Amazon WorkSpaces のよくある質問
全般
Q: Amazon WorkSpaces Personal と Amazon WorkSpaces Pools の違いは何ですか?
A: WorkSpaces Personal はフルマネージド型の仮想デスクトップサービスです。これにより、セッション間で永続的な仮想デスクトップを必要とするナレッジワーカー、デベロッパー、エンジニア、その他のユーザーはアプリケーションやリソースにシームレスにアクセスできます。WorkSpaces Personal では、各仮想デスクトップは特定のユーザーに割り当てられます。WorkSpaces Pools は、タスクワーカー、コンタクトセンター、トレーニングラボ、その他の共有環境のユースケース向けに、非永続的な仮想デスクトップを提供します。WorkSpaces Pools では、ユーザーはサインインのたびに新しい仮想デスクトップにアクセスできます。
Q: Amazon WorkSpaces シンクライアントを WorkSpaces Personal と WorkSpaces Pools で使用できますか?
A: はい。WorkSpaces シンクライアントは現在、WorkSpaces Personal と WorkSpaces Pools の両方をサポートしています。
Q: WorkSpaces Personal と WorkSpaces Pools は同じクライアントアプリケーションを使用していますか?
A: はい。クライアントダウンロードサイトから無料でダウンロードできます。
Q: Amazon WorkSpaces を実行する最適なリージョンはどうすれば判断できますか?
A: 接続ヘルスチェックページでは、各 Amazon WorkSpaces リージョンへのレイテンシーをテストし、最も速いリージョンを推奨します。
Q: WorkSpaces の料金には帯域幅のコストが含まれますか?
A: Amazon WorkSpaces 料金には、ユーザーのクライアントと WorkSpace の間のネットワークトラフィックが含まれています。WorkSpaces からのウェブトラフィック (公衆インターネットへのアクセス、ファイルのダウンロードなど) は、こちらに記載されている現在の AWS EC2 データ転送料金に基づいて別途課金されます。
Q: Amazon WorkSpaces のサポートを受けるにはどうすればよいですか?
A: AWS サポートからサポートを受けることができます。また、AWS re:Post に投稿することもできます。
Q: Amazon WorkSpaces では、どの言語がサポートされていますか?
A: Windows のデスクトップエクスペリエンスを提供する Amazon WorkSpaces バンドルは現在、英語 (米国)、フランス語 (カナダ)、韓国語、日本語をサポートしています。Windows 用の言語パックを Microsoft から直接ダウンロードしてインストールすることもできます。詳細については、このページを参照してください。Amazon WorkSpaces クライアントアプリケーションでは現在、英語 (米国)、ドイツ語、中国語 (簡体字)、日本語、フランス語 (カナダ)、韓国語、ポルトガル語がサポートされています。
Q: Amazon WorkSpaces クライアントでサポートされるオペレーティングシステムは何ですか?
A: WorkSpaces のクライアントドキュメントを参照してください。
Q: Amazon WorkSpaces クライアントアプリケーションでサポートされるモバイルデバイスは何ですか?
A: Amazon WorkSpaces クライアントは次のデバイスで利用できます:
- Apple iPadOS ベースの iPad、iPad Pro、iPad Mini、iPad Air
- Android 対応 Chrome OS デバイス
- Android 携帯電話とタブレット
Android バージョン 8.1+ を実行している他の一般的な Android タブレットも Amazon WorkSpaces クライアントで正しく機能すると考えられますが、一部の機種では互換性がない可能性もあります。
Q: Amazon WorkSpaces 用のカスタムイメージを作成できますか?
A: はい、管理者は実行中の WorkSpace からカスタムイメージを作成できます。アプリケーションや設定をカスタマイズした WorkSpace が完成したら、コンソールで当該 WorkSpace を選択し、[Create Image (イメージを作成)] をクリックします。 これにより、アプリケーションと設定を含むイメージが作成されます。ほとんどの WorkSpace イメージは、45 分以内に利用可能になります。
カスタムイメージから Amazon WorkSpace Personal を起動するには、まずカスタムイメージを、その WorkSpace を使用するハードウェアのタイプとペアリングして、バンドルを生成する必要があります。これで、新しい WorkSpaces を起動するときにこのバンドルを選択できます。カスタムイメージを使用して WorkSpaces Pools 設定を作成することもできます。プロセスの重要な詳細については、カスタムイメージとカスタムバンドルの作成に関するドキュメントを参照してください。
Q: カスタムイメージはいくつまで作成できますか?
A: 管理者として必要とする数のカスタムイメージを作成できます。Amazon WorkSpaces では、デフォルトの制限が設定されていますが、こちらから制限の引き上げを申請できます。Amazon WorkSpaces のデフォルトの制限を確認するには、こちらのドキュメントを参照してください。
Q: Amazon WorkSpaces イメージを他の AWS リージョンにコピーできますか?
A: はい。WorkSpaces コンソール、API、CLI を使用し、WorkSpaces が利用可能な他の AWS リージョンに WorkSpaces イメージをコピーできます。詳細については、ドキュメントを参照してください。
Q: イメージの共有を開始するにはどうすればよいですか?
A: Amazon WorkSpaces コンソールにログオンし、左側のナビゲーションメニューの [Images] (イメージ) セクションを開きます。共有するイメージを選択し、[Actions (アクション)] ボタンをクリックし、[View details (詳細を表示)] オプションを選択して開始します。画像の共有に関するドキュメントをご覧ください。
Q: Windows デスクトップライセンスを WorkSpaces Personal と WorkSpaces Pools に持ち込むことはできますか?
A: Microsoft のライセンス要件を満たしている場合、Bring-Your-Own-License (BYOL) 契約を通じて WorkSpaces Personal と WorkSpaces Pools で独自の Windows 10 または Windows 11 デスクトップライセンスを使用できます。AWS での Windows デスクトップのライセンス要件の詳細については、Microsoft on AWS に関するよくある質問の「Windows デスクトップ」セクションをご覧ください。デスクトップ Windows には、Microsoft ライセンスに準拠するための専用ハードウェアが必要です。詳細については、Amazon WorkSpaces BYOL ドキュメントの「要件」セクションをご覧ください。
Q: 自分の Windows デスクトップライセンスを Amazon WorkSpaces で使用する利点は何ですか?
A: 独自の Windows デスクトップライセンスを Amazon WorkSpaces に持ち込むと、月単位の請求の場合は WorkSpaces Personal でユーザーあたり 4 USD/月を節約でき、時間単位の請求の場合は時間単位の使用料金を節約できます。 WorkSpaces Pools の場合、RDS SAL の料金において、ユーザーあたり 4.19 USD/月を節約できます (詳細については、Amazon WorkSpaces の料金ページをご覧ください)。特に Windows デスクトップを必要とするアプリケーションがある場合は、独自の Windows デスクトップライセンスを持ち込むと、それらを WorkSpaces で使用できるようになります。
Q: Amazon WorkSpaces への Windows デスクトップライセンスの持ち込みを開始するにはどうすればよいですか?
A: BYOL のためにアカウントを有効にするために、十分な専用キャパシティがアカウントに割り当てられているようにするには、担当の AWS アカウントマネージャーまたは営業担当者にお問い合わせください。または、BYOL の使用を開始するために、Amazon WorkSpaces でテクニカルサポートケースを作成することもできます。
Q: WorkSpaces に持ち込んだカスタム Windows バンドルと同じディレクトリ内で、事前設定済みパブリックバンドルを使用して新しい Amazon WorkSpaces を起動できますか?
A: いいえ。Windows 10 または Windows 11 デスクトップのために BYOL をサポートするカスタム WorkSpaces または WorkSpaces Pools は、Microsoft のライセンスコンプライアンス要件を満たすため、物理的な専用ハードウェアで起動されます。専用ハードウェアとしてマークされているディレクトリで起動できる WorkSpaces は、Windows 10 または Windows 11 のデスクトップイメージを持つ、作成したカスタムバンドルからのものに限られます。
同じドメインのユーザーのためにパブリックバンドルから WorkSpaces を起動する場合は、Windows 10 および Windows 11 デスクトップ WorkSpaces または Pools と同じ Microsoft Active Directory をポイントする AWS AD Connector ディレクトリを新たに作成します。その後、通常どおり AWS マネジメントコンソールまたは WorkSpaces SDK および CLI を通じて、そのディレクトリで WorkSpaces または Pools を起動します。
Q: WorkSpaces Personal サービスと WorkSpaces Pools サービスにおける Microsoft Office または Microsoft 365 の使用について、どのようなオプションがありますか?
A: WorkSpaces Personal と WorkSpaces Pools では、エンタープライズ向けの独自の Microsoft 365 アプリケーションを持ち込み、WorkSpaces サービスで使用することができます。WorkSpaces Personal では、WorkSpaces アプリケーションバンドルの一部として AWS から Office Pro Plus 2016、2019、または 2021 を購入できます。詳細については、Microsoft 365 BYOL ドキュメントを参照してください。
Q: WorkSpaces Personal サービスと WorkSpaces Pools サービスではどの Microsoft 365 ライセンスプランを実行できますか?
A: E3 または E5、A3 または A5、G3 または G5、G3 または G5、またはビジネスプレミアムの Microsoft 365 ライセンスプランが許可されています。詳細については、Amazon WorkSpaces デプロイに関する Microsoft の製品規約を参照してください。
Q:Microsoft 365 アプリケーション用に自身の Microsoft 365 ライセンスを持ち込む場合、Windows 10 と Windows 11 WorkSpaces 用の自身の Windows デスクトップライセンスを持ち込む必要がありますか?
A: Microsoft 365 Apps for Enterprise ライセンスを利用する場合、Windows デスクトップを使用する必要はなく、専用のインフラストラクチャも必要ありません。
Q: WorkSpaces Personal をライセンスに含まれている Microsoft Office から Microsoft 365 に移行する方法を教えてください。
A. WorkSpaces Personal を実行していて、AWS を通じて Microsoft Office ライセンスを購読している場合は、エンタープライズ向け Microsoft 365 アプリケーションをインストールする前に、まず AWS が提供する Microsoft Office ライセンスの購読を解除する必要があります。Microsoft Office からエンタープライズ向け Microsoft 365 アプリケーションへの移行の詳細については、こちらのガイドを参照してください。
Q: WorkSpaces の設定変更リクエストをどのように追跡できますか?
A: AWS CloudTrail を使用して、リクエストした変更を追跡できます。
Q: 多要素認証 (MFA) とは何ですか?
A: 多要素認証は、認証プロセスにおいて複数のセキュリティレイヤーを用います。ユーザーは、自分が知っていること (パスワードなど) と自分が持っているもの (ハードウェアやソフトウェアによって生成されたワンタイムパスワード (OTP) など) を提示することにより、自分がそのユーザー自身であることを証明する必要があります。
Q: MFA では、どのような配信方法がサポートされていますか?
A: WorkSpaces Pools と WorkSpaces Personal はどちらも、セキュリティを強化するために SAML 2.0 ID プロバイダーをサポートしています。SAML 以外のセットアップでは、WorkSpaces Personal はハードウェアトークンとソフトウェアトークンを介して提供されるワンタイムパスワードで RADIUS をサポートします。アウトオブバンドトークン (SMSなど) は現在サポートされていません。
Q: 多要素認証 (MFA) をサポートしているのは、どの Amazon WorkSpaces クライアントアプリケーションですか?
