最高最新のリモートデスクトップ環境をWorkSpacesで手に入れることができるビルダーズセッションに参加してきました #reinvent

ご機嫌いかがでしょうか、豊崎です。

私は今、ラスベガスで開催されているre:Invent2022に参加しています。

今回は現地より参加したセッションのレポートをお届けします。

セッション情報

Building a secure end user computing environment for power users

開発者やデータサイエンティストなどのパワーユーザーは、アプリケーションのテストや生産性を維持するために、最新かつ最高のハードウェアを必要とすることがよくあります。このビルダーズセッションでは、Amazon WorkSpacesを使用して、これらの従業員が最新のシステムを使用できるようにする方法を探ります。

Speakers

• Daniel Garibay, Sr. End User Compute Specialist Solutions Architect, Amazon Web Services
• Dave Jaskie, EUC SA, Amazon Aisha Bello, Solutions Architect, Amazon Web Services
• Robert Fountain, Consultant, End User Computing, Amazon Web Services
• Roy Tokeshi, Solutions Architect, AWS

レポート

AWS Managed ADの管理作業と、セキュリティを強化するためにAWSが用意したAWS Workshop studio(ラボ環境)へログインし作業を行いました。

ハンズオンサマリ

• Amazon WorkSpacesのためのディレクトリを登録する
• ディレクトリの設定を構成する
• IPアクセス制御の構成
• ローカル管理者アクセスの設定
• 特定のプロトコルと暗号を設定する
• Amazon CloudWatchにセキュリティログを転送する
• Amazon WorkSpacesを使用してクラウドデスクトップをプロビジョニングし、Amazon WorkSpacesクライアントアプリケーション（Windows、macOSコンピュータ、Chromebook、iPad、Fireタブレット、Androidタブレットで利用可能）を使用してアクセスします。

本ビルダーズセッションでは、運用やセキュリティ面も考慮されたチュートリアルになっていました。 以下の構成を作成するのですが、セッション内ではセキュリティを確保しつつエンドユーザが業務上必要なコンピューティングリソースを使用できるようにWorkSpacesを構築しました。

たとえば、デフォルトのままでは暗号化されてなかったり、エンドユーザーがローカル管理者権限を保有している状態のWorkSpacesをDirectory Serviceに対して編集を行い、暗号化やローカル管理者権限の非付与の設定を行い実際の運用に即した配慮がなされていました。

またAWS Directory Serviceのログ（ログオンイベントなど）をCloudWatchへ転送し、SNSを経由して運用担当者に通知を送ったり、KMSを使用してAmazon WorkSpacesの暗号化も行いました。

感想

かなり実践的なトレーニングになっており、このビルダーズセッションを受講することですぐに設定に関する勘所がつかめると感じました。

現場からは以上です。