はじめに
最近、少しづつAmazon WorkSpacesに触れる機会が個人的に増えてます。
便利と感じる反面でマネージド過ぎて理解が浅いままで利用しているなと感じる場面が多々あります。
そんな状況を変えるべく調べたことを復習としてまとめたいと思います。
今回はその中でもWorkSpacesで利用するセキュリティグループについてです。
Amazon WorkSpacesについて
Amazon WorkSpaces は、フルマネージド型の仮想デスクトップインフラストラクチャサービスです。
いわゆるVDI(Virtual Desktop Infrastructure)を利用できるAWSサービスになります。
似たようなサービスとしてAmazon AppStream2.0 があります。
こちらは仮想デスクトップでなくアプリケーション仮想化サービスです。
Amazon WorkSpacesのセキュリティグループについて
個人WorkSpaceはディレクトリに設定されているセキュリティグループを引き継ぎます。
またディレクトリを作成するとセキュリティグループが自動作成されます。
以下ドキュメントにもしっかりと記載があります。
WorkSpaces にディレクトリを登録すると、2 つのセキュリティグループが作成されます。1 つはディレクトリコントローラー用で、もう 1 つはディレクトリ内の WorkSpaces 用です。ディレクトリコントローラーのセキュリティグループの名前は、ディレクトリ識別子の後に _controllers が続きます (たとえば、d-12345678e1_controllers)。WorkSpaces のセキュリティグループの名前は、ディレクトリ識別子の後に _workspacesMembers が続きます (たとえば、d-123456fc11_workspacesMembers)。
注意事項
上記のディレクトリ登録時に作成されるセキュリティグループは変更、削除、デタッチしないように警告されています。
こちらは原則触らないようにしましょう。
セキュリティグループの確認方法
こちらが少し特殊となります。
デフォルトでアタッチされているセキュリティグループはディレクトリ設定画面にも個人WorkSpace画面にも記述がないからです。
以下の手順により確認します。
1.セキュリティグループを特定したい個人WorkSpaceのIPアドレスを確認する
2.ネットワークインターフェース メニューより上記IPアドレスを検索する
3.検索したネットワークインターフェースから紐づいているセキュリティグループを確認する
4.(補足)ディレクトリから確認するとセキュリティグループは表示されていない
追加セキュリティグループの設定方法
こちらは2種類あります。
・ある特定の個人WorkSpaceのみを設定したい場合
ENIに対して新たにセキュリティグループをアタッチします。
・ディレクトリから起動される個人WorkSpace全てに設定したい場合
ディレクトリに対して新たにセキュリティグループをアタッチします。
まとめ
いかがでしたでしょうか。
Amazon WorkSpaces固有の確認方法と設定方法となりますが慣れてしまえば簡単だと思います。
簡単30秒