Amazon WorkDocsの基本をまとめてみた
はじめに
こんにちは。 くコ:彡がトレードマークの阿部です。
以前、Amazon WorkDocsはAmazon Zocaloという名前でした。 Developers.IOでは、Amazon Zocalo ファーストインプレッションなどでご紹介しました。 記事の公開から時間が経ったこともあり、改めてWorkDocsの基本をまとめてみたいと思います。
WorkDocsとは?
ざっくりした特徴を上げてみます。
- ファイルを他のユーザと共有出来る
- ファイルをバージョン管理出来る
- ファイルに対して行われた履歴を確認出来る
- 他のユーザにフィードバックを求めることが出来る
- マルチデバイスからのアクセスに対応している
- ユーザはADで管理される
- マネージドサービスである
- データは暗号化された状態で保存される
WorkDocsユーザーは、独立したデータ保存領域を持ちます。 ファイルを保存領域にアップロードしたり、フォルダーを作成する事が可能です。
ファイルとフォルダーは他のユーザー及びグループに共有することが出来ます。 WorkDocsアカウントを持たないユーザーに対しては、ReadOnlyで共有出来ます。
構成図
Tokyoリージョンで検証環境を構築しました。 WorkDocsで使用するユーザー情報はSimple ADに格納します。 Simple ADの管理用に、Windowsインスタンスを用意します。
WorkDocsでは、ユーザーとグループ単位でファイルやフォルダーを共有する事が可能です。 しかし、WorkDocsコンソールからグループの作成や設定を行う事は出来ません。 グループ設定を行う場合は、AD接続が可能なインスタンス等を用意する必要があります。 グループ管理を行わない場合は、インスタンスは不要です。
VPC
構成図の通り、VPCを作成します。 Simple ADを配置するサブネットはPrivate Subnetにし、 Windowsインスタンスを配置するサブネットは、Public Subnetにします。
WorkDocsサイト
AWSマネージメントコンソールから、WorkDocsにアクセスします。 [今すぐはじめる]ボタンを選択すると、セットアップウィザードが開かれます。
WorkDocs の使用を開始する方法
クイックスタートまたは標準セットアップを選択します。 クイックスタートでは、VPCが自動で作成されます。とりあえず動かしたい場合はこちらで良さそうです。 今回は予め作成したVPCを利用するため、標準セットアップを選択します。
ステップ 1: ディレクトリのセットアップ
Simple ADまたはAD Connectorを選択します。 オンプレミスのADを利用する場合は、AD Connectorを選択します。 今回はSimple ADを選択します。
ステップ 2: ディレクトリの詳細
WorkDocsのアクセスURL及び、SimpleADの設定を行います。 後ほど、WorkDocs管理者宛にメールが送信されるので受信可能なアドレスを指定します。
確認
確認画面が表示されます。 問題が無ければ、ディレクトリの作成を選択します。
セットアップウィザードでの作業が完了しました。 本作業でWorkDocsサイトとSimple ADが作成されます。
AWSマネージメントコンソールから、Directory Serviceにアクセスしてみましょう。 Type:Simple ADのディレクトリが作成されています。
WorkDocsの初期設定
メールの確認
WorkDocsサイトが作成されると、WorkDocs管理者宛にメールが送信されます。 「Get Started!」を選択します。
パスワード設定
WorkDocs管理者のパスワードを入力します。 入力したパスワードはWorkDocsへのログイン及び、EC2がAD参加する際に利用します。
以上で、WorkDocsを利用する準備は出来ました。
EC2ローンチ
AD管理を行うEC2を、Public Subnetで起動します。 WindowsServer 2012R2(日本語)を利用しました。
- 使用したAMI
- Windows_Server-2012-R2_RTM-Japanese-64Bit-Base-2016.04.13 (ami-b4415cda)
DNSサーバをSimple ADに切り替える
ローンチしたインスタンスは、DHCPで取得したAmazon DNSサーバーを参照します。 VPCのDHCPオプションを切り替えて、Simple ADのDNSサーバを参照させます。 本作業はインスタンスがSimple ADのドメインに参加するために必要です。
Simple ADのDNS Addressの確認
AWSマネージメントコンソールから、Directory Serviceにアクセスします。 作成されたSimple ADを選択すると、DNS Addressが表示されます。 後ほど使うため、控えておきます。
VPCのDHCPオプション切り替え
AWSマネージメントコンソールから、VPCにアクセスします。 DHCPオプションセット -> DHCPオプションセットの作成を選択します。 ドメインネームサーバーに、Simple ADのDNS Addressをコンマ区切りで入力します。
今回作成したVPCを選択し、 アクション -> DHCPオプションセットの編集でオプションセットを切り替えます。
OS再起動を行うと、インスタンスが利用するDNSサーバがSimple ADのDNSになります。
確認
EC2インスタンスにリモートデスクトップ接続します。 powershellを起動し、ipcofig /allでDNSサーバがSimpleADである事を確認します。
ドメイン参加
