤してコールが可能
• WindowsとMac⽤のWorkSpacesクライアントをサポート
⾼DPIデバイスのサポート
• Surface Pro 4やLenovo Yogaのようなデバイスに対応
• ⾼DPI（Full HD/Ultra HD/QHD+）ディスプレイにあわせて⾃
動的にスケール
http://aws.typepad.com/aws_japan/2016/01/amazon-workspaces-update-support-for-audio-in-high-dpi-devices-and-saved-registrations.html

39. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.39
ユーザーデータのバックアップ
• ユーザーボリューム（D:）は12時間おきにバックアップ
される
• WorkSpaceに障害が発⽣した場合、バックアップから
ボリュームを復旧
• Amazon WorkDocs Syncが有効になっている場合、
同期を選択したフォルダは継続的にバックアップされる

40. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.40
WorkSpaces カスタムバンドル
WorkSpaceを起動しカスタマイズした後で､WorkSpaceからイメージを
作成し、イメージからカスタムバンドルを作成することが可能
標準
バンドル
カスタマイズ
• OS設定カスタマイズ
• 標準アプリインストール
• 最新パッチ適⽤
App
App
App
イメージ
カスタム
バンドル
Workspace
(マスタ)
Workspace
(ユーザ個別環境)

41. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.41
WorkSpaces カスタムバンドル作成の要件（抜粋）
• イメージに含めるすべてのアプリケーションは、Cドライブ、また
は D:Usersusername のユーザープロファイルにインストール
する必要あり
• インストールするアプリケーションがSysprepと互換性がある
• WorkSpaceのユーザープロファイルを削除しない
• ユーザープロファイルの合計サイズが10GB未満
• ドメインユーザー認証を利⽤するサービスが存在しない
（SQL Server Expressなど）
http://docs.aws.amazon.com/ja_jp/workspaces/latest/adminguide/bundles.html

42. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.42
グループポリシーによる制御
• グループポリシー管理テンプレートをインストールする
ことによりポリシー設定を変更可能
• C:Program Files (x86)TeradiciPCoIP
Agentconfigurationpcoip.adm
• 以下のような項⽬がグループポリシーから制御可能
• ローカルプリンターのサポート
• クリップボードのリダイレクト
• セッションレジュームのタイムアウト
• PCoIPストリーミングの暗号強度
http://docs.aws.amazon.com/ja_jp/workspaces/latest/adminguide/group_policy.html
Secure

43. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.43
ローカルプリンターへの印刷
• WorkSpacesからWindowsまたはMacに接続されているロー
カルおよびネットワークプリンターに印刷することが可能
• ローカルプリンターは⾃動的に認識される(Local – <workspace
username>.<directory name>.<client computer name>)
• Windows Server 2008 R2、もしくはWindows Server 2016⽤の
ドライバをインストールする必要がある
• その他の印刷⽅法
• Active Directoryに登録されたネットワークプリンタ
• Google Cloud Printなどのクラウドプリント
http://docs.aws.amazon.com/ja_jp/workspaces/latest/adminguide/printing.html

44. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.44
MFAの設定

45. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.45
Amazon WorkDocs が無償利⽤可能
50GBの個⼈⽤ディスク領域
Amazon WorkSpaces には Amazon
WorkDocs が付帯
フルマネージドな、セキュア エンタプライズスト
レージとコラボレーション サービス
強固な管理者制御と監査機能
ファイル添付のメールを送ることなく、ドキュメン
トの共有、コメントの送付が可能
バージョニング機能
Microsoft Office や PDF に対応
50 GB までの利⽤を付帯、容量の追加も可能

46. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.46
CloudWatchメトリックス
以下のようなメトリックスを取得可能
• Available
• Unhealthy
• ConnectionAttempt
• ConnectionSuccess
• ConnectionFailure
• SessionLaunchTime
• InSessionLatency
• SessionDisconnect
• UserConnected
• Stopped
• Maintenance
CloudWatchコンソールまたはCLI、APIを使⽤してモニタリングお
よびアラートの設定が可能
http://docs.aws.amazon.com/ja_jp/workspaces/latest/adminguide/monitoring.html

47. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.47
Amazon WorkSpaces API
AWS SDKやCLI、PowerShellから
WorkSpacesの作成・表⽰やメンテナンスが
実⾏可能
• オペレーションの⾃動化
• ディザスタリカバリイメージの展開
AWS CloudTrailによるロギングをサポート

48. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.48
Amazon WorkSpacesの展開
New-WKSWorkspace -Workspace @{"BundleID" =
"wsb-b0s22j3d7"; "DirectoryId" = "d-92673ef59b";
"UserName" = “blackbelt_demo_user"}
Get-WKSWorkSpaces | select UserName, BundleId,
WorkspaceId, DirectoryId | where UserName -eq
‘blackbelt_demo_user'
blackbelt_demo_userというユーザーにPerformance BundleのWorkSpacesを
作成
UserName = blacbelt_demo_userのWorkSpaceIdを取得

49. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.49
Agenda
• デスクトップ仮想化が注⽬される背景
• Amazon WorkSpaces 概要
- Amazon WorkSpaces とは
- セットアップと管理
- 最新アップデート
- デザインパターン
• ユースケースと得られるメリット
• よくあるご質問

50. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.50
継続的なイノベーションAdoption
2014 Today
WorkSpaces
Announced
Dublin/Sydney
Regions
MFA
Local
Printers
Tokyo
Region
Zero
Clients
CloudWatch
MetricsValue Bundle
Office 2013
Custom
Images
SIN
Region
Volume
Encryption
BYOL
Chromebooks
Support SOC / ISO
Compliance
Hourly
Windows 10
Tagging
High DPI
Screens
Audio-in
Saved
Registrations
Graphics
Frankfurt
Region
HIPAA
Compliance
Certificate
Authentication
Free
Tier
PCI
Compliance
Configurable
Storage
Switching
HW Bundles

51. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.51
最新の主要アップデート
• デバイスのアクセスコントロール
– クライアント証明書によるデバイス認証
• 設定可能なストレージ
– 起動時にストレージ容量を増やすことが可能
• ハードウェバンドルの切り替え
– ハードウェアバンドルを再起動で切り替え
• WorkDocs Drive
– WorkspaceからWorkDocsをドライブマウント可能に
• ４台のモニターをサポート
– 4台のフルHDモニターと最⼤2台の4K Ultra HD解像度モニターをサポート

52. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.52
デバイスのアクセスコントロール
• WindowsおよびMac OS Xでクラ
イアントアクセスを制御するために
クライアント証明書を利⽤可能に
• iOS、Android、ChormeOS、ゼロ
クライアントとWebブラウザなど
のデバイスタイプによるアクセス許
可もあわせて設定が可能
• System Center Configuration
Manager (SCCM)やMDMなどによ
る証明書管理

53. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.53
ストレージの容量追加と
ハードウェバンドルの切り替え
• 設定可能なストレージとハード
ウェアバンドルの切り替えの2
つの新機能をサポート
• WorkSpaceのルートボリューム
とユーザーボリュームの容量を
最⼤1,000GBまで拡張可能に
• Value、Standard、
PerformanceおよびPowerバン
ドル間でWorkSpaceを削除する
ことなく切り替えが可能に
バリュー スタンダード
パフォーマン
ス
パワー
vCPU 1 2 2 4
メモリ GiB 2 4 7.5 16
vGPU
ビデオメモリ
GiB
SSD ルートボ
リューム GB
80 80 80 175
SSD ユーザー
ストレージ GB
10 50 100 100
ソフトウェア
ユーティリ
ティソフト
ウェアバン
ドル
ユーティリ
ティソフト
ウェアバン
ドル
ユーティリ
ティソフト
ウェアバン
ドル
ユーティリ
ティソフト
ウェアバン
ドル

54. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.54
Amazon WorkDocs Drive
• Amazon WorkSpacesのユーザーが
Amazon WorkDocs Driveを利⽤して
デスクトップからファイルにアクセス
可能に
• ファイルエクスプローラーからローカ
ルにコピーを保存することなく利⽤可
能
• WorkDocs Docs DriveはWorkSpaces
にドライブとしてマウントされファイ
ルは⾃動的にWorkDocsに保存される

55. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.55
Agenda
• デスクトップ仮想化が注⽬される背景
• Amazon WorkSpaces 概要
- Amazon WorkSpaces とは
- セットアップと管理
- 最新アップデート
- デザインパターン
• ユースケースと得られるメリット
• よくあるご質問

56. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.56
想定するシナリオ
• 既存のAWSのお客様
• オンプレミスとクラウド上のアプリによるハイブリッドアー
キテクチャ
• 既存のActive Directoryを使⽤した認証
• AWS Direct Connectを利⽤している
• 2,000+ ユーザー
合併と買収BYOD データのセキュア化モバイルワーカー

57. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.57
既存のアーキテクチャ例
Subnet A
(AZ 1)
Subnet B
(AZ 2)
Application VPC
Customer DC
Subnet A
(AZ 1)
Subnet B
(AZ 2)
Application VPC
10.0.0.0/8
10.10.0.0/16

58. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.58
AWSアカウントの構造
Primary/Payer Account
logging config billing
Dev
Prod
WorkSpaces
…Isolated
App/3rd Party
Shared Services
AD MFA ADFS
…
All log files flow to primary
VPC/VPN
Peering
Linked Accounts
主要な推奨事項
• Payer/Linked Accountの構造
• Payer Accountでのロギング
• WorkSpaces⽤のアカウントを分離
• すべてのアカウントで⼀貫したタグ
付けを実装

59. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.59
WorkSpaces VPC
• WorkSpaces⽤の専⽤VPC
• 最⼩2つのサブネット
• IP枯渇を避けるため、将来の拡張性を
考慮してサブネットを作成
• イニシャルで2,000台のWorkSpaces
と成⻑の余地
• お客様がAWSで使⽤するために
10.10.0.0/16を割り当てている
• 共有サービス⽤のVPCの使⽤
Subnet A(AZ 1)
10.10.16.0/22
Directory Service
WorkSpaces
Subnet B(AZ 2)
10.10.20.0/22
Directory Service
WorkSpaces
Future Growth Future Growth
2008
IPs
VPC
peering
Shared-Services
10.10.16.0/20

60. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.60
ディレクトリ展開のコンセプト
Subnet A (AZ 1) Subnet B (AZ 2)
WorkSpaces Dedicated VPC
AD DS Subnet
(AZ 1)
AD DS Subnet
(AZ 2)
Shared Services VPC (AD DS)
Active
Directory
Active
Directory
AD Connector AD Connector
VPC
peering
• Active DirectoryをEC2インスタンス上のAWSに拡張
• AD Connectorを使⽤して、WorkSpaces認証サービスから
の認証要求をプロキシ
• クロスアカウントのVPCピアリングを使⽤して通信
AWS Account 2 AWS Account 1
Security
Group
10.10.16.0/20 10.10.0.0/20

61. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.61
Active Directory on EC2
•共有サービス⽤VPCに展開
•お客様⾃⾝による管理
•EC2インスタンス上にデプロイ
•お客様のディレクトリをクラウド
に拡張するために使⽤
ディレクトリのコンポーネント
AWS Directory Service
• WorkSpaces VPC上にAD
Connectorを展開
• AD Connectorは認証のための
ディレクトリゲートウェイ
• 2つのサイズ: Small
(500)/Large (5000)
AWS Directory
Service
Active Directory

62. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.62
ネットワーク要件
ドメイン コントローラーと疎通を
⾏うために、以下のポートの開放
が必要
• TCP/UDP 53 - DNS
• TCP/UDP 88 - Kerberos 認証
• TCP 135 - RPC
• TCP/UDP 389 - LDAP
• TCP/UDP 445 - SMB
• TCP 464 - Kerberos パスワードの変更/設定
• TCP 636 - LDAPS (LDAP over TLS/SSL)
• TCP 1024-65535 - RPC ⽤ダイナミックポー
ト
• UDP 123 - NTP
• UDP 137-139 - Netlogon
• UDP 464 - Kerberos パスワードの変更/設定
DirectoryServicePortTestテスト
アプリケーションを利⽤して接続
の確認が可能
• DirectoryServicePortTest.exe -d
<domain_name> -ip
<server_IP_address> -tcp
"53,88,135,389,445,464,636,3268,3269
,5722,9389" -udp
"53,88,123,138,389,445,464“
• http://docs.aws.amazon.com/directoryse
rvice/latest/adminguide/samples/Directo
ryServicePortTest.zip

63. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.63
ネットワーク構成 - オンプレミスからの接続

64. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.64
最終的なアーキテクチャ構成例
• Amazon WorkSpaces⽤の専有 AWSアカウント
• WorkSpaces⽤の分離したVPC + クロスアカウントピアリング
• 共有サービスVPC (Active Directory)
10.0.0.0/8
10.10.0.0/16
10.10.0.0/2010.10.16.0/20 10.10.32.0/20

65. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.65
Agenda
• デスクトップ仮想化が注⽬される背景
• Amazon WorkSpaces 概要
- Amazon WorkSpaces とは
- セットアップと管理
- 最新アップデート
- デザインパターン
• ユースケースと得られるメリット
• よくあるご質問

66. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.66
Amazon WorkSpaces のユースケース
コールセンター
派遣社員
開発とテスト 合併と買収
データのセキュア化 コンプライアンス要件 モバイルワーカー BYOD
トレーニングとラボ デモ

67. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.67
ユースケース①：プロジェクト向け
ユースケース
• 開発プロジェクトなどで⼀時的にデスクトップ環境が必要
• プロジェクト開始からすぐ利⽤したい
• プロジェクト終了後はデスクトップは不要
• プロジェクト増員・離任などユーザーの増減が頻繁にある
得られるメリット
• スケジュールに合わせて、必要な時にすぐ提供できる
• ユーザーの出⼊りに合わせて1台単位、⽉単位で利⽤
• プロジェクト終了後は、削除すれば費⽤負担なし

68. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.68
ユースケース②：開発者向け
ユースケース
• 国内・オフショア等、様々な場所の開発者に開発を委託
• 統⼀された開発環境を利⽤させたい
• 開発環境はセキュリティが保たれている必要がある
• ソースコードは開発者のローカルには保存させたくない
得られるメリット
• どこからでも同じ開発環境にセキュアにアクセス
• ソースコードはAWS上で管理、開発者側には保存されない
• GPUも利⽤可能

69. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.69
ユースケース③：クラウド環境に社内システムが移⾏
ユースケース
• 業務アプリ、メール等、多くの業務システムがAWSクラウドに移⾏予定
• オンプレのデスクトップから、AWSクラウドの業務システムへのアクセ
スで、ネットワーク遅延や帯域不⾜が懸念される
得られるメリット
• クラウド上のサービスには、クラウド上のVDIからアクセスするのが、
ネットワーク利⽤の観点から効率的
• AWS上のサービスに、低遅延で⾼速にアクセスできる
• ネットワーク増強が不要になる

70. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.70
Agenda
• デスクトップ仮想化が注⽬される背景
• Amazon WorkSpaces 概要
- Amazon WorkSpaces とは
- セットアップと管理
- 最新アップデート
- デザインパターン
• ユースケースと得られるメリット
• よくあるご質問

71. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.71
よくあるご質問
[Q] Workspace へのパッチ適⽤⽅法について
[A] マスタとなるWorkspaceにパッチを適⽤し、作成したカスタムバンドルから新たに
Workspace⽅法と、オンプレと同様の⼿法をご利⽤いただく⼤きく2つの選択肢が
ございます。標準ではデスクトップごとにWindows Updateを実施しますが、NW帯
域の逼迫を避ける場合は、WSUSなどのパッチ管理SWをご利⽤いただく⽅法がござ
います。
[Q] ファイルサーバをどうするべきか
[A] 標準で50GB分のWorkDocsを利⽤可能なため、こちらをファイルサーバとしてご利
⽤いただくことが可能です。また、S3やEC2上に個別にファイルサーバを構築してご
利⽤いただく⽅法もございます。既存のオンプレファイルサーバを継続して利⽤する
ことも可能ですが、Workspaceの台数が増える場合は、トラフィック増やデータOut
のコストを考慮してAWS上でファイルサーバを検討することを推奨いたします。

72. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.72
よくあるご質問
[Q] ウイルス対策をどうするべきか
[A] WorkSpacesをPlusバンドルでご利⽤いただくことで、トレンドマイクロ社のウイル
ス対策ソフトウェアが導⼊済みで作成されます。既存のウイルス対策をソフトウェア
を継続してご利⽤いただくことも可能です。
[Q] 各ユーザ環境を個別のポリシーを制御したい
[A] Windowsのグループポリシーで制御いただくことが可能です。WorkSpaces管理⽤の
テンプレートをインポートいただくことで、以下のようなポリシーを適⽤することが
可能になります。
– ローカル・リモート間のコピー＆ペーストの無効化
– ローカルプリンタの無効化
– ネットワーク切断時の再接続タイムアウト時間の変更 など

73. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.73
よくあるご質問
[Q] ユーザごとのアクセスログを取得したい
[A] CloudWatchをご利⽤いただくことで、Workspaceごとのログイン履歴を取得するこ
とが可能です。Workspaceへのコネクション成功や停⽌中のログなどを取得可能です。
[Q] Simple ADかMicrosoft ADかどちらを使うべきか
[A] Simple ADはSamba 4で実⾏され、通常のMicrosoft ADと互換性がありますが、
他のMS ADと信頼関係を設定することはできず、多要素認証もサポートしておりませ
ん。オンプレと分離したディレクトリ構造でかつ⼩規模環境であれば問題ございませ
んが、既存ディレクトリとの連携や数百台を超える環境の場合は、Microsoft ADのご
利⽤を推奨いたします。

74. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.74
Amazon WorkSpaces まとめ
• マネージド型の仮想デスクトップサービス
• 初期投資が不要で、今⽇から、１台から始められる
• 既存ディレクトリや様々なAWSサービスと連携可能
• セキュアなデスクトップ環境
• ⼤規模展開には最適なアーキテクチャ設計が重要

75. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.75