A: MFA は、Windows、Mac、Linux、Chromebook、iOS、Fire、Android、および PCoIP ゼロクライアントといったプラットフォームで実行している Amazon WorkSpaces クライアントアプリケーションで利用できます。MFA は、Web Access を使用して Amazon WorkSpaces にアクセスするときにもサポートされます。
Q: Amazon WorkSpaces は条件付きアクセス制限をサポートしていますか?
A: Amazon WorkSpaces は SAML 2.0 認証をサポートしています。多くの SAML 2.0 ID プロバイダー (IdP) は、条件付きアクセスポリシーと多要素認証をサポートしています。お使いの IdP が WorkSpaces と互換性があり、これらの機能をサポートしている場合は、WorkSpaces ディレクトリの SAML 2.0 認証を有効にすることをお勧めします。詳細については、「WorkSpaces と SAML 2.0 の統合」を参照してください。
Q: ディレクトリで自分の WorkSpaces のコンピュータアカウントが作成される組織単位 (OU) を選択できますか?
A: はい。ディレクトリで自分の WorkSpaces のコンピュータオブジェクトが作成される組織単位 (OU) を設定できます。この OU は、ユーザーが属するドメインの一部にすることも、ユーザーが属するドメインと信頼関係にあるドメインの一部にすることも、ディレクトリの子ドメインの一部にすることもできます。詳細については、「組織単位の選択」を参照してください。
Q: Amazon VPC セキュリティグループを使用して、自分の WorkSpaces からネットワークまたはインターネットにあるリソース (アプリケーション、データベース) へのアクセスを制限できますか?
A: はい。Amazon VPC セキュリティグループを使用して、WorkSpaces からネットワークまたはインターネットにあるリソースへのアクセスを制限できます。WorkSpaces コンソールにあるディレクトリの詳細の一部として、VPC で WorkSpaces ネットワークインターフェイスにデフォルトの Amazon VPC セキュリティグループを選択できます。詳細については、「ドキュメント」を参照してください。
Q: Amazon WorkSpaces にはどのようなコンプライアンス認証がありますか?
A: WorkSpaces とコンプライアンスプログラムの詳細については、「Amazon WorkSpaces のコンプライアンス検証」を参照してください。
Q: 他のクライアント (RDP クライアントなど) を Amazon WorkSpaces で使用できますか?
A: AWS によって提供される無料クライアントのいずれか (Windows、macOS、iPadOS、Android タブレット、Android 対応 Chrome OS デバイス用のクライアントアプリケーションなど)、あるいは Chrome または Firefox ウェブブラウザを使用して WorkSpaces にアクセスできます。必要に応じて、WorkSpaces のトラブルシューティングや管理用に RDP または SSH を設定できます。これはデフォルトの設定ではなく、WorkSpaces へのアクセス方法としてもサポートされていません。多要素認証、AutoStop WorkSpaces Personal への接続、およびオンデマンドプールへの接続にはすべて WorkSpaces クライアントが必要です。
Q: Amazon WorkSpaces ではどのようなクライアントの周辺機器を使用できますか?
A: WorkSpaces クライアントは次の周辺機器をサポートします。
- キーボード、マウス、タッチ入力 (タッチ入力のサポートはタブレットクライアントのみ)。現在、Amazon WorkSpaces では 3D マウスがサポートされていません。
- クライアントデバイスへの音声出力
- アナログおよび USB ヘッドセット
Amazon DCV を使用する WorkSpaces は、Common Access Card (CAC) および Personal Identity Verification (PIV) スマートカードとウェブカメラもサポートしています。AWS GovCloud (米国西部) リージョンの WSP Linux WorkSpaces は、入力、ディスプレイ、音声出力、スマートカードのみをサポートしています。PCoIP Windows WorkSpaces は、WorkSpaces Windows クライアントからの Universal 2nd Factor (U2F) 認証のため、ローカルに接続された YubiKey のセッション内 USB リダイレクトをサポートしています。
Q: ユーザー名/パスワードではなく、スマートカードを使用して自分の WorkSpaces にアクセスできますか?
A: はい。WSP WorkSpaces Personal はユーザー名/パスワードではなく、スマートカードを使用してアクセスできます。Active Directory Connector を使用し、ディレクトリ API を設定してスマートカードを有効にしている場合、スマートカードを使用して WorkSpaces Personal にアクセスできます。PCoIP WorkSpaces はスマートカード機能をサポートしています。詳細については、スマートカードドキュメントをご覧ください。
Q: 公式にサポートされているのはどのタイプのスマートカードですか?
A: WorkSpaces は CAC および PIV スマートカードを公式にサポートしています。
Q: セッションで一度に使用できるスマートカードは何枚ですか?
A: WorkSpaces がセッションで一度に取り扱えるスマートカードは 1 枚のみです
Q: スマートカードサポートはすべてのリージョンで利用可能ですか?
A: WorkSpaces 内で使用するセッションのスマートカードサポートは、WSP がサポートされているすべてのリージョンで利用可能です。WorkSpaces を認証する事前セッションのスマートカードは、AWS GovCloud (米国西部) リージョンの WSP WorkSpaces でのみ利用可能です。
Q: WorkSpaces ではどのような種類のヘッドセットがサポートされていますか?
A: Windows を実行する WorkSpaces では、ほとんどのアナログおよび USB ヘッドセットが音声通話に対応しています。USB ヘッドセットを使用する場合、クライアントコンピュータで再生デバイスとしてローカルに表示されることを確認してください。
Q: WorkSpaces で内蔵マイクとスピーカーを使用できますか?
A: はい。優れた使用体験を実現するため、音声通話にヘッドセットの使用を推奨します。ただし、内蔵のマイクとスピーカーを使用する場合、特定のコミュニケーションアプリケーションでエコーが発生することがあります。
Q: Android や iPadOS、Android 対応 Chrome OS デバイスなどのモバイルクライアントでオーディオ入力は動作しますか?
A: Windows、macOS、Android、および iPadOS の各クライアントでオーディオ入力がサポートされます。
Q: WorkSpaces でオーディオ入力を有効にするにはどうすればよいですか?
A: 新しい WorkSpaces すべてでオーディオ入力が有効になります。Windows を実行する WorkSpaces で、WorkSpaces のオーディオ入力機能を有効にするには、ユーザーの WorkSpace 内部でのローカルログオンアクセスが必要になります。WorkSpace でのユーザーのローカルログオンを制限するグループポリシーが存在する場合、AWS がこれを検出し、その WorkSpace にはオーディオ入力の更新を適用しません。そのグループポリシーを削除すれば、次回再起動時にオーディオ入力機能が有効になります。
Q: WorkSpaces は高 DPI 画面のデバイスをサポートしていますか?
A: はい。Amazon WorkSpaces デスクトップクライアントアプリケーションは、ローカルデバイスの DPI 設定に合わせるため、セッション中のディスプレイを自動的にスケールします。
Q: 4 台のモニタを使用する場合や 4K Ultra HD 解像度を使用する場合、帯域幅の使用量は多くなりますか?
A: はい。WorkSpaces の帯域幅要件は、複数の要因によって異なります。
- ストリーミング先の画面数。
- 各画面で発生するピクセルの変化量。
- 使用している各モニターの解像度。
Q: WorkSpaces では、セッション間でモニター設定が保存されますか?
A: フルスクリーンモード設定は保存されます。フルスクリーンモードで WorkSpaces セッションを終了した場合、次回フルスクリーンモードでログインできます。ただし、ディスプレイの設定は保存されません。WorkSpaces のセッションを開始するたびに、クライアントアプリケーションによりユーザーのローカル設定の EDID が抽出されて WorkSpaces ホストに送信され、最適なディスプレイ環境が提供されます。
Q: 別のデスクトップから WorkSpace に接続すると、ディスプレイ設定はどうなりますか?
A: 別のデスクトップコンピュータから接続した場合、接続元のコンピュータのディスプレイ設定に従って、最適なディスプレイ環境が適用されます。
Q: iPad と Android のアプリケーションではキーボードやマウスによる入力がサポートされますか?
A: Android クライアントでは、キーボードおよびマウスによる入力の両方がサポートされます。iPad クライアントでは、キーボードおよび Bluetooth マウスによる入力がサポートされます。一般的なキーボードやマウスは正しく動作すると考えられますが、デバイスによっては互換性がない可能性もあります。特定のデバイスのサポートに興味がある場合は、AWS re:Post を通じてお知らせください。
Q: ウェブブラウザから WorkSpaces にアクセスできますか?
A: はい、PCoIP WorkSpaces で Chrome または Firefox ウェブブラウザから、および WSP WorkSpaces で Chromium ベースのウェブブラウザから WorkSpaces Web Access を使用して、Windows を実行する WorkSpace にログインできます。何もソフトウェアをインストールする必要はなく、公衆インターネットにアクセスできる任意のネットワークから接続できます。開始するには、貴社の WorkSpaces 管理者は AWS コンソールで WorkSpaces のディレクトリの詳細の更新にある、アクセス制御のオプションから Web Access を有効化する必要があります。これらのステップ完了後、ブラウザから WorkSpaces にアクセスするには、サポートされたブラウザを用いて Amazon WorkSpaces Web Access ページにアクセスし、WorkSpaces 登録コードを入力し、ユーザーネームとパスワードで WorkSpace にログインしてください。
詳細については、Web Access に関するドキュメントを参照してください。
Q: Amazon WorkSpaces はどのような課金体系ですか?
A: WorkSpaces は、時間単位または月単位の課金となります。実際に起動した WorkSpaces に対してのみ支払いが発生し、前払い金や長期契約は不要です。WorkSpaces の料金にはインフラストラクチャ (コンピューティング、ストレージ、デスクトップエクスペリエンスをユーザーにストリーミングするための帯域幅) とバンドルに含まれるソフトウェアアプリケーションの使用料金が含まれます。
Q: Amazon WorkSpace の料金はどのくらいですか?
A: 最新情報については、料金ページをご覧ください。
Q: Amazon WorkSpaces を時間単位の課金で利用できますか?
A: はい。Amazon WorkSpaces は時間単位の課金で利用できます。時間単位の料金はすべての WorkSpaces バンドルで利用でき、Amazon WorkSpaces が提供されているすべての AWS リージョンで利用できます。
Q: Amazon WorkSpaces の時間単位の料金はどのような体系ですか?
A: 時間料金は、時間単位の使用料金と、固定のインフラストラクチャコストである低額の月額料金という 2 種類の料金で構成されています。
Q: AWS の毎月の請求レポートで、Amazon WorkSpaces の使用状況とコストの詳細を取得するために、タグを使用できますか?
A: はい。毎月のコスト配分レポートでタグを表示するように設定すると、AWS の毎月の請求でもこれらのタグが表示されます。その後、ニーズに応じて容易にコストを追跡できます。これを実行するには、まず「WorkSpaces のタグ付け」ウェブページに記載された手順に従って、Amazon WorkSpaces にタグを割り当てます。次に、「月別コスト配分レポートの設定」ウェブページに記載された手順に従って、コスト配分レポートに表示されるようにタグキーを選択します。
Q: Amazon WorkSpaces のタグ付けに関連した費用がありますか?
