こんにちわ、cloudpack の @dz_ こと大平かづみです。
Prologue
最近のAWSでは、次々に MFA認証が導入されていますね。
次は Amazon WorkSpaces で MFA が利用できるようになったそうです。
参照: Multi-Factor Authentication for Amazon Workspaces
例によって、クイック和訳します!
(とりいそぎ、途中までです…!随時追記していきます。)
Multi-Factor Authentication for Amazon Workspaces
Amazon WorkSpaces is a fully managed desktop computing service in the cloud. You can easily provision and manage clud-based desktops that can be accessed from laptops, iPads, Kindle Fire, and Android tablets.
Amazon WorkSpaces は、フルマネージドのデスクトップコンピューティングサービスです。
ラップトップや、iPad、Kindle Fire、Android タブレットからアクセスできるクラウドベースのデスクトップを、簡単に調達・管理できます。
Today we are enhancing WorkSpaces with support for multi-factor authentication using an on-premises RADIUS server. In plain English, your WorkSpaces users will now be able to authenticate themselves using the same mechanism that they already use for other forms of remote access to your organization’s resources.
本日、WorkSpacesは、オンプレミスのRADIUS サーバを利用した複数要素認証(MFA)をサポートしました。
簡単に言うと、WorkSpaces ユーザは、今や、あなたの組織のリソースにリモートアクセスする方法として既に利用しているものと同じメカニズムを使って、ユーザ自身で認証ができるようになりました。
Once this new feature has been enabled and configured, WorkSpaces users will log in by entering their Active Directory user name and password followed by an OTP (One-Time Passcode) supplied by a hardware or a software token.
一度、この機能を有効にして設定を行えば、WorkSpaces ユーザは、Active Directory のユーザ名とパスワードを入力し、その後ハードウェアまたはソフトウェアのトークンから得たを入力することで、ログインできるようになります。
Important Details
重要な詳細について
This feature should work with any security provider that supports RADIUS authentication (we have verified our implementation against the Symantec VIP and Microsoft Radius Server products). We currently support the PAP, CHAP, MS-CHAP1, and MS-CHAP2 protocols, along with RADIUS proxies.
この機能は、RADIUS認証をサポートしているどのセキュリティプロバイダでも昨日すべきです。(私たちはシマンテック VIP と マイクロソフト Radius サーバ製品に対して、実装の検証をしています。)私たちは、現在、RADIUS プロキシに従い、PAP、 CHAP、MS-CHAP1、及び MS-CHAP2 プロトコルをサポートしています。
As a WorkSpaces administrator, you can configure this feature for your users by entering the connection information (IP addresses, shared secret, protocol, timeout, and retry count) for your RADIUS server fleet in the Directories section of the WorkSpaces console. You can provision multiple RADIUS servers to increase availability if you’d like. In this case you can enter the IP addresses of all of the servers or you can enter the same information for a load balancer in front of the fleet.
WorkSpacesの管理者としては、WorkSpaces コンソールの「ディレクトリ」セクションで、RADIUSサーバの fleet の接続情報(IPアドレス、共通鍵暗号、プロトコル、タイムアウトおよびリトライカウント)を入力することで、ユーザのためこの機能を構成できます。
もし必要であれば、加用性を向上するために、複数のRADIUSサーバを提供できます。
この場合、すべてのサーバのIPアドレスを入力するか、サーバ群のフロントにあるロードバランサの同情報を入力することができます。
On the Roadmap
ロードマップ
As is the case with every part of AWS, we plan to enhance this feature over time. Although I’ll stick to our usual policy of not spilling any beans before their time, I can say that we expect to add support for additional authentication options such as smart cards and certificates. We are always interested in your feature requests; please feel free to post a note to the Amazon WorkSpaces Forum to make sure that we see them. You can also consult the Amazon WorkSpaces documentation for more information about Amazon WorkSpaces and this new feature.
Price & Availability
This feature is available now at no extra charge to Amazon WorkSpaces and you can start using it today.
— Jeff;
この機能は、Amazon WorkSpaces の追加料金なしで利用でき、本日(8/11)から利用できます。
— Jeff;
PS – Last month we made a couple of enhancements to WorkSpaces that will improve integration with your on-premises Active Directory. You can now search for and select the desired Organizational Unit (OU) from your Active Directory. You can now use separate domains for your users and your resources; this improves both security and manageability. You can also add a security group that is effective within the VPC associated with your WorkSpaces desktops; this allows you to control network access from WorkSpaces to other resources in your VPC and on-premises network. To learn more, read this forum post.
Epilogue
私物マシンとして Surface 2 を使っているので、リモートで使える環境を欲しております。
Amazon WorkSpaces, 早く日本リージョンへ来てほしいですね!
元記事は、こちらです。
「Check! Amazon WorkSpaces が Multi-Factor 認証(MFA) をサポート」
