Amazon WSを準備する

このタスクでは、Active Directoryで使用する既存のEC2インスタンスを準備し、Active Directoryを指すコネクターとしてAWS Directory Serviceを作成し、関連するワークスペースを起動します。

手順

開始する前に

共通のUDPポートと秘密鍵の値が利用可能であることを確認します。

Amazon EC2インスタンスを準備する

  1. ブラウザーでAmazon Web Servicesコンソールに移動し、管理者としてログインします。

  2. サービス(Services) > EC2を選択します。

  3. 左ペインで、インスタンス(INSTANCES) > インスタンス(Instances)を選択します。

  4. Active Directoryインスタンス(インスタンスAと呼びます)を探して選択します。

  5. 説明(Description)タブで、インスタンスのプライベートIPアドレスをメモします。

  6. 右下のVPC IDの値をクリックします。
  7. 関連するVPCページで、IPv4 CIDRの値をメモします。
  8. ネットワークおよびセキュリティ(NETWORK & SECURITY) > セキュリティグループ(Security Groups)に移動します。
  9. インスタンスAのセキュリティグループを開き、追加(Add)をクリックして、IPv4 CIDRに対するポート53、88、389でのUDP/TCPを有効にする受信ルールを追加します。

AWS Directory Serviceを作成する

  1. AWSコンソールのサービス(Services)タブに戻ります。

  2. 検索バーにDirectory Serviceと入力し、Directory Serviceをクリックします。

  3. ディレクトリをセットアップ(Set up directory)をクリックします。

  4. ディレクトリのタイプ(Directory type)(AD Connector)としてADコネクター(AD Connector)(Directory type)を選択し、次へ(Next)をクリックします。

  5. 適切なサイズを選択し、次へ(Next)をクリックします。

  6. インスタンスAのVPCを選択し、必要に応じてサブセットも選択して次へ(Next)を選択します。

  7. Active Directoryの情報ステップで、次を入力します。

    フィールド
    接続されたディレクトリのDNS(Connected Directory DNS) 必須:ドメイン。例:biz.nicopowered.com
    接続されたNetBIOSの名前(Connected NetBIOS Name) 任意。適切なものすべて。例:biz
    DNSアドレス(DNS Address) 以前にキャプチャした、インスタンスAのプライベートIPアドレス。
    サービスアカウントのユーザー名(Service Account username) 以前に作成したActive Directoryアカウントのユーザー名。
    サービスアカウントのパスワード(Service Account password) 関連付けられたパスワード。

    完了したら次へ(Next)をクリックします。

  8. 値を確認し、ディレクトリを作成(Create directory)をクリックします。完了すると、コネクターは次のようになります。

Amazon Workspaceを起動する

  1. Workspacesに移動します。
  2. 必要に応じてワークスペースを作成します。すでにある場合は、ワークスペースを選択して、Workspacesを起動(Launch Workspaces)をクリックします。
  3. ディレクトリ(Directory)ドロップダウンリストから、認証に使用するディレクトリを選択し、次のステップ(Next Step)をクリックします。
  4. ディレクトリサービスから適切なユーザーを選択し、選択したものを追加(Add Selected)をクリックします。
  5. バンドルを選択し、構成を確認してWorkspaceを起動(Launch Workspace)をクリックします。

これでAmazon Workspaceを使用する準備ができました。