A: Amazon WorkSpaces でタグを使用するときに、追加料金は発生しません。
Q: 学校、大学、公共機関で WorkSpaces ライセンス料金の割引対象となるには、どのような要件がありますか?
A: 学校、大学、公共機関は、WorkSpaces ライセンス料金の割引の対象となる場合があります。対象となるための要件については、Microsoft ライセンスドキュメントを参照してください。対象になると思われる方は、AWS サポートセンター (こちら) でケースを作成してください。[Regarding:] (区分:)、[Service:] (サービス:)、[Category:] (カテゴリ:) を選択し、必要な情報を入力します。お客様の情報を確認し、料金やコストの低減についてサポートいたします。
Q: 学校、大学、公共機関がユーザー料金割引の資格を得るには、何を提出する必要がありますか?
A: AWS に、お客様の機関の正式名称、本部住所、公開ウェブサイトの URL を提出する必要があります。AWS は、この情報を使用して、対象となる教育機関での WorkSpaces のユーザー料金割引が適用されるかどうかを判断します。Microsoft ソフトウェアは、Microsoft の規約に従って使用してください。Microsoft のライセンス規約の遵守はお客様の責任です。お使いの Microsoft ソフトウェアに関するライセンスや権限についてご質問がある場合は、お客様社内の法務部門、Microsoft、Microsoft 販売店にお問い合わせください。お客様の Amazon WorkSpaces の使用量に教育機関向けの料金を適用するため、この情報を Microsoft に提供することに同意したとみなされます。
Q: Amazon WorkSpaces ユーザー料金割引の資格は、その他の AWS クラウドサービスに影響しますか?
A: いいえ。お客様のユーザー料金は Amazon WorkSpaces に固有のもので、その他の AWS クラウドサービスやお持ちのライセンスには影響しません。
Q: Amazon WorkSpace の使用にはどれほどのネットワーク帯域幅が必要ですか?
A: WorkSpace の使用に必要な帯域幅は、WorkSpace での実行内容によって変化します。一般的なオフィス業務用途の場合、300 Kbps から 1 Mbps までのダウンロード速度の帯域幅を推奨します。グラフィックを多用する業務の場合、ダウンロード速度 3 Mbps の帯域幅を推奨します。
Q: WorkSpace にアクセスする際に推奨される最大ネットワークレイテンシーはどのくらいですか?
A: リモートプロトコルで推奨の最大往復レイテンシーは 250 ミリ秒ですが、100 ミリ秒未満で最良のユーザーエクスペリエンスが達成されます。RTT が 375 ミリ秒を越えた場合、WorkSpaces クライアント接続は切断されます。Amazon DCV の場合、ラウンドトリップのレイテンシーが 250 ミリ秒未満である場合に、最適なユーザーエクスペリエンスが実現されます。RTT が 250~400 ミリ秒の場合、ユーザーは WorkSpace にアクセスできますが、パフォーマンスは低下します。
Q: HTTPS プロキシを使用して Amazon WorkSpaces に接続できますか?
A: はい。HTTPS プロキシを利用するように WorkSpaces クライアントアプリケーションを設定できます。詳細については、ドキュメントを参照してください。
Q: Amazon WorkSpaces を VPC に接続できますか?
A: はい。WorkSpaces Management Console に初めて接続するとき、簡単な「getting started」リンクを選択できます。このリンクを選択すると、新しい VPC、2 つの関連サブネット、インターネットゲートウェイ、ユーザーを追加するディレクトリが作成されます。コンソールに直接アクセスすることを選択した場合、WorkSpaces の接続先となる VPC を選択できます。VPC がオンプレミスネットワークに VPN 接続する場合、WorkSpaces はオンプレミスネットワークと通信できます (セキュリティグループ、ネットワーク ACLS、ルーティングテーブルなど、すべての通常設定を利用し、VPC 内のネットワークアクセスに対する通常の制御を維持します)。
Q: Amazon WorkSpaces をインターネットに接続して、ウェブサイトの閲覧やアプリケーションのダウンロードを行えますか?
A: はい。通常の VPC 設定に基づいて、Amazon WorkSpaces のインターネットへの接続方法を完全に管理できます。要件に応じて、インターネットアクセスのために NAT インスタンスをデプロイすることや、Elastic IP アドレス (EIP) を WorkSpace に関連付けられている Elastic Network Interface (ENI) に割り当てること、オンプレミスネットワークに接続を戻すことで WorkSpaces からインターネットにアクセスすることができます。
Q: Amazon WorkSpaces バンドルで IPv6 アドレスを使用できますか?
A: はい。バリュー、スタンダード、パフォーマンス、パワー、パワープロ、グラフィックスプロ、Graphics.g4dn、GraphicsPro.g4dn の各バンドルは、IPv6 アドレスを使用することができます。
Q: Amazon WorkSpaces をファイルサーバーとして Amazon EC2 で実行されているアプリケーションに接続できますか?
A: はい。WorkSpaces は、Amazon EC2 でファイルサーバーとして実行されているアプリケーションに接続できます。そのためには、WorkSpaces が EC2 リソースに接続できるように、適切なルートテーブルエントリ、セキュリティグループ、ネットワーク ACL を設定します。
Q: Amazon WorkSpaces の無料利用枠を利用できますか?
A: Amazon WorkSpaces の無料利用枠は、WorkSpaces を利用したことがない新規または既存の AWS のお客様が対象です。お客様は、WorkSpaces の Amazon の新規顧客で、AWS パートナーアカウントに紐づけされていないアカウントを持っている必要があります。
Q: Amazon WorkSpaces 無料利用枠には何が含まれていますか?
A: 最新情報については、WorkSpaces の料金ページをご覧ください。
Q: Amazon WorkSpaces 無料利用枠の期間はどれくらいですか?
A: 無料利用枠の期間は、お客様が最初の Amazon WorkSpace を起動した時点から起算され、3 回の請求サイクル後に終了します。例えば、最初の Amazon WorkSpace をある月の 15 日に起動した場合、無料利用枠の期間は再来月末までとなります。期間限定プロモーションが無料利用枠で提供される場合がありますので、最新情報は WorkSpaces の料金ページをご参照ください。
Q: 無料利用枠の期間の 1 か月目に合計使用時間が 40 時間に満たなかった場合、残りの時間を翌月に繰り越せますか?
A: Amazon WorkSpaces の無料利用枠では 1 か月の間に合計 40 時間使用できます。未使用の時間は翌暦月の開始時点で無効になります。期間限定プロモーションが無料利用枠で提供される場合がありますので、最新情報は WorkSpaces の料金ページをご参照ください。
Q: 無料利用枠の期間中に 1 か月間の WorkSpaces 使用時間が 40 時間を超えた場合はどうなりますか?
A: 無料利用枠の期間中に 1 か月間の使用時間が 40 時間を超えた場合は、Amazon WorkSpaces の現在の時間料金に基づいて請求されます。期間限定プロモーションが無料利用枠で提供される場合がありますので、最新情報は WorkSpaces の料金ページをご参照ください。
Q: 無料利用枠の期間が終了する前に Amazon WorkSpaces を AutoStop (時間単位課金) から AlwaysOn (月額課金) に切り替えるとどうなりますか?
A: Amazon WorkSpaces が AutoStop モードで実行されていないと無料利用枠は利用できません。WorkSpaces の実行モードを AlwaysOn に変更することは可能ですが、そうすると WorkSpaces が月額課金に切り替わるため、無料利用枠期間は終了します。
Q: Amazon WorkSpaces の時間料金には使用時間あたりの料金とインフラストラクチャ固定月額費用が含まれています。Amazon WorkSpaces 無料利用枠の期間中はインフラストラクチャ固定月額費用は免除されますか?
A: 無料利用枠の期間中は、Amazon WorkSpaces のインフラストラクチャ固定月額費用は免除され、無料利用枠が適用されます。
Q: Amazon WorkSpaces の無料利用枠の期間が終了するとどうなりますか?
A: 無料利用枠期間が終了すると、Amazon WorkSpaces は現在の時間単位料金に従って請求されます。加えて、インフラストラクチャ固定月額費用の適用が始まります。現在の料金については、Amazon WorkSpaces 料金表をご覧ください。
Q: どうすれば Amazon WorkSpaces 無料利用枠の使用状況を追跡できますか?
A: Amazon WorkSpaces の使用状況を追跡するには、AWS マネジメントコンソールから [My Account] ページに移動し、現在および過去のアクティビティをサービス別、リージョン別に確認します。使用状況レポートをダウンロードすることもできます。詳細については、「AWS Billing and Cost Management とは」をご覧ください。
Q: Amazon WorkSpaces から印刷できますか?
A: はい。Amazon WorkSpaces と Windows、Ubuntu、Red Hat Enterprise Linux を使う場合、ローカルプリンター、ネットワークプリンター、およびクラウド印刷サービスがサポートされます。Amazon WorkSpaces と Amazon Linux 2 を使う場合は、ネットワークプリンターとクラウド印刷サービスがサポートされます。詳細については、クライアントからの印刷に関するドキュメントを参照してください。
Q: Amazon WorkSpaces とクライアントコンピュータ間でコピーアンドペーストすることはできますか?
Amazon WorkSpaces とクライアントコンピュータ間では、テキストをコピーして貼り付けることができますが、ファイルはコピーして貼り付けることはできません。
Q: Amazon WorkSpaces のプリンタとクリップボードのリダイレクトを管理する方法を教えてください。
A: デフォルトでは、ローカルプリンターの自動リダイレクトとクリップボードリダイレクトは有効になっています。一方または両方を無効にする場合の手順は、使用している WorkSpaces のタイプによって異なります。
- Windows WorkSpaces Personal: グループポリシーを使用してください。詳細については、Windows WorkSpaces の管理に関するドキュメントを参照してください。
- Amazon Linux 2 WorkSpaces Personal: WorkSpaces の設定ファイルを変更します。詳細については、Amazon Linux WorkSpaces の管理に関するドキュメントを参照してください。
- Ubuntu WorkSpaces Personal: WorkSpaces の設定ファイルを変更します。詳細については、Ubuntu WorkSpaces の管理に関するドキュメントを参照してください。
- Red Hat Enterprise Linux WorkSpaces Personal: WorkSpaces の設定ファイルを変更します。詳細については、Red Hat Enterprise Linux WorkSpaces の管理に関するドキュメントを参照してください。
- WorkSpaces Pools: WorkSpaces Pools ディレクトリの設定を変更すると、プール全体の設定が一度に変更されます。詳細については、WorkSpaces Pools ディレクトリ設定に関するドキュメントを参照してください。
Q: Amazon WorkSpace でクラウド印刷サービスを使用できますか?
A: Cortado ThinPrint® などのクラウド印刷サービスを WorkSpace で使用できます。
Q: タブレットまたは Chromebook から印刷できますか?
A: タブレットや Android 対応 ChromeOS デバイス用の Amazon WorkSpaces クライアントは、Cortado ThinPrint® を含む (ただしこれに限定されない) クラウド印刷サービスをサポートします。ローカル印刷およびネットワーク印刷は、現在サポートされていません。
Q: リモートディスプレイプロトコルとは何ですか、そしてなぜそれが WorkSpaces にとって重要なのですか?