インスタンスをSimple ADのドメインに参加させます。 コントロール パネル\システムとセキュリティ\システムを開きます。 設定の変更 -> システムのプロパティー -> 変更 を選択し、ドメインに「Simple ADのDirectory name」を入力します。
ユーザー名とパスワードを求められるので、Simple ADの管理者アカウントを入力します。
検証に利用した管理者アカウントは、abe.koki@×××××.××
でした。
ユーザー名「abe.koki」とWorkDocsの初期設定時に入力したパスワードを指定したところ、ドメイン参加する事が出来ました。
ドメイン参加すると、OSの再起動を求められます。 再起動後に、WorkDocs管理者のアカウントでリモートデスクトップ接続します。
AD DS および AD LDS ツールのインストール
AD接続に必要なため、役割と機能から「AD DS および AD LDS ツール」をインストールします。 AWS Directory ServiceでActive Directoryを立ててWindowsを参加させる中の「ドメインを管理する」を実施します。
WorkDocsの基本的な使い方
コンテンツの追加
画面右上[コンテンツの追加]を選択します。 今回はWordファイルを追加しました。
追加されたコンテンツはマイドキュメントに表示されます。 ファイルを選択すると、プレビューが表示されます。
コンテンツの更新
Wordファイルを更新し、アップロードしてみます。 WorkDocs上のファイルをダウンロードします。
Wordファイルを更新し[新しいバージョンとしてアップロード]します。 ファイルがバージョン2として保存されました。 プレビューを見ると、更新した内容を確認する事が出来ます。
過去のバージョンもプレビューで確認する事が出来ます。 バージョン管理を簡単に実現する事が出来ました。
ユーザーの招待
管理者ユーザーでWorkDocsに接続し、ユーザーを追加してみます。 管理者メニューからユーザーの招待を選択します。
ウィンドウが表示されるので、Eメールアドレスを入力します。 招待メールの件名と本文はカスタマイズ出来るようです。 デフォルトのまま、送信を選択します。
招待メールは以下のようになります。GetStarted!を選択します。
氏名とパスワードを入力すると、WorkDocsを利用出来るようになります。 検証では、氏名を山田太郎としました。
追加されたユーザーはADに登録されます。 AD管理インスタンスで「ActiveDirectoryユーザーとコンピューター」を使うと、確認出来ます。
コンテンツの共有(WorkDocsユーザー編)
WorkDocsユーザーにコンテンツを共有します。 プレビュー画面から、共有を選択します。
コンテンツを共有したいWorkDocsユーザーのメールアドレスまたは、氏名を入力します。 画面キャプチャではメールアドレスを指定していますが、氏名(山田 太郎)の指定でも問題ありません。 ユーザーの権限は「共同所有者」、「共同編集者」、「閲覧者」のいずれかを設定します。 それぞれの意味はこちらをご確認ください。
共有を行うと、共有した相手にメールで通知されます。 共有した事を別途連絡しなくても大丈夫そうです。
山田 太郎さんで、WorkDocsサイトにアクセスします。 [共有ファイル]を確認すると、共有されたファイルを確認する事ができます。
コンテンツの共有(NOT WorkDocsユーザー編)
WorkDocsにアカウントを持たないユーザーには、ReadOnlyでコンテンツを共有する事が出来ます。 プレビュー画面から、共有を選択し、コンテンツを共有したいユーザーのメールアドレスを入力します。 権限は[閲覧者]のみ選択出来ます。
WorkDocsユーザーへの共有と同様に、共有した相手には共有が行われた旨のメールが送信されます。
共有の解除
ファイルのプレビュー画面から、共有を解除したいユーザーの×ボタンを押下します。 すぐに共有が解除されます。
コンテンツの共有(ADグループ編)
AD上にグループを作成します。 AD管理インスタンスで「ActiveDirectoryユーザーとコンピューター」を開き、グループを作成します。 今回は、Classmethodグループを作成しました。
「阿部 洸樹」と「山田 太郎」をClassmethodグループに追加します。
[共有]からClassmethodを選択すると、 Classmethodグループに共有する事が出来ました。
グループ名を選択すると、メンバーを確認する事が出来ます。
共有フォルダの作成
[フォルダを作成する]を選択しClassmethodフォルダを作成しました。 ファイルを共有した時と同様の手順でClassmethodグループに共有します。 共有フォルダ以下に配置したコンテンツは、どのような権限になるのでしょうか。
共有フォルダの下には、ファイルを2つ配置しました。
ファイルのプレビュー画面を見ると、アクセス権が継承された事がわかります。 たくさんのファイルを共有する場合、フォルダ単位で共有すると楽そうですね。
フィードバックの追加
ファイルに対して、フィードバック(コメント)をつける事が可能です。 特に複数人でドキュメントのやりとりを行う場合、重宝しそうです。
履歴の確認
ファイルに対する作業履歴を確認する事が出来ます。
参考
以下のページを参考にさせて頂きました。
おわりに
WorkDocsの構築と基本的な使い方について、ご紹介しました。 ファイルサーバーでドキュメント共有を行い、バージョンや修正履歴の管理に四苦八苦された経験をお持ちのかたは多いのではないでしょうか。 WorkDocsはファイル共有ストレージとして利用出来るほか、ファイルサーバーのような利用も可能です。
では、また。