この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
大栗です。
皆さんWorkDocsをお使いでしょうか?ドキュメントを眺めていたら、ついうっかり新機能を発見したのでご紹介します。
AWS Documentation » Amazon WorkDocs » Administration Guide » Managing Sites » IP Allow List Settings
IP ホワイトリスト
WorkDocsは様々な場所から自由にアクセスできることがありがたいサービスですが、アクセスできる場所を制限したいという要望を頂くことがあります。VDIサービスのWorkSpacesではIPアドレスによるアクセス制御が行えますがWorkDocsでは今までできませんでした。
今回のアップデートによりアクセス元のIPアドレスで許可が可能になりました!IPv4のCIDRブロックで32個までホワイトリストに登録できます。
注意
IPアドレスの設定を誤ると管理コントロールパネルにアクセス不能となります。この場合AWSサポートへ解除の依頼が必要になるのでご注意ください。なおクラスメソッドメンバーズにご加入の方は、ポータルサイトのお問い合わせリンクからご依頼ください。
やってみる
設定方法
WorkDocsの画面から管理コントロールパネルを開きます。
管理コントロールパネルにIP ホワイトリストという項目が増えています。ここで変更をクリックします。
ここにアクセスを許可するIPアドレスを入力します。現在アクセスしているIPアドレスも表示されます。
今アクセスしているIPアドレスを入力して変更の保存をクリックします。
ここで現在アクセスしているIPアドレスを含めずに入力すると、以下のように警告が出ます。ここを無理に設定すると最悪サポートのお世話になるので注意しましょう。
アクセスの確認
ちゃんとIPアドレスを設定すると、普段と変わらず普通にWorkDocsを利用できます。
ここでアクセス元のIPアドレスを許可していないものに変更してファイルをアップロードしてみます。すると「フォルダにアクセスできません。フォルダ無いのファイルをアップローフォできません。後でもう一度お試しください。」というメッセージが表示されてアップロードができません。
画面遷移を行うとログイン画面に移動しました。
正しい情報でログインしてもアクセスできません。きちんとアクセスが拒否されています。
さいごに
クラウドの利点はどこからでもアクセスできることですが、やはりアクセス元のIPアドレスを絞れないと導入ができないお客様も多くいらっしゃいます。今回のアップデートでVDI環境で利用されるWorkSpaceとWorkDocsの両方でアクセス元IPアドレスを制御できるようになり、よりセキュアになり導入障壁が小さくなったと思います。
2
