Amazon WSを準備する

このタスクでは、Active Directoryで使用する既存のEC2インスタンスを準備し、Active Directoryを指すコネクターとしてAWS Directory Serviceを作成し、関連するワークスペースを起動します。

手順

開始する前に

  • 共通のUDPポートと秘密鍵の値が利用可能であることを確認します。

Amazon EC2インスタンスを準備する

  1. ブラウザーでAmazon Web Servicesコンソールに移動し、管理者としてログインします。

  2. [サービス] > [EC2]を選択します。

  3. 左ペインで[インスタンス] > [インスタンス]を選択します。

  4. Active Directoryインスタンス(インスタンスAと呼びます)を探して選択します。

  5. [説明]タブで、インスタンスのプライベートIPアドレスをメモします。

  6. 右下のVPC IDの値をクリックします。

  7. 関連するVPCページで、IPv4 CIDRの値をメモします。

  8. [ネットワーク& セキュリティー] > [セキュリティー・グループ]に移動します。

  9. インスタンスAのセキュリティー・グループを開き、[追加]をクリックして、IPv4 CIDRに対するポート53、88、389でのUDP/TCPを有効にする受信ルールを追加します。

AWS Directory Serviceを作成する

  1. AWSコンソールの[サービス]タブに戻ります。

  2. 検索バーにDirectory Serviceと入力し、[Directory Service]をクリックします。

  3. [ディレクトリーをセットアップ]をクリックします。

  4. [ディレクトリーのタイプ]として[ADコネクター]を選択し 、[次へ]をクリックします。

  5. 適切なサイズを選択し、[次へ]をクリックします。

  6. インスタンスAのVPCを選択し、必要に応じてサブセットも選択します。[次へ]を選択します。

  7. Active Directoryの情報ステップで、以下を入力します。

    フィールド
    接続されたディレクトリーのDNS必須:ドメイン。
    例:biz.nicopowered.com
    接続されたNetBIOSの名前 オプション。適切なものすべて。
    例:biz
    DNSアドレス 以前にキャプチャした、インスタンスAのプライベートIPアドレス。
    サービス・アカウントのユーザー名以前に作成したActive Directoryアカウントのユーザー名。
    サービス・アカウントのパスワード関連付けられたパスワード。

    完了したら[次へ]をクリックします。

  8. 値を確認し、[ディレクトリーを作成]をクリックします。
    完了したら、コネクターは以下のようになるはずです。

Amazon Workspaceを起動する

  1. Workspacesに移動します。

  2. 必要に応じてワークスペースを作成します。すでにある場合は、ワークスペースを選択して、[Workspacesを起動]をクリックします。

  3. [ディレクトリー]ドロップダウン・リストから、認証に使用するディレクトリーを選択し、[次のステップ]をクリックします。

  4. ディレクトリー・サービスから適切なユーザーを選択し、[選択したものを追加]をクリックします。

  5. バンドルを選択し、構成を確認して[Workspaceを起動]をクリックします。

これでAmazon Workspaceを使用する準備ができました。