Amazon WorkDocsの基本をまとめてみた

#Amazon WorkDocs

#AWS

阿部洸樹

2016.05.18

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

はじめに

こんにちは。くコ:彡がトレードマークの阿部です。

以前、Amazon WorkDocsはAmazon Zocaloという名前でした。 Developers.IOでは、Amazon Zocalo ファーストインプレッションなどでご紹介しました。記事の公開から時間が経ったこともあり、改めてWorkDocsの基本をまとめてみたいと思います。

WorkDocsとは？

ざっくりした特徴を上げてみます。

ファイルを他のユーザと共有出来る
ファイルをバージョン管理出来る
ファイルに対して行われた履歴を確認出来る
他のユーザにフィードバックを求めることが出来る
マルチデバイスからのアクセスに対応している
ユーザはADで管理される
マネージドサービスである
データは暗号化された状態で保存される

WorkDocsユーザーは、独立したデータ保存領域を持ちます。ファイルを保存領域にアップロードしたり、フォルダーを作成する事が可能です。

ファイルとフォルダーは他のユーザー及びグループに共有することが出来ます。 WorkDocsアカウントを持たないユーザーに対しては、ReadOnlyで共有出来ます。

構成図

Tokyoリージョンで検証環境を構築しました。 WorkDocsで使用するユーザー情報はSimple ADに格納します。 Simple ADの管理用に、Windowsインスタンスを用意します。

WorkDocsでは、ユーザーとグループ単位でファイルやフォルダーを共有する事が可能です。しかし、WorkDocsコンソールからグループの作成や設定を行う事は出来ません。グループ設定を行う場合は、AD接続が可能なインスタンス等を用意する必要があります。グループ管理を行わない場合は、インスタンスは不要です。

VPC

構成図の通り、VPCを作成します。 Simple ADを配置するサブネットはPrivate Subnetにし、 Windowsインスタンスを配置するサブネットは、Public Subnetにします。

WorkDocsサイト

AWSマネージメントコンソールから、WorkDocsにアクセスします。 [今すぐはじめる]ボタンを選択すると、セットアップウィザードが開かれます。

WorkDocs の使用を開始する方法

クイックスタートまたは標準セットアップを選択します。クイックスタートでは、VPCが自動で作成されます。とりあえず動かしたい場合はこちらで良さそうです。今回は予め作成したVPCを利用するため、標準セットアップを選択します。

ステップ 1: ディレクトリのセットアップ

Simple ADまたはAD Connectorを選択します。オンプレミスのADを利用する場合は、AD Connectorを選択します。今回はSimple ADを選択します。

ステップ 2: ディレクトリの詳細

WorkDocsのアクセスURL及び、SimpleADの設定を行います。後ほど、WorkDocs管理者宛にメールが送信されるので受信可能なアドレスを指定します。

確認

確認画面が表示されます。問題が無ければ、ディレクトリの作成を選択します。

セットアップウィザードでの作業が完了しました。本作業でWorkDocsサイトとSimple ADが作成されます。

AWSマネージメントコンソールから、Directory Serviceにアクセスしてみましょう。 Type:Simple ADのディレクトリが作成されています。

WorkDocsの初期設定

メールの確認

WorkDocsサイトが作成されると、WorkDocs管理者宛にメールが送信されます。「Get Started!」を選択します。

パスワード設定

WorkDocs管理者のパスワードを入力します。入力したパスワードはWorkDocsへのログイン及び、EC2がAD参加する際に利用します。

以上で、WorkDocsを利用する準備は出来ました。

EC2ローンチ

AD管理を行うEC2を、Public Subnetで起動します。 WindowsServer 2012R2(日本語)を利用しました。

使用したAMI
Windows_Server-2012-R2_RTM-Japanese-64Bit-Base-2016.04.13 (ami-b4415cda)

