WorkSpacesのデバイス認証とWebアクセスの関係について

AWS運用自動化サービス「Cloud Automator」

こんにちは、技術4課の城です。
つい先日、WorkSpacesの日本語OSについてもWebアクセスが可能になりました
Webアクセスとデバイス認証との関係はどうなるのだろう?という疑問を検証してみました。

結論から

検証してみた結果、Webアクセスはデバイス認証を行っていても制限されません。
FAQにも記載がありました。

Q: デジタル証明書を使用して、iOS、Android、Chrome OS、またはゼロクライアントから Amazon WorkSpaces のアクセスを制御できますか?

現時点では、Amazon WorkSpaces は、MacOS と Microsoft Windows のクライアントデバイスでのみデジタル証明書を使用できます。

以下、検証内容になります。

デバイス認証とWebアクセスの設定

デバイス認証の設定をクライアント証明書のインストールを除いて、実施します。
また、Webアクセスについても設定します。

デバイス認証の設定手順については、下記ブログをご参考ください。

WindowsのWorkSpacesクライアントでデバイス認証

WorkSpacesクライアントからのアクセス確認(拒否されること)

WorkSpacesクライアントからアクセス確認をします。
アクセスできないことを確認します。

Webアクセスでのアクセス確認

Webアクセスから確認してみます。
https://clients.amazonworkspaces.com/webclient#/main

アクセス可能でした。

Androidクライアントからも試しにやってみます

こちらもアクセス可能なようです。

さいごに

FAQに記載のとおり、デバイス認証はWindows及びMacOSからのみ制限可能なようです。
その他のアクセスを許可すると、想定外のアクセスとなることも考えられるので適切に設定すべきところかと思います。
どなたかの助けになれば、幸いです。

AWS運用自動化サービス「Cloud Automator」