-
AWS WorkSpacesでクライアント証明書によるアクセス制御をする
経緯 素のWorkSpaceだとユーザーIDとパスワードが分かれば誰でも接続できてしまいます。 そこで、クライアント証明書を発行して、その証明書があるデバイスからしか接続できないようにして、セキュリティーを高めます。 ちなみにWorkSpacesでは、下記図のように簡単にPC以外のデバイスをアクセス[…続きを読む]
-
AWS WorkSpacesでしてはいけない事
経緯 管理コンソールで特定のWindowsのWorkSpacesが”Unhealthy”となり、リモート接続できなくなったのでその時のメモ コンピューター名の変更はしてはいけない WorkSpacesのVDIで割り当てられるコンピューター名って識別しにくいですよね。そこで、コ[…続きを読む]
-
AWS プライベートサブネット環境のWorkSpacesからインターネットに接続
前回 前回「AWS Directory Service(AWS Managed Microsoft AD) + Work Spacesでドメイン環境構築」でドメイン環境を構築しました。今回はWorkSpacesからインターネットに接続できるよう構築していきます。(インターネットにつなぐだけだったらも[…続きを読む]
-
AWS Directory Service(AWS Managed Microsoft AD) + Work Spacesでドメイン環境構築
今回のゴール AWSのマネージドサービスである”AWS Managed Microsoft AD”でドメイン環境を構築します。そのドメイン環境にAD管理用にWork Spacesで作成したVDIクライアントをドメイン参加させます。(VDIのクライアントにリモートサーバー管理ツ[…続きを読む]
-
Amazon WorkSpacesで仮想デスクトップ(VDI)の作成
今回のゴール 近頃急増している在宅ワーク・テレワークですが、オンプレでVDIを構築するには時間と費用がかかります。そこでAWSのWorkSpacesでVDIをサクッと導入したいと思います。とりあえず仮想デスクトップを作成して使用できるところまでを今回のゴールとします。 WorkSpaceを作成します[…続きを読む]