A: リモートディスプレイプロトコルは、WorkSpaces がフルマネージドで、高性能な仮想デスクトップ体験を提供できるようにするための技術の 1 つです。ディスプレイプロトコルのホストエージェントは、ホストされたデスクトップ上で実行されます。デスクトップの内容、CPU/GPU 特性、ネットワーク性能などの要因に基づいて、ディスプレイプロトコルは圧縮/解凍アルゴリズム (コーデック) の最適な組み合わせを選択し、デスクトップのレンダリングをエンコードして、ユーザーのデバイス上で動作する WorkSpaces クライアントアプリケーションにピクセルストリームとして転送します。リモートディスプレイプロトコルは、高品質のピクセルストリームを提供するだけでなく、WorkSpaces で提供されるさまざまなオペレーティングシステムをサポートし、コピー/ペースト、印刷、スマートカードのリダイレクトなど、すべてのセッション内機能を有効にする上で重要な役割を担っています。
WorkSpaces Personal
Q: WorkSpaces Personal はどのオペレーティングシステムをサポートしていますか?
A: WorkSpaces Personal は次のオペレーティングシステムをサポートしています。
- AWS が提供: Windows Server 2016、Windows Server 2019、Windows Server 2022、Amazon Linux 2、Ubuntu 22.04、Red Hat Enterprise Linux 8
- 自分のライセンス使用: Windows 10 と Windows 11。現在サポートされているバージョン情報については、BYOL ドキュメントを参照してください。
Q: WorkSpaces Personal の請求はどのように行われますか?
A: WorkSpaces Personal には 2 つの料金オプションがありますが、これらはいつでも変更できます。AlwaysOn 仮想デスクトップは、予測可能な定額制の月額料金で無制限に使用でき、プライマリデスクトップとしてサービスを利用するユーザーはすぐにアクセスできます。時間単位の計測が行える AutoStop は、仮想デスクトップが使用されていないときに課金を停止し、アプリとデータの状態を維持し、ユーザーがサインオンすると自動的に再開します。AutoStop 仮想デスクトップの請求には、低額の月額基本料金と、インスタンス使用時の時間単位の料金が含まれます。詳細については、WorkSpaces の料金ページをご覧ください。
Q: Amazon WorkSpaces Personal にはどのようなハードウェアオプションがありますか?
A: Amazon WorkSpaces Personal には、GPU オプションを含むさまざまなハードウェアオプションが用意されています。オプションとそれに適したワークロードの詳細については、バンドルのドキュメントを参照してください。
Q: デプロイ後に WorkSpaces Personal のハードウェアタイプを変更することはできますか?
A: はい。WorkSpace のコンピューティングタイプ設定は、デプロイ後に変更できます。詳細については、WorkSpace の変更ドキュメントを参照してください。
Q: Amazon WorkSpaces Personal のストレージボリュームのサイズを増やすことはできますか?
A: はい。WorkSpaces Personal にアタッチされたルートボリュームとユーザーボリュームのサイズはいつでも増やすことができます。詳細については、 WorkSpaces の変更に関するドキュメントを参照してください。
Q: ストレージボリュームのサイズを減らすことはできますか?
A: いいえ。データを確実に保存するために、WorkSpace の起動後はいずれのボリュームサイズも減らすことはできません。
Q: 月の途中でストレージサイズまたはハードウェアバンドルを変更した場合、どのように請求されますか?
A: いずれの変更の場合も、日単位で按分計算された AlwaysOn の月額料金あるいは AutoStop WorkSpaces の月額料金が請求されます。
例えば、ある月の 10 日に AlwaysOn のパワー WorkSpace (ルートボリューム 175 GB) のルートボリュームを 100 GB、ユーザーボリュームを 100 GB 増やした場合、パワー WorkSpace の月額料金 78.00 USD と、追加分 175 GB の 20 日分の料金 11.60 USD が請求されます。追加分の料金は 1 か月あたり 0.10 USD/GB (us-east-1 の場合) です。同様に、ある月の 15 日にバンドルをバリューからスタンダードに切り替える場合、バリュー WorkSpaces の請求が 15 日分 (US-East-1 では 12.50 USD)、スタンダード WorkSpaces の請求が 15 日分 (US-East-1 では 17.50 USD) となります。
Q: WorkSpace Personal のボリュームサイズの増加、およびハードウェアバンドルの変更はどのくらいの頻度でできますか?
A: ボリュームサイズの増加、および大きいハードウェアバンドルへの WorkSpace の変更は、6 時間ごとに 1 回実施できます。小さいハードウェアバンドルへの変更は、30 日ごとに 1 回実施できます。新規に起動した WorkSpace については、より大きなバンドルをリクエストするには 6 時間お待ちいただきます。
例えば、スタンダード WorkSpaces のルートボリュームとユーザーボリュームを 12 月 5 日 11:00 に増加させると同時にパフォーマンス WorkSpaces に変更した場合、12 月 5 日 16:00 にはルートボリュームとユーザーボリュームを再度増加させて、ハードウェアバンドルを変更できます。12 月 6 日 12:00 にパフォーマンス WorkSpaces からスタンダード WorkSpaces に変更し、さらに小さいバンドル (バリュー) への変更を希望する場合、1 月 6 日 12:00 に変更可能となります。
Q: WorkSpaces Migration とは何ですか?
A: WorkSpaces Migration により、ユーザープロファイルデータを失うことなく、WorkSpaces Personal エンドユーザーを新しいオペレーティングシステムまたはベースラインカスタムイメージに移動できます。詳細については、移行に関するドキュメントを参照してください。
Q: WorkSpaces の移行後、どのデータを保持できますか?
A: 元のユーザーボリュームの、最新のスナップショットにあるすべてのデータが保持されます。Windows WorkSpace の場合、最新のスナップショットでキャプチャされた D ドライブデータは、移行後も保持され、C ドライブはターゲットバンドルイメージから新しく作成されます。さらに、移行では、古いユーザープロファイルから新しいユーザープロファイルにデータを移動しようとします。新しいプロファイルに移動できないデータは、.notMigrated フォルダに保存されます。より詳細については、ドキュメントを参照してください。
Q: 既存の WorkSpace Personal インスタンスをパブリックバンドルからカスタムバンドルに移動できますか?
A: はい。WorkSpaces 移行機能を使用すると、WorkSpace インスタンスのルートボリュームを別のバンドルのベースイメージに置き換えることができます。移行では、ターゲットバンドルイメージの新しいルートボリュームと、最新の元のユーザーボリュームスナップショットのユーザーボリュームを使用して WorkSpace が再作成されます。移行の詳細については、ドキュメントをご参照ください。
Q: 移行後に WorkSpace を再構築するとどうなりますか?
A: 移行により、WorkSpace が新しいバンドルに関連付けられます。移行後の再構築では、新しく関連付けられたバンドルを使用してルートボリュームが生成されます。
Q: バンドルとイメージの違いは何ですか?
A: イメージには、OS、ソフトウェア、および設定のみが含まれます。バンドルは、イメージとハードウェアの両方を組み合わせたものです。バンドルから WorkSpace を起動できます。イメージとバンドルの概要については、ドキュメントを参照してください。バンドルは WorkSpaces Personal でのみ使用でき、WorkSpaces Pools には適用されません。
Q: 既存のバンドル内のイメージを更新することはできますか?
A: はい。既存のバンドルは、元のイメージと同じレベルのソフトウェアを含む (例えば、プラスソフトウェアを含む) 新しいイメージで更新することができます。詳細については、ドキュメントを参照してください。
Q: Amazon WorkSpaces Personal サービスに保守管理時間枠はありますか?
A: はい。Amazon WorkSpaces では、AlwaysOn と AutoStop のいずれのモードでも、WorkSpaces に対しデフォルトで保守管理時間枠を有効化できます。AlwaysOn (月額課金) モードの WorkSpaces の場合、メンテナンスのスケジュールは WorkSpace の OS 設定により管理されます。デフォルトの保守管理時間枠は、毎週日曜日午前 0:00~4:00 の 4 時間です (この時間枠は Amazon WorkSpaces に対して設定したタイムゾーン設定を基にしています)。この時間は WorkSpaces をご利用いただけません。AutoStop (時間課金) モードの WorkSpaces の場合、デフォルトの保守管理時間枠は通常、WorkSpaces の AWS リージョンのタイムゾーンで毎月第 3 月曜日から始まる、毎日 0:00~5:00 です。保守管理時間枠は、最大 2 週間かかることがあります。WorkSpaces は、保守管理時間枠内のいずれかの日にメンテナンスされます。AutoStop WorkSpaces のメンテナンスモードは、WorkSpaces マネジメントコンソールで設定できます。詳細は、WorkSpace の実行モードの管理をご覧ください。現時点では、AutoStop モードの WorkSpaces の保守管理時間枠を変更することはできません。
Q: WorkSpaces Personal の保守管理時間枠を停止することはできますか?
A: WorkSpaces を引き続き定期的にメンテンナンスされるようにしておくことを強くお勧めします。WorkSpaces で独自のメンテナンススケジュールを実施する場合は、このサービスの Windows WorkSpaces のデフォルト保守管理時間枠を停止できます。AutoStop (時間料金) WorkSpaces の場合、コンソールでメンテナンスモードを無効にできます。AlwaysOn モードの Windows WorkSpaces の場合、保守管理時間枠はシステム設定で管理されており、Automatic Updates GPO 設定で設定できます。現時点では、AlwaysOn モードの Amazon Ubuntu と Red Hat Enterprise Linux WorkSpaces の保守管理時間枠を停止することはできません。
Q: WorkSpaces Personal にはソフトウェアの更新が必要ですか?
A: WorkSpaces Personal は Linux と Windows のクラウドデスクトップをユーザーに提供します。基盤 OS と WorkSpace にインストールされているアプリケーションで更新が必要になる場合があります。
Q: Amazon WorkSpaces Personal は、ソフトウェア更新でどのようにパッチ適用されますか?
A: デフォルトで、Amazon WorkSpaces はソフトウェア更新をインストールするように設定されています。Amazon Linux および Ubuntu WorkSpaces は最新のセキュリティおよびソフトウェアパッチをインストールするように更新され、Windows の Amazon WorkSpaces では Windows Update がオンになります。アプリケーションの管理を通じてインストールされたアプリケーションに対する更新は、通常の Windows Update の一部として含まれています。これらの設定はカスタマイズ可能で、代替のパッチ管理アプローチを使用することもできます。更新は毎週日曜日午前 2 時にインストールされます。お客様が WorkSpaces にインストールしたサードパーティーアプリケーションを更新する責任は、お客様が担います。
Q: WorkSpace Personal の更新を受け取るために必要なアクションは何ですか?
A: 利用者側の操作は必要ありません。更新は保守管理時間枠で WorkSpace に自動的に配信されます。保守管理時間枠の間は WorkSpaces を利用できないことがあります。
Q: WorkSpace Personal のソフトウェア更新を停止することはできますか?
A: いいえ。ユーザーの WorkSpaces の正常な動作を確保するために、Amazon WorkSpaces サービスではソフトウェア更新が必要です。
Q: Windows で WorkSpace Personal が自動更新されないようにしたいのですが、更新を制御して、更新を先にテストすることはできますか?
