![[アップデート]Amazon WorkSpaces Webが東京リージョンで使用できるようになりました](https://devio2023-media.developers.io/wp-content/uploads/2019/05/amazon-workspaces.png)
[アップデート]Amazon WorkSpaces Webが東京リージョンで使用できるようになりました
「Amazon WorkSpaces Web東京に来た!」
2021年のre:Inventで発表されたAmazon WorkSpaces Webが、ついに東京リージョンに対応しました。
リリース当初と比較すると、Chromeの日本語文字化け問題が解消していたり、コンソールが日本語対応していたりと使いやすくなっていました。
Amazon WorkSpaces Webとは
WorkSpaces Webは、AWS上で稼働するWebブラウザを手元の端末から使用できるサービスです。
ユースケースとしては、社外ネットワーク上の端末から社内システムへアクセスする際にに機密データを端末に残さないようにしたい時などに便利です。
WorkSpaces Webを経由して、社内システムに接続することで端末にデータを残さず参照することができます。
より詳しい内容やユースケースは以下の記事が参考になります。
インターネット経由でWebブラウザから社内システムにアクセスできる環境をぱぱっとセキュアに作る(Amazon WorkSpaces Web ) - きみのめも
やってみた
今回は、AWS SSOをIdPとして使用します。
事前準備: WorkSpaces Webプライベートサブネット用意
既存のVPCのリソースを選択することも可能ですが、テスト用にVPC関連のリソースを作成します。
WorkSpaces Webを使用するために、異なるAZのプライベートサブネットが2つ以上必要です。
開始時 WorkSpaces ウェブポータルの作成時に、アカウントで VPC を選択し、次の要件を満たす 2 つの異なるアベイラビリティーゾーンで少なくとも 2 つのプライベートサブネットを選択します。
AWS SSO: SAML Applicationの作成
AWS SSOでWorkSpaces用にSAML Applicationを作成します。
マネジメントコンソールにログイン後「AWS SSO」 > サイドバーの「アプリケーション」を選択します。
アプリケーションの設定画面に遷移します。
今回の検証では、設定はデフォルトで問題ありません。
ユーザー又はグループを割り当てます。
以下のように属性マッピングを設定します。
メタデータファイルを、WorkSpaces Webにアップロードする必要があるため、ダウンロードしておきます。
この後の手順でWorkSpaecs Web側のメタデータファイルをアップロードする必要があるため、AWS SSOの画面は開いたままにしておきます。
AWS SSO を IdP としてセットアップする - アマゾン WorkSpaces Web
WorkSpaces Web: Webポータルの作成
WorkSpaces WebでWebポータルを作成します。
マネジメントコンソールでWorkSpacesのコンソールを開きます。
「ウェブポータルを作成」を選択します。
VPCやサブネットを選択します。
スタートURLやポリシーを設定できます。 今回は、設定せずにデフォルトのままにします。
クリップボードやファイル転送の許可等も設定できます。 同様に、デフォルトのままにします。
IdP(今回はAWS SSO)にアップロードするメタデータファイルをダウンロードします。 IdPの詳細の部分では、AWS SSOの手順でダウンロードしたメタデータファイルをアップロードします。
AWS SSOのコンソールに戻り、ダウンロードしたメタデータファイルをAWS SSO側にアップロードします。
上記が完了したら、WorkSpaces Webの画面に戻ってウェブポータルを起動します。 起動までに最大15分かかります。
ステップ 1: ウェブポータルの作成 - アマゾン WorkSpaces Web
WorkSpeaces Webを使ってWebサイトを参照してみる
起動が完了するとウェブポータルエンドポイントが表示されます。
このエンドポイントにアクセスすると、WorsSpaces Webの画面に飛びサイインンを求められます。
IdPでの認証が完了すると、Chromeの画面が開かれます。
日本語の文字化けはなく正常に表示されていました。
日本語入力にも対応しているようです。
さいごに
Amazon WorkSpacesWeb発表当時の記事などを見てみると、半年でかなり進化している印象でした。
東京リージョン対応で選択しやすくなったと思うので、今後のアップデートに期待です。
以上、AWS事業本部の佐藤(@chari7311)でした。
![[アップデート]CloudTrail Lake で高度なイベントセレクターがサポートされました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-64f6cd71568d228b1e7f3831e5287d75/1b5c0e8e5797b4bff5913d5033b03348/aws-cloudtrail)
![[アップデート] Amazon QuickSight へロゴやテーマカラーを設定するための「ブランド管理機能」が追加されました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-19e77b9a51519e08b94d0f688c125729/4f439c75e1ee56c70e315fa46fa45f81/amazon-quicksight)
