Micorsoft Office製品がインストールされたAMIが利用可能になりました

記事タイトルとURLをコピーする

こんにちは。CI部の島村です。

re:Invent2022開催中で色々なアップデートが発表されていますね。
今回、私は現地で参加しています。引き続き様々なアップデートの発表が楽しみです。

AWSが提供するMicrosoft OfficeがインストールされたAMIを利用できるアップデートがありました。 ライセンスはAWSが提供するもので、利用できるOfficeのバージョンはMicrosoft Office LTSC Professional Plus 2021のみとなります。

aws.amazon.com

これまで、EC2でMicrosoft Office製品を使用する場合は自身でアプリケーションインストールとライセンスを用意する必要がありました。 また、ユーザー数に応じてSPLAライセンスを購入する必要がありました。
今回のアップデートで、SPLAライセンスをサービスプロパイダーと契約する必要がなく、AWSが提供しているAWS License Managerで管理、使用することが可能になります。

Office以外にも、Visual StudioライセンスやRemote Desktop Serviceも利用が可能です。
今回はOfficeライセンスを利用するケースで前提条件や使用するまでの流れを紹介します。

前提条件

まず、環境を作成するために必要な前提条件を記載します。

・ユーザー管理用のAWS Managed Microsoft AD(MSAD)が必要です。
・Office製品を使用するEC2でSystems Managerを利用できる環境が必要です。
・インターネットアクセスに制限がある場合は、 VPC Endpoint(Systems Manager,License Manager)が必要になります。
・Route53 Outbound Endpointを使用してMSADのドメイン名を名前解決できるようにする必要があります。

AD Connectorは使用できない点は注意が必要ですね。

構成図

料金

Office入りAMIを使用する環境を新規に作る場合に必要なリソースと料金を記載します。
MSADはスタンダードエディションで試算しています。

EC2やVPCエンドポイントは通信量によっても費用が発生します。
通信による料金は載せていないため、最低かかる費用と認識してください。

環境作成

環境作成は以下の流れで行なっていきます。

1.AWS Managed Microsoft AD(MSAD)の作成
2.Market Placeサブスクライブ
3.Lincence Managerの設定
4.Route 53 Outbound Endpointの作成
5.インスタンスのローンチ
6.ユーザーと製品の関連付け

AWS Managed Microsoft ADは既に作成済みだったため、2の設定から紹介します。 MSADの作成方法は以下を参考ください。

docs.aws.amazon.com

2.Market Place製品サブスクライブ

Market PlaceでOffice製品とリモートデスクトップサービスをサブスクライブしていきます。 以下のリンクから飛べますので、AWSアカウントにログインした状態アクセスしてください。

[Office]
https://aws.amazon.com/marketplace/pp/prodview-bh46d5p2hapns?sr=0-1&ref_=beagle&applicationId=AWSMPContessa

[RDS SAL]
https://aws.amazon.com/marketplace/pp/prodview-buamtl3v3xaes


[Contenuie to Subscribe]を押します。

[Accept Term]を押します。

AMIの情報が出力されたらAMI IDの情報を控えておきましょう。
次にLincence Managerの設定に進みます。

3.Lincence Managerの設定

MSADの作成が完了したら、License Managerと関連付けを行います。
License Managerコンソールへ移動します。
右メニューから[設定]を選択し、[AWS Managed Microsoft AD]欄の設定を押します。

Officeを使用するユーザーが管理されるMSADを選択し、関連づける製品を選択します。
今回はOfficeのみで問題ありません。

License Manager VPC Endpointの設定も合わせて行います。
関連づけるVPCとサブネット、エンドポイントに付与するSecurity Groupを付与します。
インバウンドルールにTCP1688ポートが付与されていれば問題ありません。

設定が完了し、ステータスが[設定済み]となれば問題ありません。
次に進みます。

4.Route 53 Outbound Endpointの作成

Route53 Outbound Endpointを作成していきます。
Officeを使用するインスタンスはドメイン参加をした状態で起動されます。
名前解決を行う必要がありますが、Route53 ResolverはMSADのドメインへ名前解決ができない状態です。
そのため、Outbound EndpointのResolver Ruleを利用して名前解決をできるように設定していきます。

弊社、エンジニアの佐竹が上記設定をまとめたブログを執筆しているので参考に設定していきましょう。

blog.serverworks.co.jp

完了したら次の工程に進みます。

5.インスタンス起動

AMIを指定してインスタンスを起動します。
インスタンスタイプの制限がありますが、今回は検証目的のためt3a.mediumで作成します。
その他EC2起動に必要な設定を行います。
特別な手順は必要ないため、詳細は割愛して次のステップへ。

6.ユーザーと製品の関連付け

インスタンス起動後、License Managerコンソールへ移動します。
[ユーザーの関連付け]を選択します。画面遷移後、先ほど作成したインスタンスが表示されています。

インスタンスを選択し、[ユーザーをサブスクライブして関連付ける]を選択します。
関連付けるドメインユーザーの情報を入力します。

初期ユーザーのadminを登録します。
ここでユーザーを関連付けないとEC2にログインできないので注意しましょう。

インスタンスを選択し、ユーザーの関連付けステータスを確認します。
完了になるまで待ちましょう。

正常にログインできることが完了できたらOfficeが導入されていることを確認しましょう。

最後に

ライセンスを購入するという内容は変わらないものの、 今回のアップデートでAWS License Managerでライセンス数を管理できるようになったことと、 ライセンス費用をAWSで一括にまとめることができる点はメリットと感じます。

現状MSADのユーザーのみが管理対象にできるので、要件にマッチすれば使用していきたいですね。

参考

https://aws.amazon.com/blogs/networking-and-content-delivery/integrating-your-directory-services-dns-resolution-with-amazon-route-53-resolvers/ https://docs.aws.amazon.com/license-manager/latest/userguide/user-based-subscriptions-prerequisites.html

▼ 11月28日〜12月2日 AWS re:Invent 2022開催中!▼

米・ラスベガスで開催されるAWS最大のカンファレンスイベント!
ご登録はこちらから:

島村 輝 (Shimamura Hikaru) 記事一覧はコチラ

最近ECS周りをキャッチアップ中。趣味は車・バイク全般。
一応、AWS12冠です。