A: WorkSpace の Windows Update の設定はすべてご自分で制御できます。Active Directory グループポリシーを利用し、厳密な要件に合わせて設定できます。適切に計画できるようにパッチの先行通知を受信する場合、詳細を Microsoft セキュリティ情報の事前通知でご確認されることをお勧めします。
Q: WorkSpaces Personal のアプリケーションのアップデートはどのように提供されますか?
A: Amazon Linux 2、Ubuntu、および Red Hat Enterprise Linux を実行している Amazon WorkSpaces は、各 WorkSpaces リージョンでホストされている事前設定されたソフトウェアリポジトリリポジトリによって更新されます。アップデートは自動的にインストールされます。再起動が必要なパッチとアップデートは、保守管理時間枠内にインストールされます。他のすべてのアプリケーションについては、アプリケーション別の自動更新サービスにより更新が配信されます (更新が利用できる場合)。自動更新サービスのないアプリケーションの場合、ソフトウェアベンダーの推奨更新手法を確認し、必要であればそれに従います。
Q: WorkSpaces Personal を管理するにはどうすればよいですか?
A: AWS コンソールを使用して WorkSpaces をプロビジョニング、再起動、再構築、復元、および削除することができます。WorkSpace の基礎 OS を管理するには、グループポリシーやお好みの Linux オーケストレーションツールなどの標準 Microsoft Active Directory ツールを利用して WorkSpace を管理します。WorkSpaces を既存の Active Directory ドメインに統合している場合、既存のオンプレミスデスクトップと同じツールと手法で WorkSpaces を管理できます。既存の Active Directory と統合していない場合、管理タスクを実行するように Directory Administration WorkSpace を設定できます。詳細については、ドキュメントをご覧ください。またWorkSpaces ユーザーに、セルフサービス管理を有効化して一般的なタスクを実行する権限を付与することもできます。有効化した場合、WorkSpaces ユーザーは IT またはヘルプデスクの介入なしに再起動、再構築、復元、ボリュームサイズの増加、コンピューティングタイプの変更、実行モードの変更などの操作を WorkSpaces クライアントから直接行えるようになります。
Q: タグを使用して WorkSpaces Personal リソースを分類できますか?
A: はい。WorkSpace、WorkSpaces で登録されたディレクトリ、イメージ、カスタムバンドル、IP アクセスコントロールグループなど、既存の WorkSpaces リソースにタグを割り当てることができます。WorkSpaces や IP アクセスコントロールグループを新しく作成する際にタグを割り当てることもできます。AWS マネジメントコンソール、AWS コマンドラインインターフェイス、Amazon WorkSpaces API を使用して、WorkSpaces の各リソースに最大 50 個のタグ (キー/値のペア) を割り当てられます。Amazon WorkSpaces リソースにタグを割り当てる方法の詳細については、WorkSpaces リソースのタグ付けウェブページに記載されているステップに従ってください。
Q: ユーザーが Amazon WorkSpaces Personal Web Access にアクセスできるかどうかを制御できますか?
A: はい。AWS コンソールを使用して、ディレクトリの詳細ページから、Web Access を使用してディレクトリ内の Amazon WorkSpaces にアクセスできるかどうかを制御できます。注: この設定はディレクトリ内のすべての WorkSpaces にのみ適用され、個々の Amazon WorkSpaces レベルには適用されません。
Q: WorkSpace の再起動と再構築の違いは何ですか?
A: 再起動は通常のオペレーティングシステム (OS) の再起動と同じです。再構築では、WorkSpace のユーザーボリュームは保持され、WorkSpace は元の状態に戻ります。つまり、システムドライブに加えられた変更は維持されません。
Q: WorkSpaces の再構築と復元の違いは何ですか?
A: 再構築では、WorkSpace のユーザーボリュームは保持され、WorkSpace は元の状態に戻ります。つまり、システムドライブに加えられた変更は維持されません。復元では、WorkSpace のルートボリュームとユーザーボリュームの両方が保持されますが、WorkSpace はサービスによって検出された最後の正常な状態に戻ります。
Q: 要らなくなった WorkSpace を取り除くにはどうすればよいですか?
A: 要らなくなった WorkSpace を取り除くには、WorkSpaces を「削除」します。削除により WorkSpace をサポートしている基礎インスタンスがなくなり、WorkSpace もなくなります。WorkSpaces を削除すると、WorkSpaces に帰属するボリュームに保存されているデータもなくなります。そのため、必要なデータを保存してから WorkSpaces を削除してください。
Q: 1 ユーザーに複数の WorkSpaces を提供できますか?
A: いいえ。現在のところ、1 ユーザーに与えられる WorkSpace は 1 つだけです。
Q: いくつの WorkSpace を起動できますか?
A: 必要とする数の WorkSpaces を起動できます。WorkSpaces では、デフォルトの制限が設定されていますが、こちらから制限の引き上げを申請できます。WorkSpaces のデフォルトの制限を確認するには、こちらのドキュメントを参照してください。
Q: WorkSpace にアクセスするためのパスワードを忘れた場合、どうなりますか?
A: AD Connector と AWS Microsoft AD のいずれが既存の Active Directory ドメインとの統合に使用されている場合、ユーザーは既存のドメインにおける、パスワードを紛失した場合の既存のプロセス (社内のヘルプデスクに問い合わせるなど) を実行することになります。WorkSpaces サービスが管理するディレクトリに保存されている認証情報をユーザーが使用している場合は、Amazon WorkSpaces クライアントアプリケーションの [Forgot Password (パスワードを忘れた場合)] リンクをクリックするとパスワードをリセットできます。
Q: ユーザーの WorkSpace へのアクセスを取り消すにはどうすればよいですか?
A: WorkSpace へのユーザーのアクセスを取り消すには、WorkSpaces サービスが管理するディレクトリまたは WorkSpaces サービスと統合した既存の Active Directory でユーザーのアカウントを無効にします。
Q: ユーザーの WorkSpace へのアクセスを取り消すにはどうすればよいですか?
A: WorkSpace へのユーザーのアクセスを取り消すには、WorkSpaces サービスが管理するディレクトリまたは WorkSpaces サービスと統合した既存の Active Directory でユーザーのアカウントを無効にします。
Q: WorkSpaces Personal は Microsoft Entra ID と Intune をサポートしていますか?
A: はい。WorkSpaces Personal は、AD と AD 以外のドメインに参加している仮想デスクトップをサポートしています。Entra ID を ID 管理に使用する場合、AWS IAM アイデンティティセンター (IdC) は ID ブローカーとして機能し、ユーザー ID データが AWS と Entra ID などのクラウドベースの ID プロバイダーとの間で自動的に同期されるようにします。WorkSpaces Personal は Intune もネイティブでサポートしています。Windows Autopilot を活用することで、Windows 10 および 11 の仮想デスクトップはプロビジョニング中に自動的に Intune に登録され、後で Entra ID に結合されます。
Q: IP アクセスコントロールグループとは何ですか?
A: IP アクセスコントロールグループは、WorkSpaces へのアクセスを許可する、信頼できる IP アドレスを指定する機能です。アクセスコントロールグループは一連のルールで構成され、各ルールで許可する特定の IP アドレスまたはアドレス範囲を指定します。IP アクセスコントロールグループが 25 個まで作成できます。1 つのグループには、最大 10 個のルールを追加して、Amazon WorkSpaces にアクセスできる IP アドレスまたは IP 範囲を指定できます。
Q: WorkSpaces では IP アドレスベースのアクセスコントロールを実装できますか?
A: はい。この機能を使用して、最大 25 個の IP アクセスコントロールグループを作成できます。1 つのグループには、最大 10 個のルールを追加して、Amazon WorkSpaces にアクセスできる IP アドレスまたは IP 範囲を指定できます。
Q: どうすれば IP アドレスベースのアクセスコントロールを実装できますか?
A: 詳細については、IP アクセスコントロールグループに関するページを参照してください。
Q: IP アドレスベースのアクセスコントロールは、すべての WorkSpaces クライアントで使用できますか?
A: はい。この機能は、macOS、iPad、Windows デスクトップ、Android タブレット、Web Access で使用できます。この機能では、MFA を使用するゼロクライアントもサポートしています。
Q: 許可リストに載っていない IP アドレスが WorkSpace にアクセスできるシナリオはありますか?
A: はい。最初の接続には、許可リストの IP アドレスが必要です。Web Access が有効になっていて、Web Access クライアントから WorkSpaces にアクセスした場合、ユーザーの認証情報が検証されてから WorkSpace セッションが開始されるまでの間に、ホワイトリストに登録されていた IP アドレスがホワイトリストに登録されていない IP アドレスに変更されても、そのホワイトリストに登録されていない IP アドレスが許可されます。
Q: IP ベースのアクセスコントロール機能と互換性のあるゼロクライアントの設定はどれですか?
A: MFA を使用するゼロクライアントは IP ベースのアクセスコントロールと一緒に使用できます。また、WorkSpaces との接続に PCoIP Connection Manager を使用していないゼロクライアントと互換性があります。IP ベースのアクセスコントロールが有効になっている場合に PCoIP Connection Manager を経由して接続すると、WorkSpaces にアクセスできません。
Q: エンドユーザーのログインエクスペリエンス向上のため、ログインフローをカスタマイズできますか?
A: WorkSpaces は URI (統一リソース識別子) WorkSpaces:// をサポートしており、WorkSpaces クライアントを開いたり、オプションで登録コード、ユーザー名、多要素認証 (MFA) コード (MFA をお使いの場合) を入力したりできます。
Q: URI を有効にするにはどうすればよいですか?
A: 独自の URI リンクを作成するには、Amazon WorkSpaces 管理ガイドの WorkSpaces へのユーザーログインのカスタマイズ方法に記載の WorkSpaces URI フォーマット方法をご覧ください。これらのリンクをユーザーに提供することで、ユーザーは WorkSpaces クライアントがインストールされている任意のデバイスでその URI を使えるようになります。URI リンクには、登録コード、ユーザー名や、MFA 情報を含めることを選択した場合、人間が読み取り可能な機密情報が含まれる可能性があるため、どのように誰と URI 情報を共有するかを注意してください。
Q: WorkSpaces Personal にアクセスするクライアントデバイスは制御できますか?
A: はい。WorkSpaces へのアクセスは、クライアントの OS の種類を基に、デジタル証明書を使って制限できます。macOS、Microsoft Windows、Linux、iPadOS、Android、Chrome OS、ゼロクライアント、および WorkSpaces Web Access クライアントをブロックするか許可するかを選択できます。
Q: WorkSpaces Personal は暗号化をサポートしていますか?
A: はい。WorkSpaces では、ルートボリュームとユーザーボリュームの暗号化がサポートされています。WorkSpaces では、WorkSpaces の作成時に、暗号化できる EBS ボリュームが使用され、保管されるデータ、ボリュームへのディスク I/O、ボリュームから作成されるスナップショットの暗号化機能が提供されます。WorkSpaces は AWS KMS サービスと統合されているため、任意のキーを指定してボリュームを暗号化できます。詳しくは、暗号化された WorkSpaces に関するドキュメントをご覧ください。
Q: WorkSpaces のボリュームの暗号化は有料ですか?
A: WorkSpace のボリュームの暗号化に追加料金は発生しません。ただし、WorkSpace の暗号化で使用される KMS API リクエストとカスタム CMK に対して標準の AWS KMS 料金が発生します。AWS KMS の料金については、こちらをご覧ください。Amazon WorkSpaces サービスでは、1 つの WorkSpaces の起動、再起動、または再構築について、KMS サービスに対する最大 5 つの API が呼び出される点にご注意ください。
Q: どの WorkSpace Personal インスタンスが暗号化されているかをどのように確認できますか?
A: どの WorkSpace が暗号化されているかは、AWS マネジメントコンソールまたは、Amazon WorkSpaces API を使用して確認できます。これに加えて、WorkSpace で暗号化されているボリュームと、暗号化されている場合に WorkSpace で使用されているキーの ARN も確認できます。例えば、DescribeWorkSpaces API が呼び出されると、どのボリュームが暗号化されているか (ユーザーボリュームか、ルートボリュームか、またはその両方か)、その WorkSpaces の暗号化に使用されているキーの ARN の情報を返します。
Q: WorkSpaces Personal で実行されているボリュームの暗号化を有効にすることはできますか?
A: WorkSpaces は、WorkSpace の作成時および起動時にのみ暗号化できます。
Q: 実行中の WorkSpace Personal インスタンスの暗号化を無効にできますか?
WorkSpaces では、実行中の WorkSpaces の暗号化を無効にできません。暗号化した WorkSpace を起動すると、暗号化されたまま実行されます。
Q: PCoIP ゼロクライアントとは何ですか?
A: PC-over-IP (PCoIP) ゼロクライアントは、WorkSpaces へのアクセスを有効にできる専用ハードウェアデバイスです。ゼロクライアントは、PCoIP プロトコルに合わせて特別にハードウェアが最適化されており、管理の手間がほとんどかからないように設計されています。
Q: WorkSpaces Personal で PCoIP ゼロクライアントを使用できますか?
A: Amazon WorkSpaces Personal は PCoIP ゼロクライアントで使用できます。PCoIP ゼロクライアントは PCoIP WorkSpaces でのみ機能します。WSP WorkSpaces では機能しません。詳細については、Teradici のウェブサイトをご覧ください。
Q: PCoIP ゼロクライアントをセットアップするための前提条件には何がありますか?
A: ゼロクライアントをファームウェアバージョン 4.6.0 (またはそれ以降) に更新してください。WorkSpace は PCoIP プロトコルを使用する必要があり、WSP プロトコルは PCoIP ゼロクライアントをサポートしません。クライアントから Amazon WorkSpaces に正常に接続できるようにするには、PCoIP Connection Manager を実行する必要があります。PCoIP 接続マネージャーを適切にセットアップする方法のステップバイステップガイド、およびゼロクライアントに必要なファームウェアを見つけてインストールする方法のヘルプについては、Amazon WorkSpaces のドキュメントを参照してください。
Q: AutoStop モードで実行している WorkSpace Personal では、停止時にアプリケーションの状態やデータがそのまま維持されますか?
A: WorkSpaces Personal では、停止時にもアプリケーションのデータや状態が維持されます。再接続時には、すべてのドキュメントと実行プログラムがそのまま維持された状態で WorkSpace が再開します。AutoStop Graphics.g4dn、GraphicsPro.g4dn、グラフィックス、およびグラフィックスプロ WorkSpaces は、停止時にデータとプログラムの状態を保持しません。これらの Autostop WorkSpaces については、その都度、使用終了時にお客様の作業を保存することをお勧めします。
Q: WorkSpaces Personal セッションを停止した後に再開する方法を教えてください。
A: Amazon WorkSpaces クライアントアプリケーションから WorkSpaces にログインすると、WorkSpace が自動的に再開します。ログイン時に、その WorkSpace が以前に停止したことと、WorkSpace が再開されるときに新しいセッションが開始することがクライアントアプリケーションによって通知されます。
Q: ログインから WorkSpace を利用できるようになるまでどれくらいの時間がかかりますか?
A: WorkSpace を停止させていない場合、接続はほとんど即時に行われます。WorkSpace が停止していても、ほとんどの場合 2 分以内に利用できるようになります。BYOL AutoStop WorkSpaces の場合、多数の同時ログインにより、WorkSpace が使用可能になるまでの時間が大幅に長くなる可能性があります。多くのユーザーが同時に BYOL AutoStop WorkSpaces にログインすることが予想される場合は、アカウントマネージャーにご相談ください。
Q: Amazon Connect のオーディオ品質を最適化する方法を教えてください。
A: Connect でのオーディオ最適化は、WorkSpaces のディレクトリレベルで利用できます。この機能により、お客様は CCP (Contact Control Panel) のオーディオトラフィックを WorkSpaces のストリーミングからローカルのエンドポイント処理にオフロードすることができ、最適ではないネットワーク条件に関連するオーディオ品質の問題に対処することができます。
Q: WorkSpaces Personal の使用を時間単位の課金で開始するにはどうすればよいですか?
A: 時間単位の課金で利用する WorkSpace を起動するには、ユーザーを選択し、WorkSpaces バンドル (コンピューティングリソースとストレージ容量の構成) を選択してから、AutoStop 実行モードを指定します。作成された Amazon WorkSpace は時間単位で課金されます。
Q: WorkSpaces Personal の月単位の料金と時間単位の料金にはどのような違いがありますか?
A: 月単位の課金を選択した場合、固定の月額料金をお支払いいただくことにより、実行中の Amazon WorkSpace に使用量無制限でいつでも即座にアクセスできます。時間単位の料金を選択した場合、Amazon WorkSpaces を実際に使用した時間に対して支払いが発生するため、限られた時間のみ Amazon WorkSpaces にアクセスする必要のあるユーザーについての AWS 請求金額を削減できます。時間単位で課金される場合、WorkSpaces を使用していないと、アクティブではなくなってから指定された時間が経過した後に自動的に停止し、時間測定は一時停止されます。
Q: Amazon WorkSpaces Personal の時間単位の課金と月単位の課金はどのように選択しますか?
A: Amazon WorkSpaces は 2 種類の実行モード (AutoStop と AlwaysOn) で実行されます。AlwaysOn 実行モードは、固定の月額料金をお支払いいただくことで Amazon WorkSpaces を使用量無制限で利用する場合に使用します。これは、ユーザーが高可用性とデスクトップへの即時アクセスを必要とする場合、特に多くのユーザーがほぼ同時に WorkSpaces にログインする必要がある場合に最適です。AutoStop 実行モードでは、Amazon WorkSpaces を時間単位の課金で利用できます。この実行モードは、ときどき使用されるデスクトップのストリーミングを開始するのにユーザーが約 2 分待つことができる場合に最適です。ログインの同時実行と実行モードの詳細については、AWS の担当者にお問い合わせください。月単位の課金と時間単位の課金は、Amazon WorkSpaces の作成時に AWS マネジメントコンソール、Amazon WorkSpaces API、または Amazon WorkSpaces コマンドラインインターフェイスで実行モードを選択することで簡単に選択できます。Amazon WorkSpaces の実行モードは、いつでも切り替えられます。
Q: WorkSpace を時間単位の課金で利用している場合、いつ料金が発生しますか?
A: 時間単位の使用料金は WorkSpace が実行されるとすぐに発生し始めます。Amazon WorkSpace はユーザーからのログインリクエストに応答して、または定期メンテナンスを実施するために再開されます。
Q: WorkSpaces を時間単位の課金で利用している場合、いつ料金の発生が停止しますか?
A: 時間単位の料金は WorkSpaces が停止されたときに一時停止します。AutoStop を使用している場合、ユーザーからの接続が切断されてから指定された時間が経過した後、またはスケジュールされたメンテナンスが完了した後に、WorkSpaces が自動的に停止します。停止までの時間は設定できます。デフォルトでは 60 分に設定されています。1 時間に満たない時間は 1 時間として請求されること、および時間単位の課金の月額部分については Amazon WorkSpaces の停止時にも一時停止されないことにご注意ください。
Q: 時間単位の課金をすぐに一時停止させることはできますか?
A: AWS マネジメントコンソールまたは WorkSpaces API によって手動で WorkSpaces を停止できます。時間単位の WorkSpaces の月額料金を停止するには、アカウントからその Amazon WorkSpaces を削除する必要があります (その Amazon WorkSpaces に保存されたデータすべても削除されることに注意してください)。
Q: WorkSpaces Personal で時間単位と月単位の請求を切り替えることはできますか?
A: はい。WorkSpaces Personal の課金方法は、AWS マネジメントコンソールまたは WorkSpaces API を使用して実行モードを AlwaysOn に切り替えることで、いつでも時間単位から月単位に切り替えられます。切り替えると、すぐに課金方法が時間単位から月単位に変わり、AlwaysON の残りの日数分の使用量は月単位の料金の按分計算となり、その月の切り替え前の AutoStop の基本月額料金と時間単位の使用料に追加されます。実行モードを再び AutoStop に切り替えない限り、引き続き Amazon WorkSpaces は月単位で課金されます。AWS マネジメントコンソールまたは WorkSpaces API を使用して実行モードを AutoStop に設定することで、いつでも月単位の課金から時間単位の課金に切り替えられます。その月の WorkSpaces 料金のお支払いは済んでいるため、月単位の課金から時間単位の課金への切り替えは翌月に有効になります。実行モードを再び AlwaysOn に切り替えない限り、引き続き Amazon WorkSpaces に対して時間単位で課金されます。請求額の更新は、毎月 1 日の 00:00 UTC に行われることにご注意ください。また、このセルフサービスマネジメント機能が WorkSpaces 管理者によって有効化されている場合、WorkSpaces ユーザーは請求を月単位または時間単位のいずれかで WorkSpaces クライアントから直接切り替えることができます。
Q: Amazon は、自分のユースケースにとって最も費用対効果の高い実行モードへの自動的な最適化をサポートしてくれますか?
A: はい。Amazon は、使用状況データを分析して最も費用対効果の高い請求オプションを決定する Amazon WorkSpaces のコストオプティマイザーを提供しています。日次レポートを出力し、オプションで WorkSpaces を最も費用対効果の高い請求オプションに変換できます。
Q: WorkSpaces Personal を 1 か月間にわたって使用したのでない場合、料金は按分計算されますか?
A: WorkSpaces を月単位の課金でご利用の場合は、1 か月分の使用料金が課金されます。時間単位の課金 (AutoStop 実行モード) でご利用の場合は、Amazon WorkSpaces が実行された時間またはメンテナンスを実行中の時間に対する料金に、固定インフラストラクチャコストである月額料金が加算されます。どちらの場合も、月額料金が按分計算されるのは最初の 1 か月間のみです。
Q: WorkSpaces Personal をある月にまったく使用しなかった場合でも、時間単位の課金に関係する低額の月額料金は課金されますか?
A: はい。選択した Amazon WorkSpaces バンドルに対する低額の月額料金は課金されます。Amazon WorkSpaces の "プラス" バンドルを選択した場合は、ソフトウェアサブスクリプションに対しても課金されます。Amazon WorkSpaces すべての月額料金については、こちらの料金ページを参照してください。
Q: WorkSpaces Personal を時間単位の課金で利用する場合、"プラス" ソフトウェアバンドルはどのように課金されますか?
A: WorkSpaces を時間単位の課金で利用する場合でも、"プラス" バンドルについては必ず月単位で課金されます。WorkSpaces を作成するときに "プラス" バンドルを選択した場合、ある月にその Amazon WorkSpaces を使用しなかった場合でも、"プラス" ソフトウェアバンドルの表示料金が発生します。
Q: WorkSpaces が何時間実行されたかモニタリングすることはできますか?
A: はい。CloudWatch の "UserConnected" メトリクスで、特定の期間に WorkSpaces が実行された時間の合計をモニタリングできます。
Q: WorkSpaces Personal で既存の Active Directory に接続できますか?
A: はい。AD Connector を使用して、Active Directory 認証リクエストを既存の Active Directory にプロキシできます。詳細については、AD Connector のドキュメントを参照してください。Small サイズの AD Connector を使用する場合、特定の請求サイクルで少なくとも 1 つの WorkSpace が関連付けられている場合は無料です。Large サイズの AD Connector を使用する場合、特定の請求サイクルで少なくとも 100 個の WorkSpaces が関連付けられている場合は無料です。詳細については、AWS Directory Service のその他のディレクトリ料金ページにある Amazon WorkSpaces に関する注記を参照してください。また、AWS Managed Microsoft AD を使用して、フォレスト信頼関係がある既存のオンプレミスの Active Directory と統合することもできます。詳細については、Microsoft Managed AD の信頼に関するドキュメントを参照してください。
Q: WorkSpaces Personal を利用するには、ディレクトリを設定する必要がありますか?
A: WorkSpace Personal をプロビジョニングする各ユーザーをディレクトリに追加する必要があります。ただし、ディレクトリを自分でプロビジョニングする必要はありません。WorkSpaces サービスでディレクトリの作成と管理を行い、WorkSpaces をプロビジョニングするときにそのディレクトリにユーザーを作成できます。また、WorkSpaces と既存のオンプレミスの Active Directory を統合することで、ユーザーは自分の既存の認証情報を引き続き利用できます。つまり、シームレスに既存のアプリケーションと統合されます。
Q: WorkSpaces が作成した AWS Directory Service ディレクトリを使用する場合、設定またはカスタマイズできますか?
A: はい。詳細については、ドキュメントを参照してください。
Q: WorkSpaces Personal インスタンスをすべて削除するとディレクトリはどうなりますか?
A: クラウドに AWS ディレクトリを保持して、EC2 インスタンスをドメイン結合する、または AWS マネジメントコンソールへのアクセスをディレクトリユーザーに提供するために使用できます。またはディレクトリを削除することもできます。Simple AD または AD Connector で WorkSpaces が 30 日間連続して使用されていない場合、このディレクトリは Amazon WorkSpaces で使用するための登録が自動的に解除され、AWS Directory Service の料金の条件に従ってこのディレクトリの料金が請求されます。Simple AD または AD Connector を削除した場合、WorkSpaces を再度ご使用になる際は、いつでも Simple AD または AD Connector を新たに作成できます。
Q: CloudWatch は WorkSpaces Personal の何をモニタリングしますか?
A: Amazon WorkSpaces は、CloudWatch メトリクスと CloudWatch イベントの両方に統合されています。
Amazon CloudWatch メトリクスを使用すると、個々の WorkSpaces および特定のディレクトリに属するすべての WorkSpaces について、健全性と接続状態を確認できます。これらのメトリクスに CloudWatch アラームを設定すれば、WorkSpaces の健全性の変化やユーザーが WorkSpaces に接続する際に発生する問題について警告を受けることができます。
CloudWatch イベントを使用すると、WorkSpaces への正常なログインを表示、検索、ダウンロード、アーカイブ、分析し、これに対して応答できます。ユーザーが正常に WorkSpaces にログインすると、WorkSpaces アクセスイベントが Amazon WorkSpaces クライアントアプリケーションより CloudWatch イベントに送信されます。このイベントは、すべての Amazon WorkSpaces クライアントアプリケーションによって送信されます。
Q: WorkSpaces が何時間実行されたかモニタリングすることはできますか?
A: はい。CloudWatch の "UserConnected" メトリクスで、特定の期間に WorkSpaces が実行された時間の合計をモニタリングできます。
Q: WorkSpaces Personal と CloudWatch メトリクスはどのリージョンで使用できますか?
A: CloudWatch メトリクスは、WorkSpaces が提供されているすべての AWS リージョンで、WorkSpaces を使用して利用することができます。
Q: CloudWatch メトリクスの費用はどれくらいですか?
A: CloudWatch コンソール経由で WorkSpaces の CloudWatch メトリクスを使用する場合、追加料金は発生しません。CloudWatch アラームを設定して、API 経由で CloudWatch メトリクスを取得する場合には、追加料金が発生することがあります。詳細については、CloudWatch 料金を参照してください。
Q: WorkSpaces で CloudWatch メトリクスを開始するにはどうすればよいですか?
A: CloudWatch メトリクスは、すべての WorkSpaces でデフォルトで有効になっています。AWS マネジメントコンソールに移動してメトリクスを確認し、アラームを設定してください。
Q: WorkSpaces クライアントアプリケーションと PCOIP ゼロクライアントではどのようなメトリクスがサポートされていますか?
A: WorkSpaces の CloudWatch メトリクスの詳細については、ドキュメントを参照してください。
- Q: WorkSpaces インスタンスではどのようなメトリクスがサポートされていますか?
A: 現在、Amazon WorkSpaces の使用状況をレポートするために、以下のメトリクスがサポートされています: - 利用可能
- 異常
- ConnectionAttempt
- ConnectionSuccess
- ConnectionFailure
- SessionLaunchTime
- InSessionLatency
- SessionDisconnect
- UserConnected
- 停止
- メンテナンス
- TrustedDeviceValidationAttempt
- TrustedDeviceValidationSuccess
- TrustedDeviceValidationFailure
- TrustedDeviceCertificateDaysBeforeExpiration
- CPUUsage
- MemoryUsage
- RootVolumeDiskUsage
- UserVolumeDiskUsage
- UDPPacketLossRate
- UpTime
詳細については、CloudWatch メトリクスを使用して WorkSpace をモニタリングするを参照してください。
Q: Amazon WorkSpaces によって生成されるメトリクスから予想される遅延はありますか?
A: はい。WorkSpaces は 5 分ごとに CloudWatch にメトリクスを送信しますが、常時稼働インスタンスの場合は少なくとも 15 分の遅延があります。Auto Stop WorkSpaces インスタンスがこの時間より前に停止した場合、生成されたメトリクスは、そのインスタンスが再び起動するとすぐに CloudWatch に送信されます。そのため、WorkSpaces の自動停止インスタンスの配信にはさらに時間がかかる場合があります。
Q: WorkSpaces では、どの CloudWatch イベントが生成されますか?
A: 正常なWorkSpace ログインが生成されます。ユーザーが WorkSpace クライアントアプリケーションから正常に WorkSpaces にログインすると、Amazon WorkSpaces より CloudWatch イベントにアクセスイベント情報が送信されます。
Q: WorkSpaces で CloudWatch イベントを使用するにはどうすればよいですか?
A: CloudWatch イベントを使用することで、設定するルールに基づき、表示、検索、ダウンロード、アーカイブ、分析、応答することができます。イベントに基づいてアクションを実行するには、CloudWatch の AWS コンソールを使用して CloudWatch イベントを表示するか、Lambda、ElasticSearch、Splunk のほか、Kinesis Streams や Firehose を使用した他のパートナーソリューションなどのサービスを使用します。ストレージの場合は、CloudWatch イベントで Kinesis を使用して S3 にデータをプッシュすることをお勧めします。CloudWatch Events の使用方法の詳細については、「Amazon CloudWatch Events のユーザーガイド」を参照してください。
Q: WorkSpaces のアクセスイベントにはどのような情報が含まれていますか?
A: イベントは、WAN IP アドレス、WorkSpaces ID、ディレクトリ ID、アクションタイプ (例:ログイン)、OS プラットフォーム、タイムスタンプ、成功/失敗インジケータ (WorkSpaces へのログインに成功するたびに) を含む JSON オブジェクトで表されます。詳細については、こちらのドキュメントを参照してください。
Q: CloudWatch イベントの費用はどれくらいですか?
A: WorkSpaces で CloudWatch イベントを使用しても、追加料金は発生しません。CloudWatch イベントに基づいて行う他のサービス (Amazon ElasticSearch や AWS Lambda など) については、料金がかかります。使用量が CloudWatch の無料利用枠の制限を超えている場合、これには、CloudWatch メトリクス、CloudWatch Logs、CloudWatch アラームなどの他の CloudWatch サービスも含まれます。これらのサービスはすべて、CloudWatch イベントに統合されており、ここからトリガーすることができます。
Q: WorkSpaces Personal ではどのようなセルフサービス管理機能を利用できますか?
A: 再起動、再構築、コンピューティングタイプの変更、ディスクサイズの変更など、WorkSpace の一般的な管理タスクをユーザーに許可できます。また、請求を月単位または時間単位のいずれかに切り替えることをユーザーに許可できます。WorkSpaces 管理コンソールから、ニーズに合わせて特定のセルフサービス管理機能を有効化することができます。詳細については、ユーザーを対象とした WorkSpace の自己管理機能を有効にするを参照してください。
Q: WorkSpaces Personal ユーザーがセルフサービス管理機能を使えるようにするには、どうすればよいですか?
A: WorkSpaces にディレクトリを登録すると、デフォルトでセルフサービス管理機能が有効化されます。ディレクトリの登録時に、この機能を有効化しないよう設定することも可能です。WorkSpaces コンソールから、特定のセルフサービス管理機能を変更できます。[Directories] ページで、セルフサービス管理を変更したいディレクトリを選択します。次に [Directories] メニューの [Update Details] をクリックします。[User Self Service Permissions] セクションで、すべてのセルフサービス管理機能オプションを確認できます。セルフサービス管理機能は、WorkSpaces API を使っての変更も可能です。
Q: エンドユーザーはどのようにセルフサービス管理機能にアクセスできますか?
A: ユーザーは、Windows、Mac、Android、Android アプリケーションをサポートする ChromeOS デバイス上の WorkSpaces クライアントからセルフサービス管理機能を利用することができます。
Q: セルフサービス管理機能を利用するには WorkSpaces にログインする必要がありますか?
A: はい。セルフサービス管理機能の利用には認証が必要です。
Q: セルフサービス管理アクションが実行中でも、WorkSpace を使用できますか?
A: ディスクサイズや実行モードが変更されている間でも WorkSpace を使用できます。再起動、再構築、復元、コンピューティングタイプの変更中は、WorkSpaces セッションとの接続が切断されます。
Q: セルフサービス管理機能の料金はいくらですか?
A: セルフサービス管理機能は、追加費用なしでご利用いただけます。WorkSpace バンドルタイプやボリュームサイズの変更といったタスクでセルフサービス管理を有効化できます。エンドユーザーがこれらのタスクを実行すると、WorkSpaces の料金が変化する場合があります。
Q: Amazon WorkSpaces Personal で高可用性を実現するにはどうすればよいですか?
A: メンテナンスや予想外の事態によって生じるダウンタイムを減らすために、WorkSpaces Personal を複数のリージョンにデプロイし、各リージョンにおける WorkSpaces のメンテナンススケジュールが重複しないようにします。クロスリージョンリダイレクトを使用することで、メンテナンス中でない WorkSpaces リージョンにユーザーを誘導することができます。WorkSpaces のクロスリージョンリダイレクトの詳細については、Amazon WorkSpaces のドキュメントを参照してください。
Q: WorkSpaces Multi-Region Resilience とは何ですか?
A: Amazon WorkSpaces マルチリージョンレジリエンス は、セカンダリ WorkSpaces リージョンに自動化された冗長な仮想デスクトップインフラストラクチャを提供し、プライマリリージョンが障害でアクセスできない場合にユーザーをセカンダリリージョンにリダイレクトする処理を合理化します。
Q: WorkSpaces におけるディザスタリカバリは、どのように計画すればよいですか?
A: セカンダリ WorkSpaces リージョンに冗長な仮想デスクトップインフラストラクチャをデプロイし、破壊的な事象に備えてクロスリージョンフェイルオーバー戦略を設計するために、クロスリージョンリダイレクトを備えた WorkSpaces Multi-Region Resilience ** を使用します。WorkSpaces のクロスリージョンリダイレクトでは、本来の WorkSpaces のリージョンがアクセス不可能となっている場合、ドメインネームシステム (DNS) フェイルオーバーとヘルスチェック機能を活用することで、ユーザーをディザスタリカバリリージョンの WorkSpaces にログインするよう誘導します。詳しくは、WorkSpaces Multi-Region Resilience とクロスリージョンリダイレクトに関する Amazon WorkSpaces のドキュメントを参照してください。
Q: セカンダリ WorkSpaces リージョンにスタンバイ WorkSpaces を作成するにはどうすればよいですか?
A: Multi-Region Resilience 用の WorkSpaces スタンバイ構成では、スタンバイデプロイの作成とメンテナンスが自動化されます。希望するセカンダリリージョンにユーザーディレクトリを設定したら、AWS マネジメントコンソールまたは AWS SDK を使用して、スタンバイ WorkSpaces を作成するプライマリリージョンの WorkSpaces を選択するだけです。システムは、プライマリ WorkSpaces の最新バンドルを使用して、セカンダリリージョンのスタンバイ WorkSpaces を自動的にプロビジョニングします。デフォルトでは、システムはユーザーボリューム (D ドライブ) またはルートボリューム (C ドライブ) をスタンバイ WorkSpaces に複製しません。そのためには、データ複製を有効にする必要があります。
Q: プライマリ WorkSpace からスタンバイワークスペースにデータを複製できますか?
A: はい。セカンダリリージョンにスタンバイ WorkSpaces を設定したら、データ複製を有効にして、ルートボリューム (C ドライブ) とユーザーボリューム (D ドライブ) の両方をプライマリ WorkSpaces からスタンバイ WorkSpaces にコピーできます。データ複製は一方向です。有効にすると、システムはプライマリ AWS リージョンからセカンダリ AWS リージョンにデータを複製します。詳細については、 Amazon WorkSpaces マルチリージョンレジリエンスを参照してください。
Q: Amazon WorkSpaces マルチリージョンレジリエンスをクロスリージョンリダイレクトで使用することは可能ですか?
A: はい。Amazon WorkSpaces マルチリージョンレジリエンス では、既存のクロスリージョンリダイレクト機能を活用し、破壊的な事象が原因でプライマリ WorkSpaces リージョンにアクセスできなくなった場合に、ユーザーをセカンダリリージョンにリダイレクトするプロセスを合理化します。スタンバイ WorkSpaces にログインする際に、ユーザーに登録コードの切り替えを要求することなく、これを実現します。ユーザーの Amazon WorkSpaces 登録コードとして完全修飾ドメイン名 (FQDN) を使用することができます。プライマリリージョンで障害が発生した場合、FQDN に対するドメインネームシステム (DNS) フェイルオーバーポリシーに基づいて、セカンダリリージョンのスタンバイ WorkSpaces にユーザーをリダイレクトすることができます。
Q: クロスリージョンリダイレクトで、WorkSpaces の本来のリージョンとバックアップ用のリージョンを定義するには、どうすればよいですか?
A: DNS の FQDN のルーティングポリシーを設定することで、リージョンの優先順位を定義できます。詳細については、Amazon WorkSpaces のドキュメントを参照してください。
Q: クロスリージョンリダイレクトを有効にした後でも、以前の登録コードを使用できますか?
A: はい。以前の登録コードは引き続き使用可能です。以前の登録コード、または完全修飾ドメイン名 (FQDN) のどちらでも登録が可能です。クロスリージョンリダイレクトは、エンドユーザーが FQDN で登録した場合にのみ機能します。
Q: クロスリージョンリダイレクトに内部ドメイン名は使用できますか?
A: はい。WorkSpaces のクロスリージョンリダイレクトは、パブリックドメイン名とプライベート DNS ゾーンのドメイン名の両方で機能します。エンドユーザーがパブリックインターネットでプライベート FQDN を使用した場合、WorkSpaces のクライアントから登録コードが無効であるというエラーが返されます。
Q: WorkSpaces のクロスリージョンリダイレクトは、どの AWS リージョンでサポートされていますか?
A: WorkSpaces のクロスリージョンリダイレクトは、AWS GovCloud と中国リージョンを除き、Amazon WorkSpaces が利用可能なすべての AWS リージョンで機能します。
Q: WorkSpaces のクロスリージョンリダイレクトは、どのようなクライアントでサポートされていますか?
A: クロスリージョンリダイレクトは、Windows、macOS、Linux の WorkSpaces クライアントでサポートされています。
Q: WorkSpaces におけるディザスタリカバリは、どのように計画すればよいですか?
A: セカンダリ WorkSpaces リージョンに冗長な仮想デスクトップインフラストラクチャをデプロイし、破壊的な事象に備えてクロスリージョンフェイルオーバー戦略を設計するために、クロスリージョンリダイレクトを備えた WorkSpaces Multi-Region Resilience ** を使用します。WorkSpaces のクロスリージョンリダイレクトでは、本来の WorkSpaces のリージョンがアクセス不可能となっている場合、ドメインネームシステム (DNS) フェイルオーバーとヘルスチェック機能を活用することで、ユーザーをディザスタリカバリリージョンの WorkSpaces にログインするよう誘導できます。詳しくは、WorkSpaces Multi-Region Resilience とクロスリージョンリダイレクトに関する Amazon WorkSpaces のドキュメントを参照してください。
Q: WorkSpaces Personal バンドルを選んだ場合、なぜこれら 2 つのプロトコルが利用可能なのですか?
A: 私たちはお客様にさまざまな技術的、ビジネス的な要件を満たすための柔軟性を提供するよう努力しています。
Q: PCoIP と WSP の両方のユーザーを、同じディレクトリに含めることができますか?
A: はい。ディレクトリに新しい WorkSpaces ユーザーをプロビジョニングするとき、WorkSpaces ユーザーがそのディレクトリに既にリストされていない限り、WSP または PCoIP のいずれかを有効にすることができます。
Q:WorkSpaces Personal で PCoIP および WSP 間のプロトコルを切り替えることはできますか?
A: はい。特定のユーザーに対して WorkSpace がプロビジョニングされるとき、1 つのストリーミングプロトコルが選択されます。WorkSpace がプロビジョニングされた後に別のストリーミングプロトコルに切り替えるには、WorkSpaces migrate API を使用して Workspace のプロトコルを更新することができます。
Q:同一ユーザーが WorkSpaces Personal 上で PCoIP と WSP の両方を実行することは可能ですか?
A. はい、各ユーザーのために別々のディレクトリが作成される限り可能です。1 人のユーザーが、同じディレクトリの WorkSpaces で PCoIP と WSP の両方を実行することはできません。しかし、1 つのディレクトリには、
PCoIP と WSP ベースの WorkSpaces の両方のユーザーを混在させることができます。
Q:どこにフィードバックを送ればよいですか、また、どのように追加サポートを得ることができますか?
A. 何か問題が発生した場合、または WSP についてフィードバックを提供したい場合は、AWS サポートにご連絡ください。
WorkSpaces Pools
Q - WorkSpaces Pools はどのオペレーティングシステムをサポートしていますか?
A - WorkSpaces Pools は Windows Server 2019 と Windows Server 2022 をサポートしています。
Q - WorkSpaces Pools の請求方法を教えてください。
A - WorkSpaces Pools の料金は、プール内の仮想デスクトップがユーザーにプロビジョニングされると、低額の月額基本料金と時間単位の使用料を組み合わせた時間単位で請求されます。これにより、通常の使用ではコストを予測でき、変動するニーズや散発的なニーズには効率的な請求が可能になります。詳細については、WorkSpaces の料金ページをご覧ください。
Q - ユーザーに使用するコンピューティングタイプはどのように決定すればよいですか?
A - WorkSpaces Pools を設定する際、プールのバンドルタイプを入力するよう求められます。1 vCPU/2 GB メモリから最大 8 vCPU/32 GB メモリまで、バリュー、スタンダード、パフォーマンス、パワー、パワープロ、アクセラレーテッドの各グラフィックスバンドルを提供しています。各バンドルには、一般的にそれぞれに最適化されたワークロードの種類に関するレコメンデーションが提供されます。お客様は、初期セットアップ時にパフォーマンスを監視して、特定のアプリケーションセットに適したバンドルを選択したことを確認することをお勧めします。
Q - WorkSpaces Pools を SAML 2.0 ID プロバイダーに接続できますか?
A - はい。WorkSpaces Pools は、Entra ID や Okta などの SAML 2.0 ID プロバイダーサービスをサポートしています。詳細については、当社のドキュメントをご覧ください。
Q - WorkSpaces Pools ではどのような認証プロトコルがサポートされていますか?
A - WorkSpaces Pools は SAML 2.0 による認証をサポートしています。
Q - ユーザーが WorkSpaces Pools に初めてログインするとどうなりますか?
A - ユーザーは、管理者から WorkSpace プールの URL が記載されたプロビジョニングメールを受け取ります。WorkSpace のリンクをクリックして登録コードを入力すると、ユーザーはドメイン認証情報で認証できます。ログインすると、ユーザーはデスクトップに接続されます。
Q - WorkSpaces Pools ではどのストリーミングプロトコルがサポートされていますか?
A - Amazon の WSP 2.0 ストリーミングプロトコルは、基盤となるストリーミングテクノロジーです。
Q - ユーザーは WorkSpaces Pools セッションでインターネットブラウザにアクセスできますか?
A - ネットワーク設定は管理者が管理し、必要ない場合はインターネットアクセスを削除できます。
Q - ユーザーはどのように WorkSpaces Pools にデータを保存するのですか?
A - 管理者は、Amazon S3 や Amazon FSx など、ユーザーデータストレージのさまざまなオプションを設定できます。
Q - 管理者が WorkSpaces Personal と WorkSpaces Pools の間でイメージを共有できますか?
A - はい。WorkSpaces Personal と WorkSpaces Pools に同じイメージを使用できます。
Q - WorkSpaces Pools ではどのような周辺機器がサポートされていますか?
A - 対応デバイスの情報については、周辺機器のドキュメントを参照してください。
Q - WorkSpaces Pools は Amazon WorkSpaces シンクライアントで動作しますか?
A - はい。Amazon WorkSpaces シンクライアントは WorkSpaces Personal と WorkSpaces Pools の両方で動作します。
Amazon WorkSpaces の料金の詳細