Work Spacesに関して2点質問

0

1)WorkSpaces Poolsの初期化のレベル感について教えてください。   マスターイメージは継続される、ユーザーデータはS3に保存される、ということは、   例えば、Excelがマスタにあれば、Excelで作成したユーザーデータは、問題なく保存が可能である、という理解で良いでしょうか。   そして、マスターイメージにない個別ソフトをインストールした場合は、次回ログイン時にアンインストールされる、という理解で良いでしょうか。   さらに、プロファイル情報は維持されるのでしょうか。維持されない場合、どのような弊害がありますでしょうか。(インターネット接続ができない、サーバー保守する踏み台として利用する場合、その設定情報が毎回クリアされる、等々)

2)WorkSpacesPersonalおよびPoolsに多要素認証を導入したいと思いますが、導入可能でしょうか。   事例などありましたら共有いただけたらと思います。

質問済み 2ヶ月前77ビュー
1回答
0

WorkSpaces Poolsと WorkSpaces Personalに関するご質問について回答いたします。

  1. WorkSpaces Poolsの初期化レベルについて:

はい、ご理解の通りです。マスターイメージに含まれるExcelのようなアプリケーションは継続して利用可能で、ユーザーが作成したデータはS3に保存されます。これにより、ユーザーはExcelで作成したデータを問題なく保存し、次回のセッションでもアクセスできます。

マスターイメージにない個別ソフトをユーザーがインストールした場合、次回ログイン時にはアンインストールされます。WorkSpaces Poolsは非永続的な仮想デスクトップを提供するため、セッション間でカスタムソフトウェアは維持されません。

プロファイル情報に関しては、WorkSpaces Poolsではアプリケーション設定の永続性を設定できます。これにより、特定のアプリケーション設定やユーザープロファイルの一部を保持することが可能です。ただし、すべての設定が維持されるわけではありません。

ネットワーク設定やサーバー保守用の設定など、重要な構成情報が毎回クリアされる可能性があります。これらの設定を維持するためには、スクリプトや自動化ツールを使用して、セッション開始時に必要な設定を自動的に適用することをお勧めします。

  1. 多要素認証(MFA)の導入について:

はい、WorkSpaces PersonalとWorkSpaces Poolsの両方で多要素認証を導入することが可能です。AWSは、WorkSpacesでの多要素認証をサポートしています。

MFAの導入方法としては、以下のようなオプションがあります:

  1. AWS Directory Serviceと統合された多要素認証
  2. RADIUS MFAサーバーとの統合
  3. スマートカードを使用した認証

具体的な実装方法は、お客様の既存のインフラストラクチャやセキュリティ要件によって異なります。例えば、既存のActive Directoryを使用している場合は、それと統合したMFAソリューションを選択することができます。

MFAを導入することで、ユーザー認証のセキュリティレベルが大幅に向上し、不正アクセスのリスクを軽減することができます。特に、リモートワーク環境やセキュリティが重要視される業界では、MFAの導入が推奨されています。
Sources
Amazon WorkSpaces FAQs | Persistent Desktop Virtualization
Use and manage WorkSpaces Pools - Amazon WorkSpaces
Enable and Administer Persistent Storage for WorkSpaces Pools - Amazon WorkSpaces

profile picture
回答済み 2ヶ月前
AWS
サポートエンジニア
修正済み 2ヶ月前

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン