今回は、WorkSpaces Personalでのログインユーザの権限設定方法を説明しようと思います。
WorkSpacesで設定する方法
WorkSpacesで設定する場合は、Directoryの[Local administrator setting]を使用します。
デフォルトでは[Enabled]になっており、workspaceに紐づいているユーザはすべてローカルのAdministrator権限を持ちます。
User権限しか持たせたくない場合は、workspaceの作成前に[Local administrator setting]を[Disabled]に変更します。
<デフォルト>
<変更後>
ADで設定する方法
WorkSpaces Personalで使用するユーザは以下のいずれかで管理しますが、管理元のADで設定した権限もworkspace上で有効になります。
ただし、管理元のADで権限設定を行う場合は、[Local administrator setting]を[Disabled]にする必要があります。
- AWS Managed Microsoft AD
- Simple AD
- AD Connectorで接続したAD
まとめ
worksoaceの利用者にはUser権限に限定したいというのはよくあることだと思います。
その際には上記の設定を確認してみてください。