Amazon WSを準備する

このタスクでは、Active Directoryで使用する既存のEC2インスタンスを準備し、Active Directoryを指すコネクターとしてAWS Directory Serviceを作成し、関連するワークスペースを起動します。

手順

開始する前に

  • 共通のUDPポートと秘密鍵の値が利用可能であることを確認します。

Amazon EC2インスタンスを準備する

  1. ブラウザーでAmazon Web Servicesコンソールに移動し、管理者としてログインします。

  2. [Services(サービス)]>[EC2]を選択します。

  3. 左ペインで、[INSTANCES(インスタンス)]>[Instances(インスタンス)]を選択します。

  4. Active Directoryインスタンス(インスタンスAと呼びます)を探して選択します。

  5. [Description(説明)]タブで、インスタンスのプライベートIPアドレスをメモします。

  6. 右下のVPC IDの値をクリックします。

  7. 関連するVPCページで、IPv4 CIDRの値をメモします。

  8. [NETWORK & SECURITY(ネットワークおよびセキュリティ)]>[Security Groups(セキュリティグループ)]に移動します。

  9. インスタンスAのセキュリティグループを開き、[Add(追加)]をクリックして、IPv4 CIDRに対するポート53、88、389でのUDP/TCPを有効にする受信ルールを追加します。

AWS Directory Serviceを作成する

  1. AWSコンソールの[Services(サービス)]タブに戻ります。

  2. 検索バーにDirectory Serviceと入力し、[Directory Service]をクリックします。

  3. [Set up directory(ディレクトリをセットアップ)]をクリックします。

  4. [Directory type(ディレクトリのタイプ)]として[AD Connector(ADコネクター)]を選択し、[Next(次へ)]をクリックします。

  5. 適切なサイズを選択し、[Next(次へ)]をクリックします。

  6. インスタンスAのVPCを選択し、必要に応じてサブセットも選択します。[Next(次へ)]を選択します。

  7. Active Directoryの情報ステップで、以下を入力します。

    フィールド
    [Connected Directory DNS(接続されたディレクトリのDNS)] 必須:ドメイン。
    例:biz.nicopowered.com
    [Connected NetBIOS Name(接続されたNetBIOSの名前)] オプション。適切なものすべて。
    例:biz
    [DNS Address(DNSアドレス)] 以前にキャプチャした、インスタンスAのプライベートIPアドレス。
    [Service Account username(サービスアカウントのユーザー名)] 以前に作成したActive Directoryアカウントのユーザー名。
    [Service Account password(サービスアカウントのパスワード)] 関連付けられたパスワード。

    完了したら[Next(次へ)]をクリックします。

  8. 値を確認し、[Create directory(ディレクトリを作成)]をクリックします。
    完了したら、コネクターは以下のようになるはずです。

Amazon Workspaceを起動する

  1. Workspacesに移動します。

  2. 必要に応じてワークスペースを作成します。すでにある場合は、ワークスペースを選択して、[Launch Workspaces(Workspacesを起動)]をクリックします。

  3. [Directory(ディレクトリ)]ドロップダウンリストから、認証に使用するディレクトリを選択し、[Next Step(次のステップ)]をクリックします。

  4. ディレクトリサービスから適切なユーザーを選択し、[Add Selected(選択したものを追加)]をクリックします。

  5. バンドルを選択し、構成を確認して[Launch Workspace(Workspaceを起動)]をクリックします。

これでAmazon Workspaceを使用する準備ができました。