DNSサーバをSimple ADに切り替える

ローンチしたインスタンスは、DHCPで取得したAmazon DNSサーバーを参照します。 VPCのDHCPオプションを切り替えて、Simple ADのDNSサーバを参照させます。本作業はインスタンスがSimple ADのドメインに参加するために必要です。

Simple ADのDNS Addressの確認

AWSマネージメントコンソールから、Directory Serviceにアクセスします。作成されたSimple ADを選択すると、DNS Addressが表示されます。後ほど使うため、控えておきます。

VPCのDHCPオプション切り替え

AWSマネージメントコンソールから、VPCにアクセスします。 DHCPオプションセット -> DHCPオプションセットの作成を選択します。ドメインネームサーバーに、Simple ADのDNS Addressをコンマ区切りで入力します。

今回作成したVPCを選択し、アクション -> DHCPオプションセットの編集でオプションセットを切り替えます。

OS再起動を行うと、インスタンスが利用するDNSサーバがSimple ADのDNSになります。

確認

EC2インスタンスにリモートデスクトップ接続します。 powershellを起動し、ipcofig /allでDNSサーバがSimpleADである事を確認します。

ドメイン参加

インスタンスをSimple ADのドメインに参加させます。コントロールパネル\システムとセキュリティ\システムを開きます。設定の変更 -> システムのプロパティー -> 変更を選択し、ドメインに「Simple ADのDirectory name」を入力します。

ユーザー名とパスワードを求められるので、Simple ADの管理者アカウントを入力します。検証に利用した管理者アカウントは、abe.koki@×××××.××でした。ユーザー名「abe.koki」とWorkDocsの初期設定時に入力したパスワードを指定したところ、ドメイン参加する事が出来ました。

ドメイン参加すると、OSの再起動を求められます。再起動後に、WorkDocs管理者のアカウントでリモートデスクトップ接続します。

AD DS および AD LDS ツールのインストール

AD接続に必要なため、役割と機能から「AD DS および AD LDS ツール」をインストールします。 AWS Directory ServiceでActive Directoryを立ててWindowsを参加させる中の「ドメインを管理する」を実施します。

WorkDocsの基本的な使い方

コンテンツの追加

画面右上[コンテンツの追加]を選択します。今回はWordファイルを追加しました。

追加されたコンテンツはマイドキュメントに表示されます。ファイルを選択すると、プレビューが表示されます。

コンテンツの更新

Wordファイルを更新し、アップロードしてみます。 WorkDocs上のファイルをダウンロードします。

Wordファイルを更新し[新しいバージョンとしてアップロード]します。ファイルがバージョン2として保存されました。プレビューを見ると、更新した内容を確認する事が出来ます。

過去のバージョンもプレビューで確認する事が出来ます。バージョン管理を簡単に実現する事が出来ました。

ユーザーの招待

管理者ユーザーでWorkDocsに接続し、ユーザーを追加してみます。管理者メニューからユーザーの招待を選択します。

ウィンドウが表示されるので、Eメールアドレスを入力します。招待メールの件名と本文はカスタマイズ出来るようです。デフォルトのまま、送信を選択します。

招待メールは以下のようになります。GetStarted!を選択します。

氏名とパスワードを入力すると、WorkDocsを利用出来るようになります。検証では、氏名を山田太郎としました。

追加されたユーザーはADに登録されます。 AD管理インスタンスで「ActiveDirectoryユーザーとコンピューター」を使うと、確認出来ます。

コンテンツの共有（WorkDocsユーザー編）

WorkDocsユーザーにコンテンツを共有します。プレビュー画面から、共有を選択します。

コンテンツを共有したいWorkDocsユーザーのメールアドレスまたは、氏名を入力します。画面キャプチャではメールアドレスを指定していますが、氏名（山田太郎）の指定でも問題ありません。ユーザーの権限は「共同所有者」、「共同編集者」、「閲覧者」のいずれかを設定します。それぞれの意味はこちらをご確認ください。