AWSでWindowsが使いたい人へ EC2とWorkSpacesの違いをまとめました

はじめに

AWSでWindowsの仮想マシンを使いたい場合は EC2 か WorkSpaces のどちらかを使うかと思います。私は WorkSpaces は使ったことがなく2つのサービスの違いを全然知らなかったので調べました。

比較表

EC2 WorkSpaces
対応OS Windows Server系 Windows7っぽいWindows Server2008、Windows10っぽいWindows Server2016
OSライセンスの持ち込み(BYOL)
インスタンスタイプの種類 多い 少ない(4種類)
ストレージの容量 変更可能 固定
クライアントアプリ リモートデスクトップ 専用のアプリかブラウザ
複数のユーザで使う ○(デフォルト2ユーザ) ×
Active Directory
VPC
セキュリティグループ
バックアップ
CloudWatchによる監視
利用料金 時間料金 または RI 月額料金のみ または 月額料金+時間料金をどちらか選択

以下は補足説明になります。

対応OS

EC2
基本Windows Server系のOSになります。この記事では触れませんが、VM Import/Exportを使ってライセンス持ち込み(BYOL)でクライアント版Windowsが使えるようです。興味のある方は以下をご覧ください。
VM Import/Export を使用してイメージとして VM をインポート
WorkSpaces
Windows Server 2008 のデスクトップエクスペリエンスで使える Windows7 と Windows Server 2016 のデスクトップエクスペリエンスで使える Windows10 の2種類です。OSとしてはWindows Serverになるのでクライアント版Windowsでしかインストールできないソフトウェアをインストールできない場合があるので注意が必要です。Windows10は英語版のみになります。OfficeとTrend Microのセキュリティソフトがインストールされているタイプを選択することもできます。

OSライセンスの持ち込み(BYOL)

WorkSpaces
Windows 7 および Windows 10 デスクトップライセンスを利用できます。

ストレージの容量

WorkSpaces
ルートボリューム(Cドライブ)はハードウェア構成関係なく80GBで固定です。ユーザストレージ(Dドライブ)はハードウェアは構成によって決まります(10GB~100GB)。アプリケーションをインストールするとCドライブに保存されます。

クライアントアプリ、複数のユーザで使う

EC2
リモートデスクトップで接続します。デフォルトでは同時には最大2ユーザまでです。それ以上はリモートデスクトップライセンスを購入する必要があります。またデフォルトで提供されているライセンスはサーバー管理用途で提供されているものなので、クライアント用途で使う場合もライセンスが必要になります。
WorkSpaces
専用のクライアントアプリかブラウザから接続します。クライアントアプリはWindows、Mac、Chromebook、iPad、Androidタブレットなど多くの種類の環境で利用することが可能です。タブレットからも使えるのには驚きました。接続中に別の端末から接続すると先に接続していた方が切断されました。1ユーザしか使えないようです。

VPC

WorkSpaces
Directory Serviceを作成する際にVPCとサブネットを指定できます。

セキュリティグループ

WorkSpaces
WorkSpacesのDirectory一覧から見れる Update Details という画面から追加することが可能です。

バックアップ

EC2
スナップショットを取得します。
WorkSpaces
WorkSpacesのバックアップに関しては以下の記事が詳しく書かれていました。
Amazon WorkSpacesの自動バックアップについて調べてみました

CloudWatchによる監視

EC2
以下はEC2のメトリクスになります。
Amazon EC2 のメトリックスとディメンション - Amazon CloudWatch
WorkSpaces
以下はWorkSpacesのメトリクスになります。EC2と違います。
Amazon WorkSpaces のメトリックスおよびディメンション - Amazon CloudWatch

利用料金

WorkSpaces
月額料金のみか または 月額料金+時間料金を選択できます。ずっと起動した状態にするのであれば月額の方がお得です。STOPした状態でも月額の費用はかかります。また、WorkSpacesで使われているAWS Directory Services for Simple ADAD Connectorの料金はWorkSpacesの料金に含まれているためかかりませんが、AWS Directory Services for Microsoft AD の使用料は含まれていませんのでこちらも注意しましょう。WorkSpacesを削除後、Directory Servicesを残しておくと料金がかかるので不要であれば一緒に削除しましょう。
料金 - Amazon WorkSpaces | AWS
Amazon WorkSpacesが時間課金で利用できるようになりました

まとめ

調べたことは以上になります。クライアント版WindowsにインストールできるソフトウェアがWorkSpacesではインストールできない場合があるというのが意外でした。EC2(Windows Server)のリモートデスクトップライセンスがサーバ管理目的でしか使えないのでサーバ用途であればEC2、クライアント用途であればWorkSpacesといった使い方になるかと思います。