トップ > AWS > Amazon WorkSpaces のタイムアウト時間を整理する

Amazon WorkSpaces のタイムアウト時間を整理する

AWS Amazon WorkSpaces
記事タイトルとURLをコピーする

2026-05-12 追記: アイドル切断タイムアウトの設定場所・デフォルト値に誤りがあったため修正しました。

皆さんこんにちは、手嶋です。
花粉の時期も終わりましたね、目がかゆくならないのは幸せです。

今回は、Amazon WorkSpaces のタイムアウト設定について整理します。
これらの設定は、ユーザーの利便性に影響を与えるだけでなく、セキュリティポリシーの適用、コスト管理、そして全体的な運用効率に直結する重要な項目です。
各設定の意味と影響を正確に把握し、組織の要件に合わせて適切に構成・管理することが、安定した WorkSpaces 環境の提供には不可欠です。

WorkSpaces の実行モードと自動停止

WorkSpaces には、AlwaysOnAutoStop という 2 つの実行モードがあります。

AlwaysOn:
WorkSpaces インスタンスは常に実行状態を維持します。ユーザーはいつでも即座に接続できますが、利用していない時間も課金対象となります。
AutoStop:
一定時間ユーザーの操作がない場合に、WorkSpaces インスタンスが自動的に停止します。コスト削減に繋がりますが、停止状態からの再開には少し時間がかかります。

タイムアウト設定は、特にこの AutoStop モードと密接に関連しています。

アイドル切断タイムアウト

ユーザーが WorkSpaces を操作しない状態(マウスやキーボード入力がない状態)が指定した時間続くと、セッションを自動的に切断する設定です。

目的:
未使用セッションの切断によるセキュリティ確保・コスト削減。

設定場所:
グループポリシー(GPO)で設定。マネジメントコンソールからは設定できません。
Group Policy Management Editor で Computer Configuration > Policies > Administrative Templates > Amazon > WSP(または PCoIP)から「Configure Idle Disconnect Timeout」を有効化して設定します。

デフォルト値:
無効(デフォルトではアイドル切断は行われません)。有効化した場合のタイムアウト初期値は 60 分です。

影響:
設定時間が短いほどセキュリティ・コスト面では有利ですが、ユーザーが少し席を外しただけで切断されてしまう可能性があります。
なお、アイドル切断後に AutoStop モードの WorkSpace が停止するかどうかは、別途 AutoStop Time(切断後の自動停止時間)の設定に依存します。

補足: AutoStop Time との違い
マネジメントコンソールで設定できる「AutoStop Time」は、セッションが切断された後に WorkSpace インスタンスが停止するまでの時間(デフォルト1時間)です。アイドル状態を検知して切断する機能とは異なります。

切断タイムアウト

これは、ユーザーが WorkSpaces クライアントを閉じるなどしてセッションから「切断」された後、そのセッションが完全に終了されるまでの時間を指します。この時間内であれば、ユーザーは再接続して以前のセッション状態に復帰できます。

目的:
ネットワークの一時的な問題や、ユーザーが意図せず切断した場合のセッション維持。

設定場所:
WorkSpaces 作成・変更時の設定画面

デフォルト値:
15 分

影響:
この時間が短いと、ネットワークの一時的な問題でもセッションが終了してしまい、作業中のデータが失われる可能性があります。
長すぎると、不要なセッションが残り続ける可能性があります。

切断タイムアウト

最大セッション時間

ユーザーが WorkSpaces に接続してから、アイドル状態や切断状態に関わらず、セッションが強制的に終了されるまでの最大時間です。

目的:
セキュリティポリシーの適用(例: 一定時間での強制ログオフ)、リソースの解放。

設定場所:
WorkSpaces 作成・変更時の設定画面

デフォルト値:
960 分

影響:
セキュリティ要件を満たすために設定されることが多いですが、ユーザーの作業中に強制的に切断される可能性があるため、業務影響を考慮して設定する必要があります。

最大セッション時間

まとめ

Amazon WorkSpaces のタイムアウト設定は、コスト、利便性、セキュリティのバランスを取る上で重要です。

アイドル切断タイムアウト: GPO で設定。操作がない状態が続くとセッションを切断。
切断タイムアウト: コンソールで設定。切断後のセッション維持時間。
最大セッション時間: コンソールで設定。セキュリティポリシー適用。
AutoStop Time: コンソールで設定。切断後に WorkSpace が停止するまでの時間。

これらの設定を理解し、組織のポリシーやユーザーの働き方に合わせて適切に設定・管理することが、快適で安全、かつコスト効率の高い WorkSpaces 環境の鍵となります。

参考資料

Amazon WorkSpaces の実行モードを管理する - Amazon WorkSpaces Windows WorkSpaces のグループポリシー管理 - Amazon WorkSpaces

手嶋 凌一朗 (記事一覧)

クロスインダストリー第1本部クラウドモダナイズ課

書きたい心はあるんです。

趣味はテニスと釣り